[發明專利]一種基于OSGI框架的API權限管理系統及方法有效
| 申請號: | 201810074779.X | 申請日: | 2018-01-25 |
| 公開(公告)號: | CN108319827B | 公開(公告)日: | 2020-06-02 |
| 發明(設計)人: | 熊露;龔云秀 | 申請(專利權)人: | 烽火通信科技股份有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/12;G06F21/50;H04L9/32 |
| 代理公司: | 武漢智權專利代理事務所(特殊普通合伙) 42225 | 代理人: | 蔡忠祥 |
| 地址: | 430000 湖北省武*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 osgi 框架 api 權限 管理 系統 方法 | ||
1.一種基于OSGI框架的API權限管理系統,其特征在于,包括:
消息處理模塊,用于按預設格式解析和封裝服務請求者提出的請求響應消息,并將封裝后的請求響應消息傳遞至權限過濾模塊,以及執行所述服務請求者和所述權限管理系統間的消息通信;
權限過濾模塊,用于從所述消息處理模塊接收封裝后的請求響應消息,并對接收的請求響應消息進行身份驗證和授權驗證;
服務管理模塊,用于向服務提供插件提供注冊服務,以及向所述權限過濾模塊提供針對注冊后服務提供插件的服務訪問許可;
權限配置模塊,用于執行服務請求者的身份信息管理,以及許可服務請求者訪問服務接口和服務接口下的API接口的權限,以執行服務訪問權限的分配管理;
所述權限配置模塊用于被權限管理員通過熱加載XML配置文件或可視化前端界面進行集中式的權限配置;所述權限配置模塊通過熱加載的XML文件或者可視化配置操作界面,執行服務訪問權限的分配管理,所述可視化配置操作界面通過ajax和js實現。
2.如權利要求1所述的基于OSGI框架的API權限管理系統,其特征在于:所述權限配置模塊通過許可服務請求者的身份標識、分配身份秘鑰執行身份信息管理。
3.如權利要求1所述的基于OSGI框架的API權限管理系統,其特征在于:所述權限過濾模塊包括身份認證模塊和身份授權模塊,所述身份認證模塊用于根據所述權限配置模塊提供的信息對請求者進行身份認證;所述身份授權模塊用于根據所述權限配置模塊提供的信息對請求者的服務授權信息進行驗證。
4.一種使用權利要求1所述的基于OSGI框架的API權限管理系統的API權限管理方法,其特征在于,包括以下步驟:
S1:服務提供插件向權限管理系統注冊服務,所述權限管理系統的服務管理模塊記錄被注冊的服務信息;
S2:權限管理員通過前端頁面控制權限配置模塊對已注冊的服務權限進行配置;
S3:服務訪問所述權限管理系統,通過預設的消息通信方式將請求消息發給所述權限管理系統的消息處理模塊;
S4:消息處理模塊將請求消息發給權限過濾模塊,所述權限過濾模塊根據步驟S2的權限配置信息對該請求進行認證和授權校驗;
S5:請求消息通過權限過濾模塊校驗后,所述權限過濾模塊將請求消息轉發給服務管理模塊,所述服務管理模塊調用相應服務提供插件處理請求消息并得到處理結果;
S6:權限管理系統通過消息處理模塊將請求處理結果返回給服務訪問插件。
5.如權利要求4所述的API權限管理方法,其特征在于:步驟S4中,所述權限過濾模塊根據步驟S2的權限配置信息對該請求進行認證和授權校驗的步驟具體包括以下內容:
所述權限過濾模塊內的身份認證模塊校驗服務訪問插件是否為合法插件,如是則通過身份認證,如否則拒絕身份認證;
所述權限過濾模塊內的授權校驗模塊校驗服務訪問插件是否具有其請求服務的服務訪問權限,如是則轉入步驟S5,如否則拒絕授權。
6.如權利要求5所述的API權限管理方法,其特征在于:所述權限過濾模塊內的身份認證模塊校驗服務訪問插件是否為合法插件的步驟具體包括:
服務訪問插件攜帶插件標識和通過加密秘鑰加密的時間戳作為身份標識,所述權限過濾模塊通過私鑰解密秘鑰,判斷時間戳合法性。
7.如權利要求4所述的API權限管理方法,其特征在于:所述步驟S2中權限管理員通過前端頁面對注冊的服務權限進行配置的范圍包括數據包package級、服務接口service級和API接口級。
8.如權利要求4所述的API權限管理方法,其特征在于:所述步驟S1具體包括:
權限管理系統通過OSGI開發框架的BundleContext中的注冊服務命令,將所請求服務注冊的服務接口暴露給插件上下文;
服務提供插件通過OSGI開發框架的BundleContext中的獲取服務命令,獲取所請求服務注冊的服務接口,并通過所請求服務注冊的服務接口將所請求服務委托給服務管理插件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于烽火通信科技股份有限公司,未經烽火通信科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810074779.X/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種身份驗證的方法、裝置及設備
- 下一篇:鎖屏管理方法及裝置
