[发明专利]一种可动态配置的权限校验方法、系统、装置和存储介质

权利要求书

1.一种可动态配置的权限校验方法，其特征在于：包括以下步骤：

拦截页面请求；

获取权限参数配置；

根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则执行接口权限校验步骤；反之，则执行参数权限校验步骤；

所述接口权限校验步骤具体为：根据页面请求判断页面请求是否具有接口权限，若是，则执行参数权限校验步骤；反之，则结束流程；

所述参数权限校验步骤具体为：根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。

2.根据权利要求1所述的一种可动态配置的权限校验方法，其特征在于：所述根据页面请求判断页面请求是否具有接口权限，具体为：

从页面请求中提取URL，根据URL判断页面请求是否具有接口权限。

3.根据权利要求2所述的一种可动态配置的权限校验方法，其特征在于：所述根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限，具体包括：

根据权限参数配置，从页面请求中提取请求参数；

根据请求参数获取与该请求参数对应的权限控制器；

调用权限控制器对页面请求进行参数权限校验。

4.根据权利要求3所述的一种可动态配置的权限校验方法，其特征在于：所述根据请求参数获取与该请求参数对应的权限控制器，具体包括：

从请求参数中提取具体的数值；

根据权限参数配置将所述具体的数值转换为参数对象；

根据参数对象获取与该请求参数对应的权限控制器。

5.根据权利要求1所述的一种可动态配置的权限校验方法，其特征在于：所述权限控制器包括根据不同的参数以及参数类型，进行参数权限校验的类和方法。

6.根据权利要求1-5任一项所述的一种可动态配置的权限校验方法，其特征在于：所述权限参数配置包括以下配置内容：配置接口的URL、是否需要校验URL、是否需要校验参数、参数的名称、参数类型以及参数对应的权限控制器。

7.一种可动态配置的权限校验系统，其特征在于：包括：

接口权限校验模块；

参数权限校验模块；

拦截模块，用于拦截页面请求；

获取模块，用于获取权限参数配置；

判断模块，用于根据所拦截的页面请求和权限参数配置，判断是否校验接口权限，若是，则转至接口权限校验模块处理；反之，则转至参数权限校验模块处理；

所述接口权限校验模块用于根据页面请求判断页面请求是否具有接口权限，若是，则转至参数权限校验模块处理；反之，则结束处理；

所述参数权限校验模块用于根据所拦截的页面请求和权限参数配置，调用权限控制器校验页面请求的参数权限。

8.根据权利要求7所述的一种可动态配置的权限校验系统，其特征在于：所述接口权限校验模块具体用于：

从页面请求中提取URL，根据URL判断页面请求是否具有接口权限，若是，则转至参数权限校验模块处理；反之，则结束处理。

9.一种可动态配置的权限校验装置，其特征在于：包括：

存储器，用于存储程序；

处理器，用于加载所述程序，以执行如权利要求1-6任一项所述的一种可动态配置的权限校验方法。

10.一种存储介质，所述存储介质上存储有程序，其特征在于：所述程序被处理器加载时实现如权利要求1-6任一项所述的一种可动态配置的权限校验方法。