CN110365640A - 一种控制单页面应用路由的方法与装置 - Google Patents

一种控制单页面应用路由的方法与装置 Download PDF

Info

Publication number
CN110365640A
CN110365640A CN201910461611.9A CN201910461611A CN110365640A CN 110365640 A CN110365640 A CN 110365640A CN 201910461611 A CN201910461611 A CN 201910461611A CN 110365640 A CN110365640 A CN 110365640A
Authority
CN
China
Prior art keywords
routing
page
page application
application routing
carry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910461611.9A
Other languages
English (en)
Inventor
王帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Wave Intelligent Technology Co Ltd
Original Assignee
Suzhou Wave Intelligent Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Wave Intelligent Technology Co Ltd filed Critical Suzhou Wave Intelligent Technology Co Ltd
Priority to CN201910461611.9A priority Critical patent/CN110365640A/zh
Publication of CN110365640A publication Critical patent/CN110365640A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种控制单页面应用路由的方法,包括:通过一登陆页面接收用户信息,对用户信息进行验证;验证通过后,根据用户标识获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。一种控制单页面应用路由的装置。本方案只挂载用户拥有的路由,不挂载用户不拥有的路由,传输的时候数据更少,节省带宽。

Description

一种控制单页面应用路由的方法与装置
技术领域
本发明涉及软件开发领域技术,尤指一种控制单页面应用路由的方法与装置。
背景技术
现在权限的控制主要是采用后端权限框架,比如spring,shiro等等,越权请求处理采用后端权限控制,当未登录时返回登录页面。随着前后端分离架构的流行,前后端以接口为界实现开发解耦,权限控制也一分为二,前端权限控制的所有权才真正回到了前端。
当前的前端权限控制主要是通过用户登录的菜单码控制页面上按钮的显示和隐藏。现有路由访问控制主要是初始化即挂载全部路由,每次路由跳转前做校验。初始化挂载全部路由的方式,每次路由跳转都要做一遍校验是对计算资源的浪费,另外对于用户无权访问的路由,理论上就不应该挂载。
发明内容
为了解决上述技术问题,本发明提供了一种控制单页面应用路由的方法与装置,能够节约资源,节省带宽。
为了达到本发明目的,本发明提供了一种控制单页面应用路由的方法,包括:通过一登陆页面接收用户信息,对用户信息进行验证;
验证通过后,根据用户标识获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。
进一步地,所述根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由,包括:
根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由,挂载查询到的单页面应用路由。
进一步地,所述根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由后,还包括:
从所述路由表里删除未查询到的路由。
进一步地,所述挂载对应的单页面应用路由后,还包括:
接收到访问单页面应用的请求后,加载所请求的单页面应用路由。
一种控制单页面应用路由的装置,包括:存储器和处理器;其中:
所述存储器,用于保存用于控制单页面应用路由的程序;
所述处理器,用于读取执行所述用于控制单页面应用路由的程序,执行如下操作:
通过一登陆页面接收用户信息,对用户信息进行验证;
验证通过后,根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。
进一步地,所述根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由,包括:
根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由,挂载查询到的单页面应用路由。
进一步地,所述根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由后,还包括:
从所述路由表里删除未查询到的路由。
进一步地,所述挂载对应的单页面应用路由后,还包括:
接收到访问单页面应用的请求后,加载所请求的单页面应用路由。
本实施例的方法,单独再做一个登录页,登录后带着用户凭据跳转到单页面应用,只挂载用户拥有的路由,从源头上做了控制。本发明实施例的方法只挂载用户拥有的路由,不挂载用户不拥有的路由,传输的时候数据更少,节省带宽。且更安全,用户看不到其不拥有的路由,就没有办法通过路由的形式绕过系统的安全机制。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例的一种控制单页面应用路由的方法的流程图;
图2为本发明实施例的一种控制单页面应用路由的装置的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例的一种控制单页面应用路由的方法的流程图,如图1所示,本实施例的方法可以包括:
步骤11、通过一登陆页面接收用户信息,对用户信息进行验证;
步骤12、验证通过后,根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。
本实施例的方法,单独再做一个登录页,登录后带着用户凭据跳转到单页面应用,只挂载用户拥有的路由,从源头上做了控制。本发明只挂载用户拥有的路由,不挂载用户不拥有的路由,传输的时候数据更少,省带宽。且更安全,用户看不到其不拥有的路由,就没有办法通过路由的形式绕过系统的安全机制。
以下以一具体实施例对本发明的方法进行详细的说明。
步骤101、新建一个登录页和原来的单页面应用并列,用户登录成功后获得一个令牌(token),检查令牌,无令牌就跳回登陆界面,有令牌就继续。
新建一个登陆页和原单页应用同级,用户登录成功后获得一个令牌,然后在请求头(Headers)中设置权限“Authorization”。令牌会存进会话存储“sessionStorage”里,用户刷新将直接使用本地令牌授权,并重新获取权限数据,如果本地令牌失效,那么后端应该返回401状态码,前端跳回登陆界面。
步骤102、获取权限数据,挂载动态路由;
本实施例中,根据用户的ID获取用户的角色(Role),用户的角色里面包含权限数据。
本实施例中,权限数据可以包括可访问的菜单和路由的列表[‘用户列表’,‘角色列表’,‘系统配置’]。
根据权限数据,可以从路由的总表中校验并取出权限数据对应的路由,所以这个路由是动态的,如路由总表[‘网络列表’,‘用户列表’,‘角色列表’,‘系统配置’]。
本实施例中,还可以定义每个路由增加权限控制标志,如预先给每个页面路由增加权限标志位(flag);生成动态路由的时候根据权限标志位判断,不在当前用户的权限里的路由,就删除掉;不配置权限标志位的默认有权限,最终获取到这个用户能访问的路由集合。
步骤103、点击菜单,异步加载路由,显示相应界面。
本实施例的方法可以防范手动输URL(统一资源定位符)、控制台发请求、开发者通过工具改数据这种级别的入侵,节省带宽,不该发送的路由请求就不会发送。
本实施例单独再做一个登录页,登录后带着用户凭据跳转到单页面应用,只挂载用户拥有的路由,从源头上做了控制。
图2为本发明实施例的一种控制单页面应用路由的装置的示意图,如图2所示,本实施例的装置包括:存储器和处理器;其中,
所述存储器,用于保存用于控制单页面应用路由的程序;
所述处理器,用于读取执行所述用于控制单页面应用路由的程序,执行如下操作:
通过一登陆页面接收用户信息,对用户信息进行验证;
验证通过后,根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。
在一实施例中,所述根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由,包括:
根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由,挂载查询到的单页面应用路由。
在一实施例中,所述根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由后,还包括:
从所述路由表里删除未查询到的路由。
在一实施例中,所述挂载对应的单页面应用路由后,还包括:
接收到访问单页面应用的请求后,加载所请求的单页面应用路由。
本发明实施例还提供了一种计算机可读存储介质,其存储有计算机可执行指令,所述计算机可执行指令被执行时实现所述控制单页面应用路由的方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。

Claims (8)

1.一种控制单页面应用路由的方法,其特征在于,包括:
通过一登陆页面接收用户信息,对用户信息进行验证;
验证通过后,根据用户标识获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。
2.根据权利要求1所述的方法,其特征在于,所述根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由,包括:
根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由,挂载查询到的单页面应用路由。
3.根据权利要求1所述的方法,其特征在于,所述根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由后,还包括:
从所述路由表里删除未查询到的路由。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述挂载对应的单页面应用路由后,还包括:
接收到访问单页面应用的请求后,加载所请求的单页面应用路由。
5.一种控制单页面应用路由的装置,包括:存储器和处理器;其特征在于:
所述存储器,用于保存用于控制单页面应用路由的程序;
所述处理器,用于读取执行所述用于控制单页面应用路由的程序,执行如下操作:
通过一登陆页面接收用户信息,对用户信息进行验证;
验证通过后,根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由。
6.根据权利要求5所述的装置,其特征在于,所述根据用户身份获取对应的权限数据,根据所述权限数据挂载对应的单页面应用路由,包括:
根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由,挂载查询到的单页面应用路由。
7.根据权利要求5所述的装置,其特征在于,所述根据用户身份路由表里查询具有指定标志或无标志的单页面应用路由后,还包括:
从所述路由表里删除未查询到的路由。
8.根据权利要求5-7任一项所述的装置,其特征在于,所述挂载对应的单页面应用路由后,还包括:
接收到访问单页面应用的请求后,加载所请求的单页面应用路由。
CN201910461611.9A 2019-05-30 2019-05-30 一种控制单页面应用路由的方法与装置 Pending CN110365640A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910461611.9A CN110365640A (zh) 2019-05-30 2019-05-30 一种控制单页面应用路由的方法与装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910461611.9A CN110365640A (zh) 2019-05-30 2019-05-30 一种控制单页面应用路由的方法与装置

