用户权限的校验方法和装置与流程

1.本发明涉及人工智能识别分类技术领域，尤其涉及一种用户权限的校验方法和装置。


背景技术：

2.很多复杂系统中都由众多服务组成。很多服务都需要进行用户权限校验，而每个服务对应的校验字段和校验规则都不一样，通常需要在每个服务中单独设置校验代码。如果需要修改或查看某个服务的校验规则，则需要查找该服务的代码，但服务的代码通常都冗长且复杂，从而造成系统的运维和开发成本很高。


技术实现要素：

3.有鉴于此，本发明实施例提供一种用户权限的校验方法和装置，在需要修改或查看某个服务的校验规则时，无需查找该服务的代码，从而降低系统的运维和开发成本。
4.第一方面，本发明实施例提供了一种用户权限的校验方法，包括：
5.接收针对当前服务的服务请求；
6.根据预设配置信息，确定所述服务请求是否需要进行用户权限校验，所述用户权限校验包括：针对所述服务请求对应的目标渠道的用户权限校验，和/或，针对所述当前服务的用户权限校验；
7.在所述服务请求需要进行权限校验的情况下，从所述预设配置信息中，确定出所述服务请求对应的校验规则；根据所述校验规则，对所述服务请求进行用户权限校验。
8.可选地，所述根据预设配置信息，确定所述服务请求是否需要进行用户权限校验，包括：
9.从所述预设配置信息中，获取针对所述当前服务的开启权限校验的多个开启渠道标识；
10.确定所述多个开启渠道标识中是否包含所述目标渠道的渠道标识；
11.若是，则确定所述服务请求对应的目标渠道需要进行用户权限校验。
12.可选地，所述预设配置信息存储于参数配置表中；
13.所述从所述预设配置信息中，获取针对所述当前服务的开启权限校验的多个开启渠道标识，包括：
14.确定开启渠道对应的第一参数编号；
15.利用所述开启渠道对应的第一参数编号，从所述参数配置表中，查询出所述多个开启渠道标识。
16.可选地，所述根据预设配置信息，确定所述服务请求是否需要进行用户权限校验，包括：
17.从所述预设配置信息中，获取开启权限校验的多个开启服务标识；
18.确定所述多个开启服务标识中是否包含所述当前服务的服务标识；
19.若是，则确定所述当前服务需要进行用户权限校验。
20.可选地，所述预设配置信息存储于参数配置表中；
21.所述从所述预设配置信息中，获取开启权限校验的多个开启服务标识，包括：
22.确定开启服务对应的第二参数编号；
23.利用所述开启服务对应的第二参数编号，从所述参数配置表中，查询出所述多个开启服务标识。
24.可选地，所述预设配置信息存储于参数配置表中；
25.所述从预设配置信息中，确定出所述服务请求对应的校验规则，包括：
26.确定所述当前服务对应的第三参数编号；
27.利用所述当前服务对应的第三参数编号，从所述参数配置表中，查询出所述当前服务对应的校验规则。
28.可选地，所述利用所述当前服务对应的第三参数编号，从所述参数配置表中，查询出所述当前服务对应的校验规则之前，还包括：
29.获取所述当前服务对应的参数上限值及参数下限值；
30.确定所述当前服务对应的第三参数编号是否位于所述参数上限值及所述参数下限值之间；
31.若是，则执行所述利用所述当前服务对应的第三参数编号，从所述参数配置表中，查询出所述当前服务对应的校验规则的步骤。
32.可选地，所述根据所述校验规则，对所述服务请求进行用户权限校验，包括：
33.确定与所述校验规则对应的目标校验方法；
34.确定所述服务请求对应的业务参数；
35.将所述业务参数作为所述目标校验方法的输入参数，调用所述目标校验方法，以获取所述服务请求的用户权限校验结果。
36.可选地，所述业务参数包括以下至少之一：用户身份信息、目标服务信息、机构信息及渠道信息。
37.可选地，所述根据所述校验规则，对所述服务请求进行用户权限校验之后，还包括：
38.在所述服务请求通过用户权限校验的情况下，执行所述目标服务的后续逻辑处理；
39.在所述服务请求未通过用户权限校验的情况下，发送针对所述服务请求的用户权限校验失败的提示信息。
40.可选地，所述接收针对当前服务的服务请求之前，还包括：
41.接收用户输入的多个开启渠道标识；
42.将所述多个开启渠道标识存储至所述预设配置信息中，所述开启渠道标识用于标识开启权限校验的渠道。
43.可选地，所述接收针对当前服务的服务请求之前，还包括：
44.接收用户输入的多个开启服务标识；
45.将所述多个开启服务标识存储至所述预设配置信息中，所述开启服务标识用于标识开启权限校验的服务。
46.第二方面，本发明实施例提供了一种用户权限的校验装置，包括：
47.请求接收模块，用于接收针对当前服务的服务请求；
48.确定模块，用于确定所述服务请求是否需要进行用户权限校验，所述用户权限校验包括：针对所述服务请求对应的目标渠道的用户权限校验，和/或，针对所述当前服务的用户权限校验；
49.权限校验模块，用于在所述服务请求需要进行权限校验的情况下，从预设配置信息中，确定出所述服务请求对应的校验规则；根据所述校验规则，对所述服务请求进行用户权限校验。
50.第三方面，本发明实施例提供了一种电子设备，包括：
51.一个或多个处理器；
52.存储装置，用于存储一个或多个程序，
53.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现上述任一实施例所述的方法。
54.第四方面，本发明实施例提供了一种计算机可读介质，其上存储有计算机程序，所述程序被处理器执行时实现上述任一实施例所述的方法。
55.上述发明中的一个实施例具有如下优点或有益效果：服务对应的校验规则存储在预设配置信息中，通过预设配置信息可直接修改或查询服务的校验规则。相比在每个服务中单独设置校验代码的方式，本发明实施例的方法无需查找服务的相关代码，通过查看编辑预设配置信息，即可获取及修改某个服务的校验规则，从而降低系统的运维和开发成本。
56.此外，将服务请求是否需要进行用户权限校验的相关信息也存储在预设配置信息中，服务请求是否需要进行用户权限校验的相关信息可包括：开启权限校验的渠道和服务等。渠道为用户访问当前服务的前端渠道。因此，通过查看预设配置信息，可方便地获取到各渠道及服务的权限校验信息。通过编辑预设配置信息，可灵活地控制和管理各渠道及服务进行相应的权限校验处理。
57.上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
58.附图用于更好地理解本发明，不构成对本发明的不当限定。其中：
59.图1是本发明实施例可以应用于其中的示例性应用场景的示意图；
60.图2是本发明第一实施例提供的一种用户权限的校验方法的流程示
61.图3是本发明第二实施例提供的一种用户权限的校验方法的流程示意图；
62.图4是本发明第三实施例提供的一种用户权限的校验方法的流程示意图；
63.图5是本发明的第四实施例提供的一种用户权限的校验装置的结构示意图；
64.图6是适于用来实现本发明实施例的终端设备或服务器的计算机系统的结构示意图。
具体实施方式
65.以下结合附图对本发明的示范性实施例做出说明，其中包括本发明实施例的各种
细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本发明的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
66.图1是本发明实施例可以应用于其中的示例性应用场景的示意图。如图1所示，系统架构100中可以包括终端设备101、102、103，网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。
67.终端设备101、102、103中可部署应用客户端或者浏览器。终端设备101、102、103可利用客户端或者浏览器与服务器105进行交互。终端设备101、102、103可以是手机、笔记本、平板电脑、膝上型便携计算机等等。
68.用户向终端设备101、102、103发出当前服务的服务请求。终端设备101、102、103通过网络104向服务器105发送服务请求。服务器105接收到服务请求后，确定所述服务请求是否需要进行用户权限校验；在所述服务请求需要进行权限校验的情况下，从所述预设配置信息中，确定出所述服务请求对应的校验规则；根据所述校验规则，对所述服务请求进行用户权限校验。
69.需要说明的是，本发明实施例所提供的用户权限的校验方法一般由服务器105执行，相应地，用户权限的校验装置一般设置于服务器105中。
70.应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。
71.图2是本发明第一实施例提供的一种用户权限的校验方法的流程示意图，如图2所示，该方法包括：
72.步骤201：接收针对当前服务的服务请求。
73.当前服务可根据所属系统的需求进行设定。例如，当前服务可以为：消息服务、订单服务、账户管理、权限管理等。
74.步骤202：根据预设配置信息，确定服务请求是否需要进行用户权限校验。
75.用户权限校验包括：针对服务请求对应的目标渠道的用户权限校验，和/或，针对当前服务的用户权限校验。渠道为用户访问当前服务的前端渠道，如；个人计算机(pc)、网厅、微信小程序、app等。对于同一服务，有些渠道可能需要进行用户权限校验，有些渠道可能无需进行用户权限校验。针对同一服务，不同渠道可能对应不同的用户权限校验规则。
76.对于同一系统，有些服务可能需要进行用户权限校验，有些服务可能无需进行用户权限校验。针对同一系统，不同应用可能对应不同的校验规则。
77.步骤203：在服务请求需要进行权限校验的情况下，从预设配置信息中，确定出服务请求对应的校验规则。
78.校验规则可根据具体需求进行设定。校验规则可用于对用户身份进行校验、用户权限进行校验、安全性校验等。预设配置信息中可直接存储校验规则，例如：用户标识处于某一范围内，用户的身份标识为某一设定值等。预设配置信息中还可以存储校验方法标识，通过校验方法标识，确定目标校验方法，再利用目标校验方法，对服务器请求进行校验。如此，不同的服务和渠道可共用相同的校验方法，减少冗余代码的同时，还减轻了系统开发和维护的工作量。
79.步骤204：根据校验规则，对服务请求进行用户权限校验。
80.在本发明的实施例中，服务对应的校验规则存储在预设配置信息中，通过预设配置信息可直接修改或查询服务的校验规则，而无需查找服务的相关代码，从而降低系统的运维和开发成本。
81.此外，将服务请求是否需要进行用户权限校验的相关信息也存储在预设配置信息中，服务请求是否需要进行用户权限校验的相关信息可包括：开启权限校验的渠道和服务等。因此，通过编辑管理预设配置信息，可方便地控制各服务进行相应的权限校验。
82.在本发明的一个实施例中，根据预设配置信息，确定服务请求是否需要进行用户权限校验，包括：从预设配置信息中，获取针对当前服务的开启权限校验的多个开启渠道标识；确定多个开启渠道标识中是否包含目标渠道的渠道标识；若是，则确定服务请求对应的目标渠道需要进行用户权限校验。可将针对当前服务的开启权限校验的多个开启渠道标识存储在预设配置信息中，通过判断多个开启渠道标识中是否包含目标渠道的渠道标识，确定服务请求对应的目标渠道是否需要进行用户权限校验。
83.在本发明的一个实施例中，预设配置信息存储于参数配置表中；从预设配置信息中，获取针对当前服务的开启权限校验的多个开启渠道标识，包括：确定开启渠道对应的第一参数编号；利用开启渠道对应的第一参数编号，从参数配置表中，查询出多个开启渠道标识。将预设配置信息存储于参数配置表中，便于信息的查找和存储。开启渠道对应的第一参数编号可根据需要进行设定。例如，开启渠道对应的第一参数编号可以为：pa0001、123456、xx002等。本发明实施例对于开启渠道对应的第一参数编号的具体设定形式不做限定。
84.在本发明的一个实施例中，根据预设配置信息，确定服务请求是否需要进行用户权限校验，包括：从预设配置信息中，获取开启权限校验的多个开启服务标识；确定多个开启服务标识中是否包含当前服务的服务标识；若是，则确定当前服务需要进行用户权限校验。可将开启权限校验的多个开启服务标识存储在预设配置信息中，通过判断多个开启服务标识中是否包含当前服务的服务标识，确定当前服务是否需要进行用户权限校验。
85.在本发明的一个实施例中，预设配置信息存储于参数配置表中；从预设配置信息中，获取开启权限校验的多个开启服务标识，包括：确定开启服务对应的第二参数编号；利用开启服务对应的第二参数编号，从参数配置表中，查询出多个开启服务标识。将预设配置信息存储于参数配置表中，便于信息的查找和存储。开启服务对应的第二参数编号可根据需要进行设定。例如，开启服务对应的第二参数编号可以为：pa0002、123456、xx005等。本发明实施例对于开启渠道对应的第二参数编号的具体设定形式不做限定。
86.在本发明的一个实施例中，接收针对当前服务的服务请求之前，还包括：接收用户输入的多个开启渠道标识；将多个开启渠道标识存储至预设配置信息中，开启渠道标识用于标识开启权限校验的渠道。和/或，接收用户输入的多个开启服务标识；将多个开启服务标识存储至预设配置信息中，开启服务标识用于标识开启权限校验的服务。通过在预设配置信息中存储开启渠道标识或开启服务标识，可使相关人员方便地查看、管理或修改用户权限校验的相关信息。通过参数配置，可以实现灵活高效、代码简洁的权限校验配置，降低运维和开发的成本。
87.预设配置信息可存储于参数配置表中。参数配置表的表结构可根据具体需求进行设定。参数配置表中可包括：参数序列号、参数编号、参数值、参数上限值、参数下限值、委托
人编号和最后更新时间等。其中，开启渠道、开启服务以及不同的服务都对应于不同的参数编号。通过参数值、参数上限值、参数下限值等，对服务请求进行权限校验。委托人编号可以对应于不同的机构编号，标识该条参数配置记录所属的人员或机构。
88.本发明实施例提供了一种基于参数配置表的用户权限的校验方法。图3是本发明第二实施例提供的一种用户权限的校验方法的流程示意图，如图3所示，该方法包括：
89.步骤301：接收针对当前服务的服务请求。
90.步骤302：根据预设配置信息，确定服务请求是否需要进行用户权限校验，预设配置信息存储于参数配置表中。
91.用户权限校验包括：针对服务请求对应的目标渠道的用户权限校验，和/或，针对当前服务的用户权限校验。渠道为用户访问当前服务的前端渠道，如；pc、网厅、微信小程序、app等。对于同一服务，有些渠道可能需要进行用户权限校验，有些渠道可能无需进行用户权限校验。针对同一服务，不同渠道可能对应不同的校验规则。
92.对于同一系统，有些服务可能需要进行用户权限校验，有些服务可能无需进行用户权限校验。针对同一系统，不同应用可能对应不同的校验规则。
93.步骤303：在服务请求需要进行权限校验的情况下，确定当前服务对应的第三参数编号。
94.步骤304：利用当前服务对应的第三参数编号，从参数配置表中，查询出当前服务对应的校验规则。
95.不同服务对应于不同的第三参数编号。从参数配置表中，查询出当前服务对应的第三参数编号对应的校验规则。
96.校验规则可根据具体需求进行设定。校验规则可用于对用户身份进行校验、用户权限进行校验、安全性校验等。例如：校验规则可以判断用户标识是否处于某一范围内，判断用户的身份标识是否为某一值等。校验规则中还可以包括校验方法标识，通过校验方法标识，确定目标校验方法，再利用目标校验方法，对服务器请求进行校验。如此，不同的服务和渠道可共用相同的校验方法，减少冗余代码的同时，还减轻了系统开发和维护的工作量。
97.步骤305：根据校验规则，对服务请求进行用户权限校验。
98.在本发明的实施例中，将预设配置信息存储于参数配置表中。通过参数配置表确定服务请求是否需要进行用户权限校验。通过参数配置表确定当前服务对应的校验规则，并利用校验规则，对服务请求进行用户权限校验。通过设置参数配置表，能够起到减轻系统针对权限管理的运维开发工作量，方便系统升级和维护且减少校验代码冗余的有益效果。
99.在本发明的一个实施例中，利用当前服务对应的第三参数编号，从参数配置表中，查询出当前服务对应的校验规则之前，还包括：获取当前服务对应的参数上限值及参数下限值；确定当前服务对应的第三参数编号是否位于参数上限值及参数下限值之间；若是，则执行利用当前服务对应的第三参数编号，从参数配置表中，查询出当前服务对应的校验规则的步骤。在查询出当前服务对应的校验规则之前，先确定当前服务对应的第三参数编号是否位于正常范围内。如果是，则执行查询出当前服务对应的校验规则的步骤；如果否，则生成并发出相关的报错信息。
100.在本发明的一个实施例中，根据校验规则，对服务请求进行用户权限校验，包括：确定与校验规则对应的目标校验方法；确定服务请求对应的业务参数；将业务参数作为目
标校验方法的输入参数，调用目标校验方法，以获取服务请求的用户权限校验结果。
101.业务参数为用户权限相关的参数。业务参数包括以下至少之一：用户身份信息、目标服务信息、机构信息及渠道信息。将服务请求对应的业务参数作为入参，输入目标校验方法中，可得到服务请求的用户权限校验结果。
102.在本发明的一个实施例中，根据校验规则，对服务请求进行用户权限校验之后，还包括：在服务请求通过用户权限校验的情况下，执行目标服务的后续逻辑处理；在服务请求未通过用户权限校验的情况下，发送针对服务请求的用户权限校验失败的提示信息。只有在服务请求通过用户权限校验的情况下，执行目标服务的后续逻辑处理，以保证系统的正常运行。在服务请求未通过用户权限校验的情况下，发送针对服务请求的用户权限校验失败的提示信息，以提醒相关用户和工作人员进行必要调整。
103.为使本发明实施例的方法更加便于理解，以下以公积金系统为例，对本技术实施例的方案进行阐述。目前对于公积金系统的众多服务，每个服务校验的字段，规则都不一样，需要在每个服务中单独对服务的要素进行校验，会造成大量的校验代码冗余。本发明实施例提供了统一的权限校验服务，使得每个服务中不再需要单独调用，针对每个服务，还可以灵活的配置权限校验规则。
104.本发明实施例提出是基于公积金中心线上渠道业务安全性需求比较高，要求针对不用的渠道和不同的服务提供不同的权限校验规则，并要求能实时开启或关闭校验，轻量级的技术方案。本发明实施例的方案配置简单，流程简洁。可使用java等语言开发，对开发人员良好，易于二次开发维护。可针对不同渠道，不同服务自定义规则，灵活性和扩展性高。
