本申請屬于前端鑒權(quán)，尤其涉及一種基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法及相關(guān)裝置。

背景技術(shù)：

1、在現(xiàn)代web應(yīng)用程序中，為了提高用戶體驗(yàn)和確保安全性，往往需要進(jìn)行用戶身份驗(yàn)證和授權(quán)。傳統(tǒng)的web應(yīng)用程序通常使用cookie和session管理用戶會話和身份驗(yàn)證。但是，這些技術(shù)具有許多局限性，例如容易受到csrf和xss等攻擊，或者可能由于cookie的過期或被刪除而導(dǎo)致用戶需要頻繁重新登錄。

技術(shù)實(shí)現(xiàn)思路

1、有鑒于此，本申請旨在提出一種基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法及相關(guān)裝置，以解決由于cookie過期或被刪除而導(dǎo)致的頻繁重新登錄的問題。

2、為達(dá)到上述目的，本申請的技術(shù)方案是這樣實(shí)現(xiàn)的：

3、第一方面，本申請?zhí)峁┝艘环N基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法，包括：

4、對獲取到的用戶信息進(jìn)行前端加密，并將加密后的用戶信息存儲至本地瀏覽器中，其中，所述用戶信息至少包括用戶身份驗(yàn)證信息和授權(quán)信息；

5、響應(yīng)于用戶訪問待鑒權(quán)頁面，則從所述本地瀏覽器中獲取加密后的用戶信息，并進(jìn)行解密驗(yàn)證，其中，通過預(yù)設(shè)的對層疊塊加密算法進(jìn)行數(shù)據(jù)加密和解密驗(yàn)證。

6、第二方面，基于同一發(fā)明構(gòu)思，本申請還提供了一種基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的裝置，包括：

7、加密模塊，被配置為對獲取到的用戶信息進(jìn)行前端加密，并將加密后的用戶信息存儲至本地瀏覽器中，其中，所述用戶信息至少包括用戶身份驗(yàn)證信息和授權(quán)信息；

8、解密模塊，被配置為響應(yīng)于用戶訪問待鑒權(quán)頁面，則從所述本地瀏覽器中獲取加密后的用戶信息，并進(jìn)行解密驗(yàn)證，其中，通過預(yù)設(shè)的對層疊塊加密算法進(jìn)行數(shù)據(jù)加密和解密驗(yàn)證。

9、第三方面，基于同一發(fā)明構(gòu)思，本申請還提供了一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)如第一方面所述的方法。

10、第四方面，基于同一發(fā)明構(gòu)思，本申請還提供了一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，其中，所述非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)存儲計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行如第一方面所述的方法。

11、相對于現(xiàn)有技術(shù)，本申請所述的基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法及相關(guān)裝置具有以下有益效果：

12、本申請所述的基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法及相關(guān)裝置，所述方法可以有效提高系統(tǒng)的響應(yīng)速度和用戶體驗(yàn)，減輕服務(wù)器負(fù)擔(dān)。同時(shí)，由于用戶信息被加密存儲在本地瀏覽器中，可以大大提高用戶信息的安全性。

技術(shù)特征：

1.一種基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，通過所述對層疊塊加密算法進(jìn)行數(shù)據(jù)加密，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，在分層加密之前，還包括：

4.根據(jù)權(quán)利要求2所述的方法，其特征在于：

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，還包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于：

7.根據(jù)權(quán)利要求5所述的方法，其特征在于：

8.一種基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的裝置，其特征在于，包括：

9.一種電子設(shè)備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)權(quán)利要求1-7任一項(xiàng)所述的方法。

10.一種非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，其中，所述非暫態(tài)計(jì)算機(jī)可讀存儲介質(zhì)存儲計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使計(jì)算機(jī)執(zhí)行權(quán)利要求1-7任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N基于本地存儲實(shí)現(xiàn)前端鑒權(quán)的方法及相關(guān)裝置，包括：對獲取到的用戶信息進(jìn)行前端加密，并將加密后的用戶信息存儲至本地瀏覽器中，其中，用戶信息至少包括用戶身份驗(yàn)證信息和授權(quán)信息；響應(yīng)于用戶訪問待鑒權(quán)頁面，則從本地瀏覽器中獲取加密后的用戶信息，并進(jìn)行解密驗(yàn)證，其中，通過預(yù)設(shè)的對層疊塊加密算法進(jìn)行數(shù)據(jù)加密和解密驗(yàn)證。本申請所述的方法可以有效提高系統(tǒng)的響應(yīng)速度和用戶體驗(yàn)，減輕服務(wù)器負(fù)擔(dān)；同時(shí)，由于用戶信息被加密存儲在本地瀏覽器中，可以大大提高用戶信息的安全性。

技術(shù)研發(fā)人員：房井洋
受保護(hù)的技術(shù)使用者：紫光云技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26