CN104283875A - 云盘权限管理方法 - Google Patents

Abstract

一种云盘权限管理方法，该云盘权限管理方法对用户的登入登出进行认证，对文件下载、共享等进行认证，考察是否有权限进行此项操作，该管理方法设置了五个模块，该五个模块为用户认证模块、文件认证模块、API认证模块、数据认证操作模块和底层的认证缓存数据库；认证缓存数据库根据不同任务的认证操作的频繁性，采用MySQL存储用户认证模块时所需的验证码、用户编码ID信息，利用Redis存储API认证模块所需的关键字，即用户编码ID和IP组合，以支持快速查询操作。

Description

云盘权限管理方法

【技术领域】

本发明涉及互联网在线存储技术领域，尤其涉及可以对文件进行存储、访问、备份、共享等操作的云盘权限管理方法。

【背景技术】

在互联网时代，云盘已经成为一种主流的在线存储方式，用户可以直接通过浏览器进行文件的存储、访问、备份、共享等文件管理功能。特别地，对于家庭云盘，由于不同用户和不同的文件的操作操作权限各不相同，故需要对用户、文件和底层的接口调用进行层层权限认证，以保障用户的权限避免漏洞的注入。

传统的WEB开发中，为了包装RPC(Remote Procedure Call)的请求应用XML-RPC技术，但是XML-RPC只能使用有限的数据类型种类和一些简单的数据结构。现有的比较常见的另一种技术SOAP，是基于简单对象访问协议(SOAP，Simple Object Access Protocol)所开发的云盘权限管理***，是一种基于XML的结构化数据交换，它可以和多种传输协议绑定，包括：超文本传输协议(HTTP)、简单邮件传输协议(SMTP)，它偏向于面向活动，有严格规范和标准，包括事物、安全的各个方面，强调操作方法和操作对象的分离。该基于SOAP所开发云盘权限管理系虽然可以满足已有稳定业务的权限认证要求，但是SOAP协议属于复杂协议，很难充分发挥HTTP本身的缓存能力。

面向服务的架构(Service Oriented Architecture，SOA)和云计算是目前工业界和学术界都非常关注的两个领域，二者都是为了提供基于网络的服务，实现资源的共享，只不过服务的颗粒度和层次不同。当前SOA的标准技术和协议主要包括简单对象访问协议SOAP、Web服务描述语言(the Web Services DescriptionLanguage，WSDL)，Web服务业务处理执行语言(Web Services Bus inessProeess Execution Language，WS-BPEL)等，均是基于远程过程调用(Remoteprocedure Call，RPC)式的Web服务忽略了web赖以成功的重要性--简单。REST思想对已有的web服务进行重构，作为一种新兴的技术，开始在业界和学术界受到越来越广泛的关注。

基于SOAP等的Web服务实现是在HTTP之上的远程过程调用。这样做使HTTP成为用于传输庞大XML负载的协议，而真正的描述信息在XML里，最终的服务变得太过复杂，难于调试。REST是分布式超媒体***的架构风格，在分布式超媒体中，文本、超链接、音频以及其它多媒体资源存储在网络之上，利用超链接互相连接.REST风格架构意味着，对数据的操作信息(Get，Head，put，Delete，Post)都在HTTP方法里；面向资源的架构意味着，客户端对服务器哪些数据进行操作的信息都在URI里。二者结合起来非常强大，通过HTTP请求的第一行就能基本了解客户端要做什么，HTTP请求的其余部分只是具体细节.面向资源的架构具有可寻址性、无状态行、连通性和统一接口的特征。

【发明内容】

本发明针对以上情况提出了一种前端采用Jersey框架创建RESTful WebServices，设计和实现了对用户、文件、调用接口等多方面权限认证的认证框架，针对不同业务权限，对家庭云盘的底层分布式文件进行安全的增删改查等操作。

