一种数据权限校验方法和装置制造方法及图纸

技术编号:28538334 阅读:22 留言:0更新日期:2021-05-21 09:02
本发明专利技术公开了一种数据权限校验方法和装置,涉及计算机技术领域。该方法的一具体实施方式包括:根据接收的第一数据获取请求,获取对应的列表数据;从列表数据的单条数据中提取第一特征标识,建立第一特征标识和用户标识的关联关系,返回列表数据进行展示;当接收到用于获取详情页数据的第二数据获取请求时,从第二数据获取请求中提取第二特征标识和当前用户标识;判断与当前用户标识相对应的关联关系中是否存在与第二特征标识相匹配的第一特征标识,以根据判断结果确定数据访问权限。该方法在访问列表页时,提取列表数据中的第一特征标识,后续在进行详情页访问时,基于请求的特征标识和列表数据的特征标识实现了数据权限校验。

【技术实现步骤摘要】
一种数据权限校验方法和装置
本专利技术涉及计算机领域,尤其涉及一种数据权限校验方法和装置。
技术介绍
数据权限校验用于控制用户可以访问哪些数据,目前普遍存在于各种应用程序(APP)中。用户登录APP后,通过权限控制查看具有访问权限的数据,同时避免其他用户看到自己未公开或未授权的数据,保护用户的私有数据。现有技术对于详情页的权限控制主要有如下几种方式:详情页后端服务数据权限校验、详情页的请求中增加令牌(token)、APP端权限校验。其中,详情页即服务申请单明细。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:详情页后端服务数据权限校验的方式,数据权限校验逻辑和业务逻辑耦合紧密,数据权限校验逻辑不具有通用性;详情页的请求中增加令牌的方式,需要APP端和后端约定一个存储token的字段,token字段变更会影响APP端;APP端权限校验的方式,用户可以不通过APP端直接和后端进行通信,从而绕过数据权限校验。
技术实现思路
有鉴于此,本专利技术实施例提供一种数据权限校验方法和装置,在访问列本文档来自技高网...

【技术保护点】
1.一种数据权限校验方法,其特征在于,包括:/n根据接收的第一数据获取请求,获取对应的列表数据;其中,所述第一数据获取请求包括用户标识;/n从所述列表数据的单条数据中提取第一特征标识,建立所述第一特征标识和所述用户标识的关联关系,返回所述列表数据进行展示;/n当接收到用于获取详情页数据的第二数据获取请求时,从所述第二数据获取请求中提取第二特征标识和当前用户标识;/n判断与所述当前用户标识相对应的关联关系中是否存在与所述第二特征标识相匹配的第一特征标识,以根据判断结果确定数据访问权限。/n

【技术特征摘要】
1.一种数据权限校验方法,其特征在于,包括:
根据接收的第一数据获取请求,获取对应的列表数据;其中,所述第一数据获取请求包括用户标识;
从所述列表数据的单条数据中提取第一特征标识,建立所述第一特征标识和所述用户标识的关联关系,返回所述列表数据进行展示;
当接收到用于获取详情页数据的第二数据获取请求时,从所述第二数据获取请求中提取第二特征标识和当前用户标识;
判断与所述当前用户标识相对应的关联关系中是否存在与所述第二特征标识相匹配的第一特征标识,以根据判断结果确定数据访问权限。


2.根据权利要求1所述的方法,其特征在于,所述第一特征标识和所述第二特征标识为所述单条数据的顺序号、所述单条数据的主键以及任务号中的任意一个。


3.根据权利要求1所述的方法,其特征在于,根据判断结果确定数据访问权限,包括:
如果所述关联关系中存在与所述第二特征标识相匹配的第一特征标识,则具有数据访问权限;
如果所述关联关系中不存在与所述第二特征标识相匹配的第一特征标识,则不具有数据访问权限。


4.根据权利要求1所述的方法,其特征在于,从所述第二数据获取请求中提取第二特征标识,包括:
在所述第二数据获取请求中不存在第二特征标识的情况下,从数据库中获取目标数据进行数据补全后,提取所述第二特征标识;
在所述第二数据获取请求中存在所述第二特征标识的情况下,直接提取所述第二特征标识。


5.根据权利要求1所述的方法,其特征在于,从所述列表数据的单条数据中提取第一特征标识,包括:
遍历所述列表数据的单条数据,从每个所述单条数据中分别提取第一特征标...

【专利技术属性】
技术研发人员:刘涛王琼萍
申请(专利权)人:北京沃东天骏信息技术有限公司
类型:发明
国别省市:北京;11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1