[发明专利]一种接口权限的控制方法、装置及电子设备

说明书

本公开公开了一种接口权限的控制方法、装置、电子设备及存储介质，该方法通过在接收到接口请求信息后，解析所述接口请求信息，以获取令牌、请求方式以及接口路径；根据所述令牌中的用户编号，从数据库中获取与所述用户编号对应的第一接口权限列表；根据所述接口路径，从配置文件中获取与所述请求方式对应的第二接口权限列表；对所述第一接口权限列表与所述第二接口权限列表取交集，获得第三接口权限列表；根据所述第三接口权限列表的集合状态，进行接口的业务操作。实现了接口权限控制过程中高安全性、低资源占用、并发量高以及代码入侵少的效果。

技术领域

本公开涉及接口权限技术领域，具体涉及一种接口权限的控制方法、装置及电子设备。

背景技术

在企业信息管理系统中，不同部门、不同用户角色往往由于具有的职责不同，所拥有的系统访问权限也不同。目前企业信息管理系统多采用前后端分离的架构，用户可以在前端通过调用后端服务的接口，从而获取相应的数据信息，以进行相关的业务操作。

基于前后端分离的架构模式，虽然后端不再控制页面如何进行展示，只需要对外提供接口，但前端并不能直接调用后端系统中的业务逻辑代码，只能通过调用接口获取数据来进行权限的判断。现有技术中，通过将前端的每一个页面中需要请求的接口列举出来，组成账号-角色-API接口关联逻辑，以实现API接口权限的判断。但是，这种方案存在处理单次API接口的请求时，需要占用大量资源，从而降低系统的响应速度，并且并发量低，系统难以维护等问题。

发明内容

本公开的主要目的在于提供一种接口权限的控制方法、装置及电子设备，以解决接口权限控制过程中存在的安全性低、并发量低、资源占用率高以及代码入侵严重的问题。

为了实现上述目的，根据本公开的第一方面，提供了一种接口权限的控制方法，包括：

在接收到接口请求信息后，解析所述接口请求信息，以获取令牌、请求方式以及接口路径；

根据所述令牌中的用户编号，从数据库中获取与所述用户编号对应的第一接口权限列表；

根据所述接口路径，从配置文件中获取与所述请求方式对应的第二接口权限列表；

对所述第一接口权限列表与所述第二接口权限列表取交集，获得第三接口权限列表；

根据所述第三接口权限列表的集合状态，进行接口的业务操作。

在一种可能的实施方式中，所述根据所述接口路径，从配置文件中获取与所述请求方式对应的第二接口权限列表，包括：

根据所述接口路径的匹配规则，解析所述配置文件，生成优先字典和普通字典；

根据所述接口路径，从所述优先字典中查询对应的权限子字典；

若所述优先字典中没有与所述接口路径匹配的匹配规则，则从所述普通字典中查询所述权限子字典；

根据所述请求方式，从所述权限子字典中筛选出对应的第二接口权限列表。

在一种可能的实施方式中，所述根据所述接口路径的匹配规则，解析所述配置文件，生成优先字典和普通字典，包括：

根据正则匹配规则，将所述配置文件解析成普通字典，以及根据全路径匹配规则，将所述配置文件解析成优先字典；

其中，所述优先字典或所述普通字典包含至少一个接口路径、多个请求方式以及至少一个接口权限。

在一种可能的实施方式中，所述对所述第一接口权限列表与所述第二接口权限列表取交集，获得第三接口权限列表，包括：

以接口权限列表中接口权限为集合的单位元素，对所述第一接口权限列表中所有第一接口权限与所述第二接口权限列表中所有第二接口权限求交集，获得第三接口权限集合；