本发明所涉及的云盘权限管理方法对用户的登入登出进行认证，对文件下载、共享等进行认证，考察是否有权限进行此项操作，该管理方法设置了五个模块，该五个模块为用户认证模块、文件认证模块、API认证模块、数据认证操作模块和底层的认证缓存数据库；认证缓存数据库根据不同任务的认证操作的频繁性，采用MySQL存储用户认证模块时所需的验证码、用户编码ID等信息，利用Redis存储API认证模块所需的关键字，即用户编码ID和IP组合等，以支持快速查询操作。

用户认证模块认证步骤为：1、进入登录界面；2、输入用户名、密码以及验证码；3、判断输入是否为空；4、否，则进入判断输入验证码是否正确；5、正确，则进入判断用户密码是否正确；6、正确，则显示合法用户相应权限；7、进入***；

文件认证模块认证步骤为：规划数据集；划分资源；设计URI；

API认证模块认证步骤为：每一个前台发送接口调用命令，都需要核实该用户对此API的调用权限，通过判定认证缓存数据库中的用户登陆信息(userid和登陆时分发给用户的token)是否匹配为依据；

数据认证操作模块的实现过程如下：

1、实现通过需要获取编码id的用户email的值，用户email的哈希字符串及设定的过期时间，为用户分配ID。

2、实现通过用户的email的值获取已分配的用户的ID。

3、实现通过用户的编码ID和IP地址组合为用户分配令牌号Token。

4、实现通过用户的编码ID和IP地址获取已分配的用户的令牌号。

5、实现通过用户的编码ID和IP组合与用户的Token进行匹配，判断是否为认证用户。

6、实现缓存数据库中的用户ID和IP的组合KEY与用户Token的增删改接口。

其中所述API认证模块的认证方法主要包括以下两种实现方式：1、首先通过调用isValidateUser接口来认证用户是否合法，依据用户ID，用户登陆时***分配给用户的令牌和IP地址与缓存数据库的用户登陆信息进行匹配，若判定为合法用户则返回True作为标识符号，非法用户返回False标示符；2、其次通过调用getIpAddr接口来获取请求IP，即通过客户端发送的请求request来调用接口请求，最后返回请求的Ip地址，以返回服务器应答。

其中规划数据集，文件权限认证模块的数据集主要包括，文件名、文件ID、文件父节点ID、文件路径；划分资源，文件权限管理表是一次性资源，即只能获取该资源，不能修改和删除，若要对文件进行删除、共享只有通过权限管理认证后才能执行；设计URI，设基地址{base}为http：//localhost：8001/，则文件认证模块的URI设计如下：

(1)共享文件：{base}/share/share_files

(2)取消文件共享：{base}/share/cancel_share

(3)取消文件共享：{base}/share/update_idcode

(4)下载共享文件：{base}/share/public

(5)下载文件：{base}/share/downloadFile

(6)检查文件类型：{base}/share/checkType

(7)批量下载文件：{base}/share/package_download

以share目录标识所有关于文件共享认证请求的入口，追加不同功能的标识目录例如share_files表示共享文件，cancel_share表示取消共享，public表示公开共享文件等，将对文件的共享认证操作信息封装在URI中，以不同路径标识文件共享的不同操作请求。

文件认证模块需要核实用户的对文件操作的权限，并通过设定文件的共享密码等方式保证对文件进行保护，除此以外由于文件的下载访问并发量不大，可以将文件的基本信息同用户的基本信息一样存储在MySQL数据库中。

LDA(Lab of Da-cent&Comp-Arc)家庭数据中心为本发明依托的应用***，其中，权限认证框架需要实现从文件、数据库表等存取控制客体出发进行权限管理，将权限定义到模块的操作级别上，按大的功能而不是按操作划分模块。当用户进入某模块之后，在执行某操作时，需要获取用户对该模块的权限集，判断该用户是否拥有该操作的权限。此时，考虑到一个用户在网站上不同的操作就会导致频繁的权限认证，因此必须考虑将认证信息放在可能快速存储的介质中，以避免因过多的I/O操作而造成的延迟。

由于云盘本身主要的业务操作就是增删改查，抽象资源容易，而REST强调面向资源，只要求操作的对象可以抽象为资源即可以采用REST架构风格。REST(REpresentational State Transfer)架构模式，因为家庭云盘中的每个用户和文件都可以抽象为资源，分配一个URI和它对应。同时，在REST中使用统一接口处理资源，与数据库CRUD操作(Create、Read、Update和Delete)一样，可以用POST、GET、PUT和DELETE处理REST资源。而且每个REST请求都是孤立的，请求中包含了所需的全部信息。REST支持不同的通信数据格式，本***主要采用JSON格式进行数据传输。由于底层为分布式文件***，集群都不需要考虑上下文和会话的保持，极大的提高了***的可伸缩性。

故采用RESTful Web的方式极大的提高了***的可伸缩性。

本发明主要结合家庭网盘的业务要求，基于RESTful Web架构模式，提出一种针对用户、文件、调用接口等多方面权限认证的认证方案，实现了针对不同业务权限，对家庭云盘的底层分布式文件进行安全的增删改查。

【附图说明】

图1是本发明云盘管理方法的架构图；

图2是本发明用户认证模块流程图。

【具体实施方式】

下面将结合本发明附图和具体实施方式对本发明云盘权利管理方法进行进一步的详细说明。

请参考附图1，其中示出了云盘管理方法的架构图，本发明针对以上情况提出了一种前端采用Jersey框架创建RESTful Web Services，设计和实现了对用户、文件、调用接口等多方面权限认证的认证框架，针对不同业务权限，对家庭云盘的底层分布式文件进行安全的增删改查等操作。

本发明所涉及的云盘权限管理方法对用户的登入登出进行认证，对文件下载、共享等进行认证，考察是否有权限进行此项操作，该管理方法设置了五个模块，该五个模块为用户认证模块、文件认证模块、API认证模块、数据认证操作模块和底层的认证缓存数据库；认证缓存数据库根据不同任务的认证操作的频繁性，采用MySQL存储用户认证模块时所需的验证码、用户编码ID等信息，利用Redis存储API认证模块所需的关键字，即用户编码ID和IP组合等，以支持快速查询操作。

其中用户认证模块是权限管理***中的一个重要部分，它要求能够实现管理员对用户的管理，是对权限管理***控制资源的主体进行有效管理的一个***工具。根据对需求、业务流程和家庭数据中心***的分析，用户认证管理的表结构如下，通过存储用户的创建日期，用户邮箱，ID，密码，令牌，验证码等基本信息来标识不同的用户及其状态信息。

本发明依照REST体架构风格和RESTful Web Services的设计步骤，结合本***的需求，将按以下步骤具体实现用户管理功能所需服务。

规划数据集，用户权限认证模块的数据集主要包括，用户名、密码、邮箱、令牌等其他用户信息。

划分资源，用户认证管理表是一次性资源，即只能获取该资源，不能修改和删除，只能通过用户基本信息操作和用户的登陆退出***操作来影响它；或者单个用户资源可由***管理员进行创建、修改、删除。

设计URI，即作用域信息，采用路径变量表达层次结构的方式组织作用域信息，设基地址{base}为http：//localhost：8001/，则用户认证模块的URI设计可以参照具体案例如下：

(1)获取验证码：{base}/auth/pre_login

(2)用户登陆：{base}/auth/login

(3)检查登陆：{base}/auth/checL_login

(4)退出***：{base}/auth/log_out

(5)设置新密码：{base}/auth/forget_password

以auth目录标识所有关于用户认证请求的入口，追加不同功能的标识目录例如pre_login为申请验证码，login为用户登陆等，将对用户的认证操作信息封装在URI中，以路径标识用户登陆认证的不同操作请求。

