本发明专利技术公开了一种网站操作权限管理方法、装置和计算机介质,该方法包括:响应于对页面上功能入口的点击操作,请求与该功能入口一一对应的http接口,并生成对应于http接口的标识信息,其中,功能入口为菜单中的功能入口之一,菜单与用户的角色属性一一对应;根据功能入口,确定http接口的功能属性;利用http接口,根据http接口的功能属性返回目标数据,其中,目标数据是根据经http接口发送的请求指令确定的。达到的技术效果为:一个入口只有唯一一个接口与之对应,那么当某个功能出现问题时,只需要检查与它对应的接口是否出现问题就可以大概率定位到问题所在,便于缩短故障排查的周期,同时降低维护的工作量。同时降低维护的工作量。同时降低维护的工作量。
【技术实现步骤摘要】
一种网站操作权限管理方法、装置和计算机介质
[0001]本专利技术涉及网络
,具体涉及一种网站操作权限管理方法、装置和计算机介质。
技术介绍
[0002]在网站系统进行角色权限管理时,通常开发人员会根据系统中的各种功能入口,给这些功能入口配置上对应的接口进行功能实现和权限划分。在功能入口和接口的关系设计上通常有以下几种情况,一对多,即一个入口对应多个接口,还有多对一和多对多也依此类推。拿一对多举个例子,比如说一个按钮,用户点击之后,可能会有多个接口被请求,会发送复数的HTTP请求。
[0003]以上的设计方式会引入一个概念,叫做公共接口,也就是一个会被多个地方调用的接口。但是这样的设计存在着一定的缺陷,并不利于后期的维护。
[0004]不论是一对多,多对一亦或是更复杂的多对多设计,它们都存在一个很明显的问题,即都十分不利于跟踪审计。例如,因为入口和接口的对应关系很多也很乱,当开发维护人员需要去查看某一个接口的日志记录时,就会被这种杂乱的对应关系所困扰,增加了权限操作的审计成本。
[0005]而公共接口的设计也会有相应的缺陷。因为一个接口可能在多个地方被调用,当这个接口因为某些需求需要进行重构的时候,开发人员并不能确定这样的改动会不会影响到其他调用该接口的功能会不会受到影响,而确认这一点也需要投入时间和人力成本。
技术实现思路
[0006]为此,本专利技术提供一种网站操作权限管理方法,以解决现有技术中的上述问题。
[0007]为了实现上述目的,本专利技术提供如下技术方案:
[0008]根据本专利技术的第一方面,一种网站操作权限管理方法,包括:
[0009]响应于对页面上功能入口的点击操作,请求与该功能入口一一对应的http接口,并生成对应于所述http接口的标识信息,其中,所述功能入口为菜单中的功能入口之一,所述菜单与用户的角色属性一一对应;
[0010]根据所述功能入口,确定所述http接口的功能属性;
[0011]利用所述http接口,根据所述http接口的功能属性返回目标数据,其中,所述目标数据是根据经所述http接口发送的请求指令确定的。
[0012]进一步地,所述利用所述http接口,根据所述http接口的功能属性返回目标数据,具体包括:
[0013]根据所述http接口的功能属性,对返回的目标数据进行脱敏处理;
[0014]将脱敏处理后的目标数据利用所述http接口返回。
[0015]进一步地,所述标识信息包括所述http接口的命名信息和路径信息。
[0016]进一步地,该方法还包括:
[0017]记录每一次http接口的调用信息;
[0018]若http接口的调用信息表征所述http接口的调用次数低于预设数量阈值,则弃用所述http接口。
[0019]根据本专利技术的第二方面,一种网站操作权限管理装置,包括:
[0020]请求装置,被配置为响应于对页面上功能入口的点击操作,请求与该功能入口一一对应的http接口,并生成对应于所述http接口的标识信息,其中,所述功能入口为菜单中的功能入口之一,所述菜单与用户的角色属性一一对应;
[0021]确定装置,被配置为根据所述功能入口,确定所述http接口的功能属性;
[0022]传输装置,被配置为利用所述http接口,根据所述http接口的功能属性返回目标数据,其中,所述目标数据是根据经所述http接口发送的请求指令确定的。
[0023]进一步地,所述传输装置被配置为通过以下方式利用所述http接口,根据所述http接口的功能属性返回目标数据:
[0024]根据所述http接口的功能属性,对返回的目标数据进行脱敏处理;
[0025]将脱敏处理后的目标数据利用所述http接口返回。
[0026]进一步地,所述标识信息包括所述http接口的命名信息和路径信息。
[0027]进一步地,该装置还包括:
[0028]记录装置,被配置为记录每一次http接口的调用信息;
[0029]筛选装置,被配置为若http接口的调用信息表征所述http接口的调用次数低于预设数量阈值,则弃用所述http接口。
[0030]根据本专利技术的第三方面,一种非临时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时能实现本专利技术第一方面所提供的方法。
[0031]本专利技术具有如下优点:
[0032](1)一个入口只有唯一一个接口与之对应,那么当某个功能出现问题时,只需要检查与它对应的接口是否出现问题就可以大概率定位到问题所在并有助于排查问题,便于缩短故障排查的周期,同时降低维护的工作量。
[0033](2)当开发人员需要对一个接口进行重构时,也不需要再担心修改接口会对系统中其他部分的功能造成影响。
附图说明
[0034]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0035]本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
得能涵盖的范围内。
[0036]图1为本专利技术一些实施例提供的一种网站操作权限管理方法的流程图。
[0037]图2为本专利技术一些实施例提供的一种网站操作权限管理方法应用场景的功能框
图。
[0038]图3为本专利技术一些实施例提供的一种网站操作权限管理方法部分功能的流程图。
[0039]图4为本专利技术一些实施例提供的一种网站操作权限管理方法的应用场景图。
[0040]图5为本专利技术一些实施例提供的一种网站操作权限管理装置的框图。
具体实施方式
[0041]以下由特定的具体实施例说明本专利技术的实施方式,熟悉此技术的人士可由本说明书所揭露的内容轻易地了解本专利技术的其他优点及功效,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0042]首先对本专利技术可能的应用场景进行阐述。
[0043]如
技术介绍
所述,对于公共接口,不论是一对多,多对一亦或是更复杂的多对多设计,它们都存在一个很明显的问题,即都十分不利于跟踪审计。例如,因为入口和接口的对应关系很多也很乱,当开发维护人员需要去查看某一个接口的日志记录时,就会被这种杂乱的对应关系所困扰,增加了权限操作的审计成本。
[0044]而公共接口的设计也会有相应的缺陷本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网站操作权限管理方法,其特征在于,包括:响应于对页面上功能入口的点击操作,请求与该功能入口一一对应的http接口,并生成对应于所述http接口的标识信息,其中,所述功能入口为菜单中的功能入口之一,所述菜单与用户的角色属性一一对应;根据所述功能入口,确定所述http接口的功能属性;利用所述http接口,根据所述http接口的功能属性返回目标数据,其中,所述目标数据是根据经所述http接口发送的请求指令确定的。2.根据权利要求1所述的网站操作权限管理方法,其特征在于,所述利用所述http接口,根据所述http接口的功能属性返回目标数据,具体包括:根据所述http接口的功能属性,对返回的目标数据进行脱敏处理;将脱敏处理后的目标数据利用所述http接口返回。3.根据权利要求1所述的网站操作权限管理方法,其特征在于,所述标识信息包括所述http接口的命名信息和路径信息。4.根据权利要求1至3中任一项所述的网站操作权限管理方法,其特征在于,还包括:记录每一次http接口的调用信息;若http接口的调用信息表征所述http接口的调用次数低于预设数量阈值,则弃用所述http接口。5.一种网站操作权限管理装置,其特征在于,包括:请求装置,被配置为响应于对页面上功能入口的点击操作,请求与该功能入口一一对...
【专利技术属性】
技术研发人员:谭颖亮,
申请(专利权)人:谭颖亮,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。