CN112364338A - 一种微服务框架的管理方法、装置、电子装置和存储介质 - Google Patents

一种微服务框架的管理方法、装置、电子装置和存储介质 Download PDF

Info

Publication number
CN112364338A
CN112364338A CN202011379139.3A CN202011379139A CN112364338A CN 112364338 A CN112364338 A CN 112364338A CN 202011379139 A CN202011379139 A CN 202011379139A CN 112364338 A CN112364338 A CN 112364338A
Authority
CN
China
Prior art keywords
authority
service
micro
database table
management module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011379139.3A
Other languages
English (en)
Other versions
CN112364338B (zh
Inventor
郑玉聪
范渊
苗春雨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Dbappsecurity Technology Co Ltd
Original Assignee
Hangzhou Dbappsecurity Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Dbappsecurity Technology Co Ltd filed Critical Hangzhou Dbappsecurity Technology Co Ltd
Priority to CN202011379139.3A priority Critical patent/CN112364338B/zh
Publication of CN112364338A publication Critical patent/CN112364338A/zh
Application granted granted Critical
Publication of CN112364338B publication Critical patent/CN112364338B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及一种微服务框架的权限管理方法、装置、电子装置和存储介质,其中,该方法通过在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口;当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的权限。本申请解决了针对权限管理框架占用内部资源较大,不方便对内部资源修改的问题,提升了内部资源修改的效率。

Description

一种微服务框架的管理方法、装置、电子装置和存储介质
技术领域
本申请涉及计算机网络领域,特别是涉及一种针对微服务框架的管理方法、装置、电子装置和存储介质。
背景技术
权限管理框架是指根据***设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源而部署在***上的框架。
在相关技术中,权限管理框架需要配合多张数据库的库表进行使用,当***中用户过多时,使用权限管理框架的运行会对***的运行造成极大的运行压力;同时相关技术中,权限管理框架的安全性能也比较低,很容易被入侵访问***内部的资源;另外在***中内存资源占用数据量过大的时候,会产生大量的关联数据,不利于查询和维护内部资源,同时影响使用体验。
目前针对相关技术中,针对权限管理框架占用内部资源较大,不方便对内部资源修改的问题,尚未提出有效的解决方案。
发明内容
首先在下游模块中数据库的库表中加入权限字段,这里的权限字段起到一个标识作用,然后提供一个接口,方便在修改时调用该接口对所述下游数据库进行修改;然后搭建一个微服务许可管理模块,将下游模块中的数据库的库表统一放入所述微服务许可管理模块中,对所述微服务许可管理模块触发权限修改操作,获取到所述微服务许可管理模块中的所述权限字段,通过所述权限字段的内部接口,对所述下游模块中数据库的库表中字段的属性值进行修改,通过上述步骤能够,降低调用多张数据的库表导致占用***内存资源较大的问题,增加对数据库的库表访问的效率。
本申请实施例提供了一种微服务框架的权限管理方法、装置、***、电子装置和存储介质,以至少解决相关技术中针对权限管理框架占用内部资源较大,不方便对内部资源修改的问题。
第一方面,本申请实施例提供了一种微服务框架的权限管理方法,包括:
在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改所述权限字段的内部接口;
当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口,来管理所述下游服务中对应的权限。
在其中一些实施例中,所述权限管理操作包括授予权限、取消授权、或上传权限相关文件。
在其中一些实施例中,所述当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的权限,包括以下步骤:
搭建微服务许可管理模块,将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中进行库表维护;
当用户触发权限管理操作时,从所述微服务许可管理模块中获取需要修改的数据的所述唯一标识,并利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的所述权限字段的属性值。
在其中一些实施例中,搭建微服务许可管理模块,将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中进行库表维护,包括:
将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中统一整理成一张新的数据库库表进行库表维护。
在其中一些实施例中,在所述当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口,来管理所述下游服务中对应的所述权限字段之后,所述方法还包括:
将修改所述下游服务中对应的所述权限字段的更改记录传输至权限数据库,进行记录。
在其中一些实施例中,在所述利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的所述权限字段的属性值之后,所述方法还包括
定时清理所述微服务许可管理模块的运行进程。第二方面,本申请实施例提供了一种微服务框架的权限管理装置,包括:标识模块和管理模块;
所述标识模块,用于在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改所述权限字段的内部接口;
所述管理模块,用于当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口,来管理所述下游服务中对应的权限。
在其中一些实施例中,所述管理模块包括搭建单元和调用单元;
所述搭建单元,用于搭建微服务许可管理模块,将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中进行库表维护;
所述调用单元,用于当用户触发权限管理操作时,从所述微服务许可管理模块中获取需要修改的数据的所述唯一标识,并利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的所述权限字段的属性值。第三方面,本申请实施例提供了一种电子装置,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的一种微服务框架的权限管理方法。
第四方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上述第一方面所述的一种微服务框架的权限管理方法。
相比于相关技术,本申请实施例提供的一种微服务框架的权限管理方法、装置、电子装置和存储介质,通过在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口;当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的权限。解决了针对权限管理框架占用内部资源较大,不方便对内部资源修改的问题,提升了内部资源修改的效率。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是本申请实施例的一种微服务框架的管理的终端的硬件结构框图;
图2是根据本申请实施例的一种微服务框架的管理方法的流程图;
图3是根据本申请实施例的另一种微服务框架的管理方法的流程图;
图4是根据本申请实施例的一种微服务框架的权限管理装置的结构框图;
图5是根据本申请实施例的一种计算机可读存储介质的结构框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指大于或者等于两个。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
本实施例提供的方法实施例可以在终端、计算机或者类似的运算装置中执行。以运行在终端上为例,图1是本申请实施例的一种微服务框架的管理的终端的硬件结构框图。如图1所示,终端10可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述终端的结构造成限定。例如,终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的一种微服务框架的管理方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括终端10的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
本实施例提供了一种微服务框架的管理方法,图2是根据本申请实施例的一种微服务框架的管理方法的流程图,如图2所示,该流程包括如下步骤:
步骤S201,在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口。
其中,下游服务即为提供资源的服务。由于下游服务数量,以及所包含的资源数量较多,进行管理较为不便。因此,需要提供一个上游服务,该上游服务的职责是汇总所有下游服务中需要被统一管理的资源并进行集中管理。
例如,在一个电商***中有很多种类型的商品,每一种类型就可以看作为一个下游服务,每种类型所包含的具体商品就可以看作为下游服务中的资源。此时可以提供一个管理平台,在管理平台里面可以去手动或者自动管理每个类型中的资源,而这个管理平台就可以看作为上游服务。
此时,由于下游服务中的资源较多,通过名称或者其他一些方式管理可能会出现问题,比如可能会有重名的资源,所以需要一个唯一标识,上游服务就能够通过这个唯一标识来定位到下游服务中的资源进行管理。
管理的方式就是通过修改权限字段,例如我有一张商品表,里面有一个字段is_show,一个字段code,is_show的功能就是是否在页面上展示或者是否能够让用户看见,返回值设置为true则可以展示,为false则不进行展示。
而code是一个不重复的字符串,每条数据的code都是不重复的。例如,在上游服务通过一些操作触发了权限管理,这时候上游服务只需要根据管理的规则在上游服务中的数据库中取出code,将这个code通过网络通信传递到下游服务中,下游服务拿到code以后根据code将is_show的返回值修改为true或者false,此时就算完成了一次权限管理的操作。
更进一步说明,设置code的好处是,当存在两个类别,一个是图书类,一个是电视剧类,如果图书中有一本名为《三国演义》的图书,而电视剧类也有一部名为《三国演义》的电视剧,这时候如果只想修改图书类的资源,如果通过名称来进行传输可能会导致出现错误或者两个资源都被修改了。设置权限字段的好处是一些资源如果不想展示给用户或者在一定条件内不想展示给用户,比如说这个资源用户没购买,或者我这个资源还没有上架等,这时实际上下游服务中的数据库中是含有这条数据的,可以选择通过上游服务触发权限管理操作将这个资源的Is_show设置为false不展示给用户,而不是通过删除这条数据,或者说等到用户购买后在添加到数据库中,这样会增大很多成本,如果这个项目所在服务器已经邮寄给用户使用,添加资源还需要到用户修改数据库,而通过权限字段只需要触发一次权限管理即可。
步骤S202,当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的权限。
其中,当用户触发权限管理操作时,就会根据唯一的标识所对应的内部接口进行调用,达到管理下游服务中的权限,上述步骤S202中该权限管理操作包括授予权限、取消授权、或上传权限相关文件。
具体地,用户可以通过上传一些权限文件来触发权限管理操作。例如,权限管理模块中提供一个修改权限的接口,这个接口的参数是一个指定规则的加密的文件,用户通过这个文件上传触发权限管理操作。
在用户上传文件后,许可管理模块会进行解析,将文件解密。其中,在文件中会含有一些内容,比如包这样的内容。所谓包就是资源包,比如我有一个包名为ex01,只需要将它写入文件中上传,权限管理模块在获取到ex01后,会根据ex01去查询自己的数据库,获取到ex01下所有的资源的唯一标识。此时获取了所有需要被权限管理模块的资源,然后我再根据这些资源的类型获取到对应下游服务的内部接口,接着调用这个内部接口去修改下游服务中的权限字段。例如,上述说添加的字段is_show。通过上述做法可以更加容易的通过资源中的类型获取到可以修改这个资源权限字段的内部接口从而快速调用。
在相关技术中各个模块中的数据向比较而言较为独立,各个模块之间互不依赖、各司其职,通过模块之间的通信通过http(feign)或者rpc(dubbo)的方式相互调用。
通过上述步骤S201至S202,在下游服务中加入权限管理的字段和唯一标识,实现上游对下游服务中需要被权限管理的库表进行调用,利用服务自身的特点,比如服务注册与发现和网络通信能够将权限管理的字段抽取成一个单独的模块,该模块只做权限管理相关业务,有效的实现管理下游服务中对应的权限,当用户触发权限管理操作时,就会根据唯一的标识所对应的内部接口进行调用,达到管理下游服务中对应的权限的效果。
本实施例提供了另一种微服务框架的管理方法,图3是根据本申请实施例的另一种微服务框架的管理方法的流程图,如图3所示,该流程包括如下步骤:
步骤S301,在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口;
其中,因为在上游服务中调用下游服务中的行为较为复杂,所以需要在被权限管理的数据库库表中,加入权限字段和唯一标识,方便后续通过唯一标识对下游服务中的需要被权限管理的数据库库表进行调用。
步骤S302,搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护;
其中,微服务许可管理模块是将单一应用程序划分成一组小的模块,在这一组小模块之间相互协调并且互相配合,模块和模块之间采用了轻量级的通信机制相互沟通,并且每个模块都围绕着具体的业务进行构建,并且能够被独立部署到生产环境和类生产环境之中,所以通过搭建微服务许可管理模块,实现了将下游服务中需要被权限管理的数据库库表抽取出来,然后对该微服务许可管理模块进行库表维护。
步骤S303,当用户触发权限管理操作时,从该微服务许可管理模块中获取需要修改的数据的该唯一标识,并利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值。
其中,通过搭建微服务许可管理模块,将下游的服务中需要被权限管理的数据库库表抽取出来,放入为服务许可管理模块中进行库表的维护,当用户需要去修改下游服务中权限字段的属性值时,会直接在微服务许可管理模块中获取到唯一标识,节约了处理时间,实现了在微服务许可管理模块中对数据库库表进行集中管理。
在其中一些实施例中,搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护,包括:
将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中统一整理成一张新的数据库库表进行库表维护。
其中,下游服务中需要被管理的服务非常多,用户则可以自主选择经常需要进行权限管理,所以可以将微服务许可管理模块中统一整理成一张新的数据库库表进行维护,在方便管理的同时增强了维护数据库库表的效率。
在其中一些实施例中,在该当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理下游服务中对应的该权限字段之后,方法还包括:
将修改该下游服务中对应的该权限字段的更改记录传输至权限数据库,进行记录。
其中,因为用户在修改中会产生很多记录,有时候***权限管理方面出现了问题,但是用户忘记了修改的过程,所以对下游服务中对应的权限字段的更改过程进行记录,然后传输至权限数据库。通过对该权限管理的字段的更改过程进行保存,提高了对下游数据库表中权限字段的管理的效率。
在其中一些实施例中,在该利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值之后,该方法还包括
定时清理该微服务许可管理模块的运行进程。
其中,长时间的修改该下游服务中对应的权限字段的属性值,会导致产生大量运行时的缓存,占用***内存,所以需要定时清理该微服务许可管理模块的运行进行,保证***的稳定性,加快***的运行速度。
本实施例还提供了一种微服务框架的权限管理装置,该装置用于实现上述web项目配置管理方法的实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本申请实施例的一种微服务框架的权限管理装置的结构框图,如图4所示,该装置包括:标识模块41以及管理模块42;
该标识模块41,在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口;
该管理模块42,用于当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的权限。
在其中一些实施例中,该权限管理操作包括授予权限、取消授权、或上传权限相关文件。
在其中一些实施例中,该装置还包括:搭建单元和调用单元;
该搭建单元,用于搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护;
该调用单元,用于当用户触发权限管理操作时,从该微服务许可管理模块中获取需要修改的数据的该唯一标识,并利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值。
在其中一些实施例中,搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护,包括:
将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中统一整理成一张新的数据库库表进行库表维护。
在其中一些实施例中,在该当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的该权限字段之后,该方法还包括:
将修改该下游服务中对应的该权限字段的更改记录传输至权限数据库,进行记录。
在其中一些实施例中,在该利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值之后,该方法还包括
定时清理该微服务许可管理模块的运行进程。
需要说明的是,上述各个模块可以是功能模块也可以是程序模块,既可以通过软件来实现,也可以通过硬件来实现。对于通过硬件来实现的模块而言,上述各个模块可以位于同一处理器中;或者上述各个模块还可以按照任意组合的形式分别位于不同的处理器中。