具体的认证步骤请参考附图2，认证步骤为：1、进入登录界面；2、输入用户名、密码以及验证码；3、判断输入是否为空；4、否，则进入判断输入验证码是否正确；5、正确，则进入判断用户密码是否正确；6、正确，则显示合法用户相应权限；7、进入***；

用户认证模块主要是核对用户的基本信息，通过验证码的输入大量重复请求和暴力访问等情况，为成功登陆的用户分配token，以便于对用户后期操作进行权限判断。

文件认证模块：家庭数据中心最核心的资源就是文件，每个用户或者用户组都可以在云盘上上传和共享资源。对文件的增删改查若不进行认证操作，很可能导致文件的物理层丢失和一致性受损。因此文件认证模块也是本***一个不可获取的重要部分。

文件认证模块的实现步骤为：

其中规划数据集，文件权限认证模块的数据集主要包括，文件名、文件ID、文件父节点ID、文件路径；划分资源，文件权限管理表是一次性资源，即只能获取该资源，不能修改和删除，若要对文件进行删除、共享只有通过权限管理认证后才能执行；设计URI，设基地址{base}为http：//localhost：8001/，则文件认证模块的URI设计如下：

(1)共享文件：{base}/share/share_files

(2)取消文件共享：{base}/share/cancel_share

(3)取消文件共享：{base}/share/update_idcode

(4)下载共享文件：{base}/share/public

(5)下载文件：{base}/share/downloadFile

(6)检查文件类型：{base}/share/checkType

(7)批量下载文件：{base}/share/package_download

以share目录标识所有关于文件共享认证请求的入口，追加不同功能的标识目录例如share_files表示共享文件，cancel_share表示取消共享，public表示公开共享文件等，将对文件的共享认证操作信息封装在URI中，以不同路径标识文件共享的不同操作请求。

文件认证模块需要核实用户的对文件操作的权限，并通过设定文件的共享密码等方式保证对文件进行保护，除此以外由于文件的下载访问并发量不大，可以将文件的基本信息同用户的基本信息一样存储在MySQL数据库中。

API认证模块认证步骤为：每一个前台发送接口调用命令，都需要核实该用户对此API的调用权限，通过判定认证缓存数据库中的用户登陆信息(userid和登陆时分发给用户的token)是否匹配为依据；

其中所述API认证模块的认证方法主要包括以下两种实现方式：1、首先通过调用isValidateUser接口来认证用户是否合法，依据用户ID，用户登陆时***分配给用户的令牌和IP地址与缓存数据库的用户登陆信息进行匹配，若判定为合法用户则返回True作为标识符号，非法用户返回False标示符；2、其次通过调用getIpAddr接口来获取请求IP，即通过客户端发送的请求request来调用接口请求，最后返回请求的Ip地址，以返回服务器应答。

数据认证操作模块的实现过程如下：

1、实现通过需要获取编码id的用户email的值，用户email的哈希字符串及设定的过期时间，为用户分配ID。

2、实现通过用户的email的值获取已分配的用户的ID。

3、实现通过用户的编码ID和IP地址组合为用户分配令牌号Token。

4、实现通过用户的编码ID和IP地址获取已分配的用户的令牌号。

5、实现通过用户的编码ID和IP组合与用户的Token进行匹配，判断是否为认证用户。

6、实现缓存数据库中的用户ID和IP的组合KEY与用户Token的增删改接口。

后台***的服务应用与数据库进行数据的增删改查就由数据认证操作模块来具体实现，包括对数据原表建模型、对MySQL数据库的读写和对Redis数据库进行读写操作。

本发明的框架采用RESTfuL Web模式，无状态请求可以由任何可用服务器回答，特别适用于底层为分布式文件***的云计算环境。同时整个云盘管理框架将用户、文件资源按照Reslful技术要求对认证服务的架构、资源模型、认证流程、表示层进行了具体的设计和实现，实现了快捷访问，***使用HTTP协议对外暴露服务，客户只需通过浏览器即可以正常访问。此外，通过虚拟化、

分布式结构将服务器资源进行最大化的处理优化，保证提供高效的IO和高可靠的服务，具有良好的扩展性和可靠性。

以上所述，仅是本发明较佳实施例而已，并非对本发明作任何形式上的限制，虽然本发明以较佳实施例揭露如上，然而并非用以限定本发明，任何熟悉本专业的技术人员，在不脱离本发明技术方案范围内，当可利用上述揭示的技术内容做出些许变更或修饰为等同变化的等效实施例，但凡是未脱离本发明技术方案内容，依据本发明技术是指对以上实施例所作的任何简单修改、等同变化与修饰，均属于本发明技术方案的范围内。

Claims (3)

1.一种云盘权限管理方法，其特征在于，该云盘权限管理方法对用户的登入登出进行认证，对文件下载、共享等进行认证，考察是否有权限进行此项操作，该管理方法设置了五个模块，该五个模块为用户认证模块、文件认证模块、API认证模块、数据认证操作模块和底层的认证缓存数据库；认证缓存数据库根据不同任务的认证操作的频繁性，采用MySQL存储用户认证模块时所需的验证码、用户编码ID信息，利用Redis存储API认证模块所需的关键字，即用户编码ID和IP组合，以支持快速查询操作； 

其中用户认证模块认证步骤为：1、进入登录界面；2、输入用户名、密码以及验证码；3、判断输入是否为空；4、否，则进入判断输入验证码是否正确；5、正确，则进入判断用户密码是否正确；6、正确，则显示合法用户相应权限；7、进入***； 

其中文件认证模块认证步骤为：规划数据集；划分资源；设计URI； 

其中API认证模块认证步骤为：每一个前台发送接口调用命令，都需要核实该用户对此API的调用权限，通过判定认证缓存数据库中的用户登陆信息(userid和登陆时分发给用户的token)是否匹配为依据； 

其中数据认证操作模块的实现过程如下：1、实现通过需要获取编码id的用户email的值，用户email的哈希字符串及设定的过期时间，为用户分配ID；2、实现通过用户的email的值获取已分配的用户的ID；3、实现通过用户的编码ID和IP地址组合为用户分配令牌号Token；4、实现通过用户的编码ID和IP地址获取已分配的用户的令牌号；5、实现通过用户的编码ID和IP组合与用户的Token进行匹配，判断是否为认证用户；6、 实现缓存数据库中的用户ID和IP的组合KEY与用户Token的增删改接口。 

2.根据权利要求1所述云盘权限管理方法，其特征在于，其中所述API认证模块的认证方法主要包括以下两种实现方式：1、首先通过调用isValidateUser接口来认证用户是否合法，依据用户ID，用户登陆时***分配给用户的令牌和IP地址与缓存数据库的用户登陆信息进行匹配，若判定为合法用户则返回True作为标识符号，非法用户返回False标示符；2、其次通过调用getIpAddr接口来获取请求IP，即通过客户端发送的请求request来调用接口请求，最后返回请求的Ip地址，以返回服务器应答。 

3.根据权利要求1所述云盘权限管理方法，其特征在于，该文件认证模块中中的规划数据集：文件权限认证模块的数据集主要包括，文件名、文件ID、文件父节点ID、文件路径；其中的划分资源：文件权限管理表是一次性资源，即只能获取该资源，不能修改和删除，若要对文件进行删除、共享只有通过权限管理认证后才能执行；其中的设计URI：设基地址{base}为http：//localhost：8001/，则文件认证模块的URI设计如下： 

(1)共享文件：{base}/share/share_files 

(2)取消文件共享：{base}/share/cancel_share 

(3)取消文件共享：{base}/share/update_idcode 

(4)下载共享文件：{base}/share/public 

(5)下载文件：{base}/share/downloadFile 

(6)检查文件类型：{base}/share/checkType 

(7)批量下载文件：{base}/share/package_download。