[發(fā)明專利]一種基于OSGI框架的API權(quán)限管理系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 201810074779.X | 申請日: | 2018-01-25 |
| 公開(公告)號: | CN108319827B | 公開(公告)日: | 2020-06-02 |
| 發(fā)明(設(shè)計)人: | 熊露;龔云秀 | 申請(專利權(quán))人: | 烽火通信科技股份有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/12;G06F21/50;H04L9/32 |
| 代理公司: | 武漢智權(quán)專利代理事務(wù)所(特殊普通合伙) 42225 | 代理人: | 蔡忠祥 |
| 地址: | 430000 湖北省武*** | 國省代碼: | 湖北;42 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 osgi 框架 api 權(quán)限 管理 系統(tǒng) 方法 | ||
本發(fā)明公開了一種基于OSGI框架的API權(quán)限管理方法,涉及OSGI權(quán)限管理技術(shù)領(lǐng)域,包括消息處理模塊,用于按約束格式解析和封裝請求響應(yīng)消息,并負責提出上述請求相應(yīng)消息的服務(wù)訪問插件和所述權(quán)限管理系統(tǒng)間的消息通信;權(quán)限過濾模塊,所述權(quán)限過濾模塊用于對請求消息進行身份驗證和授權(quán)驗證;服務(wù)管理模塊,其用于向服務(wù)提供插件提供注冊服務(wù),以及向所述權(quán)限過濾模塊提供服務(wù)訪問能力;權(quán)限配置模塊,其用于執(zhí)行服務(wù)請求者的身份信息管理和服務(wù)訪問權(quán)限分配管理。本發(fā)明基于OSGI框架的API權(quán)限管理方法能夠?qū)崿F(xiàn)OSGI框架API級的權(quán)限控制,使更精細的權(quán)限控制業(yè)務(wù)成為可能。
技術(shù)領(lǐng)域
本發(fā)明涉及OSGI權(quán)限管理技術(shù)領(lǐng)域,具體涉及一種基于OSGI框架的API權(quán)限管理方法。
背景技術(shù)
OSGI(Open Service Gateway Initiative,開放服務(wù)網(wǎng)關(guān)協(xié)議)是基于JVM(JavaVirtual Machine,Java虛擬機)的動態(tài)模塊化框架,通過OSGI框架可以實現(xiàn)應(yīng)用插件的安裝、更新、啟動、停止、卸載。不同插件之間可以進行數(shù)據(jù)交流,能夠?qū)ν馓峁┓?wù)并能夠訪問其他插件的服務(wù),如何保障不同插件之前的數(shù)據(jù)和服務(wù)訪問安全,進行權(quán)限管理的安全機制是至關(guān)重要的環(huán)節(jié)。當前OSGI框架主要提供了如下幾種權(quán)限管理方法:
1)Bundle(插件/應(yīng)用程序)級的權(quán)限控制:提供插件級的權(quán)限控制,能夠控制其他插件(應(yīng)用程序)能否訪問該插件,這是粒度最大的權(quán)限控制;
2)Package(數(shù)據(jù)包)級的權(quán)限控制:提供Package級的權(quán)限控制,能夠控制其他插件能否訪問該插件下某個Package的訪問權(quán)限,這是中等粒度的權(quán)限控制;
3)Service(服務(wù)接口)級的權(quán)限控制:提供Service級的權(quán)限控制,能夠控制其他插件能否訪問該插件下某個Service的訪問權(quán)限,這是小型粒度的權(quán)限控制。
以上三種權(quán)限管理方法的不足在于:
第一,權(quán)限管理粒度較大,無法支持對API(Application ProgrammingInterface,應(yīng)用程序編程接口)接口級的權(quán)限管理;
第二,通過插件管理配置文件進行權(quán)限配置,更新權(quán)限需要上傳并更新插件,使用不方便靈活;
第三,無法對插件請求者的身份進行認證。
因此,以上OSGI框架原有權(quán)限控制功能技術(shù)均存在一定局限性,且使用不靈活,不能完全滿足OSGI插件的安全管理需求,目前迫切需要提供一種能夠支持更小粒度權(quán)限控制并能夠進行靈活權(quán)限配置的實現(xiàn)方法。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中存在的缺陷,本發(fā)明的目的在于提供一種基于OSGI框架的API權(quán)限管理方法,解決現(xiàn)有OSGI規(guī)范提供的權(quán)限控制粒度較大,無法實現(xiàn)API級的權(quán)限靈活控制的問題。
為達到以上目的,本發(fā)明采取的技術(shù)方案是:
本發(fā)明提供一種基于OSGI框架的API權(quán)限管理系統(tǒng),包括:
消息處理模塊,用于按預(yù)設(shè)格式解析和封裝服務(wù)請求者提出的請求響應(yīng)消息,并將封裝后的請求響應(yīng)消息傳遞至權(quán)限過濾模塊,以及執(zhí)行所述服務(wù)請求者和所述權(quán)限管理系統(tǒng)間的消息通信;
權(quán)限過濾模塊,用于從所述消息處理模塊接收封裝后的請求響應(yīng)消息,并對接收的請求響應(yīng)消息進行身份驗證和授權(quán)驗證;
服務(wù)管理模塊,用于向服務(wù)提供插件提供注冊服務(wù),以及向所述權(quán)限過濾模塊提供針對注冊后服務(wù)提供插件的服務(wù)訪問許可;
權(quán)限配置模塊,用于執(zhí)行服務(wù)請求者的身份信息管理,以及許可服務(wù)請求者訪問服務(wù)接口和服務(wù)接口下的API接口的權(quán)限,以執(zhí)行服務(wù)訪問權(quán)限的分配管理。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于烽火通信科技股份有限公司,未經(jīng)烽火通信科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810074779.X/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種身份驗證的方法、裝置及設(shè)備
- 下一篇:鎖屏管理方法及裝置
- 部署SIP Servlet應(yīng)用、管理SIP Servlet應(yīng)用的方法及其系統(tǒng)
- 用于管理關(guān)于遠程安裝在開放服務(wù)網(wǎng)關(guān)初始化服務(wù)平臺中的包的綁定信息的方法和設(shè)備
- 一種服務(wù)交互方法及系統(tǒng)
- 一種日志服務(wù)處理方法及裝置
- 一種非OSGi的Java應(yīng)用程序調(diào)用OSGi服務(wù)的方法及裝置
- 基于OSGI的應(yīng)用框架測試方法和系統(tǒng)
- 一種基于OSGi的計算任務(wù)近數(shù)據(jù)源遷移方法
- 基于OSGi構(gòu)建軟件運行中進行調(diào)試實現(xiàn)方法及系統(tǒng)
- 一種OSGi異構(gòu)軟件框架的擴展機制適配方法
- 跨平臺智能網(wǎng)關(guān)系統(tǒng)
