CN105337978B - 一种基于安全服务阻断的切面权限验证方法及系统 - Google Patents

一种基于安全服务阻断的切面权限验证方法及系统 Download PDF

Info

Publication number
CN105337978B
CN105337978B CN201510789611.3A CN201510789611A CN105337978B CN 105337978 B CN105337978 B CN 105337978B CN 201510789611 A CN201510789611 A CN 201510789611A CN 105337978 B CN105337978 B CN 105337978B
Authority
CN
China
Prior art keywords
authority
section
verification
authority verification
tangent plane
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510789611.3A
Other languages
English (en)
Other versions
CN105337978A (zh
Inventor
解鲲
郭美思
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510789611.3A priority Critical patent/CN105337978B/zh
Publication of CN105337978A publication Critical patent/CN105337978A/zh
Application granted granted Critical
Publication of CN105337978B publication Critical patent/CN105337978B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种基于安全服务阻断的切面权限验证方法及系统,该方法包括:当获取到权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;之后根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作。本申请将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并提高了对权限验证代码的维护效率。

Description

一种基于安全服务阻断的切面权限验证方法及系统
技术领域
本发明涉及切面技术领域,特别涉及一种基于安全服务阻断的切面权限验证方法及系统。
背景技术
当前,在大型业务系统的开发过程中,由于业务逻辑代码和权限验证代码是集中在一起存放的,从而一方面导致了在对用户的权限进行验证的时候,权限验证功能与其他业务功能之间可能存在相互干扰,另一方面使得当需要对权限验证代码进行管理时,需要从后台的大量代码中挑选出相应的权限验证代码方可进行管理,并且在对权限验证代码进行管理维护的过程中,也有碍于其他业务代码的正常运行。
综上所述可以看出,如何避免权限验证功能与其他业务功能之间的干扰,并提高对权限验证代码的维护效率是目前亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于安全服务阻断的切面权限验证方法及系统,避免了权限验证功能与其他业务功能之间的干扰,并提高了对权限验证代码的维护效率。其具体方案如下:
一种基于安全服务阻断的切面权限验证方法,应用于预先配置的开源框架Spring,所述方法包括:
步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
步骤S12:根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
步骤S13:在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
步骤S14:当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限。
优选的,所述预先配置的开源框架Spring的配置过程,包括:
预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
优选的,所述权限切面的预先定义的过程,包括:
在所述预先配置的开源框架Spring的配置文件中添加与所述权限验证内容和所述切面插入点对应的信息,相应地得到所述权限切面。
优选的,所述切面权限验证方法,还包括:
当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
优选的,所述切面权限验证方法,还包括:
当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求;当所述用户输入新的权限申请请求后,进入步骤S11。
优选的,所述切面权限验证方法,还包括:
对所述权限验证操作的过程进行实时监控,当发现所述权限验证操作出现异常时,生成相应的日志文件。
本发明还公开了一种基于安全服务阻断的切面权限验证系统,应用于预先配置的开源框架Spring,所述系统包括:
切面提取模块,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
切面插入模块,用于根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
权限验证模块,用于在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
权限提供模块,用于当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限。
优选的,所述切面权限验证系统,还包括:
信息返回模块,用于当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
优选的,所述切面权限验证系统,还包括:
提示模块,用于当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求,当所述用户输入新的权限申请请求后,将所述新的权限申请请求发送至所述切面提取模块。
优选的,所述切面权限验证系统,还包括:
监控模块,用于对所述权限验证操作的过程进行实时监控;
日志生成模块,用于当所述监控模块发现所述权限验证操作出现异常时,生成相应的日志文件。
本发明中,切面权限验证方法应用于预先配置的开源框架Spring,该方法包括:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,为用户提供相应的权限。可见,本发明在用户发起权限申请请求后,先从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,将权限切面插入到业务逻辑代码,接着根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种基于安全服务阻断的切面权限验证方法流程图;
图2为本发明实施例公开的一种基于安全服务阻断的切面权限验证系统结构示意图;
图3为本发明实施例公开的一种具体的安全服务阻断的切面权限验证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于安全服务阻断的切面权限验证方法,应用于预先配置的开源框架Spring,参见图1所示,该切面权限验证方法包括:
步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;
步骤S12:根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;
步骤S13:在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;
步骤S14:当权限验证操作的结果为验证通过时,为用户提供相应的权限。
需要说明的是,上述权限切面是指利用AOP(AOP,即Aspect OrientedProgramming,面向切面编程)编程技术进行开发的切面。
本发明实施例中,切面权限验证方法应用于预先配置的开源框架Spring,该方法包括:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,为用户提供相应的权限。
可见,本发明实施例在用户发起权限申请请求后,先从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,将权限切面插入到业务逻辑代码,接着根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明实施例将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
本发明实施例公开了一种具体的基于安全服务阻断的切面权限验证方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
上一实施例中,预先配置的开源框架Spring的配置过程,具体包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到预先配置的开源框架Spring。也即,向原始的开源框架Spring的配置文件applicationContext.xml中添加<分面:aspect j-autoproxy/>,同时对配置文件applicationContext.xml的schema进行参数配置。
上一实施例中,权限切面的预先定义的过程,具体包括:在预先配置的开源框架Spring的配置文件pplicationContext.xml中添加与权限验证内容和切面插入点对应的信息,相应地得到权限切面。
进一步的,本实施例中的切面权限验证方法,还可以包括:当权限验证操作的结果为验证不通过时,向用户返回验证失败信息。
本实施例中的切面权限验证方法还可以进一步包括:当权限验证操作的结果为验证不通过时,提示用户再次输入新的权限申请请求;当用户输入新的权限申请请求后,进入步骤S11。
为了实现对异常权限验证过程的监控,本实施例中的切面权限验证方法还可以包括:对权限验证操作的过程进行实时监控,当发现权限验证操作出现异常时,生成相应的日志文件。
本发明实施例还公开了一种基于安全服务阻断的切面权限验证系统,应用于预先配置的开源框架Spring,参见图2所示,该切面权限验证系统包括:
切面提取模块21,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;
切面插入模块22,用于根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;
权限验证模块23,用于在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;
权限提供模块24,用于当权限验证操作的结果为验证通过时,为用户提供相应的权限。
关于上述预先配置的开源框架Spring的配置过程以及权限切面的预先定义的过程可参考前述实施例的相应内容,在此不再赘述。
参见图3所示,本实施例中,切面权限验证系统还可以包括信息返回模块25,用于当权限验证操作的结果为验证不通过时,向用户返回验证失败信息。
进一步的,本实施例中的切面权限验证系统还可以包括提示模块26,用于当权限验证操作的结果为验证不通过时,提示用户再次输入新的权限申请请求,当用户输入新的权限申请请求后,将新的权限申请请求发送至切面提取模块21。
为了实现对异常权限验证过程的监控,本实施例中的切面权限验证系统还可以进一步包括监控模块27和日志生成模块28;其中,
监控模块27可用于对权限验证操作的过程进行实时监控;
日志生成模块28可用于当监控模块发现权限验证操作出现异常时,生成相应的日志文件。
本发明实施例中,切面权限验证系统应用于预先配置的开源框架Spring,该系统包括切面提取模块、切面插入模块、权限验证模块和权限提供模块;其中,当获取到用户发起的权限申请请求后,切面提取模块从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;切面插入模块根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,权限验证模块根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,权限提供模块为用户提供相应的权限。
可见,本发明实施例在用户发起权限申请请求后,先利用切面提取模块从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,利用切面插入模块,将权限切面插入到业务逻辑代码,接着权限验证模块根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明实施例将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
最后,还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种基于安全服务阻断的切面权限验证方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (9)

1.一种基于安全服务阻断的切面权限验证方法,其特征在于,应用于预先配置的开源框架Spring,所述方法包括:
步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
步骤S12:根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
步骤S13:在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
步骤S14:当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限;
其中,所述预先配置的开源框架Spring的配置过程包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
2.根据权利要求1所述的基于安全服务阻断的切面权限验证方法,其特征在于,所述权限切面的预先定义的过程,包括:
在所述预先配置的开源框架Spring的配置文件中添加与所述权限验证内容和所述切面插入点对应的信息,相应地得到所述权限切面。
3.根据权利要求1或2所述的基于安全服务阻断的切面权限验证方法,其特征在于,还包括:
当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
4.根据权利要求3所述的基于安全服务阻断的切面权限验证方法,其特征在于,还包括:
当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求;当所述用户输入新的权限申请请求后,进入步骤S11。
5.根据权利要求4所述的基于安全服务阻断的切面权限验证方法,其特征在于,还包括:
对所述权限验证操作的过程进行实时监控,当发现所述权限验证操作出现异常时,生成相应的日志文件。
6.一种基于安全服务阻断的切面权限验证系统,其特征在于,应用于预先配置的开源框架Spring,所述系统包括:
切面提取模块,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
切面插入模块,用于根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
权限验证模块,用于在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
权限提供模块,用于当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限;
其中,所述预先配置的开源框架Spring的配置过程包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
7.根据权利要求6所述的基于安全服务阻断的切面权限验证系统,其特征在于,还包括:
信息返回模块,用于当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
8.根据权利要求7所述的基于安全服务阻断的切面权限验证系统,其特征在于,还包括:
提示模块,用于当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求,当所述用户输入新的权限申请请求后,将所述新的权限申请请求发送至所述切面提取模块。
9.根据权利要求8所述的基于安全服务阻断的切面权限验证系统,其特征在于,还包括:
监控模块,用于对所述权限验证操作的过程进行实时监控;
日志生成模块,用于当所述监控模块发现所述权限验证操作出现异常时,生成相应的日志文件。
CN201510789611.3A 2015-11-17 2015-11-17 一种基于安全服务阻断的切面权限验证方法及系统 Active CN105337978B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510789611.3A CN105337978B (zh) 2015-11-17 2015-11-17 一种基于安全服务阻断的切面权限验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510789611.3A CN105337978B (zh) 2015-11-17 2015-11-17 一种基于安全服务阻断的切面权限验证方法及系统

Publications (2)

Publication Number Publication Date
CN105337978A CN105337978A (zh) 2016-02-17
CN105337978B true CN105337978B (zh) 2019-01-22

Family

ID=55288261

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510789611.3A Active CN105337978B (zh) 2015-11-17 2015-11-17 一种基于安全服务阻断的切面权限验证方法及系统

Country Status (1)

Country Link
CN (1) CN105337978B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105897704B (zh) * 2016-03-31 2019-02-01 腾讯科技(深圳)有限公司 权限添加、权限添加请求的方法、装置和系统
CN107885982B (zh) * 2017-09-29 2021-08-24 五八有限公司 登录控制处理方法及终端
CN109657485B (zh) * 2018-12-13 2021-10-22 广州虎牙信息科技有限公司 权限处理方法、装置、终端设备和存储介质
CN112528656A (zh) * 2020-12-23 2021-03-19 安徽航天信息有限公司 基于条件分词的权限控制方法、装置、系统及存储介质
CN113660211A (zh) * 2021-07-22 2021-11-16 深圳竹云科技有限公司 认证安全策略执行方法、装置及计算设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101276271A (zh) * 2007-03-29 2008-10-01 北京邮电大学 一种面向切面编程的拦截器系统及方法
CN101957766B (zh) * 2010-09-17 2014-07-09 山东中创软件工程股份有限公司 一种字节码织入方法、装置及系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101276271A (zh) * 2007-03-29 2008-10-01 北京邮电大学 一种面向切面编程的拦截器系统及方法
CN101957766B (zh) * 2010-09-17 2014-07-09 山东中创软件工程股份有限公司 一种字节码织入方法、装置及系统

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
《基于 Annotation 拦截的 Spring AOP 权限验证方法》;余清;《https://www.ibm.com/developerworks/cn/java/j-lo-springaopfilter/》;20130513;正文第1页至第7页
《基于Spring AOP的权限控制应用研究》;林华灵;《中国新技术新产品》;20091231;正文第34-35页
《基于Spring AOP的权限验证实现》;罗金涛;《电脑编程技巧与维护》;20090228;正文第110-111页

Also Published As

Publication number Publication date
CN105337978A (zh) 2016-02-17

Similar Documents

Publication Publication Date Title
CN105337978B (zh) 一种基于安全服务阻断的切面权限验证方法及系统
EP3123692B1 (en) Techniques to operate a service with machine generated authentication tokens
CN104811484B (zh) Fota升级方法和装置
CN102171652B (zh) 为电子装置提供可信软件的方法
WO2017161984A1 (zh) 数据集群的部署方法、装置、系统及计算机存储介质
CN104021333A (zh) 移动安全表袋
CN109492382B (zh) 一种单输入框登录验证方法
WO2014166362A1 (en) Method, server, client and system for verifying verification codes
CN104933368A (zh) 一种网络安全漏洞的检测方法及装置
CN112700246B (zh) 基于区块链的数据处理方法、装置、设备及可读存储介质
US20160171801A1 (en) Apparatus and method for processing a plurality of logging policies
CN105306423A (zh) 用于分布式web网站系统的统一登录方法
CN106897082A (zh) 一种网络设备提供应用程序的方法以及一种网络设备
CN114553444A (zh) 身份认证方法、装置及存储介质
KR101676846B1 (ko) 상호 검증 시스템 및 이의 실행 방법
EP3174263A1 (en) Apparatus and method for verifying detection rule
CN108052842B (zh) 签名数据的存储、验证方法及装置
CN112367339B (zh) 一种系统安全登录管理方法及装置
CN115223292A (zh) 发药机的处理方法、装置、存储介质及电子设备
Wei et al. HAZOP-based security analysis for embedded systems: Case study of open source immobilizer protocol stack
CN113282904A (zh) 用于数控系统的操作权限识别方法及装置
CN114020290A (zh) 一种sdn软件的授权管理方法及系统
EP3682394B1 (en) Device configuration using qr and other machine readable codes
JP5537668B2 (ja) バス接続プログラム及び装置
CN115018509A (zh) 一种对象的处理方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant