【技术实现步骤摘要】
前后端分离项目的权限控制方法、系统、设备及存储介质
[0001]本专利技术涉及数据处理
,具体涉及一种前后端分离项目的权限控制方法、系统、设备及存储介质。
技术介绍
[0002]近年来,软件系统开发兴起前后端分离的架构模式和开发模式,前端专注页面和数据展示,后端专注业务逻辑,前后端通过接口进行数据交互。当前常用的技术方案主要包括两种,第一种是通过配置“用户
‑
角色
‑
菜单”确定一个用户是否有权限使用某个菜单,由前端控制如果由权限则显示该菜单,反之不显示,此种方式由于没有对接口访问权限进行控制,用户可以绕过前端显示逻辑直接访问接口,存在安全隐患。第二种是通过配置“用户
‑
角色
‑
接口”确定一个用户是否有权限访问某个接口,当前端发起请求时,后端检测到用户有权限访问此接口时,则响应数据;反之提示无权限,此种方案的对于用户交互不够友好,用户在页面上可以看到所有的菜单、功能入口,操作(如点击)时才提示无权限,当显示的功能图标较多时,容易干扰用户找到正确的功能...
【技术保护点】
【技术特征摘要】
1.一种前后端分离项目的权限控制方法,其特征在于,包括以下步骤:确定需要进行权限控制的资源,以及所述资源在有权限和无权限时在前端页面上的展示形式;为所述资源定义唯一标识的资源ID;获取每个资源ID需要调用的接口,建立资源ID与接口间的第一关联模型;构建用户ID与用户拥有权限的资源ID的第二关联模型;获取用户ID,基于所述第二关联模型得到用户有权资源ID集合,判断资源ID是否在所述用户有权资源ID集合内,依据判断结果确定对应的资源在前端页面的展示形式;后端在接收到接口请求后,基于所述用户有权资源ID集合与所述第一关联模型获得用户有权限调用的接口集合,验证当前请求的接口是否在所述接口集合内,验证通过后,则执行相应的接口逻辑。2.根据权利要求1所述的前后端分离项目的权限控制方法,其特征在于,所述资源包括菜单、功能模块和操作项。3.根据权利要求1所述的前后端分离项目的权限控制方法,其特征在于,所述判断资源ID是否在所述用户有权资源ID集合内,依据判断结果确定对应的资源在前端页面的展示形式包括:若判断结果为是,则对应的资源以第一形态在前端页面进行展示,若判断结果为否,则对应的资源以第二形态在前端页面进行展示。4.根据权利要求3所述的前后端分离项目的权限控制方法,其特征在于,所述第一形态为显示,所述第二形态为隐藏。5.根据权利要求1所述的前后端分离项目的权限控制方法,其特征在于,所述验证当前请求的接口是否在所述接口集合内,若验证不通过,则返回提示无接口调用权限。6.一种前后端分离项目的权限控制系统,其特征在于,包括:页面功能设计模块:用于确定需要进行权限控制的资源,以及所述资源在有权限和无权限时在前端页面上的展示形式;资源ID定义模块:用于为所述资源定义唯一标识的资源ID;第一关联模型建立模块:用于获取每个资源ID需要调用的接口,建立资源ID与接口间的第一关联...
【专利技术属性】
技术研发人员:廖明乾,陈灏,
申请(专利权)人:四川新网银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。