[发明专利]一种基于分布式服务框架的访问管控方法及系统

权利要求书

1.一种基于分布式服务框架的访问管控方法，所述的分布式服务框架包括消费者、服务提供者、注册中心和访问管控子系统；其特征在于，该基于分布式服务框架的访问管控方法，包括：

在服务注册时，服务提供者向注册中心申告并注册其服务所要求的访问权限；

在服务访问时，基于所述的访问权限对消费者的服务访问进行管控。

2.根据权利要求1所述的基于分布式服务框架的访问管控方法，其特征在于，访问管控子系统内预先存有消费者的访问权限以及起唯一性标识作用的主体标识；所述的基于所述的访问权限对消费者的服务访问进行管控，包括：

消费者向服务提供者发送服务访问请求，所述的服务访问请求包括消费者的主体标识及其所要访问的服务；

服务提供者接收消费者发来的服务访问请求，并向注册中心发送验证消费者是否具备所述访问请求中请求访问的服务的访问权限的验证请求；所述的验证请求包括所接收到的服务访问请求；

注册中心接收服务提供者发来的验证请求，并解析出该接收到的验证请求中的服务访问请求中所包含的主体标识及所要访问的服务，并查询出该解析出的所要访问的服务所要求的访问权限，之后将查询出的访问权限及上述解析出的主体标识一并发送给访问管控子系统；

访问管控子系统接收并基于所接收到的注册中心发来的访问权限及消费者的主体标识，判定是否允许访问、并生成相应的访问标记，并将所生成的访问标记反馈给注册中心；

注册中心接收访问管控子系统反馈的访问标记，并返回给服务提供者；

服务提供者接收注册中心返回的访问标记，并根据所接收到的访问标记，判断是否响应所接收到的服务访问请求，并向消费者返回处理结果。

3.根据权利要求2所述的基于分布式服务框架的访问管控方法，其特征在于，进一步地，服务提供者接收注册中心返回的访问标记，并根据所接收到的访问标记，判断是否响应所接收到的服务访问请求，并向消费者返回处理结果，包括：

接收注册中心返回的访问标记；

依据所接收到的访问标记，判断是否响应所接收到的服务访问请求：

是，则响应消费者发来的服务访问请求中请求访问的服务，并向消费者返回响应结果；

否，则拒绝响应消费者发来的服务访问请求中请求访问的服务，并向消费者返回拒绝响应的提示信息。

4.根据权利要求1或2或3所述的基于分布式服务框架的访问管控方法，其特征在于，每个服务所要求的访问权限，均属于预先设定的服务访问权限集合；所述的服务访问权限集合，由预先设定的相应数量的服务所要求的访问权限组成。

5.根据权利要求1或2或3所述的基于分布式服务框架的访问管控方法，其特征在于，所述的服务所要求的访问权限，为空、或为一个非空的访问权限、或为由两个及两个以上非空的访问权限经逻辑与运算得到的访问权限集。

6.根据权利要求2或3所述的基于分布式服务框架的访问管控方法，其特征在于，所述的访问管控子系统接收并基于所接收到的注册中心发来的访问权限及消费者的主体标识，判定是否允许访问、并生成相应的访问标记，具体包括步骤：

访问管控子系统接收注册中心发来的访问权限及消费者的主体标识；

访问管控子系统获取并判定其内预先存有的具有所接收到的主体标识的消费者的访问权限，与所接收到的注册中心发来的访问权限是否一致：

是，则判定为允许访问，并生成预先设定的允许访问的访问标记；

否，则判定为禁止访问，并生成预先设定的禁止访问的访问标记。