[发明专利]一种网站集群下安全的账户与权限控制的方法

权利要求书

1.一种网站集群下安全的账户与权限控制的方法，其特征在于：包括单一账户多点登录多维度权限管控系统，所述单一账户多点登录多维度权限管控系统包括：各独立运行网站系统、统一账户与权限管控系统、服务器和数据库，所述网站集群下安全的账户与权限控制的方法，具体包括以下步骤：

S1、首先主管单位统一分配账户，并根据所在统一账户与权限管控系统授权职能，用户使用账户登录各独立运行网站系统，并在统一账户与权限管控系统下使用并操作各独立运行网站系统；

S2、如步骤S1中由于每个网站系统独立运行，当用户使用统一账户与权限管控系统中分配账户时，并根据授权加载该各独立运行网站系统中用户所拥有的菜单项以及相关职能操作权限；

S3、实现步骤S1在具体的操作时自动验证账户信息，自动加载用户职能菜单与可用权限下所需的设备支持；

S4、各独立运行网站系统接收加密值回传信息，使用当前独立运行网站系统标识密钥实现解密；

S5、自动通过token验证进入默认登录成功页，超时或授权超时后自动实现当前独立运行网站系统的退出；

S6、自动通过menu标识加载当前网站系统下该用户的菜单；

S7、自动通过权限标识加载当前网站系统下该用户的应有授权指标；

S8、用户根据加载完成后的菜单可定向访问相关功能；

S9、用户根据加载完成后的授权可在授权范围内操作或提交相关数据；

S10、实现步骤S5用户操作超过20分钟未操作或网关权限调整后的自动退出；

S11、用户登录时系统自动记录登录时间、并记录用户每步操作时间，当用户最后操作时间与系统时间相隔超过20分钟，当前网站系统自动踢出用户并跳转至当前网站系统登录页面，验证缓存数据库中自动清理当前用户token信息；

所述步骤S3中自动验证账户信息，自动加载用户职能菜单与可用权限下所需的设备支持具体包括以下步骤：

T1、建立授权与权限关联系统服务器；

T2、生成各独立运行网站系统权限标识表；

T3、建立验证网关服务器；

T4、各独立运行网站系统、账户信息、步骤T2中权限标识表、管控服务验证信息通过网络存储于与步骤T1中权限关联的系统服务器数据库，各服务信息相互关联；

T5、各独立运行网站系统通过步骤T1中关联系统服务器的开放SDK集成账户验证体系；

T6、使用者使用分配账户进行登录，账户信息被当前网站系统接收，并使用当前网站系统标识密钥加上AES256位加密后发送至步骤T3网关服务器；

T7、步骤T3的网关服务器接收到请求，验证请求头，鉴别来源，针对无效数据自动记录、针对有效数据实现AES256解密并校对；

T8、校对通过后，从步骤T1中关联系统服务器的拉取当前用户信息，并在网关中为当前系统生成网站系统标识SID、用户token标识、用户menu标识、权限标识加上时间戳码信息采用AES256位加密回传，用户token信息交由验证服务器redis数据库中保存，并实时监控。

2.根据权利要求1所述的一种网站集群下安全的账户与权限控制的方法，其特征在于：所述步骤S10中的具体流程为：如步骤T1中当前网站系统授权调整，步骤T3会自动重新建立当前用户权限标识，并发送至当前网站系统，网站系统后端自动鉴权，无权则用户自动退出当前网站系统。

3.根据权利要求1所述的一种网站集群下安全的账户与权限控制的方法，其特征在于：所述数据库中存储各独立运行网站系统账户信息、权限信息和预警信息。

4.根据权利要求1所述的一种网站集群下安全的账户与权限控制的方法，其特征在于：所述步骤S2中如果用户无授权或超好操作，系统自动预警至管控中心并踢出当前操作用户。