CN109165486B - 一种可配置的接口访问权限控制方法 - Google Patents
一种可配置的接口访问权限控制方法 Download PDFInfo
- Publication number
- CN109165486B CN109165486B CN201810982347.9A CN201810982347A CN109165486B CN 109165486 B CN109165486 B CN 109165486B CN 201810982347 A CN201810982347 A CN 201810982347A CN 109165486 B CN109165486 B CN 109165486B
- Authority
- CN
- China
- Prior art keywords
- user
- interface
- authority
- access
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种可配置的接口访问权限控制方法,包括以下步骤:S1、创建接口数据库,包括所有的接口权限标识;S2、创建用户表,存储用户的信息和用户的角色;S3、创建角色与接口访问的关联表;S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的权限一一对应;S5、用户登录,接口数据库获取用户所拥有的接口访问权限集合,并缓存相应的数据;S6、用户首次访问接口,调用一次步骤S5中缓存的接口访问权限集合,此时将用户拥有的权限与接口的权限标识进行对比,若有相应权限则允许访问,若无相应权限;则阻止访问;S7、用户再次访问对外接口,不需调用接口访问权限集合,直接将用户拥有的权限与接口的权限标识进行对比即可。
Description
技术领域
本发明涉及软件开发领域,尤其涉及一种可配置的接口访问权限控制方法。
背景技术
在web开发中,通常有这样的需求,不同的用户看到不同的菜单,比如,普通用户能看到业务菜单,系统用户只能看到系统设置菜单。虽然可以通过前端隐藏的方式来实现不同的用户看到的菜单不同,但是无法控制用户对后端接口的访问。如果采用硬编码的方式,将菜单访问的逻辑写在服务器代码中,又失去了灵活性,且代码会变得比较臃肿。
发明内容
本发明的目的在于一种可配置的接口访问权限控制方法,具有提高系统的灵活性和安全性的优点。
本发明的上述目的是通过以下技术方案得以实现的:
一种可配置的接口访问权限控制方法,包括以下步骤:
S1、创建接口数据库,包括所有的接口权限标识;
S2、创建用户表,存储用户的信息和角色;
S3、创建用户的角色与接口访问的关联表,关联表使得一个角色可以访问多个接口;
S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的接口权限标识一一对应;
S5、用户登录,此时接口数据库获取到用户所拥有的接口访问权限集合,并缓存相应的数据;
S6、用户首次访问对外接口,调用一次步骤S5中缓存的接口访问权限集合,对比用户拥有的权限与对外接口的权限标识,判断用户是否拥有相应权限,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
S7、当用户再次访问对外接口时,不用再次调用步骤S5中缓存的相应数据,直接将用户拥有的权限与对外接口的权限标识对比,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问。
进一步,所述步骤S5中,接口数据库通过步骤S2创建的用户表、步骤S3创建的关联表获取到用户拥有的接口访问权限集合
进一步,在需要改变用户的权限时,可以直接改变用户的接口访问权限集合即可,就可以使得用户的权限改变。
综上所述,本发明具有以下有益效果:
(1)采用本发明的技术,提高系统的可复用性,且操作简单,具有对业务代码的低侵入性;
(2)若需要改变用户的权限,只需要改变用户的接口访问权限集合即可,灵活的实现权限控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的方框图。
具体实施方式
在下面的详细描述中,提出了许多具体细节,以便于对本发明的全面理解。但是,对于本领域技术人员来说很明显的是,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明的更好地理解。
下面将结合附图,对本发明实施例的技术方案进行描述。
实施例:
如图1所示,一种可配置的接口访问权限控制方法,包括以下步骤:
S1、创建接口数据库,包括所有的接口权限标识;
S2、创建用户表,存储用户的信息和角色;
S3、创建用户的角色与接口访问的关联表,关联表包括用于存储角色的角色关联表、用于存储接口的接口关联表和用于存储角色与接口之间的关联关系的用户关联表,关联表使得一个角色可以访问多个接口;
S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的接口权限标识一一对应;
S5、用户登录,接口数据库通过步骤S2创建的用户表、步骤S3创建的关联表获取到用户拥有的接口访问权限集合,并缓存相应的数据;
S6、用户首次访问对外接口,调用一次步骤S5中缓存的接口访问权限集合,对比用户拥有的权限与对外接口的权限标识,判断用户是否拥有相应权限,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
S7、当用户再次访问对外接口时,不用再次调用步骤S5中缓存的相应数据,直接将用户拥有的权限与对外接口的权限标识对比,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问。
在需要改变用户的权限时,可以直接改变用户的接口访问权限集合即可,就可以使得用户的权限改变。
采用本发明的技术,提高系统的可复用性,不用多次调用缓存的数据,且操作简单,具有对业务代码的低侵入性
以上实施例仅用以说明本发明的技术方案,而非对发明的保护范围进行限制。显然,所描述的实施例仅仅是本发明部分实施例,而不是全部实施例。基于这些实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明所要保护的范围。
尽管参照上述实施例对本发明进行了详细的说明,本领域普通技术人员依然可以在不冲突的情况下,不作出创造性劳动对本发明各实施例中的特征根据情况相互组合、增删或作其他调整,从而得到不同的、本质未脱离本发明的构思的其他技术方案,这些技术方案也同样属于本发明所要保护的范围。
Claims (2)
1.一种可配置的接口访问权限控制方法,其特征在于,包括以下步骤:
S1、创建接口数据库,包括所有的接口权限标识;
S2、创建用户表,存储用户的信息和角色;
S3、创建用户的角色与接口访问的关联表,关联表使得一个角色可以访问多个接口;
S4、在每个对外接口上加上权限标识,权限标识与接口数据库中的接口权限标识一一对应;
S5、用户登录,此时接口数据库获取到用户所拥有的接口访问权限集合,并缓存相应的数据;
S6、用户首次访问对外接口,调用一次步骤S5中缓存的接口访问权限集合,对比用户拥有的权限与对外接口的权限标识,判断用户是否拥有相应权限,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
S7、当用户再次访问对外接口时,不用再次调用步骤S5中缓存的相应数据,直接将用户拥有的权限与对外接口的权限标识对比,若用户拥有的权限集合包括访问对外接口的权限标识,则允许用户访问对外接口,反之,则不允许访问;
在需要改变用户的权限时,可以直接改变用户的接口访问权限集合即可,就可以使得用户的权限改变。
2.根据权利要求1所述的一种可配置的接口访问权限控制方法,其特征在于,所述步骤S5中,接口数据库通过步骤S2创建的用户表、步骤S3创建的关联表获取到用户拥有的接口访问权限集合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810982347.9A CN109165486B (zh) | 2018-08-27 | 2018-08-27 | 一种可配置的接口访问权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810982347.9A CN109165486B (zh) | 2018-08-27 | 2018-08-27 | 一种可配置的接口访问权限控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109165486A CN109165486A (zh) | 2019-01-08 |
| CN109165486B true CN109165486B (zh) | 2021-06-22 |
Family
ID=64896837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810982347.9A Active CN109165486B (zh) | 2018-08-27 | 2018-08-27 | 一种可配置的接口访问权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109165486B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110287709B (zh) * | 2019-05-22 | 2023-04-28 | 深圳壹账通智能科技有限公司 | 用户操作权限控制方法、装置、设备及介质 |
| CN110443013A (zh) * | 2019-07-08 | 2019-11-12 | 苏州浪潮智能科技有限公司 | 一种权限控制的服务器带外管理方法、设备以及介质 |
| CN110780876A (zh) * | 2019-10-29 | 2020-02-11 | 北京北纬通信科技股份有限公司 | web开发前后端分离权限控制方法及系统 |
| CN115906187B (zh) * | 2023-02-22 | 2023-05-23 | 山东经伟晟睿数据技术有限公司 | 一种功能权限与接口权限结合的用户权限控制方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260656A (zh) * | 2015-09-06 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种api接口权限控制方法和系统 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
| CN108255905A (zh) * | 2017-05-04 | 2018-07-06 | 平安科技(深圳)有限公司 | 接口调用数据处理方法、装置和计算机设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100381964C (zh) * | 2003-12-26 | 2008-04-16 | 华为技术有限公司 | 一种用户权限管理方法 |
| GB2535597B (en) * | 2014-12-17 | 2021-11-24 | Fisher Rosemount Systems Inc | Methods and apparatus to provide a role-based user interface |
| CN107291432A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 云桌面管控方法、装置和云桌面访问方法、装置 |
| US10878079B2 (en) * | 2016-05-11 | 2020-12-29 | Oracle International Corporation | Identity cloud service authorization model with dynamic roles and scopes |
| CN106295355B (zh) * | 2016-08-11 | 2019-02-26 | 南京航空航天大学 | 一种面向Linux服务器的主动安全保障方法 |
| CN106843769B (zh) * | 2017-01-23 | 2019-08-02 | 北京齐尔布莱特科技有限公司 | 一种接口数据缓存方法、装置和计算设备 |
| CN108001489B (zh) * | 2017-11-08 | 2020-02-07 | 中电和瑞科技有限公司 | 一种控制命令交互方法、调度工作站及监控系统 |
| CN107908956B (zh) * | 2017-12-07 | 2020-01-17 | 湖北三新文化传媒有限公司 | 一种资源访问请求的监控方法、装置及可读存储介质 |
-
2018
- 2018-08-27 CN CN201810982347.9A patent/CN109165486B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105260656A (zh) * | 2015-09-06 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种api接口权限控制方法和系统 |
| CN108255905A (zh) * | 2017-05-04 | 2018-07-06 | 平安科技(深圳)有限公司 | 接口调用数据处理方法、装置和计算机设备 |
| CN107342992A (zh) * | 2017-06-27 | 2017-11-10 | 努比亚技术有限公司 | 一种系统权限管理方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109165486A (zh) | 2019-01-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109165486B (zh) | 一种可配置的接口访问权限控制方法 | |
| CN110535777B (zh) | 访问请求控制方法、装置、电子设备以及可读存储介质 | |
| CN104461749A (zh) | 一种多系统终端的应用程序同步方法、同步装置及终端 | |
| CN101604371A (zh) | 插件权限的控制方法及系统 | |
| CN101755271A (zh) | 用于在连接受限设备配置和开放服务网关联盟环境中管理访问特权的方法和装置 | |
| US10831915B2 (en) | Method and system for isolating application data access | |
| CN107871062A (zh) | 一种应用权限控制方法、装置及终端 | |
| CN103310135A (zh) | 一种屏蔽应用权限的方法和移动终端 | |
| CN110889132A (zh) | 分布式应用权限校验方法及装置 | |
| US10333939B2 (en) | System and method for authentication | |
| CN108763062A (zh) | 埋点名称的过滤方法及终端设备 | |
| CN105447384B (zh) | 一种反监控的方法、系统及移动终端 | |
| CN103051623A (zh) | 限制开放平台的调用的方法 | |
| CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
| CN115174177B (zh) | 权限管理方法、装置、电子设备、存储介质和程序产品 | |
| CN109088854B (zh) | 共享应用的访问方法、装置及可读存储介质 | |
| CN111881475B (zh) | 一种基于权限关联选择角色权限的方法 | |
| CN110166452B (zh) | 一种基于JavaCard共享接口的访问控制方法及系统 | |
| CN103957210A (zh) | 智能卡及其安全控制方法、装置和系统 | |
| JPWO2014155498A1 (ja) | 電子機器 | |
| CN110610069A (zh) | 一种在web系统中调用REST接口的方法与装置 | |
| KR20190065083A (ko) | Sim 카드 관리 시스템, 통신 단말 및 방법 | |
| CN112799738B (zh) | 一种配置文件的导入方法、装置及设备 | |
| CN114978786B (zh) | 一种将第三方接口转化为系统标准接口的方法及装置 | |
| CN109982324B (zh) | 一种对目标群体手机进行通讯屏蔽的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |