[发明专利]基于改进RBAC模型及Spring Security框架的动态权限管理系统有效
| 申请号: | 201811535280.0 | 申请日: | 2018-12-14 |
| 公开(公告)号: | CN109688120B | 公开(公告)日: | 2020-11-03 |
| 发明(设计)人: | 徐新民;韩刚强;吴东宇;尚丽娜 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L12/24 |
| 代理公司: | 杭州天勤知识产权代理有限公司 33224 | 代理人: | 王琛 |
| 地址: | 310013 浙江*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于改进RBAC模型及Spring Security框架的动态权限管理系统,其首先将用户组模块上的“继承”概念转移到角色模块上,一定程度上将用户组模块和角色模块合并在一块;然后修改了RBAC模型中对网站资源定义,通过对网页服务器控制器中方法的控制,以满足绝大多数应用场景;最后增加了用户额外权限关联表和用户屏蔽权限关联表,增加权限配置的灵活性,配合Spring Security框架,本发明通过标注控制方法,可以快速标记网站的资源,通过数据库管理,实现了基于改进后的RBAC模型的动态权限管理方案,能够方便的集成到主流Java后台服务器中,灵活性高,并且大大降低了网站管理员的工作量。 | ||
| 搜索关键词: | 基于 改进 rbac 模型 spring security 框架 动态 权限 管理 系统 | ||
【主权项】:
1.一种基于改进RBAC模型及Spring Security框架的动态权限管理系统,其特征在于:该系统根据实际应用通过对RBAC模型进行改进,抽象出角色概念,针对不同的角色赋予不同的权限;当需要为一个新用户分配权限时,赋予该新用户某些角色,使得该新用户具有相应的权限;所述动态权限管理系统包括:Spring模块,其作为整个软件的容器,用于整合所用到的各个框架,实现依赖反转,管理整个软件的框架;Spring Security模块,用于标记网站资源,拦截用户请求,计算用户权限,决策用户是否能进行相关操作;数据库管理模块,用于存储用户数据、角色数据、权限数据、用户角色多对多数据、角色权限多对多数据、特殊用户权限数据,支持存储数据的增删查改;MyBatis模块,用于管理数据库,封装底层数据库访问接口,为上层服务提供DAO;Spring MVC模块,用于接受用户请求、请求分发、业务逻辑调用、视图解析以及请求响应,其为一个网页开发框架并以MVC的思想架构网页,使得各层分工明确,各个模块解耦且内聚;Web网页模块,用于为各个业务提供网页视图文件,接受Spring MVC模块的调用后将Web网页呈现在用户面前。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811535280.0/,转载请声明来源钻瓜专利网。
