[发明专利]一种基于SpringBoot的轻量级权限认证方法及框架

权利要求书

1.一种基于SpringBoot的轻量级权限认证方法，其特征在于，包括以下步骤：

步骤S1、接受请求，校验发出请求的用户是否满足登录要求；若发出请求的用户不满足登录需求，则进行第一反馈，若发出请求的用户满足登录需求，则进行第二反馈；

步骤S2、根据所述第二反馈，判断当前接口是否需要权限认证，若当前接口不需要权限认证，则进行第一登录进程；若当前接口需要权限认证，则进行权限认证，若权限认证满足预设条件，则进行第二登录进程，若权限认证不满足预设条件，则进行第三反馈；

其中，以暴露接口的方式，通过自定义模块进行权限认证；

接受请求，校验发出请求的用户是否满足登录要求的方法包括：

步骤S11、接收接口中进入系统的请求；

步骤S12、判断所述请求的目标地址是否满足登录资格，若所述请求的目标地址不满足登录资格，则进行第一子反馈一；

步骤S13、若请求的目标地址满足登录资格，则判断当前用户是否请求登录；若当前用户未请求登录，则进行第一子反馈二；若当前用户请求登录，则进行第二反馈；其中，第一子反馈一和第一子反馈二均为第一反馈的一种情况，包括终止程序以及相应的原因说明；

所述第二登录进程包括：

步骤S23、进行登录认证，若认证登录通过，则进行登录；

其中，登录认证的方法包括：步骤S231、提供登录接口，步骤S232、系统完成校验发出请求的用户是否满足登录要求后，调用提供的工具类的登录方法，传入对应参数，返回登录信息；步骤S233、对于登录拦截的请求，以过滤器的形式获取请求中的token并进行认证；

所述工具类的登录方法还包括Session会话方法：

步骤S2323、提供两种作用域的Session：

步骤S2324、分别为对应用户的session和对应token的session，当某一个用户多次登录时，token对应的session中存储的数据不一致，用户对应的session存储的数据一致；

所述工具类的登录方法还包括注解式鉴权方法：

步骤S2325、将权限限制到接口级别，步骤S2326、将注解设置到接口上，步骤S2327、调用所述接口时框架自动判断当前用户是否具有此权限。

2.如权利要求1所述的一种基于SpringBoot的轻量级权限认证方法，其特征在于，

权限认证的方法包括：

在拦截器中预设token；

通过token对需要进行权限认证的接口进行权限认证。

3.如权利要求1所述的一种基于SpringBoot的轻量级权限认证方法，其特征在于，所述工具类的登录方法包括踢人下线方法：

将当前登录用户的token设置成过期状态；在下次访问对应的token时会提示已经被踢下线；

下次请求时要求用户再次登录。

4.如权利要求3所述的一种基于SpringBoot的轻量级权限认证方法，其特征在于，所述工具类的登录方法还包括账号封禁方法：

在一段时间内禁止某个账号的登录，时间能自由设置，封禁不会导致下线，需要先通过踢人下线方法将当前登录用户的token设置成过期状态，再通过账号封禁方法在一段时间内禁止所述账号的登录。

5.如权利要求1所述的一种基于SpringBoot的轻量级权限认证方法，其特征在于，

所述工具类的登录方法还包括密码加密和单点登录，验证请求是否进行单点登录和密码加密，若两者同时满足，则允许登录。