CN106506569B - 权限的更新方法和装置 - Google Patents

权限的更新方法和装置 Download PDF

Info

Publication number
CN106506569B
CN106506569B CN201510560900.6A CN201510560900A CN106506569B CN 106506569 B CN106506569 B CN 106506569B CN 201510560900 A CN201510560900 A CN 201510560900A CN 106506569 B CN106506569 B CN 106506569B
Authority
CN
China
Prior art keywords
user
information
active user
modification
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510560900.6A
Other languages
English (en)
Other versions
CN106506569A (zh
Inventor
左思图
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Gridsum Technology Co Ltd
Original Assignee
Beijing Gridsum Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Gridsum Technology Co Ltd filed Critical Beijing Gridsum Technology Co Ltd
Priority to CN201510560900.6A priority Critical patent/CN106506569B/zh
Publication of CN106506569A publication Critical patent/CN106506569A/zh
Application granted granted Critical
Publication of CN106506569B publication Critical patent/CN106506569B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种权限的更新方法和装置。其中,该方法包括:在校验权限时获取当前用户的当前用户信息;获取当前用户信息的修改标志位,其中,修改标志位用于指示当前用户的权限信息为有修改或者无修改;如果修改标志位指示当前用户的权限信息为有修改,则更新缓存中当前用户的权限信息。通过本申请,解决了修改用户的权限时效率比较低的技术问题。

Description

权限的更新方法和装置
技术领域
本申请涉及数据处理领域,具体而言,涉及一种权限的更新方法和装置。
背景技术
权限管理,一般指根据系统设置的安全规则或者安全策略,用户可以访问而且只能访问自己被授权的资源,不多不少。权限管理几乎出现在任何系统里面,只要有用户和密码的系统。为了校验权限的效率,通常的做法是将用户的权限缓存起来。而在管理员修改某个用户权限时,如果这个用户在使用系统,那么想要对这个用户权限即时生效,除了数据库中用户的权限要做更新外,缓存的权限也要同步更新。现有技术在管理员修改权限后同时更新缓存中的信息。但是,如果修改的权限影响到很多用户的话要同时刷新所有用户,这样修改权限时的响应时间会很长,导致修改的效率比较低。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本申请实施例提供了一种权限的更新方法和装置,以至少解决修改用户的权限时效率比较低的技术问题。
根据本申请实施例的一个方面,提供了一种权限的更新方法,包括:在校验权限时获取当前用户的当前用户信息;获取所述当前用户信息的修改标志位,其中,所述修改标志位用于指示所述当前用户的权限信息为有修改或者无修改;如果所述修改标志位指示所述当前用户的权限信息为有修改,则更新缓存中所述当前用户的权限信息。
进一步地,在获取当前用户的当前用户信息之前,所述方法还包括:从缓存中查询所述当前用户信息;将查询到的当前用户信息存储到会话中,其中,存储到所述会话中的当前用户信息与查询到的所述缓存中的用户信息指向同一地址,其中,在缓存中没有查询到所述当前用户信息时,则从数据库中查询所述当前用户信息,并将所述当前用户信息存储在所述缓存中。
进一步地,在校验权限时获取当前用户的当前用户信息包括:在校验权限时从所述会话中获取所述当前用户的所述当前用户信息。
进一步地,在获取当前用户的当前用户信息之前,所述方法还包括:将用户的身份信息保存在会话中;获取当前用户的当前用户信息包括:从所述会话中获取所述当前用户的身份信息,并按照所述当前用户的身份信息从所述缓存中查找所述当前用户的用户信息。
进一步地,所述方法还包括:接收对当前用户进行修改的修改指令,所述修改指令用于指示更改所述当前用户的修改标志位;按照所述指令对缓存中的所述当前用户的修改标志位进行更改,以使标记后的修改标志位指示所述当前用户的权限信息为有修改。
进一步地,在更新缓存中当前用户的权限信息之后,所述方法还包括:更改述当前用户的修改标志位,以使所述当前用户的修改标志位指示所述当前用户的权限信息为无修改。
根据本申请实施例的另一方面,还提供了一种权限的更新装置,包括:信息获取单元,用于在校验权限时获取当前用户的当前用户信息;标志位获取单元,用于获取所述当前用户信息的修改标志位,其中,所述修改标志位用于指示所述当前用户的权限为有修改或者无修改;更新单元,用于在所述修改标志位指示所述当前用户的权限信息为有修改时,更新缓存中当前用户的权限信息。
进一步地,所述装置还包括:查询单元,用于在获取当前用户的当前用户信息之前,从缓存中查询所述当前用户信息;存储单元,用于将查询到的当前用户信息存储到会话中,其中,存储到所述会话中的当前用户信息与查询到的所述缓存中的用户信息指向同一地址,其中,在缓存中没有查询到所述当前用户信息时,则从数据库中查询所述当前用户信息,并将所述当前用户信息存储在所述缓存中。
进一步地,所述信息获取单元还用于在校验权限时从所述会话中获取所述当前用户的所述当前用户信息。
进一步地,所述装置还包括:接收单元,用于接收对当前用户进行修改的修改指令,所述修改指令用于指示更改所述当前用户的修改标志位;第一更改单元,用于按照所述指令对缓存中的所述当前用户的修改标志位进行更改,以使标记后的修改标志位指示所述当前用户的权限信息为有修改。
进一步地,所述装置还包括:第二更改单元,用于在更新缓存中当前用户的权限信息之后,更改所述当前用户的修改标志位,以使所述当前用户的修改标志位指示所述当前用户的用户权限为无修改。
在本申请实施例中,在校验权限时获取当前用户的当前用户信息。获取当前用户信息的修改标志位,其中,修改标志位用于指示当前用户的权限信息为有修改或者无修改。如果修改标志位指示当前用户的权限信息为有修改,则更新缓存中当前用户的权限信息,在当前用户需要验证权限的时候判断当前用户的权限是否被修改,并在当前用户的权限被修改时更新缓存中当前用户的权限,避免了同时对缓存中多个用户的权限更改时导致效率比较低的技术问题,解决了现有技术中修改用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例的权限的更新方法的流程图;
图2是根据本申请实施例的一种可选的权限的更新方法的流程图;
图3是根据本申请实施例的另一种可选的权限的更新方法的流程图;
图4是根据本申请实施例的又一种可选的权限的更新方法的流程图;以及
图5是根据本申请实施例的权限的更新装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
名词解释:
session:即会话,用于保持状态的基于Web服务器的方法。session允许通过将对象存储在Web服务器的内存中在整个用户会话过程中保持任何对象。
持久化:把数据(如内存中的对象)保存到可永久保存的存储设备中(如磁盘)。持久化的主要应用是将内存中的对象存储在关系型的数据库中,当然也可以存储在磁盘文件中、XML数据文件中等等。
根据本申请实施例,提供了一种权限的更新方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本申请实施例的权限的更新方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,在校验权限时获取当前用户的当前用户信息。
步骤S104,获取当前用户信息的修改标志位,其中,修改标志位用于指示当前用户的权限信息为有修改或者无修改。
步骤S106,如果修改标志位指示当前用户的权限信息为有修改,则更新缓存中当前用户的权限信息。
在当前用户需要校验权限时,获取该用户的当前用户信息,并获取该用户的修改标志位,以判断当前用户的权限是否有修改,如果当前用户的修改标志位指示当前用户的权限有修改,则更新服务器的缓存中当前用户的权限信息。由于修改一个用户的权限可能会导致多个用户的权限都被修改,如果同时更新缓存中多个用户的权限就会导致权限的更新比较慢、效率比较低的问题,因此,通过本申请,在当前用户需要验证权限的时候判断当前用户的权限是否被修改,并在当前用户的权限被修改时更新服务器缓存中当前用户的权限,避免了同时对缓存中多个用户的权限更改时导致效率比较低的技术问题,解决了现有技术中修改用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。
用户的权限可以是登录某个网页的权限,查看或使用某个功能的权限。例如,某视频网站的VIP用户可以免费观看电影,但是普通用户观看电影需要缴费。在某一个用户或者一批用户需要开通VIP会员身份时,同时开通他们的权限会导致效率比较低的问题。但是采用本申请的方案,可以在某个会员观看收费电影之前,验证该用户的观看权限时,并在修改标志位指示需要更新权限时对其权限进行更新,这样就使得更新权限的动作不会同时进行,也就避免了同时更新缓存中多个用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。
修改某个权限的同时可能导致其他用户的权限被同时修改,例如,修改某个部门的权限,则该部门下的所有用户的权限都被修改,则对该部门下所有用户的修改标志位进行标记。此处修改某个用户的权限与上述过程相同,不再赘述。
可选地,在某个用户的权限被修改时,如果这个用户正在使用系统,那么想要使这个用户的权限即时生效,除了数据库中用户的权限要做更新外,缓存的权限也要同步更新,为了同步更新缓存的权限,并且减少内存中存储的用户信息所占用的内存空间,在获取当前用户的当前用户信息之前,方法还包括:从缓存中查询当前用户信息。将查询到的当前用户信息存储到会话中,存储到会话中的用户信息与查询到的缓存中的用户信息指向同一地址,其中,在缓存中没有查询到当前用户信息时,则从数据库中查询当前用户信息,并将当前用户信息存储在缓存中。
由于会话session能够记录用户登录系统到退出系统的时间段,能够记录用户信息,并且session处于服务器中比较安全,避免在登录系统过程中信息被篡改,因此,在校验用户权限时需要从session中查找用户信息。同时,由于session中的用户信息是从缓存中得到的,因此,缓存中的用户信息和session中的用户信息指向同一地址,即在缓存和session中使用指向同一地址的用户信息。在内存中保存一份用户信息,缓存和session中的用户信息都指向内存中保存的同一份用户信息,即缓存和session在调用用户信息时都是调用内存中保存的同一份用户信息,由于内存中只有一份用户信息,因此减少了内存空间的占用。保存在session和缓存中的用户信息可以是以该用户信息在内存中的地址的形式存储。
具体如图2所示,在用户登录某个系统时,执行以下步骤:
步骤S202,校验用户名密码。
步骤S204,查询缓存是否存在用户信息。在用户登录过程中,如果校验出用户名和密码正确后,先查询缓存中是否存在用户信息。如果存在,则执行步骤S208,否则,执行步骤S206。
步骤S206,从数据库查询用户信息并存入缓存。从数据库中查询该用户的用户信息,并将用户信息存储在缓存中。
步骤S208,从缓存中取出用户信息存入session。
在用户登录时就将用户信息存入session,以便在需要用户信息时及时从session中取出用户信息。
进一步地,在校验权限时获取当前用户的当前用户信息包括:在校验权限时从会话中获取当前用户的当前用户信息。由于session允许通过将对象存储在Web服务器的内存中在整个用户会话过程中保持任何对象,因此,利用session保存指向用户信息的地址,并从session中获取当前用户的当前用户信息。
可选地,session中可以保存用户信息,还可以保存用户的身份信息,即在获取当前用户的当前用户信息之前,方法还包括:将用户的身份信息保存在会话中。获取当前用户的当前用户信息包括:从会话中获取当前用户的身份信息,并按照当前用户的身份信息从缓存中查找当前用户的用户信息。
在检验权限时需要获取当前用户的当前用户信息,可以先获取当前用户的身份信息,即身份ID。利用该身份ID去缓存中查找当前用户的用户信息。
可选地,方法还包括:接收对当前用户进行修改的修改指令,修改指令用于指示更改当前用户的修改标志位;按照指令对缓存中的当前用户的修改标志位进行更改,以使更改后的修改标志位指示当前用户的权限信息为有修改。
在修改标志位指示用户权限有修改时,该修改标志位可以用true表示;在修改标志位指示用户权限无修改时,该修改标志位可以用false表示。
当前用户可以是主动修改其权限的一个或多个用户,也可以是修改某一个用户权限时其他用户权限同时修改的被动修改的一个或多个用户。修改用户权限时并不同步更新缓存中的用户权限,而是对修改标志位进行更改,对于有修改的用户的修改标志位更改为有修改。通过该修改标志位,在校验权限时就可以根据修改标志位是true还是false判断是否需要更新该用户的权限,并在修改标志位指示该用户的权限为有修改时,更新用户的权限,以使校验的权限是最新的权限。
另外,在修改用户权限的过程中,为了避免多个管理员同时指示对同一个用户的权限进行修改导致的修改错误或者混乱,在修改某个用户的权限时,可以对其进行同步,将对该用户的修改权限锁住,使其他管理员无法同时修改该用户的权限,也就保证了修改过程中不会出错。在修改用户权限后执行用户权限持久化操作,将修改后的用户权限保存在数据库中。
如图3所示,修改用户权限时包括如下步骤:
步骤S302,修改用户权限,即接收修改用户权限的指令,并按照指令修改数据库中记录的用户的权限,该指令可以由权限管理员发出。
步骤S304,查找所有被影响到的用户ID。
步骤S306,从缓存中取出用户ID对应的用户信息。
步骤S308,同步用户信息,即避免多个管理员同时对一个用户的权限进行修改。
步骤S310,标记用户信息的已更改标志位,即将缓存中用户的修改标识为更改为有修改。
通过上述实施例,修改权限时只对被影响的用户信息做有修改的标识而不在此时刷新,即不在此时更新缓存中所有用户的权限信息,这样大大缩短了修改权限操作的相应时间,并且如果此时用户的线程正在使用这个用户信息做权限校验,也不会引起因为同步导致的阻塞。
可选地,在更新缓存中当前用户的权限信息之后,方法还包括:更改当前用户的修改标志位,以使当前用户的修改标志位指示当前用户的权限信息为无修改。更新用户的权限信息之后,同时修改用户的修改标志位为无修改,那么,在用户需要再次验证权限时,根据修改标志位的指示就不需要再次更新用户权限了,无需重复更新用户的权限,提高了校验的效率。
具体地,如图4所示,包括如下步骤:
步骤S402,从session中取出当前用户信息。
步骤S404,判断更新标志位是否最新,即判断修改标志位是否为有修改。如果是,则执行步骤S412;如果否,则执行步骤S406。
步骤S406,同步用户信息。更新用户信息。
步骤S408,查询数据库并更新缓存中的用户信息。
步骤S410,更新标志位,即将缓存中的判断标志位更改为无修改。
步骤S412,校验权限。
通过上述步骤,可以实现在当前用户需要验证权限的时候判断当前用户的权限是否被修改,并在当前用户的权限被修改时更新缓存中当前用户的权限,避免了同时对缓存中多个用户的权限更改时导致效率比较低的技术问题,解决了现有技术中修改用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。同时,由于缓存和session中的用户信息指向内存中的同一地址,达到了减少内存空间占用的效果。
根据本申请实施例,还提供了一种权限的更新装置的装置实施例,该权限的更新装置可以用于执行上述权限的更新方法,上述权限的更新方法也可以通过该权限的更新装置执行。
图5是根据本申请实施例的权限的更新装置的示意图。如图5所示,该装置包括:信息获取单元10、标志位获取单元20和更新单元30。其中:
信息获取单元10用于在校验权限时获取当前用户的当前用户信息。
标志位获取单元20用于获取当前用户信息的修改标志位,其中,修改标志位用于指示当前用户的权限信息为有修改或者无修改。
更新单元30用于在修改标志位指示当前用户的权限信息为有修改时,更新缓存中当前用户的权限信息。
在当前用户需要校验权限时,获取该用户的当前用户信息,并获取该用户的修改标志位,以判断当前用户的权限是否有修改,如果当前用户的修改标志位指示当前用户的权限有修改,则更新服务器的缓存中当前用户的权限信息。由于修改一个用户的权限可能会导致多个用户的权限都被修改,如果同时更新缓存中多个用户的权限就会导致权限的更新比较慢、效率比较低的问题,因此,通过本申请,在当前用户需要验证权限的时候判断当前用户的权限是否被修改,并在当前用户的权限被修改时更新缓存中当前用户的权限,避免了同时对缓存中多个用户的权限更改时导致效率比较低的技术问题,解决了现有技术中修改用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。
用户的权限可以是登录某个网页的权限,查看或使用某个功能的权限。例如,某视频网站的VIP用户可以免费观看电影,但是普通用户观看电影需要缴费。在某一个用户或者一批用户需要开通VIP会员身份时,同时开通他们的权限会导致效率比较低的问题。但是采用本申请的方案,可以在某个会员观看收费电影之前,验证该用户的观看权限时,并在修改标志位指示需要更新权限时对其权限进行更新,这样就使得更新权限的动作不会同时进行,也就避免了同时更新缓存中多个用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。
可选地,在某个用户的权限被修改时,如果这个用户正在使用系统,那么想要使这个用户的权限即时生效,除了数据库中用户的权限要做更新外,缓存的权限也要同步更新,为了同步更新缓存的权限,并且减少内存中存储的用户信息所占用的内存空间,装置还包括:查询单元,用于在获取当前用户的当前用户信息之前,从缓存中查询当前用户信息;存储单元,用于将查询到的当前用户信息存储到会话中,其中,存储到会话中的当前用户信息与查询到的缓存中的用户信息指向同一地址,其中,在缓存中没有查询到当前用户信息时,则从数据库中查询当前用户信息,并将当前用户信息存储在缓存中。
由于session能够记录用户登录系统到退出系统的时间段,能够记录用户信息,并且session处于服务器中比较安全,避免在登录系统过程中信息被篡改,因此,在校验用户权限时需要从session中查找用户信息。同时,由于session中的用户信息是从缓存中得到的,因此,缓存中的用户信息和session中的用户信息指向同一地址,即在缓存和session中使用指向同一地址的用户信息。在内存中保存一份用户信息,缓存和session中的用户信息都指向内存中保存的同一份用户信息,即缓存和session在调用用户信息时都是调用内存中保存的同一份用户信息,由于内存中只有一份用户信息,因此减少了内存空间的占用。保存在session和缓存中的用户信息可以是以该用户信息在内存中的地址的形式存储。
进一步地,信息获取单元还用于在校验权限时从会话中获取当前用户的当前用户信息。由于session允许通过将对象存储在Web服务器的内存中在整个用户会话过程中保持任何对象,因此,利用session保存指向用户信息的地址,并从session中获取当前用户的当前用户信息。
可选地,session中可以保存用户信息,还可以保存用户的身份信息,即装置还包括:接收单元,用于在获取当前用户信息的修改标志位之前,接收对当前用户进行修改的修改指令,修改指令用于指示更改当前用户的修改标志位;第一更改单元,用于按照指令对缓存中的当前用户的修改标志位进行更改,以使标记后的修改标志位指示当前用户的权限信息为有修改。
在修改标志位指示用户权限有修改时,该修改标志位可以用true表示;在修改标志位指示用户权限无修改时,该修改标志位可以用false表示。
当前用户可以是主动修改其权限的一个或多个用户,也可以是修改某一个用户权限时其他用户权限同时修改的被动修改的一个或多个用户。修改用户权限时并不同步更新缓存中的用户权限,而是对修改标志位进行更改,对于有修改的用户的修改标志位更改为有修改。通过该修改标志位,在校验权限时就可以根据修改标志位是true还是false判断是否需要更新该用户的权限,并在修改标志位指示该用户的权限为有修改时,更新用户的权限,以使校验的权限是最新的权限。
另外,在修改用户权限的过程中,为了避免多个管理员同时指示对同一个用户的权限进行修改导致的修改错误或者混乱,在修改某个用户的权限时,可以对其进行同步,将对该用户的修改权限锁住,使其他管理员无法同时修改该用户的权限,也就保证了修改过程中不会出错。在修改用户权限后执行用户权限持久化操作,将修改后的用户权限保存在数据库中。
通过上述实施例,修改权限时只对被影响的用户信息做有修改的标识而不在此时刷新,即不在此时同时更新缓存中所有用户的权限信息,这样大大缩短了修改权限操作的相应时间,并且如果此时用户的线程正在使用这个用户信息做权限校验,也不会引起因为同步导致的阻塞。
可选地,装置还包括:第二更改单元,用于在更新缓存中当前用户的权限信息之后,更改当前用户的修改标志位,以使当前用户的修改标志位指示当前用户的权限信息为无修改。
更新用户的权限信息之后,同时修改用户的修改标志位为无修改,那么,在用户需要再次验证权限时,根据修改标志位的指示就不需要再次更新用户权限了,无需重复更新用户的权限,提高了校验的效率。
通过上述实施例,可以实现在当前用户需要验证权限的时候判断当前用户的权限是否被修改,并在当前用户的权限被修改时更新缓存中当前用户的权限,避免了同时对缓存中多个用户的权限更改时导致效率比较低的技术问题,解决了现有技术中修改用户的权限时效率比较低的技术问题,达到了提高更新效率的效果。同时,由于缓存和session中的用户信息指向内存中的同一地址,达到了减少内存空间占用的效果。
上述本申请实施例序号仅仅为了描述,不代表实施例的优劣。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (11)

1.一种权限的更新方法,其特征在于,包括:
在校验权限时获取当前用户的当前用户信息;
获取所述当前用户信息的修改标志位,其中,所述修改标志位用于指示所述当前用户的权限信息为有修改或者无修改;
如果所述修改标志位指示所述当前用户的权限信息为有修改,则更新缓存中所述当前用户的权限信息。
2.根据权利要求1所述的方法,其特征在于,在获取当前用户的当前用户信息之前,所述方法还包括:
从缓存中查询所述当前用户信息;
将查询到的当前用户信息存储到会话中,其中,存储到所述会话中的当前用户信息与查询到的所述缓存中的用户信息指向同一地址,
其中,在缓存中没有查询到所述当前用户信息时,则从数据库中查询所述当前用户信息,并将所述当前用户信息存储在所述缓存中。
3.根据权利要求2所述的方法,其特征在于,在校验权限时获取当前用户的当前用户信息包括:
在校验权限时从所述会话中获取所述当前用户的所述当前用户信息。
4.根据权利要求1所述的方法,其特征在于,
在获取当前用户的当前用户信息之前,所述方法还包括:将用户的身份信息保存在会话中;
获取当前用户的当前用户信息包括:从所述会话中获取所述当前用户的身份信息,并按照所述当前用户的身份信息从所述缓存中查找所述当前用户的用户信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收对当前用户进行修改的修改指令,所述修改指令用于指示更改所述当前用户的修改标志位;
按照所述指令对缓存中的所述当前用户的修改标志位进行更改,以使标记后的修改标志位指示所述当前用户的权限信息为有修改。
6.根据权利要求1所述的方法,其特征在于,在更新缓存中当前用户的权限信息之后,所述方法还包括:
更改述当前用户的修改标志位,以使所述当前用户的修改标志位指示所述当前用户的权限信息为无修改。
7.一种权限的更新装置,其特征在于,包括:
信息获取单元,用于在校验权限时获取当前用户的当前用户信息;
标志位获取单元,用于获取所述当前用户信息的修改标志位,其中,所述修改标志位用于指示所述当前用户的权限信息为有修改或者无修改;
更新单元,用于在所述修改标志位指示所述当前用户的权限信息为有修改时,更新缓存中当前用户的权限信息。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
查询单元,用于在获取当前用户的当前用户信息之前,从缓存中查询所述当前用户信息;
存储单元,用于将查询到的当前用户信息存储到会话中,其中,存储到所述会话中的当前用户信息与查询到的所述缓存中的用户信息指向同一地址,
其中,在缓存中没有查询到所述当前用户信息时,则从数据库中查询所述当前用户信息,并将所述当前用户信息存储在所述缓存中。
9.根据权利要求8所述的装置,其特征在于,所述信息获取单元还用于在校验权限时从所述会话中获取所述当前用户的所述当前用户信息。
10.根据权利要求7所述的装置,其特征在于,所述装置还包括:
接收单元,用于接收对当前用户进行修改的修改指令,所述修改指令用于指示更改所述当前用户的修改标志位;
第一更改单元,用于按照所述指令对缓存中的所述当前用户的修改标志位进行更改,以使标记后的修改标志位指示所述当前用户的权限信息为有修改。
11.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第二更改单元,用于在更新缓存中当前用户的权限信息之后,更改所述当前用户的修改标志位,以使所述当前用户的修改标志位指示所述当前用户的权限信息为无修改。
CN201510560900.6A 2015-09-06 2015-09-06 权限的更新方法和装置 Active CN106506569B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510560900.6A CN106506569B (zh) 2015-09-06 2015-09-06 权限的更新方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510560900.6A CN106506569B (zh) 2015-09-06 2015-09-06 权限的更新方法和装置

Publications (2)

Publication Number Publication Date
CN106506569A CN106506569A (zh) 2017-03-15
CN106506569B true CN106506569B (zh) 2019-08-20

Family

ID=58286274

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510560900.6A Active CN106506569B (zh) 2015-09-06 2015-09-06 权限的更新方法和装置

Country Status (1)

Country Link
CN (1) CN106506569B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107066877B (zh) * 2017-03-31 2019-12-31 武汉票据交易中心有限公司 一种交易系统的权限变更方法及系统
CN117272397B (zh) * 2023-11-22 2024-04-16 华信咨询设计研究院有限公司 一种基于文件设计的rbac的角色权限修改方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6301658B1 (en) * 1998-09-09 2001-10-09 Secure Computing Corporation Method and system for authenticating digital certificates issued by an authentication hierarchy
CN100589087C (zh) * 2006-08-22 2010-02-10 中兴通讯股份有限公司 一种通用缓存的方法
CN101166118B (zh) * 2007-09-30 2011-06-08 华为技术有限公司 一种用户配置信息处理方法以及业务报表系统
CN101340444B (zh) * 2008-08-26 2011-08-24 成都市华为赛门铁克科技有限公司 防火墙和服务器策略同步方法、系统和设备
CN103136200B (zh) * 2011-11-22 2018-02-02 中兴通讯股份有限公司 数据更新信息获取方法、装置及数据同步方法、装置

Also Published As

Publication number Publication date
CN106506569A (zh) 2017-03-15

Similar Documents

Publication Publication Date Title
CN103607385B (zh) 基于浏览器进行安全检测的方法和装置
CN106603713A (zh) 会话管理方法和系统
CN103198142B (zh) 页面数据更新处理方法、客户端及服务器
CN102355500B (zh) 业务推送方法和装置
CN104468833B (zh) 请求信息统一处理的方法和装置
CN101163336A (zh) 一种手机终端访问权限认证的实现方法
CN105141605B (zh) 会话方法、网站服务器及浏览器
CN109067930A (zh) 域名接入方法、域名解析方法、服务器、终端及存储介质
CN110147684A (zh) 用于实现区块链数据隐私保护的方法及设备
CN102724079A (zh) 一种以太网设备辅助配置的方法及系统
CN105657000A (zh) 消息传送方法及装置
CN102186173A (zh) 身份认证方法及系统
CN105553920A (zh) 数据交互方法及装置、系统
CN104125303B (zh) 数据读写请求方法、客户端及系统
CN106789868A (zh) 一种网站用户行为识别与管控系统
CN108429743A (zh) 一种安全策略配置方法、系统、域控服务器及防火墙设备
CN106506569B (zh) 权限的更新方法和装置
CN104038384A (zh) 一种基于gbf的追踪溯源系统及其工作方法
CN104301439B (zh) 负载均衡方法、装置及系统
CN105930249A (zh) 应用监控方法和装置
CN106021375B (zh) 数据库访问方法及数据库代理节点
CN108055299A (zh) Portal页面推送方法、网络接入服务器及Portal认证系统
CN105721398B (zh) 数据访问的方法及装置
CN105577609B (zh) 用于对访问的内容进行控制的方法和装置
CN106375551A (zh) 一种信息交互方法、装置及终端

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing

Applicant after: Beijing Guoshuang Technology Co.,Ltd.

Address before: 100086 Cuigong Hotel, 76 Zhichun Road, Shuangyushu District, Haidian District, Beijing

Applicant before: Beijing Guoshuang Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant