[發明專利]接口權限校驗方法、系統、電子裝置和存儲介質在審
| 申請號: | 202110774018.7 | 申請日: | 2021-07-08 |
| 公開(公告)號: | CN113672896A | 公開(公告)日: | 2021-11-19 |
| 發明(設計)人: | 袁博;徐凱;宋鍵;孫蕊蕊 | 申請(專利權)人: | 浙江大華技術股份有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/31 |
| 代理公司: | 杭州華進聯浙知識產權代理有限公司 33250 | 代理人: | 范麗霞 |
| 地址: | 310016 浙江*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 接口 權限 校驗 方法 系統 電子 裝置 存儲 介質 | ||
1.一種接口權限校驗方法,其特征在于,包括:
獲取用戶發起的服務請求消息,從所述服務請求消息中獲取用戶標識和所述服務請求消息所請求的目標服務的業務標識;
根據所述業務標識,從預先存儲的接口權限信息中獲取所述目標服務的目標接口權限信息;
根據所述目標接口權限信息和所述用戶標識對所述用戶進行鑒權;
在鑒權通過的情況下,將所述服務請求消息轉發給所述目標服務。
2.根據權利要求1所述的接口權限校驗方法,其特征在于,在根據所述業務標識,從預先存儲的接口權限信息中獲取所述目標服務的目標接口權限信息之前,所述方法還包括:
在多個服務的啟動類上引入預設注解,在所述預設注解中引入預設對象,并獲取所述預設對象監聽各所述服務的進程是否完成初始化的監聽信息;
根據所述監聽信息判斷是否存在已完成進程初始化的服務;
在根據所述監聽信息判斷到存在已完成進程初始化的服務的情況下,掃描相應服務的接口,得到該相應服務的接口權限信息。
3.根據權利要求2所述的接口權限校驗方法,其特征在于,在根據所述監聽信息判斷到存在已完成進程初始化的服務的情況下,掃描相應服務的接口,得到該相應服務的接口權限信息包括:
根據同屬于該相應服務的接口權限信息生成接口權限信息列表,并以該相應服務的業務標識為鍵、以該相應服務的接口權限信息列表為值存儲該相應服務的業務標識和接口權限信息。
4.根據權利要求3所述的接口權限校驗方法,其特征在于,所述接口權限信息列表包括相關聯的請求方法和接口權限信息,所述服務請求消息攜帶有所述目標服務的業務標識和請求方法;根據所述業務標識,從預先存儲的接口權限信息中獲取所述目標服務的目標接口權限信息包括:
根據所述業務標識從所述預先存儲的接口權限信息中獲取所述目標服務的接口權限信息列表,并根據所述請求方法從所述接口權限信息列表中獲取所述目標服務的接口權限信息。
5.根據權利要求1所述的接口權限校驗方法,其特征在于,根據所述目標接口權限信息和所述用戶標識對所述用戶進行鑒權包括:
根據所述目標接口權限信息和所述用戶標識,調用鑒權服務對所述用戶訪問所述目標服務的接口進行鑒權,得到鑒權結果,其中,所述鑒權服務用于獲取對應于所述用戶標識的接口權限配置信息,并將所述接口權限配置信息和所述請求參數中的接口權限信息進行匹配,輸出所述鑒權結果。
6.根據權利要求1所述的接口權限校驗方法,其特征在于,在根據所述目標接口權限信息和所述用戶標識對所述用戶進行鑒權之后,所述方法還包括;
在鑒權未通過的情況下,攔截所述服務請求消息,并向所述用戶發送用于指示所述用戶鑒權失敗的消息。
7.根據權利要求1所述的接口權限校驗方法,其特征在于,在獲取用戶發起的服務請求消息之后,所述方法還包括:
采用預設過濾規則對所述服務請求消息進行過濾處理,其中,所述預設過濾規則包括鑒權過濾規則,所述鑒權過濾規則用于響應處理在根據所述目標接口權限信息和所述用戶標識對所述用戶進行鑒權之后得到的鑒權結果,并根據所述鑒權結果確定是否攔截所述服務請求消息。
8.根據權利要求1至7中任一項所述的接口權限校驗方法,其特征在于,所述目標服務包括微服務,所述微服務用于實現單一的業務能力,各所述微服務之間的進程相互獨立。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浙江大華技術股份有限公司,未經浙江大華技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110774018.7/1.html,轉載請聲明來源鉆瓜專利網。
