[发明专利]一种基于SSH网站实现RBAC访问权限控制的方法

说明书

技术领域

本发明涉及访问控制及其网站开发技术领域，具体而言，涉及一种基于SSH网站实现RBAC访问权限控制的方法。

背景技术

在现代信息系统中，安全管理一直是重要部分。而访问控制技术则是安全信息系统的重要环节，它的主要任务是保证资源不被非法使用和访问。基于角色的访问控制(Role-Based Access Control)作为传统访问控制的代替受到了广泛的关注。RBAC包含三个实体：用户、角色和权限。用户是对数据对象进行操作的主体，可以是人、机器人和计算机等。权限是对某一数据对象可操作的权利。角色则是用户和权限的中间桥梁。RBAC通过引进角色的概念实现了用户和权限的逻辑分离，支撑了技术人员与业务人员职责的分离，用户通过获得角色得到权限来对客体进行操作，从而实现权限管理与控制。

但是传统的RBAC在信息系统建立时角色种类已经确定，角色和权限之间的关联关系也已经绑定完成，系统可扩展性差，并且逻辑之间的耦合度高，程序的可重用性不高、开发效率低。

发明内容

为解决上述问题，本发明的目的在于提供一种逻辑清晰、耦合度低，程序的可重用性高、开发效率高的一种基于SSH网站实现RBAC访问权限控制的方法。

本发明提供了一种基于SSH网站实现RBAC访问权限控制的方法，其特征在于，包括以下步骤：

步骤1，用户对页面进行访问请求，判断Session中的用户名变量是否为空，若为空，则跳转到登录页面让用户登录，否则将用户信息保存在所述Session中；

步骤2，用户访问数据库，并将登录成功的用户信息保存在所述session中；

步骤3，ORM模块访问所述数据库，从所述数据库得到访问页面相应的权限信息；

步骤4，触发AOP拦截器，所述APO拦截器从所述Session中得到用户的权限信息；

步骤5，所述AOP拦截器判断用户的权限信息，若包含步骤3得到的权限信息，则用户访问成功，否则访问失败。

其中，所述数据库包括：

用户表，包括用户编码及用户名，用于储存用户信息；

角色表，包括角色编码及角色名，用于储存角色信息；

权限表，包括权限编码、权限名和URL地址，用于储存具体的权限信息；

用户角色表，包括用户编码和角色编码，实现用户和角色的多对多映射；

角色权限表：包括角色编码和权限编码，实现角色和权限的多对多映射；

所述角色表通过所述用户角色表与所述用户表进行多对多的关联；

所述角色表通过所述角色权限表与所述权限表进行多对多关联。

作为本发明进一步的改进，所述角色表中加入父类角色编码用以适应角色的分级。

作为本发明进一步的改进，所述用户信息、所述角色信息和所述权限信息均以变量名的形式储存在session中。

本发明的有益效果为：

1、通过数据库的设计，将用户和权限的逻辑很好的分离开，各个逻辑之间的耦合度降低；

2、通过ORM模块对数据库访问和AOP拦截器对访问用户权限的检查，使得程序的可重用性高、开发效率高。

附图说明

图1为本发明实施例所述的一种数据库的结构图。

图2为本发明实施例所述的一种基于SSH网站实现RBAC访问权限控制的方法的流程图；

具体实施方式

下面通过具体的实施例并结合附图对本发明做进一步的详细描述。

如图1所示，本发明的数据库包括：

用户表，包括用户编码userid及用户名username，用于储存用户信息；

角色表，包括角色编码roleid及角色名rolename，用于储存角色信息；

权限表，包括权限编码rightid、权限名rightname和URL地址，用于储存具体的权限信息；

用户角色表，包括用户编码userid和角色编码roleid，实现用户和角色的多对多映射；

角色权限表：包括角色编码roleid和权限编码rightid，实现角色和权限的多对多映射；

所述角色表通过所述用户角色表与所述用户表进行多对多的关联；

所述角色表通过所述角色权限表与所述权限表进行多对多关联。

如图2所示，本发明实施例所述的一种基于SSH网站实现RBAC访问权限控制的方法，包括以下步骤：