本發(fā)明涉及交易系統(tǒng)技術(shù)領域，特別涉及一種交易系統(tǒng)的權(quán)限驗證方法及系統(tǒng)。

背景技術(shù)：

目前，現(xiàn)有的交易系統(tǒng)包括企業(yè)端和銀行端，對于企業(yè)之間、企業(yè)與銀行之間的交易信息的保密性和安全性并不能得到很好地保障，還存在很大的風險隱患。

技術(shù)實現(xiàn)要素：

本發(fā)明提供了一種交易系統(tǒng)的權(quán)限驗證方法及系統(tǒng)，解決了現(xiàn)有技術(shù)交易信息的安全性和保密性存在極大風險隱患的技術(shù)問題。

本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下：一種交易系統(tǒng)的權(quán)限驗證方法，包括：

s1、接收客戶端發(fā)送的第一畫面操作請求，并對所述第一畫面操作請求進行封裝得到權(quán)限驗證請求，所述權(quán)限驗證請求用于請求對第一畫面操作進行權(quán)限驗證，所述權(quán)限驗證請求包括：第一畫面操作的標識id、所述客戶端對應的用戶id和第一畫面輸入信息；

s2、根據(jù)所述標識id和所述用戶id對所述第一畫面操作進行權(quán)限驗證；

s3、當確定驗證成功時，返回驗證成功信息；

s4、當確定驗證失敗時，返回無權(quán)限提示消息和驗證失敗信息。

本發(fā)明的有益效果是：本技術(shù)方案將用戶客戶端界面上的畫面操作的標識id、用戶id以及本文輸入框輸入的內(nèi)容進行封裝和綁定，通過標識id和用戶id對畫面操作進行權(quán)限驗證，保證用戶交易信息的保密性和安全性。

在上述技術(shù)方案的基礎上，本發(fā)明還可以做如下改進。

優(yōu)選地，在步驟s1之前，還包括：

為每個用戶配置一個權(quán)限和/或一個權(quán)限組，所述權(quán)限組包括至少一個所述權(quán)限，每個權(quán)限均具有唯一的權(quán)限關鍵字，每個用戶均具有唯一的用戶id。

優(yōu)選地，在步驟s1之前，還包括：

為所述客戶端的每個畫面操作均設置唯一的標識id；

根據(jù)所述權(quán)限關鍵字和所述標識id，生成權(quán)限驗證列表，所述權(quán)限驗證列表包括：標識id和權(quán)限關鍵字。

優(yōu)選地，步驟s2包括：

s21、獲取所述客戶端對應的用戶id所具備的所有權(quán)限；

s22、判斷所述所有權(quán)限中是否存在所述第一畫面操作的標志id，如是則確定驗證成功，否則確定驗證失敗。

優(yōu)選地，步驟s1中，通過應用程序服務器接收客戶端發(fā)送的第一畫面操作請求，通過zookeeper服務器對所述第一畫面操作請求進行封裝并發(fā)送給權(quán)限驗證服務器，通過所述權(quán)限驗證服務器對第一畫面操作進行權(quán)限驗證。

優(yōu)選地，所述權(quán)限包括：交易權(quán)限和風控權(quán)限。

優(yōu)選地，所述交易權(quán)限用于定義所述第一畫面操作是否能執(zhí)行。

優(yōu)選地，所述風控權(quán)限用于定義所述第一畫面輸入信息是否在預定范圍內(nèi)。

一種交易系統(tǒng)的權(quán)限驗證系統(tǒng)，包括：客戶端、應用程序服務器、zookeeper服務器和權(quán)限驗證服務器，

所述應用程序服務器用于接收客戶端發(fā)送的第一畫面操作請求，通過zookeeper服務器對所述第一畫面操作請求進行封裝并發(fā)送給權(quán)限驗證服務器；

所述權(quán)限驗證服務器用于接收客戶端發(fā)送的權(quán)限驗證請求，所述權(quán)限驗證請求包括：第一畫面操作的標識id、所述客戶端對應的用戶id和第一畫面輸入信息；以及

還用于根據(jù)所述標識id和所述用戶id對所述第一畫面操作進行權(quán)限驗證，當確定驗證成功時，給所述客戶端返回驗證成功信息；以及當確定驗證失敗時，給所述客戶端返回無權(quán)限提示消息和驗證失敗信息。

優(yōu)選地，所述權(quán)限驗證服務器還用于為每個用戶配置一個權(quán)限和/或一個權(quán)限組，所述權(quán)限組包括至少一個所述權(quán)限，每個權(quán)限均具有唯一的權(quán)限關鍵字，每個用戶均具有唯一的用戶id；以及

還用于為所述客戶端的每個畫面操作均設置唯一的標識id，根據(jù)所述權(quán)限關鍵字和所述標識id，生成權(quán)限驗證列表，所述權(quán)限驗證列表包括：標識id和權(quán)限關鍵字。

附圖說明

圖1為本發(fā)明實施例提供的一種交易系統(tǒng)的權(quán)限驗證方法的流程示意圖；

圖2為本發(fā)明另一實施例提供的一種交易系統(tǒng)的權(quán)限驗證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

以下結(jié)合附圖對本發(fā)明的原理和特征進行描述，所舉實例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

如圖1所示，在一實施例中，提供一種交易系統(tǒng)的權(quán)限驗證方法，包括：

s1、接收客戶端發(fā)送的第一畫面操作請求，并對第一畫面操作請求進行封裝得到權(quán)限驗證請求，權(quán)限驗證請求用于請求對第一畫面操作進行權(quán)限驗證，權(quán)限驗證請求包括：第一畫面操作的標識id、客戶端對應的用戶id和第一畫面輸入信息；

s2、根據(jù)標識id和用戶id對第一畫面操作進行權(quán)限驗證；

s3、當確定驗證成功時，返回驗證成功信息；

s4、當確定驗證失敗時，返回無權(quán)限提示消息和驗證失敗信息。

應理解，將用戶客戶端界面上的畫面操作的標識id、用戶id以及本文輸入框輸入的內(nèi)容進行封裝和綁定，通過標識id和用戶id對畫面操作進行權(quán)限驗證，保證用戶交易信息的保密性和安全性。

具體地，用戶在客戶端的操作界面上點擊某一按鈕，通過該按鈕向后臺服務器發(fā)送相應的操作請求，服務器在響應該請求之前，先對該請求進行封裝得到權(quán)限驗證請求，從而對該操作請求的權(quán)限進行驗證，如果驗證成功，則表示該操作請求是合法的，服務器可以對該操作請求進行執(zhí)行，如果驗證失敗，則表示該操作請求是不合法的，服務器不會對該操作請求進行執(zhí)行，同時返回“無權(quán)限”的提示消息和驗證失敗的原因等信息，從而既保證了信息的安全性又通過通知用戶無此操作權(quán)限提供給用戶更好的使用體驗。

具體地，在步驟s1之前，還包括：

為每個用戶配置一個權(quán)限和/或一個權(quán)限組，權(quán)限組包括至少一個權(quán)限，每個權(quán)限均具有唯一的權(quán)限關鍵字，每個用戶均具有唯一的用戶id。

具體地，一個用戶可以擁有一個權(quán)限，也可以擁有多個權(quán)限，每個權(quán)限均具有唯一的關鍵字，同樣，每個用戶均具有唯一的id，從而避免多個權(quán)限弄混的情況。

具體地，在步驟s1之前，還包括：

為客戶端的每個畫面操作均設置唯一的標識id；

根據(jù)權(quán)限關鍵字和標識id，生成權(quán)限驗證列表，權(quán)限驗證列表包括：標識id和權(quán)限關鍵字。

具體地，在用戶進行界面操作之前，必須給界面上的每個畫面操作(比如按鈕)分配一個唯一的標識id，然后將權(quán)限的權(quán)限關鍵字和畫面操作的標識id進行關聯(lián)，生成一個權(quán)限驗證列表，方便后續(xù)的根據(jù)標識id找到相應的權(quán)限的執(zhí)行。

具體地，步驟s2包括：

s21、獲取客戶端對應的用戶id所具備的所有權(quán)限；

s22、判斷所有權(quán)限中是否存在第一畫面操作的標志id，如是則確定驗證成功，否則確定驗證失敗。

具體地，步驟s1中，通過應用程序服務器接收客戶端發(fā)送的第一畫面操作請求，通過zookeeper服務器對第一畫面操作請求進行封裝并發(fā)送給權(quán)限驗證服務器，通過權(quán)限驗證服務器對第一畫面操作進行權(quán)限驗證。

zookeeper服務器是一個分布式的、開放源碼的分布式應用程序協(xié)調(diào)服務器，是hadoop和hbase的重要組件，提供的功能包括：配置維護、域名服務、分布式同步、組服務等。zookeeper服務器的目標就是封裝好復雜易出錯的關鍵服務，將簡單易用的接口和性能高效、功能穩(wěn)定的系統(tǒng)提供給用戶。zookeeper服務器可以自動感知有多少提供搜索引擎的服務器并向這些服務器發(fā)出搜索請求，當總服務器宕機時自動啟用備用的服務器。

具體地，權(quán)限包括：交易權(quán)限和風控權(quán)限。

具體地，交易權(quán)限用于定義第一畫面操作是否能執(zhí)行，風控權(quán)限用于定義第一畫面輸入信息是否在預定范圍內(nèi)。風控權(quán)限定義的形式采用json字符串形式，用規(guī)則表代替規(guī)則定義表，規(guī)則表中直接以json格式儲存校驗的運算的規(guī)則表達式。比如：

{rule1:{rule1:field:$price1,type:double,op:<,value:@param1},op:&&,rule2:{field:$price1,type:double,op:>,value:@param2}},op:||,rule2{field:$price2,type:double,op:<,value:@param3},op:&&,rule2:{field:$price2,type:double,op:>,value:@param4}}}，規(guī)則表的配置參數(shù)字段保存{param1：1000，param2：100，param3：500，param4：200}，服務器會將json解析為以下字符串格式的表達式：

($priec1<@param1&&$price1>@param2)||($priec2<@param3&&$price2>@param4)，@開頭的參數(shù)由后臺從需要校驗的用戶的規(guī)則配置表中解析獲取，$開頭的參數(shù)由調(diào)用接口時傳入，結(jié)合參數(shù)和表達式，用第三方el表達式解析工具返回校驗結(jié)果。

權(quán)限驗證服務器為了提高其檢證效率，可以提前將所有用戶列表，權(quán)限列表，用戶及其擁有的權(quán)限關系加載到內(nèi)存緩存當中，提高讀取效率。如果后續(xù)對權(quán)限有增加和修改，則通過常駐線程更新內(nèi)存緩存。

如圖2所示，在另一實施例中，提供一種交易系統(tǒng)的權(quán)限驗證系統(tǒng)，包括：客戶端1、應用程序服務器2、zookeeper服務器3和權(quán)限驗證服務器4，

應用程序服務器2用于接收客戶端1發(fā)送的第一畫面操作請求，通過zookeeper服務器3對第一畫面操作請求進行封裝并發(fā)送給權(quán)限驗證服務器4；

權(quán)限驗證服務器4用于接收客戶端1發(fā)送的權(quán)限驗證請求，權(quán)限驗證請求包括：第一畫面操作的標識id、客戶端對應的用戶id和第一畫面輸入信息；以及

還用于根據(jù)標識id和用戶id對第一畫面操作進行權(quán)限驗證，當確定驗證成功時，給客戶端1返回驗證成功信息；以及當確定驗證失敗時，給客戶端1返回無權(quán)限提示消息和驗證失敗信息。

具體地，權(quán)限驗證服務器4還用于給每個用戶配置一個權(quán)限和/或一個權(quán)限組，權(quán)限組包括至少一個權(quán)限，每個權(quán)限均具有唯一的權(quán)限關鍵字，每個用戶均具有唯一的用戶id；以及

還用于為客戶端的每個畫面操作均設置唯一的標識id，根據(jù)權(quán)限關鍵字和標識id，生成權(quán)限驗證列表，權(quán)限驗證列表包括：標識id和權(quán)限關鍵字。

以上所述僅為本發(fā)明的較佳實施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。