登录访问控制方法及装置与流程

1.本发明涉及自动程序设计技术领域，尤其涉及登录访问控制方法及装置。


背景技术：

2.本部分旨在为权利要求书中陈述的本发明实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
3.后端在开发查询类接口时，为避免当前登录人查询到权限范围外的数据导致数据泄露(例如只允许查询到本人工资信息)，需要通过硬编码的方式根据当前登录人的所属角色、所属机构、所属职位、员工编号等信息等信息过滤非权限内数据，导致代码冗余及代码可读性下降。且此类判断属于机械性、重复性工作较多且容易出错。


技术实现要素：

4.本发明实施例提供一种登录访问控制方法，用以解决现有通过硬编码的方式根据当前登录人的所属角色、所属机构、所属职位、员工编号等信息等信息过滤非权限内数据，导致代码冗余及代码可读性下降。且此类判断属于机械性、重复性工作较多且容易出错的技术问题，该方法包括：
5.获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询权限注解包括字段对应当前登录人属性与匹配规则；
6.解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；
7.根据字段对应当前登录人属性获取对应的属性值；
8.根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件；
9.基于查询条件执行查询，获得登录访问控制所需的数据。
10.在一个实施例中，所述当前登录人属性包括并不限于：当前登录人的所属角色、所属机构、所属职位或员工编号。
11.在一个实施例中，所述匹配规则包括并不限于：相等、不相等、左字符串匹配、右字符串匹配、模糊匹配、非左字符串匹配、非右字符串匹配、非模糊匹配、大于、大于等于、小于、小于等于。
12.在一个实施例中，所述查询条件字段包括多个，构成字段集；
13.解析所述查询条件字段，包括：
14.依次解析字段集的每个查询条件字段，获得字段对应的当前登录人属性与匹配规则；
15.根据字段对应当前登录人属性获取对应的属性值，包括：
16.循环处理字段集中的每个查询条件字段，基于每个字段对应当前登录人属性获取对应的属性值。
17.在一个实施例中，还包括：
18.对登录访问控制所需的数据进行缓存。
19.在一个实施例中，还包括：将登录访问控制所需的数据进行显示。
20.本发明实施例还提供一种登录访问控制装置，用以解决现有通过硬编码的方式根据当前登录人的所属角色、所属机构、所属职位、员工编号等信息等信息过滤非权限内数据，导致代码冗余及代码可读性下降。且此类判断属于机械性、重复性工作较多且容易出错的技术问题，该装置包括：
21.查询条件字段获取模块，用于获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询权限注解包括字段对应当前登录人属性与匹配规则；
22.查询条件字段解析模块，用于解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；
23.属性值获取模块，用于根据字段对应当前登录人属性获取对应的属性值；
24.查询条件拼接模块，用于根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件；
25.查询模块，用于基于查询条件执行查询，获得登录访问控制所需的数据。
26.在一个实施例中，所述当前登录人属性包括并不限于：当前登录人的所属角色、所属机构、所属职位或员工编号。
27.在一个实施例中，所述匹配规则包括并不限于：相等、左字符串匹配或右字符串匹配。
28.在一个实施例中，所述查询条件字段包括多个，构成字段集；
29.查询条件字段解析模块用于：
30.依次解析字段集的每个查询条件字段，获得字段对应的当前登录人属性与匹配规则；
31.属性值获取模块用于：
32.循环处理字段集中的每个查询条件字段，基于每个字段对应当前登录人属性获取对应的属性值。
33.在一个实施例中，还包括：
34.缓存数据库，用于对登录访问控制所需的数据进行缓存。
35.在一个实施例中，还包括：显示模块，用于将登录访问控制所需的数据进行显示。
36.本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述登录访问控制方法。
37.本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述登录访问控制方法。
38.本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述登录访问控制方法。
39.本发明实施例中，与现有技术中通过硬编码的方式根据当前登录人的所属角色、所属机构、所属职位、员工编号等信息等信息过滤非权限内数据的技术方案相比，获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询权限注解包括字段对应当前登录人属性与匹配规则；解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；根据字段对应当前登录人属性获取对应的属性值；根据匹配规则，将字段对应
当前登录人属性与对应的属性值拼接为查询条件；基于查询条件执行查询，获得登录访问控制所需的数据。本发明可以实现在查询接口中零代码控制当前登录人数据行级查询权限，极大提升查询接口行级数据权限控制的开发效率和降低由于行级数据权限控制导致bug出现的概率；避免了在每个查询接口中都需要将相同的行级查询权限控制代码重复编写，在降低冗余代码的同时实现了代码复用。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
41.图1为本发明实施例中登录访问控制方法流程图一；
42.图2为本发明实施例中登录访问控制方法流程图二；
43.图3为本发明实施例中登录访问控制方法流程图三；
44.图4为本发明实施例中登录访问控制方法流程图四；
45.图5为本发明实施例中登录访问控制装置结构框图一；
46.图6为本发明实施例中登录访问控制装置结构框图二；
47.图7为本发明实施例中登录访问控制装置结构框图三；
48.图8为本发明实施例中计算机设备结构框图。
具体实施方式
49.为使本发明实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本发明实施例做进一步详细说明。在此，本发明的示意性实施例及其说明用于解释本发明，但并不作为对本发明的限定。
50.术语解释：
51.当前登录人信息：用户登录系统后执行各类操作时，针对系统而言的操作用户信息，包括但不限于所属角色、所属机构、所属职位等信息；
52.行级数据访问控制：针对数据表中的每行数据提供查询权限控制，必须有该行数据的查询权限，该行数据才允许被查询到。
53.图1为本发明实施例中登录访问控制方法流程图一，如图1所示，该方法包括：
54.步骤101：获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询权限注解包括字段对应当前登录人属性与匹配规则；
55.步骤102：解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；
56.步骤103：根据字段对应当前登录人属性获取对应的属性值；
57.步骤104：根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件；
58.步骤105：基于查询条件执行查询，获得登录访问控制所需的数据。
59.具体的，该方法的前提是用户已经登录，用户的所有信息(例如所属角色、所属机构、所属职位、员工编号)可以直接获得。并且用户已经发出查询请求，该方法从查询接口获
得该查询请求，基于该查询请求进行相应的数据查询，获得用户权限范围内的数据。
60.具体的，注解定义：针对查询类接口非空字段判断定义对应注解，例如@queryrange。注解的作用域为字段，注解的字段包括：
61.1)rangetype(字段类型为string，字符串)，用于标识该字段需要关联当前登录人的对应属性值(例如所属角色、所属机构、所属职位、员工编号)；
62.所属角色相当于windows操作系统中的用户组，将用户分配不同角色，根据所属角色控制用户对应用程序的不同资源进行访问。
63.所属机构，比如，可以是业务部门、财务部门、运营部门、后勤部门、销售部门等等。
64.所属职位，比如，可以是职员、部门经理、总经理、总裁等等；
65.员工编号，即员工的身份标识。
66.2)matchrules(字段类型为string，字符串)，用于标识匹配规则。匹配规则包括eq(相等)、ne(不相等)、ll(左字符串匹配)、rl(右字符串匹配)、al(模糊匹配)、nll(非左字符串匹配)、nrl(非右字符串匹配)、nal(非模糊匹配)、gt(大于)、ge(大于等于)、lt(小于)、le(小于等于)等等。
67.代码示例如下：
[0068][0069]
查询接口执行时，底层baseservice先对传入的查询条件进行权限验证。
[0070]
在本发明实施例中，如图2所示，所述查询条件字段包括多个，构成字段集；
[0071]
步骤102解析所述查询条件字段，包括：
[0072]
依次解析字段集的每个查询条件字段，获得字段对应的当前登录人属性与匹配规则；
[0073]
步骤103根据字段对应当前登录人属性获取对应的属性值，包括：
[0074]
循环处理字段集中的每个查询条件字段，基于每个字段对应当前登录人属性获取对应的属性值。
[0075]
在本发明实施例中，步骤102，字段添加注解：在实体对应的查询条件类中针对查询条件字段设置权限注解及该字段对应当前登录人属性与匹配规则。
[0076]
例如：
[0077]
@queryrange(rangetype＝“userno”,matchrules＝”eq”)；
[0078]
@queryrange(rangetype＝“userno”,matchrules＝”ne”)；
[0079]
@queryrange(rangetype＝“userno”,matchrules＝”ge”)；
[0080]
@queryrange(rangetype＝“userno”,matchrules＝”gt”)；
[0081]
@queryrange(rangetype＝“userno”,matchrules＝”le”)；
[0082]
@queryrange(rangetype＝“userno”,matchrules＝”lt”)；
[0083]
@queryrange(rangetype＝“userno”,matchrules＝”ll”)；
[0084]
@queryrange(rangetype＝“userno”,matchrules＝”rl”)。
[0085]
@queryrange(rangetype＝“userno”,matchrules＝”al”)。
[0086]
@queryrange(rangetype＝“userno”,matchrules＝”nll”)；
[0087]
@queryrange(rangetype＝“userno”,matchrules＝”nrl”)。
[0088]
@queryrange(rangetype＝“userno”,matchrules＝”nal”)。
[0089]
在本发明实施例中，步骤103，根据字段对应当前登录人属性获取对应的属性值。具体的，当前登录人的属性值可以存储在对应的数据库中，当确定了字段对应当前登录人属性时，就可以确定要获取的是什么属性值。
[0090]
比如，当字段对应当前登录人属性为所属角色时，基于所属角色从用户的相关信息数据库(或者数据表中)获取对应所属角色的具体文字。
[0091]
当字段对应当前登录人属性为所属机构时，基于所属机构从用户的相关信息数据库(或者数据表中)获取该用户的机构名称，比如业务部门、财务部门、运营部门、后勤部门、销售部门等等。
[0092]
当字段对应当前登录人属性为所属职位时，基于所属职位从用户的相关信息数据库(或者数据表中)获取该用户的职位名称，比如职员、部门经理、总经理、总裁等等。
[0093]
当字段对应当前登录人属性为员工编号时，基于所属职位从用户的相关信息数据库(或者数据表中)获取该用户的编号值，比如，1001，10011，a1011，等等数值。
[0094]
在本发明实施例中，如图2所示，步骤104根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件，例如：
[0095]
@queryrange(rangetype＝“userno”,matchrules＝”eq”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno＝1001。这样步骤105执行查询后获得的就是classuserno＝1001这个用户权限范围内的数据。
[0096]
@queryrange(rangetype＝“userno”,matchrules＝”ne”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno！＝1001，即在登录名字符串中匹配不等于1001的多个登录名。这样步骤105执行查询后获得的就是classuserno！＝1001多个用户权限范围内的数据。
[0097]
@queryrange(rangetype＝“userno”,matchrules＝”ge”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno》＝1001，即在登录名字符串中匹配大于等于1001的多个登录名。这样步骤105执行查询后获得的就是classuserno》＝1001多个用户权限范围内的数据。
[0098]
@queryrange(rangetype＝“userno”,matchrules＝”gt”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno》1001，即在登录名字符串中匹配大于等于1001的多个登录名。这样步骤105执行查询后获得的就是classuserno》1001多个用户权限范围内的数据。
[0099]
@queryrange(rangetype＝“userno”,matchrules＝”le”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno《＝1001，即在登录名字符串中匹配小于等于1001的多个登录名。这样步骤105执行查询后获得的就是classuserno《＝1001多个用户权限范围内的数据。
[0100]
@queryrange(rangetype＝“userno”,matchrules＝”lt”)string classuserno，
如果当前登录人的userno＝1001，拼接后的查询条件为classuserno《1001，即在登录名字符串中匹配小于1001的多个登录名。这样步骤105执行查询后获得的就是classuserno《1001多个用户权限范围内的数据。
[0101]
@queryrange(rangetype＝“userno”,matchrules＝”ll”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno like
‘
1001％’，即在登录名字符串中从左边匹配包括有1001的多个登录名。这样步骤105执行查询后获得的就是classuserno like
‘
1001％’多个用户权限范围内的数据。
[0102]
@queryrange(rangetype＝“userno”,matchrules＝”rl”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno like
‘
％1001’，即在登录名字符串中从右边匹配包括有1001的多个登录名。这样步骤105执行查询后获得的就是classuserno like
‘
％1001’多个用户权限范围内的数据。
[0103]
@queryrange(rangetype＝“userno”,matchrules＝”rl”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno like
‘
％1001％’，即在登录名字符串中模糊匹配包括有1001的多个登录名。这样步骤105执行查询后获得的就是classuserno like
‘
％1001％’多个用户权限范围内的数据。
[0104]
@queryrange(rangetype＝“userno”,matchrules＝”nll”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno not like
‘
1001％’，即在登录名字符串中从左边不匹配包括有1001的多个登录名。这样步骤105执行查询后获得的就是classuserno like
‘
1001％’多个用户权限范围内的数据。
[0105]
@queryrange(rangetype＝“userno”,matchrules＝”nrl”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno like
‘
％1001’，即在登录名字符串中从右边不匹配包括有1001的多个登录名。这样步骤105执行查询后获得的就是classuserno not like
‘
％1001’多个用户权限范围内的数据。
[0106]
@queryrange(rangetype＝“userno”,matchrules＝”nal”)string classuserno，如果当前登录人的userno＝1001，拼接后的查询条件为classuserno like
‘
％1001％’，即在登录名字符串中不符合模糊匹配包括有1001的多个登录名。这样步骤105执行查询后获得的就是classuserno not like
‘
％1001％’多个用户权限范围内的数据。
[0107]
在本发明实施例中，如图3所示，该方法还包括：
[0108]
步骤301：对登录访问控制所需的数据进行缓存。
[0109]
具体的，数据缓存(data caching)就是将数据暂存于内存缓存区中的一种技术。指在硬盘内部的高速存储器，在电脑中就象一块缓冲器一样将一些数据暂时性的保存起来以供读取和再读取。对于大数据缓存的硬盘在存取零散文件时具有很大的优势。
[0110]
通常情况下，大量数据是保存在数据库中的，而应用程序访问数据库是一项很费时的操作。如果先将数据库中的数据缓存到缓存区中，当应用程序需要这些数据时，直接从缓存区中提取，就可以减少系统开销。
[0111]
在本发明实施例中，如图4所示，该方法还包括：
[0112]
步骤401：将登录访问控制所需的数据进行显示。
[0113]
具体的，可以将获取的数据进行分条显示，也可以是整理成一个文件进行显示。
[0114]
本技术技术方案中对数据的获取、存储、使用、处理等均符合国家法律法规的相关
规定。
[0115]
本发明实施例中还提供了一种登录访问控制装置，如下面的实施例所述。由于该装置解决问题的原理与登录访问控制方法相似，因此该装置的实施可以参见登录访问控制方法的实施，重复之处不再赘述。
[0116]
图5为本发明实施例中登录访问控制装置结构框图一，如图5所示，该装置包括：
[0117]
查询条件字段获取模块02，用于获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询权限注解包括字段对应当前登录人属性与匹配规则；
[0118]
查询条件字段解析模块04，用于解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；
[0119]
属性值获取模块06，用于根据字段对应当前登录人属性获取对应的属性值；
[0120]
查询条件拼接模块08，用于根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件；
[0121]
查询模块10，用于基于查询条件执行查询，获得登录访问控制所需的数据。
[0122]
在本发明实施例中，所述当前登录人属性包括并不限于：当前登录人的所属角色、所属机构、所属职位或员工编号。
[0123]
在本发明实施例中，所述匹配规则包括并不限于：相等、不相等、左字符串匹配、右字符串匹配、模糊匹配、非左字符串匹配、非右字符串匹配、非模糊匹配、大于、大于等于、小于、小于等于。
[0124]
在本发明实施例中，所述查询条件字段包括多个，构成字段集；
[0125]
查询条件字段解析模块用于：
[0126]
依次解析字段集的每个查询条件字段，获得字段对应的当前登录人属性与匹配规则；
[0127]
属性值获取模块用于：
[0128]
循环处理字段集中的每个查询条件字段，基于每个字段对应当前登录人属性获取对应的属性值。
[0129]
在本发明实施例中，如图6所示，还包括：
[0130]
缓存数据库12，用于对登录访问控制所需的数据进行缓存。
[0131]
在本发明实施例中，如图7所示，还包括：
[0132]
显示模块14，用于将登录访问控制所需的数据进行显示。
[0133]
本发明实施例还提供一种计算机设备，该计算机设备可以是台式计算机、平板电脑及移动终端等，本实施例不限于此。在本实施例中，该计算机设备可以参照上述登录访问控制方法的实施及上述登录访问控制装置，其内容被合并于此，重复之处不再赘述。
[0134]
图8为本发明实施例的计算机设备800的构成示意框图。如图8所示，该计算机设备800可以包括中央处理器100和存储器140；存储器140耦合到中央处理器100。值得注意的是，该图是示例性的；还可以使用其他类型的结构，来补充或代替该结构，以实现电信功能或其他功能。
[0135]
一实施例中，登录访问控制功能可以被集成到中央处理器100中。其中，中央处理器100可以被配置为进行如下控制：
[0136]
获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询
权限注解包括字段对应当前登录人属性与匹配规则；
[0137]
解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；
[0138]
根据字段对应当前登录人属性获取对应的属性值；
[0139]
根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件；
[0140]
基于查询条件执行查询，获得登录访问控制所需的数据。
[0141]
其中，所述当前登录人属性包括并不限于：当前登录人的所属角色、所属机构、所属职位或员工编号。
[0142]
其中，所述匹配规则包括并不限于：相等、不相等、左字符串匹配、右字符串匹配、模糊匹配、非左字符串匹配、非右字符串匹配、非模糊匹配、大于、大于等于、小于、小于等于。
[0143]
其中，所述查询条件字段包括多个，构成字段集；
[0144]
解析所述查询条件字段，包括：
[0145]
依次解析字段集的每个查询条件字段，获得字段对应的当前登录人属性与匹配规则；
[0146]
根据字段对应当前登录人属性获取对应的属性值，包括：
[0147]
循环处理字段集中的每个查询条件字段，基于每个字段对应当前登录人属性获取对应的属性值。
[0148]
其中，还包括：
[0149]
对登录访问控制所需的数据进行缓存。
[0150]
其中，还包括：
[0151]
将登录访问控制所需的数据进行显示。
[0152]
在另一个实施方式中，登录访问控制可以与中央处理器100分开配置，例如可以将登录访问控制配置为与中央处理器100连接的芯片，通过中央处理器的控制来实现登录访问控制功能。
[0153]
如图8所示，该计算机设备800还可以包括：通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是，计算机设备800也并不是必须要包括图8中所示的所有部件；此外，计算机设备800还可以包括图8中没有示出的部件，可以参考现有技术。
[0154]
如图8所示，中央处理器100有时也称为控制器或操作控件，可以包括微处理器或其他处理器装置和/或逻辑装置，该中央处理器100接收输入并控制计算机设备800的各个部件的操作。
[0155]
其中，存储器140，例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序，以实现信息存储或处理等。
[0156]
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向计算机设备800提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为lcd显示器，但并不限于此。
[0157]
该存储器140可以是固态存储器，例如，只读存储器(rom)、随机存取存储器(ram)、sim卡等。还可以是这样的存储器，其即使在断电时也保存信息，可被选择性地擦除且设有
更多数据，该存储器的示例有时被称为eprom等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142，该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行计算机设备800的操作的流程。
[0158]
存储器140还可以包括数据存储部143，该数据存储部143用于存储数据，例如联系人、数字数据、图片、声音和/或任何其他由计算机设备使用的数据。存储器140的驱动程序存储部144可以包括计算机设备的用于通信功能和/或用于执行计算机设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
[0159]
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100，以提供输入信号和接收输出信号，这可以和常规移动通信终端的情况相同。
[0160]
基于不同的通信技术，在同一计算机设备中，可以设置有多个通信模块110，如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132，以经由扬声器131提供音频输出，并接收来自麦克风132的音频输入，从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外，音频处理器130还耦合到中央处理器100，从而使得可以通过麦克风132能够在本机上录音，且使得可以通过扬声器131来播放本机上存储的声音。
[0161]
本发明实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述登录访问控制方法。
[0162]
本发明实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述登录访问控制方法。
[0163]
本发明实施例中，与现有技术中通过硬编码的方式根据当前登录人的所属角色、所属机构、所属职位、员工编号等信息等信息过滤非权限内数据的技术方案相比，获取查询条件字段，所述查询条件字段设置有行级查询权限注解，所述行级查询权限注解包括字段对应当前登录人属性与匹配规则；解析所述查询条件字段，获得字段对应当前登录人属性与匹配规则；根据字段对应当前登录人属性获取对应的属性值；根据匹配规则，将字段对应当前登录人属性与对应的属性值拼接为查询条件；基于查询条件执行查询，获得登录访问控制所需的数据。本发明可以实现在查询接口中零代码控制当前登录人数据行级查询权限，极大提升查询接口行级数据权限控制的开发效率和降低由于行级数据权限控制导致bug出现的概率；由于查询条件类能够被多个查询接口复用，避免了在每个查询接口中都需要将相同的行级查询权限控制代码重复编写，在降低冗余代码的同时实现了代码复用。
[0164]
本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0165]
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序
指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
[0166]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
[0167]
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
[0168]
以上所述的具体实施例，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施例而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。