(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113672896A(43)申请公布日2021.11.19(21)申请号202110774018.7(22)申请日2021.07.08(71)申请人浙江大华技术股份有限公司地址310016浙江省杭州市滨江区滨安路1187号(72)发明人袁博徐凯宋键孙蕊蕊(74)专利代理机构杭州华进联浙知识产权代理有限公司33250代理人范丽霞(51)Int.Cl.G06F21/44(2013.01)G06F21/31(2013.01)权利要求书2页说明书9页附图4页(54)发明名称接口权限校验方法、系统、电子装置和存储介质(57)摘要本申请涉及一种接口权限校验方法、系统、电子装置和存储介质，通过获取用户发起的服务请求消息，从服务请求消息中获取用户标识和服务请求消息所请求的目标服务的业务标识；根据业务标识，从预先存储的接口权限信息中获取目标服务的目标接口权限信息；根据目标接口权限信息和用户标识对用户进行鉴权；在鉴权通过的情况下，将服务请求消息转发给目标服务，解决了相关技术中无法统一校验接口权限及服务开发和维护成本大的问题，实现了接口权限的统一校验，减少了服务的开发和维护成本。CN113672896ACN113672896A权利要求书1/2页1.一种接口权限校验方法，其特征在于，包括：获取用户发起的服务请求消息，从所述服务请求消息中获取用户标识和所述服务请求消息所请求的目标服务的业务标识；根据所述业务标识，从预先存储的接口权限信息中获取所述目标服务的目标接口权限信息；根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权；在鉴权通过的情况下，将所述服务请求消息转发给所述目标服务。2.根据权利要求1所述的接口权限校验方法，其特征在于，在根据所述业务标识，从预先存储的接口权限信息中获取所述目标服务的目标接口权限信息之前，所述方法还包括：在多个服务的启动类上引入预设注解，在所述预设注解中引入预设对象，并获取所述预设对象监听各所述服务的进程是否完成初始化的监听信息；根据所述监听信息判断是否存在已完成进程初始化的服务；在根据所述监听信息判断到存在已完成进程初始化的服务的情况下，扫描相应服务的接口，得到该相应服务的接口权限信息。3.根据权利要求2所述的接口权限校验方法，其特征在于，在根据所述监听信息判断到存在已完成进程初始化的服务的情况下，扫描相应服务的接口，得到该相应服务的接口权限信息包括：根据同属于该相应服务的接口权限信息生成接口权限信息列表，并以该相应服务的业务标识为键、以该相应服务的接口权限信息列表为值存储该相应服务的业务标识和接口权限信息。4.根据权利要求3所述的接口权限校验方法，其特征在于，所述接口权限信息列表包括相关联的请求方法和接口权限信息，所述服务请求消息携带有所述目标服务的业务标识和请求方法；根据所述业务标识，从预先存储的接口权限信息中获取所述目标服务的目标接口权限信息包括：根据所述业务标识从所述预先存储的接口权限信息中获取所述目标服务的接口权限信息列表，并根据所述请求方法从所述接口权限信息列表中获取所述目标服务的接口权限信息。5.根据权利要求1所述的接口权限校验方法，其特征在于，根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权包括：根据所述目标接口权限信息和所述用户标识，调用鉴权服务对所述用户访问所述目标服务的接口进行鉴权，得到鉴权结果，其中，所述鉴权服务用于获取对应于所述用户标识的接口权限配置信息，并将所述接口权限配置信息和所述请求参数中的接口权限信息进行匹配，输出所述鉴权结果。6.根据权利要求1所述的接口权限校验方法，其特征在于，在根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权之后，所述方法还包括；在鉴权未通过的情况下，拦截所述服务请求消息，并向所述用户发送用于指示所述用户鉴权失败的消息。7.根据权利要求1所述的接口权限校验方法，其特征在于，在获取用户发起的服务请求消息之后，所述方法还包括：2CN113672896A权利要求书2/2页采用预设过滤规则对所述服务请求消息进行过滤处理，其中，所述预设过滤规则包括鉴权过滤规则，所述鉴权过滤规则用于响应处理在根据所述目标接口权限信息和所述用户标识对所述用户进行鉴权之后得到的鉴权结果，并根据所述鉴权结果确定是否拦截所述服务请求消息。8.根据权利要求1至7中任一项所述的接口权限校验方法，其特征在于，所述目标服务包括微服务，所述微服务用于实现单一的业务能力，各所述微服务之间的进程相互独立。9.一种接口权限校验系统，其特征在于，包括：网关、鉴权中心和存储引擎，所述网关分别和所述鉴权中心、所述存储引擎连接；其中，所述网关设置有至少一层过滤器，各所述过滤器按照优先级依序连接，用户发起的服务请求消息按照从高至