[发明专利]接口权限校验方法、系统、电子装置和存储介质

权利要求书

1.一种接口权限校验方法，其特征在于，包括：

获取用户发起的服务请求消息，从所述服务请求消息中获取用户标识和所述服务请求消息所请求的目标服务的业务标识；

根据所述业务标识，从预先存储的接口权限信息中获取所述目标服务的目标接口权限信息；

根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权；

在鉴权通过的情况下，将所述服务请求消息转发给所述目标服务。

2.根据权利要求1所述的接口权限校验方法，其特征在于，在根据所述业务标识，从预先存储的接口权限信息中获取所述目标服务的目标接口权限信息之前，所述方法还包括：

在多个服务的启动类上引入预设注解，在所述预设注解中引入预设对象，并获取所述预设对象监听各所述服务的进程是否完成初始化的监听信息；

根据所述监听信息判断是否存在已完成进程初始化的服务；

在根据所述监听信息判断到存在已完成进程初始化的服务的情况下，扫描相应服务的接口，得到该相应服务的接口权限信息。

3.根据权利要求2所述的接口权限校验方法，其特征在于，在根据所述监听信息判断到存在已完成进程初始化的服务的情况下，扫描相应服务的接口，得到该相应服务的接口权限信息包括：

根据同属于该相应服务的接口权限信息生成接口权限信息列表，并以该相应服务的业务标识为键、以该相应服务的接口权限信息列表为值存储该相应服务的业务标识和接口权限信息。

4.根据权利要求3所述的接口权限校验方法，其特征在于，所述接口权限信息列表包括相关联的请求方法和接口权限信息，所述服务请求消息携带有所述目标服务的业务标识和请求方法；根据所述业务标识，从预先存储的接口权限信息中获取所述目标服务的目标接口权限信息包括：

根据所述业务标识从所述预先存储的接口权限信息中获取所述目标服务的接口权限信息列表，并根据所述请求方法从所述接口权限信息列表中获取所述目标服务的接口权限信息。

5.根据权利要求1所述的接口权限校验方法，其特征在于，根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权包括：

根据所述目标接口权限信息和所述用户标识，调用鉴权服务对所述用户访问所述目标服务的接口进行鉴权，得到鉴权结果，其中，所述鉴权服务用于获取对应于所述用户标识的接口权限配置信息，并将所述接口权限配置信息和所述请求参数中的接口权限信息进行匹配，输出所述鉴权结果。

6.根据权利要求1所述的接口权限校验方法，其特征在于，在根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权之后，所述方法还包括；

在鉴权未通过的情况下，拦截所述服务请求消息，并向所述用户发送用于指示所述用户鉴权失败的消息。

7.根据权利要求1所述的接口权限校验方法，其特征在于，在获取用户发起的服务请求消息之后，所述方法还包括：

采用预设过滤规则对所述服务请求消息进行过滤处理，其中，所述预设过滤规则包括鉴权过滤规则，所述鉴权过滤规则用于响应处理在根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权之后得到的鉴权结果，并根据所述鉴权结果确定是否拦截所述服务请求消息。

8.根据权利要求1至7中任一项所述的接口权限校验方法，其特征在于，所述目标服务包括微服务，所述微服务用于实现单一的业务能力，各所述微服务之间的进程相互独立。