专利名称:一种基于细粒度进行url权限控制的方法
技术领域:
本发明涉及计算机权限管理技术领域,特别是涉及一种基于细粒度进行URL(Uniform/Universal Resource Locator,统一资源定位符)权限控制的方法。
背景技术:
随着电信行业电子渠道的发展,不同的用户群对业务的要求差异化越来越大,用户群不一样,决定用户在电子渠道办理的业务不一样。比如用户登录的版面可能是个人与家庭版,也可能是政府与企业版,用户认证方式有注册用户,客户编码,手机号码,固定电话或者宽带等,也有通过不同密码类型登录,如客户密码,用户密码或者随机密码。因此,针对不同用户登录系统进行业务办理,话费查询等功能时,会有对应的业务操作限制,如何针对不同的用户群在做业务操作时进行对应业务操作控制,而不需要每次都把新的业务需求业务规则通过硬编码的方式写在程序当中,且如何通过技术手段快速、安全、稳定地实现权限管理的研究和配置是一个亟待解决的问题。
发明内容
本发明所要解决的技术问题是提供一种基于细粒度进行URL权限控制的方法,用于解决现有技术中存在的权限管理方法复杂、适应性低、不够安全等问题。本发明解决上述技术问题的技术方案如下一种基于细粒度进行URL权限控制的方法,包括步骤1,根据预定义的权限匹配规则,建立角色、角色对应的功能信息和功能信息对应的URL之间的关联关系,并将所述关联关系加载到缓存进行保存;步骤2,获取用户提交的URL请求地址及登录信息,并根据登录信息确定用户角色;步骤3,加载缓存中的关联关系,分别匹配与用户角色相对应的功能信息及与URL请求地址匹配相对应的功能信息;步骤4,若用户角色对应的功能信息与URL请求地址对应的功能信息相匹配,则访问该URL请求地址对应的页面,否则对URL请求地址进行拦截处理。在上述技术方案的基础上,本发明还可以做如下改进。进一步,所述步骤I中建立的角色的内容包括角色名称、角色代码和角色当前状态。进一步,所述步骤I中建立的角色对应的功能信息的内容包括功能编码、功能名称、系统标识、操作指令和功能权限。进一步,所述步骤I中建立的关联关系以数据库的方式进行存储。进一步,所述步骤3中匹配与URL请求地址匹配相对应的功能信息通过与用户角色相对应的过滤器实现,匹配与URL请求地址匹配相对应的功能信息是通过与URL请求相对应的过滤器实现。
进一步,所述步骤4中对URL请求进行拦截处理是通过权限拦截控制器实现的。进一步,所述权限拦截控制器输出拦截处理页面。本发明的有益效果是本发明实现了权限的配置化、与web应用低耦合,且权限配置的可扩展性较强,能适用于电子渠道等门户系统的各种业务权限控制,实现了高效的权限管理及完备的后台权限统一配置。
图1为本发明所述基于细粒度进行URL权限控制的方法的流程示意图;图2为本发明实施例二中的权限控制时序图。
具体实施例方式以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。如图1所示,实施例一是一种基于细粒度进行URL权限控制的方法,包括步骤1,根据预定义的权限匹配规则,建立角色、角色对应的功能信息和功能信息对应的URL之间的关联关系,并将所述关联关系加载到缓存进行保存。其中,建立的角色的内容包括角色名称、角色代码和角色当前状态;建立的角色对应的功能信息的内容包括功能编码、功能名称、系统标识、操作指令和功能权限。且最终建立的关联关系以数据库的方式进行存储。步骤2,获取用户提交的URL请求地址及登录信息,并根据登录信息确定用户角色。步骤3,加载缓存中的关联关系,分别匹配与用户角色相对应的功能信息及与URL请求地址相对应的功能信息。这里,匹配与URL请求地址匹配相对应的功能信息通过与用户角色相对应的过滤器实现,匹配与URL请求地址匹配相对应的功能信息是通过与URL请求相对应的过滤器实现。步骤4,若用户角色对应的功能信息与URL请求地址对应的功能信息相匹配,则访问该URL请求地址对应的页面,否则对URL请求地址进行拦截处理。这里,对URL请求进行拦截处理是通过权限拦截控制器实现的,且所述权限拦截控制器能输出拦截处理页面。实施例二通过对电信各业务规则限制进行分析和总结,设计了一套URL权限模型的系统架构,该系统架构根据web应用访问特点进行设计。主要是将用户访问过程中权限的组成设计成三部分用户访问的url地址(http ://**. action)、功能(包括具体的业务类别)、角色。对于系统架构,先根据当前系统访问用户的特征进行角色定义,定义元素包括角色id、角色名称和角色在线状态。再根据将相同的权限功能进行汇总定义出功能(权限类别),录入后台系统中,同时确定哪些角色可以访问相应的功能。最后将所有功能的URL访问地址(即页面),作为基础数据,在入后台系统中,同时选择该页面所归属的功能(当页面所有人都可以访问时默认归属功能为空)。搭建好系统架构后,主要完成两个方面的工作一、权限模型设计
围绕“角色”,“功能”,“角色与功能的对应”,“功能与URL的对应”这四个因素的关联关系将角色与URL关联,相应的关联关系是根据预定义的权限匹配规则进行建立的,并将建立的关联关系加载到缓存中。系统根据用户输入的登录信息,赋予用户以特定的角色,然后根据建立的关联关系即可实现对相应角色的功能权限的URL访问,从而达到权限控制的目的。具体地预定义权限匹配规则,根据预权限匹配规则建立角色、功能、URL三者间的关联关系。注意,在系统启动时,通过一个缓存控制器加载关联关系进系统,形成一个集合,在系统运行期间一直发挥作用。权限模型的设计中,建立角色、功能、URL三者间的关联关系最为重要,可采用需建立相应的数据表的方式来进行关联。举例建立角色功能对应关系表、前台功能表、角色信息表以及页面URL信息表,这个四个数据表对应的结构及字段分别如表I至表4所示。表I,角色功能对应关系表TD_PTL_ROLE_FUNC
权利要求
1.一种基于细粒度进行URL统一资源定位符权限控制的方法,其特征在于,包括 步骤1,根据预定义的权限匹配规则,建立角色、角色对应的功能信息和功能信息对应的URL之间的关联关系,并将所述关联关系加载到缓存中进行保存; 步骤2,获取用户提交的URL请求地址及登录信息,并根据登录信息确定用户角色;步骤3,加载缓存中的关联关系,分别匹配与用户角色相对应的功能信息及与URL请求地址相对应的功能信息; 步骤4,若用户角色对应的功能信息与URL请求地址对应的功能信息相匹配,则访问该URL请求地址对应的页面,否则对URL请求地址进行拦截处理。
2.根据权利要求1所述的方法,其特征在于,所述步骤I中建立的角色的内容包括角色名称、角色代码和角色当前状态。
3.根据权利要求1所述的方法,其特征在于,所述步骤I中建立的角色对应的功能信息的内容包括功能编码、功能名称、系统标识、操作指令和功能权限。
4.根据权利要求1所述的方法,其特征在于,所述步骤I中建立的关联关系以数据库的方式进行存储。
5.根据权利要求1所述的方法,其特征在于,所述步骤3中匹配与用户角色相对应的功能信息通过与用户角色相对应的过滤器实现,匹配与URL请求地址匹配相对应的功能信息是通过与URL请求相对应的过滤器实现。
6.根据权利要求1所述的方法,其特征在于,所述步骤4中对URL请求进行拦截处理是通过权限拦截控制器实现的。
7.根据权利要求6所述的方法,其特征在于,所述权限拦截控制器输出拦截处理页面。
全文摘要
本发明涉及一种基于细粒度进行URL权限控制的方法,包括步骤1,建立角色、角色对应的功能信息和功能信息对应的URL之间的关联关系,并将所述关联关系加载到缓存进行保存;步骤2,获取用户提交的URL请求地址及登录信息,并根据登录信息确定用户角色;步骤3,加载缓存中关联关系,分别匹配与用户角色相对应的功能信息及与URL请求地址匹配相对应的功能信息;步骤4,若用户角色对应的功能信息与URL请求地址对应的功能信息相匹配,则访问该URL请求地址对应的页面,否则对URL请求地址进行拦截处理。本发明实现了权限的配置化,可扩展性较强,适用于门户系统的各种业务权限控制,实现高效的权限管理及完备的后台权限统一配置。
文档编号G06F21/31GK103065074SQ20121054453
公开日2013年4月24日 申请日期2012年12月14日 优先权日2012年12月14日
发明者杨勇 申请人:北京思特奇信息技术股份有限公司