【技术实现步骤摘要】
前端页面权限控制方法、装置、设备及存储介质
[0001]本专利技术属于计算机
,涉及一种前端页面权限控制方法、装置、设备及存储介质。
技术介绍
[0002]前端权限控制是指在前端项目中引入权限控制的方法,通过灵活的配置调整用户访问和操作相关页面的许可,防止用户越权访问页面,阻止路径恶意访问,进一步保证软件系统的安全性。传统的前端权限控制方法是通过用户登录筛选可以访问页面的用户,然后通过拦截页面访问路径判断用户是否具备即将跳转页面的访问权限,若存在权限则继续访问,不存在权限则重定向到无权页面。传统方式的前端权限控制在一些没有引入角色概念的软件系统中,能够快速地评定页面是否可以被访问。而对于引入角色概念的软件系统来说,用户的权限依赖角色而不依赖于某个登录账户,且角色之间存在管理与继承,因此对于复杂的项目而言,传统方式无法满足更加精细与个性化的配置,也无法满足进一步增强改造权限控制的能力。
[0003]目前关于前端页面权限的解决方法有如下几种:公开号为CN114595484A的专利公开了一种页面权限控制方法,将功能类...
【技术保护点】
【技术特征摘要】
1.一种前端页面权限控制方法,其特征在于,包括:S1,登录拦截:通过登录系统的方式拦截无权限用户;S2,菜单拦截:针对具有菜单结构的页面,通过菜单的显示与隐藏拦截无权限页面;S3,路由拦截:在页面跳转前,使用二进制运算规则鉴定即将跳转页面对当前用户是否存在读写性;完成页面权限鉴定后,获取页面有操作权限的按钮,并对按钮权限进行鉴定;S4,接口拦截:通过按钮禁用和网络请求控制拦截无权限操作。2.根据权利要求1所述的前端页面权限控制方法,其特征在于,所述登录拦截具体包括:在用户登录系统时获取用户令牌并对所述用户令牌进行持久化存储;若用户令牌存在且未过期,则表示能够进行下一步操作;若用户令牌过期或不存在,则表示用户不具备访问系统的权限,页面将停留在登录页面。3.根据权利要求1所述的前端页面权限控制方法,其特征在于,所述菜单拦截具体包括:数据库中预先存储无权限叶子节点,前端从接口中读取无权限叶子节点集合,使用后序遍历算法进行权限过滤,若父节点的所有子节点都是无权限叶子节点,则删除该父节点,由此完成菜单的动态设置。4.根据权利要求1所述的前端页面权限控制方法,其特征在于,所述路由拦截具体包括:在监听到页面地址改变时,改变历史记录栈的页面路径,但不做页面跳转;进行权限鉴定,若存在权限则手动渲染页面,由此实现跳转前拦截。5.根据权利要求1所述的前端页面权限控制方法,其特征在于,鉴定页面的读写性包括:针对需要权限控制的页面,规定只读权和写入权,分别用二进制表示;通过“或”运算来表达用户在所述页面下的读写权限;根据“且”运算来判断用户在所述页面下是否存在读写权限。6.根据权利要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。