Publications (1)

Publication Number Publication Date
CN110365640A true CN110365640A (zh) 2019-10-22

Family

ID=68214922

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910461611.9A Pending CN110365640A (zh) 2019-05-30 2019-05-30 一种控制单页面应用路由的方法与装置

Country Status (1)

Country Link
CN (1) CN110365640A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259295A (zh) * 2020-01-08 2020-06-09 广东三维家信息科技有限公司 动态挂载网页路由的方法及装置
CN111459566A (zh) * 2020-03-10 2020-07-28 中国平安人寿保险股份有限公司 基于权限验证的路由加载方法及相关设备
CN115292625A (zh) * 2022-06-26 2022-11-04 杭州美创科技有限公司 单页面应用持久化状态管理方法、装置、计算机设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213947A (zh) * 2018-08-31 2019-01-15 北京京东金融科技控股有限公司 浏览器页面展示方法、装置、电子设备及可读介质
CN109669597A (zh) * 2018-10-31 2019-04-23 武汉艺果互动科技股份有限公司 用户浏览网站时的前端权限控制方法、设备及存储设备
CN109784033A (zh) * 2018-12-13 2019-05-21 平安科技(深圳)有限公司 基于页面菜单的操作权限动态配置方法及相关设备

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109213947A (zh) * 2018-08-31 2019-01-15 北京京东金融科技控股有限公司 浏览器页面展示方法、装置、电子设备及可读介质
CN109669597A (zh) * 2018-10-31 2019-04-23 武汉艺果互动科技股份有限公司 用户浏览网站时的前端权限控制方法、设备及存储设备
CN109784033A (zh) * 2018-12-13 2019-05-21 平安科技(深圳)有限公司 基于页面菜单的操作权限动态配置方法及相关设备

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111259295A (zh) * 2020-01-08 2020-06-09 广东三维家信息科技有限公司 动态挂载网页路由的方法及装置
CN111459566A (zh) * 2020-03-10 2020-07-28 中国平安人寿保险股份有限公司 基于权限验证的路由加载方法及相关设备
CN115292625A (zh) * 2022-06-26 2022-11-04 杭州美创科技有限公司 单页面应用持久化状态管理方法、装置、计算机设备及存储介质
CN115292625B (zh) * 2022-06-26 2024-01-30 杭州美创科技股份有限公司 单页面应用持久化状态管理方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
US10084823B2 (en) Configurable adaptive access manager callouts
US9407628B2 (en) Single sign-on (SSO) for mobile applications
US8561152B2 (en) Target-based access check independent of access request
CN110365640A (zh) 一种控制单页面应用路由的方法与装置
US11716325B2 (en) Limiting scopes in token-based authorization systems
CN109635550B (zh) 集群数据的权限校验方法、网关及系统
WO2015042349A1 (en) Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service
CN104158818A (zh) 一种单点登录方法及系统
CN110765443A (zh) 单点登录的方法、装置、计算机设备及存储介质
US20230098484A1 (en) Techniques for backwards compatibility in an identity management cloud service
CN111107106A (zh) 认证方法、认证系统、防火墙设备和存储介质
CN109739615B (zh) 一种虚拟硬盘的映射方法、设备和云计算平台
US20130332591A1 (en) Dynamic script interpretation in remote contexts
CN106851648B (zh) 一种用于分享无线接入点的接入信息的方法、装置与系统
US20240146737A1 (en) Authentication service for automated distribution and revocation of shared credentials
US20230113325A1 (en) External identity provider as a domain resource
US20210037058A1 (en) Dynamic access controls using verifiable claims
CN117459245A (zh) 访问身份数据的方法、装置及系统
WO2022089781A1 (en) Efficient authentication information exchange between nodes in a 5g compliant network
CN117751554A (zh) 作为域资源的外部身份提供者
CN117768186A (zh) 登录控制方法、装置、设备及介质
CN118120181A (zh) 单点注销
CN109542587A (zh) 一种虚拟机访问方法、装置和计算机设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20191022

RJ01 Rejection of invention patent application after publication