一种鉴权方法、装置、设备及存储介质与流程
- 国知局
- 2024-08-22 15:06:38
本公开涉及计算机,尤其涉及一种鉴权方法、装置、设备及存储介质。
背景技术:
1、鉴权(authentication)是验证用户身份的过程,确保用户拥有访问接口对应的业务资源的权限。现有方案中主要由开发人员在每个接口上增加该接口对应的鉴权规则,但需要配置的接口数量往往很大,会大大增加开发人员的工作量,而且每个开发人员对接口的字段命名和鉴权规则配置可能存在不一致,如代表同意的字段存在多个命名,若开发人员流动,可能会因为对字段命名和鉴权规则不清楚而导致鉴权结果异常,影响鉴权结果的准确率。
技术实现思路
1、本公开提供了一种鉴权方法、装置、设备及存储介质,以至少解决现有技术中存在的以上技术问题。
2、根据本公开的第一方面,提供了一种鉴权方法,所述方法包括:获取用户对当前接口的访问请求,所述访问请求包括用户信息和访问范围;基于所述当前接口的标识符,在鉴权字典集中查询所述当前接口需要的目标鉴权字段,所述鉴权字典集中包括接口的标识符以及接口对应的鉴权字段;基于所述目标鉴权字段对应的目标鉴权规则,从所述访问请求中确定对所述目标鉴权字段进行鉴权所需的目标用户信息或目标访问范围;基于所述目标鉴权规则和所述目标用户信息或目标访问范围,确定所述目标鉴权字段的鉴权结果;所有所述目标鉴权字段的鉴权结果均为通过,则确定所述访问请求的鉴权结果为通过。
3、在一可实施方式中,在基于所述当前接口的标识符,在鉴权字典中查询所述当前接口需要的目标鉴权字段之前,还包括:接收接口信息,所述接口信息包括接口的标识符、接口对应的鉴权字段、接口对应的菜单值和按钮值;基于所述接口信息,构建所述接口对应的鉴权字典,所述鉴权字典包括字典标识号、字典名称、字典第一扩展项和字典第二扩展项;其中,所述字典标识号为所述接口的标识符,所述字典名称为所述接口对应的鉴权字段拼接而成的文本,所述字典第一扩展项为所述接口对应的鉴权字段的实际命名与历史命名的对应关系,所述字典第二扩展项为所述接口对应的菜单值和按钮值。
4、在一可实施方式中,所述接口对应的鉴权字段包括:菜单鉴权、按钮鉴权、范围鉴权、条线鉴权、机构鉴权、人员鉴权和审批详情鉴权中的至少之一。
5、在一可实施方式中,在从所述访问请求中确定对所述目标鉴权字段进行鉴权所需的目标用户信息或目标访问范围之前,还包括:在鉴权规则集中确定所述目标鉴权字段对应的目标鉴权规则,所述鉴权规则集包括鉴权字段和鉴权字段对应的鉴权规则。
6、在一可实施方式中,所述鉴权规则集包括:所述菜单鉴权对应的鉴权规则:访问请求中的菜单值在当前接口的菜单值中,则菜单鉴权通过,否则不通过;所述按钮鉴权对应的鉴权规则:访问请求中的按钮值在当前接口的按钮值中,则按钮鉴权通过,否则不通过;所述范围鉴权对应的鉴权规则:访问请求中的访问范围为空或访问请求中的访问范围在用户会话信息的访问范围中,则范围鉴权通过,否则不通过;所述条线鉴权对应的鉴权规则:访问请求中的条线为空或访问请求中的条线和用户被授权的条线与操作后的结果大于0,则条线鉴权通过,否则不通过;所述机构鉴权对应的鉴权规则:访问请求中的机构信息为空,或者,访问请求中的条线对应的机构或用户条线数值最小的机构与用户对应的所有机构存在重合,则机构鉴权通过,否则不通过;所述人员鉴权对应的鉴权规则:访问请求中职位号的条线对应的机构路径在用户被授权条线对应的机构路径中,或者访问请求中工号的条线对应的机构路径在用户被授权条线对应的机构路径中,则人员鉴权通过,否则不通过;所述审批详情鉴权对应的鉴权规则:访问请求中的审批详情在用户被授权的审批详情中,则审批详情鉴权通过,否则不通过。
7、在一可实施方式中,一种鉴权方法还包括:如果在所述鉴权字典集中无法查询到所述当前接口需要的目标鉴权字段,则确定所述访问请求的鉴权结果为通过。
8、在一可实施方式中,一种鉴权方法还包括:如果确定所述访问请求的鉴权结果为不通过,则发出报错信息,所述报错信息包括鉴权结果为不通过的目标鉴权字段和不通过原因。
9、根据本公开的第二方面,提供了一种鉴权装置,所述装置包括:获取模块,用于获取用户对当前接口的访问请求,所述访问请求包括用户信息和访问范围;查询模块,用于基于所述当前接口的标识符,在鉴权字典集中查询所述当前接口需要的目标鉴权字段,所述鉴权字典集中包括接口的标识符以及接口对应的鉴权字段;第一确定模块,用于基于所述目标鉴权字段对应的目标鉴权规则,从所述访问请求中确定对所述目标鉴权字段进行鉴权所需的目标用户信息或目标访问范围;第二确定模块,用于基于所述目标鉴权规则和所述目标用户信息或目标访问范围,确定所述目标鉴权字段的鉴权结果;第三确定模块,用于所有所述目标鉴权字段的鉴权结果均为通过,则确定所述访问请求的鉴权结果为通过。
10、根据本公开的第三方面,提供了一种电子设备,包括:
11、至少一个处理器;以及
12、与所述至少一个处理器通信连接的存储器;其中,
13、所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本公开所述的方法。
14、根据本公开的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行本公开所述的方法。
15、本公开的一种鉴权方法、装置、设备及存储介质,提前设置了每个接口对应的鉴权字段以及每个鉴权字段对应的鉴权规则,在接收到用户对当前接口的访问请求后,只需要从鉴权字典集和鉴权规则集中查询当前接口对应的目标鉴权字段和目标鉴权字段对应的目标鉴权规则,并根据目标鉴权字段和目标鉴权规则对访问请求进行鉴权,开发人员无需为每个接口单独增加对应的鉴权规则,减少了开发人员的工作量,而且对鉴权字段的命名和鉴权规则进行了统一,避免了因开发人员流动对字段命名和鉴权规则不清楚而导致鉴权结果异常的情况,提高了鉴权结果的准确率。
16、应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
技术特征:1.一种鉴权方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在基于所述当前接口的标识符,在鉴权字典中查询所述当前接口需要的目标鉴权字段之前,还包括:
3.根据权利要求1所述的方法,其特征在于,所述接口对应的鉴权字段包括:菜单鉴权、按钮鉴权、范围鉴权、条线鉴权、机构鉴权、人员鉴权和审批详情鉴权中的至少之一。
4.根据权利要求3所述的方法,其特征在于,在从所述访问请求中确定对所述目标鉴权字段进行鉴权所需的目标用户信息或目标访问范围之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述鉴权规则集包括:
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
7.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
8.一种鉴权装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:
10.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使计算机执行根据权利要求1-7中任一项所述的方法。
技术总结本公开提供了一种鉴权方法、装置、设备及存储介质,涉及计算机技术领域。方法包括:获取用户对当前接口的访问请求;基于当前接口的标识符,在鉴权字典集中查询当前接口需要的目标鉴权字段;基于目标鉴权字段对应的目标鉴权规则,从访问请求中确定对目标鉴权字段进行鉴权所需的目标用户信息或目标访问范围;基于目标鉴权规则和目标用户信息或目标访问范围,确定目标鉴权字段的鉴权结果;所有目标鉴权字段的鉴权结果均为通过,则确定访问请求的鉴权结果为通过,由此,能够减少开发人员的工作量,并避免因开发人员流动对字段命名和鉴权规则不清楚而导致鉴权结果异常的情况,提高鉴权结果的准确率。技术研发人员:郑盛,尹棋,陈璐,尹森,王自豪,叶镇业,郭琦成受保护的技术使用者:宁波银行股份有限公司技术研发日:技术公布日:2024/8/20本文地址:https://www.jishuxx.com/zhuanli/20240822/281193.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。