【技术实现步骤摘要】
本专利技术涉及物联网,特别涉及一种租赁管理系统访问权限控制方法及系统、存储介质。
技术介绍
1、物联网系统中存在不同的用户类型,针对不同的用户类型,在同一业务功能中会存在部分差异,用户可以访问而且只能访问自己被授权的资源。例如在大型工程机械车辆的租赁管理系统中,存在主机厂、租赁商和租赁客户等多种用户类型,在同一个业务模块的同一个业务功能中,租赁商和租赁客户能够访问的资源存在差异,租赁商可以看到机械运行状态、机械保养信息和机械租赁的相关信息,但租赁客户却只能看到机械租赁信息和机械的保养信息。目前在同一业务功能中,对于不同用户类型赋予不同的访问权限的方法主要是:
2、1、在同一个业务功能中,对于不同类型的用户在后端提供不同的接口,例如为租赁商提和租赁客户各提供一个查询接口,在接口中通过代码根据用户类型区别查询,如传统的rbac模型(role-based access control:基于角色的访问控制)通过定义角色的权限,并对用户授予某个角色从而来控制用户的权限,实现了用户和权限的逻辑分离,虽然极大地方便了权限的管理,但此模型只能控制用户有或没有操作某功能的权限,而不能控制根据用户身份区别查询数据。
3、这一方法中,在用户登录系统后,系统会根据用户类型返回用户类型标识,根据不同的用户类型调用不同的接口进行逻辑处理。这一方式的前端需通过用户类型标识判断决定调用后端的哪个接口,后端针对同一业务功能需要提供多个接口,使得前端的代码增加许多与业务逻辑无关的逻辑判断,后端产生大量接口,代码变得臃肿混乱,代码的可维护性、
4、2、在同一个业务功能中,对于不同类型的用户,后端提供统一接口,后端在业务接口中通过对用户类型进行判断,执行不同的业务逻辑,例如为租赁商和租赁客户各提供一个查询接口。此方式的后端需要进行用户类型判断进而执行不同业务逻辑,当系统的业务体系逐渐变庞大、用户类型变多后,就会存在大量无关业务逻辑判断,代码变得臃肿混乱,代码的可维护性、可拓展性同样变差。
5、上述两种方案均存在大量无关的业务逻辑判断,代码的可维护性、可拓展性差,亟需一种租赁管理系统访问权限控制方法以降低系统代码的复杂度。
技术实现思路
1、本专利技术的目的在于提供一种租赁管理系统访问权限控制方法,以解决代码臃肿混乱,且可维护性、可拓展性差的问题。
2、为解决上述技术问题,本专利技术提供一种租赁管理系统访问权限控制方法,包括以下步骤:
3、为创建的用户账户赋予用户类型标识,并将所述用户账户和对应的用户类型标识储存到数据库中;
4、业务功能模块接收操作请求,所述业务功能模块根据所述操作请求获取对应的所述用户类型标识,并根据所述用户类型标识筛选出对应的实现类执行所述操作请求,其中,所述业务功能模块中针对不同的用户类型标识设有不同的实现类。
5、优选地,登录模块接收到登录请求后,所述登录模块获取用户账户的身份信息后判断登录凭证是否合法,若合法,则从所述数据库中查询所述用户账户具有的所述用户类型标识并返回到所述前端模块;若不合法,则提示登录不合法。
6、优选地,所述用户账户经所述登录模块成功登录后,所述后端模块从数据库中获取对应的所述用户类型标识并反馈给所述前端模块,所述前端模块获取所述用户类型标识后将所述用户类型标识设置在后续的所有操作请求头中。
7、优选地,通过support方法判断所述实现类是否对应于用户类型标识。
8、优选地,当前实现类如果对应所述用户类型标识,则调用page方法执行所述当前实现类;如果不对应所述用户类型标识,则跳过所述当前实现类,查询下一实现类。
9、一种租赁管理系统访问权限控制系统,包括若干个业务功能模块,所述业务功能模块包括控制层和业务逻辑层,所述控制层获取业务功能获取请求后调用所述业务逻辑层,所述业务逻辑层获取用户账户对应的用户类型标识,并在所述业务功能模块中寻找对应所述用户类型标识的实现类,其中所述业务功能模块中针对不同的用户类型标识设有不同的实现类。
10、优选地,通过support方法判断所述实现类是否对应于用户类型标识。
11、优选地,当前实现类如果对应所述用户类型标识,则调用page方法执行所述当前实现类;如果不对应所述用户类型标识,则跳过所述当前实现类,查询下一实现类。
12、优选地,所述用户账户及对应的用户类型标识预先存储在数据库中,在所述用户发送业务功能获取请求时,所述租赁管理系统访问权限控制系统会从所述数据库获取所述用户类型标识并设置在操作请求头中,所述控制层从操作请求头中获取到所述用户类型标识并传递到各个所述业务逻辑层。
13、一种存储介质,其上存储有可执行指令,用以实现上述的租赁管理系统访问权限控制方法。
14、在本专利技术提供的租赁管理系统访问权限控制方法中,通过为不同类型的用户账户设置对应的用户类型标识,系统前端将用户类型标识设置在操作请求头中,后端从请求头中获取用户类型标识,以便系统根据用户类型标识筛选对应的实现类或者说执行器来执行对应的业务逻辑,提升代码的简洁程度,提升代码的可维护性和可拓展性。
本文档来自技高网...【技术保护点】
1.一种租赁管理系统访问权限控制方法,其特征在于,包括以下步骤:
2.如权利要求1所述的租赁管理系统访问权限控制方法,其特征在于,登录模块接收到登录请求后,所述登录模块获取用户账户的身份信息后判断登录凭证是否合法,若合法,则从所述数据库中查询所述用户账户具有的所述用户类型标识并返回到所述前端模块;若不合法,则提示登录不合法。
3.如权利要求2所述的租赁管理系统访问权限控制方法,其特征在于,所述用户账户经所述登录模块成功登录后,所述后端模块从数据库中获取对应的所述用户类型标识并反馈给所述前端模块,所述前端模块获取所述用户类型标识后将所述用户类型标识设置在后续的所有操作请求头中。
4.如权利要求3所述的租赁管理系统访问权限控制方法,其特征在于,通过support方法判断所述实现类是否对应于用户类型标识。
5.如权利要求4所述的租赁管理系统访问权限控制方法,其特征在于,当前实现类如果对应所述用户类型标识,则调用page方法执行所述当前实现类;如果不对应所述用户类型标识,则跳过所述当前实现类,查询下一实现类。
6.一种租赁管理系
7.如权利要求6所述的租赁管理系统访问权限控制系统,其特征在于,通过support方法判断所述实现类是否对应于用户类型标识。
8.如权利要求7所述的租赁管理系统访问权限控制系统,其特征在于,当前实现类如果对应所述用户类型标识,则调用page方法执行所述当前实现类;如果不对应所述用户类型标识,则跳过所述当前实现类,查询下一实现类。
9.如权利要求6所述的租赁管理系统访问权限控制系统,其特征在于,所述用户账户及对应的用户类型标识预先存储在数据库中,在所述用户发送业务功能获取请求时,所述租赁管理系统访问权限控制系统会从所述数据库获取所述用户类型标识并设置在操作请求头中,所述控制层从操作请求头中获取到所述用户类型标识并传递到各个所述业务逻辑层。
10.一种存储介质,其上存储有可执行指令,用以实现权利要求1-5中任一项所述的租赁管理系统访问权限控制方法。
...【技术特征摘要】
1.一种租赁管理系统访问权限控制方法,其特征在于,包括以下步骤:
2.如权利要求1所述的租赁管理系统访问权限控制方法,其特征在于,登录模块接收到登录请求后,所述登录模块获取用户账户的身份信息后判断登录凭证是否合法,若合法,则从所述数据库中查询所述用户账户具有的所述用户类型标识并返回到所述前端模块;若不合法,则提示登录不合法。
3.如权利要求2所述的租赁管理系统访问权限控制方法,其特征在于,所述用户账户经所述登录模块成功登录后,所述后端模块从数据库中获取对应的所述用户类型标识并反馈给所述前端模块,所述前端模块获取所述用户类型标识后将所述用户类型标识设置在后续的所有操作请求头中。
4.如权利要求3所述的租赁管理系统访问权限控制方法,其特征在于,通过support方法判断所述实现类是否对应于用户类型标识。
5.如权利要求4所述的租赁管理系统访问权限控制方法,其特征在于,当前实现类如果对应所述用户类型标识,则调用page方法执行所述当前实现类;如果不对应所述用户类型标识,则跳过所述当前实现类,查询下一实现类。
6.一种租赁管理系统访问权限控制系统,其特征在于,包括若干个业务功能模块,所述业...
【专利技术属性】
技术研发人员:邓波,张善睿,张琳,
申请(专利权)人:北谷电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。