[发明专利]一种系统权限控制方法

权利要求书

1.一种系统权限控制方法，其特征在于：所述的方法是通过JAVA的反射机制创建两级的功能菜单；然后将生成的菜单提供给系统管理员，让系统管理员分析给相应的用户角色；对于公开的访问权限，可以通过自定义注解的方式标识；当系统识别该类访问时，将不进行权限过滤。

2.根据权利要求1所述的方法，其特征在于：所述的方法具体包括以下步骤：

第1步、完成自义定注解接口RoleMethodAnnotation的开发，并定义该接口的“是否公开”属性“isControl()”；当isContro＝＝true时，系统将不过滤指定方法的访问控制；当isContro＝＝false或没有相关注解时，系统将判断该角色的用户是否存在相应的访问菜单权限；

第2步、对于不需要进行权限控制的方法，通过自定义注解接口，在该方法前进行注解，包括：@RoleMethodAnnotation(isControl＝false)；

第3步、通过JAVA的反射机制，根据指定包下的所有类名与方法名，创建二级菜单集成对象；菜单对象主要包括菜单名与相应的资源访问地址；其中一级菜单为类名，二级菜单为类的方法名；对于Action的类，过滤get与set开头的方法名，其它方法统一创建相应的访问菜单；对于Servlet的类，只创建service方法相应的访问菜单；对于存在自定义注解接口RoleMethodAnnotation，且isControl＝false的方法，装置将不进行方法菜单的创建；

第4步、系统管理员将系统自动生成的菜单分配给相应的角色，并绑定相应的用户；

第5步、完成权限拦截器RoleInterceptor的开发工作，对系统的所有访问请求，都通过该拦截器；

第6步、当用户通过菜单点击访问系统时，权限拦截器根据访问的资源路径，获取该访问资源对应的方法对象MethodObject；

判断MethodObject是否存在注解接口RoleMethodAnnotation，如果存在，则进入第7步；如果不存在，则进入第8步；

第7步、获取该注解接口的isControl值，如果值为false，系统直接放行，否则进行第8步；

第8步、系统根据访问用户的角色信息，获取该角色的相应权限列表信息；当用户访问的资源在该角色的权限列表信息中时，系统将放行，否则系统提交用户无权限访问相关资源。