【技术实现步骤摘要】
本申请涉及数据查询,特别是涉及一种数据查询请求处理方法、业务系统、计算机设备和存储介质。
技术介绍
1、权限最小原则是数据安全的一个重要原则,该原则是指每个程序和系统用户都应该具有完成任务所必需的最小权限集合,它要求计算环境中的特定抽象层的每个模块只能访问当下所必需的信息或者资源,所以通常根据用户的类型来限制用户对于数据行的访问权限,例如,北京的运营人员只能访问区域是北京的数据行,而不能访问区域是南京的数据行,如此可以防止数据越权的发生。
2、以上功能在后端的实现中一般是通过网关获取到当前登录用户的权限数据,之后在请求数据库时把权限数据拼接到结构化查询语言(structured query language,sql)中,最后将从数据库查到的数据返回前端展示。但是这种实现方式存在弊端,大量的权限代码实现在业务逻辑中耦合比较严重,如果因为系统升级原因需要新增权限查询维度,那么需要把所有涉及到权限查询的结构化查询语言进行变更,这样操作的改动量大,影响面广,会加大改动后代码的测试难度,还会增加系统维护难度。
<
【技术保护点】
1.一种数据查询请求处理方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,
3.如权利要求1所述的方法,其特征在于,所述权限枚举信息还包括权限标识映射信息;
4.如权利要求2或3所述的方法,其特征在于,所述权限枚举信息还包括自定义字段信息;所述自定义字段信息包括用于确定权限数据获取逻辑的第一指示信息;
5.如权利要求4所述的方法,其特征在于,所述自定义字段信息还包括用于指示权限标识映射信息的第二指示信息;
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
7.如权利...
【技术特征摘要】
1.一种数据查询请求处理方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,
3.如权利要求1所述的方法,其特征在于,所述权限枚举信息还包括权限标识映射信息;
4.如权利要求2或3所述的方法,其特征在于,所述权限枚举信息还包括自定义字段信息;所述自定义字段信息包括用于确定权限数据获取逻辑的第一指示信息;
5.如权利要求4所述的方法,其特征在于,所述自定义字段信息还包括用于指示权限标识映射信息的第二指示信息;
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
7.如权利要求1所述的方法,其特征在于,在任一dubbo服务调用任一其他dubbo服务时,如果该任一dubbo服务的线程局部变量中存在用户权限数据...
【专利技术属性】
技术研发人员:史晨晨,
申请(专利权)人:杏林居北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。