本發明公開了一種可動態配置的權限校驗方法、系統、裝置和存儲介質，該方法包括以下步驟：攔截頁面請求；獲取權限參數配置；根據所攔截的頁面請求和權限參數配置，判斷是否校驗接口權限，若是，則執行接口權限校驗步驟；反之，則執行參數權限校驗步驟；所述接口權限校驗步驟具體為：根據頁面請求判斷頁面請求是否具有接口權限，若是，則執行參數權限校驗步驟；反之，則結束流程；所述參數權限校驗步驟具體為：根據所攔截的頁面請求和權限參數配置，調用權限控制器校驗頁面請求的參數權限。本發明具有開發成本低、靈活性高和可用性高的特點。本發明可以廣泛應用于網絡應用開發領域。

技術領域

本發明涉及網絡應用開發領域，尤其是一種可動態配置的權限校驗方法、系統、裝置和存儲介質。

背景技術

網絡應用開發中對用戶接口權限控制和判斷，一般的請求是根據請求接口的URL對接口權限進行判斷或者在每個接口的代碼中都編寫校驗邏輯。面對現在互聯網應用越來越復雜的業務場景，對服務的高可用的要求越來越高，這樣的做法問題在于：

一般的請求只能對接口進行權限判斷，只能夠判斷用戶是否對該接口擁有訪問權限，但是更多的業務場景是需要判斷用戶對具體的資源、具體資源屬主進行權限判斷，而資源和屬主往往是以參數的形式存在，所以無法對接口資源和屬主進行權限判斷。

如果要實現對請求資源和屬主的權限校驗，則需要在每個接口進行特定的開發，每個接口都需要對各種使用到的所有資源和屬主都進行開發，大大加大了開發成本和降低了系統的靈活性。

即使是針對接口進行了開發，但是每次增加權限判斷后都需要重新編譯并重新部署應用，應用的服務也因此需要暫停，降低了可用性。

發明內容

為解決上述技術問題，本發明的目的在于：提供一種開發成本低、靈活性高、可用性高的可動態配置的權限校驗方法、系統、裝置和存儲介質。

本發明所采取的第一技術方案是：

一種可動態配置的權限校驗方法，包括以下步驟：

攔截頁面請求；

獲取權限參數配置；

根據所攔截的頁面請求和權限參數配置，判斷是否校驗接口權限，若是，則執行接口權限校驗步驟；反之，則執行參數權限校驗步驟；

所述接口權限校驗步驟具體為：根據頁面請求判斷頁面請求是否具有接口權限，若是，則執行參數權限校驗步驟；反之，則結束流程；

所述參數權限校驗步驟具體為：根據所攔截的頁面請求和權限參數配置，調用權限控制器校驗頁面請求的參數權限。

進一步，所述根據頁面請求判斷頁面請求是否具有接口權限，具體為：

從頁面請求中提取URL，根據URL判斷頁面請求是否具有接口權限。

進一步，所述根據所攔截的頁面請求和權限參數配置，調用權限控制器校驗頁面請求的參數權限，具體包括：

根據權限參數配置，從頁面請求中提取請求參數；

根據請求參數獲取與該請求參數對應的權限控制器；

調用權限控制器對頁面請求進行參數權限校驗。

進一步，所述根據請求參數獲取與該請求參數對應的權限控制器，具體包括：

從請求參數中提取具體的數值；

根據權限參數配置將所述具體的數值轉換為參數對象；

根據參數對象獲取與該請求參數對應的權限控制器。

進一步，所述權限控制器包括根據不同的參數以及參數類型，進行參數權限校驗的類和方法。