技术特征:
1.一种权限控制方法,其特征在于,所述方法包括:接收服务请求,获取所述服务请求对应的登录态信息和服务请求对象;所述登录态信息包括用户标识和渠道标识;在配置的登录态信息与服务请求对象的对应关系中,确定是否存在所述登录态信息与所述服务请求对象的对应关系,所述服务请求对象包括接口;若存在,确定所述登录态信息具有使用所述服务请求对象的权限,将所述登录态信息对应的服务请求下发至下游服务模块。2.根据权利要求1所述的权限控制方法,其特征在于,所述服务请求对象还包括角色和菜单,所述对应关系为登录态信息、角色、菜单以及接口的对应关系,所述对应关系中,一个所述登录态信息对应至少一个所述角色,一个所述角色对应至少一个所述菜单,一个所述菜单对应至少一个所述接口。3.根据权利要求2所述的权限控制方法,其特征在于,通过两层缓存结构存储所述对应关系,其中,第一层缓存结构中存储所述登录态信息与所述角色的对应关系,第二层缓存结构中存储所述角色与所述接口的对应关系。4.根据权利要求3所述的权限控制方法,其特征在于,所述方法还包括:在获取到所述服务请求对应的登录态信息之后,对所述第一层缓存结构进行刷新;在获取所述服务请求对应的登录态信息之后,若当前时间与上一次获取到登录态信息的时间间隔大于预设时间间隔,对所述第二层缓存结构进行刷新。5.根据权利要求1所述的权限控制方法,其特征在于,所述配置的登录态信息与服务请求对象的对应关系的获取方式包括:调用用户服务中的刷新资源表接口,获取系统内所有应用程序接口;获取各所述应用程序接口所在的服务名和接口路径,得到预设接口标识列表。6.根据权利要求5所述的权限控制方法,其特征在于,所述获取各所述应用程序接口所在的服务名和接口路径,得到预设接口标识列表,包括:分别计算各所述应用程序接口所在的服务名和接口路径组成的字符串的消息摘要;分别对各所述消息摘要进行十六进制编码,获得各所述应用服务接口的接口标识;根据各所述应用服务接口的接口标识得到预设接口标识列表。7.根据权利要求1所述的权限控制方法,其特征在于,所述方法还包括:接收运营人员发送的配置关系设置指令,所述配置关系设置指令包括登录态信息与角色的对应关系、以及角色与菜单的对应关系;根据所述配置关系设置指令更新所述登录态信息、角色、菜单以及接口的对应关系。8.根据权利要求1所述的权限控制方法,其特征在于,当所述登录态信息中的渠道标识为终端用户渠道时,与所述登录态信息匹配的菜单为虚拟菜单标识。9.一种权限控制装置,其特征在于,所述装置包括:请求接收模块,用于接收服务请求,获取所述服务请求对应的登录态信息和服务请求对象;所述登录态信息包括用户标识和渠道标识;对应关系确定模块,用于在配置的登录态信息与服务请求对象的对应关系中,确定是否存在所述登录态信息与所述服务请求对象的对应关系,所述服务请求对象包括接口;权限处理模块,用于在所述对应关系确定模块确定存在对应关系时,确定所述登录态
信息具有使用所述服务请求对象的权限,将所述登录态信息下发至下游服务模块。10.根据权利要求9所述的权限控制装置,其特征在于,所述服务请求对象还包括角色和菜单,所述对应关系为登录态信息、角色、菜单以及接口的对应关系,所述对应关系中,一个所述登录态信息对应至少一个所述角色,一个所述角色对应至少一个所述菜单,一个所述菜单对应至少一个所述接口。11.根据权利要求10所述的权限控制装置,其特征在于,通过两层缓存结构存储所述对应关系,其中,第一层缓存结构中存储所述登录态信息与所述角色的对应关系,第二层缓存结构中存储所述角色与所述接口的对应关系。12.根据权利要求11所述的权限控制装置,其特征在于,还包括更新模块,所述更新模块用于在获取到所述服务请求对应的登录态信息之后,对所述第一层缓存结构进行刷新;在获取所述服务请求对应的登录态信息之后,若当前时间与上一次获取到登录态信息的时间间隔大于预设时间间隔,对所述第二层缓存结构进行刷新。13.根据权利要求9所述的权限控制装置,其特征在于,还包括配置对应关系获取模块,所述配置对应关系获取模块用于调用用户服务中的刷新资源表接口,获取系统内所有应用程序接口;获取各所述应用程序接口所在的服务名和接口路径,得到预设接口标识列表。14.根据权利要求13所述的权限控制装置,其特征在于,所述配置对应关系获取模块还用于分别计算各所述应用程序接口所在的服务名和接口路径组成的字符串的消息摘要;分别对各所述消息摘要进行十六进制编码,获得各所述应用服务接口的接口标识;根据各所述应用服务接口的接口标识得到预设接口标识列表。15.根据权利要求9所述的权限控制装置,其特征在于,还包括配置模块,所述配置模块用于接收运营人员发送的配置关系设置指令,所述配置关系设置指令包括登录态信息与角色的对应关系、以及角色与菜单的对应关系;根据所述配置关系设置指令更新所述登录态信息、角色、菜单以及接口的对应关系。16.根据权利要求9所述的权限控制装置,其特征在于,当所述登录态信息中的渠道标识为终端用户渠道时,与所述登录态信息匹配的菜单为虚拟菜单标识。17.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至8中任一项所述的方法的步骤。18.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。19.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的方法的步骤。
技术总结
本申请涉及一种权限控制方法、装置、计算机设备、存储介质和计算机程序产品,首先接收服务请求,获取服务请求对应的登录态信息和服务请求对象,登录态信息包括用户标识和渠道标识,然后在配置的登录态信息与服务请求对象的对应关系中,确定是否存在登录态信息与服务请求对象的对应关系,服务请求对象包括接口,若存在,确定登录态信息具有使用服务请求对象的权限,将登录态信息下发至下游服务模块。采用本方法能够实现一套系统,同一个数据库,无需重复部署,即可实现对不同渠道来源用户的权限控制,不需要修改代码,维护成本小,且能实现用户操作和数据上的隔离,有利于提高系统安全,使用可靠。使用可靠。使用可靠。
技术研发人员:周雅萌 黄显龙
受保护的技术使用者:中国建设银行股份有限公司
技术研发日:2021.11.19
技术公布日:2022/3/22