CN108319861A - 一种基于js平台判断权限与角色的方法 - Google Patents

Abstract

本发明涉及JS平台技术领域，特别涉及一种基于JS平台判断识别用户权限与角色的方法。本发明的方法是在用户登录系统后，从Session中获得用户ID；当用户进入首页时，在script标签里根据用户的ID号使用异步的方法从后台获取用户的权限标识与角色标识数据，然后根据所得到的标识数据封装hasPermission权限判断方法与hasRole角色识别方法，并在方法体内判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true，不在则返回false；最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可。本发明解决了网站前端页面不易使用JS语言来判断识别用户权限和角色的问题。

Description

一种基于JS平台判断权限与角色的方法

技术领域

本发明涉及JS平台技术领域，特别涉及一种基于JS平台判断识别用户权限与角色的方法。

背景技术

在JS平台上不能使用权限管理标签来控制一个按钮或一个图标的访问权限，不能使用角色管理标签来控制用户访问一组按钮或菜单的访问权限；为了解决这些问题，需要实现一种可在脚本标签里判断当前用户所具权限或角色的方法。

发明内容

本发明解决的技术问题在于提供一种在JS平台判断识别用户权限与角色的方法；解决了在JS平台上不能调用权限标签来控制用户点击某些按钮、访问某些页面的权限问题。

本发明解决上述技术问题的技术方案是：

在用户登录系统后，从Session中获得用户ID；当用户进入首页时，在script标签里根据用户的ID号使用异步的方法从后台获取用户的权限标识与角色标识数据，然后根据所得到的标识数据封装hasPermission权限判断方法与hasRole角色识别方法，并在方法体内判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true，不在则返回false；最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可；从而解决了网站前端页面不易使用JS语言来判断识别用户权限和角色的问题。

所述的方法具体包括如下步骤：

步骤一、用户登录网站跳转到首页，从Session中获得用户的ID；

步骤二、在首页根据用户的ID异步请步请求服务器后台，得到用户的权限标志与角色标志数据；

步骤三、把标志数据分别保存到window中的perms与roles变量中；

步骤四、在common.js工具类中封装两个方法hasPermission(permission）与hasRole(role)，判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true,不在则返回false；

步骤五、最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可。

本发明的有益效果：在用户登录系统后，从Session中获得用户ID；当用户进入首页时，在script标签里根据用户的ID号使用异步的方法从后台获取用户的权限标识与角色标识数据，然后根据所得到的标识数据封装hasPermission权限判断方法与hasRole角色识别方法，并在方法体内判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true，不在则返回false；最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可，从而达到有效地在脚本标签内控制用户访问权限的目的；有效解决了网站前端页面不易使用JS语言来判断识别用户权限和角色的问题。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明的流程图。

具体实施方式

如图1所示，本发明采用如下步骤：

步骤一、用户登录网站跳转到首页，从Session中获得用户的ID；如：

//后台登录保存用户信息

@RequestMapping(value = "/login", method = RequestMethod.POST)

public String login(String account, String password) throws Exception{

try{

Subject subject = ShiroUtil.getSubject();

//sha256加密

password = MD5Util.encrypt(password, sysConstantService.findSalt());

UsernamePasswordToken token = new UsernamePasswordToken(account,password);

subject.login(token);

if (subject.isAuthenticated()) {

Session session = subject.getSession();

session.setAttribute(“currentUser”, getCurrentUser());

……

}

}

//在页面中得到userId

var userId = ${“currentUser.userId”};

步骤二、在首页根据用户的ID异步请步请求服务器后台，得到用户的权限标志与角色标志数据；如：

//初始化用户权限

$.getJSON("${ctx}/system/user/listUserPerms.action userId = userId ",function(json) {

var perms = [];

if(json.rows && json.rows.length>0){

$.each(json.rows, function (index, obj) {

perms.push(obj);

})

}

……

});

//初始化用户权限 $.getJSON("${ctx}/system/user/listUserRoles.action userId = userId ", function(json) {

var roles = [];

if(json.rows && json.rows.length>0){

$.each(json.rows, function (index, obj) {

roles.push(obj);

})

}

……

});

步骤三、把标志数据分别保存到window中的perms与roles变量中；如：

window.perms = perms.toString();

window.roles = roles.toString();

步骤四、在common.js工具类中封装两个方法hasPermission(permission）与hasRole(role)，并在方法体内判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true,不在则返回false；如：

//权限判断

function hasPermission(permission) {

if (isNullOrEmpty(window.parent.perms)) {

return false;

}

if (window.parent.perms.indexOf(permission) > -1) {

return true;

} else {

return false;

}

}

//权限角色

function hasRole(role) {

if (isNullOrEmpty(window.parent.roles)) {

return false;

}

if (window.parent.roles.indexOf(role) > -1) {

return true;

} else {

return false;

}

},

步骤五、最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可。如：

//如果有清除的权限

if(hasPermission("permission:clear")) {

clearAll();

}

//如果管理的权限

if(hasRole("role:admin")) {

audit();

} 。

Claims (2)

1.一种基于JS平台判断识别用户权限与角色的方法，其特征在于：在用户登录系统后，从Session中获得用户ID；当用户进入首页时，在script标签里根据用户的ID号使用异步的方法从后台获取用户的权限标识与角色标识数据，然后根据所得到的标识数据封装hasPermission权限判断方法与hasRole角色识别方法，并在方法体内判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true，不在则返回false；最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可；从而解决了网站前端页面不易使用JS语言来判断识别用户权限和角色的问题。

2.根据权利要求1所述的解决了基于JS平台判断识别用户权限与角色的方法，其特征在于：所述的方法具体包括如下步骤：

步骤一、用户登录网站跳转到首页，从Session中获得用户的ID；

步骤二、在首页根据用户的ID异步请步请求服务器后台，得到用户的权限标志与角色标志数据；

步骤三、把标志数据分别保存到window中的perms与roles变量中；

步骤四、在common.js工具类中封装两个方法hasPermission(permission）与hasRole(role)，判断用户浏览当前页面所需的权限或角色是否在标志数据中，在的话返回true,不在则返回false；

步骤五、最后在页面中需要控制用户权限或角色的地方，调用这两个方法即可。