权限校验方法、装置及系统、业务权限配置方法及装置制造方法及图纸

本说明书提供权限校验方法、装置及系统、业务权限配置方法及装置，所述权限校验方法包括：接收用户的待校验的业务请求，业务请求携带用户的身份信息和业务标识信息；根据身份信息和业务标识信息，获取与身份信息和业务标识信息对应的目标业务权限配置信息；获取与目标业务权限配置信息中的类名及方法名对应的目标校验方法；将业务请求中的目标业务参数作为目标校验方法的输入参数，调用目标校验方法；根据目标校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。该权限校验方法实现将业务权限校验的逻辑与后续业务逻辑处理拆离，在执行业务逻辑处理之前，提前进行业务权限校验，使得业务逻辑处理的代码简单且容易维护。

【技术实现步骤摘要】
权限校验方法、装置及系统、业务权限配置方法及装置
本说明书涉及信息处理
，特别涉及权限校验方法、装置及系统、业务权限配置方法及装置。
技术介绍
随着采购体制的完善和发展，开始有序推进采购的专业化、信息化、集中化，极大促进了采购平台的发展。目前采购平台的流程主要是：发起数据请求后，业务子系统会进行平台权限校验，校验通过后就会进入业务代码模块，进行底层的业务权限校验和真实业务逻辑的数据组装，最终将数据返回。对于一些采购平台的权限校验，基本上可以分为两块内容：(1)平台权限校验：划分访问业务子系统的身份类型，将访问者根据登陆账号，划分为运营方、采购监管、区划管理员、采购单位等身份，然后根据不同的身份带有的权限码不同，可以判断该账号是否有访问统一资源定位系统(uniformresourcelocator，URL)的权限；(2)业务权限校验：业务权限校验耦合在业务代码里，只有在进行业务逻辑查询的时候，才能判断这个人到底有没有查看的权限，比如说一个人想要访问别人的单据信息的时候，业务子系统只有查询到对应的单据信息以后，才能判断这个人到底有没有对应的查看权限。目前这种权限校验的方式主要在业务权限校验方面存在以下问题：业务权限校验和真实的业务逻辑强耦合，导致整体的功能代码不容易维护；如果出现业务逻辑的链路比较长的情况，在各个流程的路口都会存在对应的业务权限校验的内容，会比较冗余。
技术实现思路
有鉴于此，本说明书实施例提供了一种权限校验方法。本说明书同时涉及一种权限校验装置，一种权限校验系统，一种业务权限配置方法，一种业务权限配置装置，计算设备，以及计算机可读存储介质，以解决现有技术中存在的技术缺陷。根据本说明书实施例的第一方面，提供了一种权限校验方法，应用于业务子系统，包括：接收用户的待校验的业务请求，所述业务请求携带所述用户的身份信息和业务标识信息；根据所述身份信息和所述业务标识信息，获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息；获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法；将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数，调用所述目标校验方法；根据所述目标校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。可选地，所述目标业务权限配置信息中还包括目标参数获取方式，在调用所述目标校验方法之前，所述权限校验方法还包括：利用所述目标参数获取方式从所述业务请求获取目标业务参数。可选地，权限校验方法还包括：在所述业务子系统启动时，根据所述业务子系统的标识信息，从业务配置子系统获取与所述标识信息对应的最新业务权限配置信息，并缓存至所述业务子系统。可选地，权限校验方法还包括：按照预设时间间隔，根据所述业务子系统的标识信息，从业务配置子系统获取与所述标识信息对应的最新业务权限配置信息，并缓存至所述业务子系统。可选地，所述获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法包括：提取所述目标业务权限配置信息中的类名和方法名；获取对象管理器中的与所述类名对应的校验方法；获取所述校验方法中的与所述方法名对应的目标校验方法。可选地，权限校验方法还包括：若所述权限校验未通过，返回错误信息。可选地，权限校验方法还包括：若未获取到与所述身份信息和所述业务标识信息对应的目标业务权限配置信息，则获取预先设置的默认业务权限配置信息；将所述业务请求中的目标业务参数作为所述默认业务权限配置信息对应的默认校验方法的输入参数，调用所述默认校验方法；根据所述默认校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。可选地，权限校验方法还包括：若未获取到预先设置的默认业务权限配置信息，则执行后续业务逻辑处理。根据本说明书实施例的第二方面，提供了一种业务权限配置方法，应用于业务配置子系统，包括：确定至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型；为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息。可选地，为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息包括：确定所述至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型相关的资源路径，其中，不同资源路径表征不同业务类型；为不同的身份类型和资源路径的组合创建不同的类名和方法名；将每个身份类型、资源路径、类名和方法名作为业务权限配置信息。可选地，为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息包括：确定所述至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型相关的资源路径，其中，不同资源路径表征不同业务类型；为不同资源路径，定义不同的参数获取方式；为不同的身份类型和资源路径的组合创建不同的类名和方法名；将每个身份类型、资源路径、参数获取方式、类名和方法名作为业务权限配置信息。可选地，业务权限配置方法还包括：为预设的身份类型和资源路径的组合创建默认业务权限配置信息，其中，所述默认业务权限配置信息中包括默认校验方法的方法名。可选地，业务权限配置方法还包括：动态地修改所述至少一个业务子系统中的第一业务子系统对应的多个业务权限配置信息中至少之一。可选地，业务权限配置方法还包括：将所述业务权限配置信息存储到配置表。根据本说明书实施例的第三方面，提供了一种权限校验系统，包括：业务配置子系统，被配置为：确定至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型；为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息；至少一个业务子系统，被配置为：接收用户的待校验的业务请求，所述业务请求携带所述用户的身份信息和业务标识信息；根据所述身份信息和所述业务标识信息，获取所述业务配置子系统创建的业务权限配置信息中的、与所述身份信息和所述业务标识信息对应的目标业务权限配置信息；获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法；将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数，调用所述目标校验方法；根据所述目标校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。根据本说明书实施例的第四方面，提供了一种权限校验装置，应用于业务子系统，包括：接收模块，被配置为接收用户的待校验的业务请求，所述业务请求携带所述用户的身份信息和业务标识信息；第一获取模块，被配置为根据所述身份信息和所述业务标识信息，获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息；第二获取模块，被配置为获取与所述目标业务权限配置信息中的类名及方法名对应的目标本文档来自技高网...

【技术保护点】
1.一种权限校验方法，应用于业务子系统，其特征在于，包括：/n接收用户的待校验的业务请求，所述业务请求携带所述用户的身份信息和业务标识信息；/n根据所述身份信息和所述业务标识信息，获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息；/n获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法；/n将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数，调用所述目标校验方法；/n根据所述目标校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。/n

【技术特征摘要】
1.一种权限校验方法，应用于业务子系统，其特征在于，包括：
接收用户的待校验的业务请求，所述业务请求携带所述用户的身份信息和业务标识信息；
根据所述身份信息和所述业务标识信息，获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息；
获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法；
将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数，调用所述目标校验方法；
根据所述目标校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。


2.根据权利要求1所述的权限校验方法，其特征在于，所述目标业务权限配置信息中还包括目标参数获取方式，在调用所述目标校验方法之前，所述权限校验方法还包括：
利用所述目标参数获取方式从所述业务请求获取目标业务参数。


3.根据权利要求1或2所述的权限校验方法，其特征在于，还包括：在所述业务子系统启动时，根据所述业务子系统的标识信息，从业务配置子系统获取与所述标识信息对应的最新业务权限配置信息，并缓存至所述业务子系统。


4.根据权利要求1或2所述的权限校验方法，其特征在于，还包括：按照预设时间间隔，根据所述业务子系统的标识信息，从业务配置子系统获取与所述标识信息对应的最新业务权限配置信息，并缓存至所述业务子系统。


5.根据权利要求1或2所述的权限校验方法，其特征在于，所述获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法包括：
提取所述目标业务权限配置信息中的类名和方法名；
获取对象管理器中的与所述类名对应的校验方法；
获取所述校验方法中的与所述方法名对应的目标校验方法。


6.根据权利要求1或2所述的权限校验方法，其特征在于，还包括：
若所述权限校验未通过，返回错误信息。


7.根据权利要求1或2所述的权限校验方法，其特征在于，还包括：
若未获取到与所述身份信息和所述业务标识信息对应的目标业务权限配置信息，则获取预先设置的默认业务权限配置信息；
将所述业务请求中的目标业务参数作为所述默认业务权限配置信息对应的默认校验方法的输入参数，调用所述默认校验方法；
根据所述默认校验方法的调用结果，确定权限校验是否通过，若通过，执行后续业务逻辑处理。


8.根据权利要求7所述的权限校验方法，其特征在于，还包括：
若未获取到预先设置的默认业务权限配置信息，则执行后续业务逻辑处理。


9.一种业务权限配置方法，应用于业务配置子系统，其特征在于，包括：
确定至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型；
为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息。


10.根据权利要求9所述的业务权限配置方法，其特征在于，为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息包括：
确定所述至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型相关的资源路径，其中，不同资源路径表征不同业务类型；
为不同的身份类型和资源路径的组合创建不同的类名和方法名；
将每个身份类型、资源路径、类名和方法名作为业务权限配置信息。


11.根据权利要求9所述的业务权限配置方法，其特征在于，为所述至少一个业务子系统中的每个业务子系统的不同用户的身份类型和业务类型创建多个业务权限配置信息包括：
确定所述至少一个业务子系统中的每个业务子系统需要进行权限校验的业务类型相关的资源路径，其中，不同资源路径表征不同业务类型；
为不同资源路径定义不同的参数获取方式；
为不同的身份类型和资源路径的组合创建不同的类名和方法名；
将每个身份类型、资源路径、参数获取方式、类名和方法名作为业务权限配置信息。


12.根据权利要求9或10所述的业务权限配置方...

【专利技术属性】
技术研发人员：陈泽鹏，
申请(专利权)人：政采云有限公司，
类型：发明
国别省市：浙江;33