CN112307446A - 一种基于应用平台的用户权限验证方法 - Google Patents

一种基于应用平台的用户权限验证方法 Download PDF

Info

Publication number
CN112307446A
CN112307446A CN202011192097.2A CN202011192097A CN112307446A CN 112307446 A CN112307446 A CN 112307446A CN 202011192097 A CN202011192097 A CN 202011192097A CN 112307446 A CN112307446 A CN 112307446A
Authority
CN
China
Prior art keywords
application
authority
user
resource
role
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011192097.2A
Other languages
English (en)
Inventor
宋录文
李妃军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Arcvideo Technology Co ltd
Original Assignee
Hangzhou Arcvideo Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Arcvideo Technology Co ltd filed Critical Hangzhou Arcvideo Technology Co ltd
Priority to CN202011192097.2A priority Critical patent/CN112307446A/zh
Publication of CN112307446A publication Critical patent/CN112307446A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于应用平台的用户权限验证方法。它具体包括如下步骤:(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID,并提供查询appInfo信息的接口;(2)用户权限管理应用负责分配和查询应用权限资源;(3)进行权限校验。本发明的有益效果是:可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。

Description

一种基于应用平台的用户权限验证方法
技术领域
本发明涉及计算机数据处理相关技术领域,尤其是指一种基于应用平台的用户权限验证方法。
背景技术
目前应用管理平台在设计用户权限时,一般会对所有应用的权限资源统一管理。从职责划分角度看,应用的权限资源只与应用本身有业务关联,与平台无关。但是应用服务新增或删除时,都需要平台去维护应用的权限资源数据,耦合性较高。
发明内容
本发明是为了克服现有技术中存在上述的不足,提供了一种松耦合的基于应用平台的用户权限验证方法。
为了实现上述目的,本发明采用以下技术方案:
一种基于应用平台的用户权限验证方法,具体包括如下步骤:
(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID,并提供查询appInfo信息的接口;
(2)用户权限管理应用负责分配和查询应用权限资源;
(3)进行权限校验。
本发明公开了一种用户权限验证方法,让应用分管自身的权限资源,应用服务新增和删除时,平台可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。
作为优选,在步骤(2)中,具体操作方法为:
(21)通过查询应用的appInfo信息,提供所有应用的权限资源数据接口;
(22)通过步骤(21)中的数据,提供授权角色指定应用的指定资源的接口,维护角色和资源关联数据;
(23)提供授权用户指定角色的接口,维护用户和角色的关联数据;
(24)通过步骤(22)和步骤(23)的数据,提供查询用户权限信息接口,当应用上线时,用户权限管理能够查询到该应用的权限资源数据;应用下线时,用户权限管理将自动过滤该应用的权限资源数据。
作为优选,在步骤(3)中,权限校验流程如下:
(31)用户携带token发起请求访问APP应用;
(32)应用网关拦截,验证token;
(33)验证token通过,APP应用根据token请求用户权限管理应用,获取到对应用户权限信息;
(34)将获取到的用户权限信息与当前要请求的资源进行匹配,该资源设定需要指定角色或者指定的资源ID才能访问:如果用户权限信息中包含指定角色或指定资源ID,则权限验证通过;否则不通过,返回状态码403。
本发明的有益效果是:可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。
附图说明
图1是本发明的权限校验流程图。
具体实施方式
下面结合附图和具体实施方式对本发明做进一步的描述。
一种基于应用平台的用户权限验证方法,具体包括如下步骤:
(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID(如查看module_list,创建module_create,编辑module_edit或删除module_delete等,用户必须拥有某些资源ID,才能拥有相应资源的访问权限),并提供查询appInfo信息的接口;
(2)用户权限管理应用负责分配和查询应用权限资源;具体操作方法为:
(21)通过查询应用的appInfo信息,提供所有应用(上线)的权限资源数据接口;
(22)通过步骤(21)中的数据,提供授权角色指定应用的指定资源的接口,维护角色和资源关联数据(角色资源关联表),如某个角色拥有哪些资源ID;
(23)提供授权用户指定角色的接口,维护用户和角色的关联数据(用户角色关联表),如某个用户拥有哪些角色;
(24)通过步骤(22)和步骤(23)的数据,提供查询用户权限信息接口,即当前用户拥有哪些资源ID列表,当应用上线时,用户权限管理能够查询到该应用的权限资源数据;应用下线时,用户权限管理将自动过滤该应用的权限资源数据。
(3)进行权限校验;权限校验流程如下:
(31)用户携带token发起请求访问APP应用;
(32)应用网关拦截,验证token;
(33)验证token通过,APP应用根据token请求用户权限管理应用,获取到对应用户权限信息;
(34)将获取到的用户权限信息与当前要请求的资源进行匹配,该资源设定需要指定角色或者指定的资源ID才能访问:如果用户权限信息中包含指定角色或指定资源ID,则权限验证通过;否则不通过,返回状态码403。
本发明可以根据应用的服务状态,实时灵活的配置应用的权限资源,实现与平台的松耦合。本发明公开了一种用户权限验证方法,让应用分管自身的权限资源,应用服务新增和删除时,平台可以动态获取或过滤该应用的权限资源,达到松耦合的目的,无需维护应用的权限资源数据。

Claims (3)

1.一种基于应用平台的用户权限验证方法,其特征是,具体包括如下步骤:
(1)应用定义appInfo文件,文件定义了该应用所有权限的资源,用唯一标识标记资源ID,并提供查询appInfo信息的接口;
(2)用户权限管理应用负责分配和查询应用权限资源;
(3)进行权限校验。
2.根据权利要求1所述的一种基于应用平台的用户权限验证方法,其特征是,在步骤(2)中,具体操作方法为:
(21)通过查询应用的appInfo信息,提供所有应用的权限资源数据接口;
(22)通过步骤(21)中的数据,提供授权角色指定应用的指定资源的接口,维护角色和资源关联数据;
(23)提供授权用户指定角色的接口,维护用户和角色的关联数据;
(24)通过步骤(22)和步骤(23)的数据,提供查询用户权限信息接口,当应用上线时,用户权限管理能够查询到该应用的权限资源数据;应用下线时,用户权限管理将自动过滤该应用的权限资源数据。
3.根据权利要求2所述的一种基于应用平台的用户权限验证方法,其特征是,在步骤(3)中,权限校验流程如下:
(31)用户携带token发起请求访问APP应用;
(32)应用网关拦截,验证token;
(33)验证token通过,APP应用根据token请求用户权限管理应用,获取到对应用户权限信息;
(34)将获取到的用户权限信息与当前要请求的资源进行匹配,该资源设定需要指定角色或者指定的资源ID才能访问:如果用户权限信息中包含指定角色或指定资源ID,则权限验证通过;否则不通过,返回状态码403。
CN202011192097.2A 2020-10-30 2020-10-30 一种基于应用平台的用户权限验证方法 Pending CN112307446A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011192097.2A CN112307446A (zh) 2020-10-30 2020-10-30 一种基于应用平台的用户权限验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011192097.2A CN112307446A (zh) 2020-10-30 2020-10-30 一种基于应用平台的用户权限验证方法

Publications (1)

Publication Number Publication Date
CN112307446A true CN112307446A (zh) 2021-02-02

Family

ID=74334137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011192097.2A Pending CN112307446A (zh) 2020-10-30 2020-10-30 一种基于应用平台的用户权限验证方法

Country Status (1)

Country Link
CN (1) CN112307446A (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001055875A1 (en) * 2000-01-27 2001-08-02 Ephysician, Inc. Method and apparatus for transferring data between computing systems
CN101034990A (zh) * 2007-02-14 2007-09-12 华为技术有限公司 权限管理方法及装置
CN101414253A (zh) * 2007-10-17 2009-04-22 华为技术有限公司 一种权限管理方法及***
CN101441688A (zh) * 2007-11-20 2009-05-27 阿里巴巴集团控股有限公司 一种用户权限分配方法和一种用户权限控制方法
CN102968599A (zh) * 2012-10-25 2013-03-13 北京邮电大学 基于资源发布者自定义的访问控制***及方法
CN110162960A (zh) * 2019-05-22 2019-08-23 陕西中达公路技术服务有限公司 一种基于用户管理的权限验证方法
CN110688643A (zh) * 2019-11-05 2020-01-14 北京集奥聚合科技有限公司 一种平台身份识别和权限认证的处理方法
CN111695156A (zh) * 2020-06-15 2020-09-22 北京同邦卓益科技有限公司 业务平台的访问方法、装置、设备及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2001055875A1 (en) * 2000-01-27 2001-08-02 Ephysician, Inc. Method and apparatus for transferring data between computing systems
CN101034990A (zh) * 2007-02-14 2007-09-12 华为技术有限公司 权限管理方法及装置
CN101414253A (zh) * 2007-10-17 2009-04-22 华为技术有限公司 一种权限管理方法及***
CN101441688A (zh) * 2007-11-20 2009-05-27 阿里巴巴集团控股有限公司 一种用户权限分配方法和一种用户权限控制方法
CN102968599A (zh) * 2012-10-25 2013-03-13 北京邮电大学 基于资源发布者自定义的访问控制***及方法
CN110162960A (zh) * 2019-05-22 2019-08-23 陕西中达公路技术服务有限公司 一种基于用户管理的权限验证方法
CN110688643A (zh) * 2019-11-05 2020-01-14 北京集奥聚合科技有限公司 一种平台身份识别和权限认证的处理方法
CN111695156A (zh) * 2020-06-15 2020-09-22 北京同邦卓益科技有限公司 业务平台的访问方法、装置、设备及存储介质

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
张颖;管震;蒋浩;: "基于大数据分析的技术转移平台", 计算机***应用, no. 07, pages 114 - 120 *
时子庆;刘金兰;谭晓华;: "基于OAuth2.0的认证授权技术", 计算机***应用, vol. 21, no. 3, pages 260 - 264 *
易文康;程骅;程耕国;: "Shiro框架在Web***安全性上的改进与应用", 计算机工程, no. 11, pages 141 - 145 *
欧海文 等: "一种改进的OAuth授权机制有效性分析", vol. 34, no. 12, pages 1 *

Similar Documents

Publication Publication Date Title
US7958200B2 (en) Methods, computer program products, and apparatuses for providing remote client access to exported file systems
US9992068B2 (en) Rule based mobile device management delegation
US11170118B2 (en) Network system and method for access management authentication and authorization
JP4916432B2 (ja) アップデートの配布システムにおいてソフトウェアアップデートの配布を管理するためのアプリケーションプログラミングインターフェース
US8402514B1 (en) Hierarchy-aware role-based access control
US9210178B1 (en) Mixed-mode authorization metadata manager for cloud computing environments
US20130218911A1 (en) Systems and methods for enforcement of security profiles in multi-tenant database
CN109829286B (zh) 一种web应用的用户权限管理***及方法
US8365261B2 (en) Implementing organization-specific policy during establishment of an autonomous connection between computer resources
CN102339367A (zh) 一种权限控制方法及装置
US20160285998A1 (en) Multiuser device staging
EP2942900B1 (en) Method, device, and system for improving network security
CN103440302A (zh) 实时数据交换的方法和***
CN112307446A (zh) 一种基于应用平台的用户权限验证方法
CN109683942B (zh) 脚本管理方法、装置、介质及电子设备
CN114254165A (zh) 一种车联网业务相关用户数据权限管理***及方法
CN111881475B (zh) 一种基于权限关联选择角色权限的方法
CN114528140A (zh) 一种业务降级的方法和装置
CN113220762A (zh) 大数据应用中实现关键业务字段变更的通用记录处理的方法、装置、处理器及其存储介质
CN112766805A (zh) 生产工艺信息化管理***及方法
CN112732683A (zh) 一种基于电力行业数据标准自动化监管***和方法
CN106648648B (zh) 基于Zookeeper的配置管理方法及***
US10862747B2 (en) Single user device staging
CN116614323B (zh) 一种基于Rclone的云存储企业网盘管理方法及***
CN116305218B (zh) 一种数据链路追踪及数据更新方法、装置及数据管理***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination