WO2019006998A1

WO2019006998A1 - Node.js权限控制方法、存储介质、电子设备及系统

Info

Publication number: WO2019006998A1
Application number: PCT/CN2017/117367
Authority: WO
Inventors: 胡瑞; 陈少杰; 张文明
Original assignee: 武汉斗鱼网络科技有限公司
Priority date: 2017-07-01
Filing date: 2017-12-20
Publication date: 2019-01-10
Also published as: CN107436920A

Abstract

一种Node.js权限控制方法、存储介质、电子设备及系统，所述方法包括：对用户的操作请求中执行函数的权限验证函数和业务执行函数进行优先级的划分（S1），将权限验证函数的优先级配置成大于业务执行函数的优先级；缓存服务器数据库中保存的用户权限数据至服务器内存（S2）；执行权限验证函数，获取当前用户所要进行的操作项（S3）；根据获取的当前用户所要进行的操作项，判断内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项，若是，则执行业务执行函数，若否，则结束（S4）。所述方法能够有效减少操作权限验证时服务器资源的占用。

Description

Node.js权限控制方法、存储介质、电子设备及系统

技术领域

本发明涉及计算机领域，具体涉及一种Node.js权限控制方法、存储介质、电子设备及系统。

背景技术

Node.js是一个Javascript(直译式脚本语言)运行环境。当用户在使用node.js搭建的服务器中进行操作时会涉及到众多的权限相关问题，如用户需要进行某一项操作，则服务器内部会通过查询数据库并使用大量的逻辑运算来判断当前用户是否具备该项操作权限。

对于上述的事件处理方式，主要存在的缺点为：1、过多消耗服务器资源，当接收的用户的操作请求时，需进行穿透服务器数据库的操作，且服务器的每个接口均需要进行大量的权限运算，进行服务器资源的消耗，甚至用户一个极小的操作，操作请求的权限验证所消耗的服务器资源便大于该操作所对应的业务处理所消耗的服务器资源；2、在进权限验证的过程中，权限验证代码与操作对应的业务处理代码相互污染，形成强耦合，造成后续的业务处理代码运行错误。

发明内容

针对现有技术中存在的缺陷，本发明的目的在于提供一种Node.js权限控制方法、存储介质、电子设备及系统，有效减少操作权限验证时服务器资源的占用，同时保证权限验证和业务执行两者运行的独立性。

为达到以上目的，本发明采取的技术方案是，包括：

S1：对用户的操作请求中的执行函数进行优先级划分，所述执行函数包括权限验证函数和业务执行函数，其中，将权限验证函数的优先级配置成大于业务执行函数的优先级；

S2：缓存服务器数据库中保存的用户权限数据至服务器内存，所述用户权限数据为用户及用户对应的所允许操作项信息；

S3：执行权限验证函数，获取当前用户所要进行的操作项；

S4：根据获取的当前用户所要进行的操作项，判断内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项，若是，则执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。

在上述技术方案的基础上，对于操作请求中包括多个业务执行函数的执行函数，其中，权限验证函数的优先级大于任一业务执行函数的优先级，业务执行函数的优先级按照执行顺序进行优先级的递减配置。

在上述技术方案的基础上，当用户对应的所允许操作项发生改变时，则将用户的最新所允许操作项数据缓存至内存的用户权限数据中，并删除内存中缓存的原有的用户对应的所允许操作项数据。

在上述技术方案的基础上，

所述权限验证函数中还包括用户ID信息；

执行权限验证函数，得到用户ID信息和当前用户所要进行的操作项。

在上述技术方案的基础上，内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项的具体判断过程为：

S401：将执行权限验证函数得到用户ID信息与用户权限数据中用户信息进行匹配，得到用户权限数据中保存的当前用户的所有允许操作项；

S402：判断得到的当前用户的所有允许操作项中是否含有当前用户所要进行的操作项，若是，则执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。

本发明还提供一种存储介质，该存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述Node.js权限控制方法。

本发明还提供一种电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现所述Node.js权限控制方法。

本发明还提供一种Node.js权限控制系统，包括：

配置模块，其用于对用户的操作请求中的执行函数进行优先级划分，将操作请求中的权限验证函数的优先级配置成大于业务执行函数的优先级；

缓存模块，其用于缓存服务器数据库中保存的用户权限数据至服务器内存，所述用户权限数据为用户及用户对应的所允许操作项信息；

执行判断模块，其用于执行权限验证函数，获取当前用户所要进行的操作项，并根据获取的当前用户所要进行的操作项，判断内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项，若是，则继续执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。

在上述技术方案的基础上，对于操作请求中包括多个业务执行函数的执行函数，所述配置模块还用于配置权限验证函数的优先级大于任一业务执行函数的优先级，业务执行函数的优先级按照执行顺序进行优先级的递减配置。

在上述技术方案的基础上，所述执行判断模块还用于当用户对应的所允许操作项发生改变时，则将用户的最新所允许操作项数据缓存至内存的用户权限数据中，并删除内存中缓存的原有的用户对应的所允许操作项数据。

与现有技术相比，本发明的优点在于：

(1)将用户权限数据缓存到内存中，在进行用户允许操作项数据的查找验证时，仅需在内存中读取相应数据即可，避免每次用户权限的验证均需要在服务器的数据库中查找，避免多次重复穿透数据库，进行大规模的数据查找时对服务器资源的占用和浪费，有效提高用户操作权限的验证时间。

(2)对用户操作请求中的权限验证函数和业务执行函数的优先级进行配置，保证权限验证函数的优先执行，避免先执行业务执行函数后得知用户无操作权限，从而停止业务执行函数的执行产生无用代码，浪费服务器资源，保证权限验证和业务执行的独立性。

附图说明

图1为本发明实施例中一种Node.js权限控制方法的流程图；

图2为本发明实施例中一种电子设备的结构示意图。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

参见图1所示，本发明实施例提供一种Node.js权限控制方法，用于当用户对基于Node.js搭建的服务器进行操作时，对用户的操作权限进行验证控制，本发明的Node.js权限控制方法具体包括：

S1：对用户的操作请求中的执行函数进行优先级划分，执行函数包括权限验证函数和业务执行函数，其中，将权限验证函数的优先级配置成大于业务执行函数的优先级。

对于基于Node.js搭建的服务器，在express中有一个router(路由器)类，express是基于Node.js平台的一个应用框架，router类的主要用途是管理路由，router类为一个键值对集合，健通常为路由名称，值是对应的接口函数，因而通过router.get(key,callback)函数便可定义一个接口。本发明实施例中，具体为对服务器的某个接口进行用户操作权限的验证。

对于用户的操作请求，具体是以执行函数的形式与服务器间进行交互，执行函数中的权限验证函数发送给服务器，服务器执行权限验证函数，对用户待进行的具体操作项权限进行验证，执行函数中的业务执行函数对应的为用户具体的待操作项目，服务器执行业务执行函数，进而进行用户待操作项的具体工作进行，如用户要进行某个接口的关闭操作，则权限验证函数负责对用户关闭接口操作的权限的验证，业务执行函数负责具体的接口关闭操作。

将权限验证函数的优先级配置成大于业务执行函数的优先级，进而保证权限验证函数的优先执行，即先对用户是否有操作该项目的权限进行验证，待验证通过后，在执行业务执行函数，进行具体工作项目内容的执行，避免先执行业务执行函数，后续执行权限验证函数时，验证得到用户没有该项目的操作权限，则还得终止业务执行函数的执行，造成服务器资源的浪费。

在一种实施方式中，对于操作请求中包括多个业务执行函数的执行函数，其中，权限验证函数的优先级大于任一业务执行函数的优先级，业务执行函数的优先级按照执行顺序进行优先级的递减配置，即某一操作项可能对应多个操作步骤，每个操作步骤对应一个业务执行函数，因此业务执行函数按照该操作项的具体操作步骤顺序进行优先级的排序，先执行的业务执行函数的优先级大于后执行的业务执行函数的优先级，但权限验证函数的优先级大于任一业务执行函数的优先级，保证权限验证函数的优先执行，即优先进行用户操作权限的验证。

S2：缓存服务器数据库中保存的用户权限数据至服务器内存，用户权限数据为用户及用户对应的所允许操作项信息。用户与该用户允许的操作项是对应的关系。

将用户权限数据缓存到内存中，后续在进行用户允许操作项数据的查找验证时，仅需在内存中读取即可，避免每次用户权限的验证均需要在服务器的数据库中查找，避免多次重复穿透数据库，进行大规模的数据查找，有效提高用户操作权限的验证时间。即使用单例设计模式，使用sequelize.query()函数执行相关的操作，将数据库中的用户权限数据通过memory-cache.set()函数缓存到内存中，需要进行用户权限数据的读取时，直接使用memory-cache.get()函数在内存中读取即可。

S3：执行权限验证函数，获取当前用户所要进行的操作项。权限验证函数中包括用户ID信息，即当前用户的身份信息，用户权限数据中，用户的身份和该用户所允许操作项目是对应的；因此，执行权限验证函数，能够得到用户ID信息和当前用户所要进行的操作项。

用户的用户ID信息一般是通过session(时域)或token(令牌)的方式，例如用户需要对服务器的某个接口进行某项操作时，服务器执行权限验证函数时，对应的用户信息即会传到接口中，此时通过req.user.uid函数即可得到用户ID，同时还能得到详细的用户信息。

在一种实施方式中，内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项的具体判断过程为：

在一种实时方式中，需要对某个接口进行创建用户的操作，则在用户发送给服务器的操作请求中的权限验证函数所对应的操作项即为创建用户，将用户ID信息作为key通过cacheUtils.ensureCache('roles',id)函数在用户权限数据中进行该用户所允许操作项的查找，然后返回一返回值，通过string.indexOf()函数判断返回值的字符串中是否包含“创建用户”，若包含，则说明当前用户拥有在该接口进行创建用户操作的权限，因而便可使用next()函数执行业务执行函数，进行创建用户的操作，若不包含。则通过res.sendStatus(403)函数进行结果的返回，用户接收到403错误码即可得知自身没有该项目的操作权限。

当数据库中用户对应的所允许操作项发生改变时，则将用户的最新所允许操作项数据缓存至内存的用户权限数据中，并删除内存中缓存的原有的用户对应的所允许操作项数据，删除的操作可以通过调用cacheUtils.invalidCache()函数实现。

本发明的一种Node.js权限控制方法的原理在于，首先对用户操作请求中的权限验证函数和业务执行函数的优先级进行配置，保证权限验证函数的优先执行，即先进行用户操作权限的操作，再执行具体操作项的工作内容代码，避免先执行业务执行函数后得知用户无操作权限，从而停止业务执行函数的执行产生无用代码，做无用功，浪费服务器资源，同时，将用户权限数据缓存到内存中，在进行用户允许操作项数据的查找验证时，仅需在内存中读取相应数据即可，避免每次用户权限的验证均需要在服务器的数据库中查找，避免多次重复穿透数据库，进行大规模的数据查找，有效提高用户操作权限的验证时间。

另外，对应上述Node.js权限控制方法，本发明还提供一种存储介质，存储介质上存储有计算机程序，计算机程序被处理器执行时实现上述各实施例所述的Node.js权限控制方法的步骤。需要说明的是，所述存储介质包括U盘、移动硬盘、ROM(Read-Only Memory，只读存储器)、RAM(Random Access Memory，随机存取存储器)、磁碟或者光盘等各种可以存储程序代码的介质。

参见图2所示，对应上述Node.js权限控制方法，本发明还提供一种电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，处理器执行计算机程序时实现上述各实施例的Node.js权限控制方法的步骤。

本发明还提供一种针对上述Node.js权限控制方法的Node.js权限控制系统，包括配置模块、缓存模块和执行判断模块。

配置模块用于对用户的操作请求中的执行函数进行优先级划分，将操作请求中的权限验证函数的优先级配置成大于业务执行函数的优先级；缓存模块用于缓存服务器数据库中保存的用户权限数据至服务器内存，所述用户权限数据为用户及用户对应的所允许操作项信息；执行判断模块用于执行权限验证函数，获取当前用户所要进行的操作项，并根据获取的当前用户所要进行的操作项，判断内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项，若是，则继续执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。

对于操作请求中包括多个业务执行函数的执行函数，配置模块还用于配置权限验证函数的优先级大于任一业务执行函数的优先级，业务执行函数的优先级按照执行顺序进行优先级的递减配置。执行判断模块还用于当用户对应的所允许操作项发生改变时，则将用户的最新所允许操作项数据缓存至内存的用户权限数据中，并删除内存中缓存的原有的用户对应的所允许操作项数据。

本发明的Node.js权限控制系统的原理在于，配置模块对用户操作请求中的权限验证函数和业务执行函数的优先级进行配置，保证权限验证函数的优先执行，即先进行用户操作权限的操作，再执行具体操作项的工作内容代码，避免先执行业务执行函数后得知用户无操作权限，从而停止业务执行函数的执行产生无用代码，做无用功，浪费服务器资源，同时，缓存模块将用户权限数据缓存到内存中，执行判断模块在进行用户允许操作项数据的查找验证时，仅需在内存中读取相应数据即可，避免每次用户权限的验证均需要在服务器的数据库中查找，避免多次重复穿透数据库，进行大规模的数据查找，有效提高用户操作权限的验证时间，较少服务器资源的额外消耗。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims

一种Node.js权限控制方法，用于基于Node.js搭建的服务器中用户权限的验证控制，其特征在于，包括：

S1：对用户的操作请求中的执行函数进行优先级划分，所述执行函数包括权限验证函数和业务执行函数，其中，将权限验证函数的优先级配置成大于业务执行函数的优先级；

S2：缓存服务器数据库中保存的用户权限数据至服务器内存，所述用户权限数据为用户及用户对应的所允许操作项信息；

S3：执行权限验证函数，获取当前用户所要进行的操作项；

S4：根据获取的当前用户所要进行的操作项，判断内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项，若是，则执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。
如权利要求1所述的一种Node.js权限控制方法，其特征在于：对于操作请求中包括多个业务执行函数的执行函数，其中，权限验证函数的优先级大于任一业务执行函数的优先级，业务执行函数的优先级按照执行顺序进行优先级的递减配置。
如权利要求1所述的一种Node.js权限控制方法，其特征在于：当用户对应的所允许操作项发生改变时，则将用户的最新所允许操作项数据缓存至内存的用户权限数据中，并删除内存中缓存的原有的用户对应的所允许操作项数据。
如权利要求1所述的一种Node.js权限控制方法，其特征在于：

所述权限验证函数中还包括用户ID信息；

执行权限验证函数，得到用户ID信息和当前用户所要进行的操作项。
如权利要求4所述的一种Node.js权限控制方法，其特征在于：内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项的具体判断过程为：

S401：将执行权限验证函数得到用户ID信息与用户权限数据中用户信息进行匹配，得到用户权限数据中保存的当前用户的所有允许操作项；

S402：判断得到的当前用户的所有允许操作项中是否含有当前用户所要进行的操作项，若是，则执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。
一种存储介质，该存储介质上存储有计算机程序，其特征在于：所述计算机程序被处理器执行时实现权利要求1至5任一项所述的方法。
一种电子设备，包括存储器和处理器，存储器上储存有在处理器上运行的计算机程序，其特征在于：所述处理器执行所述计算机程序时实现权利要求1至5任一项所述的方法。
一种Node.js权限控制系统，其特征在于，包括：

配置模块，其用于对用户的操作请求中的执行函数进行优先级划分，将操作请求中的权限验证函数的优先级配置成大于业务执行函数的优先级；

缓存模块，其用于缓存服务器数据库中保存的用户权限数据至服务器内存，所述用户权限数据为用户及用户对应的所允许操作项信息；

执行判断模块，其用于执行权限验证函数，获取当前用户所要进行的操作项，并根据获取的当前用户所要进行的操作项，判断内存中缓存的当前用户的用户权限数据是否对应有当前用户所要进行的操作项，若是，则继续执行业务执行函数以进行当前用户所要进行操作项对应的相应操作，若否，则结束。
如权利要求8所述的一种Node.js权限控制系统，其特征在于：对于操作请求中包括多个业务执行函数的执行函数，所述配置模块还用于配置权限验证函数的优先级大于任一业务执行函数的优先级，业务执行函数的优先级按照执行顺序进行优先级的递减配置。
如权利要求8所述的一种Node.js权限控制系统，其特征在于：所述执行判断模块还用于当用户对应的所允许操作项发生改变时，则将用户的最新所允许操作项数据缓存至内存的用户权限数据中，并删除内存中缓存的原有的用户对应的所允许操作项数据。