[发明专利]网络访问权限动态处理方法及装置

说明书

本申请实施例提供一种网络访问权限动态处理方法及装置，方法包括：接收用户发送的网络请求，并根据所述网络请求确定对应的用户角色；根据所述用户角色和预设配置源，确定与所述用户角色对应的用户权限；若所述用户权限满足与所述网络请求对应的网络资源的权限要求，则返回所述网络资源，否则执行预设未授权处理操作；本申请能够有效降低服务器进行权限验证时的耦合度，使权限验证操作更加简单、高效。

技术领域

本申请涉及数据处理领域，具体涉及一种网络访问权限动态处理方法及装置。

背景技术

Web，即万维网、全球广域网(World Wide Web)，是由超链接和统一资源标志符连接的文件和其他资源的全球集合。Web是信息时代发展的核心，也是全球数十亿人在互联网上进行交互的主要工具。它可以包含文字、图片、影音和软件组件等内容，这些内容会在用户的网络内容浏览程序中呈现。纵使随着软硬件技术的不断发展和更新，出现了浏览器以外的许多新形式的互联网内容获得方式，如手机应用、游戏软件、微信小程序等等，但在其背后仍然是无数的基于网络访问的内容服务，向用户传输各种形态的数字内容。

Web服务的核心特点之一在于通过URL(Uniform Resource Locator，统一资源定位符)地址来访问指定资源。一般地，每个独立资源都有其独立的URL地址来标识。另外，有时根据不同应用服务的特点和要求，我们也会通过结合传输协议中其他可自定义数据来标识单个独立资源，如在Web服务基于的HTTP(Hypertext Transform Protocol，超文本传输协议)协议中，我们会在请求头或者请求体中写入特定自定义数据来标识单个资源，此时我们可以把多者(URL、请求头、请求体)整体结合起来看作成一个资源地址，其标识了一个独立资源。

由于Web服务是在网络上公开发布的，也就是说，理论上在网络中的任何人均可以请求访问服务所提供的所有资源，而实际情况是大多数服务都会有部分资源只提供给少数特定的用户访问，更为复杂和普遍的情况是即使是同一用户使用不同身份时也会有不同限制。那么如何来控制资源访问的权限就是一个很重要的话题了。

一般地，我们在进行资源访问的权限判断时，会在访问进来后根据具体的执行逻辑是否涉及相关资源来判断当前访问是否被允许，进而进一步执行后续逻辑。在这个过程中，涉及到三个主要环节：当前用户是什么权限、当前资源需要哪些权限和当前用户权限是否包含当前资源所需要的权限。这一过程传统的实现方式是在涉及到权限限制的资源获取程序中写入各种判断逻辑，就地处理和响应请求。这样做虽然可以精确实现权限控制，但无疑增加了逻辑的耦合度，将权限逻辑耦合进了业务逻辑，使得程序编写和维护更为复杂，同时这样做也无法对权限精确地动态维护，即在不修改和重启程序的情况下变动权限。

发明内容

针对现有技术中的问题，本申请提供一种网络访问权限动态处理方法及装置，能够有效降低服务器进行权限验证时的耦合度，使权限验证操作更加简单、高效。

为了解决上述问题中的至少一个，本申请提供以下技术方案：

第一方面，本申请提供一种网络访问权限动态处理方法，包括：

接收用户发送的网络请求，并根据所述网络请求确定对应的用户角色；

根据所述用户角色和预设配置源，确定与所述用户角色对应的用户权限；

若所述用户权限满足与所述网络请求对应的网络资源的权限要求，则返回所述网络资源，否则执行预设未授权处理操作。

进一步地，所述接收用户发送的网络请求，并根据所述网络请求确定对应的用户角色，包括：

根据所述网络请求中的用户账户信息和预设访问者角色查询接口，确定所述用户的用户角色。

进一步地，所述根据所述用户角色和预设配置源，确定与所述用户角色对应的用户权限，包括：