[发明专利]一种基于OSGI框架的API权限管理系统及方法

说明书

本发明公开了一种基于OSGI框架的API权限管理方法，涉及OSGI权限管理技术领域，包括消息处理模块，用于按约束格式解析和封装请求响应消息，并负责提出上述请求相应消息的服务访问插件和所述权限管理系统间的消息通信；权限过滤模块，所述权限过滤模块用于对请求消息进行身份验证和授权验证；服务管理模块，其用于向服务提供插件提供注册服务，以及向所述权限过滤模块提供服务访问能力；权限配置模块，其用于执行服务请求者的身份信息管理和服务访问权限分配管理。本发明基于OSGI框架的API权限管理方法能够实现OSGI框架API级的权限控制，使更精细的权限控制业务成为可能。

技术领域

本发明涉及OSGI权限管理技术领域，具体涉及一种基于OSGI框架的API权限管理方法。

背景技术

OSGI(Open Service Gateway Initiative，开放服务网关协议)是基于JVM(JavaVirtual Machine，Java虚拟机)的动态模块化框架，通过OSGI框架可以实现应用插件的安装、更新、启动、停止、卸载。不同插件之间可以进行数据交流，能够对外提供服务并能够访问其他插件的服务，如何保障不同插件之前的数据和服务访问安全，进行权限管理的安全机制是至关重要的环节。当前OSGI框架主要提供了如下几种权限管理方法：

1)Bundle(插件/应用程序)级的权限控制：提供插件级的权限控制，能够控制其他插件(应用程序)能否访问该插件，这是粒度最大的权限控制；

2)Package(数据包)级的权限控制：提供Package级的权限控制，能够控制其他插件能否访问该插件下某个Package的访问权限，这是中等粒度的权限控制；

3)Service(服务接口)级的权限控制：提供Service级的权限控制，能够控制其他插件能否访问该插件下某个Service的访问权限，这是小型粒度的权限控制。

以上三种权限管理方法的不足在于：

第一，权限管理粒度较大，无法支持对API(Application ProgrammingInterface，应用程序编程接口)接口级的权限管理；

第二，通过插件管理配置文件进行权限配置，更新权限需要上传并更新插件，使用不方便灵活；

第三，无法对插件请求者的身份进行认证。

因此，以上OSGI框架原有权限控制功能技术均存在一定局限性，且使用不灵活，不能完全满足OSGI插件的安全管理需求，目前迫切需要提供一种能够支持更小粒度权限控制并能够进行灵活权限配置的实现方法。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种基于OSGI框架的API权限管理方法，解决现有OSGI规范提供的权限控制粒度较大，无法实现API级的权限灵活控制的问题。

为达到以上目的，本发明采取的技术方案是：

本发明提供一种基于OSGI框架的API权限管理系统，包括：

消息处理模块，用于按预设格式解析和封装服务请求者提出的请求响应消息，并将封装后的请求响应消息传递至权限过滤模块，以及执行所述服务请求者和所述权限管理系统间的消息通信；

权限过滤模块，用于从所述消息处理模块接收封装后的请求响应消息，并对接收的请求响应消息进行身份验证和授权验证；

服务管理模块，用于向服务提供插件提供注册服务，以及向所述权限过滤模块提供针对注册后服务提供插件的服务访问许可；

权限配置模块，用于执行服务请求者的身份信息管理，以及许可服务请求者访问服务接口和服务接口下的API接口的权限，以执行服务访问权限的分配管理。