本发明专利技术实施例提出的一种请求处理方法、装置、电子设备及可读存储介质,接收到接口调用请求后,根据所调用的目标接口设置的验证程序标识,执行预设的验证程序,以获取接口调用请求的验证信息,通过将验证信息发送至服务器来实现对接口调用请求的验证,并根据服务器返回的验证结果对接口调用请求进行控制。本方案只需在客户端中设置验证程序即可实现对接口调用请求的验证,相比于现有的在客户端中针对各接口分别设置权限验证代码,本方案减少了客户端中的代码部署量,解决了客户端臃肿和不易维护的问题。护的问题。护的问题。
【技术实现步骤摘要】
请求处理方法、装置、电子设备及可读存储介质
[0001]本专利技术实施例涉及信息安全
,具体涉及一种请求处理方法、装置、电子设备及可读存储介质。
技术介绍
[0002]随着客户端中接口和访问用户的增多,为了保证信息的安全,通常需要在用户调用接口是需要对用户进行权限验证。
[0003]为了实现对用户的权限验证,现有的权限验证方案主要是针对接口设置权限验证代码,通过权限验证代码来进行权限验证。具体的,先由开发者确定客户端中需要进行权限验证的接口,以及接口需要验证的权限,然后开发人员针对接口编写用于验证相应权限的权限验证代码,最后将权限验证代码部署在客户端中,当客户端接收到对接口的调用请求时,通过调用预先部署的接口对应的权限验证代码,对接口调用请求进行权限验证。
[0004]采用上述方式,客户端中需要针对每个需要进行权限验证的接口分别部署权限验证代码,这使得客户端变得臃肿且不易维护。
[0005]上述对问题的发现过程的描述,仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0006]为了解决上述技术问题或者至少部分地解决上述技术问题,本专利技术实施例提供了一种请求处理方法、装置、电子设备及存储介质。
[0007]有鉴于此,第一方面,本专利技术实施例提供一种请求处理方法,应用于客户端,所述方法包括:
[0008]接收接口调用请求;
[0009]基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序,以获取所述接口调用请求对应的验证信息;
[0010]将所述验证信息发送给服务器,以使所述服务器基于所述验证信息对所述接口调用请求进行验证;
[0011]接收所述服务器响应于所述验证信息返回的验证结果;
[0012]基于所述验证结果对所述接口调用请求进行控制。
[0013]作为一种可能的实现方式,所述接口调用请求对应的验证信息,包括:
[0014]所述接口调用请求对应的用户信息和所述目标接口的接口标识。
[0015]作为一种可能的实现方式,基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序之前,所述方法还包括:
[0016]在确定所述接口调用请求所调用的目标接口设置有验证程序标识时,触发预设的拦截切面,以拦截所述接口调用请求,并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序的步骤。
[0017]作为一种可能的实现方式,基于所述验证结果对所述接口调用请求进行控制,包括:
[0018]若所述验证结果表示所述接口调用请求具有调用所述目标接口的权限,则允许所述接口调用请求调用所述目标接口;
[0019]若所述验证结果表示所述接口调用请求不具有调用所述目标接口的权限,则拒绝所述接口调用请求调用所述目标接口。
[0020]作为一种可能的实现方式,所述服务器基于所述验证信息对所述接口调用请求进行验证,包括:
[0021]获取所述验证信息中包含的所述目标接口的接口标识;
[0022]在预设的接口权限配置信息中,查找所述接口标识对应的权限信息;
[0023]将所述接口标识对应的权限信息,作为所述目标接口对应的目标权限信息;
[0024]基于所述目标权限信息和所述用户信息确定验证结果。
[0025]作为一种可能的实现方式,基于所述目标权限信息和所述用户信息确定验证结果,包括:
[0026]获取所述验证信息中包含的所述用户信息;
[0027]在预设的用户权限配置信息中,查找所述用户信息对应的权限信息;
[0028]若所述用户信息对应的权限信息与所述目标权限信息相匹配,则确定所述接口调用请求具有调用所述目标接口的权限;
[0029]若所述用户信息对应的权限信息与所述目标权限信息不相匹配,则确定所述接口调用请求具有调用所述目标接口的权限。
[0030]第二方面,本申请实施例还提供了一种请求处理装置,应用于客户端,所述装置包括:
[0031]接收模块,用于接收接口调用请求;
[0032]验证信息获取模块,用于基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序,以获取所述接口调用请求对应的验证信息;
[0033]发送模块,用于将所述验证信息发送给服务器,以使所述服务器基于所述验证信息对所述接口调用请求进行验证;
[0034]接收模块,用于接收所述服务器响应于所述验证信息返回的验证结果;
[0035]控制模块,用于基于所述验证结果对所述接口调用请求进行控制。
[0036]作为一种可能的实现方式,所述装置还包括:
[0037]拦截模块,用于在确定所述接口调用请求所调用的目标接口设置有验证程序标识时,触发预设的拦截切面,以拦截所述接口调用请求,并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序的步骤。
[0038]第三方面,本申请实施例还提供了一种电子设备,包括至少一个处理器以及与处理器连接的至少一个存储器、总线;其中,处理器、存储器通过总线完成相互间的通信;处理器用于调用存储器中的程序指令,以执行第一方面所述的请求处理方法的步骤。
[0039]第三方面,本申请实施例还提供了一种可读存储介质,所述可读存储介质存储计算机指令,所述计算机指令使计算机执行第一方面所述的请求处理方法的步骤。
[0040]本专利技术实施例提出的一种请求处理方法,接收到接口调用请求后,根据所调用的目标接口设置的验证程序标识,执行预设的验证程序,以获取接口调用请求的验证信息,通过将验证信息发送至服务器来实现对接口调用请求的验证,并根据服务器返回的验证结果对接口调用请求进行控制。本方案只需在客户端中设置验证程序即可实现对接口调用请求的验证,相比于现有的在客户端中针对各接口分别设置权限验证代码,本方案减少了客户端中的代码部署量,解决了客户端臃肿和不易维护的问题。
附图说明
[0041]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0042]图1为本专利技术实施例提供的一种请求处理系统的示意图;
[0043]图2为本专利技术实施例提供的一种请求处理方法的流程图;
[0044]图3为本专利技术实施例提供的一种验证信息验证方法的流程图;
[0045]图4为本专利技术实施例提供的一种请求处理装置的框图;
[0046]图5为本专利技术实施例提供的一种电子设备的框图。
具体实施方式
[0047]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求处理方法,其特征在于,应用于客户端,所述方法包括:接收接口调用请求;基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序,以获取所述接口调用请求对应的验证信息;将所述验证信息发送给服务器,以使所述服务器基于所述验证信息对所述接口调用请求进行验证;接收所述服务器响应于所述验证信息返回的验证结果;基于所述验证结果对所述接口调用请求进行控制。2.根据权利要求1所述的方法,其特征在于,所述接口调用请求对应的验证信息,包括:所述接口调用请求对应的用户信息和所述目标接口的接口标识。3.根据权利要求1所述的方法,其特征在于,基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序之前,所述方法还包括:在确定所述接口调用请求所调用的目标接口设置有验证程序标识时,触发预设的拦截切面,以拦截所述接口调用请求,并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识,触发预设的验证程序的步骤。4.根据权利要求1所述的方法,其特征在于,基于所述验证结果对所述接口调用请求进行控制,包括:若所述验证结果表示所述接口调用请求具有调用所述目标接口的权限,则允许所述接口调用请求调用所述目标接口;若所述验证结果表示所述接口调用请求不具有调用所述目标接口的权限,则拒绝所述接口调用请求调用所述目标接口。5.根据权利要求2所述的方法,其特征在于,所述服务器基于所述验证信息对所述接口调用请求进行验证,包括:获取所述验证信息中包含的所述目标接口的接口标识;在预设的接口权限配置信息中,查找所述接口标识对应的权限信息;将所述接口标识对应的权限信息,作为所述目标接口对应的目标权限信息;基于所述目标权限信息和所述用户信息确定验证结果。6.根据权利要求5所述的方法,其特征在于,基于所...
【专利技术属性】
技术研发人员:林斐,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。