[发明专利]权限管理方法和装置、服务器、计算机可读存储介质

说明书

本申请涉及一种权限管理方法和装置、服务器、计算机可读存储介质，接收输入的用户登录信息，通过业务子系统完成权限控制类SystemAuthorizeShiroRealm，并使得权限控制类继承权限控制基础类AuthorizeShiroRealm，以获取用户的权限信息。通过业务子系统完成权限配置类SystemShiroConfiguration，并使得权限配置类继承权限配置基础类ShiroConfiguration，以对用户进行授权。因为预设了权限控制基础类AuthorizeShiroRealm及权限配置基础类ShiroConfiguration，即将权限管理的具体开发进行统一的抽象与封装，所以各业务子系统只需要继承权限控制基础类AuthorizeShiroRealm及权限配置基础类ShiroConfiguration，并根据各业务子系统的具体逻辑实现相应的方法即可。从而，提高代码利用率，进而大大降低开发难度。

技术领域

本申请涉及计算机技术领域，特别是涉及一种权限管理方法和装置、服务器、计算机可读存储介质。

背景技术

Shiro是apache旗下一个开源框架，将软件系统的安全认证相关的功能抽取出来，可以实现用户身份认证、权限授权、加密、会话管理等功能，从而组成了一个通用的安全认证框架。Shiro这种安全认证框架的使用广泛，不仅可以运行在web应用及非web应用中，而且也越来越多地使用到了集群分布式应用中。

JSON Web Token(JWT)是一个开放标准(RFC 7519)，JWT定义了一种紧凑的、自包含的方式，用于作为JSON对象在各方之间安全地传输信息。

传统的基于Shiro和JWT的权限管理方法，针对各业务子系统都需要重新开发相应的权限管理方法，以实现权限管理。显然，传统的基于Shiro和JWT的权限管理方法，代码重复率高、开发难度大。

发明内容

本申请实施例提供了一种权限管理方法和装置、服务器、计算机可读存储介质，可以提高代码利用率，进而大大降低开发难度。

一种权限管理方法，所述方法包括：

接收输入的用户登录信息；

通过业务子系统完成权限控制类SystemAuthorizeShiroRealm，并使得所述权限控制类继承权限控制基础类AuthorizeShiroRealm，以获取所述用户的权限信息；

通过业务子系统完成权限配置类SystemShiroConfiguration，并使得所述权限配置类继承权限配置基础类ShiroConfiguration，以对所述用户进行授权。

一种权限管理装置，所述装置包括：

用户登录信息接收模块，用于接收输入的用户登录信息；

权限管理模块，用于通过业务子系统完成权限控制类SystemAuthorizeShiroRealm，并使得所述权限控制类继承权限控制基础类AuthorizeShiroRealm，以获取所述用户的权限信息；

权限配置模块，用于通过业务子系统完成权限配置类SystemShiroConfiguration，并使得所述权限配置类继承权限配置基础类ShiroConfiguration，以对所述用户进行授权。

一种服务器，包括存储器及处理器，所述存储器中储存有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如上所述的权限管理方法的步骤。

一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的权限管理方法的步骤。