105.图4是本发明第三实施例提供的一种用户权限的校验方法的流程示意图。如图4述，本方法包含以下流程：
106.步骤s01：根据第一参数编号，查询预设配置信息，获取渠道安全校验开关。
107.根据参数编号pa0001查询参数配置表，再根据返回的参数值(参数形式：_渠道号_)，判断当前渠道是否开启权限校验服务。
108.本发明实施例的方案中，将pa0001设置为开启渠道对应的参数编号，将pa0002设置为开启服务对应的参数编号。
109.步骤s02：根据第二参数编号，查询预设配置信息，获取免校验服务配置。
110.根据参数编号pa0002查询参数配置表，再根据返回的参数值(参数形式：服务id；服务id；服务id)，判断当前服务id是否开启了权限校验服务。
111.步骤s03：根据第三参数编号，查询预设配置信息，获取服务配置的校验规则。
112.截取当前服务id后四位，动态拼接参数编号(pa+服务id后四位)查询参数配置表，获取当前服务配置的规则参数编号(参数形式：pa000x，x为代号，具体值为数字)。根据参数编号pa000x，查询参数配置表，获取当前参数值，及配置的校验规则(参数形式：beanid：方法名)。
113.步骤s04：根据beanid从spring容器获取对应的服务实例，再通过反射执行配置中的方法，执行相应的权限校验规则。
114.步骤s05：校验通过则继续执行服务，否则终止服务。
115.在本发明实施例中，通过参数配置，可以实现灵活高效、代码简洁的权限校验配置，降低运维和开发的成本。本发明实施例的方案应用于公积金综合服务平台系统，根据参
数配置表，可以实现服务规则校验的动态配置。根据渠道号和服务id可以动态在渠道层面或服务层面的开启或关闭安全校验。根据服务id可以灵活的分配校验规则或扩展自定义规则。
116.图5是本发明第四实施例提供的一种用户权限的校验装置的结构示意图，如图5所示，该装置包括：
117.请求接收模块501，用于接收针对当前服务的服务请求；
118.确定模块502，用于确定所述服务请求是否需要进行用户权限校验，所述用户权限校验包括：针对所述服务请求对应的目标渠道的用户权限校验，和/或，针对所述当前服务的用户权限校验；
119.权限校验模块503，用于在所述服务请求需要进行权限校验的情况下，从预设配置信息中，确定出所述服务请求对应的校验规则；根据所述校验规则，对所述服务请求进行用户权限校验。
120.可选地，确定模块502具体用于：
121.从所述预设配置信息中，获取针对所述当前服务的开启权限校验的多个开启渠道标识；
122.确定所述多个开启渠道标识中是否包含所述目标渠道的渠道标识；
123.若是，则确定所述服务请求对应的目标渠道需要进行用户权限校验。
124.可选地，所述预设配置信息存储于参数配置表中；
125.确定模块502具体用于：
126.确定开启渠道对应的第一参数编号；
127.利用所述开启渠道对应的第一参数编号，从所述参数配置表中，查询出所述多个开启渠道标识。
128.可选地，确定模块502具体用于：
129.从所述预设配置信息中，获取开启权限校验的多个开启服务标识；
130.确定所述多个开启服务标识中是否包含所述当前服务的服务标识；
131.若是，则确定所述当前服务需要进行用户权限校验。
132.可选地，所述预设配置信息存储于参数配置表中；
133.确定模块502具体用于：
134.确定开启服务对应的第二参数编号；
135.利用所述开启服务对应的第二参数编号，从所述参数配置表中，查询出所述多个开启服务标识。
136.可选地，所述预设配置信息存储于参数配置表中；
137.权限校验模块503具体用于：
138.确定所述当前服务对应的第三参数编号；
139.利用所述当前服务对应的第三参数编号，从所述参数配置表中，查询出所述当前服务对应的校验规则。
140.可选地，该装置还包括：
141.范围确定模块504，用于获取所述当前服务对应的参数上限值及参数下限值；
142.确定所述当前服务对应的第三参数编号是否位于所述参数上限值及所述参数下
限值之间。
143.可选地，权限校验模块503具体用于：
144.确定与所述校验规则对应的目标校验方法；
145.确定所述服务请求对应的业务参数；
146.将所述业务参数作为所述目标校验方法的输入参数，调用所述目标校验方法，以获取所述服务请求的用户权限校验结果。
147.可选地，所述业务参数包括以下至少之一：用户身份信息、目标服务信息、机构信息及渠道信息。
148.可选地，该装置还包括：
149.执行模块505，用于在所述服务请求通过用户权限校验的情况下，执行所述目标服务的后续逻辑处理；
150.在所述服务请求未通过用户权限校验的情况下，发送针对所述服务请求的用户权限校验失败的提示信息。
151.可选地，该装置还包括：
152.设置模块506，用于接收用户输入的多个开启渠道标识；
153.将所述多个开启渠道标识存储至所述预设配置信息中，所述开启渠道标识用于标识开启权限校验的渠道。
154.可选地，设置模块506还用于：
155.接收用户输入的多个开启服务标识；
156.将所述多个开启服务标识存储至所述预设配置信息中，所述开启服务标识用于标识开启权限校验的服务。
157.本发明实施例提供了一种电子设备，包括：
158.一个或多个处理器；
159.存储装置，用于存储一个或多个程序，
160.当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现上述任一实施例的方法。
161.下面参考图6，其示出了适于用来实现本发明实施例的终端设备的计算机系统600的结构示意图。图6示出的终端设备仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
162.如图6所示，计算机系统600包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram 603中，还存储有系统600操作所需的各种程序和数据。cpu 601、rom 602以及ram 603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。
163.以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如阴极射线管(crt)、液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出
的计算机程序根据需要被安装入存储部分608。
164.特别地，根据本发明公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本发明公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(cpu)601执行时，执行本发明的系统中限定的上述功能。
165.需要说明的是，本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
166.附图中的流程图和框图，图示了根据本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
167.描述于本发明实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的模块也可以设置在处理器中，例如，可以描述为：请求接收模块、确定模块及权限校验模块。其中，这些模块的名称在某种情况下并不构成对该模块本身的限定，例如，请求接收模块还可以被描述为“接收针对当前服务的服务请求的模块”。
168.作为另一方面，本发明还提供了一种计算机可读介质，该计算机可读介质可以是上述实施例中描述的设备中所包含的；也可以是单独存在，而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被一个该设备执行时，使得该设备包括：
169.接收针对当前服务的服务请求；
170.根据预设配置信息，确定所述服务请求是否需要进行用户权限校验，所述用户权限校验包括：针对所述服务请求对应的目标渠道的用户权限校验，和/或，针对所述当前服务的用户权限校验；
171.在所述服务请求需要进行权限校验的情况下，从所述预设配置信息中，确定出所述服务请求对应的校验规则；根据所述校验规则，对所述服务请求进行用户权限校验。
172.根据本发明实施例的技术方案，服务对应的校验规则存储在预设配置信息中，通过预设配置信息可直接修改或查询服务的校验规则，而无需查找服务的相关代码，从而降低系统的运维和开发成本。
173.此外，将服务请求是否需要进行用户权限校验的相关信息也存储在预设配置信息中，服务请求是否需要进行用户权限校验的相关信息可包括：开启权限校验的渠道和服务等。因此，通过编辑管理预设配置信息，可方便地控制各服务进行相应的权限校验。
174.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，取决于设计要求和其他因素，可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。