一种可动态配置的权限校验方法、系统、装置和存储介质制造方法及图纸

本发明专利技术公开了一种可动态配置的权限校验方法、系统、装置和存储介质，该方法包括以下步骤：拦截页面请求；获取权限参数配置；根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。本发明专利技术具有开发成本低、灵活性高和可用性高的特点。本发明专利技术可以广泛应用于网络应用开发领域。

A Dynamic Configurable Privilege Checking Method, System, Device and Storage Media

The invention discloses a dynamically configurable permission verification method, system, device and storage medium, which comprises the following steps: intercepting page requests; obtaining permission parameter configuration; judging whether to verify interface permissions according to the intercepted page requests and permission parameter configuration; if so, executing interface permission verification steps; otherwise, executing parameter permission verification steps. The interface privilege verification steps are as follows: judging whether the page request has interface privilege according to the page request, executing parameter privilege verification steps if it does; conversely, ending the process; the parameter privilege verification steps are as follows: calling the privilege controller to verify the parameter privilege of the page request according to the intercepted page request and the configuration of the privilege parameters. The invention has the characteristics of low development cost, high flexibility and high availability. The invention can be widely applied in the field of network application and development.

【技术实现步骤摘要】
一种可动态配置的权限校验方法、系统、装置和存储介质
本专利技术涉及网络应用开发领域，尤其是一种可动态配置的权限校验方法、系统、装置和存储介质。
技术介绍
网络应用开发中对用户接口权限控制和判断，一般的请求是根据请求接口的URL对接口权限进行判断或者在每个接口的代码中都编写校验逻辑。面对现在互联网应用越来越复杂的业务场景，对服务的高可用的要求越来越高，这样的做法问题在于：一般的请求只能对接口进行权限判断，只能够判断用户是否对该接口拥有访问权限，但是更多的业务场景是需要判断用户对具体的资源、具体资源属主进行权限判断，而资源和属主往往是以参数的形式存在，所以无法对接口资源和属主进行权限判断。如果要实现对请求资源和属主的权限校验，则需要在每个接口进行特定的开发，每个接口都需要对各种使用到的所有资源和属主都进行开发，大大加大了开发成本和降低了系统的灵活性。即使是针对接口进行了开发，但是每次增加权限判断后都需要重新编译并重新部署应用，应用的服务也因此需要暂停，降低了可用性。
技术实现思路
为解决上述技术问题，本专利技术的目的在于：提供一种开发成本低、灵活性高、可用性高的可动态配置的权限校验方法、系统、装置和存储介质。本专利技术所采取的第一技术方案是：一种可动态配置的权限校验方法，包括以下步骤：拦截页面请求；获取权限参数配置；根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。进一步，所述根据页面请求判断页面请求是否具有接口权限，具体为：从页面请求中提取URL，根据URL判断页面请求是否具有接口权限。进一步，所述根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限，具体包括：根据权限参数配置，从页面请求中提取请求参数；根据请求参数获取与该请求参数对应的权限控制器；调用权限控制器对页面请求进行参数权限校验。进一步，所述根据请求参数获取与该请求参数对应的权限控制器，具体包括：从请求参数中提取具体的数值；根据权限参数配置将所述具体的数值转换为参数对象；根据参数对象获取与该请求参数对应的权限控制器。进一步，所述权限控制器包括根据不同的参数以及参数类型，进行参数权限校验的类和方法。进一步，所述权限参数配置包括以下配置内容：配置接口的URL、是否需要校验URL、是否需要校验参数、参数的名称、参数类型以及参数对应的权限控制器。本专利技术所采取的第二技术方案是：一种可动态配置的权限校验系统，包括：接口权限校验模块；参数权限校验模块；拦截模块，用于拦截页面请求；获取模块，用于获取权限参数配置；判断模块，用于根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则转至接口权限校验模块处理；反之，则转至参数权限校验模块处理；所述接口权限校验模块用于根据页面请求判断页面请求是否具有接口权限，若是，则转至参数权限校验模块处理；反之，则结束处理；所述参数权限校验模块用于根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。进一步，所述接口权限校验模块具体用于：从页面请求中提取URL，根据URL判断页面请求是否具有接口权限，若是，则转至参数权限校验模块处理；反之，则结束处理。本专利技术所采取的第三技术方案是：一种可动态配置的权限校验装置，包括：存储器，用于存储程序；处理器，用于加载所述程序，以执行一种可动态配置的权限校验方法。本专利技术所采取的第四技术方案是：一种存储介质，所述存储介质上存储有程序，所述程序被处理器加载时实现一种可动态配置的权限校验方法。本专利技术的有益效果是：本专利技术根据权限参数配置以及拦截的页面请求，对接口权限和参数权限进行判断；通过加载权限参数配置的方法，只需要一次开发，如果后续要为接口添加已有资源和属主的权限校验时，就无需对接口进行修改，只需要添加数据库配置或者配置文件即可实现，开发成本低、灵活性高；同时，在修改权限参数配置后，无需重新部署代码、只需要重启应用即可生效，保证了应用服务的高可用性。附图说明图1为本专利技术一种具体实施例的可动态配置的权限校验方法的流程图。具体实施方式下面结合说明书附图和具体的实施例对本专利技术进行进一步的说明。参照图1，一种可动态配置的权限校验方法，在执行本方法前需要对数据库进行权限参数配置。本实施例的方法包括以下步骤：S101、拦截页面请求；本步骤可以通过拦截器实现。S102、获取权限参数配置；可以从数据库的配置文件中获取。S103、根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行步骤S104；反之，则执行步骤S105。S104、根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；如果页面请求，不具备相应的接口权限，则意味着该页面请求也不可能具有访问具体资源的权限。这样的处理方式能够减少信息处理量。S105、根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。在执行本步骤之前，可以先根据页面请求和权限参数配置，判断是否需要对页面请求的参数进行权限校验。作为优选的实施例，为了提升本方法与现有技术的系统结构的兼容性，所述步骤S104具体为：从页面请求中提取URL，根据URL判断页面请求是否具有接口权限。在本步骤中，可以根据URL预先进行一次权限判断，以判断页面请求是否具有接口权限。这完全兼容现有技术的系统结构。作为优选的实施例，所述步骤S105具体包括：S1051、根据权限参数配置，从页面请求中提取请求参数；S1052、根据请求参数获取与该请求参数对应的权限控制器；S1053、调用权限控制器对页面请求进行参数权限校验。本实施例根据从页面提取的参数来在权限参数配置中查找对应的权限控制器，然后调用权限控制器来执行参数权限校验，这样的方法简单，容易实现且灵活性高。作为优选的实施例，所述步骤S1052，具体包括：S10521、从请求参数中提取具体的数值；S10522、根据权限参数配置将所述具体的数值转换为参数对象；本步骤可以根据参数类型，将参数的值转换为具体的参数对象，以便于后续的参数处理。S10523、根据参数对象获取与该请求参数对应的权限控制器。作为优选的实施例，所述权限控制器包括根据不同的参数以及参数类型，进行参数权限校验的类和方法。本实施例的权限控制器将参数权限校验的类和方法都封装在一起，便于调用权限控制器。作为优选的实施例，所述权限参数配置包括以下配置内容：配置接口的URL、是否需要校验URL、是否需要校验参数、参数的名称、参数类型以及参数对应的权限控制器。本领域技术人员也可以根据实际需要调整权限参数配置的具体配置内容。一种可动态配置的权限校验系统，包括：接口权限校验模块；参数权限校验模块；拦截模块，用于拦截页面请求；获取模块，用于获取权限参数配置；判断模块，用于根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则转至接口权限校验模块处理；反之，则转至参数权限校验模块处理；所述接口权限校验模块用本文档来自技高网...

【技术保护点】
1.一种可动态配置的权限校验方法，其特征在于：包括以下步骤：拦截页面请求；获取权限参数配置；根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。

【技术特征摘要】
1.一种可动态配置的权限校验方法，其特征在于：包括以下步骤：拦截页面请求；获取权限参数配置；根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。2.根据权利要求1所述的一种可动态配置的权限校验方法，其特征在于：所述根据页面请求判断页面请求是否具有接口权限，具体为：从页面请求中提取URL，根据URL判断页面请求是否具有接口权限。3.根据权利要求2所述的一种可动态配置的权限校验方法，其特征在于：所述根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限，具体包括：根据权限参数配置，从页面请求中提取请求参数；根据请求参数获取与该请求参数对应的权限控制器；调用权限控制器对页面请求进行参数权限校验。4.根据权利要求3所述的一种可动态配置的权限校验方法，其特征在于：所述根据请求参数获取与该请求参数对应的权限控制器，具体包括：从请求参数中提取具体的数值；根据权限参数配置将所述具体的数值转换为参数对象；根据参数对象获取与该请求参数对应的权限控制器。5.根据权利要求1所述的一种可动态配置的权限校验方法，其特征在于：所述权限控制器包括根据不同的参数以及参数类型，...

【专利技术属性】
技术研发人员：姚文俊，陈志刚，庞景辉，
申请(专利权)人：东莞数汇大数据有限公司，
类型：发明
国别省市：广东,44