基于消息队列的行列权限管理的方法及相关装置制造方法及图纸

本申请实施例公开了基于消息队列的行列权限管理的方法及相关装置的方法，方法包括：所述消息接收端MQ接收初始消息，并且向所述消息重生模块发送所述初始消息；所述消息重生模块接收来自所述MQ服务接口网关发送的目标用户的订阅信息；所述消息重生模块接收来自所述权限配置模块发送的所述目标用户的行列权限信息；所述消息重生模块接收所述初始消息，并根据所述订阅信息与所述目标用户的行列权限信息过滤所述初始消息生成目标消息与主题路由单元，并使用所述主题路由单元向所述消息发送端MQ发送所述目标消息；所述消息发送端MQ在接收所述目标消息后，向目标用户端发送所述目标消息。采用本申请，既保障了MQ的安全性，又不破坏MQ的原生特性。

Method and related devices of row and column authority management based on message queue

【技术实现步骤摘要】
基于消息队列的行列权限管理的方法及相关装置
本申请涉及计算机
，尤其涉及一种基于消息队列的行列权限管理的方法及相关装置。
技术介绍
在常见的服务化架构中，消息队列(MQ)已经是个被广泛使用的基础设施级别的组件。在很多软件系统中，MQ已经成为整个软件系统运行的核心，有90％的跨组件通信流量都承载在消息队列上。MQ主要完成以下核心职责：组件内的交互与通信，衔接软件系统内部处理流程，以及通过消息的输入与输出实现软件系统与外部的交互。但正因为MQ的运用日益广泛及其重要的地位，MQ安全性问题也凸显出来。即使有基于认证的安全性，但是对权限的管理只具备粗层次的管理，而精度不足。难以实现在不破坏MQ本身特性的基础上，保障MQ的安全性。
技术实现思路
本申请实施例提供了一种既能保障MQ的安全性，又不破坏MQ的原生特性的基于消息队列的行列权限管理的方法及相关装置。第一方面，一种基于消息队列的行列权限管理的方法，其特征在于，应用于权限管理系统，所述权限管理系统包括消息接收端消息队列MQ，消息重生模块、权限配置模块、MQ服务接本文档来自技高网...

【技术保护点】
1.一种基于消息队列的行列权限管理的方法，其特征在于，应用于权限管理系统，所述权限管理系统包括消息接收端消息队列MQ，消息重生模块、权限配置模块、MQ服务接口网关与消息发送端MQ，所述方法包括：/n所述消息接收端MQ接收初始消息，并且向所述消息重生模块发送所述初始消息；/n所述消息重生模块接收来自所述MQ服务接口网关发送的目标用户的订阅信息；/n所述消息重生模块接收来自所述权限配置模块发送的所述目标用户的行列权限信息；/n所述消息重生模块接收所述初始消息，并根据所述订阅信息与所述目标用户的行列权限信息过滤所述初始消息生成目标消息与主题路由单元，并使用所述主题路由单元向所述消息发送端MQ发送所述...

【技术特征摘要】
1.一种基于消息队列的行列权限管理的方法，其特征在于，应用于权限管理系统，所述权限管理系统包括消息接收端消息队列MQ，消息重生模块、权限配置模块、MQ服务接口网关与消息发送端MQ，所述方法包括：
所述消息接收端MQ接收初始消息，并且向所述消息重生模块发送所述初始消息；
所述消息重生模块接收来自所述MQ服务接口网关发送的目标用户的订阅信息；
所述消息重生模块接收来自所述权限配置模块发送的所述目标用户的行列权限信息；
所述消息重生模块接收所述初始消息，并根据所述订阅信息与所述目标用户的行列权限信息过滤所述初始消息生成目标消息与主题路由单元，并使用所述主题路由单元向所述消息发送端MQ发送所述目标消息；
所述消息发送端MQ在接收所述目标消息后，向目标用户端发送所述目标消息。


2.根据权利要求1所述的方法，其特征在于，所述消息重生模块包括用户定阅主题路由单元，目标用户权限计算单元，消息生成单元，所述消息重生模块根据所述订阅信息与所述目标用户的行列权限信息过滤所述初始消息生成目标消息与主题路由单元，包括：
所述用户定阅主题路由单元监听多个主题信息的路由请求，在监听到第一主题信息的路由请求时，若根据所述目标用户的订阅信息判断出所述目标用户订阅了所述第一主题信息，则将所述第一主题信息路由至所述目标用户权限计算单元；
所述目标用户权限计算单元根据所述目标用户的行列权限信息计算所述第一主题信息中所述目标用户的行列权限，得到所述目标用户的权限结果信息，并向所述消息生成单元发送所述目标用户的权限结果信息；
所述消息生成单元接收所述目标用户的权限结果信息，并根据所述目标用户的权限结果信息生成目标消息与主题路由单元。


3.根据权利要求2所述的方法，其特征在于，所述用户订阅主题路由单元包括主题路由信息表与主题路由执行子单元，所述用户定阅主题路由单元监听多个主题信息的路由请求，在监听到第一主题信息的路由请求时，若根据所述目标用户的订阅信息判断出所述目标用户订阅了所述第一主题信息，则将所述第一主题信息路由至所述目标用户权限计算单元，包括：
根据多个用户的订阅信息建立所述主题路由信息表，所述主题路由信息表中多个主题中的每一个主题对应至少一个用户信息，所述多个用户的订阅信息中包括所述目标用户的订阅信息；
所述主题执行单元监听多个主题信息的路由请求，在监听到所述第一主题信息的路由请求时，查找所述主题路由信息表中所述第一主题信息的路由表项；
遍历所述第一主题信息的路由表项，若在所述第一主题信息的路由表项获取到所述目标用户的信息，则将所述第一主题信息路由至所述目标用户权限计算单元。


4.根据权利要求2所述的方法，其特征在于，所述目标用户权限计算单元包括用户权限缓存子单元、行权限过滤子单元、列权限过滤子单元，所述目标用户权限计算单元根据所述目标用户的行列权限信息计算所述第一主题信息中所述目标用户的行列权限，得到所述目标用户的权限结果信息，包括：
所述用户权限缓存子单元缓存所述目标用户的行列权限信息，所述目标用户的行列权限信息来自于所述权限配置模块，所述目标用户的行列权限信息包括所述目标用户的行权限信息与所述目标用户的列权限信息；
所述消息行权限过滤子单元根据所述目标用户的行权限信息过滤所述第一主题信息，得到授权的行权限信息；
所述消息列权限过滤子单元根据所述目标用户的列权限信息过滤所述第一主题信息，得到授权的列权限信息；
根据所述授权的行权限信息与所述授权的列权限信息得到所述目标用户的权限结果信息。


5.根据权利要求4所述的方法，其特征在于，所述消息行权限过滤子单元根据所述目标用户的行权限信息过滤所述第一主题信息，得到授权的行权限信息，包括：
所述目标用户行权限信息包含三个层级，第一层级为用户ID，第二层级为主题ID，第三层级为数据源ID，所述用户ID对应至少一个主题ID，所述一个主题ID对应至少一个数据源ID；
所述消息行权限过滤子单元遍历所述第一主题信息中的多个数据源ID，比较所述...

【专利技术属性】
技术研发人员：钟斌，
申请(专利权)人：深圳云天励飞技术有限公司，
类型：发明
国别省市：广东;44