CN105337978B - 一种基于安全服务阻断的切面权限验证方法及系统 - Google Patents
一种基于安全服务阻断的切面权限验证方法及系统 Download PDFInfo
- Publication number
- CN105337978B CN105337978B CN201510789611.3A CN201510789611A CN105337978B CN 105337978 B CN105337978 B CN 105337978B CN 201510789611 A CN201510789611 A CN 201510789611A CN 105337978 B CN105337978 B CN 105337978B
- Authority
- CN
- China
- Prior art keywords
- authority
- section
- verification
- authority verification
- tangent plane
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 230000000903 blocking effect Effects 0.000 title claims description 21
- 238000012795 verification Methods 0.000 claims abstract description 169
- 238000003780 insertion Methods 0.000 claims abstract description 48
- 230000037431 insertion Effects 0.000 claims abstract description 48
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000000605 extraction Methods 0.000 claims description 9
- 230000002159 abnormal effect Effects 0.000 claims description 5
- 230000005856 abnormality Effects 0.000 claims description 3
- 238000012423 maintenance Methods 0.000 abstract description 5
- 239000000284 extract Substances 0.000 description 5
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种基于安全服务阻断的切面权限验证方法及系统,该方法包括:当获取到权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;之后根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作。本申请将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并提高了对权限验证代码的维护效率。
Description
技术领域
本发明涉及切面技术领域,特别涉及一种基于安全服务阻断的切面权限验证方法及系统。
背景技术
当前,在大型业务系统的开发过程中,由于业务逻辑代码和权限验证代码是集中在一起存放的,从而一方面导致了在对用户的权限进行验证的时候,权限验证功能与其他业务功能之间可能存在相互干扰,另一方面使得当需要对权限验证代码进行管理时,需要从后台的大量代码中挑选出相应的权限验证代码方可进行管理,并且在对权限验证代码进行管理维护的过程中,也有碍于其他业务代码的正常运行。
综上所述可以看出,如何避免权限验证功能与其他业务功能之间的干扰,并提高对权限验证代码的维护效率是目前亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于安全服务阻断的切面权限验证方法及系统,避免了权限验证功能与其他业务功能之间的干扰,并提高了对权限验证代码的维护效率。其具体方案如下:
一种基于安全服务阻断的切面权限验证方法,应用于预先配置的开源框架Spring,所述方法包括:
步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
步骤S12:根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
步骤S13:在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
步骤S14:当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限。
优选的,所述预先配置的开源框架Spring的配置过程,包括:
预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
优选的,所述权限切面的预先定义的过程,包括:
在所述预先配置的开源框架Spring的配置文件中添加与所述权限验证内容和所述切面插入点对应的信息,相应地得到所述权限切面。
优选的,所述切面权限验证方法,还包括:
当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
优选的,所述切面权限验证方法,还包括:
当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求;当所述用户输入新的权限申请请求后,进入步骤S11。
优选的,所述切面权限验证方法,还包括:
对所述权限验证操作的过程进行实时监控,当发现所述权限验证操作出现异常时,生成相应的日志文件。
本发明还公开了一种基于安全服务阻断的切面权限验证系统,应用于预先配置的开源框架Spring,所述系统包括:
切面提取模块,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
切面插入模块,用于根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
权限验证模块,用于在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
权限提供模块,用于当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限。
优选的,所述切面权限验证系统,还包括:
信息返回模块,用于当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
优选的,所述切面权限验证系统,还包括:
提示模块,用于当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求,当所述用户输入新的权限申请请求后,将所述新的权限申请请求发送至所述切面提取模块。
优选的,所述切面权限验证系统,还包括:
监控模块,用于对所述权限验证操作的过程进行实时监控;
日志生成模块,用于当所述监控模块发现所述权限验证操作出现异常时,生成相应的日志文件。
本发明中,切面权限验证方法应用于预先配置的开源框架Spring,该方法包括:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,为用户提供相应的权限。可见,本发明在用户发起权限申请请求后,先从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,将权限切面插入到业务逻辑代码,接着根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例公开的一种基于安全服务阻断的切面权限验证方法流程图;
图2为本发明实施例公开的一种基于安全服务阻断的切面权限验证系统结构示意图;
图3为本发明实施例公开的一种具体的安全服务阻断的切面权限验证系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种基于安全服务阻断的切面权限验证方法,应用于预先配置的开源框架Spring,参见图1所示,该切面权限验证方法包括:
步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;
步骤S12:根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;
步骤S13:在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;
步骤S14:当权限验证操作的结果为验证通过时,为用户提供相应的权限。
需要说明的是,上述权限切面是指利用AOP(AOP,即Aspect OrientedProgramming,面向切面编程)编程技术进行开发的切面。
本发明实施例中,切面权限验证方法应用于预先配置的开源框架Spring,该方法包括:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,为用户提供相应的权限。
可见,本发明实施例在用户发起权限申请请求后,先从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,将权限切面插入到业务逻辑代码,接着根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明实施例将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
本发明实施例公开了一种具体的基于安全服务阻断的切面权限验证方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
上一实施例中,预先配置的开源框架Spring的配置过程,具体包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到预先配置的开源框架Spring。也即,向原始的开源框架Spring的配置文件applicationContext.xml中添加<分面:aspect j-autoproxy/>,同时对配置文件applicationContext.xml的schema进行参数配置。
上一实施例中,权限切面的预先定义的过程,具体包括:在预先配置的开源框架Spring的配置文件pplicationContext.xml中添加与权限验证内容和切面插入点对应的信息,相应地得到权限切面。
进一步的,本实施例中的切面权限验证方法,还可以包括:当权限验证操作的结果为验证不通过时,向用户返回验证失败信息。
本实施例中的切面权限验证方法还可以进一步包括:当权限验证操作的结果为验证不通过时,提示用户再次输入新的权限申请请求;当用户输入新的权限申请请求后,进入步骤S11。
为了实现对异常权限验证过程的监控,本实施例中的切面权限验证方法还可以包括:对权限验证操作的过程进行实时监控,当发现权限验证操作出现异常时,生成相应的日志文件。
本发明实施例还公开了一种基于安全服务阻断的切面权限验证系统,应用于预先配置的开源框架Spring,参见图2所示,该切面权限验证系统包括:
切面提取模块21,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;
切面插入模块22,用于根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;
权限验证模块23,用于在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;
权限提供模块24,用于当权限验证操作的结果为验证通过时,为用户提供相应的权限。
关于上述预先配置的开源框架Spring的配置过程以及权限切面的预先定义的过程可参考前述实施例的相应内容,在此不再赘述。
参见图3所示,本实施例中,切面权限验证系统还可以包括信息返回模块25,用于当权限验证操作的结果为验证不通过时,向用户返回验证失败信息。
进一步的,本实施例中的切面权限验证系统还可以包括提示模块26,用于当权限验证操作的结果为验证不通过时,提示用户再次输入新的权限申请请求,当用户输入新的权限申请请求后,将新的权限申请请求发送至切面提取模块21。
为了实现对异常权限验证过程的监控,本实施例中的切面权限验证系统还可以进一步包括监控模块27和日志生成模块28;其中,
监控模块27可用于对权限验证操作的过程进行实时监控;
日志生成模块28可用于当监控模块发现权限验证操作出现异常时,生成相应的日志文件。
本发明实施例中,切面权限验证系统应用于预先配置的开源框架Spring,该系统包括切面提取模块、切面插入模块、权限验证模块和权限提供模块;其中,当获取到用户发起的权限申请请求后,切面提取模块从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;切面插入模块根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,权限验证模块根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,权限提供模块为用户提供相应的权限。
可见,本发明实施例在用户发起权限申请请求后,先利用切面提取模块从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,利用切面插入模块,将权限切面插入到业务逻辑代码,接着权限验证模块根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明实施例将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
最后,还需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种基于安全服务阻断的切面权限验证方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (9)
1.一种基于安全服务阻断的切面权限验证方法,其特征在于,应用于预先配置的开源框架Spring,所述方法包括:
步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
步骤S12:根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
步骤S13:在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
步骤S14:当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限;
其中,所述预先配置的开源框架Spring的配置过程包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
2.根据权利要求1所述的基于安全服务阻断的切面权限验证方法,其特征在于,所述权限切面的预先定义的过程,包括:
在所述预先配置的开源框架Spring的配置文件中添加与所述权限验证内容和所述切面插入点对应的信息,相应地得到所述权限切面。
3.根据权利要求1或2所述的基于安全服务阻断的切面权限验证方法,其特征在于,还包括:
当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
4.根据权利要求3所述的基于安全服务阻断的切面权限验证方法,其特征在于,还包括:
当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求;当所述用户输入新的权限申请请求后,进入步骤S11。
5.根据权利要求4所述的基于安全服务阻断的切面权限验证方法,其特征在于,还包括:
对所述权限验证操作的过程进行实时监控,当发现所述权限验证操作出现异常时,生成相应的日志文件。
6.一种基于安全服务阻断的切面权限验证系统,其特征在于,应用于预先配置的开源框架Spring,所述系统包括:
切面提取模块,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
切面插入模块,用于根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
权限验证模块,用于在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
权限提供模块,用于当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限;
其中,所述预先配置的开源框架Spring的配置过程包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
7.根据权利要求6所述的基于安全服务阻断的切面权限验证系统,其特征在于,还包括:
信息返回模块,用于当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
8.根据权利要求7所述的基于安全服务阻断的切面权限验证系统,其特征在于,还包括:
提示模块,用于当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求,当所述用户输入新的权限申请请求后,将所述新的权限申请请求发送至所述切面提取模块。
9.根据权利要求8所述的基于安全服务阻断的切面权限验证系统,其特征在于,还包括:
监控模块,用于对所述权限验证操作的过程进行实时监控;
日志生成模块,用于当所述监控模块发现所述权限验证操作出现异常时,生成相应的日志文件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510789611.3A CN105337978B (zh) | 2015-11-17 | 2015-11-17 | 一种基于安全服务阻断的切面权限验证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510789611.3A CN105337978B (zh) | 2015-11-17 | 2015-11-17 | 一种基于安全服务阻断的切面权限验证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105337978A CN105337978A (zh) | 2016-02-17 |
CN105337978B true CN105337978B (zh) | 2019-01-22 |
Family
ID=55288261
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510789611.3A Active CN105337978B (zh) | 2015-11-17 | 2015-11-17 | 一种基于安全服务阻断的切面权限验证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105337978B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105897704B (zh) * | 2016-03-31 | 2019-02-01 | 腾讯科技(深圳)有限公司 | 权限添加、权限添加请求的方法、装置和系统 |
CN107885982B (zh) * | 2017-09-29 | 2021-08-24 | 五八有限公司 | 登录控制处理方法及终端 |
CN109657485B (zh) * | 2018-12-13 | 2021-10-22 | 广州虎牙信息科技有限公司 | 权限处理方法、装置、终端设备和存储介质 |
CN112528656A (zh) * | 2020-12-23 | 2021-03-19 | 安徽航天信息有限公司 | 基于条件分词的权限控制方法、装置、系统及存储介质 |
CN113660211A (zh) * | 2021-07-22 | 2021-11-16 | 深圳竹云科技有限公司 | 认证安全策略执行方法、装置及计算设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276271A (zh) * | 2007-03-29 | 2008-10-01 | 北京邮电大学 | 一种面向切面编程的拦截器系统及方法 |
CN101957766B (zh) * | 2010-09-17 | 2014-07-09 | 山东中创软件工程股份有限公司 | 一种字节码织入方法、装置及系统 |
-
2015
- 2015-11-17 CN CN201510789611.3A patent/CN105337978B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101276271A (zh) * | 2007-03-29 | 2008-10-01 | 北京邮电大学 | 一种面向切面编程的拦截器系统及方法 |
CN101957766B (zh) * | 2010-09-17 | 2014-07-09 | 山东中创软件工程股份有限公司 | 一种字节码织入方法、装置及系统 |
Non-Patent Citations (3)
Title |
---|
《基于 Annotation 拦截的 Spring AOP 权限验证方法》;余清;《https://www.ibm.com/developerworks/cn/java/j-lo-springaopfilter/》;20130513;正文第1页至第7页 |
《基于Spring AOP的权限控制应用研究》;林华灵;《中国新技术新产品》;20091231;正文第34-35页 |
《基于Spring AOP的权限验证实现》;罗金涛;《电脑编程技巧与维护》;20090228;正文第110-111页 |
Also Published As
Publication number | Publication date |
---|---|
CN105337978A (zh) | 2016-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105337978B (zh) | 一种基于安全服务阻断的切面权限验证方法及系统 | |
EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
CN104811484B (zh) | Fota升级方法和装置 | |
CN102171652B (zh) | 为电子装置提供可信软件的方法 | |
WO2017161984A1 (zh) | 数据集群的部署方法、装置、系统及计算机存储介质 | |
CN104021333A (zh) | 移动安全表袋 | |
CN109492382B (zh) | 一种单输入框登录验证方法 | |
WO2014166362A1 (en) | Method, server, client and system for verifying verification codes | |
CN104933368A (zh) | 一种网络安全漏洞的检测方法及装置 | |
CN112700246B (zh) | 基于区块链的数据处理方法、装置、设备及可读存储介质 | |
US20160171801A1 (en) | Apparatus and method for processing a plurality of logging policies | |
CN105306423A (zh) | 用于分布式web网站系统的统一登录方法 | |
CN106897082A (zh) | 一种网络设备提供应用程序的方法以及一种网络设备 | |
CN114553444A (zh) | 身份认证方法、装置及存储介质 | |
KR101676846B1 (ko) | 상호 검증 시스템 및 이의 실행 방법 | |
EP3174263A1 (en) | Apparatus and method for verifying detection rule | |
CN108052842B (zh) | 签名数据的存储、验证方法及装置 | |
CN112367339B (zh) | 一种系统安全登录管理方法及装置 | |
CN115223292A (zh) | 发药机的处理方法、装置、存储介质及电子设备 | |
Wei et al. | HAZOP-based security analysis for embedded systems: Case study of open source immobilizer protocol stack | |
CN113282904A (zh) | 用于数控系统的操作权限识别方法及装置 | |
CN114020290A (zh) | 一种sdn软件的授权管理方法及系统 | |
EP3682394B1 (en) | Device configuration using qr and other machine readable codes | |
JP5537668B2 (ja) | バス接続プログラム及び装置 | |
CN115018509A (zh) | 一种对象的处理方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |