请求处理方法、装置、电子设备及可读存储介质与流程

1.本发明实施例涉及信息安全技术领域，具体涉及一种请求处理方法、装置、电子设备及可读存储介质。


背景技术：

2.随着客户端中接口和访问用户的增多，为了保证信息的安全，通常需要在用户调用接口是需要对用户进行权限验证。
3.为了实现对用户的权限验证，现有的权限验证方案主要是针对接口设置权限验证代码，通过权限验证代码来进行权限验证。具体的，先由开发者确定客户端中需要进行权限验证的接口，以及接口需要验证的权限，然后开发人员针对接口编写用于验证相应权限的权限验证代码，最后将权限验证代码部署在客户端中，当客户端接收到对接口的调用请求时，通过调用预先部署的接口对应的权限验证代码，对接口调用请求进行权限验证。
4.采用上述方式，客户端中需要针对每个需要进行权限验证的接口分别部署权限验证代码，这使得客户端变得臃肿且不易维护。
5.上述对问题的发现过程的描述，仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。


技术实现要素：

6.为了解决上述技术问题或者至少部分地解决上述技术问题，本发明实施例提供了一种请求处理方法、装置、电子设备及存储介质。
7.有鉴于此，第一方面，本发明实施例提供一种请求处理方法，应用于客户端，所述方法包括：
8.接收接口调用请求；
9.基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序，以获取所述接口调用请求对应的验证信息；
10.将所述验证信息发送给服务器，以使所述服务器基于所述验证信息对所述接口调用请求进行验证；
11.接收所述服务器响应于所述验证信息返回的验证结果；
12.基于所述验证结果对所述接口调用请求进行控制。
13.作为一种可能的实现方式，所述接口调用请求对应的验证信息，包括：
14.所述接口调用请求对应的用户信息和所述目标接口的接口标识。
15.作为一种可能的实现方式，基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序之前，所述方法还包括：
16.在确定所述接口调用请求所调用的目标接口设置有验证程序标识时，触发预设的拦截切面，以拦截所述接口调用请求，并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序的步骤。
17.作为一种可能的实现方式，基于所述验证结果对所述接口调用请求进行控制，包括：
18.若所述验证结果表示所述接口调用请求具有调用所述目标接口的权限，则允许所述接口调用请求调用所述目标接口；
19.若所述验证结果表示所述接口调用请求不具有调用所述目标接口的权限，则拒绝所述接口调用请求调用所述目标接口。
20.作为一种可能的实现方式，所述服务器基于所述验证信息对所述接口调用请求进行验证，包括：
21.获取所述验证信息中包含的所述目标接口的接口标识；
22.在预设的接口权限配置信息中，查找所述接口标识对应的权限信息；
23.将所述接口标识对应的权限信息，作为所述目标接口对应的目标权限信息；
24.基于所述目标权限信息和所述用户信息确定验证结果。
25.作为一种可能的实现方式，基于所述目标权限信息和所述用户信息确定验证结果，包括：
26.获取所述验证信息中包含的所述用户信息；
27.在预设的用户权限配置信息中，查找所述用户信息对应的权限信息；
28.若所述用户信息对应的权限信息与所述目标权限信息相匹配，则确定所述接口调用请求具有调用所述目标接口的权限；
29.若所述用户信息对应的权限信息与所述目标权限信息不相匹配，则确定所述接口调用请求具有调用所述目标接口的权限。
30.第二方面，本技术实施例还提供了一种请求处理装置，应用于客户端，所述装置包括：
31.接收模块，用于接收接口调用请求；
32.验证信息获取模块，用于基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序，以获取所述接口调用请求对应的验证信息；
33.发送模块，用于将所述验证信息发送给服务器，以使所述服务器基于所述验证信息对所述接口调用请求进行验证；
34.接收模块，用于接收所述服务器响应于所述验证信息返回的验证结果；
35.控制模块，用于基于所述验证结果对所述接口调用请求进行控制。
36.作为一种可能的实现方式，所述装置还包括：
37.拦截模块，用于在确定所述接口调用请求所调用的目标接口设置有验证程序标识时，触发预设的拦截切面，以拦截所述接口调用请求，并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序的步骤。
38.第三方面，本技术实施例还提供了一种电子设备，包括至少一个处理器以及与处理器连接的至少一个存储器、总线；其中，处理器、存储器通过总线完成相互间的通信；处理器用于调用存储器中的程序指令，以执行第一方面所述的请求处理方法的步骤。
39.第三方面，本技术实施例还提供了一种可读存储介质，所述可读存储介质存储计算机指令，所述计算机指令使计算机执行第一方面所述的请求处理方法的步骤。
40.本发明实施例提出的一种请求处理方法，接收到接口调用请求后，根据所调用的目标接口设置的验证程序标识，执行预设的验证程序，以获取接口调用请求的验证信息，通过将验证信息发送至服务器来实现对接口调用请求的验证，并根据服务器返回的验证结果对接口调用请求进行控制。本方案只需在客户端中设置验证程序即可实现对接口调用请求的验证，相比于现有的在客户端中针对各接口分别设置权限验证代码，本方案减少了客户端中的代码部署量，解决了客户端臃肿和不易维护的问题。
附图说明
41.为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
42.图1为本发明实施例提供的一种请求处理系统的示意图；
43.图2为本发明实施例提供的一种请求处理方法的流程图；
44.图3为本发明实施例提供的一种验证信息验证方法的流程图；
45.图4为本发明实施例提供的一种请求处理装置的框图；
46.图5为本发明实施例提供的一种电子设备的框图。
具体实施方式
47.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。
48.图1为根据本技术实施例的请求处理系统的示意图。
49.如图1所示，该请求处理系统包括客户端和服务器，客户端用于根据接收到的接口调用请求，基于接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序，以获取接口调用请求对应的验证信息，并将验证信息发送至服务器；服务器，用于接收客户端发送的验证信息，并基于验证信息获取接口调用请求所调用的目标接口对应的目标权限信息，基于目标权限信息和验证信息确定验证结果，以及将所述验证结果发送给客户端；所述客户端还用于基于所述验证结果对所述接口调用请求进行控制。
50.本技术上述实施例，在客户端中预设验证程序，通过验证程序获取接口调用请求的验证信息，并将验证信息发送至服务器，由服务器对接口验证请求进行验证，并根据服务器返回的验证接口对接口调用请求进行控制。本方案只需在客户端中设置一个用于获取验证信息的验证程序，然后服务器根据验证信息对接口调用请求进行验证，相比于现有的需要在客户端中针对每个需要进行权限验证的接口分别部署权限验证代码，本实施例减少了客户端中部署的代码量，降低了部署成本，也解决了客户端臃肿的问题。
51.下面结合附图分别以客户端和服务器为执行主体，对本发明提供的请求处理方法进行说明。
52.图2为本发明实施例提供的一种请求处理方法的流程图，该方法应用于客户端，如
图2所示，该方法可以包含如下步骤：
53.s21.接收接口调用请求。
54.作为一个实施例，在应用中，当需要调用客户端中的接口时，会生成接口对应的接口调用请求，而接口调用请求中携带与需要调用的目标接口的信息，比如目标接口的名称等，根据目标接口的信息即可确定接口调用请求所调用的目标接口。
55.s22.基于所述接口调用请求所调用的目标接口设置的验证程序标识，执行预设的验证程序，以获取所述接口调用请求对应的验证信息。
56.作为一个实施例，预先在客户端中设置用于获取接口调用请求对应的验证信息的验证程序，并为需要进行权限验证的接口设置验证程序标识，以便在接口调用前，通过验证程序获取相应的验证信息，基于，在基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序之前，该方法还包括：确定接口调用请求所调用的目标接口，确定目标接口是否设置有验证程序标识，若确定目标接口设置有验证程序标识，则确定目标接口需要进行权限验证，因此，在确定目标接口设置有验证程序标识时，执行基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序的步骤，若确定目标接口没有设置验证程序标识，则确定标接口不需要进行权限验证，则此时直接基于接口调用请求调用目标接口。
57.在应用中，可以采用aop(aspect oriented programming，面向切面编程)技术，在客户端中设置拦截切面，通过拦截切面拦截设置有验证程序标识的接口调用请求，对拦截到的接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序的步骤。
58.可选的，可由用户根据实际需求，灵活的为接口添加验证程序标识，或者删除验证程序标识。在应用中，验证程序标识的样式可以根据实际需求设置，验证程序标识的设置位置也可以根据实际需求设定，例如以下述c#代码片段为例，可以在接口对应的方法上方设置验证程序标识：
[0059][0060]
作为一个实施例，验证程序是基于要获取的验证信息类型编写的，而验证信息的类型可以根据实际需求设定，因此验证程序也可以根据实际需求设定。
[0061]
作为一个实施例，获取的验证信息可以包含接口调用请求对应的用户信息和目标接口的接口标识。
[0062]
作为一个实施例，验证程序可以通过获取客户端中当前登录用户信息的方式来获取与接口调用请求对应的用户信息，比如通过loginuser获取当前登录用户信息，将当前登录用户信息作为接口调用请求对应的用户信息。
[0063]
作为一个实施例，目标接口的接口标识可以是通过反射机制获取接口当前运行的方法名称，当然除了方法名称之外，目标接口的接口标识还可以是其他可以唯一标识的目标接口的内容，此处不再一一列举。
[0064]
s23.将所述验证信息发送给服务器，以使所述服务器基于所述验证信息对所述接口调用请求进行验证。
[0065]
作为一个实施例，客户端可以生成携带有上述验证信息的验证请求，将验证请求发送至服务器，以使服务器基于验证信息对接口调用请求进行验证。
[0066]
至于服务器是如何基于验证信息对接口调用请求进行验证，在下文中结合附图3进行说明，此处先不赘述。
[0067]
s24.接收所述服务器响应于所述验证信息返回的验证结果。
[0068]
通过步骤s22-s24可以看出，在本发明中，当接收到接口调用请求时，并非是通过客户端来对接口调用请求进行权限验证，而是通过客户端中设置的验证程序获取接口调用请求的验证信息，然后将验证信息发送至服务端，由服务端依据验证信息来对接口调用请求进行验证，减少了客户端中的代码部署量，解决了客户端臃肿和不易维护的技术问题。
[0069]
s25.基于所述验证结果对所述接口调用请求进行控制。
[0070]
作为一个实施例，若所述验证结果表示所述接口调用请求具有调用所述目标接口的权限，则允许所述接口调用请求调用所述目标接口；若所述验证结果表示所述接口调用请求不具有调用所述目标接口的权限，则拒绝所述接口调用请求调用所述目标接口。
[0071]
本实施例提供的请求处理方法，接收到接口调用请求后，根据所调用的目标接口设置的验证程序标识，执行预设的验证程序，以获取接口调用请求的验证信息，通过将验证信息发送至服务器来实现对接口调用请求的验证，并根据服务器返回的验证结果对接口调用请求进行控制。本方案只需在客户端中设置验证程序即可实现对接口调用请求的验证，相比于现有的在客户端中针对各接口分别设置权限验证代码，本方案减少了客户端中的代码部署量，解决了客户端臃肿和不易维护的问题。
[0072]
下面结合附图3对服务器基于所述验证信息对接口调用请求进行验证的过程进行说明。
[0073]
如图3所示，服务器基于所述验证信息对接口调用请求进行验证包含如下步骤：
[0074]
s31.获取所述验证信息中包含的所述目标接口的接口标识。
[0075]
s32.在预设的接口权限配置信息中，查找所述接口标识对应的权限信息。
[0076]
作为一个实施例，接口权限配置信息为根据实际需求设置的，接口权限配置信息中包含各接口的接口标识与所需要的权限信息的对应关系，通过s31获取到接口标识后，即可根据接口标识信息从接口权限配置信息中查找对应的权限信息。
[0077]
s33.将所述接口标识对应的权限信息，作为所述目标接口对应的目标权限信息。
[0078]
接口标识与接口一一对应，因此与接口标识对应的权限信息即为与，目标接口对应的权限信息，即为目标权限信息。
[0079]
s34.基于所述目标权限信息和所述用户信息确定验证结果。
[0080]
作为一个实施例，可以根据用户信息确定用户是否具有所有的目标权限信息，来确定接口调用请求是否具有调用所述目标接口的权限，若用户具有所有的目标权限信息，则确定接口调用请求具有调用所述目标接口的权限，若用户不具有所有的目标权限信息，则确定接口调用请求不具有调用所述目标接口的权限。
[0081]
具体的，基于所述目标权限信息和所述用户信息确定验证结果，可以包括如下步骤：
[0082]
步骤1：获取所述验证信息中包含的所述用户信息。
[0083]
步骤2：在预设的用户权限配置信息中，查找所述用户信息对应的权限信息。
[0084]
作为一个实施例，用户权限配置信息为根据实际需求设置的，用户权限配置信息中包含用户信息与用户具有的权限信息之间的对应关系，因此在确定了用户信息之后，即可从用户权限配置信息中查找与用户信息对应的权限信息。
[0085]
步骤3：若所述用户信息对应的权限信息与所述目标权限信息相匹配，则确定所述接口调用请求具有调用所述目标接口的权限。
[0086]
作为一个实施例，若用户信息对应的权限信息中包含所有的目标权限信息，则确定用户信息对应的权限信息与目标权限信息相匹配，也就说明用户信息对应的用户有权限访问目标接口，此时则确定接口调用请求通过验证，也就是接口调用请求具有调用目标接口的权限。
[0087]
步骤4：若所述用户信息对应的权限信息与所述目标权限信息不相匹配，则确定所述接口调用请求具有调用所述目标接口的权限。
[0088]
作为一个实施例，若用户信息对应的权限信息中未包含所有的目标权限信息，则确定用户信息对应的权限信息与目标权限信息不相匹配，也就说明用户信息对应的用户没有权限访问目标接口，此时则确定接口调用请求未通过验证，也就说明接口调用请求不具有调用目标接口的权限。
[0089]
本实施例，预先在服务器中设置接口标识与所述权限信息的对应关系，根据接口标识对应的权限信息来对接口调用请求进行验证，后续若接口所需验证的权限发生了变化，则直接对服务器中的存储的接口标识对应的权限信息进行修改即可，无需修改代码，操作简单，便于维护。
[0090]
本发明实施例还提供了一种请求处理装置，如图4所示，该装置可以包括：
[0091]
接收模块401，用于接收接口调用请求；
[0092]
验证信息获取模块402，用于基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序，以获取所述接口调用请求对应的验证信息；
[0093]
发送模块403，用于将所述验证信息发送给服务器，以使所述服务器基于所述验证信息对所述接口调用请求进行验证；
[0094]
接收模块404，用于接收所述服务器响应于所述验证信息返回的验证结果；
[0095]
控制模块405，用于基于所述验证结果对所述接口调用请求进行控制。
[0096]
作为一种可能的实现方式，所述接口调用请求对应的验证信息，包括：
[0097]
所述接口调用请求对应的用户信息和所述目标接口的接口标识。
[0098]
作为一种可能的实现方式，所述装置还包括(图4中未示出)：
[0099]
拦截模块，用于在确定所述接口调用请求所调用的目标接口设置有验证程序标识时，触发预设的拦截切面，以拦截所述接口调用请求，并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序的步骤。
[0100]
作为一种可能的实现方式，所述控制模块405用于：
[0101]
若所述验证结果表示所述接口调用请求具有调用所述目标接口的权限，则允许所述接口调用请求调用所述目标接口；
[0102]
若所述验证结果表示所述接口调用请求不具有调用所述目标接口的权限，则拒绝所述接口调用请求调用所述目标接口。
[0103]
作为一种可能的实现方式，所述服务器基于所述验证信息对所述接口调用请求进行验证，包括：
[0104]
获取所述验证信息中包含的所述目标接口的接口标识；
[0105]
在预设的接口权限配置信息中，查找所述接口标识对应的权限信息；
[0106]
将所述接口标识对应的权限信息，作为所述目标接口对应的目标权限信息；
[0107]
基于所述目标权限信息和所述用户信息确定验证结果。
[0108]
作为一种可能的实现方式，基于所述目标权限信息和所述用户信息确定验证结果，包括：
[0109]
获取所述验证信息中包含的所述用户信息；
[0110]
在预设的用户权限配置信息中，查找所述用户信息对应的权限信息；
[0111]
若所述用户信息对应的权限信息与所述目标权限信息相匹配，则确定所述接口调用请求具有调用所述目标接口的权限；
[0112]
若所述用户信息对应的权限信息与所述目标权限信息不相匹配，则确定所述接口调用请求具有调用所述目标接口的权限。
[0113]
所述请求处理装置包括处理器和存储器，上述接收模块401、验证信息获取模块402、发送模块403、接收模块404、控制模块405等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
[0114]
处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数来请求处理。
[0115]
本发明实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述请求处理方法。
[0116]
本发明实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述请求处理方法。
[0117]
如图5所示，本发明实施例提供了一种电子设备50，设备包括至少一个处理器501、以及与处理器连接的至少一个存储器502、总线503；其中，处理器501、存储器502通过总线503完成相互间的通信；处理器501用于调用存储器502中的程序指令，以执行上述的请求处理方法。本文中的电子设备50可以是服务器、pc、pad、手机等。
[0118]
本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：接收接口调用请求；
[0119]
基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序，以获取所述接口调用请求对应的验证信息；
[0120]
将所述验证信息发送给服务器，以使所述服务器基于所述验证信息对所述接口调用请求进行验证；
[0121]
接收所述服务器响应于所述验证信息返回的验证结果；
[0122]
基于所述验证结果对所述接口调用请求进行控制。
[0123]
作为一种可能的实现方式，所述接口调用请求对应的验证信息，包括：
[0124]
所述接口调用请求对应的用户信息和所述目标接口的接口标识。
[0125]
作为一种可能的实现方式，基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序之前，所述方法还包括：
[0126]
在确定所述接口调用请求所调用的目标接口设置有验证程序标识时，触发预设的拦截切面，以拦截所述接口调用请求，并对拦截的所述接口调用请求执行基于所述接口调用请求所调用的目标接口设置的验证程序标识，触发预设的验证程序的步骤。
[0127]
作为一种可能的实现方式，基于所述验证结果对所述接口调用请求进行控制，包括：
[0128]
若所述验证结果表示所述接口调用请求具有调用所述目标接口的权限，则允许所述接口调用请求调用所述目标接口；
[0129]
若所述验证结果表示所述接口调用请求不具有调用所述目标接口的权限，则拒绝所述接口调用请求调用所述目标接口。
[0130]
作为一种可能的实现方式，所述服务器基于所述验证信息对所述接口调用请求进行验证，包括：
[0131]
获取所述验证信息中包含的所述目标接口的接口标识；
[0132]
在预设的接口权限配置信息中，查找所述接口标识对应的权限信息；
[0133]
将所述接口标识对应的权限信息，作为所述目标接口对应的目标权限信息；
[0134]
基于所述目标权限信息和所述用户信息确定验证结果。
[0135]
作为一种可能的实现方式，基于所述目标权限信息和所述用户信息确定验证结果，包括：
[0136]
获取所述验证信息中包含的所述用户信息；
[0137]
在预设的用户权限配置信息中，查找所述用户信息对应的权限信息；
[0138]
若所述用户信息对应的权限信息与所述目标权限信息相匹配，则确定所述接口调用请求具有调用所述目标接口的权限；
[0139]
若所述用户信息对应的权限信息与所述目标权限信息不相匹配，则确定所述接口调用请求具有调用所述目标接口的权限。
[0140]
本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0141]
在一个典型的配置中，设备包括一个或多个处理器(cpu)、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
[0142]
存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(f l ash ram)，存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
[0143]
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动
态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(trans itory med i a)，如调制的数据信号和载波。
[0144]
还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
[0145]
本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0146]
以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。