CN111459566A - 基于权限验证的路由加载方法及相关设备 - Google Patents
基于权限验证的路由加载方法及相关设备 Download PDFInfo
- Publication number
- CN111459566A CN111459566A CN202010161841.6A CN202010161841A CN111459566A CN 111459566 A CN111459566 A CN 111459566A CN 202010161841 A CN202010161841 A CN 202010161841A CN 111459566 A CN111459566 A CN 111459566A
- Authority
- CN
- China
- Prior art keywords
- routing table
- verification
- available
- information
- loading
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/445—Program loading or initiating
- G06F9/44521—Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
- G06F16/2282—Tablespace storage structures; Management thereof
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及信息安全领域,本申请公开了一种基于权限验证的路由加载方法及相关设备,所述方法包括:创建全局静态路由表;获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;当前端收到所述可用路由表后,将所述可用路由表与全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的信息进行路径加载。本申请通过本地保存完整路由,待用户登陆拿到权限后,根据权限验证时反馈得到的可用路由进行加载;通过本方式可以提高前端路由验证的安全性,且可做到按需加载,避免了每次跳转页面对整个路由表进行加载,提升了页面反应速度,提高系统的性能。
Description
技术领域
本申请涉及信息安全领域,特别涉及一种基于权限验证的路由加载方法及相关设备。
背景技术
目前,基于前后端分离模式的工程越来越多,在很多企业都逐渐接受、引入实践前后端分离的开发模式的同时,也给了前端新的挑战,前端工程化、基础建设等问题也都逐渐凸现出来,最典型的挑战莫过于权限问题。
在前后端分离的场景中,由于路由已经脱离了后端的管理,所以大部分时候权限问题都只能由前端来处理。以vue.js为例,vue.js提供了路由钩子,即页面跳转过程中的各个时间节点,可以在钩子中处理一些业务。而实现路由控制一般简单的方式是,在路由的before钩子里校验当前即将跳转的路由地址是否有权访问,根据校验结果决定路由是否放行,这种实现方式简单直观,对于那些路由总数不多的系统非常适用,但这么做有两个明显的缺点:1.这样本质上是将所有路由全部注册了,如果路由组件不是按需加载的话,应用将加载大量冗余代码;2.每次页面跳转都要遍历一次完整路由,是对计算能力的浪费,同时可能造成页面的卡顿。
发明内容
本申请的目的在于针对现有技术的不足,提供一种基于权限验证的路由加载方法及相关设备,通过本地保存完整路由,待用户登陆拿到权限后,根据权限验证时反馈得到的可用路由进行加载;通过本方式可以提高前端路由验证的安全性,且可做到按需加载,避免了每次跳转页面对整个路由表进行加载,提升了页面反应速度,提高系统的性能。
为达到上述目的,本申请的技术方案提供一种基于权限验证的路由加载方法及相关设备。
本申请公开了一种基于权限验证的路由加载方法,包括以下步骤:
创建全局静态路由表,将所述全局静态路由表存储在前端数据库中;
当检测到前端有用户成功登录后,获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;
获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,将所述可用路由表与存储在前端的全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的可用路由进行路径加载。
较佳地,在所述获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表之后,还包括:
对所述验证结果进行检测,所述验证结果中是否存在与当前用户身份信息对应的角色信息;
若所述验证结果中存在与当前用户身份信息对应的角色信息,则将所述角色信息存储在前端数据库中。
较佳地,所述根据所述可用路由表中的可用路由进行路径加载包括:
根据所述可用路由表中的可用路由,在当前访问页面生成对应的导航菜单,所述导航菜单用于页面跳转,所述导航菜单中的路径与所述可用路由表中的路径信息对应;
