免配置的接口权限验证方法、装置及系统与流程

1.本发明涉及软件技术领域，更具体地说，涉及一种免配置的接口权限验证方法、装置及系统。


背景技术：

2.权限管理是系统开发中非常重要的部分。随着业务和技术的发展，前后端分离成为了目前一种非常流行的开发模式。在前后端分离的开发模式下，用户的功能权限管理就分成了两部分：前端页面负责控制用户的页面功能权限、页面按钮权限、页面控件的使用权限等；后端系统需要验证页面上控件调用的后端api(application programming interface，应用程序接口)接口的访问权限。
3.整个业务系统需要提供两大部分的功能权限维护，包括页面功能权限、页面按钮权限、页面控件的使用权限、以及后端api接口的访问权限，并且将这两部分权限数据分配到用户的功能权限列表上。在实际的应用中，一个页面上面会展示很多的数据，同时也会访问很多个api接口，一般的系统中api接口的数量会是页面数量的几十倍。api接口功能权限的维护变得非常繁琐，每次一个页面的新增，带来后端api接口大量数据的运维。


技术实现要素：

4.有鉴于此，为解决上述问题，本发明提供一种免配置的接口权限验证方法、装置及系统，技术方案如下：
5.一种免配置的接口权限验证方法，所述方法应用于前端系统，所述方法包括：
6.响应登录操作，调取已生成的http消息头与随机数，所述http消息头中设置有用户令牌，所述用户令牌是后端系统所返回的、且所述后端系统已对应存储所述用户令牌与所述随机数；
7.响应针对前端页面上目标控件的访问操作，使用所述随机数对所述目标控件所调用api接口的url地址和参数进行加密，并将加密所获得的加密后的字符串添加到所述http消息头中；
8.将携带所述http消息头的http请求发送至所述后端系统，以使所述后端系统：
9.基于所述http消息头中的所述用户令牌确定所述随机数；使用所述随机数对所述http消息头中的所述加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的所述api接口的url地址和参数进行对比；如果两者相同，则执行所述http请求；如果两者不同，则拒绝执行所述http请求。
10.优选的，生成所述http消息头与所述随机数的过程，包括：
11.获取登录信息，并将所述登录信息发送至所述后端系统，以使所述后端系统对所述登录信息进行验证；
12.接收所述后端系统在所述登录信息验证通过的情况下所返回的所述用户令牌，并将所述用户令牌设置到所述http消息头中；
13.生成所述随机数，并将所述随机数发送至所述后端系统，以使所述后端系统将所述用户令牌与所述随机数对应存储于其后端缓存中。
14.一种免配置的接口权限验证装置，所述装置包括：
15.登录响应模块，用于响应登录操作，调取已生成的http消息头与随机数，所述http消息头中设置有用户令牌，所述用户令牌是后端系统所返回的、且所述后端系统已对应存储所述用户令牌与所述随机数；
16.访问响应模块，用于响应针对前端页面上目标控件的访问操作，使用所述随机数对所述目标控件所调用api接口的url地址和参数进行加密，并将加密所获得的加密后的字符串添加到所述http消息头中；将携带所述http消息头的http请求发送至所述后端系统，以使所述后端系统：
17.基于所述http消息头中的所述用户令牌确定所述随机数；使用所述随机数对所述http消息头中的所述加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的所述api接口的url地址和参数进行对比；如果两者相同，则执行所述http请求；如果两者不同，则拒绝执行所述http请求。
18.优选的，所述登录响应模块生成所述http消息头与所述随机数的过程，包括：
19.获取登录信息，并将所述登录信息发送至所述后端系统，以使所述后端系统对所述登录信息进行验证；接收所述后端系统在所述登录信息验证通过的情况下所返回的所述用户令牌，并将所述用户令牌设置到所述http消息头中；生成所述随机数，并将所述随机数发送至所述后端系统，以使所述后端系统将所述用户令牌与所述随机数对应存储于其后端缓存中。
20.一种免配置的接口权限验证方法，所述方法应用于后端系统，所述方法包括：
