[发明专利]微服务的权限管理方法、装置、设备及存储介质

说明书

本发明涉及信息安全技术领域，公开了一种微服务的权限管理方法、装置、设备及存储介质，用于通过提高前端控制角色权限请求的准确率，降低服务端压力。微服务的权限管理方法包括：当目标用户登录成功时，获取初始权限数据，初始权限数据包括路由权限数据和资源权限数据；采用路由权限数据对预置路由元信息字段进行筛选并配置，得到对应的路由配置数据表；将资源权限数据更新到路由权限变量中，并加载当前微服务组件；判断路由权限变量中是否存在目标资源数据；若存在，则按照目标资源数据进行路由切换，并展示待访问微服务组件；若不存在，则获取并更新响应数据到路由权限变量中。本发明还涉及区块链技术，所述初始权限数据存储于区块链中。

技术领域

本发明涉及信息安全技术的访问规则领域，尤其涉及一种微服务的权限管理方法、装置、设备及存储介质。

背景技术

现有的后台管理系统中，通常对角色权限的控制仅由后台来进行角色权限控制，前端不做任何角色权限控制，导致无论该角色是否有权限，前端都会先发起请求，这无形之中增加了服务端压力。

在现有技术中，对于业务系统，一般根据具体的业务场景，实现一套角色权限功能，并通过前端控制角色权限。但在微服务化的背景下，一个业务系统包括多个微服务组件，这就难以满足微服务化下的角色权限控制。同时对于菜单和按钮前端资源的角色权限控制，与获取到的权限数据难以相匹配到一起，导致前端控制角色权限请求的准确率低。

发明内容

本发明的主要目的在于解决现有的权限控制导致服务端压力大以及前端控制角色权限请求的准确率低的问题。

为实现上述目的，本发明第一方面提供了一种微服务的权限管理方法，包括：当目标用户登录成功时，获取所述目标用户所属角色对应的初始权限数据，所述对应的初始权限数据包括路由权限数据和资源权限数据；采用所述路由权限数据对预置路由元信息字段进行筛选并配置，得到对应的路由配置数据表；将所述资源权限数据更新到路由权限变量中，并按照所述对应的路由配置数据表和所述资源权限数据加载及渲染当前微服务组件，路由权限变量的初始值为空对象；当检测到路由从所述当前微服务组件切换到待访问微服务组件时，判断所述路由权限变量中是否存在所述待访问微服务组件对应的目标资源数据；若所述路由权限变量中存在所述待访问微服务组件对应的目标资源数据，则按照所述对应的目标资源数据进行路由切换，并展示所述待访问微服务组件对应的视图；若所述路由权限变量中不存在所述待访问微服务组件对应的目标资源数据，则向所述目标服务器发送获取资源权限数据请求，得到响应数据，并将所述响应数据更新到所述路由权限变量中。

可选的，在本发明第一方面的第一种实现方式中，所述当目标用户登录成功时，获取所述目标用户所属角色对应的初始权限数据，所述对应的初始权限数据包括路由权限数据和资源权限数据，包括：当目标用户登录成功时，接收目标服务器发送的登录成功信息；对所述登录成功信息进行解析遍历，得到所述目标用户所属角色对应的初始权限数据，所述初始权限数据包括路由权限数据和资源权限数据。

可选的，在本发明第一方面的第二种实现方式中，所述采用所述路由权限数据对预置路由元信息字段进行筛选并配置，得到对应的路由配置数据表，包括：解析所述路由权限数据，得到各微服务组件对应的组件标识；按照各微服务组件对应的组件标识对预置路由表中的预置路由元信息字段进行匹配分析，得到比对结果；判断所述比对结果是否等于预置值；若所述比对结果等于预置值，则将所述预置路由元信息字段对应的权限验证属性值设置为逻辑真；若所述比对结果不等于预置值，则在所述预置路由元信息字段中添加对应的微服务组件的路由数据；按照所述路由权限数据中的源路由地址对所述预置路由表中的目标路由地址进行更新，得到对应的路由配置数据表。

可选的，在本发明第一方面的第三种实现方式中，所述按照各微服务组件对应的组件标识对预置路由表中的预置路由元信息字段进行匹配分析，得到比对结果，包括：对各微服务组件对应的组件标识设置对应的正则表达式；采用所述对应的正则表达式匹配预置路由表中的预置路由元信息字段，得到初始字符串；对所述初始字符串按照预置格式和各微服务组件对应的组件标识进行分割校验，得到比对结果。