[发明专利]基于注解的认证方法、装置、设备及存储介质

说明书

本申请提供一种基于注解的认证方法、装置、设备及存储介质。涉及计算机技术领域。该方法包括：通过第一接口为交易请求配置至少一个权限认证注解；存储所述交易请求包含的权限认证注解；通过拦截器拦截目标交易请求，目标交易请求的权限认证注解；根据所述权限认证注解和用户权限信息进行认证。通过第一接口配置权限认证注解后，通过拦截器对触发的交易请求进行拦截，若拦截的交易请求需要进行权限认证，则根据交易请求配置的权限认证注解以及用户权限信息进行认证。实现在后端通过接口灵活配置交易请求的权限，以及对拦截的交易请求进行可靠的用户权限认证，提高交易权限认证的安全性，实现灵活的权限认证配置。

技术领域

本申请实施例涉及计算机技术领域，尤其涉及一种基于注解的认证方法、装置、设备及存储介质。

背景技术

随着计算机软件的发展，软件安全性的关注越来越高。后台管理接口需要一定的权限校验，以防止客户端非法破坏数据。

目前在进行校验时，交易通过前端判断不同的用户权限以实现页面和交易接口的隐藏。然而，通过前端判断用户权限实现页面和交易接口的隐藏仍然是不安全的，相关交易接口仍存在暴露风险。如何能够通过后端灵活的对交易接口权限认证进行配置成为亟待解决的问题。

发明内容

本申请提供一种基于注解的认证方法、装置、设备及存储介质，用以解决现有技术中交易权限认证安全性低、配置不灵活的问题。

第一方面，本申请实施例提供了一种基于注解的认证方法，包括：

通过第一接口为交易请求配置至少一个权限认证注解；

存储所述交易请求包含的权限认证注解；

通过拦截器拦截目标交易请求，获取所述目标交易请求的权限认证注解；

根据所述权限认证注解和用户权限信息进行认证。

第二方面，本申请实施例还提供了一种基于注解的认证装置，包括：

注解配置模块，用于通过第一接口为交易请求配置至少一个权限认证注解；

注解存储模块，用于存储所述交易请求包含的权限认证注解；

交易拦截模块，用于通过拦截器拦截目标交易请求，获取所述目标交易请求的权限认证注解；

认证模块，用于根据所述权限认证注解和用户权限信息进行认证。

第三方面，本申请实施例还提供了一种服务器，包括：处理器，以及与处理器通信连接的存储器；

存储器存储计算机执行指令；

处理器执行存储器存储的计算机执行指令，以实现如本申请实施例所示的基于注解的认证方法。

第四方面，本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现如本申请实施例所示的基于注解的认证方法。

本申请提供的基于注解的认证方法，通过第一接口为交易请求配置至少一个权限认证注解；存储所述交易请求包含的权限认证注解；通过拦截器拦截目标交易请求，获取所述目标交易请求的权限认证注解；根据所述权限认证注解和用户权限信息进行认证。通过第一接口能够实现权限认证的灵活配置，在后端无需为每个权限认证分别编辑认证代码。通过第一接口配置权限认证注解后，通过拦截器对触发的交易请求进行拦截，若拦截的交易请求需要进行权限认证，则根据交易请求配置的权限认证注解以及用户权限信息进行认证。实现在后端通过接口灵活配置交易请求的权限，以及对拦截的交易请求进行可靠的用户权限认证，提高交易权限认证的安全性，实现灵活的权限认证配置。

附图说明

图1是本申请实施例中提供的基于注解的认证方法的流程图一；