[发明专利]一种基于SpringBoot的轻量级权限认证方法及框架

说明书

本申请公开了一种基于SpringBoot的轻量级权限认证方法及框架，其中，基于SpringBoot的轻量级权限认证方法包括以下步骤：接受请求，校验发出请求的用户是否满足登录要求；若发出请求的用户不满足登录需求，则进行第一反馈，若发出请求的用户满足登录需求，则进行第二反馈；根据第二反馈，判断当前接口是否需要权限认证，若当前接口不需要权限认证，则进行第一登录进程；若当前接口需要权限认证，则进行权限认证，若权限认证满足预设条件，则进行第二登录进程，若权限认证不满足预设条件，则进行第三反馈。本方案，通过暴漏接口与提供工具类的方式使得权限框架对现系统的侵入较低，且操作方便，加快项目开发流程、提高系统稳定性。

技术领域

本申请涉及计算机技术领域，具体而言，涉及一种基于SpringBoot的轻量级权限认证方法及框架。

背景技术

SpringBoot基于Spring4.0设计，不仅继承了Spring框架原有的优秀特性，而且还通过简化配置来进一步简化了Spring应用的整个搭建和开发过程。另外SpringBoot通过集成大量的框架使得依赖包的版本冲突，以及引用的不稳定性等问题得到了很好的解决。在Shiro、Spring Security等框架的配置较为繁杂，不利于加快项目开发流程、提高系统稳定性，因此需要一种轻量级、开箱即用的、摆脱历史包袱的新型的api框架的设计。

发明内容

本申请的主要目的在于提供一种基于SpringBoot的轻量级权限认证方法，以改善相关技术中较为繁杂，不利于加快项目开发流程、提高系统稳定性的问题。

为了实现上述目的，本申请提供了一种基于SpringBoot的轻量级权限认证方法，包括以下步骤：

接受请求，校验发出请求的用户是否满足登录要求；若发出请求的用户不满足登录需求，则进行第一反馈，若发出请求的用户满足登录需求，则进行第二反馈；

根据所述第二反馈，判断当前接口是否需要权限认证，若当前接口不需要权限认证，则进行第一登录进程；若当前接口需要权限认证，则进行权限认证，若权限认证满足预设条件，则进行第二登录进程，若权限认证不满足预设条件，则进行第三反馈；

其中，以暴露接口的方式，通过自定义模块进行权限认证。

在本申请的一种实施例中，接受请求，校验发出请求的用户是否满足登录要求的方法包括：

接收接口中进入系统的请求；

判断所述请求的目标地址是否满足登录资格，若所述请求的目标地址不满足登录资格，则进行所述第一子反馈一；

若请求的目标地址满足登录资格，则判断当前用户是否请求登录；若当前用户未请求登录，则进行所述第一子反馈二；若当前用户请求登录，则进行第二反馈。

其中，第一子反馈一和第一子反馈二均为第一反馈的一种情况，包括终止程序以及相应的原因说明。

在本申请的一种实施例中，权限认证的方法包括：

在拦截器中预设token；

通过token对需要进行权限认证的接口进行权限认证。

在本申请的一种实施例中，所述第二登录进程包括：

进行登录认证，若认证登录通过，则进行登录。

其中，登录认证的方法包括：提供登录接口，系统完成校验发出请求的用户是否满足登录要求后，调用提供的工具类的登录方法，传入对应参数，返回登录信息；对于登录拦截的请求，以过滤器的形式获取请求中的token并进行认证。

自定义认证逻辑，认证成功后既可以在redis中存储session数据又返回token给前端使用。

在本申请的一种实施例中，所述工具类的登录方法包括踢人下线方法：