一种前端权限控制方法技术

本发明专利技术特别涉及一种前端权限控制方法。该前端权限控制方法，在后台管理系统权限管理界面注册前端路由，组件及操作；按照用户和组织分配具体前端权限；用户进入前端页面并从相关权限数据表中加载权限，当后台管理重新设置用户前端相关权限时将相关权限修改状态推送至前端，前端重新渲染相关组件；前端系统根据权限信息判断是否能够进入相应的路由，是否显示相应的组件，以及是否显示相关的操作按钮。该前端权限控制方法，采用前端权限后台管理的策略，能够多角度、实时灵活配置、控制权限，从根本上解决了前端安全性受到威胁的问题，同时还能在权限变更的第一时间，更新前端操作的各种权限控制，为数据隔离、业务隔离提供了灵活的解决方案。

【技术实现步骤摘要】
一种前端权限控制方法
本专利技术涉及前端应用和权限控制
，特别涉及一种前端权限控制方法。
技术介绍
随着近几年技术的发展，前后端分离思想在项目开发中被不断提及，如今前端可以做到读写数据、切换页面、用户交互。这就意味一个网页就是一个应用程序，而不仅仅是展示信息，类似于这种由一个网页构成的应用程序，称之为SPA(single-pageapplication)。目前最流行的几个前端框架，如Angular、Vue、React，都属于SPA开发框架。随着SPA的兴起，近几年前端工程师从开发页面(切模板)，逐渐变成了开发“前端应用”(应用在浏览器里面的应用程序)。如何使单页应用在操作中更安全、权限控制更友好，显得尤为重要。如果将前端控制权限采用硬编码的形式，固定采用某些用户或者某些角色只能访问某些固定的权限，后期维护不太方便。需求一旦变更，如某个用户不仅使用现有的几个权限，还要单独给他设置其他额外权限。除了改动代码或者改动配置文件就没有其他办法。不但费时费力，还影响用户体验。权限控制并不是什么新兴事物，早在互联网发展的早期，网站的前后端耦合在一起，即网站的前端代码是后端代码的一部分。网站系本文档来自技高网...

【技术保护点】
1.一种前端权限控制方法，其特征在于，包括以下步骤：(1)在后台管理系统权限管理界面注册前端路由，组件及操作；(2)按照用户和组织分配具体前端路由、组件或者操作权限；(3)用户进入前端页面并从相关权限数据表中加载用户，组织和角色权限，当后台管理重新设置用户前端相关权限时，将相关权限修改状态推送至前端，前端重新渲染相关组件；(4)前端系统根据用户各种权限信息判断是否能够进入相应的路由，是否显示相应的组件，以及是否显示相关的操作按钮。

【技术特征摘要】
1.一种前端权限控制方法，其特征在于，包括以下步骤：(1)在后台管理系统权限管理界面注册前端路由，组件及操作；(2)按照用户和组织分配具体前端路由、组件或者操作权限；(3)用户进入前端页面并从相关权限数据表中加载用户，组织和角色权限，当后台管理重新设置用户前端相关权限时，将相关权限修改状态推送至前端，前端重新渲染相关组件；(4)前端系统根据用户各种权限信息判断是否能够进入相应的路由，是否显示相应的组件，以及是否显示相关的操作按钮。2.根据权利要求1所述的前端权限控制方法，其特征在于：所述步骤(1)中，前端系统分为路由级权限，组件级权限和操作级权限三类权限控制，未注册的路由，组件及操作均视为公共权限；所述路由级权限决定某个用户能不能进入该路由所代表的页面；所述组件级权限决定某个用户是否可以看到某业务组件，是一段具有一定业务意义的html代码片段；所述操作级权限是指当用户被赋予某个操作的权限，对应的操作按钮才对用户显示。3.根据权利要求2所述的前端权限控制方法，其特征在于：所述步骤(2)中，权限分配方式分为基于用户权限分配，基于用户所在组织权限分配和基于用户所属角色权限三类；其优先级依次是基于用户权限分配优于基于用户所属角色权限，基于用户所属角色权限优于基于用户所在组织权限分配。4.根据权利要求3所述的前端权限控制方法，其特征在于：所述步骤(3)中，用户登入前端页面，拿到用户信息，用户信息包括用户基本信息，所属组织链和用户所属角色；然后根据用户，组织和角色信息获取并整合权限数据表，并请求一个接口持续跟踪后台权限变动信息；当后台权限状态改动时重新更新权限数据表，然后对用户进行权限变动提醒，并重新渲染前端页面。5.根据权利要求4所述的前端权限控制方法，其特征在于：所述权限数据表是前端权限控制方式核心部分，权限数据表...

【专利技术属性】
技术研发人员：程红意，
申请(专利权)人：山东浪潮通软信息科技有限公司，
类型：发明
国别省市：山东,37