WO2022267178A1

WO2022267178A1 - 项目文件的管理方法、装置、电子设备及存储介质

Info

Publication number: WO2022267178A1
Application number: PCT/CN2021/109396
Authority: WO
Inventors: 郑如刚
Original assignee: 深圳壹账通智能科技有限公司
Priority date: 2021-06-22
Filing date: 2021-07-29
Publication date: 2022-12-29
Also published as: CN113343302A

Abstract

本申请涉及人工智能技术领域，提供一种项目文件的管理方法、装置、电子设备及存储介质，所述方法包括：获取待配置项目的项目文件，将项目文件转换为XML资源数据进行资源分配，得到多个拆分资源数据；识别每个拆分资源数据中的读取人的权限数据，生成资源清单；监听并解析读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；当读取人有权限读取目标文件信息对应的目标文件时，响应于读取请求读取目标文件。本申请通过识别每个拆分资源数据中的读取人的权限数据，生成资源清单，统一了相同读取人的资源清单文件，提高了项目文件的管理效率。

Description

项目文件的管理方法、装置、电子设备及存储介质

本申请要求于2021年6月22日提交中国专利局，申请号为202110693573.7申请名称为“项目文件的管理方法、装置、电子设备及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及人工智能技术领域，具体涉及一种项目文件的管理方法、装置、电子设备及存储介质。

背景技术

目前最流行的木马实体外部注入手段为XML External Entity，简称XXE漏洞，现有技术通过服务器在项目文件中注入指定的xml实体内容，从而让服务器按照指定的xml实体内容进行执行,导致项目文件被错误的执行，安全性低，然而，发明人发现由于项目文件复杂，传统项目管理都是将所有项目文件加载在一起，未对项目文件进行划分，导致项目文件的管理难度大，管理效率低下。

发明内容

鉴于以上内容，有必要提出一种项目文件的管理方法、装置、电子设备及存储介质，通过识别每个拆分资源数据中的读取人的权限数据，生成资源清单，统一了相同读取人的资源清单文件，提高了项目文件的管理效率。

本申请的第一方面提供一种项目文件的管理方法，所述方法包括：

获取待配置项目的项目文件，将所述项目文件转换为XML资源数据；

对所述XML资源数据进行资源分配，得到多个拆分资源数据；

识别每个拆分资源数据中的读取人的权限数据，生成资源清单；

当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；

识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码；

当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件；

当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。

本申请的第二方面提供一种电子设备，所述电子设备包括存储器及处理器，所述存储器用于存储至少一个计算机可读指令，所述处理器用于执行所述至少一个计算机可读指令以实现以下步骤：

对所述XML资源数据进行资源分配，得到多个拆分资源数据；

本申请的第三方面提供一种计算机可读存储介质，所述计算机可读存储介质存储有至少一个计算机可读指令，所述至少一个计算机可读指令被处理器执行时实现以下步骤：

对所述XML资源数据进行资源分配，得到多个拆分资源数据；

本申请的第四方面提供一种项目文件的管理装置，所述装置包括：

获取模块，用于获取待配置项目的项目文件，将所述项目文件转换为XML资源数据；

资源分配模块，用于对所述XML资源数据进行资源分配，得到多个拆分资源数据；

生成模块，用于识别每个拆分资源数据中的读取人的权限数据，生成资源清单；

解析模块，用于当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；

识别模块，用于识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码；

判断模块，用于当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件；

读取模块，用于当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。

综上所述，本申请所述的项目文件的管理方法、装置、电子设备及存储介质，一方面，通过根据权限等级对XML资源数据进行资源分配，不同权限的人员读取的XML资源数据的范围不同，提高了项目文件的管理效率；另一方面，识别每个拆分资源数据中的读取人的权限数据，生成资源清单，针对不同的权限等级设置不同的资源清单格式，按照资源清单格式对每个读取人的文件信息进行格式转换，提高了项目文件的管理效率，及每个读取人的资源清单的生成效率和准确率；最后，识别所述多个拆分资源的资源清单中是否存在所述读取人，当所述多个拆分资源的资源清单中存在所述读取人时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件，通过先判断所述读取人是否有权限读取所述项目文件，再判断所述读取人是否有权限读取所述读取请求对应的目标文件，根据多次判断结果，确定是否响应所述读取请求，避免所有人都去读取所述项目文件，可能导致出现核心文件泄露的情况，提高了项目文件的安全性。

附图说明

图1是本申请实施例一提供的项目文件的管理方法的流程图。

图2是本申请实施例二提供的项目文件的管理装置的结构图。

图3是本申请实施例三提供的电子设备的结构示意图。

具体实施方式

为了能够更清楚地理解本申请的上述目的、特征和优点，下面结合附图和具体实施例对本申请进行详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。

实施例一

图1是本申请实施例一提供的项目文件的管理方法的流程图。

在本实施例中，所述项目文件的管理方法可以应用于电子设备中，对于需要进行项目文件的管理的电子设备，可以直接在电子设备上集成本申请的方法所提供的项目文件的管理的功能，或者以软件开发工具包(Software Development Kit，SDK)的形式运行在电子设备中。

本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中，人工智能(Artificial Intelligence，AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能，感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。

人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习、深度学习等几大方向。

如图1所示，所述项目文件的管理方法具体包括以下步骤，根据不同的需求，该流程图中步骤的顺序可以改变，某些可以省略。

S11，获取待配置项目的项目文件，将所述项目文件转换为XML资源数据。

本实施例中，在完成一个项目时，为了确保项目文件的安全性，需要对项目文件进行管理，服务端获取待配置项目的项目文件，对所述项目文件进行处理，具体地，将所述项目文件转换为XML资源数据。

在一个可选的实施例中，所述将所述项目文件转换为XML资源数据包括：

根据所述项目文件的路径打开所述项目文件，解析所述项目文件生成包含有源代码仓库信息的JSON文件；

解析所述JSON文件，并从所述JSON文件提取出每个源代码仓库信息的链接、索引及存储路径按照键值对写入对应的字典中；

读取所述字典，并打印读取的所述字典；

按照预设的调整方式调整所述字典中每个JSON文件的数据结构，将调整后的每个JSON文件转换为XML资源数据。

本实施例中，所述源代码仓库的索引为仓库分支名、仓库commit号和仓库tag号中的任意一个，在得到项目文件的路径时，根据所述项目文件的路径打开所述项目文件，由于所述项目文件中包含有源代码仓库信息的JSON文件，从所述JSON文件中提取出每个源代码仓库信息的链接、索引及存储路径按照键值对写入对应的字典中，进行格式转换，将所述JSON文件转换为XML资源数据。

本实施例中，可以预先设置数据结构的调整方式，例如，预设的调整方式可以为调用python中的string.find功能，将每个JSON文件的数据结构由纵向数据结构调整为横向数据结构，并将所述JSON文件替换为XML资源数据，由于XML只有文字没有预设的数据格式，故通过将所述JSON文件替换为XML资源数据，可以减少数据的数据量，提高了项目文件的管理效率。

S12，对所述XML资源数据进行资源分配，得到多个拆分资源数据。

本实施例中，在进行项目文件管理时，需要将所述项目文件对应的XML资源数据进行资源分配，得到多个拆分资源数据。

在一个可选的实施例中，所述对所述XML资源数据进行资源分配，得到多个拆分资源数据包括：

采用预设的web项目容器读取所述XML资源数据的配置参数中的读取人的权限数据及每个读取人对应的XML资源数据；

创建一个Servlet上下文，并将所述读取人的权限数据及每个读取人对应的XML资源数据转换为键值对，加载到Servlet上下文中，其中，所述web项目容器以所述读取人的权限数据作为键，及所述每个读取人对应的XML资源数据作为键值；

所述web项目容器根据所述读取人的权限数据中的权限等级在所述Servlet上下文创建权限分配类实例，并根据创建的权限分配类实例对所述键值对进行资源分配，得到多个拆分资源数据。

本实施例中，在启动web项目容器时，读取所述XML资源数据的配置文件，根据所述配置文件得到配置参数，采用所述web项目容器读取所述配置参数中的读取人及每个读取人对应的XML资源数据，其中，所述配置参数中可以包括一个或者多个读取人。

本实施例中，可以将所述多个拆分资源数据存储至内存中。

本实施例中，所述Servlet上下文中包含有所述待配置项目对应的所有XML资源数据，并将所述XML资源数据转换为键值对，其中，所述web项目容器以所述读取人的权限数据作为键，及所述每个读取人对应的XML资源数据作为键值，根据读取人的权限等级创建权限分配类实例，并进行资源分配，例如，通过权限等级的方式进行资源分配，最高权限的组可以拥有全部XML资源数据的读取权限。

本实施例中，通过根据权限等级对XML资源数据进行资源分配，不同权限的人员读取的XML资源数据的范围不同，提高了项目文件的管理效率，同时避免了所有人都可以读取所述XML资源数据导致项目文件中的核心资源泄露的问题，提高了项目文件的安全性。

在其他一些可选的实施例中，在将所述XML资源数据加载到Servlet上下文，并转换为键值对后，可以将所述XML资源数据进行清除，无法在所述XML资源数据中注入外部实体，控制服务器按照指定的配置进行文件读取导致文件泄露的问题，进一步提高了项目文件的安全性。

在其他一些可选的实施例中，可以按照模块方式对所述XML资源数据进行资源分配，得到多个拆分资源数据，具体地，所述模块可以包括，但不限于：用户权限模块、核心模块及业务模块，所述核心模块是指企业内部核心代码资源，通过对所述XML资源数据进行资源分配，针对不同的客户需求采用的不同的资源分配方式，提高了项目文件的管理效率。

S13，识别每个拆分资源数据中的读取人的权限数据，生成资源清单。

本实施例中，每个拆分资源数据中包含有至少一个读取人，根据所述读取人的权限数据生成资源清单。

在一个可选的实施例中，所述识别每个拆分资源数据中的读取人的权限数据，生成资源清单包括：

解析每个拆分资源数据，获取每个读取人的权限数据，其中，所述权限数据中包含有读取人的识别码、可读取文件的文件名称、后缀和class路径；

根据每个读取人的可读取文件的文件名称、后缀和class路径对所述每个拆分资源数据中的文件进行归类，得到每个读取人的文件集；

解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单；

合并多个读取人的资源清单得到每个拆分资源的资源清单。

本实施例中，每个文件对应有一个或者多个读取人，并且每个读取人可以读取一个或者多个文件，根据每个读取人的权限数据对每个拆分资源数据进行归类。

本实施例中，可以预先设置生成方式，具体地，所述预设的生成方式可以根据客户的读取需求进行设定，也可以根据业务需求进行设定。

进一步地，所述解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单包括：

识别每个读取人的权限等级，按照所述权限等级的提取方式从对应的文件集中提取出文件信息，及从预设格式库中确定出与所述权限等级对应的资源清单格式；

按照所述资源清单格式对所述文件信息进行转换，得到目标信息；

根据所述目标信息，按照预设的生成方式生成每个读取人的资源清单。

本实施例中，每个读取人的权限等级不同，读取的项目文件也不同，故对应的提取方式也不同，根据识别到的每个读取人的权限等级按照对应的提取方式提取文件信息，具体地，所述文件信息可以包括文件名称、文件后缀、文件大小等其他文件属性。

本实施例中，不同权限等级的读取人读取的文件集不同，读取人，权限等级高的读取人员可读取的文件集中包含的文件较多，读取人权限等级低的读取人员可读取的文件集中包含的文件较少，故针对不同的权限等级设置不同的资源清单格式，按照资源清单格式对每个读取人的文件信息进行格式转换，一方面，统一了相同读取人的资源清单文件，提高了项目文件的管理效率，另一方面，具有针对性的进行资源清单的生成，提高了每个读取人的资源清单的生成效率和准确率。

进一步地，所述合并多个读取人的资源清单得到每个拆分资源的资源清单包括：

识别每个读取人的权限等级，对所述权限等级进行升序排序，根据升序排序结果合并多个读取人的资源清单，得到每个拆分资源的资源清单。

本实施例中，为了更好的对项目文件管理，按照权限等级的高低合并多个读取人的资源清单。

S14，当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息。

本实施例中，根据读取人的权限等级对XML资源数据进行分配后，当监听到客户端发送的读取请求时，服务端用于接收所述读取请求，并对所述读取请求进行解析，得到读取人的权限数据及需要读取的目标文件信息。

在一个可选的实施例中，所述解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息包括：

解析所述读取请求获取读取人的识别码和调用接口；

根据所述读取人的识别码从预设的权限等级数据库中确定出所述读取人的权限等级；

根据所述读取请求及所述调用接口调用所述读取人需要读取的目标文件信息。

本实施例中，所述识别码用于唯一识别所述读取人的身份，根据所述读取人的身份进而确定所述读取人的识别码和权限等级；所述调用接口可以用于确定所述读取人需要读取的目标文件信息。

本实施例中，读取人可以拥有多个权限等级，针对不同的权限等级读取的目标文件信息不同。

本实施例中，不同的调用接口调用的文件信息不同，根据读取人的权限等级及所述读取请求中的调用接口调用所述读取人需要读取的目标文件信息，进行针对性的调用，确保得到的目标文件信息的准确率。

S15，识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码。

本实施例中，每个拆分资源的资源清单中包含有读取人的识别码，在所述多个拆分资源的资源清单中根据所述读取人的识别码识别所述读取人。

在一个可选的实施例中，所述识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码包括：

从预设的正则表达式库中确定出与所述读取人的权限等级对应的预设的正则表达式；

根据所述预设的正则表达式在所述多个拆分资源的资源清单中进行正则查询；

当在所述多个拆分资源的资源清单中查询到所述读取人的识别码时，确定所述多个拆分资源的资源清单中存在所述读取人的识别码；或者

当在所述多个拆分资源的资源清单中未查询到所述读取人的识别码时，确定所述多个拆分资源的资源清单中不存在所述读取人的识别码。

本实施例中，不同权限等级对应的预设的正则表达式不同，根据对应的正则表达式在所述多个拆分资源的资源清单中进行正则查询，根据查询结果确定是否存在所述读取人的识别码。

进一步地，所述方法还包括：

当所述多个拆分资源的资源清单中不存在所述读取人的识别码时，拒绝响应所述客户端的读取请求。

本实施例中，通过采用正则查询在所述多个拆分资源的资源清单中确定是否存在所述读取人，当在资源清单中查询到所述读取人的识别码时，确定所述读取人有权限读取所述项目文件；当在资源清单中未查询到所述读取人的识别码时，确定所述读取人无权限读取所述项目文件，确保了项目文件的安全性。

S16，当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件。

本实施例中，当确定所述读取人有权限读取所述项目文件中，需要进一步确定所述读取人是否有权限读取请求的目标文件。

在一个可选的实施例中，所述判断所述读取人是否有权限读取所述目标文件信息对应的目标文件包括：

从所述读取人的权限数据对应的资源清单中获取所述读取人对应的文件集，并解析所述文件集得到所述读取人的第一文件信息；

识别所述读取人的目标权限等级，按照所述目标权限等级对应的资源清单格式对所述目标文件信息进行转换得到第二文件信息；

查询所述第一文件信息中是否存在所述第二文件信息；

当在所述第一文件信息中查询到所述第二文件信息时，确定所述读取人有权限读取所述目标文件信息对应的目标文件；或者

当在所述第一文件信息中未查询到所述第二文件信息时，确定所述读取人无权限读取所述目标文件信息对应的目标文件。

本实施例中，读取人可能同时存在多个读取权限，在确定读取人可以读取所述目标文件信息时，识别读取人可以读取所述目标文件信息的目标权限等级，即读取所述目标文件信息的哪些文件。

本实施例中，所述第一文件信息中包含有第二文件信息，所述第一文件信息用以表征所述读取人权限范围内可以读取的所有项目文件，所述第二文件信息用以表征所述读取人当前读取请求需要读取的项目文件，即目标文件。

本实施例中，通过在所述第一文件信息中查询第二文件信息，若所述第二文件信息存在于所述第一文件信息中，确定所述读取人有权限读取所述目标文件；若所述第二文件信息不存在与所述第一文件信息中，确定所述读取人无权限读取所述目标文件。

本实施例中，通过先判断所述读取人是否有权限读取所述项目文件，再判断所述读取人是否有权限读取所述读取请求对应的目标文件，根据多次判断结果，确定是否响应所述读取请求，避免所有人都去读取所述项目文件，可能导致出现核心文件泄露的情况，提高了项目文件的安全性。

S17，当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。

本实施例中，在确定所述读取人有权限读取所述目标文件时，响应于所述读取请求读取所述目标文件。

在一个可选的实施例中，所述响应于所述读取请求读取所述目标文件包括：

所述web项目容器调用Servlet的预设读取方法，并按照所述预设的读取方法以键值对的方式读取所述目标文件。

本实施例中，通过web项目容器调用Servlet的预设读取方法，具体地，所述预设读取方法可以为doGet或者doPost方法，采用doGet或者doPost方法读取所述目标文件。

S18，当所述读取人无权限读取所述目标文件信息对应的目标文件时，拒绝响应所述客户端的读取请求。

进一步地，所述方法还包括：

按照预设的发送方式发送拒绝响应所述读取请求的通知至所述读取人。

本实施例中，当所述读取人无权限读取所述目标文件时，服务端发送拒绝响应所述读取请求的通知至所述读取人进行确认。

综上所述，本实施例所述的项目文件的管理方法，一方面，对所述XML资源数据进行资源分配，得到多个拆分资源数据，通过根据权限等级对XML资源数据进行资源分配，不同权限的人员读取的XML资源数据的范围不同，提高了项目文件的管理效率，并在将所述XML资源数据加载到Servlet上下文，并转换为键值对后，将所述XML资源数据进行清除，无法在所述XML资源数据中注入外部实体，避免了控制服务器按照指定的配置进行文件读取导致文件泄露的问题，提高了项目文件的安全性；另一方面，识别每个拆分资源数据中的读取人的权限数据，生成资源清单，针对不同的权限等级设置不同的资源清单格式，按照资源清单格式对每个读取人的文件信息进行格式转换，一方面，统一了相同读取人的资源清单文件，提高了项目文件的管理效率，另一方面，具有针对性的进行资源清单的生成，提高了每个读取人的资源清单的生成效率和准确率；最后，识别所述多个拆分资源的资源清单中是否存在所述读取人，当所述多个拆分资源的资源清单中存在所述读取人时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件，通过先判断所述读取人是否有权限读取所述项目文件，再判断所述读取人是否有权限读取所述读取请求对应的目标文件，根据多次判断结果，确定是否响应所述读取请求，避免所有人都去读取所述项目文件，可能导致出现核心文件泄露的情况，提高了项目文件的安全性。

实施例二

图2是本申请实施例二提供的项目文件的管理装置的结构图。

在一些实施例中，所述项目文件的管理装置20可以包括多个由程序代码段所组成的功能模块。所述项目文件的管理装置20中的各个程序段的程序代码可以存储于电子设备的存储器中，并由所述至少一个处理器所执行，以执行(详见图1描述)项目文件的管理的功能。

本实施例中，所述项目文件的管理装置20根据其所执行的功能，可以被划分为多个功能模块。所述功能模块可以包括：获取模块201、资源分配模块202、生成模块203、解析模块204、识别模块205、判断模块206及读取模块207。本申请所称的模块是指一种能够被至少一个处理器所执行并且能够完成固定功能的一系列计算机可读指令段，其存储在存储器中。在本实施例中，关于各模块的功能将在后续的实施例中详述。

获取模块201，用于获取待配置项目的项目文件，将所述项目文件转换为XML资源数据。

在一个可选的实施例中，所述获取模块201将所述项目文件转换为XML资源数据包括：

读取所述字典，并打印读取的所述字典；

资源分配模块202，用于对所述XML资源数据进行资源分配，得到多个拆分资源数据。

在一个可选的实施例中，所述资源分配模块202对所述XML资源数据进行资源分配，得到多个拆分资源数据包括：

本实施例中，可以将所述多个拆分资源数据存储至内存中。

生成模块203，用于识别每个拆分资源数据中的读取人的权限数据，生成资源清单。

在一个可选的实施例中，所述生成模块203识别每个拆分资源数据中的读取人的权限数据，生成资源清单包括：

合并多个读取人的资源清单得到每个拆分资源的资源清单。

本实施例中，不同权限等级读取人读取的文件集不同，权限等级高的读取人员可读取的文件集中包含的文件较多，权限等级低的读取人员可读取的文件集中包含的文件较少，故针对不同的权限等级设置不同的资源清单格式，按照资源清单格式对每个读取人的文件信息进行格式转换，一方面，统一了相同读取人的资源清单文件，提高了项目文件的管理效率，另一方面，具有针对性的进行资源清单的生成，提高了每个读取人的资源清单的生成效率和准确率。

解析模块204，用于当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息。

在一个可选的实施例中，所述解析模块204解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息包括：

解析所述读取请求获取读取人的识别码和调用接口；

识别模块205，用于识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码。

在一个可选的实施例中，所述识别模块205识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码包括：

进一步地，当所述多个拆分资源的资源清单中不存在所述读取人的识别码时，拒绝响应所述客户端的读取请求。

判断模块206，用于当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件。

在一个可选的实施例中，所述判断模块206判断所述读取人是否有权限读取所述目标文件信息对应的目标文件包括：

查询所述第一文件信息中是否存在所述第二文件信息；

读取模块207，用于当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。

在一个可选的实施例中，所述读取模块207响应于所述读取请求读取所述目标文件包括：

进一步地，当所述读取人无权限读取所述目标文件信息对应的目标文件时，拒绝响应所述客户端的读取请求。

进一步地，按照预设的发送方式发送拒绝响应所述读取请求的通知至所述读取人。

综上所述，本实施例所述的项目文件的管理装置，一方面，对所述XML资源数据进行资源分配，得到多个拆分资源数据，通过根据权限等级对XML资源数据进行资源分配，不同权限的人员读取的XML资源数据的范围不同，提高了项目文件的管理效率，并在将所述XML资源数据加载到Servlet上下文，并转换为键值对后，将所述XML资源数据进行清除，无法在所述XML资源数据中注入外部实体，避免了控制服务器按照指定的配置进行文件读取导致文件泄露的问题，提高了项目文件的安全性；另一方面，识别每个拆分资源数据中的读取人的权限数据，生成资源清单，针对不同的权限等级设置不同的资源清单格式，按照资源清单格式对每个读取人的文件信息进行格式转换，一方面，统一了相同读取人的资源清单文件，提高了项目文件的管理效率，另一方面，具有针对性的进行资源清单的生成，提高了每个读取人的资源清单的生成效率和准确率；最后，识别所述多个拆分资源的资源清单中是否存在所述读取人，当所述多个拆分资源的资源清单中存在所述读取人时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件，通过先判断所述读取人是否有权限读取所述项目文件，再判断所述读取人是否有权限读取所述读取请求对应的目标文件，根据多次判断结果，确定是否响应所述读取请求，避免所有人都去读取所述项目文件，可能导致出现核心文件泄露的情况，提高了项目文件的安全性。

实施例三

参阅图3所示，为本申请实施例三提供的电子设备的结构示意图。在本申请较佳实施例中，所述电子设备3包括存储器31、至少一个处理器32、至少一条通信总线33及收发器34。

本领域技术人员应该了解，图3示出的电子设备的结构并不构成本申请实施例的限定，既可以是总线型结构，也可以是星形结构，所述电子设备3还可以包括比图示更多或更少的其他硬件或者软件，或者不同的部件布置。

在一些实施例中，所述电子设备3是一种能够按照事先设定或存储的指令，自动进行数值计算和/或信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路、可编程门阵列、数字处理器及嵌入式设备等。所述电子设备3还可包括客户设备，所述客户设备包括但不限于任何一种可与客户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互的电子产品，例如，个人计算机、平板电脑、智能手机、数码相机等。

需要说明的是，所述电子设备3仅为举例，其他现有的或今后可能出现的电子产品如可适应于本申请，也应包含在本申请的保护范围以内，并以引用方式包含于此。

在一些实施例中，所述存储器31用于存储程序代码和各种数据，例如安装在所述电子设备3中的项目文件的管理装置20，并在电子设备3的运行过程中实现高速、自动地完成程序或数据的存取。所述存储器31包括只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable Read-Only Memory，PROM)、可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，EPROM)、一次可编程只读存储器(One-time Programmable Read-Only Memory，OTPROM)、电子擦除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory，EEPROM)、只读光盘(Compact Disc Read-Only Memory，CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。

在一些实施例中，所述至少一个处理器32可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者多个中央处理器(Central Processing unit，CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述至少一个处理器32是所述电子设备3的控制核心(Control Unit)，利用各种接口和线路连接整个电子设备3的各个部件，通过运行或执行存储在所述存储器31内的程序或者模块，以及调用存储在所述存储器31内的数据，以执行电子设备3的各种功能和处理数据。

在一些实施例中，所述至少一条通信总线33被设置为实现所述存储器31以及所述至少一个处理器32等之间的连接通信。

尽管未示出，所述电子设备3还可以包括给各个部件供电的电源(比如电池)，可选的，电源可以通过电源管理装置与所述至少一个处理器32逻辑相连，从而通过电源管理装置实现管理充电、放电、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备3还可以包括多种传感器、蓝牙模块、Wi-Fi模块等，在此不再赘述。

应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。

上述以软件功能模块的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，电子设备，或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的部分。

在进一步的实施例中，结合图2，所述至少一个处理器32可执行所述电子设备3的操作装置以及安装的各类应用程序(如所述的项目文件的管理装置20)、程序代码等，例如，上述的各个模块。

所述存储器31中存储有程序代码，且所述至少一个处理器32可调用所述存储器31中存储的程序代码以执行相关的功能。例如，图2中所述的各个模块是存储在所述存储器31中的程序代码，并由所述至少一个处理器32所执行，从而实现所述各个模块的功能以达到项目文件的管理的目的。

在本申请的一个实施例中，所述存储器31存储多个计算机可读指令，所述多个计算机可读指令被所述至少一个处理器32所执行以实现项目文件的管理的功能。

示例性的，所述计算机程序可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器31中，并由所述处理器32执行，以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机可读指令段，该指令段用于描述所述计算机程序在所述电子设备3中的执行过程。例如，所述计算机程序可以被分割成获取模块201、资源分配模块202、生成模块203、解析模块204、识别模块205、判断模块206及读取模块207。

具体地，所述至少一个处理器32对上述指令的具体实现方法可参考图1对应实施例中相关步骤的描述，在此不赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

进一步地，所述计算机可读存储介质可以是非易失性，也可以是易失性。

进一步地，所述计算机可读存储介质可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据区块链节点的使用所创建的数据等。

所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，既可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

对于本领域技术人员而言，显然本申请不限于上述示范性实施例的细节，而且在不背离本申请的精神或基本特征的情况下，能够以其他的具体形式实现本申请。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本申请的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外，显然“包括”一词不排除其他单元或，单数不排除复数。本申请中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一，第二等词语用来表示名称，而并不表示任何特定的顺序。

最后应说明的是，以上实施例仅用以说明本申请的技术方案而非限制，尽管参照较佳实施例对本申请进行了详细说明，本领域的普通技术人员应当理解，可以对本申请的技术方案进行修改或等同替换，而不脱离本申请技术方案的精神和范围。

Claims

一种项目文件的管理方法，其中，所述项目文件的管理方法包括：

获取待配置项目的项目文件，将所述项目文件转换为XML资源数据；

对所述XML资源数据进行资源分配，得到多个拆分资源数据；

识别每个拆分资源数据中的读取人的权限数据，生成资源清单；

当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；

识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码；

当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件；

当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。
如权利要求1所述的项目文件的管理方法，其中，所述识别每个拆分资源数据中的读取人的权限数据，生成资源清单包括：

解析每个拆分资源数据，获取每个读取人的权限数据，其中，所述权限数据中包含有读取人的识别码、可读取文件的文件名称、后缀和class路径；

根据每个读取人的可读取文件的文件名称、后缀和class路径对所述每个拆分资源数据中的文件进行归类，得到每个读取人的文件集；

解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单；

合并多个读取人的资源清单得到每个拆分资源的资源清单。
如权利要求2所述的项目文件的管理方法，其中，所述解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单包括：

识别每个读取人的权限等级，按照所述权限等级的提取方式从对应的文件集中提取出文件信息，及从预设格式库中确定出与所述权限等级对应的资源清单格式；

按照所述资源清单格式对所述文件信息进行转换，得到目标信息；

根据所述目标信息，按照预设的生成方式生成每个读取人的资源清单。
如权利要求1所述的项目文件的管理方法，其中，所述将所述项目文件转换为XML资源数据包括：

根据所述项目文件的路径打开所述项目文件，解析所述项目文件生成包含有源代码仓库信息的JSON文件；

解析所述JSON文件，并从所述JSON文件提取出每个源代码仓库信息的链接、索引及存储路径按照键值对写入对应的字典中；

读取所述字典，并打印读取的所述字典；

按照预设的调整方式调整所述字典中每个JSON文件的数据结构，将调整后的每个JSON文件转换为XML资源数据。
如权利要求1所述的项目文件的管理方法，其中，所述对所述XML资源数据进行资源分配，得到多个拆分资源数据包括：

采用预设的web项目容器读取所述XML资源数据的配置参数中的读取人的权限数据及每个读取人对应的XML资源数据；

创建一个Servlet上下文，并将所述读取人的权限数据及每个读取人对应的XML资源数据转换为键值对，加载到Servlet上下文中，其中，所述web项目容器以所述读取人的权限数据作为键，及所述每个读取人对应的XML资源数据作为键值；

所述web项目容器根据所述读取人的权限数据中的权限等级在所述Servlet上下文创建权限分配类实例，并根据创建的权限分配类实例对所述键值对进行资源分配，得到多个拆分资源数据。
如权利要求1所述的项目文件的管理方法，其中，所述解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息包括：

解析所述读取请求获取读取人的识别码和调用接口；

根据所述读取人的识别码从预设的权限等级数据库中确定出所述读取人的权限等级；

根据所述读取请求及所述调用接口调用所述读取人需要读取的目标文件信息。
如权利要求1所述的项目文件的管理方法，其中，所述判断所述读取人是否有权限读取所述目标文件信息对应的目标文件包括：

从所述读取人的权限数据对应的资源清单中获取所述读取人对应的文件集，并解析所述文件集得到所述读取人的第一文件信息；

识别所述读取人的目标权限等级，按照所述目标权限等级对应的资源清单格式对所述目标文件信息进行转换得到第二文件信息；

查询所述第一文件信息中是否存在所述第二文件信息；

当在所述第一文件信息中查询到所述第二文件信息时，确定所述读取人有权限读取所述目标文件信息对应的目标文件；或者

当在所述第一文件信息中未查询到所述第二文件信息时，确定所述读取人无权限读取所述目标文件信息对应的目标文件。
一种电子设备，其中，所述电子设备包括存储器及处理器，所述存储器用于存储至少一个计算机可读指令，所述处理器用于执行所述至少一个计算机可读指令以实现以下步骤：

获取待配置项目的项目文件，将所述项目文件转换为XML资源数据；

对所述XML资源数据进行资源分配，得到多个拆分资源数据；

识别每个拆分资源数据中的读取人的权限数据，生成资源清单；

当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；

识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码；

当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件；

当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。
如权利要求8所述的电子设备，其中，所述处理器执行所述至少一个计算机可读指令以实现所述识别每个拆分资源数据中的读取人的权限数据，生成资源清单时，具体包括：

解析每个拆分资源数据，获取每个读取人的权限数据，其中，所述权限数据中包含有读取人的识别码、可读取文件的文件名称、后缀和class路径；

根据每个读取人的可读取文件的文件名称、后缀和class路径对所述每个拆分资源数据中的文件进行归类，得到每个读取人的文件集；

解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单；

合并多个读取人的资源清单得到每个拆分资源的资源清单。
如权利要求9所述的电子设备，其中，所述处理器执行所述至少一个计算机可读指令以实现所述解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单时，具体包括：

识别每个读取人的权限等级，按照所述权限等级的提取方式从对应的文件集中提取出文件信息，及从预设格式库中确定出与所述权限等级对应的资源清单格式；

按照所述资源清单格式对所述文件信息进行转换，得到目标信息；

根据所述目标信息，按照预设的生成方式生成每个读取人的资源清单。
如权利要求8所述的电子设备，其中，所述处理器执行所述至少一个计算机可读指令以实现所述将所述项目文件转换为XML资源数据时，具体包括：

根据所述项目文件的路径打开所述项目文件，解析所述项目文件生成包含有源代码仓库信息的JSON文件；

解析所述JSON文件，并从所述JSON文件提取出每个源代码仓库信息的链接、索引及存储路径按照键值对写入对应的字典中；

读取所述字典，并打印读取的所述字典；

按照预设的调整方式调整所述字典中每个JSON文件的数据结构，将调整后的每个JSON文件转换为XML资源数据。
如权利要求8所述的电子设备，其中，所述处理器执行所述至少一个计算机可读指令以实现所述对所述XML资源数据进行资源分配，得到多个拆分资源数据时，具体包括：

采用预设的web项目容器读取所述XML资源数据的配置参数中的读取人的权限数据及每个读取人对应的XML资源数据；

创建一个Servlet上下文，并将所述读取人的权限数据及每个读取人对应的XML资源数据转换为键值对，加载到Servlet上下文中，其中，所述web项目容器以所述读取人的权限数据作为键，及所述每个读取人对应的XML资源数据作为键值；

所述web项目容器根据所述读取人的权限数据中的权限等级在所述Servlet上下文创建权限分配类实例，并根据创建的权限分配类实例对所述键值对进行资源分配，得到多个拆分资源数据。
如权利要求8所述的电子设备，其中，所述处理器执行所述至少一个计算机可读指令以实现所述解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息时，具体包括：

解析所述读取请求获取读取人的识别码和调用接口；

根据所述读取人的识别码从预设的权限等级数据库中确定出所述读取人的权限等级；

根据所述读取请求及所述调用接口调用所述读取人需要读取的目标文件信息。
一种计算机可读存储介质，其中，所述计算机可读存储介质存储有至少一个计算机可读指令，所述至少一个计算机可读指令被处理器执行时实现以下步骤：

获取待配置项目的项目文件，将所述项目文件转换为XML资源数据；

对所述XML资源数据进行资源分配，得到多个拆分资源数据；

识别每个拆分资源数据中的读取人的权限数据，生成资源清单；

当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；

识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码；

当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件；

当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。
如权利要求14所述的存储介质，其中，所述至少一个计算机可读指令被所述处理器执行以实现所述识别每个拆分资源数据中的读取人的权限数据，生成资源清单时，具体包括：

解析每个拆分资源数据，获取每个读取人的权限数据，其中，所述权限数据中包含有读取人的识别码、可读取文件的文件名称、后缀和class路径；

根据每个读取人的可读取文件的文件名称、后缀和class路径对所述每个拆分资源数据中的文件进行归类，得到每个读取人的文件集；

解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单；

合并多个读取人的资源清单得到每个拆分资源的资源清单。
如权利要求15所述的存储介质，其中，所述至少一个计算机可读指令被所述处理器执行以实现所述解析所述每个读取人的文件集，并按照预设的生成方式生成每个读取人的资源清单时，具体包括：

识别每个读取人的权限等级，按照所述权限等级的提取方式从对应的文件集中提取出文件信息，及从预设格式库中确定出与所述权限等级对应的资源清单格式；

按照所述资源清单格式对所述文件信息进行转换，得到目标信息；

根据所述目标信息，按照预设的生成方式生成每个读取人的资源清单。
如权利要求14所述的存储介质，其中，所述至少一个计算机可读指令被所述处理器执行以实现所述将所述项目文件转换为XML资源数据时，具体包括：

根据所述项目文件的路径打开所述项目文件，解析所述项目文件生成包含有源代码仓库信息的JSON文件；

解析所述JSON文件，并从所述JSON文件提取出每个源代码仓库信息的链接、索引及存储路径按照键值对写入对应的字典中；

读取所述字典，并打印读取的所述字典；

按照预设的调整方式调整所述字典中每个JSON文件的数据结构，将调整后的每个JSON文件转换为XML资源数据。
如权利要求14所述的存储介质，其中，所述至少一个计算机可读指令被所述处理器执行以实现所述对所述XML资源数据进行资源分配，得到多个拆分资源数据时，具体包括：

采用预设的web项目容器读取所述XML资源数据的配置参数中的读取人的权限数据及每个读取人对应的XML资源数据；

创建一个Servlet上下文，并将所述读取人的权限数据及每个读取人对应的XML资源数据转换为键值对，加载到Servlet上下文中，其中，所述web项目容器以所述读取人的权限数据作为键，及所述每个读取人对应的XML资源数据作为键值；

所述web项目容器根据所述读取人的权限数据中的权限等级在所述Servlet上下文创建权限分配类实例，并根据创建的权限分配类实例对所述键值对进行资源分配，得到多个拆分资源数据。
如权利要求14所述的存储介质，其中，所述至少一个计算机可读指令被所述处理器执行以实现所述解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息时，具体包括：

解析所述读取请求获取读取人的识别码和调用接口；

根据所述读取人的识别码从预设的权限等级数据库中确定出所述读取人的权限等级；

根据所述读取请求及所述调用接口调用所述读取人需要读取的目标文件信息。
一种项目文件的管理装置，其中，所述项目文件的管理装置包括：

获取模块，用于获取待配置项目的项目文件，将所述项目文件转换为XML资源数据；

资源分配模块，用于对所述XML资源数据进行资源分配，得到多个拆分资源数据；

生成模块，用于识别每个拆分资源数据中的读取人的权限数据，生成资源清单；

解析模块，用于当监听到客户端的读取请求时，解析所述读取请求，确定出读取人的识别码、权限等级及需要读取的目标文件信息；

识别模块，用于识别所述多个拆分资源的资源清单中是否存在所述读取人的识别码；

判断模块，用于当所述多个拆分资源的资源清单中存在所述读取人的识别码时，判断所述读取人是否有权限读取所述目标文件信息对应的目标文件；

读取模块，用于当所述读取人有权限读取所述目标文件信息对应的目标文件时，响应于所述读取请求读取所述目标文件。