[發(fā)明專(zhuān)利]基于AOP的權(quán)限校驗(yàn)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202111149516.9 | 申請(qǐng)日: | 2021-09-29 |
| 公開(kāi)(公告)號(hào): | CN113849789A | 公開(kāi)(公告)日: | 2021-12-28 |
| 發(fā)明(設(shè)計(jì))人: | 李璞 | 申請(qǐng)(專(zhuān)利權(quán))人: | 中國(guó)平安財(cái)產(chǎn)保險(xiǎn)股份有限公司 |
| 主分類(lèi)號(hào): | G06F21/31 | 分類(lèi)號(hào): | G06F21/31;G06F21/62 |
| 代理公司: | 北京市京大律師事務(wù)所 11321 | 代理人: | 姚維 |
| 地址: | 518048 廣東省深圳市福田區(qū)益田路*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書(shū): | 查看更多 | 說(shuō)明書(shū): | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 aop 權(quán)限 校驗(yàn) 方法 裝置 設(shè)備 存儲(chǔ) 介質(zhì) | ||
1.一種基于AOP的權(quán)限校驗(yàn)方法,其特征在于,所述AOP的權(quán)限校驗(yàn)方法包括:
接收來(lái)自用戶(hù)的業(yè)務(wù)獲取請(qǐng)求,并提取所述業(yè)務(wù)獲取請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)接口;
判斷所述業(yè)務(wù)接口是否需要進(jìn)行權(quán)限驗(yàn)證;
若是,則提取所述業(yè)務(wù)接口的權(quán)限等級(jí)要求,并將所述業(yè)務(wù)獲取請(qǐng)求接入預(yù)先構(gòu)建的權(quán)限驗(yàn)證切面中;
解析所述業(yè)務(wù)獲取請(qǐng)求中包含的操作權(quán)限等級(jí);
判斷所述操作權(quán)限等級(jí)是否滿(mǎn)足所述權(quán)限等級(jí)要求;
若是,則通過(guò)權(quán)限驗(yàn)證,將所述業(yè)務(wù)獲取請(qǐng)求接入所述業(yè)務(wù)接口。
2.根據(jù)權(quán)利要求1所述的基于AOP的權(quán)限校驗(yàn)方法,其特征在于,所述判斷所述業(yè)務(wù)接口是否需要進(jìn)行權(quán)限驗(yàn)證包括:
解析所述業(yè)務(wù)接口中包含的注解內(nèi)容,得到接口注解字段;
查找所述接口注解字段中是否包含有permissionValid字段,其中,所述permissionValid字段上標(biāo)識(shí)有Before字段;
若是,則判斷為需要進(jìn)行權(quán)限驗(yàn)證。
3.根據(jù)權(quán)利要求2所述的基于AOP的權(quán)限校驗(yàn)方法,其特征在于,所述提取所述業(yè)務(wù)接口的權(quán)限等級(jí)要求包括:
提取所述業(yè)務(wù)獲取請(qǐng)求中包含的用戶(hù)令牌;
解析所述用戶(hù)令牌得到用戶(hù)編碼;
根據(jù)所述用戶(hù)編碼在預(yù)置的權(quán)限數(shù)據(jù)庫(kù)中查詢(xún)出對(duì)應(yīng)的操作權(quán)限等級(jí)。
4.根據(jù)權(quán)利要求2所述的基于AOP的權(quán)限校驗(yàn)方法,其特征在于,所述解析所述業(yè)務(wù)獲取請(qǐng)求中包含的操作權(quán)限等級(jí)包括:
解析所述接口注解字段,提取所述接口注解字段中預(yù)先配置的成員變量;
根據(jù)所述成員變量在預(yù)置的權(quán)限數(shù)據(jù)庫(kù)中查找出可以訪(fǎng)問(wèn)所述成員變量的全部權(quán)限等級(jí),得到權(quán)限等級(jí)范圍;
在所述權(quán)限等級(jí)范圍中查找出最低的權(quán)限等級(jí),得到權(quán)限等級(jí)要求。
5.根據(jù)權(quán)利要求3或4所述的基于AOP的權(quán)限校驗(yàn)方法,其特征在于,在所述通過(guò)權(quán)限驗(yàn)證,將所述業(yè)務(wù)獲取請(qǐng)求接入所述業(yè)務(wù)接口之后,還包括:
響應(yīng)于權(quán)限更改請(qǐng)求,提取權(quán)限更改請(qǐng)求中包含的成員變量的權(quán)限更改信息,其中,所述成員變量為至少一個(gè);
根據(jù)所述權(quán)限更改信息對(duì)所述權(quán)限數(shù)據(jù)庫(kù)中所述成員變量對(duì)應(yīng)的權(quán)限等級(jí)數(shù)據(jù)進(jìn)行更新。
6.根據(jù)權(quán)利要求5所述的基于AOP的權(quán)限校驗(yàn)方法,其特征在于,在所述接收來(lái)自用戶(hù)的業(yè)務(wù)獲取請(qǐng)求之前,還包括:
獲取需要進(jìn)行權(quán)限驗(yàn)證的業(yè)務(wù)接口中包含的成員變量;
提取所述成員變量的種類(lèi)以及可以訪(fǎng)問(wèn)所述成員變量的權(quán)限等級(jí)要求;
根據(jù)所述成員變量種類(lèi)和所述權(quán)限等級(jí)要求構(gòu)建權(quán)限校驗(yàn)代碼注解;
獲取業(yè)務(wù)接口源代碼,向所述業(yè)務(wù)接口源代碼中打上所述權(quán)限校驗(yàn)代碼注解,并將所述切入類(lèi)型設(shè)置為前置切入,得到權(quán)限驗(yàn)證切面。
7.一種基于AOP的權(quán)限校驗(yàn)裝置,其特征在于,所述基于AOP的權(quán)限校驗(yàn)裝置包括:
接收模塊,用于接收來(lái)自用戶(hù)的業(yè)務(wù)獲取請(qǐng)求,并提取所述業(yè)務(wù)獲取請(qǐng)求對(duì)應(yīng)的業(yè)務(wù)接口;
第一判斷模塊,用于判斷所述業(yè)務(wù)接口是否需要進(jìn)行權(quán)限驗(yàn)證;
切面接入模塊,用于若是,則提取所述業(yè)務(wù)接口的權(quán)限等級(jí)要求,并將所述業(yè)務(wù)獲取請(qǐng)求接入預(yù)先構(gòu)建的權(quán)限驗(yàn)證切面中;
解析模塊,用于解析所述業(yè)務(wù)獲取請(qǐng)求中包含的操作權(quán)限等級(jí);
第二判斷模塊,用于判斷所述操作權(quán)限等級(jí)是否滿(mǎn)足所述權(quán)限等級(jí)要求;
請(qǐng)求接入模塊,用于若是,則通過(guò)權(quán)限驗(yàn)證,將所述業(yè)務(wù)獲取請(qǐng)求接入所述業(yè)務(wù)接口。
8.根據(jù)權(quán)利要求7所述的一種基于AOP的權(quán)限校驗(yàn)裝置,其特征在于,所述第一判斷模塊包括:
接口解析單元,用于解析所述業(yè)務(wù)接口中包含的注解內(nèi)容,得到接口注解字段;
字段查找單元,用于查找所述接口注解字段中是否包含有permissionValid字段,其中,所述permissionValid字段上標(biāo)識(shí)有Before字段;
結(jié)果判定單元,用于若是,則判斷為需要進(jìn)行權(quán)限驗(yàn)證。
該專(zhuān)利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專(zhuān)利權(quán)人授權(quán)。該專(zhuān)利全部權(quán)利屬于中國(guó)平安財(cái)產(chǎn)保險(xiǎn)股份有限公司,未經(jīng)中國(guó)平安財(cái)產(chǎn)保險(xiǎn)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買(mǎi)此專(zhuān)利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111149516.9/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專(zhuān)利網(wǎng)。
- 同類(lèi)專(zhuān)利
- 專(zhuān)利分類(lèi)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤(pán)或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪(fǎng)問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪(fǎng)問(wèn)或處理程序或過(guò)程
- 伴隨有AOP-1基因或AOP-1的表達(dá)減少的疾病的治療方法以及該疾病的治療藥
- ATM數(shù)據(jù)與幀格式轉(zhuǎn)換的電路、方法及傳輸交換系統(tǒng)及方法
- 抗腫瘤寡肽及其制備方法和應(yīng)用
- 一種基于AOP的企業(yè)服務(wù)總線(xiàn)狀態(tài)預(yù)處理系統(tǒng)及方法
- 大綠臭蛙皮膚抗氧化多肽AOP?OA5及其制備方法
- 大綠臭蛙皮膚抗氧化多肽AOP?OA2及其制備方法
- 大綠臭蛙皮膚抗氧化多肽AOP?OA4及其制備方法
- 一種AOP組件的實(shí)現(xiàn)方法、裝置及電子設(shè)備
- AOP代理框架的實(shí)現(xiàn)方法、存儲(chǔ)介質(zhì)、電子設(shè)備及系統(tǒng)
- 基于AOP功能組件的服務(wù)處理方法、裝置及計(jì)算機(jī)設(shè)備
- 一種對(duì)權(quán)限進(jìn)行操作的方法和裝置
- 實(shí)現(xiàn)權(quán)限項(xiàng)動(dòng)態(tài)調(diào)整的方法、裝置及系統(tǒng)
- 用戶(hù)權(quán)限驗(yàn)證方法及裝置
- 權(quán)限管理方法、服務(wù)器及系統(tǒng)
- 一種權(quán)限配置方法
- 應(yīng)用的權(quán)限設(shè)置方法和裝置
- 一種用戶(hù)權(quán)限控制方法及系統(tǒng)
- 一種檔案使用權(quán)限管理系統(tǒng)
- 系統(tǒng)權(quán)限管理方法、裝置、介質(zhì)及電子設(shè)備
- 權(quán)限信息處理方法及系統(tǒng)
- 一種網(wǎng)絡(luò)驗(yàn)證信息的方法和裝置
- 數(shù)據(jù)安全校驗(yàn)方法、裝置及校驗(yàn)設(shè)備
- XBRL實(shí)例文檔校驗(yàn)方法以及系統(tǒng)
- 一次性可編程存儲(chǔ)裝置以及對(duì)其進(jìn)行數(shù)據(jù)校驗(yàn)的方法
- 信息校驗(yàn)方法及裝置
- 一種基于Java系統(tǒng)的數(shù)據(jù)校驗(yàn)方法及系統(tǒng)
- 用于獨(dú)立冗余磁盤(pán)陣列的數(shù)據(jù)管理方法、設(shè)備和計(jì)算機(jī)程序產(chǎn)品
- 數(shù)據(jù)校驗(yàn)方法及應(yīng)用系統(tǒng)
- 數(shù)據(jù)校驗(yàn)方法、裝置、電子設(shè)備
- 一種業(yè)務(wù)數(shù)據(jù)校驗(yàn)方法及裝置
