CN109858257A - 访问控制方法及装置 - Google Patents
访问控制方法及装置 Download PDFInfo
- Publication number
- CN109858257A CN109858257A CN201811616248.5A CN201811616248A CN109858257A CN 109858257 A CN109858257 A CN 109858257A CN 201811616248 A CN201811616248 A CN 201811616248A CN 109858257 A CN109858257 A CN 109858257A
- Authority
- CN
- China
- Prior art keywords
- service
- mentioned
- file destination
- file
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种访问控制方法及装置。其中,该方法包括:采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。本发明解决了现有技术对外提供网络服务的***中,无法统一管理接口服务的技术问题。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种访问控制方法及装置。
背景技术
在对外提供网络服务的***中,需要根据的不同接口设置不同级别的访问权限控制、流量控制等服务。上述服务根据不同接口设置不同程度的需求,如果依靠***自己实现服务的话,至少存在以下几个缺点:
(1)重复代码多且无法复用,对人力资源的浪费,代码写多次增加了逻辑出错的概率、增加开发、测试成本,无法统一管理接口服务。
(2)不够灵活,无法通过配置的形式方便上线、下线服务,每次增加或删减功能都需要开发修改代码,使得变更周期长、不够灵敏。
(3)代码逻辑耦合,接口的统一服务代码和业务逻辑代码粘连,影响代码的可读性。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种访问控制方法及装置,以至少解决现有技术对外提供网络服务的***中,无法统一管理接口服务的技术问题。
根据本发明实施例的一个方面,提供了一种访问控制方法,包括:采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
进一步地,在采用目标工具引入目标文件至基于项目对象模型文件之后,上述方法还包括:基于目标配置文档配置上述目标文件中的***,其中,上述***用于监控服务请求数据,上述服务请求数据包括以下至少之一:请求量、请求处理时间、请求成功次数、请求失败次数;通过赋值注解参数字段的方式配置上述目标文件中的目标逻辑参数,其中,上述目标逻辑参数包括以下至少之一:访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。
进一步地,在采用目标工具引入目标文件至基于项目对象模型文件之后,上述方法还包括:基于上述目标文件提供的框架结构配置个性化功能接口,其中,上述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口;配置参数校验文件和待监控接口,其中,通过上述参数校验文件校验上述对外服务接口的返回参数,通过监控上述待监控接口确定上述对外服务接口的服务稳定性。
进一步地,在依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务之前,上述方法还包括:获取上述目标文件中的上述方法注解数据;添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
进一步地,依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,包括:通过读取上述方法注解数据调用上述目标文件中的上述统一服务代码;依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。
进一步地,上述目标工具至少包括:软件项目管理及自动构建工具,上述目标文件至少包括:软件包文件;上述对外服务包括以下至少之一:安全访问控制服务、加密解密控制服务、加验签服务、多维度限流服务、并发控制服务、流量控制服务、多维度监控服务、访问权限控制服务、参数校验服务。
根据本发明实施例的另一方面,还提供了一种访问控制装置,包括:引入模块,用于采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;控制模块,用于依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
进一步地,上述装置还包括:获取模块,用于获取上述目标文件中的上述方法注解数据;添加模块,用于添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
根据本发明实施例的另一方面,还提供了一种存储介质,上述存储介质包括存储的程序,其中,在上述程序运行时控制上述存储介质所在设备执行任意一项上述的访问控制方法。
根据本发明实施例的另一方面,还提供了一种处理器,上述处理器用于运行程序,其中,上述程序运行时执行任意一项上述的访问控制方法。
在本发明实施例中,通过采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法,达到了对外提供网络服务的***实现统一管理接口服务的目的,从而实现了提高对外提供网络服务的***的可靠性、安全性、灵活性的技术效果,进而解决了现有技术对外提供网络服务的***中,无法统一管理接口服务的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的一种访问控制方法的流程图;
图2是根据本发明实施例的一种可选的访问控制方法的流程图;
图3是根据本发明实施例的一种访问控制装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,为方便理解本发明实施例,下面将对本发明中所涉及的部分术语或名词进行解释说明:
应用程序框架Spring Framework:是一个开源的Java/Java EE全功能栈(full-stack)的应用程序框架,该框架提供了一个简易的开发方式,可以避免一些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。
软件项目管理及自动构建工具Apache Maven:特别是一个Java软件项目管理及自动构建工具,由Apache软件基金会所提供,Maven利用一个中央信息片断能管理一个项目的构建、报告和文档等。
实施例1
根据本发明实施例,提供了一种访问控制方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的一种访问控制方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;
步骤S104,依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
在一种可选的实施例中,上述目标工具至少包括:软件项目管理及自动构建工具,上述目标文件至少包括:软件包文件;上述对外服务包括以下至少之一:安全访问控制服务、加密解密控制服务、加验签服务、多维度限流服务、并发控制服务、流量控制服务、多维度监控服务、访问权限控制服务、参数校验服务。
可选的,本申请实施例通过实现应用程序框架Spring Framework的处理器***Handler Interceptor Adapter对外服务接口进行控制逻辑,通过读取控制层程序(即,控制层方法)上的方法注解数据执行定制的安全访问控制、参数校验、并发控制、监控、流量限制等逻辑。
在本申请实施例中,对外提供网络服务的***作为统一服务代码的使用方,在控制不同的上述对外服务接口提供对外服务之前,通过采用目标工具引入目标文件至基于项目对象模型文件的形式,并在控制层程序上添加目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务。
在本发明实施例中,通过采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法,达到了对外提供网络服务的***实现统一管理接口服务的目的,从而实现了提高对外提供网络服务的***的可靠性、安全性、灵活性的技术效果,进而解决了现有技术对外提供网络服务的***中,无法统一管理接口服务的技术问题。
在一种可选的实施例中,在采用目标工具引入目标文件至基于项目对象模型文件之后,上述方法还包括:
步骤S202,基于目标配置文档配置上述目标文件中的***,其中,上述***用于监控服务请求数据,上述服务请求数据包括以下至少之一:请求量、请求处理时间、请求成功次数、请求失败次数;
步骤S204,通过赋值注解参数字段的方式配置上述目标文件中的目标逻辑参数,其中,上述目标逻辑参数包括以下至少之一:访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。
可选的,上述目标配置文档可以但不限于为网络服务的配置文档web.xml,上述目标文件可以但不限于为软件包文件,例如,jar包文件;具体的,可以配置***中的参数,以通过***实现对服务请求数据的监控。
可选的,还可以在控制层程序(也即,对外提供网络服务的***对外提供业务的一个控制层方法)上引入jar包文件的方法注解数据,通过赋值注解参数字段来配置访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数等目标逻辑参数。
在一种可选的实施例中,在采用目标工具引入目标文件至基于项目对象模型文件之后,上述方法还包括:
步骤S302,基于上述目标文件提供的框架结构配置个性化功能接口,其中,上述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口;
步骤S304,配置参数校验文件和待监控接口,其中,通过上述参数校验文件校验上述对外服务接口的返回参数,通过监控上述待监控接口确定上述对外服务接口的服务稳定性。
可选的,在采用目标工具引入目标文件至基于项目对象模型文件之后,上述对外提供网络服务的***还可以重写具体的接口来提供权限访问等服务,也即,基于上述目标文件提供的框架结构配置个性化功能接口,其中,上述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口。
可选的,在采用目标工具引入目标文件至基于项目对象模型文件之后,上述对外提供网络服务的***还可以配置参数校验文件和待监控接口,通过上述参数校验文件校验上述对外服务接口的返回参数,通过监控上述待监控接口确定上述对外服务接口的服务稳定性,以提高***的可靠性、安全性、灵活性。
可选的,上述参数校验文件的文件格式可以但不限于为json格式、xml格式。
在一种可选的实施例中,图2是根据本发明实施例的一种可选的访问控制方法的流程图,如图2所示,在依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务之前,上述方法还包括:
步骤S402,获取上述目标文件中的上述方法注解数据;
步骤S404,添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
可选的,上述控制层程序也即,对外提供网络服务的***对外提供业务的一个控制层方法,通过获取上述目标文件中的上述方法注解数据;并添加上述方法注解数据至本地的控制层程序中,进而上述控制层程序可以依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
在一种可选的实施例中,依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,包括:
步骤S502,通过读取上述方法注解数据调用上述目标文件中的上述统一服务代码;
步骤S504,依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。
在本申请实施例中,对外提供网络服务的***通过添加上述方法注解数据至本地的控制层程序中,进而,上述对外提供网络服务可以通过读取上述控制层程序中的方法注解数据,调用上述目标文件中的上述统一服务代码,依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。
此外,在本申请实施例中,还可以对监控对外服务接口的监控数据进行展示,以便于确定对外提供网络服务的***所提供上述对外服务的稳定性。
通过本申请上述实施例,可以实现将对外服务接口的控制逻辑独立出来,可以对多个对外提供网络服务的***的对外服务接口进行统一管控;通过多维度的实时监控,提高***运维的效率、可以快速精准定位问题;并且,可以实现代码可复用,使用方便,支持实现注解配置和配置文件,方便灵活修改;以个性化接口的形式使得对外提供网络服务的***自己实现分布式锁、监控收集等服务,方便对外提供网络服务的***定制个性化服务。
实施例2
根据本发明实施例,还提供了一种用于实施上述访问控制方法的装置实施例,图3是根据本发明实施例的一种访问控制装置的结构示意图,如图3所示,上述访问控制装置,包括:引入模块30和控制模块32,其中:
引入模块30,用于采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;控制模块32,用于依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
在一种可选的实施例中,上述装置还包括:获取模块,用于获取上述目标文件中的上述方法注解数据;添加模块,用于添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,例如,对于后者,可以通过以下方式实现:上述各个模块可以位于同一处理器中;或者,上述各个模块以任意组合的方式位于不同的处理器中。
此处需要说明的是,上述引入模块30和控制模块32对应于实施例1中的步骤S102至步骤S104,上述模块与对应的步骤所实现的实例和应用场景相同,但不限于上述实施例1所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在计算机终端中。
需要说明的是,本实施例的可选或优选实施方式可以参见实施例1中的相关描述,此处不再赘述。
上述的访问控制装置还可以包括处理器和存储器,上述引入模块30和控制模块32等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元,上述内核可以设置一个或以上。存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
根据本申请实施例,还提供了一种存储介质实施例。可选地,在本实施例中,上述存储介质包括存储的程序,其中,在上述程序运行时控制上述存储介质所在设备执行上述任意一种访问控制方法。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中,上述存储介质包括存储的程序。
可选地,在程序运行时控制存储介质所在设备执行以下功能:采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
可选地,在程序运行时控制存储介质所在设备执行以下功能:基于目标配置文档配置上述目标文件中的***,其中,上述***用于监控服务请求数据,上述服务请求数据包括以下至少之一:请求量、请求处理时间、请求成功次数、请求失败次数;通过赋值注解参数字段的方式配置上述目标文件中的目标逻辑参数,其中,上述目标逻辑参数包括以下至少之一:访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。
可选地,在程序运行时控制存储介质所在设备执行以下功能:基于上述目标文件提供的框架结构配置个性化功能接口,其中,上述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口;配置参数校验文件和待监控接口,其中,通过上述参数校验文件校验上述对外服务接口的返回参数,通过监控上述待监控接口确定上述对外服务接口的服务稳定性。
可选地,在程序运行时控制存储介质所在设备执行以下功能:获取上述目标文件中的上述方法注解数据;添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
可选地,在程序运行时控制存储介质所在设备执行以下功能:通过读取上述方法注解数据调用上述目标文件中的上述统一服务代码;依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。
根据本申请实施例,还提供了一种处理器实施例。可选地,在本实施例中,上述处理器用于运行程序,其中,上述程序运行时执行上述任意一种访问控制方法。
本申请实施例提供了一种设备,设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
可选地,上述处理器执行程序时,还可以基于目标配置文档配置上述目标文件中的***,其中,上述***用于监控服务请求数据,上述服务请求数据包括以下至少之一:请求量、请求处理时间、请求成功次数、请求失败次数;通过赋值注解参数字段的方式配置上述目标文件中的目标逻辑参数,其中,上述目标逻辑参数包括以下至少之一:访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。
可选地,上述处理器执行程序时,还可以基于上述目标文件提供的框架结构配置个性化功能接口,其中,上述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口;配置参数校验文件和待监控接口,其中,通过上述参数校验文件校验上述对外服务接口的返回参数,通过监控上述待监控接口确定上述对外服务接口的服务稳定性。
可选地,上述处理器执行程序时,还可以获取上述目标文件中的上述方法注解数据;添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
可选地,上述处理器执行程序时,还可以通过读取上述方法注解数据调用上述目标文件中的上述统一服务代码;依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:采用目标工具引入目标文件至基于项目对象模型文件中,其中,上述目标文件预先配置有用于控制对外服务接口的统一服务代码,上述基于项目对象模型文件用于管理上述目标文件;依据上述目标文件中的方法注解数据,控制不同的上述对外服务接口提供对外服务,其中,上述方法注解数据用于注解上述统一服务代码的实现方法。
可选地,上述计算机程序产品执行程序时,还可以基于目标配置文档配置上述目标文件中的***,其中,上述***用于监控服务请求数据,上述服务请求数据包括以下至少之一:请求量、请求处理时间、请求成功次数、请求失败次数;通过赋值注解参数字段的方式配置上述目标文件中的目标逻辑参数,其中,上述目标逻辑参数包括以下至少之一:访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。
可选地,上述计算机程序产品执行程序时,还可以基于上述目标文件提供的框架结构配置个性化功能接口,其中,上述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口;配置参数校验文件和待监控接口,其中,通过上述参数校验文件校验上述对外服务接口的返回参数,通过监控上述待监控接口确定上述对外服务接口的服务稳定性。
可选地,上述计算机程序产品执行程序时,还可以获取上述目标文件中的上述方法注解数据;添加上述方法注解数据至本地的控制层程序中,其中,上述控制层程序用于依据上述方法注解数据,控制不同的上述对外服务接口提供上述对外服务。
可选地,上述计算机程序产品执行程序时,还可以通过读取上述方法注解数据调用上述目标文件中的上述统一服务代码;依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种访问控制方法,其特征在于,包括:
采用目标工具引入目标文件至基于项目对象模型文件中,其中,所述目标文件预先配置有用于控制对外服务接口的统一服务代码,所述基于项目对象模型文件用于管理所述目标文件;
依据所述目标文件中的方法注解数据,控制不同的所述对外服务接口提供对外服务,其中,所述方法注解数据用于注解所述统一服务代码的实现方法。
2.根据权利要求1所述的方法,其特征在于,在采用目标工具引入目标文件至基于项目对象模型文件之后,所述方法还包括:
基于目标配置文档配置所述目标文件中的***,其中,所述***用于监控服务请求数据,所述服务请求数据包括以下至少之一:请求量、请求处理时间、请求成功次数、请求失败次数;
通过赋值注解参数字段的方式配置所述目标文件中的目标逻辑参数,其中,所述目标逻辑参数包括以下至少之一:访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。
3.根据权利要求1所述的方法,其特征在于,在采用目标工具引入目标文件至基于项目对象模型文件之后,所述方法还包括:
基于所述目标文件提供的框架结构配置个性化功能接口,其中,所述个性化功能接口包括以下至少之一:分布式锁的实现接口、并发控制接口、权限控制接口;
配置参数校验文件和待监控接口,其中,通过所述参数校验文件校验所述对外服务接口的返回参数,通过监控所述待监控接口确定所述对外服务接口的服务稳定性。
4.根据权利要求1所述的方法,其特征在于,在依据所述目标文件中的方法注解数据,控制不同的所述对外服务接口提供对外服务之前,所述方法还包括:
获取所述目标文件中的所述方法注解数据;
添加所述方法注解数据至本地的控制层程序中,其中,所述控制层程序用于依据所述方法注解数据,控制不同的所述对外服务接口提供所述对外服务。
5.根据权利要求1所述的方法,其特征在于,依据所述目标文件中的方法注解数据,控制不同的所述对外服务接口提供对外服务,包括:
通过读取所述方法注解数据调用所述目标文件中的所述统一服务代码;
依据所述统一服务代码控制不同的所述对外服务接口提供所述对外服务。
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述目标工具至少包括:软件项目管理及自动构建工具,所述目标文件至少包括:软件包文件;所述对外服务包括以下至少之一:安全访问控制服务、加密解密控制服务、加验签服务、多维度限流服务、并发控制服务、流量控制服务、多维度监控服务、访问权限控制服务、参数校验服务。
7.一种访问控制装置,其特征在于,包括:
引入模块,用于采用目标工具引入目标文件至基于项目对象模型文件中,其中,所述目标文件预先配置有用于控制对外服务接口的统一服务代码,所述基于项目对象模型文件用于管理所述目标文件;
控制模块,用于依据所述目标文件中的方法注解数据,控制不同的所述对外服务接口提供对外服务,其中,所述方法注解数据用于注解所述统一服务代码的实现方法。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
获取模块,用于获取所述目标文件中的所述方法注解数据;
添加模块,用于添加所述方法注解数据至本地的控制层程序中,其中,所述控制层程序用于依据所述方法注解数据,控制不同的所述对外服务接口提供所述对外服务。
9.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至6中任意一项所述的访问控制方法。
10.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至6中任意一项所述的访问控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811616248.5A CN109858257B (zh) | 2018-12-27 | 2018-12-27 | 访问控制方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811616248.5A CN109858257B (zh) | 2018-12-27 | 2018-12-27 | 访问控制方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109858257A true CN109858257A (zh) | 2019-06-07 |
CN109858257B CN109858257B (zh) | 2021-06-18 |
Family
ID=66892903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811616248.5A Active CN109858257B (zh) | 2018-12-27 | 2018-12-27 | 访问控制方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109858257B (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
CN111314306A (zh) * | 2020-01-17 | 2020-06-19 | 网易(杭州)网络有限公司 | 接口访问方法及装置、电子设备、存储介质 |
CN111949911A (zh) * | 2020-07-31 | 2020-11-17 | 银盛支付服务股份有限公司 | 一种基于Redis计数器的后台并发控制方法 |
CN112367304A (zh) * | 2020-10-22 | 2021-02-12 | 杭州大搜车汽车服务有限公司 | 请求限制方法、装置、计算机设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104360937A (zh) * | 2014-10-21 | 2015-02-18 | 福建富士通信息软件有限公司 | 一种智能参数校验装置 |
CN107066291A (zh) * | 2017-02-09 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 软件开发工具包的打包方法、装置及设备、可读介质 |
CN107704245A (zh) * | 2017-09-21 | 2018-02-16 | 深圳市麦斯杰网络有限公司 | 协议接入方法、装置及计算机可读存储介质 |
CN107977208A (zh) * | 2017-12-19 | 2018-05-01 | 国云科技股份有限公司 | 一种基于maven的安全动态配置权限方法 |
CN108874464A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 中间件自动扫描装配方法、装置及存储介质 |
-
2018
- 2018-12-27 CN CN201811616248.5A patent/CN109858257B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104360937A (zh) * | 2014-10-21 | 2015-02-18 | 福建富士通信息软件有限公司 | 一种智能参数校验装置 |
CN107066291A (zh) * | 2017-02-09 | 2017-08-18 | 阿里巴巴集团控股有限公司 | 软件开发工具包的打包方法、装置及设备、可读介质 |
CN107704245A (zh) * | 2017-09-21 | 2018-02-16 | 深圳市麦斯杰网络有限公司 | 协议接入方法、装置及计算机可读存储介质 |
CN107977208A (zh) * | 2017-12-19 | 2018-05-01 | 国云科技股份有限公司 | 一种基于maven的安全动态配置权限方法 |
CN108874464A (zh) * | 2018-05-31 | 2018-11-23 | 康键信息技术(深圳)有限公司 | 中间件自动扫描装配方法、装置及存储介质 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
CN111314306A (zh) * | 2020-01-17 | 2020-06-19 | 网易(杭州)网络有限公司 | 接口访问方法及装置、电子设备、存储介质 |
CN111949911A (zh) * | 2020-07-31 | 2020-11-17 | 银盛支付服务股份有限公司 | 一种基于Redis计数器的后台并发控制方法 |
CN112367304A (zh) * | 2020-10-22 | 2021-02-12 | 杭州大搜车汽车服务有限公司 | 请求限制方法、装置、计算机设备和存储介质 |
CN112367304B (zh) * | 2020-10-22 | 2022-08-16 | 杭州大搜车汽车服务有限公司 | 请求限制方法、装置、计算机设备和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN109858257B (zh) | 2021-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109858257A (zh) | 访问控制方法及装置 | |
CN109818902B (zh) | 业务自动部署方法、服务调度管理模块以及epg平台 | |
CN107580083A (zh) | 一种容器ip地址分配的方法和*** | |
CN110933187A (zh) | 基于区块链共识加密机制的物联网数据传输*** | |
CN109388213A (zh) | 服务器***、计算机实施方法及非暂态计算机可读介质 | |
CN106301829A (zh) | 一种网络业务扩容的方法和装置 | |
CN110896355A (zh) | 一种网络切片的选择方法及装置 | |
CN108268323A (zh) | 资源栈中的自定义资源 | |
EP3108619A1 (en) | Orchestration and management of services to deployed devices | |
CN107624230A (zh) | 业务可用性管理的方法与实体 | |
CN110120970A (zh) | 基于车联网的数据处理方法、装置及网关*** | |
CN106844213A (zh) | 一种前端自动化测试方法及装置 | |
CN109922002A (zh) | 基于SFC的业务数据转发方法以及Overlay*** | |
CN110209574A (zh) | 一种基于人工智能的数据开发*** | |
CN109510744A (zh) | 物联设备智能接入方法和装置 | |
CN108804399A (zh) | 表单的校验方法及装置 | |
Tranoris et al. | Enabling Cyber-Physical Systems for 5G networking: A case study on the Automotive Vertical domain | |
CN110489374A (zh) | 多片式处理器中的信号通路 | |
CN109446648A (zh) | 仿真服务建立方法及装置 | |
CN102197390B (zh) | 通过实现和绑定合约向客户机服务提供功能 | |
CN112799970B (zh) | 测试数据处理方法、装置、电子设备及介质 | |
CN106201852A (zh) | 一种分布式测试方法及测试*** | |
CN107193659A (zh) | 维护作业任务的***和设计方法 | |
CN106130771A (zh) | 一种基于带内以太网络在线升级flash的方法 | |
CN103595573B (zh) | 一种策略规则的下发方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |