[发明专利]基于AOP的权限校验方法、装置、设备及存储介质

说明书

本发明涉及网络安全领域，公开了一种基于AOP的权限校验方法、装置、设备及存储介质，用于解决现有技术中的权限校验方法中权限校验代码的运行效率低的技术问题。该方法包括：接收来自用户的业务获取请求，并提取业务获取请求对应的业务接口；判断业务接口是否需要进行权限验证；若是，则提取业务接口的权限等级要求，并将业务获取请求接入预先构建的权限验证切面中；解析业务获取请求中包含的操作权限等级；判断操作权限等级是否满足权限等级要求；若是，则通过权限验证，将业务获取请求接入业务接口。此外，本发明还涉及区块链技术，权限校验的相关信息可存储于区块链中。

技术领域

本发明涉及网络安全领域，尤其涉及一种基于AOP的权限校验方法、装置、设备及存储介质。

背景技术

在软件或者网页的应用系统中往往会接收各种业务获取请求，其中不同的业务获取请求中会包含有不同的权限要求，有些业务是所有用户均可以获取并使用，有些业务需要对用户的权限等级进行校验，确定用户的权限等级满足要求后才可以接入。例如，某些后台管理系统，可以根据每个不同用户的权限等级显示不同的功能菜单以及提供不同的业务功能，以免出现越权的情况。

在现有的技术中，对于每个接口对当前用户请求访问接口的用户单独进行校验以避免出现越权，但对于每个接口都做用户权限校验会导致系统的重复代码增加，引起代码冗余，导致权限校验的相关代码不能复用，运行效率低。

发明内容

本发明的主要目的在于解决现有技术中的权限校验方法中权限校验代码不能复用，运行效率低的技术问题。

本发明第一方面提供了一种基于AOP的权限校验方法，包括：接收来自用户的业务获取请求，并提取所述业务获取请求对应的业务接口；判断所述业务接口是否需要进行权限验证；若是，则提取所述业务接口的权限等级要求，并将所述业务获取请求接入预先构建的权限验证切面中；解析所述业务获取请求中包含的操作权限等级；判断所述操作权限等级是否满足所述权限等级要求；若是，则通过权限验证，将所述业务获取请求接入所述业务接口。

可选的，在本发明第一方面的第一种实现方式中，所述判断所述业务接口是否需要进行权限验证包括：解析所述业务接口中包含的注解内容，得到接口注解字段；查找所述接口注解字段中是否包含有permissionValid字段，其中，所述permissionValid字段上标识有Before字段；若是，则判断为需要进行权限验证。

可选的，在本发明第一方面的第二种实现方式中，所述提取所述业务接口的权限等级要求包括：提取所述业务获取请求中包含的用户令牌；解析所述用户令牌得到用户编码；根据所述用户编码在预置的权限数据库中查询出对应的操作权限等级。

可选的，在本发明第一方面的第三种实现方式中，所述解析所述业务获取请求中包含的操作权限等级包括：解析所述接口注解字段，提取所述接口注解字段中预先配置的成员变量；根据所述成员变量在预置的权限数据库中查找出可以访问所述成员变量的全部权限等级，得到权限等级范围；在所述权限等级范围中查找出最低的权限等级，得到权限等级要求。

可选的，在本发明第一方面的第四种实现方式中，在所述通过权限验证，将所述业务获取请求接入所述业务接口之后，还包括：响应于权限更改请求，提取权限更改请求中包含的成员变量的权限更改信息，其中，所述成员变量为至少一个；根据所述权限更改信息对所述权限数据库中所述成员变量对应的权限等级数据进行更新。

可选的，在本发明第一方面的第五种实现方式中，在所述接收来自用户的业务获取请求之前，还包括：获取需要进行权限验证的业务接口中包含的成员变量；提取所述成员变量的种类以及可以访问所述成员变量的权限等级要求；根据所述成员变量种类和所述权限等级要求构建权限校验代码注解；获取业务接口源代码，向所述业务接口源代码中打上所述权限校验代码注解，并将所述切入类型设置为前置切入，得到权限验证切面。