用户访问系统的控制方法和装置制造方法及图纸

本发明专利技术公开了一种用户访问系统的控制方法，方法：根据用户输入的身份验证信息，判断所述用户当前是否已授予角色；当所述用户当前已授予角色，则加载所述用户当前角色已授权的菜单，并在所述用户输入访问请求后判断所述用户当前角色已授权的菜单是否存在对应的菜单；当所述用户当前角色已授权的菜单存在对应的菜单，则通过界面呈现所述对应的菜单，供用户进行相关访问操作。本发明专利技术还公开了一种用户访问系统的控制装置。本发明专利技术所提供的用户访问系统的控制方法和装置，在实现控制用户访问系统的基础上，简化了拦截非法访问系统的处理流程，减少了系统程序代码量、系统后续维护工作简单。

【技术实现步骤摘要】

本专利技术涉及通讯
，尤其涉及一种用户访问系统的控制方法和装置。
技术介绍
随着企业软件系统的不断拓展，使用企业软件系统的用户越来越多，用户角色呈多样化趋势。针对企业软件系统，不同角色需要查看的系统数据不同，部分敏感数据更是不便让不相干的用户角色查看到。为了防止这种现象的发生，需要开发授予不同用户角色访问权限，实现控制用户访问系统机制。然而现有的控制用户访问系统的处理过程中，拦截非法访问系统的操作流程复杂，程序代码量大、系统后续维护比较困难。
技术实现思路
本专利技术的主要目的在于解决现有的控制用户访问系统的处理过程中，拦截非法访问系统的操作流程复杂，程序代码量大、系统后续维护比较困难的技术问题。为实现上述目的，本专利技术提供的一种用户访问系统的控制方法，所述用户访问系统的控制方法包括：根据用户输入的身份验证信息，判断所述用户当前是否已授予角色；当所述用户当前已授予角色，则加载所述用户当前角色已授权的菜单，并在所述用户输入访问请求后调用s本文档来自技高网...

【技术保护点】
一种用户访问系统的控制方法，其特征在于，所述用户访问系统的控制方法包括：根据用户输入的身份验证信息，判断所述用户当前是否已授予角色；当所述用户当前已授予角色，则加载所述用户当前角色已授权的菜单，并在所述用户输入访问请求后调用spring AOP拦截器，通过spring AOP拦截器判断所述用户当前角色已授权的菜单中是否存在与所述访问请求对应的菜单；若是，则通过界面呈现所述对应的菜单，供用户进行相关访问操作。

【技术特征摘要】
1.一种用户访问系统的控制方法，其特征在于，所述用户访问系统的控
制方法包括：
根据用户输入的身份验证信息，判断所述用户当前是否已授予角色；
当所述用户当前已授予角色，则加载所述用户当前角色已授权的菜单，
并在所述用户输入访问请求后调用springAOP拦截器，通过springAOP拦
截器判断所述用户当前角色已授权的菜单中是否存在与所述访问请求对应
的菜单；
若是，则通过界面呈现所述对应的菜单，供用户进行相关访问操作。
2.根据权利要求1所述的用户访问系统的控制方法，其特征在于，所述
根据用户输入的身份验证信息，判断所述用户当前是否已授予角色之前还包
括：初始化设置角色与菜单的映射关系；
当所述用户当前角色为管理员角色、以及所述访问请求为角色权限控制
访问请求时，所述通过界面呈现所述对应的菜单，供用户进行相关访问操作
具体包括：
通过界面呈现所述角色权限控制菜单及其下拉菜单，所述下拉菜单包括
用户列表菜单；
根据用户输入的用户列表选择指令，从所述下拉菜单中选择用户列表菜
单，通过界面呈现所述用户列表菜单及其第一下拉菜单：多个用户菜单；
根据输入的用户选择指令，从所述多个用户菜单中选择一个相应的用户
菜单；
判断所选用户菜单对应的用户是否已授予角色；
若否，则通过界面呈现所述用户菜单及其第二下拉菜单：多个角色菜单；
根据用户输入的角色授权选择指令，从多个角色菜单中选择一个相应的
角色菜单；
将所选角色菜单定义为所选用户菜单的第二下拉菜单：授权角色菜单；
将与所选角色菜单对应的角色建立映射关系的菜单，授权给所选用户菜
单对应的用户角色。
3.根据权利要求2所述的用户访问系统的控制方法，其特征在于，所述
授权角色菜单的第三下拉菜单包括角色权限修改菜单；
所述判断所选用户菜单对应的用户是否已授予角色之后还包括：
若是，则通过界面呈现所选用户菜单及其第二下拉菜单：授权角色菜单；
根据输入的授权角色控制指令，通过界面呈现所述授权角色菜单及其第
三下拉菜单：角色权限修改菜单；
根据输入的角色权限修改指令，通过界面呈现系统所有菜单；
根据输入的菜单选择指令，从所述系统所有菜单中选择对应的菜单；根
据所选菜单，更新所选用户菜单对应的用户角色已授权的菜单。
4.根据权利要求2或3所述的用户访问系统的控制方法，其特征在于，
所述根据用户输入的身份验证信息，判断所述用户当前是否已授予角色之前
还包括：
初始化设置至少一个管理员角色的身份验证信息和授权菜单，该授权菜
单包括所述系统所有菜单，以使相应的用户以管理员角色进行相关访问操作。
5.根据权利要求4所述的用户访问系统的控制方法，其特征在于，所述
通过springAOP拦截器判断所述用户当前角色已授权的菜单中是否存在与所
述访问请求对应的菜单之后还包括：
当所述用户当前角色已授权的菜单中不存在与所述访问请求对应的菜
单，则通过界面呈现访问受限提示信息。
6.根据权利要求5所述的用户访问系统的控制方法，其特征在于，所述
判断所述用户当前是否已授予角色之后还包括：
当所述用户当前未授予角色，则在所述用户输入访问请求后，通过界面
呈现无权访问系统提示信息。
7.一种用户访问系统的控制装置，其特征在于，所述用户访问系统的控
制装置包括：

【专利技术属性】
技术研发人员：姜鹏，
申请(专利权)人：芜湖美智空调设备有限公司，
类型：发明
国别省市：安徽;34