【技术实现步骤摘要】
本专利技术涉及前端权限管理,尤其涉及一种基于vue的前端鉴权方法及系统。
技术介绍
1、常规的功能鉴权通常不由前端实现,而是由服务端(网关)完成。这种设计主要是为了确保系统安全性和数据完整性,避免前端产生非法操作和越权访问。当用户浏览网页并尝试使用某个功能时,浏览器会向服务端发送网络请求。服务端在请求头中获取用户的标识信息,例如用户的身份凭证或会话信息等。服务端根据这些标识信息来查询用户的权限数据,并结合用户对应的功能权限集,进行权限判断。通过比对用户的权限与当前功能所需的权限,服务端能够准确地判断用户是否有足够的权限来访问当前功能。
2、在权限判断过程中,如果服务端发现用户没有权限访问当前功能,通常会使用约定的权限不足状态码将响应返回给前端。前端根据该状态码,可以根据具体业务需求展示合适的权限不足提示信息给用户,并进行相应的交互呈现。例如,展示一个弹窗提示用户无权限操作或在界面上禁用相关功能按钮等。这种前后端分离的权限鉴权方式有一些优势。首先,将权限鉴权交给服务端可以保证数据安全,避免前端被修改或绕过权限验证。其次,服务端可以统一管理和维护用户的权限数据,提供更精确的权限控制,同时也可以进行权限的更新和变更,而不需要每次都修改前端代码。此外,服务端鉴权可以避免将权限信息暴露给前端,增加了系统的安全性。
3、然而,常规的功能鉴权方式也存在一些不足之处。首先,即使用户有功能权限,请求依然会被发起并传输数据,这会造成一定的资源请求利用率低及网络带宽浪费等问题。其次,鉴权请求通常是在功能流程末端才发起的,这可能
技术实现思路
1、为了解决上述提出的至少一个技术问题,本专利技术提供一种基于vue的前端鉴权方法,以解决服务端鉴权资源请求频率过高和用户先进入功能页后返回鉴权提示页的问题。
2、一方面,提供了一种基于vue的前端鉴权方法,包括:
3、获取用户的权限数据集;
4、配置页面内功能组件的权限标识;
5、当点击所述功能组件时,根据所述权限数据集和点击的功能组件对应的权限标识,判断所述用户是否有对应功能组件的使用权限,若无权限,则拦截点击事件。
6、优选地,所述配置页面内功能组件的权限标识,包括:
7、将预先封装好的vue鉴权指令挂载到需鉴权的功能组件上;
8、采用所述vue鉴权指令,将权限标识添加至所述功能组件的属性上。
9、优选地,所述根据所述权限数据集和点击的功能组件对应的权限标识,判断所述用户是否有对应功能组件的使用权限,包括:
10、基于所述权限标识对所述权限数据集进行检索匹配;
11、若匹配到包含所述权限标识的权限数据,则确定所述用户在当前功能组件上有权限;
12、若未匹配到包含所述权限标识的权限数据,则确定所述用户在当前点击的功能组件上无权限。
13、优选地,所述基于所述权限标识对所述权限数据集进行检索匹配,包括:
14、获取当前功能组件的多个祖先节点的权限标识;
15、基于当前功能组件及所述多个祖先节点的权限标识,对所述权限数据集进行检索匹配。
16、优选地,所述方法还包括:
17、当所述用户的权限数据集改变时,服务端下发新的权限数据集至前端;
18、前端根据所述新的权限数据集,重新配置页面内功能组件的权限标识。
19、优选地,所述权限数据集为当前页面的权限数据集或所有页面的权限数据集。
20、第二方面,提供了一种基于vue的前端鉴权系统,包括:
21、数据获取单元,用于获取用户的权限数据集;
22、数据处理单元,用于配置页面内功能组件的权限标识;
23、鉴权处理单元,用于当点击所述功能组件时,根据所述权限数据集和点击的功能组件对应的权限标识,判断所述用户是否有对应功能组件的使用权限,若无权限,则拦截点击事件。
24、第三方面,提供了一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;存储器,用于存放计算机程序;处理器,用于执行存储器上所存放的程序时,实现所述的一种基于vue的前端鉴权方法。
25、第四方面,提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被电子设备的处理器执行时,使所述处理器执行所述的基于vue的前端鉴权方法。
26、本专利技术公开了一种基于vue的前端鉴权方法及系统,所述方法包括:获取用户的权限数据集;配置页面内功能组件的权限标识;当点击所述功能组件时,根据所述权限数据集和点击的功能组件对应的权限标识,判断所述用户是否有对应功能组件的使用权限,若无权限,则拦截点击事件。本专利技术提前获当前用户的权限数据集,在点击对应功能组件的时候直接在前端进行鉴权无需后端校验,从而解决了服务端鉴权资源请求利用率低和用户先进入功能页后返回鉴权提示页的问题。
27、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本公开。
本文档来自技高网...【技术保护点】
1.一种基于Vue的前端鉴权方法,其特征在于,包括:
2.根据权利要求1所述的一种基于Vue的前端鉴权方法,其特征在于,所述配置页面内功能组件的权限标识,包括:
3.根据权利要求2所述的一种基于Vue的前端鉴权方法,其特征在于,所述根据所述权限数据集和点击的功能组件对应的权限标识,判断所述用户是否有对应功能组件的使用权限,包括:
4.根据权利要求3所述的一种基于Vue的前端鉴权方法,其特征在于,所述基于所述权限标识对所述权限数据集进行检索匹配,包括:
5.根据权利要求4所述的一种基于Vue的前端鉴权方法,其特征在于,所述方法还包括:
6.根据权利要求1所述的一种基于Vue的前端鉴权方法,其特征在于,所述权限数据集为当前页面的权限数据集或所有页面的权限数据集。
7.一种基于Vue的前端鉴权系统,其特征在于,包括:
8.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
9.一种计算机可读存储介质,其特征在于,所述
...【技术特征摘要】
1.一种基于vue的前端鉴权方法,其特征在于,包括:
2.根据权利要求1所述的一种基于vue的前端鉴权方法,其特征在于,所述配置页面内功能组件的权限标识,包括:
3.根据权利要求2所述的一种基于vue的前端鉴权方法,其特征在于,所述根据所述权限数据集和点击的功能组件对应的权限标识,判断所述用户是否有对应功能组件的使用权限,包括:
4.根据权利要求3所述的一种基于vue的前端鉴权方法,其特征在于,所述基于所述权限标识对所述权限数据集进行检索匹配,包括:
5.根据权利要求4所述的一种基于vue的前端鉴权方法,其特征在于,所述方法还包括:...
【专利技术属性】
技术研发人员:杨祺,
申请(专利权)人:深圳小鹅网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。