【技术实现步骤摘要】
权限控制方法、装置、计算机设备、存储介质
[0001]本申请涉及大数据数据访问
,特别是涉及一种权限控制方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
[0002]随着时代发展和技术的进步,系统也在不断发展和完善,从原有的单一企业开发使用,到现在跨平台、多系统、多渠道、多用户的集成对接开发模式。系统安全在系统开发过程中已经成为一个不可规避的问题,权限控制跟系统安全密不可分。针对不同渠道、不同系统以及不同用户就必须考虑越权问题,明确用户职责、控制渠道访问权限,防止小权限的用户可以使用高权限的管理操作,对保护系统数据安全具有重大意义。
[0003]传统的权限控制是基于Shiro实现的,Shiro是一个开源安全框架,能够处理认证、授权、管理会话以及密码加密,可通过编程式、注解式、标签式实现对权限的编码,既能配合Spring使用也可以单独使用。但是该方法在使用时,用户权限一旦发生改变,需要修改代码,维护成本高。
技术实现思路
[0004]基于此,有必要针对传统的权限控制维护成本高的问题,提...
【技术保护点】
【技术特征摘要】
1.一种权限控制方法,其特征在于,所述方法包括:接收服务请求,获取所述服务请求对应的登录态信息和服务请求对象;所述登录态信息包括用户标识和渠道标识;在配置的登录态信息与服务请求对象的对应关系中,确定是否存在所述登录态信息与所述服务请求对象的对应关系,所述服务请求对象包括接口;若存在,确定所述登录态信息具有使用所述服务请求对象的权限,将所述登录态信息对应的服务请求下发至下游服务模块。2.根据权利要求1所述的权限控制方法,其特征在于,所述服务请求对象还包括角色和菜单,所述对应关系为登录态信息、角色、菜单以及接口的对应关系,所述对应关系中,一个所述登录态信息对应至少一个所述角色,一个所述角色对应至少一个所述菜单,一个所述菜单对应至少一个所述接口。3.根据权利要求2所述的权限控制方法,其特征在于,通过两层缓存结构存储所述对应关系,其中,第一层缓存结构中存储所述登录态信息与所述角色的对应关系,第二层缓存结构中存储所述角色与所述接口的对应关系。4.根据权利要求3所述的权限控制方法,其特征在于,所述方法还包括:在获取到所述服务请求对应的登录态信息之后,对所述第一层缓存结构进行刷新;在获取所述服务请求对应的登录态信息之后,若当前时间与上一次获取到登录态信息的时间间隔大于预设时间间隔,对所述第二层缓存结构进行刷新。5.根据权利要求1所述的权限控制方法,其特征在于,所述配置的登录态信息与服务请求对象的对应关系的获取方式包括:调用用户服务中的刷新资源表接口,获取系统内所有应用程序接口;获取各所述应用程序接口所在的服务名和接口路径,得到预设接口标识列表。6.根据权利要求5所述的权限控制方法,其特征在于,所述获取各所述应用程序接口所在的服务名和接口路径,得到预设接口标识列表,包括:分别计算各所述应用程序接口所在的服务名和接口路径组成的字符串的消息摘要;分别对各所述消息摘要进行十六进制编码,获得各所述应用服务接口的接口标识;根据各所述应用服务接口的接口标识得到预设接口标识列表。7.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:接收运营人员发送的配置关系设置指令,所述配置关系设置指令包括登录态信息与角色的对应关系、以及角色与菜单的对应关系;根据所述配置关系设置指令更新所述登录态信息、角色、菜单以及接口的对应关系。8.根据权利要求1所述的权限控制方法,其特征在于,当所述登录态信息中的渠道标识为终端用户渠道时,与所述登录态信息匹配的菜单为虚拟菜单标识。9.一种权限控制装置,其特征在于,所述装置包括:请求接收模块,用于接收服务请求,获取所述服务请求对应的登录态信息和服务请求对象;所述登录态信息包括用户标识和渠道标识;对应关系确定模块,用于在配置的登录态信息与服务请求对象的对应关系中,确定是否存在所述登录态信息...
【专利技术属性】
技术研发人员:周雅萌,黄显龙,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。