一种权限管理方法及系统的制作方法
【专利摘要】本发明涉及一种权限管理方法及系统,包括以下步骤:创建用于定义所有权限主体及与每个权限主体对应的资源访问权限信息的树形结构;以用户权限列表的方式展示树形结构中存储的所有权限主体及每个权限主体对应的资源访问权限信息;当接收到用户发送的登陆请求时,缓存登陆请求中的用户信息;当用户登陆成功后,根据缓存的用户信息查找用户权限列表,得到与该用户对应的资源访问权限信息;当检测到用户请求对任一资源的访问时,根据该用户的资源访问权限判断用户是否有权限访问该请求的资源,如果用户具有访问权限,允许用户访问资源,否则,结束处理。本发明增加了资源的管理与权限控制,规范了用户的操作行为,大大提供系统的性能。
【专利说明】-种权限管理方法及系统
【技术领域】
[0001] 本发明涉及一种权限管理方法及系统。
【背景技术】
[0002] 对于传统Web系统,我们一般采用Filter完成权限验证,无需再各个程序入口进 行权限判断。程序伪代码如下:
[0003]
【权利要求】
1. 一种权限管理方法,其特征在于,包括以下步骤: 步骤1:创建用于定义所有权限主体及与每个权限主体对应的资源访问权限信息的树 形结构; 步骤2 :以用户权限列表的方式展示树形结构中存储的所有权限主体及每个权限主体 对应的资源访问权限信息; 步骤3 :当接收到用户发送的登陆请求时,缓存登陆请求中的用户信息; 步骤4:当用户登陆成功后,根据缓存的用户信息查找用户权限列表,得到与该用户对 应的资源访问权限信息; 步骤5 :当检测到用户请求对任一资源的访问时,根据该用户的资源访问权限判断用 户是否有权限访问该请求的资源,如果用户具有访问权限,允许用户访问资源,否则,执行 步骤6 ; 步骤6 :结束处理。
2. 根据权利要求1所述的权限管理方法,其特征在于:所述步骤3和步骤4之间还包 括步骤3. 1 :使用开源安全框架Shiro实现对用户信息的安全认证。
3. 根据权利要求1所述的权限管理方法,其特征在于:所述步骤5中还包括,在用户具 有访问权限访问资源时,对用户信息进行安全认证;及用户在退出登陆时对用户信息进行 安全认证。
4. 根据权利要求1所述的权限管理方法,其特征在于:所述步骤3中还包括将用户信 息存储于日志记录中。
5. 根据权利要求1所述的权限管理方法,其特征在于:所述资源访问权限信息中的最 小颗粒权限的种类包括查询、新增、修改和删除。
6. -种权限管理系统,其特征在于:包括创建模块(1)、展示模块⑵、缓存模块(3)、查 找模块⑷和判断模块(5); 所述创建模块(1),用于创建定义所有权限主体及与每个权限主体对应的资源访问权 限信息的树形结构,所述权限主体中包括用户信息; 所述展示模块(2),用于以用户权限列表的方式展示树形结构中存储的所有权限主体 及每个权限主体对应的资源访问权限信息; 所述缓存模块(3),用于当接收到用户发送的登陆请求时,缓存登陆请求中的用户信 息; 所述查找模块(4),用于当用户登陆成功后,根据缓存的用户信息查找用户权限列表, 得到与该用户对应的资源访问权限信息; 所述判断模块(5),用于当检测到用户请求对任一资源的访问时,根据该用户的资源访 问权限判断用户是否有权限访问该请求的资源,如果用户具有访问权限,允许用户访问资 源,否则,结束处理。
7. 根据权利要求6所述的权限管理系统,其特征在于:所述缓存模块(3)和查找模块 (4)之间还包括认证模块(6):使用开源安全框架Shiro实现对用户信息的安全认证。
8. 根据权利要求6所述的权限管理系统,其特征在于,所述判断模块(5)中还用于:在 用户具有访问权限访问资源时,对用户信息进行安全认证;及用户在退出登陆时对用户信 息进行安全认证。
9. 根据权利要求6所述的权限管理系统,其特征在于:所述缓存模块(3)还用于将用 户信息存储于日志记录中。
10. 根据权利要求6所述的权限管理系统,其特征在于:所述资源访问权限信息中的最 小颗粒权限的种类包括查询、新增、修改和删除。
【文档编号】H04L29/06GK104363211SQ201410602246
【公开日】2015年2月18日 申请日期:2014年10月31日 优先权日:2014年10月31日
【发明者】王超 申请人:北京思特奇信息技术股份有限公司