[发明专利]一种基于OSGI框架的API权限管理系统及方法

权利要求书

1.一种基于OSGI框架的API权限管理系统，其特征在于，包括：

消息处理模块，用于按预设格式解析和封装服务请求者提出的请求响应消息，并将封装后的请求响应消息传递至权限过滤模块，以及执行所述服务请求者和所述权限管理系统间的消息通信；

权限过滤模块，用于从所述消息处理模块接收封装后的请求响应消息，并对接收的请求响应消息进行身份验证和授权验证；

服务管理模块，用于向服务提供插件提供注册服务，以及向所述权限过滤模块提供针对注册后服务提供插件的服务访问许可；

权限配置模块，用于执行服务请求者的身份信息管理，以及许可服务请求者访问服务接口和服务接口下的API接口的权限，以执行服务访问权限的分配管理；

所述权限配置模块用于被权限管理员通过热加载XML配置文件或可视化前端界面进行集中式的权限配置；所述权限配置模块通过热加载的XML文件或者可视化配置操作界面，执行服务访问权限的分配管理，所述可视化配置操作界面通过ajax和js实现。

2.如权利要求1所述的基于OSGI框架的API权限管理系统，其特征在于：所述权限配置模块通过许可服务请求者的身份标识、分配身份秘钥执行身份信息管理。

3.如权利要求1所述的基于OSGI框架的API权限管理系统，其特征在于：所述权限过滤模块包括身份认证模块和身份授权模块，所述身份认证模块用于根据所述权限配置模块提供的信息对请求者进行身份认证；所述身份授权模块用于根据所述权限配置模块提供的信息对请求者的服务授权信息进行验证。

4.一种使用权利要求1所述的基于OSGI框架的API权限管理系统的API权限管理方法，其特征在于，包括以下步骤：

S1：服务提供插件向权限管理系统注册服务，所述权限管理系统的服务管理模块记录被注册的服务信息；

S2：权限管理员通过前端页面控制权限配置模块对已注册的服务权限进行配置；

S3：服务访问所述权限管理系统，通过预设的消息通信方式将请求消息发给所述权限管理系统的消息处理模块；

S4：消息处理模块将请求消息发给权限过滤模块，所述权限过滤模块根据步骤S2的权限配置信息对该请求进行认证和授权校验；

S5：请求消息通过权限过滤模块校验后，所述权限过滤模块将请求消息转发给服务管理模块，所述服务管理模块调用相应服务提供插件处理请求消息并得到处理结果；

S6：权限管理系统通过消息处理模块将请求处理结果返回给服务访问插件。

5.如权利要求4所述的API权限管理方法，其特征在于：步骤S4中，所述权限过滤模块根据步骤S2的权限配置信息对该请求进行认证和授权校验的步骤具体包括以下内容：

所述权限过滤模块内的身份认证模块校验服务访问插件是否为合法插件，如是则通过身份认证，如否则拒绝身份认证；

所述权限过滤模块内的授权校验模块校验服务访问插件是否具有其请求服务的服务访问权限，如是则转入步骤S5，如否则拒绝授权。

6.如权利要求5所述的API权限管理方法，其特征在于：所述权限过滤模块内的身份认证模块校验服务访问插件是否为合法插件的步骤具体包括：

服务访问插件携带插件标识和通过加密秘钥加密的时间戳作为身份标识，所述权限过滤模块通过私钥解密秘钥，判断时间戳合法性。

7.如权利要求4所述的API权限管理方法，其特征在于：所述步骤S2中权限管理员通过前端页面对注册的服务权限进行配置的范围包括数据包package级、服务接口service级和API接口级。

8.如权利要求4所述的API权限管理方法，其特征在于：所述步骤S1具体包括：

权限管理系统通过OSGI开发框架的BundleContext中的注册服务命令，将所请求服务注册的服务接口暴露给插件上下文；

服务提供插件通过OSGI开发框架的BundleContext中的获取服务命令，获取所请求服务注册的服务接口，并通过所请求服务注册的服务接口将所请求服务委托给服务管理插件。