[发明专利]一种基于json验证码的安全认证拦截的方法在审
| 申请号: | 201611063558.X | 申请日: | 2016-11-28 |
| 公开(公告)号: | CN106411948A | 公开(公告)日: | 2017-02-15 |
| 发明(设计)人: | 王文英;王柏华;李照川;赵海兴 | 申请(专利权)人: | 浪潮软件集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南信达专利事务所有限公司37100 | 代理人: | 孟峣 |
| 地址: | 250100 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于json验证码的安全认证拦截的方法,其实现过程为其实现过程为首先将系统内所有的访问链接都视为系统的资源,只有成功登陆的用户,才可以访问,未登录的用户不能访问;在成功登录后,给用户授予一个json验证码,当用户访问系统资源时,用户的每个访问请求都附上该json验证码,即没有json验证码、或者是json验证码过期的访问请求,均认定为非法请求,不授予权限。本发明的一种基于json验证码的安全认证拦截的方法与现有技术相比,大幅度提升了分布式环境下服务器的访问效率,避免了海量用户同时在线造成宕机的情况,并且json验证码都经过AES265加密的,且具有时效性的,避免了被截获后信息泄露的风险,实用性强,适用范围广泛,易于推广。 | ||
| 搜索关键词: | 一种 基于 json 验证 安全 认证 拦截 方法 | ||
【主权项】:
一种基于json验证码的安全认证拦截的方法,其特征在于,其实现过程为:其实现过程为:首先将系统内所有的访问链接都视为系统的资源,只有成功登陆的用户,才可以访问,未登录的用户不能访问;在成功登录后,给用户授予一个json验证码,当用户访问系统资源时,用户的每个访问请求都附上该json验证码,即没有json验证码、或者是json验证码过期的访问请求,均认定为非法请求,不授予权限。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮软件集团有限公司,未经浪潮软件集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201611063558.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种基于图像分析的幼儿智能语音教育的方法
- 下一篇:基于语音命令的主动门操作
