[發明專利]一種權限管理方法及系統在審
| 申請號: | 201410602246.6 | 申請日: | 2014-10-31 |
| 公開(公告)號: | CN104363211A | 公開(公告)日: | 2015-02-18 |
| 發明(設計)人: | 王超 | 申請(專利權)人: | 北京思特奇信息技術股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京輕創知識產權代理有限公司 11212 | 代理人: | 楊立 |
| 地址: | 100086 北京市海淀*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 權限 管理 方法 系統 | ||
1.一種權限管理方法,其特征在于,包括以下步驟:
步驟1:創建用于定義所有權限主體及與每個權限主體對應的資源訪問權限信息的樹形結構;
步驟2:以用戶權限列表的方式展示樹形結構中存儲的所有權限主體及每個權限主體對應的資源訪問權限信息;
步驟3:當接收到用戶發送的登陸請求時,緩存登陸請求中的用戶信息;
步驟4:當用戶登陸成功后,根據緩存的用戶信息查找用戶權限列表,得到與該用戶對應的資源訪問權限信息;
步驟5:當檢測到用戶請求對任一資源的訪問時,根據該用戶的資源訪問權限判斷用戶是否有權限訪問該請求的資源,如果用戶具有訪問權限,允許用戶訪問資源,否則,執行步驟6;
步驟6:結束處理。
2.根據權利要求1所述的權限管理方法,其特征在于:所述步驟3和步驟4之間還包括步驟3.1:使用開源安全框架Shiro實現對用戶信息的安全認證。
3.根據權利要求1所述的權限管理方法,其特征在于:所述步驟5中還包括,在用戶具有訪問權限訪問資源時,對用戶信息進行安全認證;及用戶在退出登陸時對用戶信息進行安全認證。
4.根據權利要求1所述的權限管理方法,其特征在于:所述步驟3中還包括將用戶信息存儲于日志記錄中。
5.根據權利要求1所述的權限管理方法,其特征在于:所述資源訪問權限信息中的最小顆粒權限的種類包括查詢、新增、修改和刪除。
6.一種權限管理系統,其特征在于:包括創建模塊(1)、展示模塊(2)、緩存模塊(3)、查找模塊(4)和判斷模塊(5);
所述創建模塊(1),用于創建定義所有權限主體及與每個權限主體對應的資源訪問權限信息的樹形結構,所述權限主體中包括用戶信息;
所述展示模塊(2),用于以用戶權限列表的方式展示樹形結構中存儲的所有權限主體及每個權限主體對應的資源訪問權限信息;
所述緩存模塊(3),用于當接收到用戶發送的登陸請求時,緩存登陸請求中的用戶信息;
所述查找模塊(4),用于當用戶登陸成功后,根據緩存的用戶信息查找用戶權限列表,得到與該用戶對應的資源訪問權限信息;
所述判斷模塊(5),用于當檢測到用戶請求對任一資源的訪問時,根據該用戶的資源訪問權限判斷用戶是否有權限訪問該請求的資源,如果用戶具有訪問權限,允許用戶訪問資源,否則,結束處理。
7.根據權利要求6所述的權限管理系統,其特征在于:所述緩存模塊(3)和查找模塊(4)之間還包括認證模塊(6):使用開源安全框架Shiro實現對用戶信息的安全認證。
8.根據權利要求6所述的權限管理系統,其特征在于,所述判斷模塊(5)中還用于:在用戶具有訪問權限訪問資源時,對用戶信息進行安全認證;及用戶在退出登陸時對用戶信息進行安全認證。
9.根據權利要求6所述的權限管理系統,其特征在于:所述緩存模塊(3)還用于將用戶信息存儲于日志記錄中。
10.根據權利要求6所述的權限管理系統,其特征在于:所述資源訪問權限信息中的最小顆粒權限的種類包括查詢、新增、修改和刪除。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京思特奇信息技術股份有限公司,未經北京思特奇信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201410602246.6/1.html,轉載請聲明來源鉆瓜專利網。
