一种基于权限的内容可配置方法技术

本发明专利技术提供了一种基于权限的内容可配置方法，包括如下步骤：1)各个服务平台接收用户登录信息后，通过API网关进行身份验证，API网关将用户信息转发到对应的可配置内容微服务组件；2)对应的可配置内容微服务组件接收API网关信息，对信息进行判断后把对应的数据返回给API网关，API网关再通过TOKEN插件把数据返回给用户端。本发明专利技术方法采用API网关kong和可配置内容微服务，将权限控制、页面菜单配置和网关插件综合起来进行运用，实现多平台多页面的内容可配置。实现了多平台的页面、菜单等信息统一管理，方便管理员操作，统一查看。

【技术实现步骤摘要】
一种基于权限的内容可配置方法
本专利技术属于云平台
，尤其是涉及一种基于权限的内容可配置方法。
技术介绍
随着企业的不断发展，用户的数量越来越多。一些企业为了更人性化的产品展示，根据不同的节日或需求，需要对网站的菜单和页面进行频繁变更，给前端人员无形中增加了很多的工作量。还有一些企业有这种需求，需要给不同群体的用户提供不同的平台，平台提供的服务大致相同，但用户可看到的菜单和进行的操作范围不一样，人工维护多个服务版本增加了很多人工成本，且容易出错，服务变更时，给用户的体验也不太友好。目前阿里云的用户控制台已经实现可拖拉上下顺序、增删的功能，可以根据用户的需求，选择不同的页面布局，给用户更加友好的体验。同时阿里云、腾讯云等实现了权限控制。RAM(ResourceAccessManagement)是为客户提供的用户身份管理与资源访问控制服务。这种方式允许在一个云账户下创建并管理多个用户、用户组和角色，并允许给用户、组或角色分配不同的权限，从而实现不同用户拥有不同权限，限制进行不同的操作。阿里等云厂商，目前实现的是登录进去后，根据用户的需求进行不同样式的页面展示。提供的是单一平台上用户端的个性化展示。没有一个后台可以对多个不同的服务平台一键化傻瓜配置管理，且所有菜单对所有用户都是可见的，不能根据用户的不同权限，展示不同的菜单和页面。
技术实现思路
有鉴于此，本专利技术旨在提出一种基于权限的内容可配置方法，以实现多平台多页面的内容可配置。本专利技术的核心思想是：通过kong、redis、mysql、可配置内容微服务、用户权限控制微服务实现多平台多页面的内容可配置，构建出完全自治和傻瓜式的菜单、页面管理系统。为达到上述目的，本专利技术的技术方案是这样实现的：一种基于权限的内容可配置方法，包括如下步骤：1)各个服务平台接收用户登录信息后，通过API网关进行身份验证，API网关将用户信息转发到对应的可配置内容微服务组件；2)对应的可配置内容微服务组件接收API网关信息，对信息进行判断后把对应的数据返回给API网关，API网关再通过TOKEN插件把数据返回给用户端；其中，当后台对某一服务平台的内容进行修改后，API网关会根据内容配置管理台传过来的平台域名信息、JWT的key和秘钥进行解析，通过JWT插件验证后，API网关会将相关调用转发到对应的可配置内容微服务组件上进行认证。进一步的，调用可配置内容微服务查看菜单/页面的方法，包括如下内容：第一次调用可配置内容微服务时，可配置内容微服务会调用数据库获取到具体的菜单和页面，同时将菜单和页面信息存入缓存；后续再次调用时，可配置内容微服务会从缓存中获取对应的信息；且当后台进行菜单/页面更新后，若缓存中存在菜单和页面数据，可配置内容微服务更新数据库的同时，会同时更新缓存中的信息；对可配置内容微服务信息更新时，会同时记录日志到数据库。进一步的，各个服务平台的服务的启用/禁用方法，包含如下内容：若启用或禁用平台服务，对应的可配置内容微服务会将请求发给对应服务平台的API网关，API网关通过JWT验证后，修改API网关中的request-termination插件的enable状态；该平台用户在禁用状态访问页面进行服务请求时，API网关会给出友好提示。相对于现有技术，本专利技术具有以下优势：(1)本专利技术方法采用API网关kong和可配置内容微服务，将权限控制、页面菜单配置和网关插件综合起来进行运用，实现多平台多页面的内容可配置。实现了多平台的页面、菜单等信息统一管理，方便管理员操作，统一查看。页面菜单可配置，减少了前端的工作量，可以按照用户的需求不同的配置用户控制台菜单，提高了用户体验。(2)本专利技术采用微服务部署，松耦合，实现新增模块或更新版本时，不影响其他模块。(3)本专利技术方法所有菜单从缓存中读取，提高的页面响应速度。(4)本专利技术方法实现内容配置管理员的所有操作可追踪，若有菜单、页面配置问题，方便定位责任。附图说明构成本专利技术的一部分的附图用来提供对本专利技术的进一步理解，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1为本专利技术实施例所述的方法实现的系统的整体架构图；图2为本专利技术实施例所述服务的启用/禁用功能的调用关系图。具体实施方式需要说明的是，在不冲突的情况下，本专利技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本专利技术。本专利技术一种基于权限的内容可配置方法，包括如下步骤：各个服务平台接收用户登录信息后，通过API网关(Kong)进行身份验证，API网关将用户信息转发到对应的可配置内容微服务组件；对应的可配置内容微服务组件接收API网关信息，对信息进行判断后把对应的数据返回给API网关，API网关再通过TOKEN插件把数据返回给用户端；其中，当后台对某一服务平台的内容进行修改后，API网关会根据内容配置管理台传过来的平台域名信息、JWT的key和秘钥进行解析，通过JWT插件验证后，API网关会将相关调用转发到对应的可配置内容微服务组件上进行认证。调用可配置内容微服务查看菜单/页面的方法，包括如下内容：第一次调用可配置内容微服务时，可配置内容微服务会调用mysql数据库获取到具体的菜单和页面，同时将菜单和页面信息存入Redis缓存；后续再次调用时，为了更好的数据返回和用户体验，可配置内容微服务会从Redis缓存中获取对应的信息。后台进行菜单/页面更新的方式：若Redis缓存中存在菜单和页面数据，可配置内容微服务更新数据库的同时，会同时更新Redis缓存中的信息。对可配置内容微服务信息更新时，会同时记录日志到数据库，方便后续定位问题。各个服务平台的服务的启用/禁用方法，包含如下内容：若启用或禁用平台服务，可配置内容微服务会将请求发给对应服务平台的API网关，API网关通过JWT验证后，修改API网关中的request-termination插件的enable状态。该平台用户在禁用状态访问页面进行服务请求时，API网关会给出友好提示，不会抛出未设定的异常，造成不好的用户体验。具体调用关系图如图2所示。每个服务平台上的可配置内容微服务都是一个完整独立的项目，可以独立运行。其他平台的可配置内容微服务产生问题也不会互相影响。各个环境不会互相影响，也更加灵活。图1所示为本专利技术方法实现的系统的整体架构图，本专利技术实施例的内容配置管理台的功能：菜单设置、页面及模板配置、服务协议设置、关联平台启用禁用设置、操作日志设置。API网关Kong包括JWT插件、TOKEN插件和IAM插件。本专利技术提供的方法可以实现多平台多页面的内容可配置，所有操作日志可追踪，可以构建出完全自治和傻瓜式的菜单、页面管理系统。本方案实现权限控制，主要是通过将权限和一类后台用户角色进行绑定，来本文档来自技高网...

【技术保护点】
1.一种基于权限的内容可配置方法，其特征在于，包括如下步骤：/n1)各个服务平台接收用户登录信息后，通过API网关进行身份验证，API网关将用户信息转发到对应的可配置内容微服务组件；/n2)对应的可配置内容微服务组件接收API网关信息，对信息进行判断后把对应的数据返回给API网关，API网关再通过TOKEN插件把数据返回给用户端；其中，/n当后台对某一服务平台的内容进行修改后，API网关会根据内容配置管理台传过来的平台域名信息、JWT的key和秘钥进行解析，通过JWT插件验证后，API网关会将相关调用转发到对应的可配置内容微服务组件上进行认证。/n

【技术特征摘要】
1.一种基于权限的内容可配置方法，其特征在于，包括如下步骤：
1)各个服务平台接收用户登录信息后，通过API网关进行身份验证，API网关将用户信息转发到对应的可配置内容微服务组件；
2)对应的可配置内容微服务组件接收API网关信息，对信息进行判断后把对应的数据返回给API网关，API网关再通过TOKEN插件把数据返回给用户端；其中，
当后台对某一服务平台的内容进行修改后，API网关会根据内容配置管理台传过来的平台域名信息、JWT的key和秘钥进行解析，通过JWT插件验证后，API网关会将相关调用转发到对应的可配置内容微服务组件上进行认证。


2.根据权利要求1所述的方法，其特征在于：
调用可配置内容微服务查看菜单/页面的方法，包括如下内容：第一次调用可配置内容微服务时，可配置内容微服务会调用数据库获取到具体的菜单和页面，同时将菜单和...

【专利技术属性】
技术研发人员：张旭，
申请(专利权)人：紫光云技术有限公司，
类型：发明
国别省市：天津;12