CN112307446A - 一种基于应用平台的用户权限验证方法 - Google Patents
一种基于应用平台的用户权限验证方法 Download PDFInfo
- Publication number
- CN112307446A CN112307446A CN202011192097.2A CN202011192097A CN112307446A CN 112307446 A CN112307446 A CN 112307446A CN 202011192097 A CN202011192097 A CN 202011192097A CN 112307446 A CN112307446 A CN 112307446A
- Authority
- CN
- China
- Prior art keywords
- application
- authority
- user
- resource
- role
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000012795 verification Methods 0.000 title claims abstract description 19
- 230000008878 coupling Effects 0.000 abstract description 7
- 238000010168 coupling process Methods 0.000 abstract description 7
- 238000005859 coupling reaction Methods 0.000 abstract description 7
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 230000007547 defect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于应用平台的用户权限验证方法。它具体包括如下步骤:(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID,并提供查询appInfo信息的接口;(2)用户权限管理应用负责分配和查询应用权限资源;(3)进行权限校验。本发明的有益效果是:可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。
Description
技术领域
本发明涉及计算机数据处理相关技术领域,尤其是指一种基于应用平台的用户权限验证方法。
背景技术
目前应用管理平台在设计用户权限时,一般会对所有应用的权限资源统一管理。从职责划分角度看,应用的权限资源只与应用本身有业务关联,与平台无关。但是应用服务新增或删除时,都需要平台去维护应用的权限资源数据,耦合性较高。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种松耦合的基于应用平台的用户权限验证方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于应用平台的用户权限验证方法,具体包括如下步骤:
(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID,并提供查询appInfo信息的接口;
(2)用户权限管理应用负责分配和查询应用权限资源;
(3)进行权限校验。
本发明公开了一种用户权限验证方法,让应用分管自身的权限资源,应用服务新增和删除时,平台可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。
作为优选,在步骤(2)中,具体操作方法为:
(21)通过查询应用的appInfo信息,提供所有应用的权限资源数据接口;
(22)通过步骤(21)中的数据,提供授权角色指定应用的指定资源的接口,维护角色和资源关联数据;
(23)提供授权用户指定角色的接口,维护用户和角色的关联数据;
(24)通过步骤(22)和步骤(23)的数据,提供查询用户权限信息接口,当应用上线时,用户权限管理能够查询到该应用的权限资源数据;应用下线时,用户权限管理将自动过滤该应用的权限资源数据。
作为优选,在步骤(3)中,权限校验流程如下:
(31)用户携带token发起请求访问APP应用;
(32)应用网关拦截,验证token;
(33)验证token通过,APP应用根据token请求用户权限管理应用,获取到对应用户权限信息;
(34)将获取到的用户权限信息与当前要请求的资源进行匹配,该资源设定需要指定角色或者指定的资源ID才能访问:如果用户权限信息中包含指定角色或指定资源ID,则权限验证通过;否则不通过,返回状态码403。
本发明的有益效果是:可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。
附图说明
图1是本发明的权限校验流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
一种基于应用平台的用户权限验证方法,具体包括如下步骤:
(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID(如查看module_list,创建module_create,编辑module_edit或删除module_delete等,用户必须拥有某些资源ID,才能拥有相应资源的访问权限),并提供查询appInfo信息的接口;
(2)用户权限管理应用负责分配和查询应用权限资源;具体操作方法为:
(21)通过查询应用的appInfo信息,提供所有应用(上线)的权限资源数据接口;
(22)通过步骤(21)中的数据,提供授权角色指定应用的指定资源的接口,维护角色和资源关联数据(角色资源关联表),如某个角色拥有哪些资源ID;
(23)提供授权用户指定角色的接口,维护用户和角色的关联数据(用户角色关联表),如某个用户拥有哪些角色;