21.接收前端系统发送的http请求，所述http请求所携带的http消息头中包含用户令牌与加密后的字符串，所述加密后的字符串是所述前端系统响应针对前端页面上目标控件的访问操作使用随机数对所述目标控件所调用api接口的url地址和参数进行加密所获得的，所述随机数与设置有所述用户令牌的所述http消息头是所述前端系统响应登录操作所调取的，所述用户令牌是所述后端系统所返回的、且所述后端系统已对应存储所述用户令牌与所述随机数；
22.基于所述http消息头中的所述用户令牌确定所述随机数；
23.使用所述随机数对所述http消息头中的所述加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的所述api接口的url地址和参数进行对比；
24.如果两者相同，则执行所述http请求；
25.如果两者不同，则拒绝执行所述http请求。
26.优选的，所述方法还包括：
27.如果两者不同，向所述前端系统返回报错信息，以使所述前端系统输出所述报错信息。
28.一种免配置的接口权限验证装置，所述装置包括：
29.请求接收模块，用于接收前端系统发送的http请求，所述http请求所携带的http消息头中包含用户令牌与加密后的字符串，所述加密后的字符串是所述前端系统响应针对前端页面上目标控件的访问操作使用随机数对所述目标控件所调用api接口的url地址和
参数进行加密所获得的，所述随机数与设置有所述用户令牌的所述http消息头是所述前端系统响应登录操作所调取的，所述用户令牌是所述后端系统所返回的、且所述后端系统已对应存储所述用户令牌与所述随机数；
30.权限验证模块，用于基于所述http消息头中的所述用户令牌确定所述随机数；使用所述随机数对所述http消息头中的所述加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的所述api接口的url地址和参数进行对比；如果两者相同，则执行所述http请求；如果两者不同，则拒绝执行所述http请求。
31.优选的，所述权限验证模块，还用于：
32.如果两者不同，向所述前端系统返回报错信息，以使所述前端系统输出所述报错信息。
33.一种免配置的接口权限验证系统，所述系统包括：前端系统和后端系统，所述前端系统用于执行所述的免配置的接口权限验证方法，所述后端系统用于执行所述的免配置的接口权限验证方法。
34.相较于现有技术，本发明实现的有益效果为：
35.本发明提供一种免配置的接口权限验证方法、装置及系统，应用于前端系统，响应登录操作调取已生成的http消息头与随机数，http消息头中设置有由后端系统所返回的用户令牌、且后端系统已对应存储用户令牌与随机数；响应针对前端页面上目标控件的访问操作，使用随机数对目标控件所调用api接口的url地址和参数进行加密，并将加密所获得的加密后的字符串添加到http消息头中；将携带http消息头的http请求发送至后端系统，以使后端系统：基于http消息头中的用户令牌确定随机数；使用随机数对http消息头中的加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的api接口的url地址和参数进行对比；如果两者相同，则执行http请求；如果两者不同，则拒绝执行http请求。本发明可以免去api接口权限配置，只需为用户配置前端页面的功能权限，减少系统配置人员对于系统权限配置的工作量，节省运维成本，免去了后端系统每次api接口调用都要验证当前用户是否拥有api接口的访问权限的处理工作，在保证了系统安全性的同时，大大提高了效率。
附图说明
36.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
37.图1为本发明实施例提供的免配置的接口权限验证方法的方法流程图；
38.图2为本发明实施例提供的免配置的接口权限验证方法的信令流程图；
39.图3为本发明实施例提供的权限控制示意图；
40.图4为本发明实施例提供的免配置的接口权限验证装置的结构示意图；
41.图5为本发明实施例提供的另一免配置的接口权限验证方法的方法流程图；
42.图6为本发明实施例提供的另一免配置的接口权限验证装置的结构示意图。
具体实施方式
43.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
44.为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。
45.为方便理解本发明，以下对本发明所涉及的相关概念进行说明：
46.前后端分离：目前一种非常流行的开发模式，它使项目的分工更加明确：后端，负责处理、存储数据；前端，负责显示数据。前端和后端开发人员通过api接口进行数据的交换。
47.前端：即网站前台部分，运行在pc端的浏览器上展现给用户浏览的网页。
48.后端：负责访问、处理、存储数据的系统。
49.api接口：前后端交互的方式，前后端分离模式下一般采用http+json的方式。
50.request header：也称为http消息头，表示在http请求或响应中的用来传递附加信息的字段。http消息头用来准确描述正在获取的资源、服务器或者客户端的行为，定义了http事务中的具体操作参数。
51.http拦截器：阻止或改变http请求或响应的拦截器。
52.权限管理：用户登录后允许访问哪些页面、允许请求哪些api等，就是管理员对其设置的权限，只有符合权限的用户才可以浏览页面以及访问调用api接口等。权限就是权利的限制范围。
53.token：根据用户生成的令牌，一般用于前后端分离模式下的身份验证。
54.对称加密：数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。
55.随着业务和技术的发展，前端的技术栈越来越丰富，因此大多数系统都采用了前后端分离的开发模式。前后端分离成为了目前一种非常流行的开发模式，它使项目的分工更加明确：后端，负责处理、存储数据；前端，负责显示数据。前端和后端开发人员通过api接口进行数据的交换。
56.在前后端分离的开发模式下，用户的功能权限管理就分成了两部分。前端页面负责控制用户的页面功能权限、页面按钮权限、页面控件的使用权限等。后端系统需要验证页面上控件调用的后端api接口的访问权限。基于前后端分离的模式，系统需要提供两部分的功能权限维护，前端页面上的功能权限，后端api接口的功能权限，并且将这两部分权限数据分配到用户所拥有的功能权限列表中，用户才能安全的访问系统。
57.在前后端分离的模式下，传统的权限验证的流程为：用户访问系统登录页面，输入用户名密码，登录成功，后端系统返回给前端系统用户的功能权限列表、认证用户身份的token令牌；前端系统获取到用户拥有的功能权限列表，根据功能权限列表中的数据，展示给用户相应的页面。用户访问页面，页面需要通过后端api查询数据。页面发起api请求的调用，一般的处理方式是将用户令牌token放在request header中，同时发送给后端系统。后
端系统通过用户令牌确定用户的身份，然后查询用户所拥有的api接口权限列表，验证用户是否能够访问当前的api接口。
58.在实际的应用中，一个页面上面会展示很多的数据，同时也会访问很多个api接口，系统中api接口的数量会是页面数量的几十倍。实际应用中，还要将这些数据同步运维到开发、测试、uat、生产等环境中。如果某些数据缺失了，导致了用户不能访问到数据，需要从维护的页面功能列表，以及后端api列表中逐一排查，增加排查问题的难度。每次用户访问到后端的api接口时，后端系统都要从大量的api接口列表中查询筛选，判断用户是否拥有访问此api接口的权限，当api接口数量很大时，这个匹配验证的过程也会对系统带来很大的性能消耗。
59.参见图1，图1为本发明实施例提供的免配置的接口权限验证方法的方法流程图，该免配置的接口权限验证方法应用于前端系统，该方法包括如下步骤：
60.s101，响应登录操作，调取已生成的http消息头与随机数，http消息头中设置有用户令牌，用户令牌是后端系统所返回的、且后端系统已对应存储用户令牌与随机数。
61.本发明实施例中，用户首次登陆时，前端系统可以将登录信息发送给后端系统进行验证，由后端系统向前端系统返回用户令牌(即token)，进而前端系统生成随机数设置到http消息头中，这就可以使之后每次http请求的http消息头(即request header)中都包含用户令牌，而随机数可以通过携带http消息头的http请求发送给后端系统。后端系统在接收到随机数、以及http请求的用户令牌(即token)，则将该随机数与用户令牌(即token)的对应关系缓存保存至后端缓存中。
62.用户后续登录时，即可以调取已设置有用户令牌(即token)的http消息头、以及随机数。
63.具体实现过程中，生成http消息头与随机数的过程，包括如下步骤：
64.获取登录信息，并将登录信息发送至后端系统，以使后端系统对登录信息进行验证；
65.接收后端系统在登录信息验证通过的情况下所返回的用户令牌，并将用户令牌设置到http消息头中；
66.生成随机数，并将随机数发送至后端系统，以使后端系统将用户令牌与随机数对应存储于其后端缓存中。
67.参见图2，图2为本发明实施例提供的免配置的接口权限验证方法的信令流程图。其中，前端系统可以由前端框架和前端页面所组成，后端系统可以由后端权限管理服务和后端api服务所组成。
68.用户通过前端框架进行登录系统操作；后端权限管理服务验证登录的用户名、以及密码，验证通过后，根据用户名和登录时间等信息为该用户本次登录生成用户令牌(即token)，并确定该用户登录成功、向前端框架返回用户令牌(即token)；前端框架收到用户令牌(即token)后，通过http拦截器，将用户令牌(即token)设置到http请求的http消息头(即request header)中，这就可以使之后每次http请求的http消息头(即request header)中都包含用户令牌(即token)；前端框架进一步生成随机数，并将该随机数通过http请求发送给后端权限管理服务；后端权限管理服务接收到随机数、以及http请求的用户令牌(即token)，并将该随机数与用户令牌(即token)的对应关系缓存保证至后端缓存中。
69.s102，响应针对前端页面上目标控件的访问操作，使用随机数对目标控件所调用api接口的url地址和参数进行加密，并将加密所获得的加密后的字符串添加到http消息头中。
70.本发明不需要维护api接口的列表数据，只需要维护前端页面权限列表数据。当用户被分配了前端页面、以及前端页面上的控件权限时，用户就能够访问前端页面以及页面上的控件。
71.前端页面上的某一控件(即目标控件)在调用后端api接口时，先对将要请求的api接口中的url(uniform resource locator，统一资源定位系统)地址以及参数进行加密，加密后生成一个加密后的字符串，随着http请求的http消息头(即request header)统一发送到后端系统。由此，通过在前端系统增加http请求拦截处理，在发送给后端系统的http请求所携带的http消息头(即request header)中增加用户令牌(即token)、以及加密后的字符串(即加密后的url地址和参数)。
72.继续参见图2，用户访问前端页面中的数据，前端页面使用用户登录之后生成的随机数作为密钥，采用对称加密算法，对当前将要访问的http请求的url地址和参数进行加密，并将加密后的字符串添加到http消息头(request header)的字段中，访问api接口即传递到后端系统。以下为前端系统http拦截的主要处理步骤：
73.获取用户本次登录的用户令牌(即token)；获取生成的随机数；将url地址和参数，用随机数作为密钥进行对称加密，生成加密后的字符串apikeys。
74.通过前端系统发送的http请求，都会被http拦截器拦截，将该http请求的http消息头(即request header)赋值上用户令牌(即token)和加密后的字符串apikeys，再发送给后端系统。其中，加密后的字符串apikeys被赋值到http消息头的header字段项中。
75.s103，将携带http消息头的http请求发送至后端系统，以使后端系统：
76.基于http消息头中的用户令牌确定随机数；使用随机数对http消息头中的加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的api接口的url地址和参数进行对比；如果两者相同，则执行http请求；如果两者不同，则拒绝执行http请求。
77.本发明实施例中，对于保存有用户令牌与随机数关联关系的api接口，后端系统不验证加密后的字符串apikeys的具体内容，只验证用户令牌(即token)。
78.后端系统拦截http请求，先从http请求中获取到当前访问api接口的http请求的url地址以及参数，然后解密http消息头(即request header)中加密后的字符串apikeys，得到加密前的需要访问的api请求的url地址以及参数，比对二者的数据，进行验证。这样后端系统不需要判断用户是否拥有访问此api接口的权限，只需要验证http消息头(即request header)中加密后的字符串apikeys是否与当前访问的api接口是否相同，以此即达到验证用户是否能够访问此api接口的权限、用户是否进行了私自修改url以及参数、越权访问api接口的动作。上面的过程中保证了调用后端api必须发送加密后的字符串apikeys，加密后的字符串apikeys必须在可信任的前端系统内生成。由此保证了，当前端系统调用后端api接口的时候，可以不用验证预设的权限，只需要验证加密后的字符串即可。
79.继续参见图2，前端页面访问api接口将http请求发送给后端权限管理服务；后端权限管理服务拦截到该http请求，从该http请求所携带的http消息头(即request header)中获取到用户令牌(即token)，通过该用户令牌(即token)查询后端缓存，获取到与该用户
令牌(即token)关联的当前用户登录后生成的随机数；后端权限管理服务将该随机数作为密钥，解密http消息头的header字段项中的加密后的字符串apikeys，当然，如果加密后的字符串apikeys为空，则可以直接报错，向前端页面返回报错信息，通过渲染页面由前端页面输出该报错信息；后端权限管理服务通过web服务器提供的接口查询得到http请求的url地址和参数，然后与解密所获得的url地址和参数进行对比；如果所查询到的url地址与解密所获得的url地址完全一致、所查询到的参数与解密所获得的参数完全一致，则验证通过，继续执行该http请求，访问后端api服务所提供的api资源；如果所查询到的url地址与解密所获得的url地址不完全一致、或者所查询到的参数与解密所获得的参数不完全一致，则没有通过验证，拒绝执行该http请求，该http请求终止。
80.当然，如果所查询到的url地址与解密所获得的url地址不完全一致、或者所查询到的参数与解密所获得的参数不完全一致，在拒绝执行该http请求的同时，后端权限管理服务还可以报错，向前端页面返回报错信息，通过渲染页面由前端页面输出该报错信息。
81.通过以上方式，本发明可以不需要用户维护与配置后端api接口的权限，即可对api接口权限进行验证管理，可以有效的节省系统配置人员的人力成本。另外因为免配置，所以权限配置信息也不需要存储，不需要占用数据库资源，不需要同步到各个环境，也不会因为权限的数据量过大导致查询、筛选、处理效率的问题。参见图3，图3为本发明实施例提供的权限控制示意图。如图3所示，系统只需要控制用户对于页面以及页面上功能的权限控制，对于用户来说，所见即所得，用户能获得的页面的功能，相应就能获得api接口的访问权限。并且保证了用户不能越权访问api接口。
82.本发明实施例提供的免配置的接口权限验证方法，具有如下优势：
83.1)api接口权限列表不需要维护，同时也不需要维护用户与api接口之间的关联，极大减轻了系统配置人员的工作量，保障了数据访问的安全。
84.2)后端验证api权限时不需要读取权限配置数据，也不需要通过用户id对权限数据进行筛选，不需要查询数据库，提升权限验证的效率。
85.3)采用随机密钥加密，随机秘钥在认证后的客户前端生成，后端保存了认证用户与随机秘钥的关联，确保了加密动作只能在可信任客户端生成，保证了api接口的安全性。非可信任客户端对api的访问，或者用户认证后通过技术手段私自修改访问参数、用户越权访问等问题都能解决。
86.基于上述实施例提供的免配置的接口权限验证方法，本发明实施例则对应提供执行该免配置的接口权限验证方法的装置，该装置的结构示意图如图4所示，包括：
87.登录响应模块101，用于响应登录操作，调取已生成的http消息头与随机数，http消息头中设置有用户令牌，用户令牌是后端系统所返回的、且后端系统已对应存储用户令牌与随机数；
88.访问响应模块102，用于响应针对前端页面上目标控件的访问操作，使用随机数对目标控件所调用api接口的url地址和参数进行加密，并将加密所获得的加密后的字符串添加到http消息头中；将携带http消息头的http请求发送至后端系统，以使后端系统：
89.基于http消息头中的用户令牌确定随机数；使用随机数对http消息头中的加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的api接口的url地址和参数进行对比；如果两者相同，则执行http请求；如果两者不同，则拒绝执行http请求。
90.可选的，登录响应模块101生成http消息头与随机数的过程，包括：
91.获取登录信息，并将登录信息发送至后端系统，以使后端系统对登录信息进行验证；接收后端系统在登录信息验证通过的情况下所返回的用户令牌，并将用户令牌设置到http消息头中；生成随机数，并将随机数发送至后端系统，以使后端系统将用户令牌与随机数对应存储于其后端缓存中。
92.需要说明的是，本发明实施例中各模块的细化功能可以参见上述免配置的接口权限验证方法实施例对应公开部分，在此不再赘述。
93.基于上述实施例提供的免配置的接口权限验证方法，本发明实施例还提供另一免配置的接口权限验证方法，该免配置的接口权限验证方法应用于后端系统，该方法的方法流程图如图5所示，包括如下步骤：
94.s201，接收前端系统发送的http请求，http请求所携带的http消息头中包含用户令牌与加密后的字符串，加密后的字符串是前端系统响应针对前端页面上目标控件的访问操作使用随机数对目标控件所调用api接口的url地址和参数进行加密所获得的，随机数与设置有用户令牌的http消息头是前端系统响应登录操作所调取的，用户令牌是后端系统所返回的、且后端系统已对应存储用户令牌与随机数。
95.s202，基于http消息头中的用户令牌确定随机数。
96.s203，使用随机数对http消息头中的加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的api接口的url地址和参数进行对比。
97.s204，如果两者相同，则执行http请求。
98.s205，如果两者不同，则拒绝执行http请求。
99.上述方法还包括如下步骤：
100.如果两者不同，向前端系统返回报错信息，以使前端系统输出报错信息。
101.需要说明的是，本发明实施例中各步骤的细化实现可以参见上述免配置的接口权限验证方法实施例对应公开部分，在此不再赘述。
102.基于上述实施例提供的免配置的接口权限验证方法，本发明实施例则对应提供执行该免配置的接口权限验证方法的装置，该装置的结构示意图如图6所示，包括：
103.请求接收模块201，用于接收前端系统发送的http请求，http请求所携带的http消息头中包含用户令牌与加密后的字符串，加密后的字符串是前端系统响应针对前端页面上目标控件的访问操作使用随机数对目标控件所调用api接口的url地址和参数进行加密所获得的，随机数与设置有用户令牌的http消息头是前端系统响应登录操作所调取的，用户令牌是后端系统所返回的、且后端系统已对应存储用户令牌与随机数；
104.权限验证模块202，用于基于http消息头中的用户令牌确定随机数；使用随机数对http消息头中的加密后的字符串进行解密，并将解密所获得的url地址和参数与所查询到的api接口的url地址和参数进行对比；如果两者相同，则执行http请求；如果两者不同，则拒绝执行http请求。
105.可选的，权限验证模块202，还用于：
106.如果两者不同，向前端系统返回报错信息，以使前端系统输出报错信息。
107.需要说明的是，本发明实施例中各步骤的细化实现可以参见上述免配置的接口权限验证方法实施例对应公开部分，在此不再赘述。
108.本发明实施例还提供一种免配置的接口权限验证系统，该系统包括：前端系统和后端系统，前端系统用于执行其相应的免配置的接口权限验证方法，后端系统用于执行其相应的免配置的接口权限验证方法。
109.以上对本发明所提供的一种免配置的接口权限验证方法、装置及系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
110.需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
111.还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素，或者是还包括为这些过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
112.对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。