一种权限控制系统、方法、设备、介质及产品技术方案

本公开提供了一种权限控制系统、方法、设备、介质及产品，涉及计算机技术领域，该系统包括前端和服务端；前端用于向服务端发送用户的用户标识；服务端用于根据用户标识，获取所述用户的权限资源；根据用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中，获取用户的API，向前端返回用户的API；前端用于调用权限控制逻辑，当鉴权通过时，向服务端发送用户触发的操作对应的API调用请求；权限控制逻辑指示基于用户的API对操作对应的API进行鉴权；服务端用于根据操作对应的API调用请求，调用上述权限控制逻辑，当鉴权通过时，响应操作对应的API调用请求。因此，该权限控制系统能够大幅度减少代码量，易于维护。护。护。

【技术实现步骤摘要】
一种权限控制系统、方法、设备、介质及产品


[0001]本公开涉及计算机
，尤其涉及一种权限控制系统、方法、设备、计算机可读存储介质以及计算机程序产品。

技术介绍

[0002]随着计算机技术尤其是移动互联网技术的不断发展，业务提供方(例如业务系统)可以为用户提供各类丰富的业务服务。一般的，业务系统会根据用户的权限资源(例如权限的标识)，向用户提供相应的业务服务。
[0003]为了保证业务系统的安全，业务系统中由单一的前端页面进行权限控制的方式，转变为需要在前端页面和服务端均进行权限控制的方式，从而避免用户越过前端页面的权限控制，而直接从服务端获取相关的业务服务(例如隐私内容、付费内容等)。
[0004]通常采用硬编码的方式，以对用户的权限资源进行更为细粒度的控制。然而，在前端页面和服务端均需要进行权限控制的情况下，在前端页面和服务端均需要编写对权限资源进行判断的相关代码。因此，通过硬编码的方式进行权限控制会产生大量冗余的权限控制逻辑，进而大幅度增加代码量，难以维护。

技术实现思路

[0005]本公开的目的在于：提供了一种权限控制系统、方法、设备、计算机可读存储介质以及计算机程序产品，能够大幅度减少代码量，易于维护。
[0006]第一方面，本公开提供了一种权限控制系统，包括前端和服务端；
[0007]所述前端，用于向所述服务端发送用户的用户标识；
[0008]所述服务端，用于根据所述用户标识，获取所述用户的权限资源；根据所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中，获取所述用户的API，向所述前端返回所述用户的API；
[0009]所述前端，用于调用权限控制逻辑，当鉴权通过时，向所述服务端发送所述用户触发的操作对应的API调用请求；所述权限控制逻辑指示基于所述用户的API对所述操作对应的API进行鉴权；
[0010]所述服务端，用于根据所述操作对应的API调用请求，调用所述权限控制逻辑，当鉴权通过时，响应所述操作对应的API调用请求。
[0011]第二方面，本公开提供了一种权限控制方法，应用于服务端，所述方法包括：
[0012]所述服务端接收前端发送的用户标识，根据所述用户标识，获取用户的权限资源，根据所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中，获取所述用户的API，向所述前端返回所述用户的API；
[0013]所述服务端接收在所述前端调用权限控制逻辑鉴权通过时，发送的所述用户触发的操作对应的API请求，根据所述操作对应的API调用请求，调用权限控制逻辑，当鉴权通过时，响应所述操作对应的API调用请求；其中，所述权限控制逻辑指示基于所述用户的API对
所述操作对应的API进行鉴权。
[0014]第三方面，本公开提供了一种权限控制方法，应用于前端，所述方法包括：
[0015]所述前端向服务端发送用户的用户标识；
[0016]所述前端接收所述服务端返回的所述用户的API，所述用户的API为所述服务端通过所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中得到，所述用户的权限资源为所述服务端基于所述用户标识得到；
[0017]所述前端调用权限控制逻辑，当鉴权通过时，向服务端发送用户触发的操作对应的API调用请求；其中，所述权限控制逻辑指示基于所述用户的API对所述操作对应的API进行鉴权。
[0018]第四方面，本公开提供了一种服务端，包括：
[0019]通信单元，用于根据接收前端发送的用户标识；
[0020]获取单元，用于根据用户标识，获取用户的权限资源，根据所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中，获取所述用户的API；所述用户的API为所述服务端通过所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中得到，所述用户的权限资源为所述服务端基于所述用户标识得到；
[0021]通信单元，还用于向所述前端返回所述用户的API，接收前端发送的操作对应的API调用请求；
[0022]鉴权单元，调用所述权限控制逻辑，当鉴权通过时，响应所述操作对应的API调用请求；其中，所述权限控制逻辑指示基于所述用户的API对所述操作对应的API进行鉴权。
[0023]第五方面，本公开提供了一种前端，包括：
[0024]通信单元，用于向服务端发送用户的用户标识，接收服务端返回的用户的API；
[0025]鉴权单元，用于调用权限控制逻辑，所述权限控制逻辑指示基于所述用户的API对所述操作对应的API进行鉴权；
[0026]通信单元，还用于当鉴权通过时，向所述服务端发送所述用户触发的操作对应的API调用请求。
[0027]第六方面，本公开提供一种计算机可读介质，其上存储有计算机程序，该程序被处理装置执行时实现本公开第二方面中任一项所述方法的步骤。
[0028]第七方面，本公开提供一种电子设备，包括：
[0029]存储装置，其上存储有计算机程序；
[0030]处理装置，用于执行所述存储装置中的所述计算机程序，以实现本公开第二方面中任一项所述方法的步骤。
[0031]第八方面，本公开提供了一种包含指令的计算机程序产品，当其在设备上运行时，使得设备执行上述第二方面的任一种实现方式所述的方法。
[0032]从以上技术方案可以看出，本公开具有如下优点：
[0033]该权限控制系统中，基于预先配置的权限资源与API之间的关联关系，前端可以通过服务端获取用户的API，接着调用权限控制逻辑进行前端鉴权，在前端鉴权通过后，服务端基于前端发送的API调用请求，调用上述权限控制逻辑进行服务端鉴权。如此，无需重复撰写权限控制逻辑的相关代码，减少代码冗余，易于维护。另外，权限控制逻辑基于用户的
API和操作对应的API进行鉴权，前端和服务端均从接口层面进行权限控制，从而进一步简化代码逻辑，降低代码量，更易于维护。
[0034]本公开的其他特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0035]为了更清楚地说明本公开实施例的技术方法，下面将对实施例中所需使用的附图作以简单地介绍。
[0036]图1为本公开实施例提供的一种权限控制系统的系统架构图；
[0037]图2为本公开实施例提供的一种权限控制方法的流程图；
[0038]图3为本公开实施例提供的一种权限资源与API的关联关系的示意图；
[0039]图4为本公开实施例提供的一种交互界面的示意图；
[0040]图5为本公开实施例提供的一种权限控制逻辑的流程图；
[0041]图6为本公开实施例提供的一种提示界面的示意图；
[0042]图7为本公开实施例提供的一种服务端的示意图；
[0043]图8为本公开实施例提供的一种前端的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限控制系统，其特征在于，包括前端和服务端；所述前端，用于向所述服务端发送用户的用户标识；所述服务端，用于根据所述用户标识，获取所述用户的权限资源；根据所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中，获取所述用户的API，向所述前端返回所述用户的API；所述前端，用于调用权限控制逻辑，当鉴权通过时，向所述服务端发送所述用户触发的操作对应的API调用请求；所述权限控制逻辑指示基于所述用户的API对所述操作对应的API进行鉴权；所述服务端，用于根据所述操作对应的API调用请求，调用所述权限控制逻辑，当鉴权通过时，响应所述操作对应的API调用请求。2.根据权利要求1所述的系统，其特征在于，所述服务端，还用于接收更新请求，根据所述更新请求，更新所述预先配置的权限资源与应用程序编程接口API之间的关联关系。3.根据权利要求2所述的系统，其特征在于，所述更新请求包括新增操作关联的权限资源、以及所述新增操作关联的API；所述服务端，具体用于新建所述新增操作关联的权限资源与所述新增操作关联的API的关联关系。4.根据权利要求2所述的系统，其特征在于，所述更新请求包括历史操作关联的权限资源、以及所述历史操作关联的API；所述服务端，具体用于将所述预先配置的权限资源与应用程序编程接口API之间的关联关系，更新为所述历史操作关联的权限资源与所述历史操作关联的API的关联关系。5.根据权利要求1所述的系统，其特征在于，所述前端，还用于当鉴权未通过时，提示所述用户无所述操作的权限。6.根据权利要求1所述的系统，其特征在于，所述服务端，还用于当鉴权未通过时，拒绝所述操作对应的API调用请求。7.根据权利要求1
‑
6任一项所述的系统，其特征在于，所述服务端，具体用于当鉴权通过时，向所述前端返回所述操作对应的响应数据；所述前端，还用于呈现所述响应数据。8.一种权限控制方法，其特征在于，应用于服务端，所述方法包括：所述服务端接收前端发送的用户标识，根据所述用户标识，获取用户的权限资源，根据所述用户的权限资源，从预先配置的权限资源与应用程序编程接口API之间的关联关系中，获取所述用户的API，向所述前端返回所述用户的API；所述服务端接收在所述前端调用权限控制逻辑鉴权通过时，发送的所述用户触发的操作对应的API请求，根据所述操作对应的API调用请求，调用权限控制逻辑，当鉴权通过时，响应所述操作对应的API调用请求；其中，所述权限控制逻辑指示基于所述用户的API对所述操作对应的API进行鉴权。9.根据权利要求8所述的方法，其特征在于，所述方法还包...

【专利技术属性】
技术研发人员：胡皎，
申请(专利权)人：北京字节跳动网络技术有限公司，
类型：发明
国别省市：