本發明公開了一種車輛saas系統的網關權限驗證方法，包括以下步驟：S1、采用二進制按位設置網關權限；S2、在步驟S1的基礎上，分別賦予用戶權限值和網關接口權限值；S3、在步驟S2的基礎上，當用戶訪問任一網關接口時，將用戶的權限值與該網關的接口的權限值進行按位“與”運算，若運算結果大于0，則該用戶有權訪問該網關接口，若運算結果等于0，則該用戶無權訪問該網關接口。在驗證權限過程中，現有技術需要對用戶擁有的權限項進行遍歷比對，需要進行多次運算，而本發明只需要一次位運算即可得到驗證結果，從計算機運算耗時上算，效率是現有技術的10倍以上，因為位運算在計算機所有運算中是效率最高的。

技術領域

本發明涉及服務網關權限驗證技術領域，特別涉及一種車輛saas系統的網 關權限驗證方法。

背景技術

通常一個應用服務在提供接口時會對訪問者進行權限的驗證，而訪問者也 會有不同的權限對不同的接口進行訪問。當提供的后端服務應用越來越多時， 權限的控制將會變得重復而繁瑣。因此網關開始承擔權限控制的職責，將權限 控制放在網關統一處理，減少各個業務系統對權限的關注，能把精力專注于業 務的實現上。在具體的實現方案上，行業內常用的方法是在網關對用戶的權限 與其要訪問的接口權限進行校驗。

現有技術中，至少存在以下一個缺點：一、用戶擁有的每一個權限都需要 一條數據來記錄，需要耗費更多的數據表來維護用戶擁有的權限數據，增加了 維護成本；二、對權限進行驗證的過程中，必須要對用戶擁有的每一個權限進 行比對，因此有多少個權限，就要進行多少次計算。另外加上對數據的讀取， 遍歷，過程比較耗時，程序實現也比較繁瑣；三、權限校驗只能校驗用戶能否 訪問一個接口，但并不能判斷用戶訪問的數據是否屬于用戶自己，假如用戶擁 有操作自己數據的權限，但用戶傳入的參數是訪問別人的數據，那將會造成極 大的風險，比如可以將別人的數據進行刪除。

發明內容

本發明的目的在于解決現有技術的不足，提供一種車輛saas系統的網關權 限驗證方法。

本發明解決上述技術問題采用的技術方案是：

一種車輛saas系統的網關權限驗證方法，包括以下步驟：

S1、采用二進制按位設置網關權限；

S2、在步驟S1的基礎上，分別賦予用戶權限值和網關接口權限值；

S3、在步驟S2的基礎上，當用戶訪問任一網關接口時，將用戶的權限值與該網 關的接口的權限值進行按位“與”運算，若運算結果大于0，則該用戶有權訪問 該網關接口，若運算結果等于0，則該用戶無權訪問該網關接口。以上技術方案 中，采用二進制建立車輛saas系統的網關權限的定義，通過用戶的權限值和網 關接口權限值進行按位“與”運算，可以直接方便地得出用戶是否有權限訪問 該網關，與現有技術相比，極大地簡化網關權限驗證運算，提升網關權限驗證 效率。

作為優選，步驟S1中，首先將二進制整數的每一位，當作一個權限的標記， 當這一位為1時，表示有權限，這一位為0時，表示沒有權限；然后分別賦予 相應的權限值給車輛saas系統中的編輯車輛權限、刪除車輛權限、管理職務權 限、管理員工權限。

作為優選，車輛saas系統中的編輯車輛權限、刪除車輛權限、管理職務權 限、管理員工權限被賦予的權限值分別為0001、0010、0100、1000。以上技術 方案中，編輯車輛權限、刪除車輛權限、管理職務權限、管理員工權限僅為本 發明中車輛saas系統中例舉的需要控制的4個權限，當需要賦予其他權限值時， 只需要同理依次類推即可，例如10000等。

作為優選，步驟S2中，至少賦予用戶所述編輯車輛權限、刪除車輛權限、 管理職務權限、管理員工權限的一個權限值。以上技術方案中，值得注意的是， 該用戶為本發明中至少允許訪問車輛saas系統的一項網關的用戶，若與車輛saas 系統無關人員則不賦予其任一權限值。