【技术实现步骤摘要】
基于Restful接口的权限管理方法和装置
本专利技术涉及计算机
,尤其涉及一种基于Restful接口的权限管理方法和装置。
技术介绍
权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。目前常见的权限访问是分层的,需要对各层次下的权限均进行权限访问,即先查看待访问权限的归属权限信息,当满足访问权限后,再访问待访问权限的上一级的权限信息,这样会出现代码撰写冗余复杂,且查询效率低下,很难完全适用于用户的实际环境。
技术实现思路
为了解决现有技术中权限查询冗余复杂,不能完全适应用户的实际环境的问题,本专利技术提供一种基于Restful接口的权限管理方法和装置。第一方面,本专利技术提供一种基于Restful接口的权限管理方法,该方法包括:获取URL资源编码信息内属于资源类型的信息,操作编码信息和各用户角色id号;将资源类型的信息、操作编码信息和各用户角色id号进行关联;将关联后的信息与数...
【技术保护点】
1.一种基于Restful接口的权限管理方法,其特征在于,所述方法包括:/n获取URL资源编码信息内属于资源类型的信息,操作编码信息和各用户角色id号;/n将所述资源类型的信息、操作编码信息和各用户角色id号进行关联;/n将关联后的信息与数据库内存储的权限信息进行匹配;/n根据匹配结果判断各用户角色id号的权限管理资格。/n
【技术特征摘要】
1.一种基于Restful接口的权限管理方法,其特征在于,所述方法包括:
获取URL资源编码信息内属于资源类型的信息,操作编码信息和各用户角色id号;
将所述资源类型的信息、操作编码信息和各用户角色id号进行关联;
将关联后的信息与数据库内存储的权限信息进行匹配;
根据匹配结果判断各用户角色id号的权限管理资格。
2.根据权利要求1所述的方法,其特征在于,所述获取URL资源编码信息内属于资源类型的信息,操作编码信息和各用户角色id号包括:
获取URL资源编码信息;
保留所述URL资源编码信息内属于资源类型的信息;
获取操作编码信息和各用户角色id号。
3.根据权利要求1所述的方法,其特征在于,所述将关联后的信息与数据库内存储的权限信息进行匹配包括:
将关联后的信息与数据库内存储的权限信息进行前缀匹配。
4.根据权利要求1所述的方法,其特征在于,所述根据匹配结果判断各用户角色id号的权限管理资格包括:
若匹配成功,则判断当前用户角色id号具备权限管理资格;
若匹配不成功,则判断当前用户角色id号不具备权限管理资格。
5.一种基于Restful接口的权限管理装置,其特征在于,所述装置包括:
获取模块,用于获取URL资源编码信息内属于资源类型的信息,操作编码信息和各用户角色id号;
关联模块,用于将所述资源类型的信息、操作编码信息和各...
【专利技术属性】
技术研发人员:贺凯,
申请(专利权)人:上海众言网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。