【技术实现步骤摘要】
本专利技术涉及软件开发,具体而言,涉及一种基于标签的授权方法和装置。
技术介绍
1、传统的web开发中,前端和后端是紧密耦合的,前端直接依赖于后端提供的页面和数据接口,而微服务下的前后端分离架构实践中,业务拆分和技术整合在操作细节上与原来的方式有较大的区别:按照系统功能界面与restful接口的调用关系来看,存在一个界面调用多个微服务接口、一个功能需要多个微服务接口组合实现的情况。这种情形的出现,使得接口和接口组合关系的数量大幅度增加,以及按照业务功能进行接口权限控制的不确定现象的也大幅度增加,同时还会出现业务功能与微服务接口比较复杂的调用关系导致的授权管理和控制的难度大幅增加,从而出现微服务模式下的界面功能与服务调用关系的一致性、授权控制的准确性和效率降低的情况。
技术实现思路
1、本专利技术的目的在于提供一种基于标签的授权方法和装置,其能够实现微服务模式下的界面功能与服务调用关系的统一,以及实现精准可靠、灵活可控的权限管理,显著提高授权控制的准确性和效率。
2、本专利技术的技术方案为:
3、第一方面,本申请提供一种基于标签的授权方法,其包括以下步骤:
4、s1、按配置采集url请求的相关键值构建一级标签;
5、s2、通过将一级标签功能化后形成二级标签;
6、s3、将二级标签与用户授权数据进行匹配,按功能和用户权限进行合并编码以形成三级标签;
7、s4、利用session键值将当前用户权限调出,并将当前用户权
8、s5、根据当前用户访问的url定位其组合标签以获取功能权限,通过当前用户的功能权限完成授权控制。
9、进一步地,步骤s1中,上述url请求的相关键值包括基本字段、关键字和系统定义管理的相关属性值。
10、进一步地,步骤s2中,上述将一级标签功能化的过程包括:采用表达式方式构建动态标签,并将动态标签与一级标签进行整合和简化,剔除重复和无效的标签后,按业务功能和分类构建得到二级标签。
11、进一步地,步骤s3中,上述按功能和用户权限进行合并编码的过程包括:将用户角色相关属性及用户权限纳入标签序列,在二级标签的基础上以组合的方式按功能对标签序列进行编排形成三级标签。
12、进一步地,步骤s5中,在根据当前用户访问的url定位其组合标签以获取功能权限之前,还包括:按照当前用户访问url与三级标签进行匹配,并通过组合标签对用户匹配到的三级标签进行过滤以获取当前用户的功能权限,完成授权控制。
13、进一步地,上述授权控制的过程包括:按照用户登录系统时以session的缓冲方式进行序列化的含用户权限控制属性的权限集编码对用户的功能权限进行授权匹配,以实现授权控制。
14、第二方面,本申请提供一种基于标签的授权装置,其包括:
15、标签采集模块,用于按配置采集url请求的相关键值构建一级标签;
16、标签构建模块,用于通过将一级标签功能化后形成二级标签;
17、标签整合模块,用于将二级标签与用户授权数据进行匹配,按功能和用户权限进行合并编码以形成三级标签;
18、标签编排模块,用于利用session键值将当前用户权限调出,并将当前用户权限按照三级标签的方式进行编排和统一编号以形成组合标签;
19、授权控制模块,用于根据当前用户访问的url定位其组合标签以获取功能权限,通过当前用户的功能权限完成授权控制。
20、第三方面,本申请提供一种电子设备,包括:
21、存储器,用于存储一个或多个程序;
22、处理器;
23、当上述一个或多个程序被上述处理器执行时,实现如上述第一方面中任一项的一种基于标签的授权方法。
24、第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一方面中任一项的一种基于标签的授权方法。
25、相对于现有技术,本专利技术至少具有如下优点或有益效果:
26、(1)本专利技术提供的一种基于标签的授权方法和装置,采用三级动态标签的分类编排方式,在整合动态标签的基础上,实现标签与授权属性与角色的统一编码和编排,显著提高了授权的高效性;
27、(2)本专利技术在抽离具体功能的前提下,整合动态处理能力,使用表达式实现与业务逻辑的分离, 在实现微服务向业务功能梳理的情况下,简化了授权控制逻辑,提高了授权控制效率,以高精度方式在实现系统功能权限的控制基础上,实现了系统数据和业务权限的自定义控制;
28、(3)本专利技术通过当前用户访问的url定位其组合标签获取功能权限完成授权控制,实现微服务模式下的界面功能与服务调用关系的统一,以及实现精准可靠、灵活可控的权限管理,显著提高了授权控制的准确性和效率。
本文档来自技高网...【技术保护点】
1.一种基于标签的授权方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤S1中,所述URL请求的相关键值包括基本字段、关键字和系统定义管理的相关属性值。
3.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤S2中,所述将一级标签功能化的过程包括:采用表达式方式构建动态标签,并将动态标签与一级标签进行整合和简化,剔除重复和无效的标签后,按业务功能和分类构建得到二级标签。
4.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤S3中,所述按功能和用户权限进行合并编码的过程包括:将用户角色相关属性及用户权限纳入标签序列,在二级标签的基础上以组合的方式按功能对标签序列进行编排形成三级标签。
5.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤S5中,在根据当前用户访问的URL定位其组合标签以获取功能权限之前,还包括:按照当前用户访问URL与三级标签进行匹配,并通过组合标签对用户匹配到的三级标签进行过滤以获取当前用户的功能权限,完成授权控制。
6.如权利要求
7.一种基于标签的授权装置,其特征在于,包括:
8.一种电子设备,其特征在于,包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-6中任一项所述的一种基于标签的授权方法。
...【技术特征摘要】
1.一种基于标签的授权方法,其特征在于,包括以下步骤:
2.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤s1中,所述url请求的相关键值包括基本字段、关键字和系统定义管理的相关属性值。
3.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤s2中,所述将一级标签功能化的过程包括:采用表达式方式构建动态标签,并将动态标签与一级标签进行整合和简化,剔除重复和无效的标签后,按业务功能和分类构建得到二级标签。
4.如权利要求1所述的一种基于标签的授权方法,其特征在于,步骤s3中,所述按功能和用户权限进行合并编码的过程包括:将用户角色相关属性及用户权限纳入标签序列,在二级标签的基础上以组合的方式按功能对标签序列进行编排形成三级标签。
5.如权利要求1所述的一种基于...
【专利技术属性】
技术研发人员:陈强,
申请(专利权)人:兰州飞天网景信息产业有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。