本发明专利技术涉及权限控制领域,本发明专利技术旨在解决现有的用户权限验证存在性能和时间消耗较大的问题,提出一种用户权限的验证方法及装置,方案主要包括:获取需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID;并将其以键值对的方式存储至缓存中;当用户登录后并请求访问接口地址时,判断该接口地址是否需要权限验证,若是,则在缓存中确定该接口地址对应的第一权限ID以及该用户身份对应的全部第二权限ID;判断该用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID,若是,则表示该用户具有该接口地址的访问权限。本发明专利技术降低了验证时间和性能消耗。间和性能消耗。间和性能消耗。
【技术实现步骤摘要】
用户权限的验证方法及装置
[0001]本专利技术涉及权限控制领域,具体来说涉及一种用户权限的验证方法及装置。
技术介绍
[0002]用户权限就是用户的权利,即用一个帐户登录后,有些功能可以使用,有些功能无法使用,这就是管理员对其设置的权限,只有符合权限的人才可以访问对应的接口,并使用对应的功能。
[0003]现有技术判断用户权限时,会将用户具有的权限存储到缓存中,判断时取出权限JSON字符串后转换为数组或键值对的形式,再判断是否具有指定的权限。如果平台较为复杂,接口众多,一个用户可能会有大量的权限,将权限JSON字符串转换为易于判断的对象需要消耗的时间会比较长,虽然转换JSON的工具类效率一般都比较高,即使很长的字符串转换也仅需要几十毫秒,但多数接口都会进行权限验证,累加起来,也会消耗较长时间,影响用户体验,并且较为消耗服务器性能。
技术实现思路
[0004]本专利技术旨在解决现有的用户权限验证存在性能和时间消耗较大的问题,提出一种用户权限的验证方法及装置。
[0005]本专利技术解决上述技术问题所采用的技术方案是:用户权限的验证方法,包括以下步骤:
[0006]步骤1、获取需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID,所述第一权限ID具有对应接口地址的访问权限;
[0007]步骤2、分别将所述需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID以键值对的方式存储至缓存中;
[0008]步骤3、当用户登录后并请求访问接口地址时,判断该接口地址是否需要权限验证,若是,则在缓存中确定该接口地址对应的第一权限ID以及该用户身份对应的全部第二权限ID;
[0009]步骤4、判断该用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID,若是,则表示该用户具有该接口地址的访问权限,否则,表示该用户不具有该接口地址的访问权限。
[0010]进一步的,所述接口地址是否需要权限验证的判断方法包括:
[0011]判断缓存中是否存在用户请求访问的接口地址,若是,则表示该接口地址需要权限验证,否则,表示该接口地址不需要权限验证。
[0012]进一步的,所述需要权限验证的接口地址及其对应的第一权限ID缓存为第一字符串,其形式为:{"接口地址1":"权限IDA","接口地址2":"权限IDB",
……
},所述用户身份及其对应的全部第二权限ID缓存为第二字符串,其形式为:["用户身份1":权限ID1","权限ID2","权限ID3",
…
]。
[0013]进一步的,所述用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID的判断方法包括:
[0014]判断所述第二字符串中是否存在该接口地址对应的第一权限ID对应的字符串的第一个字符,若是,则判断所述第一个字符在第二字符串中的位置,根据该位置以及第一权限ID对应的字符串的长度查询第二字符串中是否存在与该字符串相同的相同字符串,若是,则判断第二字符串中是否存在第一个字符的前一个字符以及最后一个字符的后一个字符均为截止字符“"”的相同字符串,若是,则判定用户身份对应的全部第二权限ID中存在该接口地址对应的第一权限ID。
[0015]本专利技术还提出一种用户权限的验证装置,包括:获取单元、存储单元、第一判断单元和第二判断单元;
[0016]所述获取单元用于获取需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID,所述第一权限ID具有对应接口地址的访问权限;
[0017]所述存储单元用于分别将所述需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID以键值对的方式存储至缓存中;
[0018]所述第一判断单元用于当用户登录后并请求访问接口地址时,判断该接口地址是否需要权限验证,若是,则在缓存中确定该接口地址对应的第一权限ID以及该用户身份对应的全部第二权限ID;
[0019]所述第二判断单元用于判断该用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID,若是,则表示该用户具有该接口地址的访问权限,否则,表示该用户不具有该接口地址的访问权限。
[0020]进一步的,所述第一判断单元还用于:
[0021]判断缓存中是否存在用户请求访问的接口地址,若是,则表示该接口地址需要权限验证,否则,表示该接口地址不需要权限验证。
[0022]进一步的,所述需要权限验证的接口地址及其对应的第一权限ID缓存为第一字符串,其形式为:{"接口地址1":"权限IDA","接口地址2":"权限IDB",
……
},所述用户身份及其对应的全部第二权限ID缓存为第二字符串,其形式为:["用户身份1":权限ID1","权限ID2","权限ID3",
…
]。
[0023]进一步的,所述第二判断单元还用于:
[0024]判断所述第二字符串中是否存在该接口地址对应的第一权限ID对应的字符串的第一个字符,若是,则判断所述第一个字符在第二字符串中的位置,根据该位置以及第一权限ID对应的字符串的长度查询第二字符串中是否存在与该字符串相同的相同字符串,若是,则判断第二字符串中是否存在第一个字符的前一个字符以及最后一个字符的后一个字符均为截止字符“"”的相同字符串,若是,则判定用户身份对应的全部第二权限ID中存在该接口地址对应的第一权限ID。
[0025]本专利技术的有益效果是:相对于将完整权限字符串解析后再查询是否具有指定权限的方法而言,本专利技术所述的用户权限的验证方法及装置,仅需对权限字符串查询,在实现相同功能的情况下降低了验证时间和性能消耗。
附图说明
[0026]图1为本专利技术实施例所述的用户权限的验证方法的流程示意图;
[0027]图2为本专利技术实施例所述的用户权限的验证装置的结构示意图。
具体实施方式
[0028]下面将结合附图对本专利技术的实施方式进行详细描述。
[0029]本专利技术旨在解决现有的用户权限验证存在性能和时间消耗较大的问题,提出一种用户权限的验证方法及装置,其主要的技术构思为:获取需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID,所述第一权限ID具有对应接口地址的访问权限;分别将所述需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID以键值对的方式存储至缓存中;当用户登录后并请求访问接口地址时,判断该接口地址是否需要权限验证,若是,则在缓存中确定该接口地址对应的第一权限ID以及该用户身份对应的全部第二权限ID;判断该用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID,若是,则表示该用户具有该接口地址的访问权限,否则,表示该用户不具有该接口地址的访问权限。
[0030]在系统启动时,获取并以键值对的方式缓存全部需要权限验证的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.用户权限的验证方法,其特征在于,包括以下步骤:步骤1、获取需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID,所述第一权限ID具有对应接口地址的访问权限;步骤2、分别将所述需要权限验证的接口地址及其对应的第一权限ID,以及用户身份及其对应的全部第二权限ID以键值对的方式存储至缓存中;步骤3、当用户登录后并请求访问接口地址时,判断该接口地址是否需要权限验证,若是,则在缓存中确定该接口地址对应的第一权限ID以及该用户身份对应的全部第二权限ID;步骤4、判断该用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID,若是,则表示该用户具有该接口地址的访问权限,否则,表示该用户不具有该接口地址的访问权限。2.如权利要求1所述的用户权限的验证方法,其特征在于,所述接口地址是否需要权限验证的判断方法包括:判断缓存中是否存在用户请求访问的接口地址,若是,则表示该接口地址需要权限验证,否则,表示该接口地址不需要权限验证。3.如权利要求1所述的用户权限的验证方法,其特征在于,所述需要权限验证的接口地址及其对应的第一权限ID缓存为第一字符串,其形式为:{"接口地址1":"权限IDA","接口地址2":"权限IDB",
……
},所述用户身份及其对应的全部第二权限ID缓存为第二字符串,其形式为:["用户身份1":权限ID1","权限ID2","权限ID3",
…
]。4.如权利要求3所述的用户权限的验证方法,其特征在于,所述用户身份对应的全部第二权限ID中是否存在该接口地址对应的第一权限ID的判断方法包括:判断所述第二字符串中是否存在该接口地址对应的第一权限ID对应的字符串的第一个字符,若是,则判断所述第一个字符在第二字符串中的位置,根据该位置以及第一权限ID对应的字符串的长度查询第二字符串中是否存在与该字符串相同的相同字符串,若是,则判断第二字符串中是否存在第一个字符的前一个字符以及最后一个字符的后一个字符均为截止字符“"”的相同字符串,若是,则判定用户身份对应的全部第二权限ID中存在该接口地址对应的第一权限ID。5.用户权限...
【专利技术属性】
技术研发人员:瞿康宁,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。