本發明涉及網絡安全領域，公開了一種基于AOP的權限校驗方法、裝置、設備及存儲介質，用于解決現有技術中的權限校驗方法中權限校驗代碼的運行效率低的技術問題。該方法包括：接收來自用戶的業務獲取請求，并提取業務獲取請求對應的業務接口；判斷業務接口是否需要進行權限驗證；若是，則提取業務接口的權限等級要求，并將業務獲取請求接入預先構建的權限驗證切面中；解析業務獲取請求中包含的操作權限等級；判斷操作權限等級是否滿足權限等級要求；若是，則通過權限驗證，將業務獲取請求接入業務接口。此外，本發明還涉及區塊鏈技術，權限校驗的相關信息可存儲于區塊鏈中。

技術領域

本發明涉及網絡安全領域，尤其涉及一種基于AOP的權限校驗方法、裝置、設備及存儲介質。

背景技術

在軟件或者網頁的應用系統中往往會接收各種業務獲取請求，其中不同的業務獲取請求中會包含有不同的權限要求，有些業務是所有用戶均可以獲取并使用，有些業務需要對用戶的權限等級進行校驗，確定用戶的權限等級滿足要求后才可以接入。例如，某些后臺管理系統，可以根據每個不同用戶的權限等級顯示不同的功能菜單以及提供不同的業務功能，以免出現越權的情況。

在現有的技術中，對于每個接口對當前用戶請求訪問接口的用戶單獨進行校驗以避免出現越權，但對于每個接口都做用戶權限校驗會導致系統的重復代碼增加，引起代碼冗余，導致權限校驗的相關代碼不能復用，運行效率低。

發明內容

本發明的主要目的在于解決現有技術中的權限校驗方法中權限校驗代碼不能復用，運行效率低的技術問題。

本發明第一方面提供了一種基于AOP的權限校驗方法，包括：接收來自用戶的業務獲取請求，并提取所述業務獲取請求對應的業務接口；判斷所述業務接口是否需要進行權限驗證；若是，則提取所述業務接口的權限等級要求，并將所述業務獲取請求接入預先構建的權限驗證切面中；解析所述業務獲取請求中包含的操作權限等級；判斷所述操作權限等級是否滿足所述權限等級要求；若是，則通過權限驗證，將所述業務獲取請求接入所述業務接口。

可選的，在本發明第一方面的第一種實現方式中，所述判斷所述業務接口是否需要進行權限驗證包括：解析所述業務接口中包含的注解內容，得到接口注解字段；查找所述接口注解字段中是否包含有permissionValid字段，其中，所述permissionValid字段上標識有Before字段；若是，則判斷為需要進行權限驗證。

可選的，在本發明第一方面的第二種實現方式中，所述提取所述業務接口的權限等級要求包括：提取所述業務獲取請求中包含的用戶令牌；解析所述用戶令牌得到用戶編碼；根據所述用戶編碼在預置的權限數據庫中查詢出對應的操作權限等級。

可選的，在本發明第一方面的第三種實現方式中，所述解析所述業務獲取請求中包含的操作權限等級包括：解析所述接口注解字段，提取所述接口注解字段中預先配置的成員變量；根據所述成員變量在預置的權限數據庫中查找出可以訪問所述成員變量的全部權限等級，得到權限等級范圍；在所述權限等級范圍中查找出最低的權限等級，得到權限等級要求。

可選的，在本發明第一方面的第四種實現方式中，在所述通過權限驗證，將所述業務獲取請求接入所述業務接口之后，還包括：響應于權限更改請求，提取權限更改請求中包含的成員變量的權限更改信息，其中，所述成員變量為至少一個；根據所述權限更改信息對所述權限數據庫中所述成員變量對應的權限等級數據進行更新。

可選的，在本發明第一方面的第五種實現方式中，在所述接收來自用戶的業務獲取請求之前，還包括：獲取需要進行權限驗證的業務接口中包含的成員變量；提取所述成員變量的種類以及可以訪問所述成員變量的權限等級要求；根據所述成員變量種類和所述權限等級要求構建權限校驗代碼注解；獲取業務接口源代碼，向所述業務接口源代碼中打上所述權限校驗代碼注解，并將所述切入類型設置為前置切入，得到權限驗證切面。