(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211301955.1 (22)申请日 2022.10.24 (71)申请人 中教云智数字科技有限公司 地址 100191 北京市海淀区花园东路3 5号 融合创新产业园中教云 (72)发明人 王振江　练渺渺　 (51)Int.Cl. G06F 21/31(2013.01) G06F 21/60(2013.01) (54)发明名称 一种基于SpringBoot 的轻量级权限认证方 法及框架 (57)摘要 本申请公开了一种基于SpringBoot 的轻量 级权限认证方法及框架， 其中， 基于SpringBoot 的轻量级权限认证方法包括以下步骤： 接受请 求， 校验发出请求的用户是否满足登录要求； 若 发出请求的用户不满足登录需求， 则进行第一反 馈， 若发出请求的用户满足登录需求， 则进行第 二反馈； 根据第二反馈， 判断当前接口是否需要 权限认证， 若当前接口不需要权 限认证， 则进行 第一登录进程； 若当前接口需要权限认证， 则进 行权限认证， 若权 限认证满足预设条件， 则进行 第二登录进程， 若权 限认证不满足预设条件， 则 进行第三反馈。 本方案， 通过暴漏接口与提供工 具类的方式使得权限框架对现系统的侵入较低， 且操作方便， 加快项目开发流程、 提高系统稳定 性。 权利要求书2页 说明书12页 附图3页 CN 115374415 A 2022.11.22 CN 115374415 A 1.一种基于Spri ngBoot的轻量级权限认证方法， 其特 征在于， 包括以下步骤： 接受请求， 校验发出请求的用户是否满足登录要求； 若发出请求的用户不满足登录需 求， 则进行第一反馈， 若发出请求的用户满足登录需求， 则进行第二反馈； 根据所述第二反馈， 判断当前接口是否 需要权限认证， 若当前接口不需要权限认证， 则 进行第一登录进程； 若当前接口需要权限认证， 则进行权限认证， 若权限认证满足预设条 件， 则进行第二登录进程， 若权限认证不满足预设条件， 则进行第三反馈； 其中， 以暴露接口 的方式， 通过自定义模块进行权限认证。 2.如权利要求1所述的一种基于Spri ngBoot的轻量级权限认证方法， 其特 征在于， 接受请求， 校验发出请求的用户是否满足登录要求的方法包括： 接收接口中进入系统的请求； 判断所述请求的目标地址是否满足登录资格， 若所述请求的目标地址不满足登录资 格， 则进行第一子反馈一； 若请求的目标地址满足登录资格， 则判断当前用户是否请求登录； 若当前用户未请求 登录， 则进行第一子反馈二； 若当前用户请求登录， 则进行第二反馈 。 3.如权利要求1所述的一种基于Spri ngBoot的轻量级权限认证方法， 其特 征在于， 权限认证的方法包括： 在拦截器中预设to ken； 通过token对需要 进行权限认证的接口进行权限认证。 4.如权利 要求1所述的一种基于SpringBoot的轻量级权限认证方法， 其特征在于， 所述 第二登录进程包括： 进行登录认证， 若认证登录通过， 则进行登录； 其中， 登录认证的方法包括： 提供登录接口， 系统完成校验发出请求的用户是否满足登 录要求后， 调用提供的工具类的登录方法， 传入对应参数， 返回登录信息； 对于登录拦截的 请求， 以过 滤器的形式获取请求中的to ken并进行认证。 5.如权利 要求4所述的一种基于SpringBoot的轻量级权限认证方法， 其特征在于， 所述 工具类的登录方法包括踢人 下线方法： 将当前登录用户的token设置成过期状态； 在 下次访问对应的token时会提示已经被踢 下线； 下次请求时要求用户再次登录 。 6.如权利 要求5所述的一种基于SpringBoot的轻量级权限认证方法， 其特征在于， 所述 工具类的登录方法还 包括账号封禁方法： 在一段时间内禁止某个账号的登录， 时间能自由设置， 封禁不会导致下线， 需要先通过 踢人下线方法将当前登录用户的token设置成过期状态， 再通过账号封禁方法在一段时间 内禁止所述账号的登录 。 7.如权利 要求4所述的一种基于SpringBoot的轻量级权限认证方法， 其特征在于， 所述 工具类的登录方法还 包括Session会话方法： 提供两种作用域的Ses sion： 分别为对应用户的session和对应token的session， 当某一个用户多次登录时， token 对应的ses sion中存储的数据不 一致， 用户对应的ses sion存储的数据一 致。权　利　要　求　书 1/2 页 2 CN 115374415 A 28.如权利 要求4所述的一种基于SpringBoot的轻量级权限认证方法， 其特征在于， 所述 工具类的登录方法还 包括注解式鉴权方法： 将权限限制到接口级别， 将注解设置到接口上， 调用所述接口时框架自动判断当前用 户是否具有此权限。 9.如权利要求7 所述的一种基于Spri ngBoot的轻量级权限认证方法， 其特 征在于， 所述工具类的登录方法还包括密码加密和单点登录， 验证请求是否进行单点登录和密 码加密， 若两者同时满足， 则允许登录 。 10.一种基于Spri ngBoot的轻量级权限认证框架， 其特 征在于， 包括： 登录验证模块： 接受请求， 校验发出请求的用户是否满足登录要求； 若发出请求的用户 不满足登录需求， 则进行第一反馈， 若发出请求的用户满足登录需求， 则进行第二反馈 权限认证判断模块； 根据 所述第二反馈， 判断当前接口是否 需要权限认证， 若当前接口 不需要权限认证， 则进行第一登录进程； 若当前接口需要权限认证， 则进行权限认证； 权限认证模块； 若权限认证满足预设条件， 则进行第 二登录进程， 若权限认证不满足预 设条件， 则进行第三反馈 。权　利　要　求　书 2/2 页 3 CN 115374415 A 3