[发明专利]一种可动态配置的权限校验方法、系统、装置和存储介质

说明书

本发明公开了一种可动态配置的权限校验方法、系统、装置和存储介质，该方法包括以下步骤：拦截页面请求；获取权限参数配置；根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。本发明具有开发成本低、灵活性高和可用性高的特点。本发明可以广泛应用于网络应用开发领域。

技术领域

本发明涉及网络应用开发领域，尤其是一种可动态配置的权限校验方法、系统、装置和存储介质。

背景技术

网络应用开发中对用户接口权限控制和判断，一般的请求是根据请求接口的URL对接口权限进行判断或者在每个接口的代码中都编写校验逻辑。面对现在互联网应用越来越复杂的业务场景，对服务的高可用的要求越来越高，这样的做法问题在于：

一般的请求只能对接口进行权限判断，只能够判断用户是否对该接口拥有访问权限，但是更多的业务场景是需要判断用户对具体的资源、具体资源属主进行权限判断，而资源和属主往往是以参数的形式存在，所以无法对接口资源和属主进行权限判断。

如果要实现对请求资源和属主的权限校验，则需要在每个接口进行特定的开发，每个接口都需要对各种使用到的所有资源和属主都进行开发，大大加大了开发成本和降低了系统的灵活性。

即使是针对接口进行了开发，但是每次增加权限判断后都需要重新编译并重新部署应用，应用的服务也因此需要暂停，降低了可用性。

发明内容

为解决上述技术问题，本发明的目的在于：提供一种开发成本低、灵活性高、可用性高的可动态配置的权限校验方法、系统、装置和存储介质。

本发明所采取的第一技术方案是：

一种可动态配置的权限校验方法，包括以下步骤：

拦截页面请求；

获取权限参数配置；

根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；

所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；

所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。

进一步，所述根据页面请求判断页面请求是否具有接口权限，具体为：

从页面请求中提取URL，根据URL判断页面请求是否具有接口权限。

进一步，所述根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限，具体包括：

根据权限参数配置，从页面请求中提取请求参数；

根据请求参数获取与该请求参数对应的权限控制器；

调用权限控制器对页面请求进行参数权限校验。

进一步，所述根据请求参数获取与该请求参数对应的权限控制器，具体包括：

从请求参数中提取具体的数值；

根据权限参数配置将所述具体的数值转换为参数对象；

根据参数对象获取与该请求参数对应的权限控制器。

进一步，所述权限控制器包括根据不同的参数以及参数类型，进行参数权限校验的类和方法。