[发明专利]基于路由管理的权限管理配置方法、系统及电子设备在审
| 申请号: | 202111154424.X | 申请日: | 2021-09-29 |
| 公开(公告)号: | CN113922999A | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 邓德飞 | 申请(专利权)人: | 上加下信息技术成都有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京知果之信知识产权代理有限公司 11541 | 代理人: | 李志刚 |
| 地址: | 610000 四川省成都市中国(四川)自由贸易试*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 路由 管理 权限 配置 方法 系统 电子设备 | ||
本发明公开了一种基于路由管理的权限管理配置方法、系统及电子设备,其中方法包括:定义路由注解,并将所述路由注解与接口类型关联,其中,所述接口类型包括开放接口、后台管理接口、前端App接口和公共接口;定义适用于所述开放接口和后台管理接口的安全类注解;基于所述路由注解和安全类注解的组合,配置基于路由管理的权限管理。本发明通过配置路由注解和安全类注解,并将路由注解和安全类注解进行组合配置基于路由管理的权限管理,实现了配置路由管理并配置权限管理,并且,通过路由注解和安全类注解的组合,解决了需要用户重复认证的问题。
技术领域
本发明涉及权限管理配置技术领域,具体涉及一种基于路由管理的权限管理配置方法、系统及电子设备。
背景技术
现有的单点登录方案只提供登录验证功能,因此只配置登录所需的信息,无法实现权限管理的配置。并且,现有技术每个子系统登录时都需要用户认证,各子系统在设计时需要考虑重复认证的繁琐逻辑,使用时重复认证也会导致降低用户体验。
针对相关技术中无法实现权限管理的配置且需要用户重复认证的问题,目前尚未提出有效的解决方案。
发明内容
本发明的主要目的在于提供一种基于路由管理的权限管理配置方法及系统,以解决相关技术中无法实现权限管理的配置且需要用户重复认证的问题。
为了实现上述目的,本发明的第一方面提供了一种基于路由管理的权限管理配置方法,包括:
定义路由注解,并将所述路由注解与接口类型关联,其中,所述接口类型包括开放接口、后台管理接口、前端App接口和公共接口;
定义适用于所述开放接口和后台管理接口的安全类注解;
基于所述路由注解和安全类注解的组合,配置基于路由管理的权限管理。
可选地,所述开放接口由服务端java程序或业务中心以外的用户调用;
所述后台管理接口通过浏览器从后台管理界面调用,以支撑业务运营和系统维护;
所述前端App接口由运行在客户终端上的应用程序调用;
所述公共接口不参与权限管理,直接放行。
可选地,所述定义适用于所述开放接口和后台管理接口的安全类注解,包括:
定义适用于后台管理接口的权限角色;
定义适用于后台管理接口的权限操作;
定义适用于开放接口的权限范围。
进一步地,所述权限角色作用于类上,作用范围为类下的所有方法,用于管理指定页面或菜单组;
所述权限操作作用于方法上,用于描述指定操作,并管理指定资源或功能按钮;
所述权限范围作用于类或方法上,用于验证指定AccessToken的访问权限。
可选地,在接口的方法层面打上所述路由注解和安全类注解,以进行路由管理和权限管理的配置。
可选地,在配置基于路由管理的权限管理之后,所述方法还包括:
接入外部应用系统;
为所述外部应用系统配置UAA服务器和网关地址。
可选地,在配置基于路由管理的权限管理之后,所述方法还包括:
基于SpringBoot提供接入的SDK;
配置UAA服务器和网关地址到SDK内部,以便通过UAA管理界面进行路由管理和权限管理的配置。
本发明的第二方面提供了一种基于路由管理的权限管理配置系统,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上加下信息技术成都有限公司,未经上加下信息技术成都有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111154424.X/2.html,转载请声明来源钻瓜专利网。
