1.一种用户权限验证方法,应用于与目标数据库关联的权限验证系统,其特征在于,包括:
检测到当前登录所述权限验证系统的操作用户的操作请求时,获取与所述操作用户的用户ID关联的M个权限标识,M为正整数,所述操作请求用于请求对所述目标数据库中的存储对象进行操作;
获取与所述操作请求对应的路由标识;
判断所述M个权限标识中是否存在与所述路由标识相同的标识;
如果所述M个权限标识中存在与所述路由标识相同的标识,进入处理所述操作请求的控制器。
2.如权利要求1所述的用户权限验证方法,其特征在于,所述获取与所述操作用户的用户ID关联的M个权限标识,包括:
从预设用户角色关联表中查询与所述用户ID关联的目标角色ID;
如果查询到至少一个与所述用户ID关联的目标角色ID,从预设角色权限关联表中查询与所述目标角色ID关联的目标权限ID,否则权限验证失败;
如果查询到至少一个与所述目标角色ID关联的目标权限ID,从预设权限表中获取所述目标权限ID的权限标识,否则权限验证失败。
3.如权利要求1所述的用户权限验证方法,其特征在于,所述获取与所述操作请求对应的路由标识,包括:
从所述操作请求中提取请求URL;
查询用于映射所述请求URL到处理所述操作请求的控制器的路由标识。
4.如权利要求1-3中任一所述的用户权限验证方法,其特征在于,如果在所述控制器内添加有逻辑与组合的N个预设定权限标识符,N为正整数,在所述进入处理所述操作请求的控制器之后,所述方法还包括:
判断所述操作请求是否满足第一预设规则;
如果所述操作请求满足所述第一预设规则,判断所述M个权限标识中是否同时存在所述N个预设定权限标识符,否则处理所述操作请求;
如果所述M个权限标识中同时存在所述N个预设定权限标识符,处理所述操作请求,否则权限验证失败。
5.如权利要求1-3中任一所述的用户权限验证方法,其特征在于,如果在所述控制器内添加有逻辑非组合的K个预设定权限标识符,K为正整数,在所述进入处理所述操作请求的控制器之后,所述方法还包括:
判断所述操作请求是否满足第二预设规则;
如果所述操作请求满足所述第二预设规则,判断所述M个权限标识中是否存在所述K个预设定权限标识符中的一个,否则处理所述操作请求;
如果所述M个权限标识中存在所述K个预设定权限标识符中的一个,处理所述操作请求,否则权限验证失败。
6.一种用户权限验证装置,其特征在于,包括:
权限标识获取单元,用于检测到当前登录所述权限验证系统的操作用户的操作请求时,获取与所述操作用户的用户ID关联的M个权限标识,M为正整数,所述操作请求用于请求对所述目标数据库中的存储对象进行操作;
路由标识获取单元,用于获取与所述操作请求对应的路由标识;
判断单元,用于判断所述M个权限标识中是否存在与所述路由标识相同的标识;
进入单元,用于如果所述M个权限标识中存在与所述路由标识相同的标识,进入处理所述操作请求的控制器。
7.如权利要求6所述的用户权限验证装置,其特征在于,所述权限标识获取单元,包括:
角色ID查询子单元,用于从预设用户角色关联表中查询与所述用户ID关联的目标角色ID;
权限ID查询子单元,用于如果查询到至少一个与所述用户ID关联的目标角色ID,从预设角色权限关联表中查询与所述目标角色ID关联的目标权限ID,否则权限验证失败;
权限标识查询子单元,如果查询到至少一个与所述目标角色ID关联的目标权限ID,从预设权限表中获取所述目标权限ID的权限标识,否则权限验证失败。
8.如权利要求6所述的用户权限验证装置,其特征在于,所述路由标识获取单元,包括:
URL提取子单元,用于从所述操作请求中提取请求URL;
路由标识查询子单元,用于查询用于映射所述请求URL到处理所述操作请求的控制器的路由标识。
9.如权利要求6-8中任一所述的用户权限验证装置,其特征在于,如果在所述控制器内添加有逻辑与组合的N个预设定权限标识符,N为正整数,所述装置还包括:
第一规则判断单元,用于判断所述操作请求是否满足第一预设规则;
第一请求处理单元,用于如果所述操作请求满足所述第一预设规则,判断所述M个权限标识中是否同时存在所述N个预设定权限标识符,否则处理所述操作请求;如果所述M个权限标识中同时存在所述N个预设定权限标识符,处理所述操作请求,否则权限验证失败。
10.如权利要求6-8中任一所述的用户权限验证装置,其特征在于,如果在所述控制器内添加有逻辑非组合的K个预设定权限标识符,K为正整数,所述装置还包括:
第二规则判断单元,用于判断所述操作请求是否满足第二预设规则;
第二请求处理单元,用于如果所述操作请求满足所述第二预设规则,判断所述M个权限标识中是否存在所述K个预设定权限标识符中的一个,否则处理所述操作请求;如果所述M个权限标识中存在所述K个预设定权限标识符中的一个,处理所述操作请求,否则权限验证失败。