CN112115511A - 权限校验方法、装置及***、业务权限配置方法及装置 - Google Patents
权限校验方法、装置及***、业务权限配置方法及装置 Download PDFInfo
- Publication number
- CN112115511A CN112115511A CN202010983552.4A CN202010983552A CN112115511A CN 112115511 A CN112115511 A CN 112115511A CN 202010983552 A CN202010983552 A CN 202010983552A CN 112115511 A CN112115511 A CN 112115511A
- Authority
- CN
- China
- Prior art keywords
- service
- target
- subsystem
- authority
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 268
- 238000012795 verification Methods 0.000 title claims abstract description 216
- 238000012545 processing Methods 0.000 claims abstract description 46
- 238000013475 authorization Methods 0.000 claims description 2
- 238000000926 separation method Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013316 zoning Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004984 smart glass Substances 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Storage Device Security (AREA)
Abstract
本说明书提供权限校验方法、装置及***、业务权限配置方法及装置,所述权限校验方法包括:接收用户的待校验的业务请求,业务请求携带用户的身份信息和业务标识信息;根据身份信息和业务标识信息,获取与身份信息和业务标识信息对应的目标业务权限配置信息;获取与目标业务权限配置信息中的类名及方法名对应的目标校验方法;将业务请求中的目标业务参数作为目标校验方法的输入参数,调用目标校验方法;根据目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。该权限校验方法实现将业务权限校验的逻辑与后续业务逻辑处理拆离,在执行业务逻辑处理之前,提前进行业务权限校验,使得业务逻辑处理的代码简单且容易维护。
Description
技术领域
本说明书涉及信息处理技术领域,特别涉及权限校验方法、装置及***、业务权限配置方法及装置。
背景技术
随着采购体制的完善和发展,开始有序推进采购的专业化、信息化、集中化,极大促进了采购平台的发展。目前采购平台的流程主要是:发起数据请求后,业务子***会进行平台权限校验,校验通过后就会进入业务代码模块,进行底层的业务权限校验和真实业务逻辑的数据组装,最终将数据返回。
对于一些采购平台的权限校验,基本上可以分为两块内容:(1)平台权限校验:划分访问业务子***的身份类型,将访问者根据登陆账号,划分为运营方、采购监管、区划管理员、采购单位等身份,然后根据不同的身份带有的权限码不同,可以判断该账号是否有访问统一资源定位***(uniform resource locator,URL)的权限;(2)业务权限校验:业务权限校验耦合在业务代码里,只有在进行业务逻辑查询的时候,才能判断这个人到底有没有查看的权限,比如说一个人想要访问别人的单据信息的时候,业务子***只有查询到对应的单据信息以后,才能判断这个人到底有没有对应的查看权限。
目前这种权限校验的方式主要在业务权限校验方面存在以下问题:业务权限校验和真实的业务逻辑强耦合,导致整体的功能代码不容易维护;如果出现业务逻辑的链路比较长的情况,在各个流程的路口都会存在对应的业务权限校验的内容,会比较冗余。
发明内容
有鉴于此,本说明书实施例提供了一种权限校验方法。本说明书同时涉及一种权限校验装置,一种权限校验***,一种业务权限配置方法,一种业务权限配置装置,计算设备,以及计算机可读存储介质,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种权限校验方法,应用于业务子***,包括:
接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
可选地,所述目标业务权限配置信息中还包括目标参数获取方式,在调用所述目标校验方法之前,所述权限校验方法还包括:
利用所述目标参数获取方式从所述业务请求获取目标业务参数。
可选地,权限校验方法还包括:在所述业务子***启动时,根据所述业务子***的标识信息,从业务配置子***获取与所述标识信息对应的最新业务权限配置信息,并缓存至所述业务子***。
可选地,权限校验方法还包括:按照预设时间间隔,根据所述业务子***的标识信息,从业务配置子***获取与所述标识信息对应的最新业务权限配置信息,并缓存至所述业务子***。
可选地,所述获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法包括:
提取所述目标业务权限配置信息中的类名和方法名;
获取对象管理器中的与所述类名对应的校验方法;
获取所述校验方法中的与所述方法名对应的目标校验方法。
可选地,权限校验方法还包括:
若所述权限校验未通过,返回错误信息。
可选地,权限校验方法还包括:
若未获取到与所述身份信息和所述业务标识信息对应的目标业务权限配置信息,则获取预先设置的默认业务权限配置信息;
将所述业务请求中的目标业务参数作为所述默认业务权限配置信息对应的默认校验方法的输入参数,调用所述默认校验方法;
根据所述默认校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
可选地,权限校验方法还包括:
若未获取到预先设置的默认业务权限配置信息,则执行后续业务逻辑处理。
根据本说明书实施例的第二方面,提供了一种业务权限配置方法,应用于业务配置子***,包括:
确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
可选地,为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息包括:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、类名和方法名作为业务权限配置信息。
可选地,为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息包括:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同资源路径,定义不同的参数获取方式;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、参数获取方式、类名和方法名作为业务权限配置信息。
可选地,业务权限配置方法还包括:
为预设的身份类型和资源路径的组合创建默认业务权限配置信息,其中,所述默认业务权限配置信息中包括默认校验方法的方法名。
可选地,业务权限配置方法还包括:动态地修改所述至少一个业务子***中的第一业务子***对应的多个业务权限配置信息中至少之一。
可选地,业务权限配置方法还包括:将所述业务权限配置信息存储到配置表。
根据本说明书实施例的第三方面,提供了一种权限校验***,包括:
业务配置子***,被配置为:确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息;
至少一个业务子***,被配置为:接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;根据所述身份信息和所述业务标识信息,获取所述业务配置子***创建的业务权限配置信息中的、与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
根据本说明书实施例的第四方面,提供了一种权限校验装置,应用于业务子***,包括:
接收模块,被配置为接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
第一获取模块,被配置为根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
第二获取模块,被配置为获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
调用模块,被配置为将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
确定模块,被配置为根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
根据本说明书实施例的第五方面,提供了一种业务权限配置装置,应用于业务配置子***,包括:
确定模块,被配置为确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
第一创建模块,被配置成为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
根据本说明书实施例的第六方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,以实现下述方法:
接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
根据本说明书实施例的第七方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,以实现下述方法:
确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
根据本说明书实施例的第八方面,提供了一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现所述权限校验方法的步骤。
根据本说明书实施例的第九方面,提供了一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时实现所述业务权限配置方法的步骤。
本说明书提供的权限校验方法,根据用户的业务请求中携带的身份信息和业务标识信息,获取到对应的目标业务权限配置信息,然后获取与目标业务权限配置信息中的类名及方法名对应的目标校验方法,将所述业务请求中的目标业务参数作为目标校验方法的输入参数,调用目标校验方法,根据目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。根据本说明书的权限校验方法实现了将业务权限校验的逻辑与后续业务逻辑处理拆离,在执行后续业务逻辑处理之前,提前进行业务权限校验,使得后续业务逻辑处理的代码简单且容易维护。
本说明书提供的业务权限配置方法,确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。根据本说明书的业务权限配置方法提供权限配置服务,可以针对各个业务子***配置各自的业务权限校验逻辑,使业务权限的校验逻辑更加灵活且更加清晰。
附图说明
图1示出了本说明书一实施例提供的一种业务权限配置方法的流程图;
图2示出了本说明书一实施例提供的一种权限校验方法的流程图;
图3示出了本说明书一实施例提供的业务子***的整体流程示意图;
图4示出了本说明书一实施例提供的一种应用于采购平台查询单据信息的权限校验方法的处理流程图;
图5示出了本说明书一实施例提供的一种权限校验***的结构示意图;
图6示出了本说明书一实施例提供的一种业务权限配置装置的结构示意图;
图7示出了本说明书一实施例提供的一种权限校验装置的结构示意图;
图8示出了本说明书一实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
身份:登陆平台的账号的身份信息,例如采购平台中包括运营方身份、供应商身份、采购单位身份、财政监管身份等。
平台权限校验:主要是身份的校验,比如定义某个URL只要登陆就能访问,某个URL只能是采购单位角色进行访问。
业务权限校验:更细粒度的权限校验,主要防止登陆人看到了自己不应该看到的数据。例如采购单位只能看到自己创建的单据以及自己审核的单据;财政监管能看到自己所属区划下所有采购单位创建的单据。
在本说明书中,提供了一种权限校验方法,本说明书同时涉及一种权限校验装置,一种权限校验***,一种业务权限配置方法,一种业务权限配置装置,计算设备,以及计算机可读存储介质,在下面的实施例中逐一进行详细说明。
图1示出了根据本说明书一实施例提供的一种业务权限配置方法的流程图,应用于业务配置子***,具体包括步骤102至104。
步骤102:确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型。
业务配置子***负责为至少一个业务子***进行业务配置。对所述至少一个业务子***中的每个业务子***分配唯一的身份标识,开发方在利用可视化界面使用业务配置子***进行配置时,针对每个业务子***,确定需要进行权限校验的业务类型。例如对于采购平台而言,业务类型可以为查询单据信息、创建采购订单等。在一种实施例中,不同业务类型可以表征为访问进行权限校验的不同类型的业务相关的资源路径,其中,不同资源路径表征不同业务类型。资源路径可以包括统一资源定位***(uniform resource locator,URL)路径,URL路径提供了如何对特定资源进行访问的详细信息,可以采用绝对路径和相对路径定义URL路径。在定义资源路径时,可以同时定义请求的方式,例如是GET请求、POST请求或其他方式。
步骤104:为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
身份类型是登录业务子***的用户的所属身份,例如对于采购平台而言,身份类型可以为运营方、采购监管、区划管理员、采购单位等。业务类型为用户请求的业务,例如对于采购平台而言可以为查询单据信息、创建采购订单等。针对身份类型为采购单位、业务类型为查询单据信息以及身份类型为采购监管、业务类型为查询单据信息的组合创建不同的业务权限配置信息。
根据本实施例的业务权限配置方法可以实现针对不同业务子***创建对应的业务权限配置信息,即对应的业务权限校验逻辑,使每个业务子***的业务权限的校验规则更加清晰。
在一种实施例中,为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息可以通过以下实现:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、类名和方法名作为业务权限配置信息。
根据不同的身份类型和资源路径的组合,创建不同的类名和方法名,以达到不同身份类型访问权限不同的目的,例如,对于资源路径为查询单据信息的URL路径的情况,若身份类型为采购监管,则配置以区划进行判断的校验方法,分配第一方法名,若身份类型为采购单位,则配置以创建人或采购单位进行判断的校验方法,分配第二方法名。采购监管看到的数据比较广泛,很多数据不是自己机构的,自己区块内的都能看,因此配置校验方法时,配置一个按区块隔离的方法,采购监管就能看到自己区块内的数据,而采购单位只能看自己单位的数据,用另一方法做权限隔离的校验,即配置按单位隔离的方法。将采购监管、查询单据信息的URL路径、类名、第一方法名存储作为第一业务权限配置信息,将采购单位、查询单据信息的URL路径、类名、第二方法名存储作为第二业务权限配置信息。上述以对不同身份请求同一URL路径创建同一类名、不同方法名为例进行说明,本领域技术人员可以理解,可以将不同类名用于请求同一URL路径的两种身份,不一定只按方法名进行区分,即按区划和按单位配置的两种方法,可以写在同一个校验类里,只是方法不同,当然也可以分配不同校验类,即不同类名。此外,可以将业务权限配置信息存储到配置表,以便集中式管理,便于业务子***便捷地拉取并更新。
在一种实施例中,为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息可以通过以下实现:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同资源路径定义不同的参数获取方式;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、参数获取方式、类名和方法名作为业务权限配置信息。
在本实施例中,为不同资源路径定义不同的参数获取方式。例如对于查询单据信息的URL,定义参数获取方式为第一参数获取方式:获取单据的ID。若身份类型为采购监管,则配置以区划进行判断的校验方法,分配第一方法名,若身份类型为采购单位,则配置以创建人或采购单位进行判断的校验方法,分配第二方法名。将采购监管、查询单据信息的URL路径、参数获取方式、类名、第一方法名存储作为第一业务权限配置信息,将采购单位、查询单据信息的URL路径、参数获取方式、类名、第二方法名存储作为第二业务权限配置信息。
在一种实施例中,业务权限配置方法还包括:
为预设的身份类型和资源路径的组合创建默认业务权限配置信息,其中,所述默认业务权限配置信息中包括默认校验方法的方法名。
可以针对一些或全部身份类型和资源路径的组合配置一个默认校验方法,将其方法名、身份类型、资源路径、参数获取方式、类名存储作为默认业务权限配置信息。便于业务子***在未获取到对应的目标业务权限配置信息的情况下,获取默认业务权限配置信息,调用与该方法名对应的默认校验方法来确定权限校验是否通过。
在一种实施例中,可以动态地修改所述至少一个业务子***中的第一业务子***对应的多个业务权限配置信息中至少之一。第一业务子***可以是所述至少一个业务子***中的任意一个或多个业务子***。例如,针对业务子***A,修改其对应的业务权限配置信息,例如,将包括采购监管、查询单据信息的URL路径、第一参数获取方式、类名、第一方法名的业务权限配置信息修改为采购监管、查询单据信息的URL路径、第二参数获取方式、类名、第一方法名。由于可以动态修改校验规则,方便业务权限校验的变更,在业务子***相应地对业务权限配置信息进行缓存的情况下,实现业务权限校验的及时变更与失效。
图2示出了根据本说明书一实施例提供的一种权限校验方法的流程图,应用于业务子***,具体包括步骤202至210。
步骤202,接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息。
用户利用账号登录采购平台,发起业务请求,通过权限校验的访问***,在进入业务代码之前,拦截用户的业务请求,先进行业务权限校验。业务请求是针对业务子***中的业务的请求,例如查询单据信息、创建采购订单等。业务请求携带身份信息和业务标识信息,身份信息表征用户的身份,例如运营方、采购监管、区划管理员、采购单位等。业务标识信息表征用户请求的业务类型,例如查询单据信息、创建采购订单等。
在一种实施例中,在进行业务权限校验之前,先进行平台权限校验,根据登陆账号将访问者划分为运营方、采购监管、区划管理员、采购单位等身份类型,然后根据不同的身份类型所带有的权限码不同,可以判断该账号是否有权限执行业务。可以以软件开发工具包(Software Development Kit,SDK)的方式,添加平台权限校验的访问***,在进入业务代码之前,拦截业务请求,进行平台权限校验。图3示出了根据本说明书一实施例提供的业务子***的整体流程示意图,如图3所示,在步骤301中开始之后,接收数据请求302,业务子***先进行平台权限校验303,然后执行业务权限校验304,在业务权限校验通过之后,进入业务逻辑处理即业务代码305,业务代码执行后返回数据306并结束307,其中,平台权限校验303、业务权限校验304、业务代码305分别为单独的模块,在执行业务代码之前,提前进行权限校验,使得业务代码简单且容易维护。
在一种实施例中,业务请求是访问进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型。资源路径可以包括URL路径。在业务请求是访问URL路径的情况下,业务标识信息可以采用URL路径的形式。
步骤204:根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息。
业务子***启动时,根据业务子***的标识信息,从业务配置子***获取与标识信息对应的最新业务权限配置信息,并缓存至业务子***。替选地,按照预设时间间隔,根据业务子***的标识信息,从业务配置子***获取与标识信息对应的最新业务权限配置信息,并缓存至业务子***。在一种实施例中,业务子***启动时,启动一个定时任务,定时从业务配置子***获取最新业务权限配置信息。之后,业务子***从缓存的业务权限配置信息中获取与身份信息和业务标识信息对应的目标业务权限配置信息。
步骤206:获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法。
步骤206可以通过以下实现:提取目标业务权限配置信息中的类名和方法名;获取对象管理器中的与类名对应的校验方法;获取校验方法中的与方法名对应的目标校验方法。
在一种实施例中,对象管理器为Spring容器,其中存储很多类的实例。获取Spring容器中与目标业务权限配置信息中的类名对应的多个校验方法,根据目标业务权限配置信息中的方法名获取名称为该方法名的目标校验方法。
步骤208:将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法。
目标业务参数为用户输入的业务参数中的进行权限校验的目标字段,例如对于单据查询URL,目标业务参数为单据的ID。将单据的ID作为目标校验方法的入参,调用目标校验方法。在一种实施例中,目标业务权限配置信息中还包括目标参数获取方式,在步骤208之前,利用目标参数获取方式从业务请求获取目标业务参数。之后将目标业务参数作为目标校验方法的输入参数,进行调用。
步骤210:根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
在一种实施例中,目标校验方法的调用结果可以是布尔值,表征权限校验是否通过。后续业务逻辑处理是针对不同业务的真正逻辑处理(业务代码)。例如,对于查询单据信息的情况,单据包含的信息较多,在找到单据信息的情况下,会组装信息、进行数据拼接或设置其他业务逻辑例如查看单据详情等,该过程即为后续业务逻辑处理。
根据本实施例的权限校验方法实现了将业务权限校验的逻辑与后续业务逻辑处理拆离,在执行后续业务逻辑处理之前,提前进行业务权限校验,使得后续业务逻辑处理的代码简单且容易维护。
在一种实施例中,若所述权限校验未通过,则返回错误信息,提醒用户无权限访问业务类型。
在另一实施例中,若未获取到与用户的身份信息和业务标识信息对应的目标业务权限配置信息,则获取预先设置的默认业务权限配置信息;将所述业务请求中的目标业务参数作为默认业务权限配置信息对应的默认校验方法的输入参数,调用默认校验方法;根据默认校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。如果未获取到预先设置的默认业务权限配置信息,则表明该业务类型不需要进行业务权限校验,直接执行后续业务逻辑处理。
业务配置子***针对身份信息和业务标识信息的某些组合创建默认业务权限配置信息,业务子***若未获取到与身份信息和业务标识信息的某些组合对应的目标业务权限配置信息,则获取默认业务权限配置信息。如果未获取到默认业务权限配置信息,则业务配置子***中设置该组合无需业务权限校验。
下述结合附图4,以本说明书提供的权限校验方法在采购平台查询单据信息的应用为例,对所述权限校验方法进行进一步说明。其中,图4示出了本说明书一实施例提供的一种应用于采购平台查询单据信息的权限校验方法的处理流程图,具体包括步骤402至418。
步骤402:接收用户访问查询单据的URL请求,所述请求携带用户的采购方身份信息和查询单据的业务标识信息。
步骤404:在业务子***启动时启动一个定时任务,定时从业务配置子***拉取最新业务权限配置信息并缓存至本地。
步骤406:从缓存的业务权限配置信息中获取与采购方身份信息和查询单据的业务标识信息对应的目标业务权限配置信息。
步骤408:提取目标业务权限配置信息中的类名和方法名,获取Spring容器中的与该类名对应的多个校验方法,获取校验方法中的与目标业务权限配置信息中的方法名对应的目标校验方法。
步骤410:利用目标业务权限配置信息中的目标参数获取方式从URL请求获取单据ID。
步骤412:将单据ID作为目标校验方法的输入参数,调用目标校验方法。
步骤414:根据所述目标校验方法的调用结果,确定权限校验是否通过。
若权限校验通过,在步骤416中执行单据数据拼接等后续业务逻辑处理。若权限校验未通过,则在步骤418中返回错误信息。
根据本实施例的权限校验方法实现了将URL请求权限校验的逻辑与后续业务逻辑处理拆离,在执行后续业务逻辑处理之前,提前进行URL请求的权限校验,使得后续业务逻辑处理的代码简单且容易维护。
图5示出了本说明书一实施例提供的一种权限校验***的结构示意图。如图5所示,权限校验***包括:
业务配置子***502,被配置为:确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息;
至少一个业务子***504,被配置为:接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;根据所述身份信息和所述业务标识信息,获取所述业务配置子***创建的业务权限配置信息中的、与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
根据本实施例的权限校验***实现了针对不同业务子***配置对应的业务权限配置信息,即对应的业务权限校验逻辑,使每个业务子***的业务权限的校验规则更加清晰,并且将业务权限校验的逻辑与后续业务逻辑处理拆离,在执行后续业务逻辑处理之前,提前进行业务权限校验,使得后续业务逻辑处理的代码简单且容易维护。
与上述业务权限配置方法实施例相对应,本说明书还提供了业务权限配置装置实施例,应用于业务配置子***。图6示出了本说明书一实施例提供的一种业务权限配置装置的结构示意图。如图6所示,该装置包括:
确定模块602,被配置为确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
第一创建模块604,被配置成为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
根据本实施例的业务权限配置装置可以实现为不同业务子***配置对应的业务权限配置信息,即对应的业务权限校验逻辑,使每个业务子***的业务权限的校验规则更加清晰。
可选地,所述第一创建模块604还被配置为:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、类名和方法名作为业务权限配置信息。
可选地,所述第一创建模块604还被配置为:
确定所述至少一个业务子***中的每个业务子***的需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同资源路径,定义不同的参数获取方式;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、参数获取方式、类名和方法名作为业务权限配置信息。
可选地,业务权限配置装置还包括:
第二创建模块,被配置成为预设的身份类型和资源路径的组合创建默认业务权限配置信息,其中,所述默认业务权限配置信息中包括默认校验方法的方法名。
可选地,业务权限配置装置还包括:
修改模块,被配置为动态地修改所述至少一个业务子***中的第一业务子***对应的多个业务权限配置信息中至少之一。
可选地,业务权限配置装置还包括:
存储模块,被配置为将所述业务权限配置信息存储到配置表。
上述为本实施例的一种业务权限配置装置的示意性方案。需要说明的是,该业务权限配置装置的技术方案与上述的业务权限配置方法的技术方案属于同一构思,业务权限配置装置的技术方案未详细描述的细节内容,均可以参见上述业务权限配置方法的技术方案的描述。
与上述权限校验方法实施例相对应,本说明书还提供了权限校验装置实施例,应用于业务子***。图7示出了本说明书一实施例提供的一种权限校验装置的结构示意图。如图7所示,该装置包括:
接收模块702,被配置为接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
第一获取模块704,被配置为根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
第二获取模块706,被配置为获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
调用模块708,被配置为将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
确定模块710,被配置为根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
根据本实施例的权限校验装置实现了将业务权限校验的逻辑与后续业务逻辑处理拆离,在执行后续业务逻辑处理之前,提前进行业务权限校验,使得后续业务逻辑处理的代码简单且容易维护。
可选地,目标业务权限配置信息中还包括目标参数获取方式,所述权限校验装置还包括:
第三获取模块,被配置为利用所述目标参数获取方式从所述业务请求获取目标业务参数。
可选地,权限校验装置还包括:
第一缓存模块,被配置为在所述业务子***启动时,根据所述业务子***的标识信息,从业务配置子***获取与所述标识信息对应的最新业务权限配置信息,并缓存至所述业务子***。
可选地,权限校验装置还包括:
第二缓存模块,被配置为按照预设时间间隔,根据所述业务子***的标识信息,从业务配置子***获取与所述标识信息对应的最新业务权限配置信息,并缓存至所述业务子***。
可选地,所述第二获取模块还被配置为:
提取所述目标业务权限配置信息中的类名和方法名;
获取对象管理器中的与所述类名对应的校验方法;
获取所述校验方法中的与所述方法名对应的目标校验方法。
可选地,权限校验装置还包括:
返回模块,被配置为若所述权限校验未通过,返回错误信息。
可选地,权限校验装置还包括:
第四获取模块,被配置为若未获取到与所述身份信息和所述业务标识信息对应的目标业务权限配置信息,则获取预先设置的默认业务权限配置信息;
默认校验方法调用模块,被配置为将所述业务请求中的目标业务参数作为所述默认业务权限配置信息对应的默认校验方法的输入参数,调用所述默认校验方法;
结果确定模块,被配置为根据所述默认校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
可选地,权限校验装置还包括:
处理执行模块,被配置为若未获取到预先设置的默认业务权限配置信息,则执行后续业务逻辑处理。
上述为本实施例的一种权限校验装置的示意性方案。需要说明的是,该权限校验装置的技术方案与上述的权限校验方法的技术方案属于同一构思,权限校验装置的技术方案未详细描述的细节内容,均可以参见上述权限校验方法的技术方案的描述。
图8示出了根据本说明书一实施例提供的一种计算设备800的结构框图。该计算设备800的部件包括但不限于存储器810和处理器820。处理器820与存储器810通过总线830相连接,数据库850用于保存数据。
计算设备800还包括接入设备840,接入设备840使得计算设备800能够经由一个或多个网络860通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备840可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备800的上述部件以及图8中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图8所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备800可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备800还可以是移动式或静止式的服务器。
其中,处理器820用于执行如下计算机可执行指令,以实现下述方法:
接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的权限校验方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述权限校验方法的技术方案的描述。
在一种实施例中,处理器820用于执行如下计算机可执行指令,以实现下述方法:
确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的业务权限配置方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述业务权限配置方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于执行上述权限校验方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的权限校验方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述权限校验方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机指令,该指令被处理器执行时以用于执行或上述业务权限配置方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的业务权限配置方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述业务权限配置方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书并不受所描述的动作顺序的限制,因为依据本说明书,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (21)
1.一种权限校验方法,应用于业务子***,其特征在于,包括:
接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
2.根据权利要求1所述的权限校验方法,其特征在于,所述目标业务权限配置信息中还包括目标参数获取方式,在调用所述目标校验方法之前,所述权限校验方法还包括:
利用所述目标参数获取方式从所述业务请求获取目标业务参数。
3.根据权利要求1或2所述的权限校验方法,其特征在于,还包括:在所述业务子***启动时,根据所述业务子***的标识信息,从业务配置子***获取与所述标识信息对应的最新业务权限配置信息,并缓存至所述业务子***。
4.根据权利要求1或2所述的权限校验方法,其特征在于,还包括:按照预设时间间隔,根据所述业务子***的标识信息,从业务配置子***获取与所述标识信息对应的最新业务权限配置信息,并缓存至所述业务子***。
5.根据权利要求1或2所述的权限校验方法,其特征在于,所述获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法包括:
提取所述目标业务权限配置信息中的类名和方法名;
获取对象管理器中的与所述类名对应的校验方法;
获取所述校验方法中的与所述方法名对应的目标校验方法。
6.根据权利要求1或2所述的权限校验方法,其特征在于,还包括:
若所述权限校验未通过,返回错误信息。
7.根据权利要求1或2所述的权限校验方法,其特征在于,还包括:
若未获取到与所述身份信息和所述业务标识信息对应的目标业务权限配置信息,则获取预先设置的默认业务权限配置信息;
将所述业务请求中的目标业务参数作为所述默认业务权限配置信息对应的默认校验方法的输入参数,调用所述默认校验方法;
根据所述默认校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
8.根据权利要求7所述的权限校验方法,其特征在于,还包括:
若未获取到预先设置的默认业务权限配置信息,则执行后续业务逻辑处理。
9.一种业务权限配置方法,应用于业务配置子***,其特征在于,包括:
确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
10.根据权利要求9所述的业务权限配置方法,其特征在于,为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息包括:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、类名和方法名作为业务权限配置信息。
11.根据权利要求9所述的业务权限配置方法,其特征在于,为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息包括:
确定所述至少一个业务子***中的每个业务子***需要进行权限校验的业务类型相关的资源路径,其中,不同资源路径表征不同业务类型;
为不同资源路径定义不同的参数获取方式;
为不同的身份类型和资源路径的组合创建不同的类名和方法名;
将每个身份类型、资源路径、参数获取方式、类名和方法名作为业务权限配置信息。
12.根据权利要求9或10所述的业务权限配置方法,其特征在于,还包括:
为预设的身份类型和资源路径的组合创建默认业务权限配置信息,其中,所述默认业务权限配置信息中包括默认校验方法的方法名。
13.根据权利要求9或10所述的业务权限配置方法,其特征在于,还包括:
动态地修改所述至少一个业务子***中的第一业务子***对应的多个业务权限配置信息中至少之一。
14.根据权利要求9或10所述的业务权限配置方法,其特征在于,还包括:将所述业务权限配置信息存储到配置表。
15.一种权限校验***,其特征在于,包括:
业务配置子***,被配置为:确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息;
至少一个业务子***,被配置为:接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;根据所述身份信息和所述业务标识信息,获取所述业务配置子***创建的业务权限配置信息中的、与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
16.一种权限校验装置,应用于业务子***,其特征在于,包括:
接收模块,被配置为接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
第一获取模块,被配置为根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
第二获取模块,被配置为获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
调用模块,被配置为将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
确定模块,被配置为根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
17.一种业务权限配置装置,应用于业务配置子***,其特征在于,包括:
确定模块,被配置为确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
第一创建模块,被配置成为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
18.一种计算设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,以实现下述方法:
接收用户的待校验的业务请求,所述业务请求携带所述用户的身份信息和业务标识信息;
根据所述身份信息和所述业务标识信息,获取与所述身份信息和所述业务标识信息对应的目标业务权限配置信息;
获取与所述目标业务权限配置信息中的类名及方法名对应的目标校验方法;
将所述业务请求中的目标业务参数作为所述目标校验方法的输入参数,调用所述目标校验方法;
根据所述目标校验方法的调用结果,确定权限校验是否通过,若通过,执行后续业务逻辑处理。
19.一种计算设备,其特征在于,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,以实现下述方法:
确定至少一个业务子***中的每个业务子***需要进行权限校验的业务类型;
为所述至少一个业务子***中的每个业务子***的不同用户的身份类型和业务类型创建多个业务权限配置信息。
20.一种计算机可读存储介质,其特征在于,其存储有计算机指令,该指令被处理器执行时实现权利要求1至8任意一项所述权限校验方法的步骤。
21.一种计算机可读存储介质,其特征在于,其存储有计算机指令,该指令被处理器执行时实现权利要求9至14任意一项所述业务权限配置方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010983552.4A CN112115511A (zh) | 2020-09-17 | 2020-09-17 | 权限校验方法、装置及***、业务权限配置方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010983552.4A CN112115511A (zh) | 2020-09-17 | 2020-09-17 | 权限校验方法、装置及***、业务权限配置方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112115511A true CN112115511A (zh) | 2020-12-22 |
Family
ID=73801251
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010983552.4A Pending CN112115511A (zh) | 2020-09-17 | 2020-09-17 | 权限校验方法、装置及***、业务权限配置方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112115511A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112800120A (zh) * | 2021-01-26 | 2021-05-14 | 政采云有限公司 | 业务处理方法及装置 |
CN112905970A (zh) * | 2021-03-24 | 2021-06-04 | 北京房江湖科技有限公司 | 权限校验方法、装置、计算机可读存储介质及电子设备 |
CN112995018A (zh) * | 2021-02-09 | 2021-06-18 | 北京百度网讯科技有限公司 | 消息处理方法、装置、设备及存储介质 |
CN113204395A (zh) * | 2021-05-21 | 2021-08-03 | 珠海金山网络游戏科技有限公司 | 业务处理方法及装置 |
CN113222740A (zh) * | 2021-05-27 | 2021-08-06 | 中国工商银行股份有限公司 | 由计算设备执行的资产管理方法、装置、计算设备和介质 |
CN113282591A (zh) * | 2021-06-29 | 2021-08-20 | 深圳平安智汇企业信息管理有限公司 | 权限过滤方法、装置、计算机设备及存储介质 |
CN113741866A (zh) * | 2021-09-14 | 2021-12-03 | 挂号网(杭州)科技有限公司 | 表单的生成方法、装置、电子设备及存储介质 |
CN115102741A (zh) * | 2022-06-15 | 2022-09-23 | 珠海格力电器股份有限公司 | 用户行为校验方法、装置以及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019134494A1 (zh) * | 2018-01-08 | 2019-07-11 | ***通信有限公司研究院 | 验证信息处理方法、通信设备、业务平台及存储介质 |
CN110795709A (zh) * | 2019-10-31 | 2020-02-14 | 北京达佳互联信息技术有限公司 | 一种进行业务操作的方法、装置和电子设备及存储介质 |
CN110866243A (zh) * | 2019-10-25 | 2020-03-06 | 北京达佳互联信息技术有限公司 | 登录权限校验方法、装置、服务器及存储介质 |
CN111444224A (zh) * | 2020-03-24 | 2020-07-24 | 政采云有限公司 | 一种业务数据校验方法及装置 |
-
2020
- 2020-09-17 CN CN202010983552.4A patent/CN112115511A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019134494A1 (zh) * | 2018-01-08 | 2019-07-11 | ***通信有限公司研究院 | 验证信息处理方法、通信设备、业务平台及存储介质 |
CN110866243A (zh) * | 2019-10-25 | 2020-03-06 | 北京达佳互联信息技术有限公司 | 登录权限校验方法、装置、服务器及存储介质 |
CN110795709A (zh) * | 2019-10-31 | 2020-02-14 | 北京达佳互联信息技术有限公司 | 一种进行业务操作的方法、装置和电子设备及存储介质 |
CN111444224A (zh) * | 2020-03-24 | 2020-07-24 | 政采云有限公司 | 一种业务数据校验方法及装置 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112800120A (zh) * | 2021-01-26 | 2021-05-14 | 政采云有限公司 | 业务处理方法及装置 |
CN112800120B (zh) * | 2021-01-26 | 2023-06-06 | 政采云有限公司 | 业务处理方法及装置 |
CN112995018A (zh) * | 2021-02-09 | 2021-06-18 | 北京百度网讯科技有限公司 | 消息处理方法、装置、设备及存储介质 |
CN112995018B (zh) * | 2021-02-09 | 2023-02-21 | 北京百度网讯科技有限公司 | 消息处理方法、装置、设备及存储介质 |
CN112905970A (zh) * | 2021-03-24 | 2021-06-04 | 北京房江湖科技有限公司 | 权限校验方法、装置、计算机可读存储介质及电子设备 |
CN113204395A (zh) * | 2021-05-21 | 2021-08-03 | 珠海金山网络游戏科技有限公司 | 业务处理方法及装置 |
CN113222740A (zh) * | 2021-05-27 | 2021-08-06 | 中国工商银行股份有限公司 | 由计算设备执行的资产管理方法、装置、计算设备和介质 |
CN113282591A (zh) * | 2021-06-29 | 2021-08-20 | 深圳平安智汇企业信息管理有限公司 | 权限过滤方法、装置、计算机设备及存储介质 |
CN113741866A (zh) * | 2021-09-14 | 2021-12-03 | 挂号网(杭州)科技有限公司 | 表单的生成方法、装置、电子设备及存储介质 |
CN115102741A (zh) * | 2022-06-15 | 2022-09-23 | 珠海格力电器股份有限公司 | 用户行为校验方法、装置以及存储介质 |
CN115102741B (zh) * | 2022-06-15 | 2023-03-24 | 珠海格力电器股份有限公司 | 用户行为校验方法、装置以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112115511A (zh) | 权限校验方法、装置及***、业务权限配置方法及装置 | |
US10693795B2 (en) | Providing access to application program interfaces and Internet of Thing devices | |
US9585016B2 (en) | Data communications management | |
US20190318219A1 (en) | Personalized artificial intelligence interactions and customized responses of a computer system | |
US11093482B2 (en) | Managing access by third parties to data in a network | |
US11720825B2 (en) | Framework for multi-tenant data science experiments at-scale | |
US9477574B2 (en) | Collection of intranet activity data | |
US20210297451A1 (en) | Policy rule enforcement decision evaluation with conflict resolution | |
CN110062022B (zh) | 一种服务端灰度部署应用***api更新的方法 | |
CN106776917B (zh) | 一种获取资源文件的方法和装置 | |
CN106254528B (zh) | 一种资源下载方法和缓存设备 | |
CN104866976A (zh) | 面向多租户的管理信息*** | |
US11494392B2 (en) | Tracking entity activity using computer generation of values for blockchain network entries | |
CN112243016A (zh) | 一种中间件平台、终端设备、5g人工智能云处理***及处理方法 | |
CN107181801B (zh) | 一种电子附件存储方法及终端 | |
US11227224B2 (en) | Information and data collaboration among multiple artificial intelligence (AI) systems | |
US7945960B2 (en) | Dynamic conditional security policy extensions | |
CN108737350B (zh) | 一种信息处理方法及客户端 | |
CN113296750B (zh) | 函数创建方法及***、函数调用方法及*** | |
US20220345517A1 (en) | Unified application management for heterogeneous application delivery | |
CN115001776A (zh) | 数据处理***及方法 | |
CN112181933A (zh) | 挂载方法及装置 | |
US10757216B1 (en) | Group profiles for group item recommendations | |
CN112528339A (zh) | 一种基于Caché数据库的数据脱敏方法及电子设备 | |
CN111343172A (zh) | 网络访问权限动态处理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |