基于OSGi的Web应用开发平台权限管理自适应设计方法
【专利摘要】一种基于OSGi的Web应用开发平台权限管理自适应设计方法,包括建立基于Web应用开发平台的通用化权限管理机制;设计适用于业务功能扩展的平台权限管理对外接口;根据具体业务要求,用户管理模块实现平台权限管理对外接口;集成OSGi模块化技术框架,实现Web应用开发平台的动态性。本发明通过采用接口与实现相分离的设计,使得平台只依赖权限管理系统的接口,而用户管理模块针对不同的应用场景,对权限管理进行实现,做到平台用户管理的解耦,在实现通用化权限管理功能的同时,能够适应实际系统用户权限管理的业务多变性需求,提高平台的灵活性、自适应性和动态性。
【专利说明】基于OSGi的Web应用开发平台权限管理自适应设计方法
[0001]
【技术领域】
[0002] 本发明涉及一种基于OSGi的Web应用开发平台权限管理自适应设计方法。
【背景技术】
[0003] Web应用开发平台是一套综合的工具和一组实践证明的共享的最佳平台,它形成 了完整、久经考验、开放和模块化的解决方案。适宜的Web应用开发平台应具备灵活性和可 扩展性,可支持实际业务系统的开发,能够有效缩短投资回报时间,最大化开发效率,其俨 然已成为了 Web软件应用开发的发展方向。权限管理作为Web应用开发平台的核心功能之 一,是Web应用开发平台安全策略的体现,能够实现用户限制性访问,其设计实现即与该平 台核心设计相关,又与用户管理等具体系统业务模块相关,从而决定了以通用、共享为核心 目标的Web应用开发平台,实现权限管理的自适应设计势在必行。
[0004] 目前,现有Web应用开发平台多将具有业务特征的用户管理与权限管理功能作为 平台成分存在,从而导致其可应用范围受限于用户管理的业务应用场景,单业务系统的简 单用户管理需求变更可能会造成平台级修改,以至于背离了 Web应用开发平台的灵活性和 自适应性原则。为此,以用户管理实现权限接口的设计方案被提出,用于解决该类问题。
[0005] 现有Web应用开发平台的权限管理设计方案存在以下明显不足:由于权限管理功 能与用户管理功能之间采取紧耦合的设计方式,降低了 Web应用开发平台权限管理功能的 灵活性和自适应性;由于缺乏运行时动态切换功能,造成用户管理及权限管理功能的切换, 要求系统必须停机部署,降低了 Web应用开发平台的动态性。
【发明内容】
[0006] 本发明的目的是针对现有技术的不足提供一种Web应用开发平台权限管理设计 方法,在实现通用化权限管理功能的同时,能够有效适应实际系统用户权限管理的业务多 变性需求,提高平台的灵活性、自适应性和动态性。
[0007] 为实现以上目的,本发明基于OSGi的运行时动态部署的特点,采用接口与实现相 分离的方式,设计了一种Web应用开发平台权限管理自适应方案。
[0008] 所述设计方法包括: (1)建立基于Web应用开发平台的通用化权限管理机制 所述通用化权限管理机制是根据RBAC即角色访问控制模型而设计的,以角色为媒介 的用户与权限之间关联管理的平台通用化实现,能够脱离具体用户管理的业务需求特性, 支持用户的限制性访问功能;其内容包括:权限管理范围、权限关联管理方法、展示控制机 制和访问拦截机制四部分; 所述权限管理范围是指所述Web应用开发平台针对用户操作具体业务系统时的访问 权限范围的圈定,包括页面级权限和操作级权限两种;优选地,所述页面级权限映射为用户 对菜单及其相应URL地址的访问限制;所述操作级权限表现为用户对按钮的可见性及可操 作性的访问限制; 所述权限关联管理方法定义了用户与角色、角色与权限之间的关联关系获取接口,其 具体业务管理包括关联关系的对应方式和存储方法,由各业务系统自行实现,使平台具备 灵活性; 所述展示控制机制是指所述Web应用开发平台对用户的权限可见性进行控制;在页面 渲染过程中,根据当前用户对应的角色,角色对应的权限,动态展现用户当前访问页面的权 限内容,包括动态展现用户可见菜单、动态展现用户可见页面的操作按钮; 所述访问拦截机制与所述展示控制机制是平台权限管理有效性的双重保证,它是针对 用户的主动性URL地址访问限制而设计,通过用户访问URL地址时的权限符合性判断,有效 防止权限盗用事件的发生;如:一个用户在不具备某一页面的访问权限情况下,通过获取 并直接访问该页面URL地址的方式,企图略过所述展现控制机制,盗用该页面的操作权限, 此时,所述访问拦截机制可对该情况进行拦截控制。
[0009] (2)设计适用于业务功能扩展的平台权限管理对外接口 所述权限管理采用接口与实现相分离的设计方法,平台只依赖所述权限管理对外接 口,用户管理模块针对不同的应用场景,对所述权限管理对外接口进行实现;为达到以上目 的,所述权限管理对外接口包含对象实体和服务接口两部分内容; 优选地,所述对象实体旨在规范化平台权限管理功能涉及的必要对象信息及操作,涵 盖用户实体即User、角色实体即Role、菜单实体即Menu和操作实体即Operator四种,其 中,菜单实体与操作实体即表示平台的权限,
【权利要求】
1. 一种基于OSGi的Web应用开发平台权限管理自适应设计方法,其特征是: (1) 建立基于Web应用开发平台的通用化权限管理机制 所述通用化权限管理机制是根据RBAC即角色访问控制模型而设计的,以角色为媒介 的用户与权限之间关联管理的平台通用化实现,能够脱离具体用户管理的业务需求特性, 支持用户的限制性访问功能; 所述权限管理范围是指所述Web应用开发平台针对用户操作具体业务系统时的访问 权限范围的圈定,包括页面级权限和操作级权限两种; 所述权限关联管理方法定义了用户与角色、角色与权限之间的关联关系获取接口,其 具体业务管理包括关联关系的对应方式和存储方法,由各业务系统自行实现,使平台具备 灵活性; 所述展示控制机制是指所述Web应用开发平台对用户的权限可见性进行控制;在页面 渲染过程中,根据当前用户对应的角色,角色对应的权限,动态展现用户当前访问页面的权 限内容,包括动态展现用户可见菜单、动态展现用户可见页面的操作按钮; 所述访问拦截机制与所述展示控制机制是平台权限管理有效性的双重保证,它是针对 用户的主动性URL地址访问限制而设计,通过用户访问URL地址时的权限符合性判断,有效 防止权限盗用事件的发生;如:一个用户在不具备某一页面的访问权限情况下,通过获取 并直接访问该页面URL地址的方式,企图略过所述展现控制机制,盗用该页面的操作权限, 此时,所述访问拦截机制可对该情况进行拦截控制; (2) 设计适用于业务功能扩展的平台权限管理对外接口 所述权限管理采用接口与实现相分离的设计方法,平台只依赖所述权限管理对外接 口,用户管理模块针对不同的应用场景,对所述权限管理对外接口进行实现;为达到以上目 的,所述权限管理对外接口包含对象实体和服务接口两部分内容;
优选地,所述服务接口旨在定义需由业务系统实现,并由平台调用的相关权限管理服 务接口,其目标即为平台从业务系统中获取用户、角色和权限三者之间的关联关系;包括用 户服务接口即UserService、角色服务接口即RoleService、菜单服务接口即MenuService 和操作服务接口即OperatorService,
(3) 根据具体业务要求,用户管理模块实现平台权限管理对外接口 所述用户管理模块是具体业务系统根据其业务要求设计实现的功能模块,其内部除包 含根据业务需求定制的用户、角色、权限信息和关联关系的存储与管理方法之外,还实现所 述平台权限管理对外接口,完成平台与业务系统在权限管理功能方面的数据对接; (4) 集成OSGi模块化技术框架,实现Web应用开发平台的动态性 所述Web应用开发平台采用OSGi框架嵌入Web应用,配以Web桥接器和Web调度器方 式,以传统方式部署并运行在应用服务器中,在延续Web应用惯性开发模式的同时,实现所 述平台的模块化和动态性; 所述Web桥接器负责将Web应用接收到的访问请求传递至Web调度器中进行分发; 所述Web调度器承担着将接收到的访问请求分发至具体OSGi模块中处理的工作;每个 OSGi模块加载启动时,将其相关资源,包括Servlet、Filter、Listener、JSP页面和静态资 源,注册到Web调度器的全局资源代理对象中;当Web调度器接收到一个访问请求时,由全 局资源代理对象根据请求URL地址,定位到具体的OSGi模块,并将所述访问请求交由所述 具体OSGi模块内部对象进行处理。
2. 根据权利要求1所述的一种基于OSGi的Web应用开发平台权限管理自适应设计方 法,其特征是:所述通用化权限管理机制是:权限管理范围、权限关联管理方法、展示控制 机制和访问拦截机制四部分。
3. 根据权利要求1所述的一种基于OSGi的Web应用开发平台权限管理自适应设计方 法,其特征是:所述页面级权限映射为用户对菜单及其相应URL地址的访问限制;所述操作 级权限表现为用户对按钮的可见性及可操作性的访问限制。
4. 根据权利要求1所述的一种基于OSGi的Web应用开发平台权限管理自适应设计方 法,其特征是:所述对象实体旨在规范化平台权限管理功能涉及的必要对象信息及操作,涵 盖用户实体即User、角色实体即Role、菜单实体即Menu和操作实体即Operator四种其中, 菜单实体与操作实体即表示平台的权限。
5. 根据权利要求1所述的一种基于OSGi的Web应用开发平台权限管理自适应设计方 法,其特征是:所述Web应用开发平台将具有高度内聚的业务功能,包含用户管理功能,划 分为OSGi模块,由OSGi框架接管、维护着各个模块从加载、启动到卸载的全生命周期,实现 所述平台运行时的动态模块更新。
【文档编号】G06F9/44GK104360846SQ201410580418
【公开日】2015年2月18日 申请日期:2014年10月27日 优先权日:2014年10月27日
【发明者】廖成慧, 王鑫 申请人:江西博微新技术有限公司