[发明专利]权限资源构建、建权、授权、验证多场景归一化处理模型

说明书

本发明提供权限资源构建、建权、授权、验证多场景归一化处理模型，涉及资源管理领域。该权限资源构建、建权、授权、验证多场景归一化处理模型，包括权限资源的入口划分为多个、建立静态建权和动态建权、资源授权和把具体的权限认证抽离出来。前后端分离，更加灵活；无需手动录入权限资源，减少冲突和人力，加快了开发；支持多种建权模式，多种资源入口。

技术领域

本发明涉及各种涉及权限认证的信息系统技术领域，具体为权限资源构建、建权、授权、验证多场景归一化处理模型。

背景技术

权限认证几乎是每个系统必不可少的功能，是系统安全性的重要屏障。目前市场上已经提出了很多认证方案：单体应用下的常用方案，微服务下的SSO单点登陆方案，分布式Session与网关结合方案，网关Token和服务鉴权结合等。针对不同的方案也有相应的成熟的实现：CAS(Central Authentication Service)，Shiro，OAuth2，Spring

Security OAuth2(建立在Spring Security的基础上，实现了OAuth2的规范)等。这些实现的关注点都聚焦在授权和验证这二点，几乎没有一个框架能够模拟一个应用的整个生命周期，设计出完整的解决方案。

权限认证方案跟应用的部署息息相关：不同的部署模式需要采用不同的认证方案，同一个应用的部署模式又随着客户应用场景的不同而不同；权限认证方案跟具体权限资源的构建也有关系：权限资源的构建逻辑，决定了权限认证方案的认证逻辑。权限认证方案还需要考虑前端权限资源设计，持久化方式；后端权限资源设计，持久化方式；

权限资源的持久化集成等。权限资源构建，建权，授权，权限认证这四个环节互相影响，缺一不可。权限认证已经融入了整个应用的生命周期，作为系统的重要组成部分，必须全面地考虑这些因素，才能设计出合理的，完整的产品。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供了权限资源构建、建权、授权、验证多场景归一化处理模型，解决了现有方案中软件开发慢、开发成本高的问题。

(二)技术方案

为实现以上目的，本发明通过以下技术方案予以实现：权限资源构建、建权、授权、验证多场景归一化处理模型，包括以下内容：

1、权限资源构建

把权限资源的入口划分为多个，如Web端，App端，后端，动态服务码配置，且Web端和App端上传的资源文件，分别只有一条json记录；

2、资源建权

权限资源构建完成后，需要对资源进行建权，建权的通用设计模式几乎都是创建一个角色，把具体的资源跟角色绑定，建权分成静态建权和动态建权；

2.1静态建权：静态建权是指应用在设计的过程中，已经确定了具体的角色，不需要修改，增加，已经在资源配置中直接关联，即角色和资源绑定,那么建权这一步可以直接跳过；

2.2态建权权：动态建权是指可以动态的创建角色，修改角色，由于当前多资源模型场景，为了更好的客户体验，跟传统的设计相比，需要再加一步，创建一个最小粒度的组(功能组)，把组和角色进行关联；

3、资源授权

把建好的权限授予给具体的用户，或者是组织机构，当前步骤和传统授权设计模式几乎一样；

4、资源验证

把具体的权限认证抽离出来，做成插件，拔插式的插入各种启动模式，和具体的业务分离，从而达到适配所有场景的效果，权限认证包括具体认证资源的加载，认证完整的逻辑(因为多权限资源入口的模式，逻辑需要自定义)，具体的登录，注销，续约等操作，与其他权限认证环节，合并成一个服务模块，从而减少部署的复杂度。