当通过导航菜单获取到用户的跳转指令时,根据所述跳转指令进行页面跳转。
较佳地,在所述根据所述可用路由表中的可用路由进行路径加载之后,还包括:
当检测到页面跳转时,获取本次页面跳转的路径;
将当前用户的角色信息与页面跳转的路径进行比对,用于判断当前用户的角色信息与页面跳转的路径是否相符;
若相符,则执行页面跳转,否则拒绝执行页面跳转。
较佳地,在所述执行页面跳转之前,还包括:
获取与跳转页面相关联的路由组件,并加载所述路由组件,用以执行页面跳转。
较佳地,所述将所述身份信息发送至后端进行验证包括:
对所述身份信息进行加密,并将加密身份信息发送至后端进行验证。
较佳地,所述获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表包括:
接收加密的验证结果,并对所述加密的验证结果进行解密,若解密成功,则获取所述验证结果中的可用路由表及角色信息,若解密失败,则向后端发送反馈信息,所述反馈信息用于向后端请求重新发送验证结果。
本申请还公开了一种基于权限验证的路由加载装置,所述装置包括:
创建模块,用于创建全局静态路由表,将所述全局静态路由表存储在前端数据库中;
验证模块,用于当检测到前端有用户成功登录后,获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;
加载模块,用于获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,将所述可用路由表与存储在前端的全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的可用路由进行路径加载。
本申请还公开了一种基于权限验证的路由加载设备,所述基于权限验证的路由加载设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被一个或多个所述处理器执行时,使得一个或多个所述处理器执行上述所述基于权限验证的路由加载方法的步骤。
本申请还公开了一种计算机可读存储介质,所述存储介质可被处理器读写,所述存储介质存储有计算机指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述所述基于权限验证的路由加载方法的步骤。
本申请的有益效果是:本申请通过本地保存完整路由,待用户登陆拿到权限后,根据权限验证时反馈得到的可用路由进行加载;通过本方式可以提高前端路由验证的安全性,且可做到按需加载,避免了每次跳转页面对整个路由表进行加载,提升了页面反应速度,提高系统的性能。
附图说明
图1为本申请第一个实施例的一种基于权限验证的路由加载方法的流程示意图;
图2为本申请第二个实施例的一种基于权限验证的路由加载方法的流程示意图;
图3为本申请第三个实施例的一种基于权限验证的路由加载方法的流程示意图;
图4为本申请第四个实施例的一种基于权限验证的路由加载方法的流程示意图;
图5为本申请实施例的一种基于权限验证的路由加载装置结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。
本申请第一个实施例的一种基于权限验证的路由加载方法流程如图1所示,本实施例包括以下步骤:
步骤s101,创建全局静态路由表,将所述全局静态路由表存储在前端数据库中;
具体的,所述路由指的是当用户访问一个url(统一资源定位符)时,通常url对应的都是链接地址或者页面地址,对应的服务器会接收这个请求,然后解析url中的路径,从而执行对应的处理逻辑,这样就完成了一次页面跳转。而前端路由是不涉及服务器的,是前端利用hash或者HTML5的history API来实现的,一般用于不同内容的展示和切换。所述全局静态路由表为包含所有路径的路由表,所述路径包含所有页面的路径,当用户登录到web后,会在不同的页面进行跳转,常见的有首页及其它页面,其中首页和其它页面都会包含不同的路径,例如,当面页面是首页,这时需要跳转到其它页面,或者当面页面是其它页面,这时需要跳转到首页,而在对不同的页面进行跳转时,首先需要知道这些页面的路径,而且还要有跳转的权限,即这些页面是否允许被跳转,例如,有些页面是安全加密的,或者是禁止访问的,那么这些页面的路径可能是空的;因此在前端首先可生成所有页面的全局静态路由表,所述全局静态路由表生成之后不再修改,并将所述全局静态路由表存储在前端数据库中。
步骤s102,当检测到前端有用户成功登录后,获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;
具体的,所述用户登录包括用户在登录页面进行登录,当用户在登录页面进行登录时,可以通过账号和密码进行登录,例如在登录页面显示让用户输入自己的账号和密码,当用户输入完账号密码等个人身份信息之后,如果所述个人身份信息验证通过,则系统就会获取到当前用户的个人身份信息;其中,用户登录是在前端进行登录,而当前端获取到用户的个人身份信息之后,就会把个人身份信息发送给后端,用以进行验证,并等待接收后端的验证结果,所述验证结果包括可用路由表,所述可用路由表在身份信息验证通过后生成,包含可用的路由信息。
