[发明专利]一种权限控制方法及系统

说明书

本发明公开了一种权限控制方法及系统，对符合预设权限条件的资源进行配置，得到资源配置结果并加载到内存中，将资源配置结果中的parameters参数字符串进行解析得到资源配置结果对应的Map结构，当服务器接收到用户发送的请求信息时，查找Map结构中是否存在请求信息对应的资源ID，若存在，基于预先获取到的角色资源和用户角色，判断用户是否对包含资源ID的资源具有访问权限，若是，使服务器响应请求信息。通过上述方案，可对资源的各个字段进行权限控制，满足对资源的权限控制精细、灵活的控制需求，提高资源的权限控制的精细度。此外，资源配置结果加载到内存中，以便于权限检查时能快速地检索资源，提高权限检查的效率。

技术领域

本发明涉及权限控制技术领域，更具体地说，涉及一种权限控制方法及系统。

背景技术

统一资源定位(Uniform Resource Locator，URL)是因特网的万维网服务程序上用于指定信息位置的表示方法，不同的协议格式不同。

对于不同的用户通过Http URL访问某资源时，需要对该用户是否能对该资源访问进行权限控制，以满足系统的安全性要求。

现有资源的权限控制只能基于URL中的Http路径进行权限控制，使得现有资源的权限控制的控制方式不能实现细粒度的权限控制，无法满足对资源的权限控制精细、灵活的控制需求，从而使得现有资源的权限控制的精细度低。

发明内容

有鉴于此，本发明公开了一种权限控制方法及系统，提高资源的权限控制的精细度。此外，资源配置结果加载到内存中，以便于权限检查时能快速地检索资源，提高权限检查的效率。

为了实现上述目的，本发明公开的技术内容如下：

本发明第一方面公开了一种权限控制方法，所述方法包括：

对符合预设权限条件的资源进行配置，得到资源配置结果，所述资源配置结果至少包括parameters参数字符串；

将所述资源配置结果加载到内存中，并将所述parameters参数字符串进行解析，得到所述资源配置结果对应的Map结构；

当服务器接收到用户发送的请求信息时，查找所述Map结构中是否存在所述请求信息对应的资源ID；

若存在，基于预先获取到的角色资源和用户角色，判断所述用户是否对包含所述资源ID的资源具有访问权限；

若所述用户对包含所述资源ID的资源具有访问权限，使所述服务器响应所述请求信息。

优选的，所述将所述资源配置结果加载到内存中，并将所述parameters参数字符串进行解析，得到所述资源配置结果对应的Map结构，包括：

创建解析结果对象authMap；

遍历所述资源配置结果，将所述资源配置结果加载到内存中；

解析资源配置结果中的所述parameters参数字符串，得到解析结果，并将所述解析结果存储至解析结果对象authMap，得到所述资源配置结果对应的Map结构。

优选的，所述解析所述parameters参数字符串，得到解析结果，并将所述解析结果存储至所述解析结果对象authMap，得到所述资源配置结果对应的Map结构，包括：

创建资源信息resourceInfo的对象；

将资源ID赋值给所述资源信息resourceInfo的对象；

判断资源配置结果中的所述parameters参数字符串的参数值是否为空值null；

若是，将赋值后的资源信息resourceInfo的对象存储至所述解析结果对象authMap，得到所述资源配置结果对应的Map结构；