[發明專利]鑒權管理方法、裝置、計算機設備及存儲介質有效
| 申請號: | 202010091207.X | 申請日: | 2020-02-13 |
| 公開(公告)號: | CN111310141B | 公開(公告)日: | 2021-01-05 |
| 發明(設計)人: | 何文鋒;楊萬強 | 申請(專利權)人: | 上海復深藍軟件股份有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/62 |
| 代理公司: | 南京思拓知識產權代理事務所(普通合伙) 32288 | 代理人: | 苗建 |
| 地址: | 200233 上海市*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 管理 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種鑒權管理方法,其特征在于,包括:
接收機構創建指令,以在鑒權服務系統創建機構目錄,所述機構目錄包括機構信息和機構識別號;
接收客戶端發送的用于注冊所述機構目錄的配置信息,所述配置信息包括所述機構識別號;
向鑒權規則數據庫獲取與所述配置信息匹配的鑒權規則,與所述配置信息匹配的鑒權規則指的是,與資源路徑關聯的鑒權規則;
將所述鑒權規則存儲在與所述機構識別號關聯的存儲位置,以完成所述機構目錄的鑒權服務的注冊;
所述接收客戶端發送的用于注冊所述機構目錄的配置信息之前,還包括:
用戶在客戶端的用戶程序請求入口輸入配置信息,所述客戶端中的鑒權工具包識別并讀取配置信息中的機構識別碼和資源路徑,然后將資源路徑下的資源加載到應用程序中。
2.如權利要求1所述的鑒權管理方法,其特征在于,所述接收機構創建指令,以在鑒權服務系統創建機構目錄,所述機構目錄包括機構信息和機構識別號之后,還包括:
接收角色創建指令,以在所述機構目錄下創建角色;
接收用戶創建指令,以在所述角色下創建用戶。
3.如權利要求1所述的鑒權管理方法,其特征在于,所述將所述鑒權規則存儲在與所述機構識別號關聯的存儲位置,以完成所述機構目錄的鑒權服務的注冊之后,還包括:
接收所述客戶端發送的指定用戶的登錄信息;
在所述登錄信息驗證通過后,讀取所述指定用戶所對應的用戶角色;
加載所述用戶角色擁有權限的資源列表至緩存。
4.如權利要求3所述的鑒權管理方法,其特征在于,所述加載與所述用戶角色匹配的資源列表至緩存之后,還包括
接收所述客戶端發送的遠程鑒權請求;
獲取所述遠程鑒權請求的用戶信息,并將與所述用戶信息匹配的資源列表反序列化至本地Set集合;
判斷所述遠程鑒權請求的請求地址是否存在于所述本地Set集合;
若所述遠程鑒權請求的請求地址存在于所述本地Set集合,則向所述客戶端返回鑒權通過信息。
5.一種鑒權管理裝置,其特征在于,包括:
創建機構模塊,用于接收機構創建指令,以在鑒權服務系統創建機構目錄,所述機構目錄包括機構信息和機構識別號;
接收配置信息模塊,用于接收客戶端發送的用于注冊所述機構目錄的配置信息,所述配置信息包括所述機構識別號;
獲取鑒權規則模塊,用于向鑒權規則數據庫獲取與所述配置信息匹配的鑒權規則,與所述配置信息匹配的鑒權規則指的是,與資源路徑關聯的鑒權規則;
注冊服務模塊,用于將所述鑒權規則存儲在與所述機構識別號關聯的存儲位置,以完成所述機構目錄的鑒權服務的注冊;
其中,所述接收客戶端發送的用于注冊所述機構目錄的配置信息,所述配置信息包括所述機構識別號之前,還包括:
用戶在客戶端的用戶程序請求入口輸入配置信息,所述客戶端中的鑒權工具包識別并讀取配置信息中的機構識別碼和資源路徑,然后將資源路徑下的資源加載到應用程序中。
6.如權利要求5所述的鑒權管理裝置,其特征在于,還包括:
創建角色模塊,用于接收角色創建指令,以在所述機構目錄下創建角色;
創建用戶模塊,用于接收用戶創建指令,以在所述角色下創建用戶。
7.一種計算機設備,包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序,其特征在于,所述處理器執行所述計算機程序時實現如權利要求1至4中任一項所述鑒權管理方法。
8.一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至4中任一項所述鑒權管理方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海復深藍軟件股份有限公司,未經上海復深藍軟件股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010091207.X/1.html,轉載請聲明來源鉆瓜專利網。
