本技术属于接口权限管控,尤其涉及一种接口权限管控方法、装置、计算机可读存储介质及电子设备。
背景技术:
1、一般业务系统的接口权限管控功能,大多是提供一种手动填写接口地址或资源地址的方式进行管控,对运维人员的知识结构要求较高,不仅需要对项目接口路径、资源地址熟悉,还要知道如何进行校验、验证等,操作极为繁琐,效率较为低下,而且,极易发生因手工操作引起的误填写导致权限管控不生效的现象。
技术实现思路
1、有鉴于此,本技术实施例提供了一种接口权限管控方法、装置、计算机可读存储介质及电子设备,以解决现有技术在进行接口权限管控时存在的效率低下以及容易发生误填写的问题。
2、本技术实施例的第一方面提供了一种接口权限管控方法,可以包括:
3、为待管控的接口设置权限点;
4、调用各个微服务的扫描权限点接口服务,以使各个微服务分别扫描设置了所述权限点的接口的权限点信息;
5、获取各个微服务扫描得到的权限点信息。
6、在第一方面的一种具体实现方式中,在获取各个微服务扫描得到的权限点信息之后,所述接口权限管控方法还可以包括:
7、将第一权限点信息与第二权限点信息进行比对,得到权限点信息比对结果;其中,所述第一权限点信息为目标微服务扫描得到的权限点信息,所述第二权限点信息为在权限管控服务中存储的所述目标微服务的权限点信息,所述目标微服务为任意一个微服务;
8、根据所述权限点信息比对结果对所述第二权限点信息进行更新。
9、在第一方面的一种具体实现方式中,所述根据所述权限点信息比对结果对在权限管控服务中存储的所述目标微服务的权限点信息进行更新,可以包括:
10、根据所述权限点信息比对结果确定无效权限点信息;其中,所述无效权限点信息为不存在于所述第一权限点信息中,且存在于所述第二权限点信息中的权限点信息;
11、将所述无效权限点信息从所述第二权限点信息中清除。
12、在第一方面的一种具体实现方式中,所述根据所述权限点信息比对结果对在权限管控服务中存储的所述目标微服务的权限点信息进行更新,可以包括:
13、根据所述权限点信息比对结果确定新增权限点信息;其中,所述新增权限点信息为存在于所述第一权限点信息中,且不存在于所述第二权限点信息中的权限点信息;
14、将所述新增权限点信息添加入所述第二权限点信息中。
15、在第一方面的一种具体实现方式中,在为待管控的接口设置权限点之后,还可以包括:
16、确定与所述权限点对应的角色,并建立所述权限点与对应的所述角色之间的关联关系;
17、确定与所述角色对应的用户,并建立所述角色与对应的所述用户之间的关联关系。
18、在第一方面的一种具体实现方式中,所述接口权限管控方法还可以包括:
19、响应于当前用户对目标接口的接口访问请求,根据所述目标接口的权限点信息中的辅助拦截设置判断所述当前用户是否具有对所述目标接口的接口访问权限;其中,所述目标接口为任意一个设置了所述权限点的接口;
20、若所述当前用户不具有对所述目标接口的接口访问权限,则根据所述目标接口的权限点信息中的拦截策略对所述接口访问请求进行拦截。
21、在第一方面的一种具体实现方式中,所述辅助拦截设置包括角色列表、部门列表和并或关系;
22、所述根据所述目标接口的权限点信息中的辅助拦截设置判断所述当前用户是否具有对所述目标接口的接口访问权限,可以包括:
23、根据所述角色列表确定第一判断结果;其中,所述第一判断结果用于表示所述当前用户对应的角色是否在所述角色列表中;
24、根据所述部门列表确定第二判断结果;其中,所述第二判断结果用于表示所述当前用户对应的部门是否在所述部门列表中;
25、根据所述第一判断结果、所述第二判断结果和所述并或关系,判断所述当前用户是否具有对所述目标接口的接口访问权限。
26、本技术实施例的第二方面提供了一种接口权限管控装置,可以包括:
27、权限点设置模块,用于为待管控的接口设置权限点;
28、权限点扫描模块,用于调用各个微服务的扫描权限点接口服务,以使各个微服务分别扫描设置了所述权限点的接口的权限点信息;
29、权限点信息获取模块,用于获取各个微服务扫描得到的权限点信息。
30、在第二方面的一种具体实现方式中,所述接口权限管控装置还可以包括:
31、权限点信息比对模块,用于将第一权限点信息与第二权限点信息进行比对,得到权限点信息比对结果;其中,所述第一权限点信息为目标微服务扫描得到的权限点信息,所述第二权限点信息为在权限管控服务中存储的所述目标微服务的权限点信息,所述目标微服务为任意一个微服务;
32、权限点信息更新模块,用于根据所述权限点信息比对结果对所述第二权限点信息进行更新。
33、在第二方面的一种具体实现方式中,所述权限点信息更新模块可以包括:
34、无效权限点清除单元,用于根据所述权限点信息比对结果确定无效权限点信息;其中,所述无效权限点信息为不存在于所述第一权限点信息中,且存在于所述第二权限点信息中的权限点信息;将所述无效权限点信息从所述第二权限点信息中清除。
35、在第二方面的一种具体实现方式中,所述权限点信息更新模块可以包括:
36、新增权限点添加单元,用于根据所述权限点信息比对结果确定新增权限点信息;其中,所述新增权限点信息为存在于所述第一权限点信息中,且不存在于所述第二权限点信息中的权限点信息;将所述新增权限点信息添加入所述第二权限点信息中。
37、在第二方面的一种具体实现方式中,所述接口权限管控装置还可以包括:
38、关联关系建立模块,用于确定与所述权限点对应的角色,并建立所述权限点与对应的所述角色之间的关联关系;确定与所述角色对应的用户,并建立所述角色与对应的所述用户之间的关联关系。
39、在第二方面的一种具体实现方式中,所述接口权限管控装置还可以包括:
40、接口访问权限判断模块,用于响应于当前用户对目标接口的接口访问请求,根据所述目标接口的权限点信息中的辅助拦截设置判断所述当前用户是否具有对所述目标接口的接口访问权限;其中,所述目标接口为任意一个设置了所述权限点的接口;
41、接口访问请求拦截模块,用于若所述当前用户不具有对所述目标接口的接口访问权限,则根据所述目标接口的权限点信息中的拦截策略对所述接口访问请求进行拦截。
42、在第二方面的一种具体实现方式中,所述辅助拦截设置可以包括角色列表、部门列表和并或关系;
43、所述接口访问权限判断模块可以具体用于:根据所述角色列表确定第一判断结果;其中,所述第一判断结果用于表示所述当前用户对应的角色是否在所述角色列表中;根据所述部门列表确定第二判断结果;其中,所述第二判断结果用于表示所述当前用户对应的部门是否在所述部门列表中;根据所述第一判断结果、所述第二判断结果和所述并或关系,判断所述当前用户是否具有对所述目标接口的接口访问权限。
44、本技术实施例的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述任一种接口权限管控方法的步骤。
45、本技术实施例的第四方面提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一种接口权限管控方法的步骤。
46、本技术实施例的第五方面提供了一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述任一种接口权限管控方法的步骤。
47、本技术实施例与现有技术相比存在的有益效果是:本技术实施例为待管控的接口设置权限点;调用各个微服务的扫描权限点接口服务,以使各个微服务分别扫描设置了所述权限点的接口的权限点信息;获取各个微服务扫描得到的权限点信息。通过本技术实施例,可以预先为待管控的接口设置权限点,并通过自动化的权限点扫描机制来获取接口的权限点信息,对运维人员的知识结构要求较低,有效提升了接口权限管控的效率,而且可以有效避免发生因手工操作引起的误填写导致权限管控不生效的现象。
1.一种接口权限管控方法,其特征在于,包括:
2.根据权利要求1所述的接口权限管控方法,其特征在于,在获取各个微服务扫描得到的权限点信息之后,还包括:
3.根据权利要求2所述的接口权限管控方法,其特征在于,所述根据所述权限点信息比对结果对在权限管控服务中存储的所述目标微服务的权限点信息进行更新,包括:
4.根据权利要求2所述的接口权限管控方法,其特征在于,所述根据所述权限点信息比对结果对在权限管控服务中存储的所述目标微服务的权限点信息进行更新,包括:
5.根据权利要求1所述的接口权限管控方法,其特征在于,在为待管控的接口设置权限点之后,还包括:
6.根据权利要求1至5中任一项所述的接口权限管控方法,其特征在于,还包括:
7.根据权利要求6所述的接口权限管控方法,其特征在于,所述辅助拦截设置包括角色列表、部门列表和并或关系;
8.一种接口权限管控装置,其特征在于,包括:
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的接口权限管控方法的步骤。
10.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的接口权限管控方法的步骤。
