CN101504604A - 一种权限管理验证应用方法 - Google Patents
一种权限管理验证应用方法 Download PDFInfo
- Publication number
- CN101504604A CN101504604A CNA2009100378974A CN200910037897A CN101504604A CN 101504604 A CN101504604 A CN 101504604A CN A2009100378974 A CNA2009100378974 A CN A2009100378974A CN 200910037897 A CN200910037897 A CN 200910037897A CN 101504604 A CN101504604 A CN 101504604A
- Authority
- CN
- China
- Prior art keywords
- authority
- module
- authority management
- user
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种权限管理验证应用方法,其包括以下步骤:a.通过权限管理验证设备设定权限验证基类及包含所有操作模块的母版页;b.将需要验证的具体页面类继承于权限验证基类,并设置自定义用户属性;c.当用户访问该具体页面类时,通过权限管理验证设备响应权限验证基类并开始权限认证,从而获取具体页面类的自定义属性;d.权限管理验证设备通过取得的属性与存于设备缓存中的用户权限比较,判断是否隐藏母版页中的操作模块;e.在具体页面类执行加载方法时注册母版页的操作模块。本发明能有效减少代码量、提高开发速度及降低开发成本。
Description
技术领域
本发明涉及一种权限管理验证应用方法,运用于任何asp.net应用程序系统权限管理框架,对WEB应用程序进行模块显示及模块功能操作的权限控制。
背景技术
在我们开发Web程序过程中,经常会需要开发一个后台管理程序,通过权限来管理我们开发的前台程序;当你开发的程序越来越多的时候,不同版本的管理后台也会越来越多,这时如果没有一个统一的权限后台框架规范来进来管理,对维护人员维护造成不便,也使得权限与业务松散耦合难以维护。
传统权限验证机制为:在每个具体界面类的Page_Load事件里加入权限验证代码,查询数据库进行权限验证,判断用户是否能访问该模块或者该模块的某些功能,传统的验证机制需要在每个需要验证的具体页面类Load事件加入代码或是方法参数,维护繁琐,开发也不便利,而且频繁调用数据库会增加系统负担,一旦代码或方法参数发生改变则需要更改之前调用的代码或方法参数的页面,给使用带来诸多不便。
发明内容
针对现有技术的缺点,本发明的目的是提供一种减少代码量、提高开发速度及降低开发成本的权限管理验证应用方法。
为实现上述目的,本发明的技术方案为:一种权限管理验证应用方法,包括以下步骤:
a.通过权限管理验证设备设定权限验证基类及包含所有操作模块的母版页;
b.将需要验证的具体页面类继承于权限验证基类,并设置自定义用户属性;
c.当用户访问该具体页面类时,通过权限管理验证设备响应权限验证基类并开始权限认证,从而获取具体页面类的自定义属性;
d.权限管理验证设备通过取得的属性与存于设备缓存中的用户权限比较,判断是否隐藏母版页中的操作模块;
e.在具体页面类执行加载方法时注册母版页的操作模块。
所述用户权限采用角色来进行权限的授权,用户属于一种角色,继承角色的权限,且角色拥有模块操作的权限。
所述操作模块由模块名称、描述、资源地址及生成的模块ID构成。
所述操作模块包括新增、保存、修改、删除、审核、返回、查看及设置中的一种或多种模块。
本发明与现有技术相比具有如下优点和有益效果:
本发明是采用自定义属性方式与继承模式结合并控制母版页达到控制用户权限对模块的管理,本发明还应用了缓存技术减少数据库频繁访问;本发明比传统权限模式明显的减少了代码量,提高开发速度,降低开发成本,增加代码重用率,集中式代码管理更利于系统维护。
附图说明
图1为本发明的结构原理图。
具体实施方式
以下结合附图对本发明进行详细的描述。
本发明的特点是权限验证机制,权限验证机制是权限管理系统的核心;往往权限验证漏洞产生是因为权限验证机制过于简单,然而复杂的权限验证机制又不利于系统的开发与维护,而且对数据库的频繁访问也降低了系统的允许速度,基于两者综合考虑我们各取所长创建了本发明,即利于开发维护又能提高效率,也能满足大部分用户得安全性需求。
如图1所示,一种权限管理验证应用方法,包括以下步骤:
a.通过权限管理验证设备设定权限验证基类及包含所有操作模块的母版页;权限验证基类包含权限认证事件的基类,继承于System.Web.UI.Page类,母版页包含所有操作模块,使用母版页(MasterPage.Master)就不用在具体页重复定义操作模块的控制按钮及其事件,提高代码重用率;母版页所有操作模块的按钮事件都进行了委托,方便继承页使用。
b.将需要验证的具体页面类继承于权限验证基类,并设置自定义用户属性;
c.当用户访问该具体页面类时,通过权限管理验证设备响应权限验证基类并开始权限认证,从而获取具体页面类的自定义属性;
d.权限管理验证设备通过取得的属性与存于设备缓存中的用户权限比较,判断是否隐藏母版页中的操作模块;
e.在具体页面类执行加载方法时注册母版页的操作模块,以确保点击相应操作模块的按钮时能响应正确的时间。
所述用户权限采用角色来进行权限的授权,用户属于一种角色,继承角色的权限,且角色拥有模块操作的权限。
所述操作模块由模块名称、描述、资源地址及生成的模块ID构成。
所述操作模块包括新增、保存、修改、删除、审核、返回、查看及设置中的一种或多种模块。操作模块拥有1~8种操作方法,由用户自己组合授予或屏蔽1~8种操作方法。其中角色是对模块包含1~8种操作方法拥有的集合。
用户属于一种角色后就能继承该角色所拥有的模块及其功能许可。
权限验证模式包括:
用户登录验证:验证通过后加载有关用户的模块及权限信息存放在内存中。
菜单栏:验证并加载拥有权限的菜单。
模块页面:模块被加载后由基类提取模块类属性信息(模块ID、功能许可ID),在根据存放在内存中的用户权限信息决定模块功能显示与否。
Claims (4)
1、一种权限管理验证应用方法,其特征在于有以下步骤:
a.通过权限管理验证设备设定权限验证基类及包含所有操作模块的母版页;
b.将需要验证的具体页面类继承于权限验证基类,并设置自定义用户属性;
c.当用户访问该具体页面类时,通过权限管理验证设备响应权限验证基类并开始权限认证,从而获取具体页面类的自定义属性;
d.权限管理验证设备通过取得的属性与存于设备缓存中的用户权限比较,判断是否隐藏母版页中的操作模块;
e.在具体页面类执行加载方法时注册母版页的操作模块。
2、根据权利要求1所述的权限管理验证应用方法,其特征在于:所述用户权限采用角色来进行权限的授权,用户属于一种角色,继承角色的权限,且角色拥有模块操作的权限。
3、根据权利要求2所述的权限管理验证应用方法,其特征在于:所述操作模块由模块名称、描述、资源地址及生成的模块ID构成。
4、根据权利要求3所述的权限管理验证应用方法,其特征在于:所述操作模块包括新增、保存、修改、删除、审核、返回、查看及设置中的一种或多种模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100378974A CN101504604A (zh) | 2009-03-13 | 2009-03-13 | 一种权限管理验证应用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2009100378974A CN101504604A (zh) | 2009-03-13 | 2009-03-13 | 一种权限管理验证应用方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101504604A true CN101504604A (zh) | 2009-08-12 |
Family
ID=40976859
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2009100378974A Pending CN101504604A (zh) | 2009-03-13 | 2009-03-13 | 一种权限管理验证应用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101504604A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102456113A (zh) * | 2011-10-31 | 2012-05-16 | 中标软件有限公司 | 一种软件包编译平台针对用户设置权限的方法 |
| CN103037063A (zh) * | 2011-09-29 | 2013-04-10 | 中国移动通信集团陕西有限公司 | 一种手机业务动态加载的方法、系统和组件管理器 |
| CN103544022A (zh) * | 2013-11-04 | 2014-01-29 | 北京中搜网络技术股份有限公司 | 一种hes系统对微件管理方法 |
| CN106485388A (zh) * | 2015-09-01 | 2017-03-08 | 北京奇虎科技有限公司 | 业务审批系统的权限管理方法和装置 |
| CN107203706A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| CN107231236A (zh) * | 2017-04-17 | 2017-10-03 | 韩凤龙 | 一种基于继承验证的数据处理方法、装置及电子设备 |
| CN109831419A (zh) * | 2018-05-04 | 2019-05-31 | 360企业安全技术(珠海)有限公司 | shell程序权限的确定方法及装置 |
-
2009
- 2009-03-13 CN CNA2009100378974A patent/CN101504604A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103037063A (zh) * | 2011-09-29 | 2013-04-10 | 中国移动通信集团陕西有限公司 | 一种手机业务动态加载的方法、系统和组件管理器 |
| CN103037063B (zh) * | 2011-09-29 | 2016-03-02 | 中国移动通信集团陕西有限公司 | 一种手机业务动态加载的方法、系统和组件管理器 |
| CN102456113A (zh) * | 2011-10-31 | 2012-05-16 | 中标软件有限公司 | 一种软件包编译平台针对用户设置权限的方法 |
| CN102456113B (zh) * | 2011-10-31 | 2014-11-05 | 中标软件有限公司 | 一种软件包编译平台针对用户设置权限的方法 |
| CN103544022A (zh) * | 2013-11-04 | 2014-01-29 | 北京中搜网络技术股份有限公司 | 一种hes系统对微件管理方法 |
| CN106485388A (zh) * | 2015-09-01 | 2017-03-08 | 北京奇虎科技有限公司 | 业务审批系统的权限管理方法和装置 |
| CN107203706A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| CN107203706B (zh) * | 2016-03-16 | 2020-04-14 | 阿里巴巴集团控股有限公司 | App内部权限的检测方法及装置 |
| CN107231236A (zh) * | 2017-04-17 | 2017-10-03 | 韩凤龙 | 一种基于继承验证的数据处理方法、装置及电子设备 |
| CN107231236B (zh) * | 2017-04-17 | 2021-08-31 | 韩凤龙 | 一种基于继承验证的数据处理方法、装置及电子设备 |
| CN109831419A (zh) * | 2018-05-04 | 2019-05-31 | 360企业安全技术(珠海)有限公司 | shell程序权限的确定方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101504604A (zh) | 一种权限管理验证应用方法 | |
| CN103581187B (zh) | 访问权限的控制方法及控制系统 | |
| CN104375872B (zh) | 一种安卓系统实现快速开机的方法及装置 | |
| WO2019052496A1 (zh) | 云存储的帐号鉴权方法和服务器 | |
| CN103473234B (zh) | 一种从web查询系统导出报表的方法、装置及系统 | |
| CN106471466A (zh) | 短暂应用 | |
| AU2017217235B2 (en) | Systems and methods for securing an entity-relationship system | |
| CN105046146A (zh) | 一种安卓系统的资源访问方法 | |
| CN106815503A (zh) | 一种操作系统用户权限管理方法及系统 | |
| CN103617167B (zh) | 一种通用的元数据/关系映射框架 | |
| CN103116924B (zh) | 一种基于图像与移动通信网络的电子门锁系统 | |
| CN103209189A (zh) | 一种基于分布式文件系统的移动云存储安全访问控制方法 | |
| CN106528269A (zh) | 轻量级的虚拟机访问控制系统及控制方法 | |
| CN104268163B (zh) | 一种网管网元配置界面的实现方法及系统 | |
| CN104346550A (zh) | 一种信息处理方法以及一种电子设备 | |
| CN112307444A (zh) | 角色创建方法、装置、计算机设备及存储介质 | |
| CN107608669A (zh) | 一种基于数据库表结构自动生成功能及页面的方法 | |
| CN103412766A (zh) | 基于用户权限的数据访问方法和装置 | |
| CN106502977B (zh) | 一种基于b/s构架的表单处理方法及表单系统 | |
| CN102663313A (zh) | 一种实现计算机系统信息安全的方法 | |
| CN103795905A (zh) | 一种网络摄像机可信启动方法 | |
| CN103595549A (zh) | 标准化信息管理系统 | |
| CN109993421A (zh) | 应用在发电企业的现场安全风险识别系统及操作方法 | |
| CN103338063A (zh) | Android电力智能钥匙及蓝牙解锁系统和实现方法 | |
| CN108322421B (zh) | 计算机系统安全管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090812 |