[发明专利]一种基于安全服务阻断的切面权限验证方法及系统

说明书

本申请公开了一种基于安全服务阻断的切面权限验证方法及系统，该方法包括：当获取到权限申请请求后，从切面数据库中提取预先定义的与权限申请请求对应的权限切面；权限切面包括权限验证内容以及切面插入点；根据切面插入点，对权限切面进行插入操作，以将权限切面插入到业务逻辑代码中与切面插入点对应的位置；之后根据权限验证内容，相应地对权限申请请求中携带的用户信息进行权限验证操作。本申请将业务逻辑代码和权限验证代码进行了分开存放，当需要对用户进行权限验证的时候，便从数据库中调取出相应的权限验证代码，由此避免了权限验证功能与其他业务功能之间的干扰，并提高了对权限验证代码的维护效率。

技术领域

本发明涉及切面技术领域，特别涉及一种基于安全服务阻断的切面权限验证方法及系统。

背景技术

当前，在大型业务系统的开发过程中，由于业务逻辑代码和权限验证代码是集中在一起存放的，从而一方面导致了在对用户的权限进行验证的时候，权限验证功能与其他业务功能之间可能存在相互干扰，另一方面使得当需要对权限验证代码进行管理时，需要从后台的大量代码中挑选出相应的权限验证代码方可进行管理，并且在对权限验证代码进行管理维护的过程中，也有碍于其他业务代码的正常运行。

综上所述可以看出，如何避免权限验证功能与其他业务功能之间的干扰，并提高对权限验证代码的维护效率是目前亟待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种基于安全服务阻断的切面权限验证方法及系统，避免了权限验证功能与其他业务功能之间的干扰，并提高了对权限验证代码的维护效率。其具体方案如下：

一种基于安全服务阻断的切面权限验证方法，应用于预先配置的开源框架Spring，所述方法包括：

步骤S11：当获取到用户发起的权限申请请求后，从切面数据库中提取预先定义的与所述权限申请请求对应的权限切面；所述权限切面包括权限验证内容以及切面插入点；

步骤S12：根据所述切面插入点，对所述权限切面进行插入操作，以将所述权限切面插入到业务逻辑代码中与所述切面插入点对应的位置；

步骤S13：在完成对所述权限切面的插入操作后，根据所述权限验证内容，相应地对所述权限申请请求中携带的用户信息进行权限验证操作；

步骤S14：当所述权限验证操作的结果为验证通过时，为所述用户提供相应的权限。

优选的，所述预先配置的开源框架Spring的配置过程，包括：

预先向原始的开源框架Spring的配置文件中添加与支持分面权限相对应的配置参数，相应地得到所述预先配置的开源框架Spring。

优选的，所述权限切面的预先定义的过程，包括：

在所述预先配置的开源框架Spring的配置文件中添加与所述权限验证内容和所述切面插入点对应的信息，相应地得到所述权限切面。

优选的，所述切面权限验证方法，还包括：

当所述权限验证操作的结果为验证不通过时，向所述用户返回验证失败信息。

优选的，所述切面权限验证方法，还包括：

当所述权限验证操作的结果为验证不通过时，提示所述用户再次输入新的权限申请请求；当所述用户输入新的权限申请请求后，进入步骤S11。

优选的，所述切面权限验证方法，还包括：

对所述权限验证操作的过程进行实时监控，当发现所述权限验证操作出现异常时，生成相应的日志文件。

本发明还公开了一种基于安全服务阻断的切面权限验证系统，应用于预先配置的开源框架Spring，所述系统包括：