访问控制方法及装置制造方法及图纸

本发明专利技术公开了一种访问控制方法及装置。其中，该方法包括：采用目标工具引入目标文件至基于项目对象模型文件中，其中，上述目标文件预先配置有用于控制对外服务接口的统一服务代码，上述基于项目对象模型文件用于管理上述目标文件；依据上述目标文件中的方法注解数据，控制不同的上述对外服务接口提供对外服务，其中，上述方法注解数据用于注解上述统一服务代码的实现方法。本发明专利技术解决了现有技术对外提供网络服务的系统中，无法统一管理接口服务的技术问题。

Access Control Method and Device

The invention discloses an access control method and device. Among them, the method includes: introducing target files into project object model files by using target tools, in which the target files are pre-configured with uniform service codes for controlling external service interfaces, and the project object model files are used to manage the above object files; annotating data according to the methods in the above object files and controlling different aforementioned external services. The transaction interface provides external services, in which the annotated data of the above method is used to annotate the implementation method of the unified service code. The invention solves the technical problem that the existing technology can not uniformly manage the interface service in the system providing network service to the outside world.

【技术实现步骤摘要】
访问控制方法及装置
本专利技术涉及计算机
，具体而言，涉及一种访问控制方法及装置。
技术介绍
在对外提供网络服务的系统中，需要根据的不同接口设置不同级别的访问权限控制、流量控制等服务。上述服务根据不同接口设置不同程度的需求，如果依靠系统自己实现服务的话，至少存在以下几个缺点：(1)重复代码多且无法复用，对人力资源的浪费，代码写多次增加了逻辑出错的概率、增加开发、测试成本，无法统一管理接口服务。(2)不够灵活，无法通过配置的形式方便上线、下线服务，每次增加或删减功能都需要开发修改代码，使得变更周期长、不够灵敏。(3)代码逻辑耦合，接口的统一服务代码和业务逻辑代码粘连，影响代码的可读性。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种访问控制方法及装置，以至少解决现有技术对外提供网络服务的系统中，无法统一管理接口服务的技术问题。根据本专利技术实施例的一个方面，提供了一种访问控制方法，包括：采用目标工具引入目标文件至基于项目对象模型文件中，其中，上述目标文件预先配置有用于控制对外服务接口的统一服务代码，上述基于项目对象模型文件用于管理上述目标文件；依据上述目标文件中的方法注解数据，控制不同的上述对外服务接口提供对外服务，其中，上述方法注解数据用于注解上述统一服务代码的实现方法。进一步地，在采用目标工具引入目标文件至基于项目对象模型文件之后，上述方法还包括：基于目标配置文档配置上述目标文件中的拦截器，其中，上述拦截器用于监控服务请求数据，上述服务请求数据包括以下至少之一：请求量、请求处理时间、请求成功次数、请求失败次数；通过赋值注解参数字段的方式配置上述目标文件中的目标逻辑参数，其中，上述目标逻辑参数包括以下至少之一：访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。进一步地，在采用目标工具引入目标文件至基于项目对象模型文件之后，上述方法还包括：基于上述目标文件提供的框架结构配置个性化功能接口，其中，上述个性化功能接口包括以下至少之一：分布式锁的实现接口、并发控制接口、权限控制接口；配置参数校验文件和待监控接口，其中，通过上述参数校验文件校验上述对外服务接口的返回参数，通过监控上述待监控接口确定上述对外服务接口的服务稳定性。进一步地，在依据上述目标文件中的方法注解数据，控制不同的上述对外服务接口提供对外服务之前，上述方法还包括：获取上述目标文件中的上述方法注解数据；添加上述方法注解数据至本地的控制层程序中，其中，上述控制层程序用于依据上述方法注解数据，控制不同的上述对外服务接口提供上述对外服务。进一步地，依据上述目标文件中的方法注解数据，控制不同的上述对外服务接口提供对外服务，包括：通过读取上述方法注解数据调用上述目标文件中的上述统一服务代码；依据上述统一服务代码控制不同的上述对外服务接口提供上述对外服务。进一步地，上述目标工具至少包括：软件项目管理及自动构建工具，上述目标文件至少包括：软件包文件；上述对外服务包括以下至少之一：安全访问控制服务、加密解密控制服务、加验签服务、多维度限流服务、并发控制服务、流量控制服务、多维度监控服务、访问权限控制服务、参数校验服务。根据本专利技术实施例的另一方面，还提供了一种访问控制装置，包括：引入模块，用于采用目标工具引入目标文件至基于项目对象模型文件中，其中，上述目标文件预先配置有用于控制对外服务接口的统一服务代码，上述基于项目对象模型文件用于管理上述目标文件；控制模块，用于依据上述目标文件中的方法注解数据，控制不同的上述对外服务接口提供对外服务，其中，上述方法注解数据用于注解上述统一服务代码的实现方法。进一步地，上述装置还包括：获取模块，用于获取上述目标文件中的上述方法注解数据；添加模块，用于添加上述方法注解数据至本地的控制层程序中，其中，上述控制层程序用于依据上述方法注解数据，控制不同的上述对外服务接口提供上述对外服务。根据本专利技术实施例的另一方面，还提供了一种存储介质，上述存储介质包括存储的程序，其中，在上述程序运行时控制上述存储介质所在设备执行任意一项上述的访问控制方法。根据本专利技术实施例的另一方面，还提供了一种处理器，上述处理器用于运行程序，其中，上述程序运行时执行任意一项上述的访问控制方法。在本专利技术实施例中，通过采用目标工具引入目标文件至基于项目对象模型文件中，其中，上述目标文件预先配置有用于控制对外服务接口的统一服务代码，上述基于项目对象模型文件用于管理上述目标文件；依据上述目标文件中的方法注解数据，控制不同的上述对外服务接口提供对外服务，其中，上述方法注解数据用于注解上述统一服务代码的实现方法，达到了对外提供网络服务的系统实现统一管理接口服务的目的，从而实现了提高对外提供网络服务的系统的可靠性、安全性、灵活性的技术效果，进而解决了现有技术对外提供网络服务的系统中，无法统一管理接口服务的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的一种访问控制方法的流程图；图2是根据本专利技术实施例的一种可选的访问控制方法的流程图；图3是根据本专利技术实施例的一种访问控制装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。首先，为方便理解本专利技术实施例，下面将对本专利技术中所涉及的部分术语或名词进行解释说明：应用程序框架SpringFramework：是一个开源的Java/JavaEE全功能栈(full-stack)的应用程序框架，该框架提供了一个简易的开发方式，可以避免一些可能致使底层代码变得繁杂混乱的大量的属性文件和帮助类。软件项目管理及自动构建工具ApacheMaven：特别是一个Java软件项目管理及自动构建工具，由Apache软件基金会所提供，Maven利用一个中央信息片断能管理一个项目的构建、报告和文档等。实施例1根据本专利技术实施例，提供了一种访问控制方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。图1是根据本专利技术实施例的一种访问控制方法的流程图，如图1所示，该方法包括如本文档来自技高网...

【技术保护点】
1.一种访问控制方法，其特征在于，包括：采用目标工具引入目标文件至基于项目对象模型文件中，其中，所述目标文件预先配置有用于控制对外服务接口的统一服务代码，所述基于项目对象模型文件用于管理所述目标文件；依据所述目标文件中的方法注解数据，控制不同的所述对外服务接口提供对外服务，其中，所述方法注解数据用于注解所述统一服务代码的实现方法。

【技术特征摘要】
1.一种访问控制方法，其特征在于，包括：采用目标工具引入目标文件至基于项目对象模型文件中，其中，所述目标文件预先配置有用于控制对外服务接口的统一服务代码，所述基于项目对象模型文件用于管理所述目标文件；依据所述目标文件中的方法注解数据，控制不同的所述对外服务接口提供对外服务，其中，所述方法注解数据用于注解所述统一服务代码的实现方法。2.根据权利要求1所述的方法，其特征在于，在采用目标工具引入目标文件至基于项目对象模型文件之后，所述方法还包括：基于目标配置文档配置所述目标文件中的拦截器，其中，所述拦截器用于监控服务请求数据，所述服务请求数据包括以下至少之一：请求量、请求处理时间、请求成功次数、请求失败次数；通过赋值注解参数字段的方式配置所述目标文件中的目标逻辑参数，其中，所述目标逻辑参数包括以下至少之一：访问控制逻辑参数、参数校验逻辑参数、并发控制逻辑参数。3.根据权利要求1所述的方法，其特征在于，在采用目标工具引入目标文件至基于项目对象模型文件之后，所述方法还包括：基于所述目标文件提供的框架结构配置个性化功能接口，其中，所述个性化功能接口包括以下至少之一：分布式锁的实现接口、并发控制接口、权限控制接口；配置参数校验文件和待监控接口，其中，通过所述参数校验文件校验所述对外服务接口的返回参数，通过监控所述待监控接口确定所述对外服务接口的服务稳定性。4.根据权利要求1所述的方法，其特征在于，在依据所述目标文件中的方法注解数据，控制不同的所述对外服务接口提供对外服务之前，所述方法还包括：获取所述目标文件中的所述方法注解数据；添加所述方法注解数据至本地的控制层程序中，其中，所述控制层程序用于依据所述方法注解数据，控制不同的所述对外服务接口提供所述...

【专利技术属性】
技术研发人员：李宏林，
申请(专利权)人：北京互金新融科技有限公司，
类型：发明
国别省市：北京,11