【技术实现步骤摘要】
一种数据处理方法及相关设备
本申请涉及通信领域,尤其涉及一种数据处理方法及相关设备。
技术介绍
随着软件即服务(Software-as-a-Service,SaaS)系统的不断发展,公信力的不断提升,越来越多的客户接受将核心数据放在服务器上,除了数据存储的安全,数据操作的安全也愈加受到重视,不同的用户的操作互相不影响,不同的用户可以拥有不同的访问控制,为了确保系统数据的安全性,使用户能放心地将商业数据放在系统上使用,就需要在用户和访问之间加入角色这一层,实现用户和权限的分离,用户只有通过激活角色才能获得访问权限。通过角色对权限分组,大大简化了用户权限分配表,间接地实现了对用户的分组,提高了权限的分配效率。且加入角色层后,访问控制机制更接近真实世界中的职业分配,便于权限管理,通过配置不同的角色来实现访问控制,访问控制是针对越权使用资源的防御措施,目的是为了限制访问主体(如用户等)对访问客体(如数据库资源等)的访问权限,企业环境中的访问控制策略一般有三种:自主访问控制(DAC)、强制访问控制(MAC)和基于角色的访问控制...
【技术保护点】
1.一种数据处理方法,其特征在于,包括:/n获取所述目标用户对应的目标请求;/n判断所述目标请求中是否携带有权限安全控制注解;/n若是,则对所述权限安全控制注解进行解析,得到与所述权限安全控制注解对应的目标配置信息;/n根据所述目标配置信息校验所述目标用户对应的角色权限;/n当所述目标用户有权限时,根据所述目标请求执行相应的操作。/n
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:
获取所述目标用户对应的目标请求;
判断所述目标请求中是否携带有权限安全控制注解;
若是,则对所述权限安全控制注解进行解析,得到与所述权限安全控制注解对应的目标配置信息;
根据所述目标配置信息校验所述目标用户对应的角色权限;
当所述目标用户有权限时,根据所述目标请求执行相应的操作。
2.根据权利要求1所述的方法,其特征在于,所述目标配置信息包括所述权限安全控制注解对应的权限模块、类型、方法以及角色,所述根据所述目标配置信息校验所述目标用户对应的角色权限包括:
根据所述权限安全控制注解对应的模块、类型以及方法校验所述目标用户对应的角色权限。
3.根据权利要求1或2所述的方法,其特征在于,所述判断所述目标请求中是否携带有权限安全控制注解包括:
通过目标拦截器判断所述目标请求中是否包含有所述权限安全控制注解,所述目标拦截器为数据库中存储的与所述目标请求对应的权限信息对应的拦截器,所述数据库中存储有包括所述目标拦截器在内的多个拦截器。
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
当所述目标请求中未携带有所述权限安全控制注解时或当所述目标用户没有权限时,拒绝所述目标请求的访问。
5.一种数据处理装置,其特征在于,包括:
获取单元,用于获取所述目标用户对应的目标请求;
判断单元,用于判断所述目标请求中是否携带有权限安全控制注解;
解析单元,用于当所述目标请求中携带有所述权...
【专利技术属性】
技术研发人员:贺丰源,韦利东,
申请(专利权)人:上海泛微软件有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。