CN112487405A - 一种权限信息处理方法及装置 - Google Patents
一种权限信息处理方法及装置 Download PDFInfo
- Publication number
- CN112487405A CN112487405A CN202011505761.4A CN202011505761A CN112487405A CN 112487405 A CN112487405 A CN 112487405A CN 202011505761 A CN202011505761 A CN 202011505761A CN 112487405 A CN112487405 A CN 112487405A
- Authority
- CN
- China
- Prior art keywords
- reachability information
- module
- jump
- functional module
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种权限信息处理方法,由终端设备执行,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块。若用户希望从所述第一功能模块跳转到所述第二功能模块,首先触发第一操作,所述第一操作用于请求由所述第一功能模块跳转到所述第二功能模块。所述终端设备接收到所述第一操作后,获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各个功能模块间的跳转权限。根据所述第一可达性信息,所述终端设备确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限,若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,则跳转至所述第二功能模块。
Description
技术领域
本申请涉及信息处理领域,特别是涉及一种权限信息处理方法及装置。
背景技术
随着移动智能设备的普及,移动客户端应用中包含的业务功能愈发丰富与复杂,为了控制系统的设计复杂性以及业务功能的可维护性,通常会将不同的业务功能划分为不同的模块,这些模块可以是Android模块、或iOS模块,也可以是H5模块,还可以是小程序模块,各个业务模块在代码结构上相互独立,具有明确边界。业务功能模块化提高了每一项业务功能自身的内聚,也降低了各个业务功能之间的耦合。但是,在带来业务结构清晰、功能可复用性提高等优点的同时,也产生了模块之间相互跳转权限的控制问题:一个大型移动应用中的多个功能模块通常由不同的职能部门开发实现,不同部门之间拥有的职责权限不同,面向的客户群体各异,这些因素都会让他们各自负责的业务模块间不具有完全彼此互通的访问与数据交换权限。
当前,不同功能模块间是否具有进行访问和数据交换的权限通常在目标功能模块的服务器验证。当源功能模块想要访问目标功能模块、或想要与目标功能模块进行数据交换时,需要向所述目标功能模块的服务器发送验证请求,所述目标模块的服务器在接收到所述源功能模块发来的所述验证请求后,对所述验证请求进行验证,如果验证通过,则说明所述源功能模块具有直接跳转至所述目标功能模块的权限,所述源功能模块具有访问目标功能模块、或与目标功能模块进行数据交换的权限。
但是,由于每次访问所述目标功能模块时,均要发送网络请求验证,网络环境不佳时,用户可能一直处于等待状态;当功能模块较多时,每一个功能模块均需要配置一份记载自身功能模块与其他功能模块之间跳转权限的文件,导致数据信息严重冗余;如果功能模块之间的跳转权限发生改变,需要从代码层面或配置层面进行更改,直接对生产环境的工程做修改,风险较大;当接入请求量激增时,功能模块服务器的响应速率和稳定性会受到影响。
因此,急需一种方案,可以解决上述问题。
发明内容
本申请所要解决的技术问题是,提供一种权限信息处理方法,以解决当前移动应用中,不同功能模块之间进行访问或数据交换前,源功能模块向目标功能模块的服务器发送验证请求时,能否成功发送受到网络环境限制;进行验证的各个功能模块的服务器存储了大量冗余信息;当功能模块之间的跳转权限发生改变时,由于对代码层面或配置层面进行更改会产生较大风险;当接入请求量激增时,功能模块服务器的响应速率低下且稳定性较差的问题。
第一方面,本申请实施例提供了一种权限信息处理方法,由终端设备执行,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块,所述方法包括:
接收第一操作,所述第一操作用于请求由所述第一功能模块跳转至所述第二功能模块;
获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限;
若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块。
可选的,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数。
可选的,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵中元素值为第一值的元素坐标,其中,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数,所述第(i,j)个元素的值为第一值时,指示第i个所述功能模块不具备直接跳转至所述第j个功能模块的权限。
可选的,所述方法还包括:
接收服务器发送的第二可达性信息,所述第二可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
根据所述第二可达性信息得到所述第一可达性信息;
保存所述第一可达性信息。
可选的,所述方法还包括:
接收服务器发送的第三可达性信息,所述第三可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
根据所述第三可达性信息得到第四可达性信息;
若所述第四可达性信息与所述第一可达性信息不同,则保存所述第四可达性信息,并删除所述第一可达性信息。
第二方面,本申请实施例提供了一种权限信息处理装置,应用于终端设备,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块,所述装置包括:
第一接收模块,用于:接收第一操作,所述第一操作用于请求由所述第一功能模块跳转至所述第二功能模块;
获取模块,用于:获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
确定模块,用于:根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限;
跳转模块,用于:若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块。
可选的,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数。
可选的,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵中元素值为第一值的元素坐标,其中,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数,所述第(i,j)个元素的值为第一值时,指示第i个所述功能模块不具备直接跳转至所述第j个功能模块的权限。
可选的,所述装置还包括:
第二接收模块,用于:接收服务器发送的第二可达性信息,所述第二可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
第一转换模块,用于:根据所述第二可达性信息得到所述第一可达性信息;
第一保存模块,用于:保存所述第一可达性信息。
可选的,所述装置还包括:
第三接收模块,用于:接收服务器发送的第三可达性信息,所述第三可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
第二转换模块,用于:根据所述第三可达性信息得到第四可达性信息;
第二保存模块,用于:若所述第四可达性信息与所述第一可达性信息不同,则保存所述第四可达性信息,并删除所述第一可达性信息。
与现有技术相比,本申请实施例具有以下优点:
本申请实施例提供了一种权限信息处理方法,由终端设备执行,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块。若用户希望从所述第一功能模块跳转到所述第二功能模块,所述用户首先触发第一操作,所述第一操作用于向所述终端设备请求由所述第一功能模块跳转到所述第二功能模块。所述终端设备接收到所述第一操作后,为判断所述第一功能模块是否具有跳转到所述第二功能模块的权限,所述终端设备获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各个功能模块间的跳转权限。根据所述第一可达性信息,所述终端设备确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限,若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,则跳转至所述第二功能模块。在判断所述第一功能模块是否具备直接跳转至所述第二功能模块的权限时,是由所述终端设备进行判断,并非由所述第二功能模块的服务器进行判断,有效地解决了各个功能模块的服务器中存储了大量冗余信息的问题,且由于无需向所述第二服务器发送验证请求,以验证所述第一功能模块是否具备直接跳转至所述第二功能模块的权限,当接入请求量激增时,不会影响所述第二功能模块服务器的响应速率和稳定性;采用本方案,所述终端设备在进行判断时,是依据本地存储的所述第一可达性信息进行判断,并未向服务器发送网络请求,避免了发送验证请求时,能否成功发送受到网络环境限制的问题;当功能模块之间的跳转权限发生改变时,无需对代码层面或配置层面进行改变,只需更改本地存储的所述第一可达性信息即可,极大程度提高了系统性能,提升了用户体验。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一种权限信息处理方法的流程示意图;
图2为本申请实施例中一种权限信息处理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本申请的发明人经过研究发现,当前,源模块每次访问所述目标功能模块时,均要发送网络请求验证,网络环境不佳时,用户可能一直处于等待状态;当功能模块较多时,每一个功能模块均需要配置一份记载自身功能模块与其他功能模块之间跳转权限的文件,导致数据信息严重冗余;如果功能模块之间的跳转权限发生改变,需要从代码层面或配置层面进行更改,直接对生产环境的工程做修改,风险较大;当接入请求量激增时,功能模块服务器的响应速率和稳定性会受到影响。
为了解决上述问题,本申请实施例提供了一种权限信息处理方法,由终端设备执行,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块。若用户希望从所述第一功能模块跳转到所述第二功能模块,所述用户首先触发第一操作,所述第一操作用于向所述终端设备请求由所述第一功能模块跳转到所述第二功能模块。所述终端设备接收到所述第一操作后,为判断所述第一功能模块是否具有跳转到所述第二功能模块的权限,所述终端设备获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各个功能模块间的跳转权限。根据所述第一可达性信息,所述终端设备确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限,若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,则跳转至所述第二功能模块。由此可见在判断所述第一功能模块是否具备直接跳转至所述第二功能模块的权限时,是由所述终端设备进行判断,并非由所述第二功能模块的服务器进行判断,有效地解决了各个功能模块的服务器中存储了大量冗余信息的问题,且由于无需向所述第二服务器发送验证请求,当接入请求量激增时,不会影响所述第二功能模块服务器的响应速率和稳定性;采用本方案,所述终端设备在进行判断时,是依据本地存储的所述第一可达性信息进行判断,并未向服务器发送网络请求,避免了发送验证请求时,能否成功发送受到网络环境限制的问题;当功能模块之间的跳转权限发生改变时,无需对代码层面或配置层面进行改变,只需更改本地存储的所述第一可达性信息即可,极大程度提高了系统性能,提升了用户体验。
下面结合附图,详细说明本申请的各种非限制性实施方式。
示例性方法
参见图1,示出了本申请实施例中一种权限信息处理方法的流程示意图。图1所示的方法,在一种实现方式中,可以由终端设备执行,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块。
在本实施例中,图1所示的方法例如可以通过以下步骤S101-S104实现。
S101:接收第一操作,所述第一操作用于请求由所述第一功能模块跳转至所述第二功能模块。
在本实施例中,若用户希望从所述第一功能模块跳转到所述第二功能模块,所述用户首先触发第一操作,所述第一操作用于向所述终端设备请求由所述第一功能模块跳转到所述第二功能模块。为了避免由所述第二功能模块的服务器根据所述第一操作进行验证时,验证信息的发送受到网络环境限制;当功能模块之间的跳转权限发生改变时,需要对代码层面或配置层面进行改变;当接入请求量激增时,所述第二功能模块服务器的响应速率和稳定性很可能会下降等问题,在本实施例中,由所述终端设备根据所述第一操作进行验证。为此,所述终端设备可以首先接收所述第一操作。
S102:获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限。
可以理解的是,所述终端设备为了验证所述第一功能模块是否可以跳转至所述第二功能模块,可以查看所述第一应用程序中各功能模块之间的跳转权限。为了查看所述第一应用程序中各功能模块之间的跳转权限,所述终端设备可以获取本地存储的所述第一应用程序的第一可达性信息,需要说明的是,所述第一可达性信息是所述终端设备预先存储在本地的信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限。在本实施例中,由于通过本地存储的所述第一可达性信息,对所述第一功能模块是否可以跳转至所述第二功能模块进行判断,避免了向服务器发送请求时,能否成功发送受到网络环境限制的问题。同时,当功能模块之间的跳转权限发生改变时,无需对代码层面或配置层面进行改变,只需更改本地存储的所述第一可达性信息即可。当接入请求量激增时,不会影响服务器的响应速率和稳定性,极大程度提高了系统性能,提升了用户体验。
S103:根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限。
S104:若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块。
在本实施例中,所述终端设备在获取到所述第一应用程序的所述第一可达性信息后,可以根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限。可以理解的是,若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块;若确定所述第一功能模块不具备直接跳转至所述第二功能模块的权限,则不执行跳转动作。
需要说明的是,当所述第一应用程序包括N个功能模块时,所述第一可达性信息可以为N*N的矩阵。所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数。例如,假设所述第一应用程序包括4个功能模块,分别是A、B、C、和D,则所述第一可达性信息可以为4*4的矩阵。所述4*4的矩阵中的第(1,2)个元素,用于指示A功能模块是否具备直接跳转至B功能模块的权限。可以理解的是,每一个所述功能模块通常可以访问其自身功能模块,比如A功能模块通常可以访问所述A功能模块。第i个所述功能模块具备直接跳转至第j个所述功能模块的权限时,所述N*N矩阵中的第(i,j)个元素的具体值可以根据实际情况定义,本申请实施例不做具体限定。例如,定义当所述N*N矩阵中的第(i,j)个元素的值为1时,第i个所述功能模块具备直接跳转至第j个所述功能模块的权限;定义当所述N*N矩阵中的第(i,j)个元素的值为0时,第i个所述功能模块不具备直接跳转至第j个所述功能模块的权限,则上述4*4矩阵例如可以是
表示每一个所述功能模块除了可以访问其自身功能模块外,所述A功能模块还可以跳转至所述C功能模块、所述D功能模块;所述B功能模块还可以跳转至所述D功能模块;所述C功能模块还可以跳转至所述A功能模块;所述D功能模块还可以跳转至所述A功能模块、所述B功能模块。
可以理解的是,当所述第一应用程序包含很多个功能模块时,即N的数值较大时,所述N*N矩阵中会包含大量的元素,直接将包含大量元素的所述N*N矩阵放入内存中进行处理,会对处理器的处理速度造成很大影响。考虑到现实场景中,大多数模块之间是可以进行跳转的,换言之,所述N*N矩阵中,表示所述第i个所述功能模块具备直接跳转至第j个所述功能模块的权限的元素,占所述N*N矩阵中全部元素的大多数,因此,为了避免直接保存所述N*N矩阵中的全部元素而影响所述处理器的处理速度,可以仅保存所述N*N矩阵中,表示第i个所述功能模块不具备直接跳转至第j个所述功能模块的权限的元素。
在一个示例中,假设所述第(i,j)个元素的值为第一值时,指示第i个所述功能模块不具备直接跳转至第j个所述功能模块的权限,则所述第一可达性信息,可以是所述N*N的矩阵中,元素值为第一值的元素坐标。例如,在上述示例中,由于所述第(i,j)个元素的值为0时,指示第i个所述功能模块不具备直接跳转至第j个所述功能模块的权限,则所述第一可达性信息,可以是所述4*4矩阵中,元素值为0的元素坐标,即(1,2)、(2,1)、(2,3)、(3,2)、(3,4)以及(4,3)。当所述第一操作用于请求由所述A功能模块跳转至所述B功能模块时,所述用户设备在获取到包含上述坐标的所述第一可达性信息后,确定所述第一可达性信息中是否包括(1,2)这一元素,如果包括,则说明所述A功能模块不具备直接跳转至所述B功能模块的权限;如果不包括,则说明所述A功能模块具备直接跳转至所述B功能模块的权限。由此可见,仅保存所述N*N矩阵中,表示第i个所述功能模块不具备直接跳转至第j个所述功能模块的权限的元素,可以很多大程度上减少保存在所述终端设备内存中的数据量,避免因数据量过大对处理器的处理速度造成影响。
可以理解的是,所述第一可达性信息是所述终端设备预先存储在本地的信息,所述第一可达性信息可以是所述终端设备接收到的、从所述第一应用程序的服务器发来的信息。考虑到所述第一应用程序的服务器发送至所述终端设备的信息格式,可能与预先设定的所述第一可达性信息的格式并不相同,在一个示例中,所述终端设备在接收到所述服务器发来的,用于指示所述第一应用程序的各功能模块间跳转权限的信息,例如第二可达性信息后,可以检验所述第二可达性信息与预先设定的所述第一可达性信息的格式是否相同,如果相同,则直接将所述第二可达性信息作为所述第一可达性信息,保存至所述终端设备;如果不同,则对所述第二可达性信息进行格式转换,得到满足预先设定格式的所述第一可达性信息后,再保存所述第一可达性信息。
例如,在上述示例中,所述第一可达性信息例如可以是所述N*N的矩阵,还可以是所述N*N的矩阵中元素值为第一值的元素坐标,所述服务器发来的所述第二可达性信息,例如可以是:
”A”:{”A”:true,”B”:false,”C”:true,”D”:true},
”B”:{”A”:false,”B”:true,”C”:false,”D”:true},
”C”:{”A”:true,”B”:false,”C”:true,”D”:false},
”D”:{”A”:true,”B”:true,”C”:false,”D”:true}.
所述用户设备在接收到所述第二可达性信息后,检验到所述第二可达性信息与预先设定的所述第一可达性信息的格式并不相同,因此,所述终端设备将所述第二可达性信息进行格式转换,得到所述第一可达性信息。例如,预先设定当第i行的第j个值为true时,第i个所述功能模块具备直接跳转至第j个所述功能模块的权限;当第i行的第j个值为false时,第i个所述功能模块不具备直接跳转至第j个所述功能模块的权限。则所述终端设备可以根据这一规则,得到所述4*4的矩阵,进而可以根据所述4*4的矩阵,得到所述4*4的矩阵中,元素值为第一值的元素坐标。
需要说明的是,所述服务器在将所述第二可达性信息发送到所述终端设备时,为了防止所述第二可达性信息被篡改,可以对所述第二可达性信息进行加密后再进行发送。在进行加密前,首先根据所述第二可达性信息,得到所述第二可达性信息的摘要,所述第二可达性信息的摘要例如可以通过主流的摘要算法,如MD5或SHA-256算法得到,所述第二可达性信息用于检验所述第二可达性信息在发送至所述终端设备的过程中是否被篡改,例如可以是一个128位或256位的字符串。在得到所述第二可达性信息的摘要后,将所述第二可达性信息和所述第二可达性信息的摘要进行组装,将组装后的信息进行加密后,发送给所述终端设备。在对所述组装后的信息进行加密时,例如可以采用非对称加密算法。
所述终端设备在接收到经过加密的所述组装后的信息后,对所述经过加密的所述组装后的信息进行解密,得到所述第二可达性信息和所述第二可达性信息的摘要。为判断所述第二可达性信息是否被篡改,所述终端设备可以采用所述服务器使用的同种摘要算法,再一次对接收到的所述第二可达性信息进行摘要。比较解密后得到的、所述服务器根据所述第二可达性信息得到的摘要,与所述终端设备根据所述第二可达性信息得到的摘要是否相同,如果二者不同,则说明所述第二可达性信息被篡改,所述第二可达性信息无效;如果二者相同,则说明所述第二可达性信息未被篡改,所述第二可达性信息有效。在得到有效的所述第二可达性信息后,根据所述第二可达性信息,得到所述第一可达性信息。
可以理解的是,所述第一应用程序中的功能模块之间的跳转权限可能会发生改变,当所述跳转权限发生改变时,所述第一应用程序的服务器会更新所述第一应用程序中的功能模块之间的跳转权限,得到第三可达性信息,所述第三可达性信息用于指示所述第一应用程序的各个功能模块间的跳转权限。所述终端设备在接收到所述第三可达性信息后,可以根据所述第三可达性信息,得到所述第四可达性信息。需要说明的是,所述终端设备接收到的所述第三可达性信息,与得到所述第二可达性信息时的步骤相同,所述终端设备根据所述第三可达性信息得到所述第四可达性信息的过程,与根据所述第二可达性信息得到所述第一可达性信息的过程相同,在此不再赘述。所述终端设备在得到所述第四可达性信息后,验证所述第四可达性信息与所述第一可达性信息是否相同,如果相同,则说明所述第一应用程序中的功能模块之间的跳转权限未发生改变,此时继续保存所述第一可达性信息;如果不同,则说明所述第一应用程序中的功能模块之间的跳转权限发生改变,此时保存所述第四可达性信息,并删除所述第一可达性信息。在保存所述第四可达性信息后,若所述移动设备接收到第二操作,所述第二操作用于请求由所述第一功能模块跳转至所述第二功能模块,则根据所述第四可达性信息确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限。
示例性设备
基于以上实施例提供的方法,本申请实施例还提供了一种装置,以下结合附图介绍该装置。
参见图2,示出了本申请实施例中一种权限信息处理装置的结构示意图。应用于终端设备,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块,所述装置例如可以具体包括:
第一接收模块201:用于接收第一操作,所述第一操作用于请求由所述第一功能模块跳转至所述第二功能模块;
获取模块202:用于获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
确定模块203:用于根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限;
跳转模块204:用于若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块。
通过这一装置,可以有效解决当前移动应用中,不同功能模块之间进行访问或数据交换前,源功能模块向目标功能模块的服务器发送验证请求时,能否成功发送受到网络环境限制;进行验证的各个功能模块的服务器存储了大量冗余信息;当功能模块之间的跳转权限发生改变时,由于对代码层面或配置层面进行更改会产生较大风险;当接入请求量激增时,功能模块服务器的响应速率低下且稳定性较差的问题。
在一种实现方式中,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数。
在一种实现方式中,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵中元素值为第一值的元素坐标,其中,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数,所述第(i,j)个元素的值为第一值时,指示第i个所述功能模块不具备直接跳转至所述第j个功能模块的权限。
在一种实现方式中,所述装置还包括:
第二接收模块,用于:接收服务器发送的第二可达性信息,所述第二可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
第一转换模块,用于:根据所述第二可达性信息得到所述第一可达性信息;
第一保存模块,用于:保存所述第一可达性信息。
在一种实现方式中,所述装置还包括:
第三接收模块,用于:接收服务器发送的第三可达性信息,所述第三可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
第二转换模块,用于:根据所述第三可达性信息得到第四可达性信息;
第二保存模块,用于:若所述第四可达性信息与所述第一可达性信息不同,则保存所述第四可达性信息,并删除所述第一可达性信息。
由于所述装置200是与以上方法实施例提供的方法对应的装置,所述装置200的各个单元的具体实现,均与以上方法实施例为同一构思,因此,关于所述装置200的各个单元的具体实现,可以参考以上方法实施例的描述部分,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种权限信息处理方法,其特征在于,由终端设备执行,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块,所述方法包括:
接收第一操作,所述第一操作用于请求由所述第一功能模块跳转至所述第二功能模块;
获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限;
若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块。
2.根据权利要求1所述的方法,其特征在于,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数。
3.根据权利要求1所述的方法,其特征在于,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵中元素值为第一值的元素坐标,其中,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数,所述第(i,j)个元素的值为第一值时,指示第i个所述功能模块不具备直接跳转至所述第j个功能模块的权限。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收服务器发送的第二可达性信息,所述第二可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
根据所述第二可达性信息得到所述第一可达性信息;
保存所述第一可达性信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收服务器发送的第三可达性信息,所述第三可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
根据所述第三可达性信息得到第四可达性信息;
若所述第四可达性信息与所述第一可达性信息不同,则保存所述第四可达性信息,并删除所述第一可达性信息。
6.一种权限信息处理装置,其特征在于,应用于终端设备,所述终端设备上运行有第一应用程序,所述第一应用程序包括第一功能模块和第二功能模块,所述装置包括:
第一接收模块,用于:接收第一操作,所述第一操作用于请求由所述第一功能模块跳转至所述第二功能模块;
获取模块,用于:获取本地存储的所述第一应用程序的第一可达性信息,所述第一可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
确定模块,用于:根据所述第一可达性信息,确定所述第一功能模块是否具备直接跳转至所述第二功能模块的权限;
跳转模块,用于:若确定所述第一功能模块具备直接跳转至所述第二功能模块的权限,跳转至所述第二功能模块。
7.根据权利要求6所述的装置,其特征在于,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数。
8.根据权利要求6所述的装置,其特征在于,所述第一应用程序包括N个功能模块,所述第一可达性信息为N*N的矩阵中元素值为第一值的元素坐标,其中,所述N*N矩阵中的第(i,j)个元素,用于指示第i个所述功能模块是否具备直接跳转至所述第j个所述功能模块的权限,其中,N为大于1的整数,i和j均为小于或者等于所述N的正整数,所述第(i,j)个元素的值为第一值时,指示第i个所述功能模块不具备直接跳转至所述第j个功能模块的权限。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二接收模块,用于:接收服务器发送的第二可达性信息,所述第二可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
第一转换模块,用于:根据所述第二可达性信息得到所述第一可达性信息;
第一保存模块,用于:保存所述第一可达性信息。
10.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于:接收服务器发送的第三可达性信息,所述第三可达性信息用于指示所述第一应用程序的各功能模块间的跳转权限;
第二转换模块,用于:根据所述第三可达性信息得到第四可达性信息;
第二保存模块,用于:若所述第四可达性信息与所述第一可达性信息不同,则保存所述第四可达性信息,并删除所述第一可达性信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011505761.4A CN112487405B (zh) | 2020-12-18 | 2020-12-18 | 一种权限信息处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011505761.4A CN112487405B (zh) | 2020-12-18 | 2020-12-18 | 一种权限信息处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112487405A true CN112487405A (zh) | 2021-03-12 |
| CN112487405B CN112487405B (zh) | 2023-07-28 |
Family
ID=74914154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011505761.4A Active CN112487405B (zh) | 2020-12-18 | 2020-12-18 | 一种权限信息处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112487405B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051364A (zh) * | 2007-05-10 | 2007-10-10 | 浪潮集团山东通用软件有限公司 | 一种在办公自动化中基于规则约束的自适应流程方法 |
| CN105701398A (zh) * | 2015-12-30 | 2016-06-22 | 北京金山安全软件有限公司 | 一种开启辅助功能权限的方法、装置及电子设备 |
| CN110096431A (zh) * | 2019-03-19 | 2019-08-06 | 深圳壹账通智能科技有限公司 | 页面权限测试方法、装置、计算机设备及存储介质 |
| CN110750747A (zh) * | 2019-10-22 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 一种页面跳转方法、装置、设备及可读存储介质 |
| CN111181941A (zh) * | 2019-12-23 | 2020-05-19 | 杭州安恒信息技术股份有限公司 | 一种页面登录方法、系统及相关装置 |
| WO2020134838A1 (zh) * | 2018-12-29 | 2020-07-02 | 深圳云天励飞技术有限公司 | 权限验证方法及相关装置 |
-
2020
- 2020-12-18 CN CN202011505761.4A patent/CN112487405B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101051364A (zh) * | 2007-05-10 | 2007-10-10 | 浪潮集团山东通用软件有限公司 | 一种在办公自动化中基于规则约束的自适应流程方法 |
| CN105701398A (zh) * | 2015-12-30 | 2016-06-22 | 北京金山安全软件有限公司 | 一种开启辅助功能权限的方法、装置及电子设备 |
| WO2020134838A1 (zh) * | 2018-12-29 | 2020-07-02 | 深圳云天励飞技术有限公司 | 权限验证方法及相关装置 |
| CN110096431A (zh) * | 2019-03-19 | 2019-08-06 | 深圳壹账通智能科技有限公司 | 页面权限测试方法、装置、计算机设备及存储介质 |
| CN110750747A (zh) * | 2019-10-22 | 2020-02-04 | 杭州安恒信息技术股份有限公司 | 一种页面跳转方法、装置、设备及可读存储介质 |
| CN111181941A (zh) * | 2019-12-23 | 2020-05-19 | 杭州安恒信息技术股份有限公司 | 一种页面登录方法、系统及相关装置 |
Non-Patent Citations (1)
| Title |
|---|
| 姜海涛;郭雅娟;陈昊;郭静;周超;徐建;: "基于状态机的移动应用越权访问漏洞检测方法", 南京理工大学学报, no. 04, pages 434 - 441 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112487405B (zh) | 2023-07-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108810006B (zh) | 资源访问方法、装置、设备及存储介质 | |
| CN108923908B (zh) | 授权处理方法、装置、设备及存储介质 | |
| EP2470996B1 (en) | Authenticating use of a dispersed storage network | |
| JP7421771B2 (ja) | Iotサービスを実施するための方法、アプリケーションサーバ、iot装置および媒体 | |
| US20200218815A1 (en) | Systems and methods for distributed ledger management | |
| JP2009087035A (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム、暗号管理サーバ装置、ソフトウェアモジュール管理装置、ソフトウェアモジュール管理プログラム | |
| CN111131144B (zh) | IoT设备管理方法、装置、服务器及存储介质 | |
| US11916922B2 (en) | Digital content access control | |
| CN112468540B (zh) | 基于云平台的数据分发方法、设备及介质 | |
| CN116561820B (zh) | 可信数据处理方法及相关装置 | |
| CN112487405B (zh) | 一种权限信息处理方法及装置 | |
| CN108345803B (zh) | 一种可信存储设备的数据存取方法及装置 | |
| CN116961973A (zh) | 数据传输方法、装置、电子设备及计算机可读存储介质 | |
| CN112732676B (zh) | 基于区块链的数据迁移方法、装置、设备及存储介质 | |
| CN112165381B (zh) | 密钥管理系统和方法 | |
| CN113472715B (zh) | 数据传输方法和装置 | |
| US20200401561A1 (en) | Method, device, and computer program product for managing data object | |
| CN113468579A (zh) | 数据访问方法、装置、设备和存储介质 | |
| CN111859351A (zh) | 向芯片写入信息的方法、系统、服务器及存储介质 | |
| CN114357397B (zh) | 一种用户登录系统的方法和系统 | |
| CN114024688B (zh) | 网络请求方法、网络认证方法、终端设备和服务端 | |
| CN114866331B (zh) | 一种零信任网络下动态访问鉴权方法及设备、存储介质 | |
| KR102180105B1 (ko) | 장치에 설치된 소프트웨어에 대한 악성 소프트웨어 판단 방법 및 장치 | |
| CN110689909B (zh) | 基于区块链的配音信息记录方法、查询方法、装置及设备 | |
| CN111163088B (zh) | 消息处理方法、系统、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |