权限校验方法、装置、计算机可读存储介质及电子设备与流程

1.本公开涉及计算机技术领域，尤其是一种权限校验方法、装置、计算机可读存储介质及电子设备。


背景技术：

2.在复杂的业务环境中，服务代码中往往存在众多的权限点，以控制各种功能是否对用户开放以及对哪些用户开放。而随着业务的扩张，权限点的数量也会急剧增多，且每一个权限点的业务控制逻辑业务越加复杂，开发者不仅要开发具体的业务校验方法，还要在具体的接口中修改权限的控制。


技术实现要素：

3.本公开的实施例提供了一种权限校验方法、装置、计算机可读存储介质及电子设备。
4.本公开的实施例提供了一种权限校验方法，该方法包括：获取用于校验目标用户的目标操作权限的权限点标记；基于权限点标记，从预设的配置中心确定权限点标记对应的权限规则信息；从权限规则信息中确定权限点标记对应的至少一个业务条件标记；基于至少一个业务条件标记，获取目标用户的待校验信息；基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果；基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果。
5.在一些实施例中，基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果，包括：基于预设的业务校验类注解，从预设的至少一个类中，确定包含条件方法的业务校验类；从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法；基于待校验信息，执行所确定的条件方法，得到执行结果。
6.在一些实施例中，从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法，包括：基于预设的业务条件注解，从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法。
7.在一些实施例中，在基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果之后，方法还包括：响应于确定权限校验结果表示目标用户具有目标操作权限，向目标用户的设备发送目标操作权限的权限凭证。
8.在一些实施例中，在获取用于校验目标用户的目标操作权限的权限点标记之前，方法还包括：设置至少一个权限点标记，其中，权限点标记用于表征预设的操作权限；设置用于校验至少一个权限点标记分别对应的操作权限的业务条件和业务条件对应的业务条件标记；基于业务条件标记，在配置中心配置至少一个权限点标记分别对应的权限规则信息。
9.在一些实施例中，在基于业务条件标记，在配置中心配置至少一个权限点标记分别对应的权限规则信息之后，方法还包括：创建至少一个业务校验类；为至少一个业务校验
类分别添加业务校验类注解；在至少一个业务校验类中分别创建至少一个用于校验业务条件的条件方法，并为创建的条件方法添加包括业务条件标记的业务条件注解。
10.根据本公开实施例的另一个方面，提供了一种权限校验装置，该装置包括：第一获取模块，用于获取用于校验目标用户的目标操作权限的权限点标记；第一确定模块，用于基于权限点标记，从预设的配置中心确定权限点标记对应的权限规则信息；第二确定模块，用于从权限规则信息中确定权限点标记对应的至少一个业务条件标记；第二获取模块，用于基于至少一个业务条件标记，获取目标用户的待校验信息；执行模块，用于基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果；生成模块，用于基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果。
11.在一些实施例中，执行模块包括：第一确定单元，用于基于预设的业务校验类注解，从预设的至少一个类中，确定包含条件方法的业务校验类；第二确定单元，用于从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法；执行单元，用于基于待校验信息，执行所确定的条件方法，得到执行结果。
12.在一些实施例中，第二确定单元进一步用于：基于预设的业务条件注解，从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法。
13.在一些实施例中，装置还包括：发送模块，用于响应于确定权限校验结果表示目标用户具有目标操作权限，向目标用户的设备发送目标操作权限的权限凭证。
14.在一些实施例中，装置还包括：第一设置模块，用于设置至少一个权限点标记，其中，权限点标记用于表征预设的操作权限；第二设置模块，用于设置用于校验至少一个权限点标记分别对应的操作权限的业务条件和业务条件对应的业务条件标记；配置模块，用于基于业务条件标记，在配置中心配置至少一个权限点标记分别对应的权限规则信息。
15.在一些实施例中，装置还包括：第一创建模块，用于创建至少一个业务校验类；添加模块，用于为至少一个业务校验类分别添加业务校验类注解；第二创建模块，用于在至少一个业务校验类中分别创建至少一个用于校验业务条件的条件方法，并为创建的条件方法添加包括业务条件标记的业务条件注解。
16.根据本公开实施例的另一个方面，提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序用于执行上述权限校验方法。
17.根据本公开实施例的另一个方面，提供了一种电子设备，电子设备包括：处理器；用于存储处理器可执行指令的存储器；处理器，用于从存储器中读取可执行指令，并执行指令以实现上述权限校验方法。
18.基于本公开上述实施例提供的权限校验方法、装置、计算机可读存储介质及电子设备，通过从预设的配置中心确定待对目标用户的目标操作权限进行验证的权限规则信息，然后从权限规则信息中确定权限点标记对应的至少一个业务条件标记，再执行至少一个业务条件标记分别对应的条件方法，得到执行结果，最后基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果，从而实现了将权限校验规则设置在配置中心，由配置中心对权限校验规则进行管理，将权限校验规则与业务逻辑解耦，降低了开发者的维护时间，降低了线上故障率，提高了服务的稳定性，同时开发者在对配置中心中的规则进行维护时，无需对服务代码进行修改，提高了校验的灵活性和可扩展性，降低了服务的开发成本。
19.下面通过附图和实施例，对本公开的技术方案做进一步的详细描述。
附图说明
20.通过结合附图对本公开实施例进行更详细的描述，本公开的上述以及其他目的、特征和优势将变得更加明显。附图用来提供对本公开实施例的进一步理解，并且构成说明书的一部分，与本公开实施例一起用于解释本公开，并不构成对本公开的限制。在附图中，相同的参考标号通常代表相同部件或步骤。
21.图1是本公开所适用的系统图。
22.图2是本公开一示例性实施例提供的权限校验方法的流程示意图。
23.图3是本公开另一示例性实施例提供的权限校验方法的流程示意图。
24.图4是本公开又一示例性实施例提供的权限校验方法的流程示意图。
25.图5是本公开一示例性实施例提供的权限校验方法的实现过程的示例性示意图。
26.图6是本公开另一示例性实施例提供的权限校验方法的流程示意图。
27.图7是本公开一示例性实施例提供的权限校验装置的结构示意图。
28.图8是本公开另一示例性实施例提供的权限校验装置的结构示意图。
29.图9是本公开一示例性实施例提供的电子设备的结构图。
具体实施方式
30.下面，将参考附图详细地描述根据本公开的示例实施例。显然，所描述的实施例仅仅是本公开的一部分实施例，而不是本公开的全部实施例，应理解，本公开不受这里描述的示例实施例的限制。
31.应注意到：除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
32.本领域技术人员可以理解，本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等，既不代表任何特定技术含义，也不表示它们之间的必然逻辑顺序。
33.还应理解，在本公开实施例中，“多个”可以指两个或两个以上，“至少一个”可以指一个、两个或两个以上。
34.还应理解，对于本公开实施例中提及的任一部件、数据或结构，在没有明确限定或者在前后文给出相反启示的情况下，一般可以理解为一个或多个。
35.另外，本公开中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本公开中字符“/”，一般表示前后关联对象是一种“或”的关系。
36.还应理解，本公开对各个实施例的描述着重强调各个实施例之间的不同之处，其相同或相似之处可以相互参考，为了简洁，不再一一赘述。
37.同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
38.以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本公开及其应用或使用的任何限制。
39.对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，技术、方法和设备应当被视为说明书的一部分。
40.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
41.本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备，其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于：个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统、大型计算机系统和包括上述任何系统的分布式云计算技术环境，等等。
42.终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常，程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等，它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施，分布式云计算环境中，任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中，程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
43.申请概述
44.目前由于缺少对业务权限的统一控制方案，导致系统存在以下问题：
45.业务权限逻辑与代码业务耦合严重，增大了开发者的维护时间，易造成严重的线上故障，影响服务的稳定性。
46.对业务权限校验规则及对权限点的增删改动，开发者不得不对服务代码进行修改，系统缺乏灵活性和可扩展性，增加了服务的开发成本。
47.权限点业务控制规则耦合在业务逻辑中，影响权限点的统一管理。
48.示例性系统
49.图1示出了可以应用本公开的实施例的权限校验方法或权限校验装置的示例性系统架构100。
50.如图1所示，系统架构100可以包括终端设备101，网络102、服务器103和配置中心104。网络102用于在终端设备101、服务器103和配置中心104之间提供通信链路的介质。网络102可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
51.用户可以使用终端设备101通过网络102与服务器103和配置中心104交互，以接收或发送消息等。终端设备101上可以安装有各种通讯客户端应用，例如搜索类应用、网页浏览器应用、购物类应用、即时通信工具等。
52.终端设备101可以是各种电子设备，包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。
53.服务器103可以是提供各种服务的服务器，例如对终端设备101请求的各种信息的权限进行管理的后台权限管理服务器。后台权限管理服务器可以对接收到的表征用户的信息和表示用户请求的操作权限的权限点标记等信息进行处理，得到处理结果(例如权限校验结果)。
54.配置中心104用于对大量的权限点进行统一配置及管理，配置中心104包括各个权限点对应的权限规则信息，根据权限规则信息可以对某个用户是否具有相应的操作权限进行校验。需要说明的是，配置中心104可以是硬件也可以是软件。当配置中心104是硬件时，可以是与终端设备101或服务器104通信连接的各种电子设备，当配置中心104是软件时，可以是设置在终端设备101上或服务器104上或通信连接的其他电子设备上的软件模块。
55.需要说明的是，本公开的实施例所提供的权限校验方法通常由服务器103执行，相应地，权限校验装置通常设置于服务器103中。
56.应该理解，图1中的终端设备、网络、服务器和配置中心的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
57.示例性方法
58.图2是本公开一示例性实施例提供的权限校验方法的流程示意图。本实施例可应用在电子设备(如图1所示的服务器103)上，如图2所示，该方法包括如下步骤：
59.步骤201，获取用于校验目标用户的目标操作权限的权限点标记。
60.在本实施例中，电子设备可以获取用于校验目标用户的目标操作权限的权限点标记。其中，目标用户可以是当前待对其进行权限校验的用户，目标操作权限可以是目标用户执行某项操作的权限。例如，目标用户可以是使用如图1所示的终端设备查看某项信息的用户，目标操作权限即目标用户是否能够查看该信息的权限。再例如，目标用户可以是服务开发者选择的用户，服务开发者需要查看该目标用户是否具有某项操作权限(例如目标用户是否具有获得礼券的权限)。
61.上述权限点标记用于表征目标操作权限。作为示例，某个应用可以包括多个权限点，每个权限点表示各个用户的某种操作权限。例如，某个权限点可以表示“为客户推送装修礼券”，权限点标记用于对该权限进行标记，以便于在进行权限校验时调用该权限点。
62.在本实施例中，步骤201可以是目标用户使用终端设备在线触发执行的，也可以是电子设备在后台自动执行的，还可以是服务开发者为了查看目标用户的操作权限而触发的。例如，服务开发者在开发过程中若需要进行业务逻辑判断，首先使用电子设备将自定义的权限点的权限点标记p作为参数传给权限控制接口，电子设备从权限控制接口中获得权限点标记，开始执行步骤201。
63.步骤202，基于权限点标记，从预设的配置中心确定权限点标记对应的权限规则信息。
64.在本实施例中，电子设备可以基于权限点标记，从预设的配置中心确定权限点标记对应的权限规则信息。其中，配置中心用于对多个权限点的权限规则进行统一管理。配置中心可以设置在上述电子设备(例如图1所示的服务器)中，也可以设置在与该电子设备通信连接的其他设备中。
65.上述配置中心可以为现有的各种配置中心，例如apollo、spring cloud等。其中，apollo配置中心能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性。
66.权限规则信息用于表征校验权限点标记对应的操作权限的规则。作为示例，权限规则可以是一段代码，该代码可以对业务条件进行逻辑运算。通常，权限规则信息包括对若干个业务条件通过与、或、非等逻辑关系构成。例如，权限规则信息包括“c1&&c2”，c1、c2分
别为业务条件，例如c1表示“城市为上海”，c2表示“30天内购买过新房的用户”，则权限规则信息表示规则“城市为上海且30天内购买过新房的用户”，符合该规则的用户拥有权限点标记对应的操作权限(例如“获得装修礼券”)。
67.步骤203，从权限规则信息中确定权限点标记对应的至少一个业务条件标记。
68.在本实施例中，电子设备可以从权限规则信息中确定权限点标记对应的至少一个业务条件标记。其中，业务条件标记用于表征业务条件。例如上述示例中的规则信息包括“c1&&c2”，则电子设备可以从该规则信息中提取业务条件标记c1和c2。
69.步骤204，基于至少一个业务条件标记，获取目标用户的待校验信息。
70.在本实施例中，电子设备可以基于至少一个业务条件标记，获取目标用户的待校验信息。其中，目标用户的待校验信息为用于与上述权限规则信息进行比对的信息。例如，对于上述示例中的条件标记c1和c2，电子设备可以从目标用户的个人信息中获取目标用户的地址信息和购买记录作为待校验信息。
71.步骤205，基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果。
72.在本实施例中，电子设备可以基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果。其中，条件方法用于对待校验信息包括的与该条件方法对应的信息执行相应的业务条件步骤，以确定业务条件标记指示的业务条件是否成立。
73.继续上述示例，电子设备根据业务条件标记c1和c2，确定c1对应的条件方法m1和c2对应的条件方法m2。然后将待校验信息包括的目标用户的地址信息作为m1的参数，m1判断目标用户的地址信息是否为上海；将待校验信息包括的目标用户的购买记录作为m2的参数，m2判断目标用户最近30天是否购买过新房。
74.上述业务条件标记和条件方法的对应关系可以基于各种方式实现，例如，通过表格、注解等方式实现。
75.在一些可选的实现方式中，如图3所示，步骤205可以如下执行：
76.步骤2051，基于预设的业务校验类注解，从预设的至少一个类中，确定包含条件方法的业务校验类。
77.其中，类(class)是面向对象程序设计的一种实现信息封装的基础。每个类用于实现一种特定的功能。
78.具体地，上述预设的至少一个类中的一些类具有对应的业务校验类注解，用于表征该类属于服务开发者预先设置的用于进行权限校验的类，该类中包括条件方法。其中，注解(annotation)是一种代码级别的说明，它可以声明在包、类、字段、方法、局部变量、方法参数等的前面，用来对这些元素进行说明、注释。电子设备可以根据各个类的注解，将具有业务校验类注解的类确定为业务校验类。
79.步骤2052，从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法。
80.其中，业务校验类中可以包括多个条件方法，电子设备可以根据业务条件标记，确定对应的条件方法。业务条件标记与条件方法的对应关系可以基于各种方式实现，例如，通过表格、注解等方式实现。
81.步骤2053，基于待校验信息，执行所确定的条件方法，得到执行结果。
82.具体地，电子设备可以从待校验信息中提取与步骤2052中确定的各条件方法分别对应的信息，并将提取的信息作为对应的条件方法的参数并执行各条件方法，得到执行结果。
83.本实现方式通过预先设置包含条件方法的业务校验类，可以将权限校验所用到的方法封装到一个类中，从而便于维护，通过校验类注解确定包含条件方法的校验类，可以简化程序中的配置，提高程序的执行效率，从而有助于提高权限校验的效率。
84.在一些可选的实现方式中，上述步骤2052可以如下执行：
85.基于预设的业务条件注解，从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法。
86.其中，业务条件注解用于区分上述业务校验类中包括的条件方法，即每个条件方法可以对应于一个业务条件注解，通常，业务条件注解可以包括条件标记，电子设备从而可以根据包括条件标记的业务条件注解确定相应的条件方法。
87.本实现方式通过业务条件注解确定上述至少一个业务条件标记分别对应的条件方法，可以简化程序中的配置，提高程序的执行效率，从而有助于进一步提高权限校验的效率。
88.步骤206，基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果。
89.在本实施例中，电子设备可以基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果。具体地，电子设备可以将各个条件方法的执行结果发送至配置中心，由配置中心执行上述权限点标记对应的规则，生成权限校验结果。
90.继续上述示例，c1对应的执行结果为true，c2对应的执行结果为true，执行权限规则信息表征的规则，即c1&&c2的执行结果为true，生成表征符合规则“城市为上海且30天内购买过新房的用户”的权限校验结果，该权限校验结果表示目标用户30天内购买过位于上海的新房。
91.在一些可选的实现方式中，在步骤206之后，电子设备还可以进一步执行如下步骤：
92.响应于确定权限校验结果表示目标用户具有目标操作权限，向目标用户的设备发送目标操作权限的权限凭证。其中，权限凭证用于向用户授权上述目标操作权限，使用户可以操作某些功能。例如，当确定目标用户符合“城市为上海且30天内购买过新房的用户”这一规则时，权限凭证可以为装修券，进而可以向目标用户使用的设备发送该装修券。
93.本实现方式通过在生成权限校验结果后向用户发送权限凭证，从而有效地利用了上述各步骤可以降低线上故障率的特点，更准确地向用户发送权限凭证。
94.本公开的上述实施例提供的方法，通过从预设的配置中心确定待对目标用户的目标操作权限进行验证的权限规则信息，然后从权限规则信息中确定权限点标记对应的至少一个业务条件标记，再执行至少一个业务条件标记分别对应的条件方法，得到执行结果，最后基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果，从而实现了将权限校验规则设置在配置中心，由配置中心对权限校验规则进行管理，将权限校验规则与业务逻辑解耦，降低了开发者的维护时间，降低了线上故障率，提高了服务的稳定性，同时开发者在对配置中心中的规则进行维护时，无需对服务代码进行修改，提高了校验的
灵活性和可扩展性，降低了服务的开发成本。
95.进一步参考图4，示出了权限校验方法的又一个实施例的流程示意图。如图4所示，在上述图2所示实施例的基础上，步骤201之前，还可以包括如下步骤：
96.步骤207，设置至少一个权限点标记。
97.在本实施例中，电子设备可以在服务开发者的操作下，设置至少一个权限点标记。其中，权限点标记用于表征预设的操作权限。关于权限点和权限点标记的解释，请参考上述步骤201的描述内容，这里不再赘述。
98.如图5所示，其示出了本实施例的一个实现过程的示例性示意图。图5中设置了三个权限点，分别用权限点标记p1、p2、p3表示。
99.步骤208，设置用于校验至少一个权限点标记分别对应的操作权限的业务条件和业务条件对应的业务条件标记。
100.在本实施例中，电子设备可以在在服务开发者的操作下，设置用于校验至少一个权限点标记分别对应的操作权限的业务条件和业务条件对应的业务条件标记。
101.如图5所示，设置了四个业务条件，分别为c1、c2、c3、c4。
102.步骤209，基于业务条件标记，在配置中心配置至少一个权限点标记分别对应的权限规则信息。
103.在本实施例中，电子设备可以在服务开发者的操作下，基于业务条件标记，在配置中心(例如图1所示的配置中心104)配置至少一个权限点标记分别对应的权限规则信息。
104.如图5所示，每一个权限点可以由一条规则进行控制，而一条规则可以由多个业务条件通过与、或、非等逻辑关系构成，业务条件是服务开发者根据自身的业务进行定义。如城市为上海或近30天售卖过新房的经纪人具有权限点p2，则“城市为上海”和“近30天购买过新房”都可以视为业务条件分别为c1、c2，“某特定城市的或近30天售卖过新房的经纪人”则为两个业务条件构成的规则(c1||c2)。
105.上述图4对应实施例提供的方法，通过设置至少一个权限点标记以及在配置中心配置各个权限点标记分别对应的权限规则信息，相比于传统的权限校验方法需要在代码中调用业务条件，本方法实现了服务开发者只需要在配置中心配置权限点及相应的规则，后续的方法调用及权限点校验均可自动化地执行，因此做到了规则的灵活可配置，有效降低了开发成本。
106.在一些可选的实现方式中，如图6所示，步骤209之后，还可以包括如下步骤：
107.步骤210，创建至少一个业务校验类。
108.其中，业务校验类可以是服务开发者利用电子设备设置的用于进行权限校验的类。
109.步骤211，为至少一个业务校验类分别添加业务校验类注解。
110.具体地，服务开发者可以利用电子设备为每个业务校验类添加对应的业务校验类注解，业务校验类注解用于表征对应的类属于业务校验类。
111.步骤212，在至少一个业务校验类中分别创建至少一个用于校验业务条件的条件方法，并为创建的条件方法添加包括业务条件标记的业务条件注解。
112.具体地，服务开发者可以利用电子设备在每个业务校验类中创建至少一个条件方法，每个条件方法对应一个业务条件注解，业务条件注解用于区分各个条件方法。
113.如图5所示，c1、c2、c3、c4等业务条件在应用代码中都会对应一个条件方法m1、m2、m3、m4进行判断，如方法m1可以判断该经纪人所在城市是否是上海，方法m2可以判断该经纪人是否在近30天售卖过新房。
114.本实现方式通过为业务校验类添加业务校验类注解，在业务校验类中添加业务条件并为业务条件添加业务条件注解，可以简化程序中的配置，提高程序的执行效率，从而有助于进一步提高权限校验的效率。
115.示例性装置
116.图7是本公开一示例性实施例提供的权限校验装置的结构示意图。本实施例可应用在电子设备上，如图7所示，权限校验装置包括：第一获取模块701，用于获取用于校验目标用户的目标操作权限的权限点标记；第一确定模块702，用于基于权限点标记，从预设的配置中心确定权限点标记对应的权限规则信息；第二确定模块703，用于从权限规则信息中确定权限点标记对应的至少一个业务条件标记；第二获取模块704，用于基于至少一个业务条件标记，获取目标用户的待校验信息；执行模块705，用于基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果；生成模块706，用于基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果。
117.在本实施例中，第一获取模块701可以获取用于校验目标用户的目标操作权限的权限点标记。其中，目标用户可以是当前待对其进行权限校验的用户，目标操作权限可以是目标用户执行某项操作的权限。例如，目标用户可以是使用如图1所示的终端设备查看某项信息的用户，目标操作权限即目标用户是否能够查看该信息的权限。再例如，目标用户可以是服务开发者选择的用户，服务开发者需要查看该目标用户是否具有某项操作权限(例如目标用户是否具有获得礼券的权限)。
118.上述权限点标记用于表征目标操作权限。作为示例，某个应用可以包括多个权限点，每个权限点表示各个用户的某种操作权限。例如，某个权限点可以表示“为客户推送装修礼券”，权限点标记用于对该权限进行标记，以便于在进行权限校验时调用该权限点。
119.在本实施例中，第一确定模块702可以基于权限点标记，从预设的配置中心确定权限点标记对应的权限规则信息。其中，配置中心用于对多个权限点的权限规则进行统一管理。配置中心可以设置在上述电子设备(例如图1所示的服务器)中，也可以设置在与该电子设备通信连接的其他设备中。
120.上述配置中心可以为现有的各种配置中心，例如apollo、spring cloud等。其中，apollo配置中心能够集中化管理应用不同环境、不同集群的配置，配置修改后能够实时推送到应用端，并且具备规范的权限、流程治理等特性。
121.权限规则信息用于表征校验权限点标记对应的操作权限的规则。作为示例，权限规则可以是一段代码，该代码可以对业务条件进行逻辑运算。通常，权限规则信息包括对若干个业务条件通过与、或、非等逻辑关系构成。例如，权限规则信息包括“c1&&c2”，c1、c2分别为业务条件，例如c1表示“城市为上海”，c2表示“30天内购买过新房的用户”，则权限规则信息表示规则“城市为上海且30天内购买过新房的用户”，符合该规则的用户拥有权限点标记对应的操作权限(例如“获得装修礼券”)。
122.在本实施例中，第二确定模块703可以从权限规则信息中确定权限点标记对应的至少一个业务条件标记。其中，业务条件标记用于表征业务条件。例如上述示例中的规则信
息包括“c1&&c2”，则第二确定模块703可以从该规则信息中提取业务条件标记c1和c2。
123.在本实施例中，第二获取模块704可以基于至少一个业务条件标记，获取目标用户的待校验信息。其中，目标用户的待校验信息为用于与上述权限规则信息进行比对的信息。例如，对于上述示例中的条件标记c1和c2，第二获取模块704可以从目标用户的个人信息中获取目标用户的地址信息和购买记录作为待校验信息。
124.在本实施例中，执行模块705可以基于待校验信息，执行至少一个业务条件标记分别对应的条件方法，得到执行结果。其中，条件方法用于对待校验信息包括的与该条件方法对应的信息执行相应的业务条件步骤，以确定业务条件标记指示的业务条件是否成立。
125.继续上述示例，执行模块705根据条件标记c1和c2，确定c1对应的条件方法m1和c2对应的条件方法m2。然后将待校验信息包括的目标用户的地址信息作为m1的参数，m1判断目标用户的地址信息是否为上海；将待校验信息包括的目标用户的购买记录作为m2的参数，m2判断目标用户最近30天是否购买过新房。
126.上述业务条件标记和条件方法的对应关系可以基于各种方式实现，例如，通过表格、注解等方式实现。
127.在本实施例中，生成模块706可以基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果。具体地，生成模块706可以将各个条件方法的执行结果发送至配置中心，由配置中心执行上述权限点标记对应的规则，生成权限校验结果。
128.继续上述示例，c1对应的执行结果为true，c2对应的执行结果为true，执行权限规则信息表征的规则，即c1&&c2的执行结果为true，生成表征符合规则“城市为上海且30天内购买过新房的用户”的权限校验结果，该权限校验结果表示目标用户30天内购买过位于上海的新房。
129.参照图8，图8是本公开另一示例性实施例提供的权限校验装置的结构示意图。
130.在一些可选的实现方式中，执行模块705包括：第一确定单元7051，用于基于预设的业务校验类注解，从预设的至少一个类中，确定包含条件方法的业务校验类；第二确定单元7052，用于从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法；执行单元7053，用于基于待校验信息，执行所确定的条件方法，得到执行结果。
131.在一些可选的实现方式中，第二确定单元7052进一步用于：基于预设的业务条件注解，从包含条件方法的业务校验类中，确定至少一个业务条件标记分别对应的条件方法。
132.在一些可选的实现方式中，该装置还可以包括：发送模块707，用于响应于确定权限校验结果表示目标用户具有目标操作权限，向目标用户的设备发送目标操作权限的权限凭证。
133.在一些可选的实现方式中，该装置还可以包括：第一设置模块708，用于设置至少一个权限点标记，其中，权限点标记用于表征预设的操作权限；第二设置模块709，用于设置用于校验至少一个权限点标记分别对应的操作权限的业务条件和业务条件对应的业务条件标记；配置模块710，用于基于业务条件标记，在配置中心配置至少一个权限点标记分别对应的权限规则信息。
134.在一些可选的实现方式中，该装置还可以包括：第一创建模块711，用于创建至少一个业务校验类；添加模块712，用于为至少一个业务校验类分别添加业务校验类注解；第二创建模块713，用于在至少一个业务校验类中分别创建至少一个用于校验业务条件的条
件方法，并为创建的条件方法添加包括业务条件标记的业务条件注解。
135.本公开上述实施例提供的权限校验装置，通过从预设的配置中心确定待对目标用户的目标操作权限进行验证的权限规则信息，然后从权限规则信息中确定权限点标记对应的至少一个业务条件标记，再执行至少一个业务条件标记分别对应的条件方法，得到执行结果，最后基于执行结果，生成表征权限规则信息表征的规则是否成立的权限校验结果，从而实现了将权限校验规则设置在配置中心，由配置中心对权限校验规则进行管理，将权限校验规则与业务逻辑解耦，降低了开发者的维护时间，降低了线上故障率，提高了服务的稳定性，同时开发者在对配置中心中的规则进行维护时，无需对服务代码进行修改，提高了校验的灵活性和可扩展性，降低了服务的开发成本。
136.示例性电子设备
137.下面，参考图9来描述根据本公开实施例的电子设备。该电子设备可以是如图1所示的终端设备101和服务器103中的任一个或两者、或与它们独立的单机设备，该单机设备可以与终端设备101和服务器103进行通信，以从它们接收所采集到的输入信号。
138.图9图示了根据本公开实施例的电子设备的框图。
139.如图9所示，电子设备900包括一个或多个处理器901和存储器902。
140.处理器901可以是中央处理单元(cpu)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元，并且可以控制电子设备900中的其他组件以执行期望的功能。
141.存储器902可以包括一个或多个计算机程序产品，计算机程序产品可以包括各种形式的计算机可读存储介质，例如易失性存储器和/或非易失性存储器。易失性存储器例如可以包括随机存取存储器(ram)和/或高速缓冲存储器(cache)等。非易失性存储器例如可以包括只读存储器(rom)、硬盘、闪存等。在计算机可读存储介质上可以存储一个或多个计算机程序指令，处理器901可以运行程序指令，以实现上文的本公开的各个实施例的权限校验方法以及/或者其他期望的功能。在计算机可读存储介质中还可以存储诸如权限点标记、权限校验结果等各种内容。
142.在一个示例中，电子设备900还可以包括：输入装置903和输出装置904，这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
143.例如，在该电子设备是终端设备101或服务器103时，该输入装置903可以是鼠标、键盘等设备，用于输入权限点标记、权限规则信息等。在该电子设备是单机设备时，该输入装置903可以是通信网络连接器，用于从终端设备101和服务器103接收所输入的信息。
144.该输出装置904可以向外部输出各种信息，包括确定出的权限校验结果。该输出设备904可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出设备等等。
145.当然，为了简化，图9中仅示出了该电子设备900中与本公开有关的组件中的一些，省略了诸如总线、输入/输出接口等等的组件。除此之外，根据具体应用情况，电子设备900还可以包括任何其他适当的组件。
146.示例性计算机程序产品和计算机可读存储介质
147.除了上述方法和设备以外，本公开的实施例还可以是计算机程序产品，其包括计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的权限校验方法中的步骤。
148.所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、c++等，还包括常规的过程式程序设计语言，诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
149.此外，本公开的实施例还可以是计算机可读存储介质，其上存储有计算机程序指令，所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述“示例性方法”部分中描述的根据本公开各种实施例的权限校验方法中的步骤。
150.所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑盘只读存储器(cd
‑
rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
151.以上结合具体实施例描述了本公开的基本原理，但是，需要指出的是，在本公开中提及的优点、优势、效果等仅是示例而非限制，不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外，上述公开的具体细节仅是为了示例的作用和便于理解的作用，而非限制，上述细节并不限制本公开为必须采用上述具体的细节来实现。
152.本说明书中各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言，由于其与方法实施例基本对应，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
153.本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的，可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇，指“包括但不限于”，且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”，且可与其互换使用，除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”，且可与其互换使用。
154.可能以许多方式来实现本公开的方法和装置。例如，可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明，本公开的方法的步骤不限于以上具体描述的顺序，除非以其它方式特别说明。此外，在一些实施例中，还可将本公开实施为记录在记录介质中的程序，这些程序包括用于实现根据本公开的方法的机器可读指令。因而，本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
155.还需要指出的是，在本公开的装置、设备和方法中，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
156.提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的，并且在此定义
的一般原理可以应用于其他方面而不脱离本公开的范围。因此，本公开不意图被限制到在此示出的方面，而是按照与在此公开的原理和新颖的特征一致的最宽范围。
157.为了例示和描述的目的已经给出了以上描述。此外，此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例，但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。