【技术实现步骤摘要】
一种权限管理方法、系统和电子设备
[0001]本专利技术涉及计算机处理系统领域,具体涉及一种权限管理方法、系统和电子设备。
技术介绍
[0002]目前,企业OA系统、财务系统、互联网网站等一系列软件系统在用户登录后,均通过权限管理系统来管理用户的权限,从而限制用户能够访问的信息和不能够访问的信息。目前常用的权限管理系统技术实现方案包括现有权限框架和基于过滤器自研两种,常用的现有权限框有Shiro框架、Spring Security框架等,现有框架基于权限框架提供的已有权限功能配置用户权限,无法实现自定义配置,若配置一些和行业相关的独有权限需要修改框架的底层代码,复杂性高。大多数企业自研的权限管理系统虽然能够自定义配置权限功能,但是系统需要针对各个功能、角色以及资源开发大量过滤器,开发成本较大,开发的系统逻辑复杂,体量较大,系统稳定性、安全性以及扩展性都不能有效保证。因此如何在低开发成本的前提下,提高权限管理系统的自定义配置灵活性是亟待解决的问题。
技术实现思路
[0003]有鉴于此,本专利技术实施方式提供了一...
【技术保护点】
【技术特征摘要】
1.一种权限管理方法,其特征在于,所述方法包括:接收客户端发送的目标用户的用户信息,并在所述用户信息验证通过后,将所述目标用户的权限信息配置到所述目标用户的用户凭证中;向所述客户端反馈所述用户凭证,以使得所述客户端将所述用户凭证发送到管理网关,以通过所述管理网关对所述目标用户进行权限认证;将所述用户凭证发送到凭证数据库中,以使所述管理网关在判定携带所述权限信息的用户凭证存在于所述凭证数据库中的情况下,通过所述客户端访问目标平台的请求。2.根据权利要求1所述的方法,其特征在于,对所述用户信息进行验证的步骤,包括:将所述用户信息与预存的全部用户信息进行比对;若比对结果表征所述预存的全部用户信息中包含所述用户信息,则发送授权码到第二客户端,并当接收到目标用户通过所述客户端发送的第二客户端中的所述授权码时,完成对目标用户的身份验证,所述授权码具有第二有效期。3.根据权利要求1所述的方法,其特征在于,所述方法还包括:当目标用户发生权限变更时,更新所述凭证数据库中目标用户的用户凭证,并发送重新登录的通知消息到所述客户端,以通知目标用户通过重新登录获取更新后的用户凭证。4.根据权利要求1所述的方法,其特征在于,所述用户凭证具有有效期,所述方法还包括:当接收到所述管理网关的通知消息时,对所述用户凭证的有效期进行刷新,并将刷新后的用户凭证发送至所述客户端,以使所述客户端利用刷新后的用户凭证访问目标平台;其中,当目标用户具有时限的权限到期时生成变更指令,并使所述用户凭证过期,基于所述变更指令修改刷新后的用户凭证,并将所述刷新后的用户凭证发送至客户端。5.一种权限管理方法,其特征在于,所述方法包括:发送目标用户的用户信息到授权中心,以使所述授权中心对所述用户信息验证通过后,将所述目标用户的权限信息配置到所述目标用户的用户凭证中;接收所述授权中心发送的用户凭证,并发送所述用户凭证到管理网关,以访问目标平台,以使所述管理网关在判定携带所述权限信息的用户凭证存在于所述凭证数据库中的情况下,通过访问目标平台的请求;当所述访问目标平台的请求通过时,访问所述目...
【专利技术属性】
技术研发人员:乔鹏,谈作伟,王君生,范文强,李想,马文晶,栾淑利,张树柱,
申请(专利权)人:蜂巢能源科技无锡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。