[发明专利]基于权限配置的数据访问控制的方法

权利要求书

1.一种基于权限配置的数据访问控制的方法，其特征在于，包括以下步骤：

步骤1、对需要进行权限控制的数据字段定义访问权限规则策略：

定义字段所需权限级别和定义角色权限级别，不同的登录角色对应不同的权限级别，对应能访问到不同级别的数据；根据日志系统配置日志输出规则，先配置数据根级别的权限级别，及root级规则，再配置属性字段的细化权限级别；

步骤2、实现策略解析模块：

编写解析规则策略，并把规则策略放入内存中，开启定时功能，定期获取配置文件并加载，以触发规则策略更新后，同步到内存中；

步骤3、实现数据拦截模块：

编写自定义注解及其实现和拦截器中使用注解生效，当请求的业务接口访问数据时，通过拦截器去判断请求的返回信息中是否包含数据权限控制注解，保证最终通过的数据是已经经过权限控制的数据或者不需要控制的数据；

步骤4、实现规则匹配模块：

在拦截器对数据进行拦截后，先判断属性字段的权限，再判断上层规则，即root级规则。