本申請涉及一種非侵入式權限控制系統。該系統設置有登錄服務模塊、業務應用模塊、會話服務模塊和用戶信息模塊。其中，用戶信息模塊用于存儲會話服務模塊配置的權限信息，登錄服務模塊用于得到可用接口列表和生成token，業務應用模塊用于在用戶請求訪問接口時，基于token從會話服務模塊中獲取登錄服務模塊生成的可用接口列表，并判斷是否允許訪問。如此設置，將權限與接口動態配置，從而可以實現在運行時修改權限粒度；此外，通過會話服務模塊存取權限信息，不需要訪問數據庫，因此可以實現無感知擴容。

技術領域

本申請涉及權限控制技術領域，尤其涉及一種非侵入式權限控制系統。

背景技術

軟件系統中，經常涉及權限控制，例如控制用戶的登錄權限。現有的方案需要在接口上硬編碼對應的權限，也即，需要將數據直接嵌入到程序的源代碼中，因此，現有權限控制方案中不能在系統運行時改變權限的粒度，不方便用戶使用。

發明內容

本申請提供一種非侵入式權限控制系統，以解決不能在系統運行時改變權限的粒度，不方便用戶使用的問題。

本申請的上述目的是通過以下技術方案實現的：

本申請實施例一種非侵入式權限控制系統，其包括：登錄服務模塊、業務應用模塊、會話服務模塊和用戶信息模塊；其中，

所述登錄服務模塊用于，在用戶登錄時，根據該用戶已獲得的權限，獲取權限對應的接口，得到用戶的可用接口列表，以及將所述可用接口列表存入所述會話服務模塊，并生成token；其中，用戶登錄后，每次訪問接口時，均會傳入token；

所述業務應用模塊用于，在用戶每次訪問接口時，利用token從所述會話服務模塊中獲取用戶的可用接口列表，并基于所述可用接口列表判斷是否允許訪問目標接口；

所述用戶信息模塊用于，獲取并存儲所述會話服務模塊傳入的用戶的權限信息；其中，權限信息也即權限與接口的對應關系，是可配置的動態數據。

可選的，所述業務應用模塊在基于所述可用接口列表判斷是否允許訪問目標接口時，具體用于：

將目標接口的統一資源標識符URI與目標接口的方法method進行拼接；

查看所述可用接口列表，若所述可用接口列表中包含上述拼接的結果，則允許訪問，否則拒絕訪問。

可選的，所述會話服務模塊中，基于開源分布式服務框架dubbo或超文本傳輸協議http實現存取會話。

可選的，所述用戶信息模塊為基于非關系型的數據庫實現。

可選的，應用的非關系型的數據庫包括遠程字典服務Redis或分布式的高速緩存系統memcached。

本申請的實施例提供的技術方案可以包括以下有益效果：

本申請的實施例提供的非侵入式權限控制系統中，設置有登錄服務模塊、業務應用模塊、會話服務模塊和用戶信息模塊。其中，用戶信息模塊用于存儲會話服務模塊配置的權限信息，登錄服務模塊用于得到可用接口列表和生成token，業務應用模塊用于在用戶請求訪問接口時，基于token從會話服務模塊中獲取登錄服務模塊生成的可用接口列表，并判斷是否允許訪問。如此設置，將權限與接口動態配置，從而可以實現在運行時修改權限粒度；此外，通過會話服務模塊存取權限信息，不需要訪問數據庫，因此可以實現無感知擴容。

應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本申請。

附圖說明

此處的附圖被并入說明書中并構成本說明書的一部分，示出了符合本申請的實施例，并與說明書一起用于解釋本申請的原理。

圖1為本申請實施例提供的一種非侵入式權限控制系統的結構示意圖。

具體實施方式