[发明专利]基于OSGi的Web应用开发平台权限管理自适应设计方法

摘要

一种基于OSGi的Web应用开发平台权限管理自适应设计方法，包括建立基于Web应用开发平台的通用化权限管理机制；设计适用于业务功能扩展的平台权限管理对外接口；根据具体业务要求，用户管理模块实现平台权限管理对外接口；集成OSGi模块化技术框架，实现Web应用开发平台的动态性。本发明通过采用接口与实现相分离的设计，使得平台只依赖权限管理系统的接口，而用户管理模块针对不同的应用场景，对权限管理进行实现，做到平台用户管理的解耦，在实现通用化权限管理功能的同时，能够适应实际系统用户权限管理的业务多变性需求，提高平台的灵活性、自适应性和动态性。

主权项

一种基于OSGi的Web应用开发平台权限管理自适应设计方法，其特征是：（1）建立基于Web应用开发平台的通用化权限管理机制所述通用化权限管理机制是根据RBAC即角色访问控制模型而设计的，以角色为媒介的用户与权限之间关联管理的平台通用化实现，能够脱离具体用户管理的业务需求特性，支持用户的限制性访问功能；所述权限管理范围是指所述Web应用开发平台针对用户操作具体业务系统时的访问权限范围的圈定，包括页面级权限和操作级权限两种；所述权限关联管理方法定义了用户与角色、角色与权限之间的关联关系获取接口，其具体业务管理包括关联关系的对应方式和存储方法，由各业务系统自行实现，使平台具备灵活性；所述展示控制机制是指所述Web应用开发平台对用户的权限可见性进行控制；在页面渲染过程中，根据当前用户对应的角色，角色对应的权限，动态展现用户当前访问页面的权限内容，包括动态展现用户可见菜单、动态展现用户可见页面的操作按钮；所述访问拦截机制与所述展示控制机制是平台权限管理有效性的双重保证，它是针对用户的主动性URL地址访问限制而设计，通过用户访问URL地址时的权限符合性判断，有效防止权限盗用事件的发生；如：一个用户在不具备某一页面的访问权限情况下，通过获取并直接访问该页面URL地址的方式，企图略过所述展现控制机制，盗用该页面的操作权限，此时，所述访问拦截机制可对该情况进行拦截控制;（2）设计适用于业务功能扩展的平台权限管理对外接口所述权限管理采用接口与实现相分离的设计方法，平台只依赖所述权限管理对外接口，用户管理模块针对不同的应用场景，对所述权限管理对外接口进行实现；为达到以上目的，所述权限管理对外接口包含对象实体和服务接口两部分内容；优选地，所述服务接口旨在定义需由业务系统实现，并由平台调用的相关权限管理服务接口，其目标即为平台从业务系统中获取用户、角色和权限三者之间的关联关系；包括用户服务接口即UserService、角色服务接口即RoleService、菜单服务接口即MenuService和操作服务接口即OperatorService，（3）根据具体业务要求，用户管理模块实现平台权限管理对外接口所述用户管理模块是具体业务系统根据其业务要求设计实现的功能模块，其内部除包含根据业务需求定制的用户、角色、权限信息和关联关系的存储与管理方法之外，还实现所述平台权限管理对外接口，完成平台与业务系统在权限管理功能方面的数据对接；（4）集成OSGi模块化技术框架，实现Web应用开发平台的动态性所述Web应用开发平台采用OSGi框架嵌入Web应用，配以Web桥接器和Web调度器方式，以传统方式部署并运行在应用服务器中，在延续Web应用惯性开发模式的同时，实现所述平台的模块化和动态性;所述Web桥接器负责将Web应用接收到的访问请求传递至Web调度器中进行分发；所述Web调度器承担着将接收到的访问请求分发至具体OSGi模块中处理的工作；每个OSGi模块加载启动时，将其相关资源，包括Servlet、Filter、Listener、JSP页面和静态资源，注册到Web调度器的全局资源代理对象中；当Web调度器接收到一个访问请求时，由全局资源代理对象根据请求URL地址，定位到具体的OSGi模块，并将所述访问请求交由所述具体OSGi模块内部对象进行处理。