本公開公開了一種接口權限的控制方法、裝置、電子設備及存儲介質，該方法通過在接收到接口請求信息后，解析所述接口請求信息，以獲取令牌、請求方式以及接口路徑；根據所述令牌中的用戶編號，從數據庫中獲取與所述用戶編號對應的第一接口權限列表；根據所述接口路徑，從配置文件中獲取與所述請求方式對應的第二接口權限列表；對所述第一接口權限列表與所述第二接口權限列表取交集，獲得第三接口權限列表；根據所述第三接口權限列表的集合狀態，進行接口的業務操作。實現了接口權限控制過程中高安全性、低資源占用、并發量高以及代碼入侵少的效果。

技術領域

本公開涉及接口權限技術領域，具體涉及一種接口權限的控制方法、裝置及電子設備。

背景技術

在企業信息管理系統中，不同部門、不同用戶角色往往由于具有的職責不同，所擁有的系統訪問權限也不同。目前企業信息管理系統多采用前后端分離的架構，用戶可以在前端通過調用后端服務的接口，從而獲取相應的數據信息，以進行相關的業務操作。

基于前后端分離的架構模式，雖然后端不再控制頁面如何進行展示，只需要對外提供接口，但前端并不能直接調用后端系統中的業務邏輯代碼，只能通過調用接口獲取數據來進行權限的判斷。現有技術中，通過將前端的每一個頁面中需要請求的接口列舉出來，組成賬號-角色-API接口關聯邏輯，以實現API接口權限的判斷。但是，這種方案存在處理單次API接口的請求時，需要占用大量資源，從而降低系統的響應速度，并且并發量低，系統難以維護等問題。

發明內容

本公開的主要目的在于提供一種接口權限的控制方法、裝置及電子設備，以解決接口權限控制過程中存在的安全性低、并發量低、資源占用率高以及代碼入侵嚴重的問題。

為了實現上述目的，根據本公開的第一方面，提供了一種接口權限的控制方法，包括：

在接收到接口請求信息后，解析所述接口請求信息，以獲取令牌、請求方式以及接口路徑；

根據所述令牌中的用戶編號，從數據庫中獲取與所述用戶編號對應的第一接口權限列表；

根據所述接口路徑，從配置文件中獲取與所述請求方式對應的第二接口權限列表；

對所述第一接口權限列表與所述第二接口權限列表取交集，獲得第三接口權限列表；

根據所述第三接口權限列表的集合狀態，進行接口的業務操作。

在一種可能的實施方式中，所述根據所述接口路徑，從配置文件中獲取與所述請求方式對應的第二接口權限列表，包括：

根據所述接口路徑的匹配規則，解析所述配置文件，生成優先字典和普通字典；

根據所述接口路徑，從所述優先字典中查詢對應的權限子字典；

若所述優先字典中沒有與所述接口路徑匹配的匹配規則，則從所述普通字典中查詢所述權限子字典；

根據所述請求方式，從所述權限子字典中篩選出對應的第二接口權限列表。

在一種可能的實施方式中，所述根據所述接口路徑的匹配規則，解析所述配置文件，生成優先字典和普通字典，包括：

根據正則匹配規則，將所述配置文件解析成普通字典，以及根據全路徑匹配規則，將所述配置文件解析成優先字典；

其中，所述優先字典或所述普通字典包含至少一個接口路徑、多個請求方式以及至少一個接口權限。

在一種可能的實施方式中，所述對所述第一接口權限列表與所述第二接口權限列表取交集，獲得第三接口權限列表，包括：

以接口權限列表中接口權限為集合的單位元素，對所述第一接口權限列表中所有第一接口權限與所述第二接口權限列表中所有第二接口權限求交集，獲得第三接口權限集合；