一种页面登录方法、系统及相关装置制造方法及图纸

本申请提供一种页面登录方法，包括：接收后端返回的token；将token保存至本地存储，同时将token添加至头部信息；当接收到用户的操作指令时，将包含头部信息的操作指令发送至后端；根据后端返回的用户信息获取用户页面权限信息并至路由权限表；当用户发起页面更新请求时，根据路由权限表判断页面更新请求是否有效；若是，通过页面更新请求并展示页面更新请求对应的目标页面。本申请实现了页面级别的权限管理，确保控制非授权访问，有效拦截越权访问，提高了网络安全防护能力。使得用户页面权限的管理更具有时效性。本申请还提供一种页面登录系统、计算机可读存储介质和用户登录设备，具有上述有益效果。

A page login method, system and related devices

【技术实现步骤摘要】
一种页面登录方法、系统及相关装置
本申请涉及网络安全领域，特别涉及一种页面登录方法、系统及相关装置。
技术介绍
以前的权限控制系统是后端根据用户的权限动态生成的，若后期系统增加了模块或者调整子页面后端配置路由和权限，好不容易前后端分离，又回到了前端被后台支配的状态中，并且后期维护成本高。现有技术中主要是采用在登录成功后和刷新页面时前端发送请求去获取用户权限信息，所以当管理员修改用户权限信息之后不能立刻生效，需要在用户下次登录时，才可重新获取路由信息，难以实现针对不同用户页面权限的修改，不利于网络信息安全维护。
技术实现思路
本申请的目的是提供一种页面登录方法、系统、计算机可读存储介质和用户登录设备，能够针对用户进行页面权限管理。为解决上述技术问题，本申请提供一种页面登录方法，具体技术方案如下：接收后端返回的token；其中，所述token为后端验证用户登录指令成功后发出；将所述token保存至本地存储，同时将所述token添加至头部信息；当接收到用户的操作指令时，将包含所述头部信息的所述操作指令发送至所述后端，以使所述后端验证所述token是否在有效时长内，并在所述token有效时刷新所述token的有效时长，并返回用户信息和对应的路由权限表；根据所述用户信息从所述后端获取用户页面权限信息，并将所述用户页面权限信息添加至所述路由权限表；当用户发起页面更新请求时，根据所述路由权限表判断所述页面更新请求是否有效；其中，所述操作指令包括所述页面更新请求；若是，登录所述页面更新请求对应的目标页面。其中，接收后端返回的token之前，还包括：接收用户登录请求并发送至后端，以使所述后端根据所述用户登录请求生成实际验证码和所述实际验证码对应的临时token；接收所述用户登录指令；所述用户登录指令包括用户名、密码和登录验证码；对所述用户名、所述密码和所述登录验证码分别进行格式验证；若格式验证均通过，向所述后端发送实际登录请求，以使所述后端利用所述临时token获取所述实际验证码并对所述登录验证码验证；若所述实际验证码与所述登录验证码不同，则生成验证码无效的提示；若所述实际验证码与所述登录验证码相同，则验证所述用户名和所述密码是否正确；若所述用户名和所述密码正确，通过所述实际登录请求，执行接收后端返回的token的步骤；若所述用户名和所述密码不正确，拒绝所述实际登录请求。其中，还包括：将所述路由权限表以树形结构展示，生成可视化页面。其中，还包括：将所述用户信息分别保存至所述本地存储和VueX中；以便在所述可视化页面变更用户的页面登录权限时，利用前端接口从所述本地存储中调取所述用户信息；同时以便在生成所述目标页面时，从所述VueX中调取所述用户信息。其中，若所述后端验证所述token超过有效时长，还包括：接收所述后端返回的用户登录超时指令，强制退出当前页面并显示登录页面。其中，若根据所述路由权限表判断所述页面更新请求无效，还包括：刷新当前页面并跳转至无权限页面。本申请还提供一种页面登录系统，包括：接收模块，用于接收后端返回的token；其中，所述token为后端验证用户登录指令成功后发出；存储模块，用于将所述token保存至本地存储，同时将所述token添加至头部信息；验证模块，用于接收到用户的操作指令时，将包含所述头部信息的所述操作指令发送至所述后端，以使所述后端验证所述token是否在有效时长内，并在所述token有效时刷新所述token的有效时长，并返回用户信息和对应的路由权限表；页面登录模块，用于根据所述用户信息从所述后端获取用户页面权限信息，并将所述用户页面权限信息添加至所述路由权限表；判断模块，用于用户发起页面更新请求时，根据所述路由权限表判断所述页面更新请求是否有效；其中，所述操作指令包括所述页面更新请求；页面展示模块，用于所述判断模块判断结果为是时，登录所述页面更新请求对应的目标页面。其中，还包括：无页面登录模块，用于所述判断模块判断结果为否时，刷新当前页面并跳转至无权限页面。本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的页面登录方法的步骤。本申请还提供一种用户登录设备，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如上所述的页面登录方法的步骤。本申请提供一种页面登录方法，包括：在后端验证用户登录指令成功后，接收后端返回的token；将所述token保存至本地存储，同时将所述token添加至头部信息；当接收到用户的操作指令时，将包含所述头部信息的所述操作指令发送至所述后端，以使所述后端验证所述token是否在有效时长内，并在所述token有效时刷新所述token的有效时长，并返回用户信息和对应的路由权限表；根据所述用户信息从所述后端获取用户页面权限信息，并将所述用户页面权限信息添加至所述路由权限表；当用户发起页面更新请求时，根据所述路由权限表判断所述页面更新请求是否有效；其中，所述操作指令包括所述页面更新请求；若是，登录所述页面更新请求对应的目标页面。本申请在每次用户发出操作指令时，后端可以识别操作指令包含的头部信息中的token，进而借助于token判断是否位于有效时长内，以避免由于用户离开等原因进而长时间未操作导致的信息泄露等风险。同时在确认用户信息后，将路由权限表置于前端，可以在每次用户发起页面更新请求时，根据路由权限表中的用户页面权限信息判断用户是否具有更新页面的操作权限，从而实现了页面级别的权限管理，确保控制非授权访问，有效拦截越权访问，提高了网络安全防护能力。同时由于每次发起页面更新请求时，均需要接收后端返回的用户页面权限信息，使得用户页面权限的管理更具有时效性。本申请还提供一种页面登录系统、计算机可读存储介质和用户登录设备，具有上述有益效果，此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的本申请提供一种页面登录方法的流程图；图2为本申请实施例所提供的本申请提供一种页面登录系统结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保本文档来自技高网...

【技术保护点】
1.一种页面登录方法，其特征在于，包括：/n接收后端返回的token；其中，所述token为后端验证用户登录指令成功后发出；/n将所述token保存至本地存储，同时将所述token添加至头部信息；/n当接收到用户的操作指令时，将包含所述头部信息的所述操作指令发送至所述后端，以使所述后端验证所述token是否在有效时长内，并在所述token有效时刷新所述token的有效时长，并返回用户信息和对应的路由权限表；/n根据所述用户信息从所述后端获取用户页面权限信息，并将所述用户页面权限信息添加至所述路由权限表；/n当用户发起页面更新请求时，根据所述路由权限表判断所述页面更新请求是否有效；其中，所述操作指令包括所述页面更新请求；/n若是，登录所述页面更新请求对应的目标页面。/n

【技术特征摘要】
1.一种页面登录方法，其特征在于，包括：
接收后端返回的token；其中，所述token为后端验证用户登录指令成功后发出；
将所述token保存至本地存储，同时将所述token添加至头部信息；
当接收到用户的操作指令时，将包含所述头部信息的所述操作指令发送至所述后端，以使所述后端验证所述token是否在有效时长内，并在所述token有效时刷新所述token的有效时长，并返回用户信息和对应的路由权限表；
根据所述用户信息从所述后端获取用户页面权限信息，并将所述用户页面权限信息添加至所述路由权限表；
当用户发起页面更新请求时，根据所述路由权限表判断所述页面更新请求是否有效；其中，所述操作指令包括所述页面更新请求；
若是，登录所述页面更新请求对应的目标页面。


2.根据权利要求1所述的页面登录方法，其特征在于，接收后端返回的token之前，还包括：
接收用户登录请求并发送至后端，以使所述后端根据所述用户登录请求生成实际验证码和所述实际验证码对应的临时token；
接收所述用户登录指令；所述用户登录指令包括用户名、密码和登录验证码；
对所述用户名、所述密码和所述登录验证码分别进行格式验证；
若格式验证均通过，向所述后端发送实际登录请求，以使所述后端利用所述临时token获取所述实际验证码并对所述登录验证码验证；
若所述实际验证码与所述登录验证码不同，则生成验证码无效的提示；
若所述实际验证码与所述登录验证码相同，则验证所述用户名和所述密码是否正确；
若所述用户名和所述密码正确，通过所述实际登录请求，执行接收后端返回的token的步骤；
若所述用户名和所述密码不正确，拒绝所述实际登录请求。


3.根据权利要求1所述的页面登录方法，其特征在于，还包括：
将所述路由权限表以树形结构展示，生成可视化页面。


4.根据权利要求3所述的页面登录方法，其特征在于，还包括：
将所述用户信息分别保存至所述本地存储和VueX中；
以便在所述可视化页面变更用户的页面登录权限时，利用...

【专利技术属性】
技术研发人员：付锐，范渊，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：浙江;33