The invention discloses a dynamically configurable permission verification method, system, device and storage medium, which comprises the following steps: intercepting page requests; obtaining permission parameter configuration; judging whether to verify interface permissions according to the intercepted page requests and permission parameter configuration; if so, executing interface permission verification steps; otherwise, executing parameter permission verification steps. The interface privilege verification steps are as follows: judging whether the page request has interface privilege according to the page request, executing parameter privilege verification steps if it does; conversely, ending the process; the parameter privilege verification steps are as follows: calling the privilege controller to verify the parameter privilege of the page request according to the intercepted page request and the configuration of the privilege parameters. The invention has the characteristics of low development cost, high flexibility and high availability. The invention can be widely applied in the field of network application and development.
【技术实现步骤摘要】
一种可动态配置的权限校验方法、系统、装置和存储介质
本专利技术涉及网络应用开发领域,尤其是一种可动态配置的权限校验方法、系统、装置和存储介质。
技术介绍
网络应用开发中对用户接口权限控制和判断,一般的请求是根据请求接口的URL对接口权限进行判断或者在每个接口的代码中都编写校验逻辑。面对现在互联网应用越来越复杂的业务场景,对服务的高可用的要求越来越高,这样的做法问题在于:一般的请求只能对接口进行权限判断,只能够判断用户是否对该接口拥有访问权限,但是更多的业务场景是需要判断用户对具体的资源、具体资源属主进行权限判断,而资源和属主往往是以参数的形式存在,所以无法对接口资源和属主进行权限判断。如果要实现对请求资源和属主的权限校验,则需要在每个接口进行特定的开发,每个接口都需要对各种使用到的所有资源和属主都进行开发,大大加大了开发成本和降低了系统的灵活性。即使是针对接口进行了开发,但是每次增加权限判断后都需要重新编译并重新部署应用,应用的服务也因此需要暂停,降低了可用性。
技术实现思路
为解决上述技术问题,本专利技术的目的在于:提供一种开发成本低、灵活性高、可用性高的可动态配置的权限校验方法、系统、装置和存储介质。本专利技术所采取的第一技术方案是:一种可动态配置的权限校验方法,包括以下步骤:拦截页面请求;获取权限参数配置;根据所拦截的页面请求和权限参数配置,判断是否校验接口权限,若是,则执行接口权限校验步骤;反之,则执行参数权限校验步骤;所述接口权限校验步骤具体为:根据页面请求判断页面请求是否具有接口权限,若是,则执行参数权限校验步骤;反之,则结束流程;所述参数权限校验 ...
【技术保护点】
1.一种可动态配置的权限校验方法,其特征在于:包括以下步骤:拦截页面请求;获取权限参数配置;根据所拦截的页面请求和权限参数配置,判断是否校验接口权限,若是,则执行接口权限校验步骤;反之,则执行参数权限校验步骤;所述接口权限校验步骤具体为:根据页面请求判断页面请求是否具有接口权限,若是,则执行参数权限校验步骤;反之,则结束流程;所述参数权限校验步骤具体为:根据所拦截的页面请求和权限参数配置,调用权限控制器校验页面请求的参数权限。
【技术特征摘要】
1.一种可动态配置的权限校验方法,其特征在于:包括以下步骤:拦截页面请求;获取权限参数配置;根据所拦截的页面请求和权限参数配置,判断是否校验接口权限,若是,则执行接口权限校验步骤;反之,则执行参数权限校验步骤;所述接口权限校验步骤具体为:根据页面请求判断页面请求是否具有接口权限,若是,则执行参数权限校验步骤;反之,则结束流程;所述参数权限校验步骤具体为:根据所拦截的页面请求和权限参数配置,调用权限控制器校验页面请求的参数权限。2.根据权利要求1所述的一种可动态配置的权限校验方法,其特征在于:所述根据页面请求判断页面请求是否具有接口权限,具体为:从页面请求中提取URL,根据URL判断页面请求是否具有接口权限。3.根据权利要求2所述的一种可动态配置的权限校验方法,其特征在于:所述根据所拦截的页面请求和权限参数配置,调用权限控制器校验页面请求的参数权限,具体包括:根据权限参数配置,从页面请求中提取请求参数;根据请求参数获取与该请求参数对应的权限控制器;调用权限控制器对页面请求进行参数权限校验。4.根据权利要求3所述的一种可动态配置的权限校验方法,其特征在于:所述根据请求参数获取与该请求参数对应的权限控制器,具体包括:从请求参数中提取具体的数值;根据权限参数配置将所述具体的数值转换为参数对象;根据参数对象获取与该请求参数对应的权限控制器。5.根据权利要求1所述的一种可动态配置的权限校验方法,其特征在于:所述权限控制器包括根据不同的参数以及参数类型,...
【专利技术属性】
技术研发人员:姚文俊,陈志刚,庞景辉,
申请(专利权)人:东莞数汇大数据有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。