CN109669718A - ***权限配置方法、装置、设备及存储介质 - Google Patents
***权限配置方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN109669718A CN109669718A CN201811129094.7A CN201811129094A CN109669718A CN 109669718 A CN109669718 A CN 109669718A CN 201811129094 A CN201811129094 A CN 201811129094A CN 109669718 A CN109669718 A CN 109669718A
- Authority
- CN
- China
- Prior art keywords
- interface
- configuration
- permission
- newly
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 18
- 238000001514 detection method Methods 0.000 claims abstract description 17
- 230000015654 memory Effects 0.000 claims description 14
- 238000013507 mapping Methods 0.000 claims description 10
- 239000000284 extract Substances 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 9
- 238000011161 development Methods 0.000 abstract description 7
- 238000012423 maintenance Methods 0.000 abstract description 6
- 238000012800 visualization Methods 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种***权限配置方法、装置、设备及存储介质,该方法包括:响应于接收到的权限配置请求,获取权限配置请求对应的目标代码文件中包含的当前接口信息;将当前接口信息加载至预设Java框架,以使预设Java框架在根据当前接口信息检测到目标代码文件中存在新增接口时生成新增接口对应的权限配置页面;在接收到基于权限配置页面输入的权限配置信息时,根据权限配置信息对所述新增接口进行权限配置,由于是通过权限配置页面输入相应的权限配置信息即可实现对***权限的可视化快速配置,从而降低了***权限的开发与维护过程中权限管理人员和开发人员的工作量,提高了***权限管理的安全性,保障了用户所要访问的***的信息安全以及结构安全。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种***权限配置方法、装置、设备及存储介质。
背景技术
在信息安全领域,涉及到用户参与的***都要进行权限管理,权限管理属于***安全的范畴,权限管理实现对用户访问***的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。
现有技术在对***权限进行配置时,对于新增的功能接口,需先由权限维护人员配置权限标示,交给开发人员开发接口时添加权限控制,开发过程交互过多,不便维护,无法灵活配置,缺陷明显。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供了一种***权限配置方法、装置、设备及存储介质,旨在解决现有的***权限配置方式过程繁复,操作复杂的技术问题。
为实现上述目的,本发明提供了一种***权限配置方法,所述方法包括以下步骤:
响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息;
将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面;
在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置。
优选地,所述响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息的步骤,包括:
响应于接收到的权限配置请求,读取所述权限配置请求中包含的代码文件标识;
在预先构建的映射关系中查找所述代码文件标识对应的文件存储地址,根据查找到的文件存储地址获取目标代码文件,并读取所述目标代码文件中包含的当前接口信息。
优选地,所述预设Java框架包括处理器映射组件HandlerMapping和处理器适配组件HandlerAdapter;
所述将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面的步骤,包括:
将所述当前接口信息加载至所述处理器映射组件HandlerMapping,以使所述处理器映射组件HandlerMapping在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时将所述新增接口对应的接口路径添加至预设权限表;
调用所述处理器适配组件HandlerAdapter根据所述预设权限表生成所述新增接口对应的权限配置页面。
优选地,所述在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置的步骤,包括:
在接收到基于所述权限配置页面输入的权限配置信息时,在所述预设权限表中查询所述新增接口对应的权限选项;