(24)通过步骤(22)和步骤(23)的数据,提供查询用户权限信息接口,即当前用户拥有哪些资源ID列表,当应用上线时,用户权限管理能够查询到该应用的权限资源数据;应用下线时,用户权限管理将自动过滤该应用的权限资源数据。
(3)进行权限校验;权限校验流程如下:
(31)用户携带token发起请求访问APP应用;
(32)应用网关拦截,验证token;
(33)验证token通过,APP应用根据token请求用户权限管理应用,获取到对应用户权限信息;
(34)将获取到的用户权限信息与当前要请求的资源进行匹配,该资源设定需要指定角色或者指定的资源ID才能访问:如果用户权限信息中包含指定角色或指定资源ID,则权限验证通过;否则不通过,返回状态码403。
本发明可以根据应用的服务状态,实时灵活的配置应用的权限资源,实现与平台的松耦合。本发明公开了一种用户权限验证方法,让应用分管自身的权限资源,应用服务新增和删除时,平台可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。
Claims (3)
1.一种基于应用平台的用户权限验证方法,其特征是,具体包括如下步骤:
(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID,并提供查询appInfo信息的接口;
(2)用户权限管理应用负责分配和查询应用权限资源;
(3)进行权限校验。
2.根据权利要求1所述的一种基于应用平台的用户权限验证方法,其特征是,在步骤(2)中,具体操作方法为:
(21)通过查询应用的appInfo信息,提供所有应用的权限资源数据接口;
(22)通过步骤(21)中的数据,提供授权角色指定应用的指定资源的接口,维护角色和资源关联数据;
(23)提供授权用户指定角色的接口,维护用户和角色的关联数据;
(24)通过步骤(22)和步骤(23)的数据,提供查询用户权限信息接口,当应用上线时,用户权限管理能够查询到该应用的权限资源数据;应用下线时,用户权限管理将自动过滤该应用的权限资源数据。
3.根据权利要求2所述的一种基于应用平台的用户权限验证方法,其特征是,在步骤(3)中,权限校验流程如下:
(31)用户携带token发起请求访问APP应用;
(32)应用网关拦截,验证token;
(33)验证token通过,APP应用根据token请求用户权限管理应用,获取到对应用户权限信息;
(34)将获取到的用户权限信息与当前要请求的资源进行匹配,该资源设定需要指定角色或者指定的资源ID才能访问:如果用户权限信息中包含指定角色或指定资源ID,则权限验证通过;否则不通过,返回状态码403。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011192097.2A CN112307446A (zh) | 2020-10-30 | 2020-10-30 | 一种基于应用平台的用户权限验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011192097.2A CN112307446A (zh) | 2020-10-30 | 2020-10-30 | 一种基于应用平台的用户权限验证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112307446A true CN112307446A (zh) | 2021-02-02 |
Family
ID=74334137
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011192097.2A Pending CN112307446A (zh) | 2020-10-30 | 2020-10-30 | 一种基于应用平台的用户权限验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112307446A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001055875A1 (en) * | 2000-01-27 | 2001-08-02 | Ephysician, Inc. | Method and apparatus for transferring data between computing systems |
CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及*** |
CN101441688A (zh) * | 2007-11-20 | 2009-05-27 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
CN102968599A (zh) * | 2012-10-25 | 2013-03-13 | 北京邮电大学 | 基于资源发布者自定义的访问控制***及方法 |
CN110162960A (zh) * | 2019-05-22 | 2019-08-23 | 陕西中达公路技术服务有限公司 | 一种基于用户管理的权限验证方法 |
CN110688643A (zh) * | 2019-11-05 | 2020-01-14 | 北京集奥聚合科技有限公司 | 一种平台身份识别和权限认证的处理方法 |
CN111695156A (zh) * | 2020-06-15 | 2020-09-22 | 北京同邦卓益科技有限公司 | 业务平台的访问方法、装置、设备及存储介质 |
-
2020
- 2020-10-30 CN CN202011192097.2A patent/CN112307446A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2001055875A1 (en) * | 2000-01-27 | 2001-08-02 | Ephysician, Inc. | Method and apparatus for transferring data between computing systems |
CN101034990A (zh) * | 2007-02-14 | 2007-09-12 | 华为技术有限公司 | 权限管理方法及装置 |
CN101414253A (zh) * | 2007-10-17 | 2009-04-22 | 华为技术有限公司 | 一种权限管理方法及*** |
CN101441688A (zh) * | 2007-11-20 | 2009-05-27 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
CN102968599A (zh) * | 2012-10-25 | 2013-03-13 | 北京邮电大学 | 基于资源发布者自定义的访问控制***及方法 |
CN110162960A (zh) * | 2019-05-22 | 2019-08-23 | 陕西中达公路技术服务有限公司 | 一种基于用户管理的权限验证方法 |
CN110688643A (zh) * | 2019-11-05 | 2020-01-14 | 北京集奥聚合科技有限公司 | 一种平台身份识别和权限认证的处理方法 |
CN111695156A (zh) * | 2020-06-15 | 2020-09-22 | 北京同邦卓益科技有限公司 | 业务平台的访问方法、装置、设备及存储介质 |
Non-Patent Citations (4)
Title |
---|
张颖;管震;蒋浩;: "基于大数据分析的技术转移平台", 计算机***应用, no. 07, pages 114 - 120 * |
时子庆;刘金兰;谭晓华;: "基于OAuth2.0的认证授权技术", 计算机***应用, vol. 21, no. 3, pages 260 - 264 * |
易文康;程骅;程耕国;: "Shiro框架在Web***安全性上的改进与应用", 计算机工程, no. 11, pages 141 - 145 * |
欧海文 等: "一种改进的OAuth授权机制有效性分析", vol. 34, no. 12, pages 1 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7958200B2 (en) | Methods, computer program products, and apparatuses for providing remote client access to exported file systems | |
US9992068B2 (en) | Rule based mobile device management delegation | |
US11170118B2 (en) | Network system and method for access management authentication and authorization | |
JP4916432B2 (ja) | アップデートの配布システムにおいてソフトウェアアップデートの配布を管理するためのアプリケーションプログラミングインターフェース | |
US8402514B1 (en) | Hierarchy-aware role-based access control | |
US9210178B1 (en) | Mixed-mode authorization metadata manager for cloud computing environments | |
US20130218911A1 (en) | Systems and methods for enforcement of security profiles in multi-tenant database | |
CN109829286B (zh) | 一种web应用的用户权限管理***及方法 | |
US8365261B2 (en) | Implementing organization-specific policy during establishment of an autonomous connection between computer resources | |
CN102339367A (zh) | 一种权限控制方法及装置 | |
US20160285998A1 (en) | Multiuser device staging | |
EP2942900B1 (en) | Method, device, and system for improving network security | |
CN103440302A (zh) | 实时数据交换的方法和*** | |
CN112307446A (zh) | 一种基于应用平台的用户权限验证方法 | |
CN109683942B (zh) | 脚本管理方法、装置、介质及电子设备 | |
CN114254165A (zh) | 一种车联网业务相关用户数据权限管理***及方法 | |
CN111881475B (zh) | 一种基于权限关联选择角色权限的方法 | |
CN114528140A (zh) | 一种业务降级的方法和装置 | |
CN113220762A (zh) | 大数据应用中实现关键业务字段变更的通用记录处理的方法、装置、处理器及其存储介质 | |
CN112766805A (zh) | 生产工艺信息化管理***及方法 | |
CN112732683A (zh) | 一种基于电力行业数据标准自动化监管***和方法 | |
CN106648648B (zh) | 基于Zookeeper的配置管理方法及*** | |
US10862747B2 (en) | Single user device staging | |
CN116614323B (zh) | 一种基于Rclone的云存储企业网盘管理方法及*** | |
CN116305218B (zh) | 一种数据链路追踪及数据更新方法、装置及数据管理*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |