【技术实现步骤摘要】
一种接口权限控制方法、装置及电子设备
[0001]本申请涉及计算机
,尤其涉及一种接口权限控制方法、装置及电子设备。
技术介绍
[0002]在企业的各种系统中,不同用户角色往往由于具有的职责不同,所拥有的系统访问权限也不同。目前应用系统多采用前后端分离的架构,用户可以在前端通过调用后端服务的接口,从而获取相应的数据信息,以进行相关的业务操作。出于安全考虑,需要对每一个接口设置用户权限。
[0003]传统方法在开发每个接口时,使用开源功能,给每个接口都配置权限要求。例如,配置一个接口是对A类资源进行删除操作。当该接口被调用时,系统查询数据表,获得对A类资源进行删除操作的权限,验证当前登录用户是否有此权限,以此判断该删除操作是否能执行。这种单独配置各个接口权限的方法过于繁琐,并且配置分散在每个代码文件中,会增加开发人员修改测试的时间成本。
技术实现思路
[0004]本申请提供一种接口权限控制的方法、装置及电子设备,用以批量控制接口的权限,相比于传统在开发每个接口时配置权限规则,减少了开发工作量。
【技术保护点】
【技术特征摘要】
1.一种接口权限控制的方法,其特征在于,所述方法包括:基于权限过滤器拦截接口访问,调取权限规则配置文件,在所述权限规则配置文件中获取所述接口访问的权限规则;响应于获取到所述接口访问的权限规则,判断所述接口访问对应的角色信息和请求方式是否都符合所述接口访问的权限规则;若都符合所述接口访问的权限规则,则将所述接口访问放行;若任一项不符合所述接口访问的权限规则,则拒绝所述接口访问。2.如权利要求1所述的方法,其特征在于,在所述调取权限规则配置文件之前,还包括:将操作权限相同且具有同一个角色白名单的n个资源对应的n个接口统一配置一个权限规则,其中,所述n为大于等于1的整数,所述权限规则包括:所述n个接口的接口路径,所述操作权限,所述角色白名单,所述操作权限表征允许进行的操作,所述角色白名单为拥有所述操作权限的角色集合;将所述权限规则写入所述权限规则配置文件。3.如权利要求1所述的方法,其特征在于,所述在所述权限规则配置文件中获取所述接口访问的权限规则,包括:根据所述接口访问中的接口路径,查询所述权限配置文件中是否存在包含所述接口路径的权限规则;若否,则将所述接口访问放行;若是,则将包含所述接口路径的权限规则为所述接口访问的权限规则。4.如权利要求1所述的方法,其特征在于,所述判断所述接口访问对应的角色信息和请求方式是否都符合所述接口访问的权限规则,包括:判断所述接口访问对应的角色信息是否在所述接口访问的权限规则的角色白名单中,且所述接口访问对应的请求方式是否包含在所述接口访问的权限规则的操作权限中。5.一种接口权限控制的装置,其特征在于,所述装置包括:拦截模块,基于权限过滤器拦截接口访问,调取权限规则配置文件,在所述权限规则配置文件中获取所述接口访问...
【专利技术属性】
技术研发人员:张天飒,张皓,王杰斌,林文辉,马兰,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。