CN109165486A - 一种可配置的接口访问权限控制方法 - Google Patents
一种可配置的接口访问权限控制方法 Download PDFInfo
- Publication number
- CN109165486A CN109165486A CN201810982347.9A CN201810982347A CN109165486A CN 109165486 A CN109165486 A CN 109165486A CN 201810982347 A CN201810982347 A CN 201810982347A CN 109165486 A CN109165486 A CN 109165486A
- Authority
- CN
- China
- Prior art keywords
- interface
- user
- access
- permission
- capability identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可配置的接口访问权限控制方法,包括以下步骤:S1、创建接口数据库,包括所有的接口权限标识;S2、创建用户表,存储用户的信息和用户的角色;S3、创建角色与接口访问的关联表;S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的权限一一对应;S5、用户登录,接口数据库获取用户所拥有的接口访问权限集合,并缓存相应的数据;S6、用户首次访问接口,调用一次步骤S5中缓存的接口访问权限集合,此时将用户拥有的权限与接口的权限标识进行对比,若有相应权限则允许访问,若无相应权限;则阻止访问;S7、用户再次访问对外接口,不需调用接口访问权限集合,直接将用户拥有的权限与接口的权限标识进行对比即可。
Description
技术领域
本发明涉及软件开发领域,尤其涉及一种可配置的接口访问权限控制方法。
背景技术
在web开发中,通常有这样的需求,不同的用户看到不同的菜单,比如,普通用户能看到业务菜单,系统用户只能看到系统设置菜单。虽然可以通过前端隐藏的方式来实现不同的用户看到的菜单不同,但是无法控制用户对后端接口的访问。如果采用硬编码的方式,将菜单访问的逻辑写在服务器代码中,又失去了灵活性,且代码会变得比较臃肿。
发明内容
本发明的目的在于一种可配置的接口访问权限控制方法,具有提高系统的灵活性和安全性的优点。
本发明的上述目的是通过以下技术方案得以实现的:
一种可配置的接口访问权限控制方法,包括以下步骤:
S1、创建接口数据库,包括所有的接口权限标识;
S2、创建用户表,存储用户的信息和角色;
S3、创建用户的角色与接口访问的关联表,关联表使得一个角色可以访问多个接口;
S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的接口权限标识一一对应;
S5、用户登录,此时接口数据库获取到用户所拥有的接口访问权限集合,并缓存相应的数据;
S6、用户首次访问对外接口,调用一次步骤S5中缓存的接口访问权限集合,对比用户拥有的权限与对外接口的权限标识,判断用户是否拥有相应权限,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
S7、当用户再次访问对外接口时,不用再次调用步骤S5中缓存的相应数据,直接将用户拥有的权限与对外接口的权限标识对比,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问。
进一步,所述步骤S5中,接口数据库通过步骤S2创建的用户表、步骤S3创建的关联表获取到用户拥有的接口访问权限集合
进一步,在需要改变用户的权限时,可以直接改变用户的接口访问权限集合即可,就可以使得用户的权限改变。
综上所述,本发明具有以下有益效果:
(1)采用本发明的技术,提高系统的可复用性,且操作简单,具有对业务代码的低侵入性;
(2)若需要改变用户的权限,只需要改变用户的接口访问权限集合即可,灵活的实现权限控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的方框图。
具体实施方式
在下面的详细描述中,提出了许多具体细节,以便于对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好地理解。
下面将结合附图,对本发明实施例的技术方案进行描述。
实施例:
如图1所示,一种可配置的接口访问权限控制方法,包括以下步骤:
S1、创建接口数据库,包括所有的接口权限标识;
S2、创建用户表,存储用户的信息和角色;
S3、创建用户的角色与接口访问的关联表,关联表包括用于存储角色的角色关联表、用于存储接口的接口关联表和用于存储角色与接口之间的关联关系的用户关联表,关联表使得一个角色可以访问多个接口;
S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的接口权限标识一一对应;
S5、用户登录,接口数据库通过步骤S2创建的用户表、步骤S3创建的关联表获取到用户拥有的接口访问权限集合,并缓存相应的数据;
S6、用户首次访问对外接口,调用一次步骤S5中缓存的接口访问权限集合,对比用户拥有的权限与对外接口的权限标识,判断用户是否拥有相应权限,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
S7、当用户再次访问对外接口时,不用再次调用步骤S5中缓存的相应数据,直接将用户拥有的权限与对外接口的权限标识对比,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问。
在需要改变用户的权限时,可以直接改变用户的接口访问权限集合即可,就可以使得用户的权限改变。
采用本发明的技术,提高系统的可复用性,不用多次调用缓存的数据,且操作简单,具有对业务代码的低侵入性
以上实施例仅用以说明本发明的技术方案,而非对发明的保护范围进行限制。显然,所描述的实施例仅仅是本发明部分实施例,而不是全部实施例。基于这些实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明所要保护的范围。
尽管参照上述实施例对本发明进行了详细的说明,本领域普通技术人员依然可以在不冲突的情况下,不作出创造性劳动对本发明各实施例中的特征根据情况相互组合、增删或作其他调整,从而得到不同的、本质未脱离本发明的构思的其他技术方案,这些技术方案也同样属于本发明所要保护的范围。
Claims (3)
1.一种可配置的接口访问权限控制方法,其特征在于,包括以下步骤:
S1、创建接口数据库,包括所有的接口权限标识;
S2、创建用户表,存储用户的信息和角色;
S3、创建用户的角色与接口访问的关联表,关联表使得一个角色可以访问多个接口;
S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的接口权限标识一一对应;
S5、用户登录,此时接口数据库获取到用户所拥有的接口访问权限集合,并缓存相应的数据;
S6、用户首次访问对外接口,调用一次步骤S5中缓存的接口访问权限集合,对比用户拥有的权限与对外接口的权限标识,判断用户是否拥有相应权限,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
S7、当用户再次访问对外接口时,不用再次调用步骤S5中缓存的相应数据,直接将用户拥有的权限与对外接口的权限标识对比,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问。
2.根据权利要求1所述的一种可配置的接口访问权限控制方法,其特征在于,所述步骤S5中,接口数据库通过步骤S2创建的用户表、步骤S3创建的关联表获取到用户拥有的接口访问权限集合。
3.根据权利要求1所述的一种可配置的接口访问权限控制方法,其特征在于,在需要改变用户的权限时,可以直接改变用户的接口访问权限集合即可,就可以使得用户的权限改变。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810982347.9A CN109165486B (zh) | 2018-08-27 | 2018-08-27 | 一种可配置的接口访问权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810982347.9A CN109165486B (zh) | 2018-08-27 | 2018-08-27 | 一种可配置的接口访问权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109165486A true CN109165486A (zh) | 2019-01-08 |
| CN109165486B CN109165486B (zh) | 2021-06-22 |
Family
ID=64896837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810982347.9A Active CN109165486B (zh) | 2018-08-27 | 2018-08-27 | 一种可配置的接口访问权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109165486B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110780876A (zh) * | 2019-10-29 | 2020-02-11 | 北京北纬通信科技股份有限公司 | web开发前后端分离权限控制方法及系统 |
| WO2020233039A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 用户操作权限控制方法、装置、设备及介质 |
| CN115906187A (zh) * | 2023-02-22 | 2023-04-04 | 山东经伟晟睿数据技术有限公司 | 一种功能权限与接口权限结合的用户权限控制方法及系统 |
| CN118468324A (zh) * | 2024-07-12 | 2024-08-09 | 宁波安得智联科技有限公司 | 接口权限配置方法、装置、电子设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635439A (zh) * | 2003-12-26 | 2005-07-06 | 华为技术有限公司 | 一种用户权限管理方法 |
| CN105260656A (zh) * | 2015-09-06 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种api接口权限控制方法和系统 |
| CN105717810A (zh) * | 2014-12-17 | 2016-06-29 | 费希尔-罗斯蒙特系统公司 | 用于提供基于角色的用户接口的方法和装置 |
| CN106295355A (zh) * | 2016-08-11 | 2017-01-04 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN106843769A (zh) * | 2017-01-23 | 2017-06-13 | 北京齐尔布莱特科技有限公司 | 一种接口数据缓存方法、装置和计算设备 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| US20170329957A1 (en) * | 2016-05-11 | 2017-11-16 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
| CN107908956A (zh) * | 2017-12-07 | 2018-04-13 | 湖北三新文化传媒有限公司 | 一种资源访问请求的监控方法、装置及可读存储介质 |
| CN108001489A (zh) * | 2017-11-08 | 2018-05-08 | 中电和瑞科技有限公司 | 一种控制命令交互方法、调度工作站及监控系统 |
| CN108255905A (zh) * | 2017-05-04 | 2018-07-06 | 平安科技(深圳)有限公司 | 接口调用数据处理方法、装置和计算机设备 |
-
2018
- 2018-08-27 CN CN201810982347.9A patent/CN109165486B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1635439A (zh) * | 2003-12-26 | 2005-07-06 | 华为技术有限公司 | 一种用户权限管理方法 |
| CN105717810A (zh) * | 2014-12-17 | 2016-06-29 | 费希尔-罗斯蒙特系统公司 | 用于提供基于角色的用户接口的方法和装置 |
| CN105260656A (zh) * | 2015-09-06 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种api接口权限控制方法和系统 |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
| US20170329957A1 (en) * | 2016-05-11 | 2017-11-16 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
| CN106295355A (zh) * | 2016-08-11 | 2017-01-04 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN106843769A (zh) * | 2017-01-23 | 2017-06-13 | 北京齐尔布莱特科技有限公司 | 一种接口数据缓存方法、装置和计算设备 |
| CN108255905A (zh) * | 2017-05-04 | 2018-07-06 | 平安科技(深圳)有限公司 | 接口调用数据处理方法、装置和计算机设备 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN108001489A (zh) * | 2017-11-08 | 2018-05-08 | 中电和瑞科技有限公司 | 一种控制命令交互方法、调度工作站及监控系统 |
| CN107908956A (zh) * | 2017-12-07 | 2018-04-13 | 湖北三新文化传媒有限公司 | 一种资源访问请求的监控方法、装置及可读存储介质 |
Non-Patent Citations (4)
| Title |
|---|
| JAE-WOOK JANG,ET AL: "Andro-profiler: Anti-malware System Based on Behavior Profiling of Mobile Malware", 《HTTPS://DL.ACM.ORG/DOI/PDF/10.1145/2567948.2579366》 * |
| TIMOTHY VIDAS,ET AL: "Curbing Android Permission Creep", 《 HTTPS://WWW.RESEARCHGATE.NET/PUBLICATION/268182647_CUEBING_ANDROID_PERMISSION_CREEP》 * |
| 刘庆云 等: "一种基于量化用户和服务的大规模网络访问控制方法", 《计算机学报》 * |
| 大熊先生: "MOSS/Sharepoint 用户,权限,组,安全性综合OverView", 《HTTPS://WWW.CNBLOGS.COM/CREATOR/ARCHIVE/2010/12/28/1912803.HTML》 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020233039A1 (zh) * | 2019-05-22 | 2020-11-26 | 深圳壹账通智能科技有限公司 | 用户操作权限控制方法、装置、设备及介质 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110780876A (zh) * | 2019-10-29 | 2020-02-11 | 北京北纬通信科技股份有限公司 | web开发前后端分离权限控制方法及系统 |
| CN115906187A (zh) * | 2023-02-22 | 2023-04-04 | 山东经伟晟睿数据技术有限公司 | 一种功能权限与接口权限结合的用户权限控制方法及系统 |
| CN118468324A (zh) * | 2024-07-12 | 2024-08-09 | 宁波安得智联科技有限公司 | 接口权限配置方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109165486B (zh) | 2021-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109165486A (zh) | 一种可配置的接口访问权限控制方法 | |
| CN107391758B (zh) | 数据库切换方法、装置及设备 | |
| US20160359859A1 (en) | System For Secure File Access | |
| CN101739526B (zh) | 一种面向服务体系的基于面向对象的权限管理方法 | |
| CN105072255A (zh) | 移动设备隐私权限控制方法、装置及相应的手机设备 | |
| CN103037008B (zh) | 一种同步网盘的权限管理方法及系统 | |
| JP2007509435A5 (zh) | ||
| CN111368330B (zh) | 一种基于区块链的以太坊智能合约审计系统及方法 | |
| CN109740381A (zh) | 一种跨文件系统的权限控制方法、装置、设备及存储介质 | |
| CN104866774B (zh) | 账户权限管理的方法及系统 | |
| US20060259955A1 (en) | Attribute-based allocation of resources to security domains | |
| MX2007016347A (es) | Metodo, sistema y dispositivos para proteccion de contenido digital. | |
| CN103957210B (zh) | 智能卡及其安全控制方法、装置和系统 | |
| CN115622809B (zh) | 一种面向密柜应用场景的内外网安全隔离系统 | |
| CN105760164A (zh) | 一种用户空间文件系统中acl权限的实现方法 | |
| CN115174177B (zh) | 权限管理方法、装置、电子设备、存储介质和程序产品 | |
| EP2095305A2 (en) | Filtering transferred data | |
| US8170530B2 (en) | Managing wireless devices using access control | |
| CN107332840A (zh) | 权限智能管理系统及其方法 | |
| JP5482781B2 (ja) | 情報処理システム及び情報処理システムの動作方法 | |
| CN108763976A (zh) | 基于双屏的信息显示方法、移动终端及存储介质 | |
| CN108647308A (zh) | 分布式系统的序列号生成方法及装置 | |
| CN112668021A (zh) | 一种移动终端的信息伪装方法及系统 | |
| CN111131205B (zh) | 基于Restful接口的权限管理方法和装置 | |
| CN110737906A (zh) | 无感切换中间件连接池特权账号的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |