[發(fā)明專利]非侵入式權(quán)限控制系統(tǒng)在審
| 申請?zhí)枺?/td> | 202110439586.1 | 申請日: | 2021-04-23 |
| 公開(公告)號: | CN113139169A | 公開(公告)日: | 2021-07-20 |
| 發(fā)明(設(shè)計(jì))人: | 張斌 | 申請(專利權(quán))人: | 上海中通吉網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號: | G06F21/33 | 分類號: | G06F21/33;G06F21/45 |
| 代理公司: | 北京細(xì)軟智谷知識產(chǎn)權(quán)代理有限責(zé)任公司 11471 | 代理人: | 葛鐘 |
| 地址: | 201799 上*** | 國省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 侵入 權(quán)限 控制系統(tǒng) | ||
1.一種非侵入式權(quán)限控制系統(tǒng),其特征在于,包括:登錄服務(wù)模塊、業(yè)務(wù)應(yīng)用模塊、會話服務(wù)模塊和用戶信息模塊;其中,
所述登錄服務(wù)模塊用于,在用戶登錄時,根據(jù)該用戶已獲得的權(quán)限,獲取權(quán)限對應(yīng)的接口,得到用戶的可用接口列表,以及將所述可用接口列表存入所述會話服務(wù)模塊,并生成token;其中,用戶登錄后,每次訪問接口時,均會傳入token;
所述業(yè)務(wù)應(yīng)用模塊用于,在用戶每次訪問接口時,利用token從所述會話服務(wù)模塊中獲取用戶的可用接口列表,并基于所述可用接口列表判斷是否允許訪問目標(biāo)接口;
所述用戶信息模塊用于,獲取并存儲所述會話服務(wù)模塊傳入的用戶的權(quán)限信息;其中,權(quán)限信息也即權(quán)限與接口的對應(yīng)關(guān)系,是可配置的動態(tài)數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述業(yè)務(wù)應(yīng)用模塊在基于所述可用接口列表判斷是否允許訪問目標(biāo)接口時,具體用于:
將目標(biāo)接口的統(tǒng)一資源標(biāo)識符URI與目標(biāo)接口的方法method進(jìn)行拼接;
查看所述可用接口列表,若所述可用接口列表中包含上述拼接的結(jié)果,則允許訪問,否則拒絕訪問。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述會話服務(wù)模塊中,基于開源分布式服務(wù)框架dubbo或超文本傳輸協(xié)議http實(shí)現(xiàn)存取會話。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述用戶信息模塊為基于非關(guān)系型的數(shù)據(jù)庫實(shí)現(xiàn)。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,應(yīng)用的非關(guān)系型的數(shù)據(jù)庫包括遠(yuǎn)程字典服務(wù)Redis或分布式的高速緩存系統(tǒng)memcached。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海中通吉網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)上海中通吉網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110439586.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 一種對權(quán)限進(jìn)行操作的方法和裝置
- 實(shí)現(xiàn)權(quán)限項(xiàng)動態(tài)調(diào)整的方法、裝置及系統(tǒng)
- 用戶權(quán)限驗(yàn)證方法及裝置
- 權(quán)限管理方法、服務(wù)器及系統(tǒng)
- 一種權(quán)限配置方法
- 應(yīng)用的權(quán)限設(shè)置方法和裝置
- 一種用戶權(quán)限控制方法及系統(tǒng)
- 一種檔案使用權(quán)限管理系統(tǒng)
- 系統(tǒng)權(quán)限管理方法、裝置、介質(zhì)及電子設(shè)備
- 權(quán)限信息處理方法及系統(tǒng)