本实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
步骤S1,在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口。
步骤S2,当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的权限;
在其中一些实施例中,该权限管理操作包括授予权限、取消授权、或上传权限相关文件。
在其中一些实施例中,该当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的权限,包括以下步骤:
搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护;
当用户触发权限管理操作时,从该微服务许可管理模块中获取需要修改的数据的该唯一标识,并利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值。
在其中一些实施例中,搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护,包括:
将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中统一整理成一张新的数据库库表进行库表维护。
在其中一些实施例中,在该当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的该权限字段之后,该方法还包括:
将修改该下游服务中对应的该权限字段的更改记录传输至权限数据库,进行记录。
在其中一些实施例中,在该利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值之后,该方法还包括
定时清理该微服务许可管理模块的运行进程。
需要说明的是,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
在一个实施例中,提供了一种计算机可读存储介质,图5是根据本申请实施例的一种计算机可读存储介质的结构框图,如图5所示,其上存储有计算机程序,计算机程序被处理器执行时实现上述各实施例提供的一种微服务框架的权限管理中的步骤,步骤如下:
步骤S1,在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改该权限字段的内部接口;
步骤S2,当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的权限。
在其中一些实施例中,该权限管理操作包括授予权限、取消授权、或上传权限相关文件。
在其中一些实施例中,该当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的权限,包括以下步骤:
搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护;
当用户触发权限管理操作时,从该微服务许可管理模块中获取需要修改的数据的该唯一标识,并利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值。
在其中一些实施例中,搭建微服务许可管理模块,将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中进行库表维护,包括:
将该下游服务中需要被权限管理的数据库库表抽取出来,在该微服务许可管理模块中统一整理成一张新的数据库库表进行库表维护。
在其中一些实施例中,在该当用户触发权限管理操作时,利用该唯一标识调用对应的该内部接口,来管理该下游服务中对应的该权限字段之后,该方法还包括:
将修改该下游服务中对应的该权限字段的更改记录传输至权限数据库,进行记录。
在其中一些实施例中,在该利用该唯一标识调用对应的该内部接口来修改该下游服务中对应的该权限字段的属性值之后,该方法还包括
定时清理该微服务许可管理模块的运行进程。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机可读存储介质的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上该的实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种微服务框架的权限管理方法,其特征在于,包括:
在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改所述权限字段的内部接口;
当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口,来管理所述下游服务中对应的权限。
2.根据权利要求1所述的方法,其特征在于,所述权限管理操作包括授予权限、取消授权、或上传权限相关文件。
3.根据权利要求1或2所述的方法,其特征在于,所述当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的权限,包括以下步骤:
搭建微服务许可管理模块,将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中进行库表维护;
当用户触发权限管理操作时,从所述微服务许可管理模块中获取需要修改的数据的所述唯一标识,并利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的所述权限字段的属性值。
4.根据权利要求3所述的方法,其特征在于,搭建微服务许可管理模块,将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中进行库表维护,包括:
将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中统一整理成一张新的数据库库表进行库表维护。
5.根据权利要求1所述的方法,其特征在于,在所述当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口,来管理所述下游服务中对应的所述权限字段之后,所述方法还包括:
将修改所述下游服务中对应的所述权限字段的更改记录传输至权限数据库,进行记录。
6.根据权利要求3所述的方法,其特征在于,在所述利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的所述权限字段的属性值之后,所述方法还包括
定时清理所述微服务许可管理模块的运行进程。
7.一种微服务框架的权限管理装置,其特征在于,包括:标识模块和管理模块;
所述标识模块,用于在下游服务中的需要被权限管理的数据库库表中,加入权限字段和唯一标识,并提供用于修改所述权限字段的内部接口;
所述管理模块,用于当用户触发权限管理操作时,利用所述唯一标识调用对应的所述内部接口,来管理所述下游服务中对应的权限。
8.根据权利要求7所述的装置,其特征在于,所述管理模块包括搭建单元和调用单元;
所述搭建单元,用于搭建微服务许可管理模块,将所述下游服务中需要被权限管理的数据库库表抽取出来,在所述微服务许可管理模块中进行库表维护;
所述调用单元,用于当用户触发权限管理操作时,从所述微服务许可管理模块中获取需要修改的数据的所述唯一标识,并利用所述唯一标识调用对应的所述内部接口来修改所述下游服务中对应的所述权限字段的属性值。
9.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行权利要求1至6中任一项所述的一种微服务框架的权限管理方法。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至6中任一项所述的一种微服务框架的权限管理方法。
CN202011379139.3A 2020-11-30 2020-11-30 一种微服务框架的管理方法、装置、电子装置和存储介质 Active CN112364338B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011379139.3A CN112364338B (zh) 2020-11-30 2020-11-30 一种微服务框架的管理方法、装置、电子装置和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011379139.3A CN112364338B (zh) 2020-11-30 2020-11-30 一种微服务框架的管理方法、装置、电子装置和存储介质

Publications (2)

Publication Number Publication Date
CN112364338A true CN112364338A (zh) 2021-02-12
CN112364338B CN112364338B (zh) 2024-04-09

Family

ID=74535708

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011379139.3A Active CN112364338B (zh) 2020-11-30 2020-11-30 一种微服务框架的管理方法、装置、电子装置和存储介质

Country Status (1)

Country Link
CN (1) CN112364338B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108416199A (zh) * 2018-03-07 2018-08-17 北京恒华伟业科技股份有限公司 一种应用的用户权限控制方法、装置及服务器
CN111291360A (zh) * 2020-01-21 2020-06-16 中电福富信息科技有限公司 基于服务治理的大数据权限管理方法及***
WO2020134838A1 (zh) * 2018-12-29 2020-07-02 深圳云天励飞技术有限公司 权限验证方法及相关装置
CN111767095A (zh) * 2020-06-30 2020-10-13 平安国际智慧城市科技股份有限公司 微服务生成方法、装置、终端设备及存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108416199A (zh) * 2018-03-07 2018-08-17 北京恒华伟业科技股份有限公司 一种应用的用户权限控制方法、装置及服务器
WO2020134838A1 (zh) * 2018-12-29 2020-07-02 深圳云天励飞技术有限公司 权限验证方法及相关装置
CN111291360A (zh) * 2020-01-21 2020-06-16 中电福富信息科技有限公司 基于服务治理的大数据权限管理方法及***
CN111767095A (zh) * 2020-06-30 2020-10-13 平安国际智慧城市科技股份有限公司 微服务生成方法、装置、终端设备及存储介质

Also Published As

Publication number Publication date
CN112364338B (zh) 2024-04-09

Similar Documents

Publication Publication Date Title
US10251053B1 (en) Embedded subscriber identity module (eSIM) implementation on a wireless communication device using distributed ledger technology (DLT)
EP3726411A1 (en) Data desensitising method, server, terminal, and computer-readable storage medium
US8255908B2 (en) Managing tasks in a distributed system
US20060143179A1 (en) Apparatus and method for managing security policy information using a device management tree
US10565372B1 (en) Subscription-based multi-tenant threat intelligence service
CN108804618A (zh) 数据库配置方法、装置、计算机设备和存储介质
CN114401098B (zh) 一种快速构建微服务的应用***及方法
CN110334126B (zh) 基于Spring MVC的定时任务处理方法、装置和计算机设备
JP6329267B2 (ja) インテリジェントファイアウォールアクセスルール
CN106339267B (zh) 一种对象查询方法及服务端
CN108173839B (zh) 权限管理方法及***
CN112751847A (zh) 接口调用请求的处理方法、装置、电子设备及存储介质
CN111708586A (zh) 应用启动配置项加载方法、装置、计算机设备和存储介质
CN113010378A (zh) 微服务模块的日志处理方法及装置、存储介质、电子装置
Jukić et al. Cloud-based services for the Internet of Things
CN113420007A (zh) 数据库访问的审计处理方法、装置及电子设备
CN114125812A (zh) 一种数据同步方法、装置、服务器及存储介质
CN113127929A (zh) 数据脱敏方法、脱敏规则处理方法、装置、设备及存储介质
CN112364338A (zh) 一种微服务框架的管理方法、装置、电子装置和存储介质
CN109815202B (zh) 日志编辑方法及相关装置
CN106936643B (zh) 一种设备联动方法以及终端设备
CN110311935B (zh) 一种分享方法、分享部署***和客户端
CN111045928A (zh) 一种接口数据测试方法、装置、终端及存储介质
CN114880657A (zh) 一种api拓扑隐藏方法、设备及***
CN115037789A (zh) 限流方法、装置、设备、存储介质和程序产品

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant