一种基于应用平台的用户权限验证方法技术

本发明专利技术公开了一种基于应用平台的用户权限验证方法。它具体包括如下步骤：(1)应用定义appInfo文件，文件定义了该应用所有权限的资源，用唯一标识标记资源ID，并提供查询appInfo信息的接口；(2)用户权限管理应用负责分配和查询应用权限资源；(3)进行权限校验。本发明专利技术的有益效果是：可以动态获取或过滤该应用的权限资源，达到松耦合的目的，无需维护应用的权限资源数据。资源数据。资源数据。

【技术实现步骤摘要】
一种基于应用平台的用户权限验证方法


[0001]本专利技术涉及计算机数据处理相关
，尤其是指一种基于应用平台的用户权限验证方法。

技术介绍

[0002]目前应用管理平台在设计用户权限时，一般会对所有应用的权限资源统一管理。从职责划分角度看，应用的权限资源只与应用本身有业务关联，与平台无关。但是应用服务新增或删除时，都需要平台去维护应用的权限资源数据，耦合性较高。

技术实现思路

[0003]本专利技术是为了克服现有技术中存在上述的不足，提供了一种松耦合的基于应用平台的用户权限验证方法。
[0004]为了实现上述目的，本专利技术采用以下技术方案：
[0005]一种基于应用平台的用户权限验证方法，具体包括如下步骤：
[0006](1)应用定义appInfo文件，文件定义了该应用所有权限的资源，用唯一标识标记资源ID，并提供查询appInfo信息的接口；
[0007](2)用户权限管理应用负责分配和查询应用权限资源；
[0008](3)进行权限校验。
[0009]本专利技术公开了一种用户权限验证方法，让应用分管自身的权限资源，应用服务新增和删除时，平台可以动态获取或过滤该应用的权限资源，达到松耦合的目的，无需维护应用的权限资源数据。
[0010]作为优选，在步骤(2)中，具体操作方法为：
[0011](21)通过查询应用的appInfo信息，提供所有应用的权限资源数据接口；
[0012](22)通过步骤(21)中的数据，提供授权角色指定应用的指定资源的接口，维护角色和资源关联数据；
[0013](23)提供授权用户指定角色的接口，维护用户和角色的关联数据；
[0014](24)通过步骤(22)和步骤(23)的数据，提供查询用户权限信息接口，当应用上线时，用户权限管理能够查询到该应用的权限资源数据；应用下线时，用户权限管理将自动过滤该应用的权限资源数据。
[0015]作为优选，在步骤(3)中，权限校验流程如下：
[0016](31)用户携带token发起请求访问APP应用；
[0017](32)应用网关拦截，验证token；
[0018](33)验证token通过，APP应用根据token请求用户权限管理应用，获取到对应用户权限信息；
[0019](34)将获取到的用户权限信息与当前要请求的资源进行匹配，该资源设定需要指定角色或者指定的资源ID才能访问：如果用户权限信息中包含指定角色或指定资源ID，则
权限验证通过；否则不通过，返回状态码403。
[0020]本专利技术的有益效果是：可以动态获取或过滤该应用的权限资源，达到松耦合的目的，无需维护应用的权限资源数据。
附图说明
[0021]图1是本专利技术的权限校验流程图。
具体实施方式
[0022]下面结合附图和具体实施方式对本专利技术做进一步的描述。
[0023]一种基于应用平台的用户权限验证方法，具体包括如下步骤：
[0024](1)应用定义appInfo文件，文件定义了该应用所有权限的资源，用唯一标识标记资源ID(如查看module_list，创建module_create，编辑module_edit或删除module_delete等，用户必须拥有某些资源ID，才能拥有相应资源的访问权限)，并提供查询appInfo信息的接口；
[0025](2)用户权限管理应用负责分配和查询应用权限资源；具体操作方法为：
[0026](21)通过查询应用的appInfo信息，提供所有应用(上线)的权限资源数据接口；
[0027](22)通过步骤(21)中的数据，提供授权角色指定应用的指定资源的接口，维护角色和资源关联数据(角色资源关联表)，如某个角色拥有哪些资源ID；
[0028](23)提供授权用户指定角色的接口，维护用户和角色的关联数据(用户角色关联表)，如某个用户拥有哪些角色；
[0029](24)通过步骤(22)和步骤(23)的数据，提供查询用户权限信息接口，即当前用户拥有哪些资源ID列表，当应用上线时，用户权限管理能够查询到该应用的权限资源数据；应用下线时，用户权限管理将自动过滤该应用的权限资源数据。
[0030](3)进行权限校验；权限校验流程如下：
[0031](31)用户携带token发起请求访问APP应用；
[0032](32)应用网关拦截，验证token；
[0033](33)验证token通过，APP应用根据token请求用户权限管理应用，获取到对应用户权限信息；
[0034](34)将获取到的用户权限信息与当前要请求的资源进行匹配，该资源设定需要指定角色或者指定的资源ID才能访问：如果用户权限信息中包含指定角色或指定资源ID，则权限验证通过；否则不通过，返回状态码403。
[0035]本专利技术可以根据应用的服务状态，实时灵活的配置应用的权限资源，实现与平台的松耦合。本专利技术公开了一种用户权限验证方法，让应用分管自身的权限资源，应用服务新增和删除时，平台可以动态获取或过滤该应用的权限资源，达到松耦合的目的，无需维护应用的权限资源数据。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于应用平台的用户权限验证方法，其特征是，具体包括如下步骤：(1)应用定义appInfo文件，文件定义了该应用所有权限的资源，用唯一标识标记资源ID，并提供查询appInfo信息的接口；(2)用户权限管理应用负责分配和查询应用权限资源；(3)进行权限校验。2.根据权利要求1所述的一种基于应用平台的用户权限验证方法，其特征是，在步骤(2)中，具体操作方法为：(21)通过查询应用的appInfo信息，提供所有应用的权限资源数据接口；(22)通过步骤(21)中的数据，提供授权角色指定应用的指定资源的接口，维护角色和资源关联数据；(23)提供授权用户指定角色的接口，维护用户和角色的关联数据；(24)通过步骤(22)和步骤(23)的数据，...

【专利技术属性】
技术研发人员：宋录文，李妃军，
申请(专利权)人：杭州当虹科技股份有限公司，
类型：发明
国别省市：