技術(shù)領(lǐng)域：

本發(fā)明是一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法，涉及網(wǎng)絡(luò)系統(tǒng)權(quán)限管理領(lǐng)域，適用于在不修改網(wǎng)絡(luò)系統(tǒng)原有代碼的情況下為網(wǎng)絡(luò)系統(tǒng)增添權(quán)限管理功能。

背景技術(shù)：
：

權(quán)限管理是指在某用戶執(zhí)行某項(xiàng)功能前，查詢?cè)撚脩羰欠窬哂袌?zhí)行該功能的權(quán)限，并根據(jù)權(quán)限的有無(wú)進(jìn)行不同處理。傳統(tǒng)的具有權(quán)限管理功能的網(wǎng)絡(luò)系統(tǒng)中，實(shí)現(xiàn)權(quán)限管理功能的代碼交織于業(yè)務(wù)流程代碼中，復(fù)雜性高，難于維護(hù)。而原本沒(méi)有權(quán)限管理功能的網(wǎng)絡(luò)系統(tǒng)要想實(shí)現(xiàn)權(quán)限管理，則需要對(duì)原代碼進(jìn)行改動(dòng)，工作量大而復(fù)雜。

在實(shí)際使用中，用戶進(jìn)行操作，向網(wǎng)絡(luò)系統(tǒng)服務(wù)器發(fā)出請(qǐng)求，服務(wù)器接收到請(qǐng)求后，根據(jù)請(qǐng)求內(nèi)容進(jìn)行處理。而攔截器具有攔截發(fā)往服務(wù)器的請(qǐng)求，允許該請(qǐng)求通過(guò)或結(jié)束該請(qǐng)求的功能，適合用于權(quán)限驗(yàn)證。

基于上面所述，本發(fā)明提供一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法，適用于在不修改網(wǎng)絡(luò)系統(tǒng)原有代碼的情況下，為網(wǎng)絡(luò)系統(tǒng)增添權(quán)限管理功能。本發(fā)明具有不影響系統(tǒng)原功能代碼，配置簡(jiǎn)單，易于管理的優(yōu)點(diǎn)。

技術(shù)實(shí)現(xiàn)要素：
：

針對(duì)現(xiàn)有技術(shù)缺陷，本發(fā)明提供一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法。本發(fā)明為java網(wǎng)絡(luò)系統(tǒng)增添攔截器，攔截器攔截發(fā)往服務(wù)器的請(qǐng)求，只允許用戶具有權(quán)限的請(qǐng)求通過(guò)，對(duì)不具有權(quán)限的請(qǐng)求進(jìn)行審批，執(zhí)行審批通過(guò)的請(qǐng)求?？稍诓恍薷木W(wǎng)絡(luò)系統(tǒng)原本功能代碼的情況下，實(shí)現(xiàn)對(duì)于特定網(wǎng)絡(luò)操作的權(quán)限管理。

一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法，其包括以下內(nèi)容：

1.請(qǐng)求攔截。

2.請(qǐng)求審批。

本發(fā)明的配置內(nèi)容如下：

1.為系統(tǒng)用戶設(shè)置權(quán)限，擁有該權(quán)限的用戶方可使用特定功能或訪問(wèn)特定資源。

2.獲取需要進(jìn)行權(quán)限管理的不同訪問(wèn)或操作對(duì)應(yīng)的請(qǐng)求地址。

3.為需要進(jìn)行權(quán)限管理的請(qǐng)求地址配置一個(gè)或多個(gè)攔截器。

所述請(qǐng)求攔截過(guò)程包含以下內(nèi)容：

攔截器攔截發(fā)往服務(wù)器的請(qǐng)求，查詢用戶的權(quán)限信息。若該用戶具有進(jìn)行特定操作或訪問(wèn)資源的權(quán)限，攔截器放行該請(qǐng)求，請(qǐng)求被繼續(xù)發(fā)送到服務(wù)器并被接收處理。否則，隔絕該操作，保存該請(qǐng)求提交的參數(shù)，用戶信息，目的地址等信息。

所述請(qǐng)求審批過(guò)程包含以下內(nèi)容：

系統(tǒng)管理員可對(duì)被攔截，不予放行的請(qǐng)求進(jìn)行審批。管理員可查看請(qǐng)求的內(nèi)容并決定是否同意該請(qǐng)求的執(zhí)行。當(dāng)一個(gè)請(qǐng)求被同意后，系統(tǒng)將該請(qǐng)求提交的參數(shù)，發(fā)送到該請(qǐng)求的目的地址，即發(fā)起新的請(qǐng)求。新的請(qǐng)求會(huì)再次經(jīng)過(guò)攔截器，攔截器放行，請(qǐng)求順利到達(dá)目的地址，系統(tǒng)完成相應(yīng)操作。

本發(fā)明具有以下優(yōu)點(diǎn)：

1.本發(fā)明無(wú)需更改原系統(tǒng)功能代碼，不影響業(yè)務(wù)邏輯。

2.代碼量少，攔截器可復(fù)用。一個(gè)請(qǐng)求可對(duì)應(yīng)多個(gè)攔截器，一個(gè)攔截器可用于處理多個(gè)請(qǐng)求。

3.可對(duì)不具有權(quán)限的用戶操作進(jìn)行審批，系統(tǒng)管理者可掌握用戶的操作內(nèi)容。可在不對(duì)用戶開(kāi)放權(quán)限的情況下，允許特定用戶操作。

附圖說(shuō)明：

圖1本發(fā)明原理圖。

圖2本發(fā)明功能流程圖。

圖3本發(fā)明權(quán)限管理示意圖。

具體實(shí)施方式：

本發(fā)明是一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法，基于攔截器，實(shí)現(xiàn)為java網(wǎng)絡(luò)系統(tǒng)添加權(quán)限管理功能。本發(fā)明通過(guò)攔截器攔截發(fā)往服務(wù)器的請(qǐng)求，對(duì)沒(méi)有權(quán)限的請(qǐng)求，保存其參數(shù)與用戶信息，由管理員判斷是否允許該請(qǐng)求通過(guò)。某請(qǐng)求被通過(guò)后，為請(qǐng)求參數(shù)添加通過(guò)標(biāo)識(shí)，發(fā)往原目的地址。由于具有通過(guò)標(biāo)識(shí)，攔截器對(duì)該請(qǐng)求予以放行，完成操作。下面給出實(shí)施例，結(jié)合說(shuō)明書(shū)附圖，對(duì)本發(fā)明進(jìn)行詳細(xì)闡述。由于本發(fā)明能夠以多種方式進(jìn)行實(shí)施，因此本發(fā)明不受下面的實(shí)施例限制。

首先確定需要攔截的操作與該操作的目的地址；為每一個(gè)需要攔截的操作設(shè)置唯一的權(quán)限編碼；配置用戶的權(quán)限信息，權(quán)限信息具有某項(xiàng)操作的權(quán)限編碼表示用戶可進(jìn)行該項(xiàng)操作；為各操作的目的地址配置攔截器。

圖2給出了本發(fā)明的處理流程圖。參照?qǐng)D2，在網(wǎng)絡(luò)系統(tǒng)中，用戶進(jìn)行某項(xiàng)操作，如點(diǎn)擊按鈕提交表單，前端向服務(wù)器中的目的地址發(fā)出帶有參數(shù)的請(qǐng)求。攔截器攔截所有發(fā)送至該目的地址的請(qǐng)求。攔截器攔截該請(qǐng)求后，獲得該操作對(duì)應(yīng)的權(quán)限編碼，獲得用戶信息，查詢?cè)撚脩舻臋?quán)限編碼中是否含該操作的權(quán)限編碼。若是，表示該用戶具有進(jìn)行該操作的權(quán)限，則攔截器放行該請(qǐng)求，請(qǐng)求被繼續(xù)發(fā)送到服務(wù)器并被接收處理；若否，表示該用戶不具有進(jìn)行該操作的權(quán)限，則獲取該請(qǐng)求中的所有參數(shù)與對(duì)應(yīng)的值，以參數(shù)名為鍵，參數(shù)值為值封裝成json對(duì)象。將該請(qǐng)求參數(shù)json轉(zhuǎn)為json文本，把json文本，用戶信息，目的地址，功能模塊信息保存到數(shù)據(jù)庫(kù)。該請(qǐng)求不予放行。

圖3給出了本發(fā)明的權(quán)限管理流程圖。參照?qǐng)D3，系統(tǒng)管理員被攔截的操作進(jìn)行審批。例如，管理員在前端查看被攔截的操作參數(shù)，用戶信息，功能模塊，并決定是否執(zhí)行該操作。若管理員同意某操作，則點(diǎn)擊同意執(zhí)行按鈕。后臺(tái)獲取該操作的參數(shù)json文本并轉(zhuǎn)化為參數(shù)json對(duì)象，發(fā)送至該操作的目的地址。該操作會(huì)再次被相同的攔截器攔截。可通過(guò)包括但不限于以下方式使攔截器判斷該請(qǐng)求具有通過(guò)標(biāo)識(shí)，予以放行：

方式1在發(fā)起請(qǐng)求前，在請(qǐng)求參數(shù)中增加一項(xiàng)作為通過(guò)標(biāo)識(shí)。

方式2在攔截器中，獲取請(qǐng)求來(lái)源地址，對(duì)來(lái)自操作審批的請(qǐng)求予以放行。

方式3在攔截器中，獲取當(dāng)前網(wǎng)絡(luò)會(huì)話中的用戶，若當(dāng)前用戶為管理員的請(qǐng)求予以放行。

請(qǐng)求被攔截器放行后，到達(dá)其目的地地址，交由服務(wù)器執(zhí)行操作。

由此，本發(fā)明是一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法實(shí)現(xiàn)為網(wǎng)絡(luò)系統(tǒng)添加權(quán)限管理功能。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明是一種基于攔截器實(shí)現(xiàn)java網(wǎng)絡(luò)系統(tǒng)權(quán)限管理的方法，涉及網(wǎng)絡(luò)系統(tǒng)權(quán)限管理領(lǐng)域。本發(fā)明通過(guò)增添攔截器，在不修改網(wǎng)絡(luò)系統(tǒng)原有代碼的情況下，為網(wǎng)絡(luò)系統(tǒng)增添權(quán)限管理功能。本發(fā)明通過(guò)攔截器攔截發(fā)往服務(wù)器的請(qǐng)求，查詢操作該用戶的權(quán)限信息。對(duì)不具有權(quán)限的操作，保存其參數(shù)與用戶信息，由管理員判斷是否讓該請(qǐng)求通過(guò)。某請(qǐng)求被通過(guò)后，為其參數(shù)添加通過(guò)標(biāo)識(shí)，發(fā)往原目的地址。由于具有通過(guò)標(biāo)識(shí)，攔截器對(duì)該請(qǐng)求予以放行，完成操作。

技術(shù)研發(fā)人員：周翠英;張國(guó)豪;杜子純;劉鎮(zhèn)
受保護(hù)的技術(shù)使用者：中山大學(xué)
技術(shù)研發(fā)日：2017.08.05
技術(shù)公布日：2017.11.03