[发明专利]可配置的细粒度权限控制方法及装置

说明书

技术领域

本发明涉及数据通讯技术领域，特别是涉及一种可配置的细粒度权限控制方法及装置。

背景技术

对于在企业环境中的访问权限控制方法，一般有三种：

1.自主型访问控制方法：目前在我国的大多数的信息系统中的访问控制模块中基本是借助于自主型访问控制方法中的访问控制列表(ACLs)。ACLs一个明显的缺点就是这种控制是自主的，它能够控制主体对客体的直接访问，但不能控制主体对客体的间接访问,因此带来了严重的安全问题。

2.强制型访问控制方法：用于多层次安全级别的军事应用。

3.基于角色的访问控制方法(RBAC)，这是目前公认的解决大型企业的统一资源访问控制的有效方法。该控制方法能减小授权管理的复杂性，降低管理开销，灵活地支持企业的安全策略，并对企业的变化有很大的伸缩性。

搜狐视频等视频类网站或者其他类型的网站会对应不同的应用系统，如搜狐视频内部系统，比如搜狐视频数据挖掘系统、搜狐视频统计分析系统、游戏投放后台系统等，每种应用系统一般都采用基于角色的访问控制方法(RBAC)，其都会涉及到用户权限管理的问题。每种应用系统的权限管理都会有不同的需求，有些应用系统只需要控制用户的读写权限，有些应用系统需要控制用户可以查看的菜单，等等。

这就导致针对不同应用系统对权限的需求，就需要开发相应的权限系统来做权限控制。现有技术中，安全权限管理框架一般采用Spring Security与Spring紧密结合，但是Spring Security过于厚重，与Spring结合过于紧密，不够灵活，权限控制一般控制在某些页面上，控制粒度过大，前端页面的控制也是直接固定在源代码中，当需求有变化的时候就得重新修改代码，重新编译。而如果采用Apache Shiro则存在控制粒度固定，需要集成在应用系统中，比如mis系统的权限控制方法属于系统的一个模块。

发明内容

本发明的目的是针对现有技术中存在的技术缺陷，而提供一种可配置的细粒度权限控制方法和装置，只需添加相应的配置文件就可以实现对不同应用系统的进行权限控制。

为实现本发明的目的所采用的技术方案是：

一种可配置的细粒度权限控制方法，包括，

前端页面读取配置文件并将登录用户的登录参数传输到系统后台；

系统后台根据登录参数查询并获取对应的权限信息；

系统后台处理权限信息并返回前端页面，

根据前端页面根据返回权限信息及配置文件进行权限中控制元素的具体配置，所述的配置文件中包含权限验证函数。

优选地，所述的前端页面通过POST方式调用权限列表接口并传入所述的登录参数，所述的登录参数包括用户id，密码和应用系统id。

优选地，所述的系统后台根据登录参数组装成SQL语句去mysql数据库中查询并获取权限信息列表。

优选地，前端页面选用bootstrap+jsp，配置文件为.tlb文件，所述的系统后台将权限信息拼接、转化系列成JSON格式的数据并返回到前端。

优选地，系统后台为SpringMVC+Spring+Hibernate整合框架。

一种可配置的细粒度权限控制系统，包括，

传输模块，用于前端页面读取配置文件并用以将前端页面中登录用户的登录参数传输到系统后台；

权限查询获取模块，用于根据登录参数查询并获取对应的权限信息；

权限信息加工模块，用于处理权限信息并返回前端页面，

权限配置模块，用于根据返回权限信息及配置文件进行前端页面的权限中控制元素的具体配置，所述的配置文件中包含权限验证函数。

优选地，还包括权限列表接口，所述的登录参数传输模块通过POST方式调用所述的权限列表接口并传入所述的登录参数，所述的登录参数包括用户id，密码和应用系统id。

优选地，权限查询获取模块根据登录参数组装成SQL语句去mysql数据库中查询并获取权限信息。

优选地，所述的前端页面选用bootstrap+jsp，配置文件为.tlb文件，权限信息加工模块将权限信息拼接、转化系列成JSON格式的数据并返回到前端。

优选地，系统后台包括权限查询获取模块和权限信息加工模块，所述的系统后台为SpringMVC+Spring+Hibernate整合框架。

与现有技术相比，本发明的有益效果是：