本发明公开了一种针对非授权访问的安全防范方法,根据服务器Session信息判断用户是否登录,如果没有登录,转向登录界面;如果已经登录,进一步进行权限检查;从服务端Session内获取当前用户的登录信息;根据当前用户的登录信息,从权限平台获取当前用户可以访问的权限列表;根据用户请求的Action方法的注解,获取请求对应的菜单Code和按钮Code;检查用户请求的菜单Code和按钮Code是否在用户的授权列表中,如果用户的请求不再授权列表中,抛出越权操作异常;提示用户因越权操作请求失效。本发明是一种简单高效的安全防范方法。
声明:
“针对非授权访问的安全防范方法” 该技术专利(论文)所有权利归属于技术(论文)所有人。仅供学习研究,如用于商业用途,请联系该技术所有人。
我是此专利(论文)的发明人(作者)