根据所述权限配置信息为各权限选项配置相应的权限用户类别,以及各权限用户类别对应的权限用户,以实现对所述新增接口的权限配置。
优选地,所述在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置的步骤之后,所述方法还包括:
在接收到用户输入的访问请求时,拦截所述访问请求并提取所述访问请求中包含的接口标识;
根据所述接口标识确定所述访问请求对应的待调用接口,在预设数据库中查找所述待调用接口对应的目标权限配置信息;
根据所述目标权限配置信息检测所述用户是否具有所述待调用接口的调用权限;
在检测到所述用户具有所述待调用接口的调用权限时,对所述访问请求进行响应。
优选地,所述根据所述接口标识确定所述访问请求对应的待调用接口的步骤,包括:
根据所述接口标识在预先建立的接口标识与接口信息的映射关系中查找目标接口信息;
根据查找到的目标接口信息中包含的接口属性确定所述访问请求对应的待调用接口。
优选地,所述根据所述目标权限配置信息检测所述用户是否具有所述待调用接口的调用权限的步骤,包括:
根据所述目标权限配置信息获取所述待调用接口预先配置的目标权限用户类别;
获取所述用户对应的当前用户类别,并检测所述当前用户类别是否属于所述目标权限用户类别;
若属于,则获取所述当前用户类别对应的预置权限选项,并检测所述访问请求对应的目标调用权限选项是否属于所述预置权限选项;
若属于则判定所述用户具有所述待调用接口的调用权限,若不属于则判定所述用户不具有所述待调用接口的调用权限。
此外,为实现上述目的,本发明还提出一种***权限配置装置,所述装置包括:信息获取模块、页面生成模块以及权限配置模块;
其中,所述信息获取模块,用于响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息;
所述页面生成模块,用于将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面;
所述权限配置模块,用于在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置。
此外,为实现上述目的,本发明还提出一种***权限配置设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的***权限配置程序,所述***权限配置程序配置为实现如上文所述的***权限配置方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有***权限配置程序,所述***权限配置程序被处理器执行时实现如上文所述的***权限配置方法的步骤。
本发明通过响应于接收到的权限配置请求,获取权限配置请求对应的目标代码文件中包含的当前接口信息;将当前接口信息加载至预设Java框架,以使预设Java框架在根据当前接口信息检测到目标代码文件中存在新增接口时生成新增接口对应的权限配置页面;在接收到基于权限配置页面输入的权限配置信息时,根据权限配置信息对所述新增接口进行权限配置,由于是通过权限配置页面输入相应的权限配置信息即可实现对***权限的可视化快速配置,从而降低了***权限的开发与维护过程中权限管理人员和开发人员的工作量,提高了***权限管理的安全性,保障了***的信息安全以及结构安全。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的***权限配置设备的结构示意图;
图2为本发明***权限配置方法第一实施例的流程示意图;
图3为本发明***权限配置方法第二实施例的流程示意图;
图4为本发明***权限配置方法第三实施例的流程示意图;
图5为本发明***权限配置装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的***权限配置设备结构示意图。
如图1所示,该***权限配置设备可以包括:处理器1001,例如中央处理器(Central Processing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(WIreless-FIdelity,WI-FI)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM)存储器,也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对***权限配置设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作***、数据存储模块、网络通信模块、用户接口模块以及***权限配置程序。
在图1所示的***权限配置设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明***权限配置设备中的处理器1001、存储器1005可以设置在***权限配置设备中,所述***权限配置设备通过处理器1001调用存储器1005中存储的***权限配置程序,并执行本发明实施例提供的***权限配置方法。
本发明实施例提供了一种***权限配置方法,参照图2,图2为本发明***权限配置方法第一实施例的流程示意图。
本实施例中,所述***权限配置方法包括以下步骤:
步骤S10:响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息;
需要说明的是,本实施例方法的执行主体可以是能够为权限管理人员或用户提供***权限配置服务的客户端,或者是用于承载所述客户端的,具有网络通信、数据处理以及程序运行功能的计算服务设备(如智能手机、平板电脑、个人电脑、服务器等)。以下以客户端为例对本实施例及下述各实施例提供的***权限配置方法进行说明。
可以理解的是,所述权限配置请求可以是由权限管理人员在客户端页面上点击相应控件发送,也可以是客户端在启动时由预先设定的定时任务触发生成。所述目标代码文件可以是开发人员预先编写完成并存放于数据库中包含有若干接口信息的代码文件或文档。
在具体实现中,客户端响应于接收到的权限配置请求,对权限配置请求进行解析,根据解析结果确定本次信息扫描对应的目标代码文件,然后对目标代码文件进行扫描,获取目标代码文件中包含的当前接口信息。
进一步地,在本实施例中,为了实现客户端对代码文件中接口信息的快速获取,可预先在客户端或客户端对应的后台服务器侧建立一个代码文件标识和代码文件的文件存储地址之间的映射关系,以使客户端在从接收到的权限配置请求中解析出代码文件标识时,根据所述映射关系快速确定出本次要扫描的目标代码文件对应的文件存储地址,并根据所述文件存储地址获取目标代码文件。
具体的,本实施例中所述客户端可响应于接收到的权限配置请求,读取所述权限配置请求中包含的代码文件标识;在预先构建的映射关系中查找所述代码文件标识对应的文件存储地址,然后根据查找到的文件存储地址获取目标代码文件,并读取所述目标代码文件中包含的当前接口信息。
步骤S20:将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面;
需要说明的是,所述预设Java框架即Spring MVC,Spring框架提供了构建万维网(Web)应用程序的全功能模型-视图-控制(Model View Controller,MVC)模块,Spring MVC的控制(Control)功能主要由处理器映射组件HandlerMapping和处理器适配组件HandlerAdapter提供。
在具体实现中,客户端将获取到的当前接口信息加载至所述预设Java框架SpringMVC的处理器映射组件HandlerMapping中,以使所述处理器映射组件HandlerMapping根据所述当前接口信息检测所述目标代码文件中是否存在新增接口,若存在将新增接口对应的统一资源定位符(Uniform Resource Locator,URL)加载到预设权限表中,从而免除开发人员将新增接口对应的URL手动添加至预设权限表,然后客户端通过继续调用所述预设Java框架Spring MVC的处理器适配组件HandlerAdapter来根据所述预设权限表中存储的数据生成新增接口对应的权限配置页面。
步骤S30:在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置。
需要说明的是,本实施例所述预设Java框架生成的权限配置页面中,展示有需要进行权限配置的若干个新增接口以及各新增接口对应的权限选项,所述权限选项可分为不同级别,例如一级权限选项产品管理接口对应的二级权限选项可包括模板配置和产品配置,二级权限选项“模板配置”和“产品配置”又可包括“新增”、“查看”和“修改”等(子)权限选项,在具体实现中,权限管理人员可根据实际情况在展示的权限配置页面上输入并提交权限配置信息。
进一步地,权限管理人员可根据权限配置页面中展示的可视化权限树来进行权限配置信息的输入,当客户端在接收到权限管理人员输入的权限配置信息时,在所述预设权限表中查询所述新增接口对应的权限选项(即开发人员通过编写代码为新增接口配置的权限选项);然后根据所述权限配置信息为各权限选项配置相应的权限用户类别,以及各权限用户类别对应的权限用户,实以现对所述新增接口的权限配置,例如可根据权限配置信息中包含的匿名访问/用户/角色/组等不同的权限用户类别对各不同级别的权限选项分别进行权限配置,且权限配置更改会直接更新到缓存或储存空间中,使权限配置即时生效。
本实施例通过响应于接收到的权限配置请求,获取权限配置请求对应的目标代码文件中包含的当前接口信息;将当前接口信息加载至预设Java框架,以使预设Java框架在根据当前接口信息检测到目标代码文件中存在新增接口时生成新增接口对应的权限配置页面;在接收到基于权限配置页面输入的权限配置信息时,根据权限配置信息对所述新增接口进行权限配置,由于是通过权限配置页面输入相应的权限配置信息即可实现对***权限的可视化快速配置,从而降低了***权限的开发与维护过程中权限管理人员和开发人员的工作量,提高了***权限管理的安全性,保障了***的信息安全以及结构安全。
参考图3,图3为本发明***权限配置方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例提供的***权限配置方法中,所述预设Java框架为Spring MVC,它主要包括处理器映射组件HandlerMapping和处理器适配组件HandlerAdapter,相应地所述步骤S20包括:
步骤S201:将所述当前接口信息加载至所述处理器映射组件HandlerMapping,以使所述处理器映射组件HandlerMapping在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时将所述新增接口对应的接口路径添加至预设权限表;
可理解的是,本实施例中开发人员在代码文件中的接口信息进行修改或新增接口代码时,可通过编辑接口代码中的@RequestMapping字段及代码来实现,例如,若开发人员想要新增一个产品管理的接口,则他可以在代码文件中新增代码:@RequestMapping(value="/artificialCheck.do",method=RequestMethod.POST,page="产品管理(模板配置(新增)))"其中,value为属性,method为请求方法,page为页面。
在具体实现中,客户端将扫描到的当前接口信息加载至Spring MVC框架中的处理器映射组件HandlerMapping,处理器映射组件HandlerMapping根据客户端上一次加载的历史接口信息对当前接口信息进行信息比对(可以是将历史接口信息和当前接口信息中对应的@RequestMapping字段对应的代码或注解进行比对),并根据比对结果检测所述目标代码文件中是否存在新增接口,若存在新增接口,则将新增接口对应的接口路径添加至预设权限表。
步骤S202:调用所述处理器适配组件HandlerAdapter根据所述预设权限表生成所述新增接口对应的权限配置页面。
应理解的是,通常情况下,Spring MVC在处理用户请求时,先调用处理器映射组件HandlerMapping去寻找处理器,然后根据处理器映射组件HandlerMapping返回的HandlerExecutionChain(一个执行链,包含一个请求的处理器,同时包括若干个对该请求的***)通过处理器适配组件HandlerAdapter去调用目标处理器,以使所述目标处理器返回相应的ModelAndView,且目标处理器在返回ModelAndView时的URL可根据接口(代码)信息中的@RequestMapping字段对应的代码而生成,最后调用视图解析器对所述目标处理器返回的ModelAndView进行视图解析和渲染后得到新增接口对应的权限配置页面,并对该权限配置页面进行展示。
在具体实现中,客户端调用Spring MVC框架中的处理器适配组件HandlerAdapter适配目标处理器,然后由目标处理器返回根据预设权限表中的新增接口对应的URL生成的ModelAndView,再通过视图解析器对目标处理器返回的ModelAndView进行视图解析和渲染后得到新增接口对应的权限配置页面。
本实施例通过将当前接口信息加载至处理器映射组件HandlerMapping,以使处理器映射组件HandlerMapping在根据当前接口信息检测到目标代码文件中存在新增接口时将新增接口对应的接口路径添加至预设权限表;调用处理器适配组件HandlerAdapter根据预设权限表生成新增接口对应的权限配置页面,有效的实现了***权限的可视化配置,减少了开发人员开发权限配置时的开发量以及开发难度。
参考图4,图4为本发明***权限配置方法第三实施例的流程示意图。
基于上述各实施例,在本实施例提供的***权限配置方法,在所述步骤S30之后还包括:
步骤S40:在接收到用户输入的访问请求时,拦截所述访问请求并提取所述访问请求中包含的接口标识;
应理解的是,***权限管理一般分为用户身份认证和授权两部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。所谓授权,即访问控制,控制谁能访问哪些资源,用户主体进行身份认证后需要分配权限方可访问***的资源,对于某些资源没有权限是无法访问的,因此客户端在接收到每个用户发送的访问请求时,都需要进行权限验证。
本步骤中,客户端在接收到用户输入的访问请求时,先通过重新编写的spring+shiro(一种Java安全框架)的架构中的shiroFilterFactoryBean组件与securityManager组件对访问请求进行拦截,然后解析所述访问请求获取其中携带的接口标识,所述接口标识可以是能够将不同接口进行区分的标识信息,如接口的名称、路径、URL等。
步骤S50:根据所述接口标识确定所述访问请求对应的待调用接口,在预设数据库中查找所述待调用接口对应的目标权限配置信息;
在具体实现中,客户端在获取到访问请求中携带的接口标识后,可根据所述接口标识在预先建立的接口标识与接口信息的映射关系中查找目标接口信息;然后根据查找到的目标接口信息中包含的接口属性确定所述访问请求对应的待调用接口,所述接口属性可以是接口定义,包括接口注释、接口参数等;再在预设数据库中查找所述待调用接口对应的目标权限配置信息。
步骤S60:根据所述目标权限配置信息检测所述用户是否具有所述待调用接口的调用权限;
可理解的是,客户端在接收到权限管理人员输入的新增接口的权限配置信息时,可根据权限配置信息对新增接口进行权限配置并将权限配置信息保存至相应的数据库(即所述预设数据库),以便于后续用户调用接口时,对用户进行调用权限验证。
在具体实现中,客户端根据所述目标权限配置信息获取所述待调用接口预先配置的目标权限用户类别;获取所述用户对应的当前用户类别,并检测所述当前用户类别是否属于所述目标权限用户类别;若属于,则获取所述当前用户类别对应的预置权限选项,并检测所述访问请求对应的目标调用权限选项是否属于所述预置权限选项;若属于则判定所述用户具有所述待调用接口的调用权限,若不属于则判定所述用户不具有所述待调用接口的调用权限。
步骤S70:在检测到所述用户具有所述待调用接口的调用权限时,对所述访问请求进行响应。
在具体实现中,客户端在检测到所述用户具有所述待调用接口的调用权限时,对所述访问请求进行响应允许用户进行后续的业务逻辑处理,反之拒绝对所述访问请求。
本实施例在接收到用户输入的访问请求时,拦***问请求并提取访问请求中包含的接口标识;根据接口标识确定访问请求对应的待调用接口,在预设数据库中查找待调用接口对应的目标权限配置信息;根据目标权限配置信息检测用户是否具有待调用接口的调用权限;在检测到用户具有待调用接口的调用权限时,对访问请求进行响应,实现了对用户访问***的有效管控,杜绝了无权限用户对***的恶意入侵行为。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有***权限配置程序,所述***权限配置程序被处理器执行时实现如上文所述的***权限配置方法的步骤。
参照图5,图5为本发明***权限配置装置第一实施例的结构框图。
如图5所示,本发明实施例提出的***权限配置装置包括:信息获取模块501、页面生成模块502以及权限配置模块503;
其中,所述信息获取模块501,用于响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息;
所述页面生成模块502,用于将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面;
所述权限配置模块503,用于在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置。
本实施例通过响应于接收到的权限配置请求,获取权限配置请求对应的目标代码文件中包含的当前接口信息;将当前接口信息加载至预设Java框架,以使预设Java框架在根据当前接口信息检测到目标代码文件中存在新增接口时生成新增接口对应的权限配置页面;在接收到基于权限配置页面输入的权限配置信息时,根据权限配置信息对所述新增接口进行权限配置,由于是通过权限配置页面输入相应的权限配置信息即可实现对***权限的可视化快速配置,从而降低了***权限的开发与维护过程中权限管理人员和开发人员的工作量,提高了***权限管理的安全性,保障了***的信息安全以及结构安全。
基于本发明上述***权限配置装置第一实施例,提出本发明***权限配置装置的第二实施例。
在本实施例中,所述信息获取模块501,还用于响应于接收到的权限配置请求,读取所述权限配置请求中包含的代码文件标识;在预先构建的映射关系中查找所述代码文件标识对应的文件存储地址,根据查找到的文件存储地址获取目标代码文件,并读取所述目标代码文件中包含的当前接口信息。
进一步地,所述预设Java框架包括处理器映射组件HandlerMapping和处理器适配组件HandlerAdapter,所述页面生成模块502,还用于将所述当前接口信息加载至所述处理器映射组件HandlerMapping,以使所述处理器映射组件HandlerMapping在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时将所述新增接口对应的接口路径添加至预设权限表;调用所述处理器适配组件HandlerAdapter根据所述预设权限表生成所述新增接口对应的权限配置页面。
进一步地,所述权限配置模块503,用于在接收到基于所述权限配置页面输入的权限配置信息时,在所述预设权限表中查询所述新增接口对应的权限选项;根据所述权限配置信息为各权限选项配置相应的权限用户类别,以及各权限用户类别对应的权限用户,实以现对所述新增接口的权限配置。
进一步地,本实施例中所述***权限配置装置还包括请求验证模块,所述请求验证模块,用于在接收到用户输入的访问请求时,拦截所述访问请求并提取所述访问请求中包含的接口标识;根据所述接口标识确定所述访问请求对应的待调用接口,在预设数据库中查找所述待调用接口对应的目标权限配置信息;根据所述目标权限配置信息检测所述用户是否具有所述待调用接口的调用权限;在检测到所述用户具有所述待调用接口的调用权限时,对所述访问请求进行响应。
进一步地,所述请求验证模块,还用于根据所述接口标识在预先建立的接口标识与接口信息的映射关系中查找目标接口信息;根据查找到的目标接口信息中包含的接口属性确定所述访问请求对应的待调用接口。
进一步地,所述请求验证模块,还用于根据所述目标权限配置信息获取所述待调用接口预先配置的目标权限用户类别;获取所述用户对应的当前用户类别,并检测所述当前用户类别是否属于所述目标权限用户类别;若属于,则获取所述当前用户类别对应的预置权限选项,并检测所述访问请求对应的目标调用权限选项是否属于所述预置权限选项;若属于则判定所述用户具有所述待调用接口的调用权限,若不属于则判定所述用户不具有所述待调用接口的调用权限。
本发明***权限配置装置的各实施例或具体实现方式可参照上述各方法实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者***不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者***所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者***中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器/随机存取存储器、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种***权限配置方法,其特征在于,所述方法包括:
响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息;
将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面;
在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置。
2.如权利要求1所述的方法,其特征在于,所述响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息的步骤,包括:
响应于接收到的权限配置请求,读取所述权限配置请求中包含的代码文件标识;
在预先构建的映射关系中查找所述代码文件标识对应的文件存储地址,根据查找到的文件存储地址获取目标代码文件,并读取所述目标代码文件中包含的当前接口信息。
3.如权利要求2所述的方法,其特征在于,所述预设Java框架包括处理器映射组件HandlerMapping和处理器适配组件HandlerAdapter;
所述将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面的步骤,包括:
将所述当前接口信息加载至所述处理器映射组件HandlerMapping,以使所述处理器映射组件HandlerMapping在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时将所述新增接口对应的接口路径添加至预设权限表;
调用所述处理器适配组件HandlerAdapter根据所述预设权限表生成所述新增接口对应的权限配置页面。
4.如权利要求3所述的方法,其特征在于,所述在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置的步骤,包括:
在接收到基于所述权限配置页面输入的权限配置信息时,在所述预设权限表中查询所述新增接口对应的权限选项;
根据所述权限配置信息为各权限选项配置相应的权限用户类别,以及各权限用户类别对应的权限用户,以实现对所述新增接口的权限配置。
5.如权利要求1所述的方法,其特征在于,所述在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置的步骤之后,所述方法还包括:
在接收到用户输入的访问请求时,拦截所述访问请求并提取所述访问请求中包含的接口标识;
根据所述接口标识确定所述访问请求对应的待调用接口,在预设数据库中查找所述待调用接口对应的目标权限配置信息;
根据所述目标权限配置信息检测所述用户是否具有所述待调用接口的调用权限;
在检测到所述用户具有所述待调用接口的调用权限时,对所述访问请求进行响应。
6.如权利要求5所述的方法,其特征在于,所述根据所述接口标识确定所述访问请求对应的待调用接口的步骤,包括:
根据所述接口标识在预先建立的接口标识与接口信息的映射关系中查找目标接口信息;
根据查找到的目标接口信息中包含的接口属性确定所述访问请求对应的待调用接口。
7.如权利要求6所述的方法,其特征在于,所述根据所述目标权限配置信息检测所述用户是否具有所述待调用接口的调用权限的步骤,包括:
根据所述目标权限配置信息获取所述待调用接口预先配置的目标权限用户类别;
获取所述用户对应的当前用户类别,并检测所述当前用户类别是否属于所述目标权限用户类别;
若属于,则获取所述当前用户类别对应的预置权限选项,并检测所述访问请求对应的目标调用权限选项是否属于所述预置权限选项;
若属于则判定所述用户具有所述待调用接口的调用权限,若不属于则判定所述用户不具有所述待调用接口的调用权限。
8.一种***权限配置装置,其特征在于,所述装置包括:信息获取模块、页面生成模块以及权限配置模块;
其中,所述信息获取模块,用于响应于接收到的权限配置请求,获取所述权限配置请求对应的目标代码文件中包含的当前接口信息;
所述页面生成模块,用于将所述当前接口信息加载至预设Java框架,以使所述预设Java框架在根据所述当前接口信息检测到所述目标代码文件中存在新增接口时生成所述新增接口对应的权限配置页面;
所述权限配置模块,用于在接收到基于所述权限配置页面输入的权限配置信息时,根据所述权限配置信息对所述新增接口进行权限配置。
9.一种***权限配置设备,其特征在于,所述***权限配置设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的***权限配置程序,所述***权限配置程序配置为实现如权利要求1至7中任一项所述的***权限配置方法的步骤。
10.一种存储介质,其特征在于,所述存储介质上存储有***权限配置程序,所述***权限配置程序被处理器执行时实现如权利要求1至7任一项所述的***权限配置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811129094.7A CN109669718A (zh) | 2018-09-26 | 2018-09-26 | ***权限配置方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811129094.7A CN109669718A (zh) | 2018-09-26 | 2018-09-26 | ***权限配置方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109669718A true CN109669718A (zh) | 2019-04-23 |
Family
ID=66142011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811129094.7A Pending CN109669718A (zh) | 2018-09-26 | 2018-09-26 | ***权限配置方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109669718A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110442812A (zh) * | 2019-05-10 | 2019-11-12 | 平安科技(深圳)有限公司 | 前台页面的权限控制方法和*** |
| CN110443010A (zh) * | 2019-07-22 | 2019-11-12 | 安徽智恒信科技股份有限公司 | 一种在信息***中权限可视化配置控制方法、装置、终端及存储介质 |
| CN110673892A (zh) * | 2019-09-17 | 2020-01-10 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
| CN110688643A (zh) * | 2019-11-05 | 2020-01-14 | 北京集奥聚合科技有限公司 | 一种平台身份识别和权限认证的处理方法 |
| CN111611581A (zh) * | 2020-05-14 | 2020-09-01 | 陈洋洋 | 基于物联网的网络大数据信息防泄密方法及云通信服务器 |
| CN112596812A (zh) * | 2020-12-22 | 2021-04-02 | 深圳集智数字科技有限公司 | 一种操作请求的响应方法、装置、设备及存储介质 |
| CN112835599A (zh) * | 2019-11-25 | 2021-05-25 | 北京国双科技有限公司 | 权限的更新方法、装置、计算机设备和存储介质 |
| CN113238815A (zh) * | 2021-05-13 | 2021-08-10 | 北京京东振世信息技术有限公司 | 一种接口访问控制方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103620616A (zh) * | 2013-03-28 | 2014-03-05 | 华为技术有限公司 | 一种访问控制权限管理方法和装置 |
| CN106657046A (zh) * | 2016-12-13 | 2017-05-10 | 飞狐信息技术(天津)有限公司 | 可配置的细粒度权限控制方法及装置 |
| CN107153636A (zh) * | 2017-04-18 | 2017-09-12 | 北京思特奇信息技术股份有限公司 | 一种实现以pdf格式快速导出业务数据的方法及*** |
| CN107480551A (zh) * | 2017-07-06 | 2017-12-15 | 网易(杭州)网络有限公司 | 一种文件管理方法及装置 |
| CN107480537A (zh) * | 2017-06-28 | 2017-12-15 | 北京小度信息科技有限公司 | 权限资源列表自动生成方法及装置 |
| WO2018001065A1 (zh) * | 2016-06-27 | 2018-01-04 | 中兴通讯股份有限公司 | 应用的管理方法、装置及*** |
-
2018
- 2018-09-26 CN CN201811129094.7A patent/CN109669718A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103620616A (zh) * | 2013-03-28 | 2014-03-05 | 华为技术有限公司 | 一种访问控制权限管理方法和装置 |
| WO2018001065A1 (zh) * | 2016-06-27 | 2018-01-04 | 中兴通讯股份有限公司 | 应用的管理方法、装置及*** |
| CN106657046A (zh) * | 2016-12-13 | 2017-05-10 | 飞狐信息技术(天津)有限公司 | 可配置的细粒度权限控制方法及装置 |
| CN107153636A (zh) * | 2017-04-18 | 2017-09-12 | 北京思特奇信息技术股份有限公司 | 一种实现以pdf格式快速导出业务数据的方法及*** |
| CN107480537A (zh) * | 2017-06-28 | 2017-12-15 | 北京小度信息科技有限公司 | 权限资源列表自动生成方法及装置 |
| CN107480551A (zh) * | 2017-07-06 | 2017-12-15 | 网易(杭州)网络有限公司 | 一种文件管理方法及装置 |
Non-Patent Citations (3)
| Title |
|---|
| LIHUA YIN等: "Hunting abnormal configurations for permission-sensitive role mining", 《 MILCOM 2016 - 2016 IEEE MILITARY COMMUNICATIONS CONFERENCE》, 26 December 2016 (2016-12-26) * |
| 吴志强;余金山;: "Acegi安全框架下实现的通用权限管理***", 华侨大学学报(自然科学版), no. 01, 20 January 2010 (2010-01-20) * |
| 黄潜: "基于Selenium的电力营销***用户权限自动配置", 《计算机应用与软件》, 30 April 2018 (2018-04-30) * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110442812A (zh) * | 2019-05-10 | 2019-11-12 | 平安科技(深圳)有限公司 | 前台页面的权限控制方法和*** |
| CN110442812B (zh) * | 2019-05-10 | 2024-02-13 | 平安科技(深圳)有限公司 | 前台页面的权限控制方法和*** |
| CN110443010B (zh) * | 2019-07-22 | 2022-05-03 | 安徽智恒信科技股份有限公司 | 一种在信息***中权限可视化配置控制方法、装置、终端及存储介质 |
| CN110443010A (zh) * | 2019-07-22 | 2019-11-12 | 安徽智恒信科技股份有限公司 | 一种在信息***中权限可视化配置控制方法、装置、终端及存储介质 |
| CN110673892A (zh) * | 2019-09-17 | 2020-01-10 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
| CN110673892B (zh) * | 2019-09-17 | 2023-01-03 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
| CN110688643A (zh) * | 2019-11-05 | 2020-01-14 | 北京集奥聚合科技有限公司 | 一种平台身份识别和权限认证的处理方法 |
| CN112835599A (zh) * | 2019-11-25 | 2021-05-25 | 北京国双科技有限公司 | 权限的更新方法、装置、计算机设备和存储介质 |
| CN111611581B (zh) * | 2020-05-14 | 2021-01-26 | 深圳万物安全科技有限公司 | 基于物联网的网络大数据信息防泄密方法及云通信服务器 |
| CN111611581A (zh) * | 2020-05-14 | 2020-09-01 | 陈洋洋 | 基于物联网的网络大数据信息防泄密方法及云通信服务器 |
| CN112596812A (zh) * | 2020-12-22 | 2021-04-02 | 深圳集智数字科技有限公司 | 一种操作请求的响应方法、装置、设备及存储介质 |
| CN112596812B (zh) * | 2020-12-22 | 2024-05-31 | 深圳集智数字科技有限公司 | 一种操作请求的响应方法、装置、设备及存储介质 |
| CN113238815A (zh) * | 2021-05-13 | 2021-08-10 | 北京京东振世信息技术有限公司 | 一种接口访问控制方法、装置、设备及存储介质 |
| CN113238815B (zh) * | 2021-05-13 | 2023-08-08 | 北京京东振世信息技术有限公司 | 一种接口访问控制方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109669718A (zh) | ***权限配置方法、装置、设备及存储介质 | |
| US10990766B2 (en) | Methods and devices for processing template data, requesting template data, and presenting template data | |
| US9923900B2 (en) | Online privacy management system with enhanced automatic information detection | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| EP3164795B1 (en) | Prompting login account | |
| CN108234475B (zh) | 账号管理方法、电子设备及计算机存储介质 | |
| CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
| US9871813B2 (en) | Method of and system for processing an unauthorized user access to a resource | |
| US9900318B2 (en) | Method of and system for processing an unauthorized user access to a resource | |
| CN109495467B (zh) | 拦截规则的更新方法、设备及计算机可读存储介质 | |
| US8984151B1 (en) | Content developer abuse detection | |
| CN111191221A (zh) | 权限资源的配置方法、装置和计算机可读存储介质 | |
| US9471896B2 (en) | Memo synchronization system, mobile system, and method for synchronizing memo data | |
| CN110287691A (zh) | 应用程序登录方法、装置、设备及存储介质 | |
| CN109817347A (zh) | 在线诊断平台、其权限管理方法及权限管理*** | |
| US20210328952A1 (en) | Context Driven Dynamic Actions Embedded in Messages | |
| CN111563215B (zh) | 前端操作权限的控制方法、装置以及相关设备 | |
| US9015854B2 (en) | Access rights management in enterprise digital rights management systems | |
| CN116578984A (zh) | 一种业务数据的风险管控方法、***、设备和介质 | |
| US11899734B2 (en) | Extracting and populating content from an email link | |
| CN111385313B (zh) | 一种对象请求合法性验证的方法和*** | |
| US20220337569A1 (en) | Systems, methods, and devices for automation and integration of credentialing and authentication in workflows associated with computing platforms | |
| CN115665115A (zh) | 一种web应用访问方法、装置、电子设备及存储介质 | |
| CN114297552A (zh) | 表单扩展方法、装置、计算机设备和存储介质 | |
| CN107517177B (zh) | 接口授权的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |