[发明专利]一种权限管理方法及系统

权利要求书

1.一种权限管理方法，其特征在于，包括以下步骤：

步骤1：创建用于定义所有权限主体及与每个权限主体对应的资源访问权限信息的树形结构；

步骤2：以用户权限列表的方式展示树形结构中存储的所有权限主体及每个权限主体对应的资源访问权限信息；

步骤3：当接收到用户发送的登陆请求时，缓存登陆请求中的用户信息；

步骤4：当用户登陆成功后，根据缓存的用户信息查找用户权限列表，得到与该用户对应的资源访问权限信息；

步骤5：当检测到用户请求对任一资源的访问时，根据该用户的资源访问权限判断用户是否有权限访问该请求的资源，如果用户具有访问权限，允许用户访问资源，否则，执行步骤6；

步骤6：结束处理。

2.根据权利要求1所述的权限管理方法，其特征在于：所述步骤3和步骤4之间还包括步骤3.1：使用开源安全框架Shiro实现对用户信息的安全认证。

3.根据权利要求1所述的权限管理方法，其特征在于：所述步骤5中还包括，在用户具有访问权限访问资源时，对用户信息进行安全认证；及用户在退出登陆时对用户信息进行安全认证。

4.根据权利要求1所述的权限管理方法，其特征在于：所述步骤3中还包括将用户信息存储于日志记录中。

5.根据权利要求1所述的权限管理方法，其特征在于：所述资源访问权限信息中的最小颗粒权限的种类包括查询、新增、修改和删除。

6.一种权限管理系统，其特征在于：包括创建模块(1)、展示模块(2)、缓存模块(3)、查找模块(4)和判断模块(5)；

所述创建模块(1)，用于创建定义所有权限主体及与每个权限主体对应的资源访问权限信息的树形结构，所述权限主体中包括用户信息；

所述展示模块(2)，用于以用户权限列表的方式展示树形结构中存储的所有权限主体及每个权限主体对应的资源访问权限信息；

所述缓存模块(3)，用于当接收到用户发送的登陆请求时，缓存登陆请求中的用户信息；

所述查找模块(4)，用于当用户登陆成功后，根据缓存的用户信息查找用户权限列表，得到与该用户对应的资源访问权限信息；

所述判断模块(5)，用于当检测到用户请求对任一资源的访问时，根据该用户的资源访问权限判断用户是否有权限访问该请求的资源，如果用户具有访问权限，允许用户访问资源，否则，结束处理。

7.根据权利要求6所述的权限管理系统，其特征在于：所述缓存模块(3)和查找模块(4)之间还包括认证模块(6)：使用开源安全框架Shiro实现对用户信息的安全认证。

8.根据权利要求6所述的权限管理系统，其特征在于，所述判断模块(5)中还用于：在用户具有访问权限访问资源时，对用户信息进行安全认证；及用户在退出登陆时对用户信息进行安全认证。

9.根据权利要求6所述的权限管理系统，其特征在于：所述缓存模块(3)还用于将用户信息存储于日志记录中。

10.根据权利要求6所述的权限管理系统，其特征在于：所述资源访问权限信息中的最小颗粒权限的种类包括查询、新增、修改和删除。