[发明专利]一种权限管理方法及系统

说明书

技术领域

本发明涉及一种权限管理方法及系统。

背景技术

对于传统Web系统，我们一般采用Filter完成权限验证，无需再各个程序入口进行权限判断。程序伪代码如下：

对于传统的Filter技术使用和设计比较繁琐，对于按钮级和数据级权限更难以控制。

发明内容

本发明所要解决的技术问题是提供一种利用Shiro对Spring MVC Web系统进行权限管理的方法及系统。

本发明解决上述技术问题的技术方案如下：一种权限管理方法，包括以下步骤：

步骤1：创建用于定义所有权限主体及与每个权限主体对应的资源访问权限信息的树形结构；

步骤2：以用户权限列表的方式展示树形结构中存储的所有权限主体及每个权限主体对应的资源访问权限信息；

步骤3：当接收到用户发送的登陆请求时，缓存登陆请求中的用户信息；

步骤4：当用户登陆成功后，根据缓存的用户信息查找用户权限列表，得到与该用户对应的资源访问权限信息；

步骤5：当检测到用户请求对任一资源的访问时，根据该用户的资源访问权限判断用户是否有权限访问该请求的资源，如果用户具有访问权限，允许用户访问资源，否则，执行步骤6；

步骤6：结束处理。

本发明的有益效果是：本发明所述权限管理系统设置的角色、用户、机构、资源授权模块以树形方式展示权限主体(用户，角色，部门/机构)以及资源，区别于传统的基于角色访问控制模型(RBAC),增加了资源的管理与权限控制，规范了用户的操作行为；采用分布式缓存系统Reids进行用户会话与授权管理，使系统轻松部署成分布式系统，大大提供系统的性能；日志模块采用Spring MVC拦截器机制，轻松将用户的操作行为自动记录到数据库中；所述的权限管理系统可以用于任何B/S结构的CRM、ERP、OA、CMS等系统中，具备良好的软件升级机制、完善的优越性，极大的减少了系统维护、管理、升级成本；所述权限管理系统采用纯JAVA6的开发语言，使用技术具有良好的兼容性，可兼容Linux/Windos/Unix/Solaris等操作系统。

在上述技术方案的基础上，本发明还可以做如下改进。

进一步，所述步骤3和步骤4之间还包括步骤3.1：使用开源安全框架Shiro实现对用户信息的安全认证。

进一步，所述步骤5中还包括，在用户具有访问权限访问资源时，对用户信息进行安全认证；及用户在退出登陆时对用户信息进行安全认证。

进一步，所述步骤3中还包括将用户信息存储于日志记录中。

进一步，所述资源访问权限信息中的最小颗粒权限的种类包括查询、新增、修改和删除。

进一步，一种权限管理系统，包括创建模块、展示模块、缓存模块、查找模块和判断模块；

所述创建模块，用于创建定义所有权限主体及与每个权限主体对应的资源访问权限信息的树形结构，所述权限主体中包括用户信息；

所述展示模块，用于以用户权限列表的方式展示树形结构中存储的所有权限主体及每个权限主体对应的资源访问权限信息；

所述缓存模块，用于当接收到用户发送的登陆请求时，缓存登陆请求中的用户信息；

所述查找模块，用于当用户登陆成功后，根据缓存的用户信息查找用户权限列表，得到与该用户对应的资源访问权限信息；

所述判断模块，用于当检测到用户请求对任一资源的访问时，根据该用户的资源访问权限判断用户是否有权限访问该请求的资源，如果用户具有访问权限，允许用户访问资源，否则，结束处理。

进一步，所述缓存模块和查找模块之间还包括认证模块：使用开源安全框架Shiro实现对用户信息的安全认证。

进一步，所述判断模块中还用于：在用户具有访问权限访问资源时，对用户信息进行安全认证；及用户在退出登陆时对用户信息进行安全认证。

进一步，所述缓存模块还用于将用户信息存储于日志记录中。

进一步，所述资源访问权限信息中的最小颗粒权限的种类包括查询、新增、修改和删除。

附图说明

图1为本发明方法步骤流程图；

图2为本发明装置结构图。

附图中，各标号所代表的部件列表如下：

1、创建模块，2、展示模块，3、缓存模块，4、查找模块，5、判断模块，6、认证模块。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并非用于限定本发明的范围。