[发明专利]非侵入式权限控制系统在审
| 申请号: | 202110439586.1 | 申请日: | 2021-04-23 |
| 公开(公告)号: | CN113139169A | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 张斌 | 申请(专利权)人: | 上海中通吉网络技术有限公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33;G06F21/45 |
| 代理公司: | 北京细软智谷知识产权代理有限责任公司 11471 | 代理人: | 葛钟 |
| 地址: | 201799 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 侵入 权限 控制系统 | ||
1.一种非侵入式权限控制系统,其特征在于,包括:登录服务模块、业务应用模块、会话服务模块和用户信息模块;其中,
所述登录服务模块用于,在用户登录时,根据该用户已获得的权限,获取权限对应的接口,得到用户的可用接口列表,以及将所述可用接口列表存入所述会话服务模块,并生成token;其中,用户登录后,每次访问接口时,均会传入token;
所述业务应用模块用于,在用户每次访问接口时,利用token从所述会话服务模块中获取用户的可用接口列表,并基于所述可用接口列表判断是否允许访问目标接口;
所述用户信息模块用于,获取并存储所述会话服务模块传入的用户的权限信息;其中,权限信息也即权限与接口的对应关系,是可配置的动态数据。
2.根据权利要求1所述的系统,其特征在于,所述业务应用模块在基于所述可用接口列表判断是否允许访问目标接口时,具体用于:
将目标接口的统一资源标识符URI与目标接口的方法method进行拼接;
查看所述可用接口列表,若所述可用接口列表中包含上述拼接的结果,则允许访问,否则拒绝访问。
3.根据权利要求1所述的系统,其特征在于,所述会话服务模块中,基于开源分布式服务框架dubbo或超文本传输协议http实现存取会话。
4.根据权利要求1所述的系统,其特征在于,所述用户信息模块为基于非关系型的数据库实现。
5.根据权利要求4所述的系统,其特征在于,应用的非关系型的数据库包括远程字典服务Redis或分布式的高速缓存系统memcached。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海中通吉网络技术有限公司,未经上海中通吉网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110439586.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种用于制造透气性手套的材料
- 下一篇:多连接打印方法、系统和装置
