一种基于安全服务阻断的切面权限验证方法及系统的利记博彩app
【技术领域】
[0001]本发明涉及切面技术领域,特别涉及一种基于安全服务阻断的切面权限验证方法及系统。
【背景技术】
[0002]当前,在大型业务系统的开发过程中,由于业务逻辑代码和权限验证代码是集中在一起存放的,从而一方面导致了在对用户的权限进行验证的时候,权限验证功能与其他业务功能之间可能存在相互干扰,另一方面使得当需要对权限验证代码进行管理时,需要从后台的大量代码中挑选出相应的权限验证代码方可进行管理,并且在对权限验证代码进行管理维护的过程中,也有碍于其他业务代码的正常运行。
[0003]综上所述可以看出,如何避免权限验证功能与其他业务功能之间的干扰,并提高对权限验证代码的维护效率是目前亟待解决的问题。
【发明内容】
[0004]有鉴于此,本发明的目的在于提供一种基于安全服务阻断的切面权限验证方法及系统,避免了权限验证功能与其他业务功能之间的干扰,并提高了对权限验证代码的维护效率。其具体方案如下:
[0005]—种基于安全服务阻断的切面权限验证方法,应用于预先配置的开源框架Spring,所述方法包括:
[0006]步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入占.
[0007]步骤S12:根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
[0008]步骤S13:在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
[0009]步骤S14:当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限。
[0010]优选的,所述预先配置的开源框架Spring的配置过程,包括:
[0011]预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到所述预先配置的开源框架Spring。
[0012]优选的,所述权限切面的预先定义的过程,包括:
[0013]在所述预先配置的开源框架Spring的配置文件中添加与所述权限验证内容和所述切面插入点对应的信息,相应地得到所述权限切面。
[0014]优选的,所述切面权限验证方法,还包括:
[0015]当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
[0016]优选的,所述切面权限验证方法,还包括:
[0017]当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求;当所述用户输入新的权限申请请求后,进入步骤S11。
[0018]优选的,所述切面权限验证方法,还包括:
[0019]对所述权限验证操作的过程进行实时监控,当发现所述权限验证操作出现异常时,生成相应的日志文件。
[0020]本发明还公开了一种基于安全服务阻断的切面权限验证系统,应用于预先配置的开源框架Spring,所述系统包括:
[0021]切面提取模块,用于当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面;所述权限切面包括权限验证内容以及切面插入点;
[0022]切面插入模块,用于根据所述切面插入点,对所述权限切面进行插入操作,以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置;
[0023]权限验证模块,用于在完成对所述权限切面的插入操作后,根据所述权限验证内容,相应地对所述权限申请请求中携带的用户信息进行权限验证操作;
[0024]权限提供模块,用于当所述权限验证操作的结果为验证通过时,为所述用户提供相应的权限。
[0025]优选的,所述切面权限验证系统,还包括:
[0026]信息返回模块,用于当所述权限验证操作的结果为验证不通过时,向所述用户返回验证失败信息。
[0027]优选的,所述切面权限验证系统,还包括:
[0028]提示模块,用于当所述权限验证操作的结果为验证不通过时,提示所述用户再次输入新的权限申请请求,当所述用户输入新的权限申请请求后,将所述新的权限申请请求发送至所述切面提取模块。
[0029]优选的,所述切面权限验证系统,还包括:
[0030]监控模块,用于对所述权限验证操作的过程进行实时监控;
[0031]日志生成模块,用于当所述监控模块发现所述权限验证操作出现异常时,生成相应的日志文件。
[0032]本发明中,切面权限验证方法应用于预先配置的开源框架Spring,该方法包括:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,为用户提供相应的权限。可见,本发明在用户发起权限申请请求后,先从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,将权限切面插入到业务逻辑代码,接着根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
【附图说明】
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0034]图1为本发明实施例公开的一种基于安全服务阻断的切面权限验证方法流程图;
[0035]图2为本发明实施例公开的一种基于安全服务阻断的切面权限验证系统结构示意图;
[0036]图3为本发明实施例公开的一种具体的安全服务阻断的切面权限验证系统结构示意图。
【具体实施方式】
[0037]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0038]本发明实施例公开了一种基于安全服务阻断的切面权限验证方法,应用于预先配置的开源框架Spring,参见图1所示,该切面权限验证方法包括:
[0039]步骤S11:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;
[0040]步骤S12:根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;
[0041]步骤S13:在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;
[0042]步骤S14:当权限验证操作的结果为验证通过时,为用户提供相应的权限。
[0043]需要说明的是,上述权限切面是指利用Α0Ρ(Α0Ρ,即Aspect OrientedProgramming,面向切面编程)编程技术进行开发的切面。
[0044]本发明实施例中,切面权限验证方法应用于预先配置的开源框架Spring,该方法包括:当获取到用户发起的权限申请请求后,从切面数据库中提取预先定义的与权限申请请求对应的权限切面;权限切面包括权限验证内容以及切面插入点;根据切面插入点,对权限切面进行插入操作,以将权限切面插入到业务逻辑代码中与切面插入点对应的位置;在完成对权限切面的插入操作后,根据权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作;当权限验证操作的结果为验证通过时,为用户提供相应的权限。
[0045]可见,本发明实施例在用户发起权限申请请求后,先从切面数据库中提取与该权限申请请求对应的权限切面,也即提取与该权限申请请求对应的权限验证代码,然后根据权限切面中的切面插入点,将权限切面插入到业务逻辑代码,接着根据权限切面中的权限验证内容,相应地对权限申请请求中携带的用户信息进行权限验证操作,也即,本发明实施例将业务逻辑代码和权限验证代码进行了分开存放,当需要对用户进行权限验证的时候,便从数据库中调取出相应的权限验证代码,由此避免了权限验证功能与其他业务功能之间的干扰,并且当需要对权限验证代码进行维护管理时,并不会对业务逻辑代码的正常运行产生影响,从而提高了对权限验证代码的维护效率。
[0046]本发明实施例公开了一种具体的基于安全服务阻断的切面权限验证方法,相对于上一实施例,本实施例对技术方案作了进一步的说明和优化。具体的:
[0047]上一实施例中,预先配置的开源框架Spring的配置过程,具体包括:预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数,相应地得到预先配置的开源框架Spring。也即,向原始的开源框架Spring的配置文件 applicat1nContext.