本发明专利技术提供一种可移植的用户权限管理系统,所述系统包括服务器和通用页面模块,所述服务器以
【技术实现步骤摘要】
一种可移植的用户权限管理系统
[0001]本专利技术涉及用户权限管理系统
,尤其涉及一种可移植的用户权限管理系统
。
技术介绍
[0002]近年来,随着企业信息化建设的不断深入,大多数企业根据都更具自身的业务需求建立了一个或多个应用用户系统
。
因此,多个应用用户系统
、
多种数据资源
、
多种网络资源的资源集成成为迫在眉睫的问题
。
通常来讲,每个应用用户系统都需要一套与之对应的权限管理体系,然而,对开发人员来说,开发的每个应用系统重新开发一套的一一对应的权限管理模块无疑降低了开发效率,增加了人工成本
。
对于用户系统使用者而言
,
在使用多个用户系统的时候,每访问一个用户系统都需要进行一次账号密码认证,这样多次反复的执行同一种操作是对用户而言是不可理喻的,从而降低了用户体验感
。
技术实现思路
[0003]鉴以此,本专利技术的目的在于提供一种可移植的用户权限管理系统,以至少解决以上问题
。
[0004]本专利技术采用的技术方案如下:
[0005]一种可移植的用户权限管理系统,所述系统包括服务器和通用页面模块,所述服务器以
HTTPS
或
HTTP
协议做为承载与通用页面模块进行数据通信连接,所述通用页面模块包括登录模块
、
鉴权模块
、
授权模块
、
授权配置模块
、r/>拦截转发模块和拦截统计模块,所述登录模块用于用户登录用户系统,所述鉴权模块用于针对通过指定标识符来判断用户可操作的用户系统
、
菜单以及权限操作进行合法性鉴权,所述授权模块依据用户可操作的用户系统
、
菜单以及权限操作的合法性鉴权结果进行菜单
、
功能
、
数据访问进行授权,所述授权配置模块用于提供统一入口对多个用户系统的授权菜单
、
功能
、
数据访问进行统一管理配置,所述拦截转发模块用于区分合法和非法用户,并且支持自定义匹配转发系统及页面,所述拦截统计模块用于对非法用户访问用户系统请求进行同步记录
。
[0006]进一步的,所述鉴权模块用于针对通过指定标识符来判断用户可操作的用户系统
、
菜单以及权限操作进行合法性鉴权具体为:
[0007]根据通用页面模块发送的数据进行读取和解析,并根据用户系统指定的标识符去判断数据是否合法
。
[0008]进一步的,所述鉴权模块对合法数据将进行解析,根据用户系统标识符指定访问的用户系统路径,并生成登录口令
。
[0009]进一步的,所述鉴权模块对不合法数据进行拦截,同时将本次不合法数据提交给拦截转发模块
、
拦截统计模块
。
[0010]进一步的,所述鉴权模块在获取登录口令后,将登录口令和登录用户系统标识提交给拦截转发模块
。
[0011]进一步的,所述拦截转发模块获取鉴权模块提交的数据并对用户登录身份以及权限进行识别,通过不同的用户系统标识将页面路径跳转到指定用户系统
、
指定页面
、
指定模块
。
[0012]进一步的,所述授权模块通过用户登录口令匹配用户对应权限信息
。
[0013]进一步的,所述拦截统计模块能够收集不合法数据并按年
、
月
、
日统计
。
[0014]与现有技术相比,本专利技术的有益效果是:
[0015]本专利技术提出一种可移植的用户权限管理系统,本系统能够对登录人进行身份验证
、
授权
、
密码和会话管理统一登录,支持集成多个不同用户系统,统一对菜单
、
用户
、
功能
、
数据访问权限进行个性化配置,能够解决多个用户系统之间的用户
、
菜单
、
功能
、
数据访问的权限差异,具有独立性
、
可移植性
、
易用性等特点
。
附图说明
[0016]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的优选实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图
。
[0017]图1是本专利技术实施例提出的一种可移植的用户权限管理系统整体结构示意图
。
具体实施方式
[0018]以下结合附图对本专利技术的原理和特征进行描述,所列举实施例只用于解释本专利技术,并非用于限定本专利技术的范围
。
[0019]参照图1,本专利技术提供一种可移植的用户权限管理系统,所述系统包括服务器和通用页面模块,所述服务器以
HTTPS
或
HTTP
协议做为承载与通用页面模块进行数据通信连接,所述通用页面模块包括登录模块
、
鉴权模块
、
授权模块
、
授权配置模块
、
拦截转发模块和拦截统计模块,所述登录模块用于用户登录用户系统,所述鉴权模块用于针对通过指定标识符来判断用户可操作的用户系统
、
菜单以及权限操作进行合法性鉴权,所述授权模块依据用户可操作的用户系统
、
菜单以及权限操作的合法性鉴权结果进行菜单
、
功能
、
数据访问进行授权,所述授权配置模块用于提供统一入口对多个用户系统的授权菜单
、
功能
、
数据访问进行统一管理配置,所述拦截转发模块用于区分合法和非法用户,并且支持自定义匹配转发系统及页面,所述拦截统计模块用于对非法用户访问用户系统请求进行同步记录
。
[0020]所述鉴权模块用于针对通过指定标识符来判断用户可操作的用户系统
、
菜单以及权限操作进行合法性鉴权具体为:
[0021]根据通用页面模块发送的数据进行读取和解析,并根据用户系统指定的标识符去判断数据是否合法
。
[0022]所述鉴权模块对合法数据将进行解析,根据用户系统标识符指定访问的用户系统路径,并生成登录口令
。
[0023]所述鉴权模块对不合法数据进行拦截,同时将本次不合法数据提交给拦截转发模块
、
拦截统计模块
。
[0024]所述鉴权模块在获取登录口令后,将登录口令和登录用户系统标识提交给拦截转
发模块
。
[0025]所述拦截转发模块获取鉴权模块提交的数据并对用户登录身份以及权限进行识别,通过不同的用户系统标识将页面路径跳转到指定用户系统...
【技术保护点】
【技术特征摘要】
1.
一种可移植的用户权限管理系统,其特征在于,所述系统包括服务器和通用页面模块,所述服务器以
HTTPS
或
HTTP
协议做为承载与通用页面模块进行数据通信连接,所述通用页面模块包括登录模块
、
鉴权模块
、
授权模块
、
授权配置模块
、
拦截转发模块和拦截统计模块,所述登录模块用于用户登录用户系统,所述鉴权模块用于针对通过指定标识符来判断用户可操作的用户系统
、
菜单以及权限操作进行合法性鉴权,所述授权模块依据用户可操作的用户系统
、
菜单以及权限操作的合法性鉴权结果进行菜单
、
功能
、
数据访问进行授权,所述授权配置模块用于提供统一入口对多个用户系统的授权菜单
、
功能
、
数据访问进行统一管理配置,所述拦截转发模块用于区分合法和非法用户,并且支持自定义匹配转发系统及页面,所述拦截统计模块用于对非法用户访问用户系统请求进行同步记录
。2.
根据权利要求1所述的一种可移植的用户权限管理系统,其特征在于,所述鉴权模块用于针对通过指定标识符来判断用户可操作的用户系统
、
菜单以及权限操作进行合法性鉴权具体为:根据通用页面模块发送的数...
【专利技术属性】
技术研发人员:刘海燕,张惠婷,
申请(专利权)人:海南电信规划设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。