具体的,当后端收到前端的个人身份信息之后,就会对所述个人身份信息进行校验,所述校验是通过后端数据库中的信息比对,即事先在后端数据库中会存储各用户的个人身份信息,而所述用户的个人身份信息可以在用户注册时,存储在后端的数据库中,当用户注册完后,后端数据库中就会保留用户的个人身份信息,所述个人身份信息包括账号和密码,这时当对用户进行个人身份信息的验证时,就会把当前收到的账号和密码和后端数据库中存储的账号密码进行比对,如果两者一致,则校验通过,否则校验失败。
具体的,当个人身份信息校验通过后,可以根据当前用户的个人身份信息生成可用路由表,所述可用路由表是根据当前的用户个人身份信息生成,因此可看成是动态的,所述可用路由表是静态路由表的子集,例如,假设把步骤s101中的静态路由表看成是全国地图的话,那么可用路由表可看做是省份地图,每个用户的个人身份信息用于区分当前需要的是哪个省份,而当后端收到用户的个人身份信息时,就会生成相应的省份地图。当后端生成可用路由表之后,就会将所述可用路由表发送给前端,所述可用路由表包含路径与相应的路径权限。
具体的,当对所述可用路由表进行发送时,还可以通过加密的方式,用以保证可用路由表的安全,防止被窃取或者篡改,所述加密的方式包括对称加密或者非对称加密,因此当前端收到所述可用路由表信息后,先对所述可用路由表进行解密,如果解密成功,则对所述可用路由表信息进行校验。
步骤s103,获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,将所述可用路由表与存储在前端的全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的可用路由进行路径加载。
具体的,当前端收到后端的验证结果后,就可对所述验证结果进行解析,获取到所述验证结果中的可用路由表,还可将所述可用路由表与存储在前端数据库中的全局静态路由表进行比对,所述比对包括两者的信息是否完全一致,由于可用路由表是全局静态路由表的子集,因此首先可通过可用路由表在全局静态路由表中找到自己对应部分,例如,假设把全局静态路由表看成是全国地图,可用路由表是省份地图,那么如果当前路由表的省份是上海,则在静态路由表中找到上海对应的地理区域,然后将可用路由表中的地理区域与全局静态路由表中的地理区域进行比对,在实际应用中,即将可用路由表中的路由信息与全局静态路由表中的路由信息进行比对,如果两者完全一致,当系统可根据当前的可用路由表中的信息进行路径加载,否则拒绝加载。
本实施例中,通过本地保存完整路由,待用户登陆拿到权限后,根据权限验证时反馈得到的可用路由进行加载;通过本方式可以提高前端路由验证的安全性,且可做到按需加载,避免了每次跳转页面对整个路由表进行加载,提升了页面反应速度,提高系统的性能。
图2为本申请第二个实施例的一种基于权限验证的路由加载方法流程示意图,如图所示,所述步骤s103,获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表之后,包括:
步骤s201,对所述验证结果进行检测,所述验证结果中是否存在与当前用户身份信息对应的角色信息;
具体的,后端除了向前端发送可用路由表信息外,还要发送当前用户的角色信息,在实际应用中,所述用户的角色信息包括员工的岗位、职位、系统角色、可访问页面等信息,而员工的身份信息包括账号、工号或者身份证号,仅用于系统登录,因此在后端的数据库中可预先创建用户信息表,将用户的身份信息与角色信息进行关联,当后端获取到用户的身份信息后,即获取到账号后,通过在后端数据库中进行查询,就可获得相应的角色信息。
具体的,后端首次发送用户的角色信息时,是没有发送记录的,因此在后端对某一用户首次发送角色信息后,可以记录所述用户的发送记录,如果下次再进行所述用户的角色信息的发送时,就可以查询所述用户的发送记录,如果所述用户有发送记录,则不再发送,否则继续发送。因此当收到后端的验证结果之后,可对所述验证结果进行检测,是否存在与当前用户身份信息对应的角色信息。
步骤s202,若所述验证结果中存在与当前用户身份信息对应的角色信息,则将所述角色信息存储在前端数据库中。
具体的,当对所述验证结果进行检测后,如果有角色信息存在,就可将所述角色信息存储在前端数据库中,而将这些角色信息保存在前端后就不用每次跳转页面都去向后端请求数据,有助于减小开销提高效率,保存的这些角色信息后续都会用来做前端页面访问权限的校验,比如一个普通员工就不能看到其他员工的薪资页面但是经理可以。
本实施例中,通过保存用户的角色信息,可以避免每次跳转页面都去向后端请求数据,有助于减小开销提高效率。
图3为本申请第三个实施例的一种基于权限验证的路由加载方法流程示意图,如图所示,所述步骤s103,根据所述可用路由表中的可用路由进行路径加载,包括:
步骤s301,根据所述可用路由表中的可用路由,在当前访问页面生成对应的导航菜单,所述导航菜单用于页面跳转,所述导航菜单中的路径与所述可用路由表中的路径信息对应;
具体的,后端可以按照约定的如下格式向前端返回信息,所述返回的信息中包含动态路由信息,例如:
let permissionMenu=[{title:"系统",path:"/system",icon:"folder-o",children:[{title:"系统设置",icon:"folder-o",children:[{title:"菜单管理",path:"/system/menu",icon:"folder-o"},{title:"路由管理",path:"/system/route",icon:"folder-o"}]},{title:"权限管理",icon:"folder-o",children:[{title:"功能管理",path:"/system/function",icon:"folder-o"},{title:"角色管理",path:"/system/role",icon:"folder-o"}];当前端收到上述信息后,可在页面上生成对应的导航栏及菜单,其中,所述导航栏及菜单用于页面的跳转,菜单上的路径与可用路由表中的路径相对应,当用户点击菜单的手就能正确的跳转,其中,Icon表示菜单或导航栏的图标,childeren表示页面的嵌套关系,例如,图标可以包含前进、后退等。
步骤s302,当通过导航菜单获取到用户的跳转指令时,根据所述跳转指令进行页面跳转。
具体的,当通过导航菜单获取到用户的跳转指令时,根据所述跳转指令进行页面跳转,在实际应用中,用户可以通过点击导航栏上的菜单,进行页面的跳转。
本实施例中,通过动态路由信息生成导航菜单,并将导航菜单的路径与动态路由表中路径进行对应,可以根据当前路由进行加载,无需加载所有路由,提高系统性能。
图4为本申请第四个实施例的一种基于权限验证的路由加载方法流程示意图,如图所示,所述步骤s103,根据所述可用路由表中的可用路由进行路径加载之后,包括:
步骤s401,当检测到页面跳转时,获取本次页面跳转的路径;
具体的,通常用户都在一个页面跳转至另一个页面,完成自己的页面浏览,在实际应用中,通常页面对应的是Vue应用,而Vue应用通过Vue-router跳转页面,其中Vue-router是Vue的路由管理器,Vue-router中包含一个beforEach钩子函数,使用beforEach钩子函数可以完成路由的筛选,具体的,beforeEach钩子函数里会提供一个参数,这个参数里面有将要跳转页面的信息,而当检测到页面跳转时,就可从这个钩子函数里获取本次页面跳转的路径,所述页面跳转路径即跳转页面的信息。
步骤s402,将当前用户的角色信息与页面跳转的路径进行比对,用于判断当前用户的角色信息与页面跳转的路径是否相符;
具体的,可将钩子参数里面的页面信息和用户可以访问的页面信息比较(例如页面名字),用于判断当前用户的角色信息与页面跳转的路径是否相符。
步骤s403,若相符,则执行页面跳转,否则拒绝执行页面跳转。
具体的,经过比较之后,如果相符则跳转页面这样就可以完成筛选,其中,用户可以访问的页面信息包含在用户的角色信息中,如果不相符,则拒绝执行页面跳转。
本实施例中,通过角色信息与页面跳转路径进行比对,来决定是否执行页面跳转,可以更好的实现前端路由的管控。
在一个实施例中,所述步骤s403,执行页面跳转之前,包括:
获取与跳转页面相关联的路由组件,并加载所述路由组件,用以执行页面跳转。
具体的,当页面进行跳转前,会加载相应的代码到内存中,用以显示页面内容,其中,页面的跳转包含当前页面跳转至其他页面,以及当前页面的刷新;在实际应用中,通常会加载路由组件,所述路由组件包括Vue-router,vue-router是vue.js自身封装的一套实现前端路由功能的组件,因此当刷新当前A页面时可以在浏览器内存中只加载和当前A页面相关的代码到内存中,达到按需加载的目的,因为如果不使用按需加载,这样的话每次刷新页面时,浏览器中将重载整个应用在内存中,导致页面刷新效率降低,页面反应速度变慢。
本实施例中,通过加载与页面相关联的路由组件用以执行页面加载,可以实现按需加载,提高效率。
在一个实施例中,所述步骤s102,将所述身份信息发送至后端进行验证,包括:
对所述身份信息进行加密,并将加密身份信息发送至后端进行验证。
具体的,当对所述用户的个人身份信息进行发送时,还可以通过加密的方式,用以保证个人身份信息的安全,防止被窃取或者篡改,所述加密的方式包括对称加密或者非对称加密,因此当后端收到所述个人身份信息后,需先对所述个人身份信息进行解密,如果解密成功,则对所述个人身份信息进行校验,如果解密失败,可以向前端反馈消息,请求前端重新发送个人身份信息。
本实施例中,通过对个人身份信息进行加密后发送,可以提高消息传输的安全性。
在一个实施例中,所述步骤s103,获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,包括:
接收加密的验证结果,并对所述加密的验证结果进行解密,若解密成功,则获取所述验证结果中的可用路由表及角色信息,若解密失败,则向后端发送反馈信息,所述反馈信息用于向后端请求重新发送验证馈结果。
具体的,如果收到加密的验证结果,就需要先对加密的验证结果进行解密,如果解密成功,则可以获取验证结果中的数据信息,所述数据信息包括可用路由表和角色信息,如果解密失败,则可以向后端发送反馈信息,所述反馈信息可以是反馈解密失败的信息,也可以是重新发送验证结果的请求。
本实施例中,通过对验证结果进行加密,可以提高数据传输的安全性。
本申请实施例的一种基于权限验证的路由加载装置结构如图5所示,包括:
创建模块501、验证模块502及加载模块503;其中,创建模块501与验证模块502相连,验证模块502与加载模块503相连;创建模块501用于创建全局静态路由表,将所述全局静态路由表存储在前端数据库中;验证模块502用于当检测到前端有用户成功登录后,获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;加载模块503用于获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,将所述可用路由表与存储在前端的全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的可用路由进行路径加载。
本申请实施例还公开了一种基于权限验证的路由加载设备,所述基于权限验证的路由加载设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被一个或多个所述处理器执行时,使得一个或多个所述处理器执行上述各实施例中所述基于权限验证的路由加载方法中的步骤。
本申请实施例还公开了一种计算机可读存储介质,所述存储介质可被处理器读写,所述存储器存储有计算机可读指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述各实施例中所述基于权限验证的路由加载方法中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,前述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等非易失性存储介质,或随机存储记忆体(Random Access Memory,RAM)等。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种基于权限验证的路由加载方法,其特征在于,所述基于权限验证的路由加载方法包括:
创建全局静态路由表,将所述全局静态路由表存储在前端数据库中;
当检测到前端有用户成功登录后,获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;
获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,将所述可用路由表与存储在前端的全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的可用路由进行路径加载。
2.如权利要求1所述的基于权限验证的路由加载方法,其特征在于,在所述获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表之后,还包括:
对所述验证结果进行检测,所述验证结果中是否存在与当前用户身份信息对应的角色信息;
若所述验证结果中存在与当前用户身份信息对应的角色信息,则将所述角色信息存储在前端数据库中。
3.如权利要求2所述的基于权限验证的路由加载方法,其特征在于,所述根据所述可用路由表中的可用路由进行路径加载包括:
根据所述可用路由表中的可用路由,在当前访问页面生成对应的导航菜单,所述导航菜单用于页面跳转,所述导航菜单中的路径与所述可用路由表中的路径信息对应;
当通过导航菜单获取到用户的跳转指令时,根据所述跳转指令进行页面跳转。
4.如权利要求3所述的基于权限验证的路由加载方法,其特征在于,在所述根据所述可用路由表中的可用路由进行路径加载之后,还包括:
当检测到页面跳转时,获取本次页面跳转的路径;
将当前用户的角色信息与页面跳转的路径进行比对,用于判断当前用户的角色信息与页面跳转的路径是否相符;
若相符,则执行页面跳转,否则拒绝执行页面跳转。
5.如权利要求4所述的基于权限验证的路由加载方法,其特征在于,在所述执行页面跳转之前,还包括:
获取与跳转页面相关联的路由组件,并加载所述路由组件,用以执行页面跳转。
6.如权利要求5所述的基于权限验证的路由加载方法,其特征在于,所述将所述身份信息发送至后端进行验证包括:
对所述身份信息进行加密,并将加密身份信息发送至后端进行验证。
7.如权利要求6所述的基于权限验证的路由加载方法,其特征在于,所述获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表包括:
接收加密的验证结果,并对所述加密的验证结果进行解密,若解密成功,则获取所述验证结果中的可用路由表及角色信息,若解密失败,则向后端发送反馈信息,所述反馈信息用于向后端请求重新发送验证结果。
8.一种基于权限验证的路由加载装置,其特征在于,所述装置包括:
创建模块,用于创建全局静态路由表,将所述全局静态路由表存储在前端数据库中;
验证模块,用于当检测到前端有用户成功登录后,获取当前登录用户的身份信息,将所述身份信息发送至后端进行验证;
加载模块,用于获取后端发送的验证结果,并对所述验证结果进行解析,获得可用路由表,将所述可用路由表与存储在前端的全局静态路由表进行比对,若所述可用路由表中的信息与所述全局静态路由表中的信息匹配,则根据所述可用路由表中的可用路由进行路径加载。
9.一种基于权限验证的路由加载设备,其特征在于,所述基于权限验证的路由加载设备包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被一个或多个所述处理器执行时,使得一个或多个所述处理器执行如权利要求1至7中任一项所述的基于权限验证的路由加载方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述存储介质可被处理器读写,所述存储介质存储有计算机指令,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行如权利要求1至7中任一项所述的基于权限验证的路由加载方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010161841.6A CN111459566A (zh) | 2020-03-10 | 2020-03-10 | 基于权限验证的路由加载方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010161841.6A CN111459566A (zh) | 2020-03-10 | 2020-03-10 | 基于权限验证的路由加载方法及相关设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111459566A true CN111459566A (zh) | 2020-07-28 |
Family
ID=71678442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010161841.6A Pending CN111459566A (zh) | 2020-03-10 | 2020-03-10 | 基于权限验证的路由加载方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111459566A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112231658A (zh) * | 2020-09-23 | 2021-01-15 | 傲普(上海)新能源有限公司 | 一种基于vue的erp动态权限控制方法 |
CN113254100A (zh) * | 2021-05-25 | 2021-08-13 | 四川虹魔方网络科技有限公司 | 基于Vue的多级路由动态加载的实现方法 |
CN113407993A (zh) * | 2021-06-18 | 2021-09-17 | 杭州安恒信息技术股份有限公司 | 一种页面权限控制方法及相关装置 |
CN113672826A (zh) * | 2021-07-27 | 2021-11-19 | 深圳市捷视飞通科技股份有限公司 | 页面跳转方法、装置、计算机设备和存储介质 |
CN113986089A (zh) * | 2021-10-25 | 2022-01-28 | 北京有竹居网络技术有限公司 | 禁止页面跳转方法及设备 |
CN115733702A (zh) * | 2023-01-06 | 2023-03-03 | 宜科(天津)电子有限公司 | 一种路由权限的控制方法、存储介质及电子设备 |
CN116074249A (zh) * | 2023-01-30 | 2023-05-05 | 北京达佳互联信息技术有限公司 | 多级页面启动方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109376316A (zh) * | 2018-11-05 | 2019-02-22 | 珠海格力电器股份有限公司 | 动态加载路由的方法、系统和服务器 |
CN109784033A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于页面菜单的操作权限动态配置方法及相关设备 |
CN110365640A (zh) * | 2019-05-30 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种控制单页面应用路由的方法与装置 |
CN110442326A (zh) * | 2019-08-11 | 2019-11-12 | 西藏宁算科技集团有限公司 | 一种基于Vue简化前后端分离权限控制的方法及其系统 |
CN110535774A (zh) * | 2019-07-24 | 2019-12-03 | 平安科技(深圳)有限公司 | 动态路由处理方法、装置、计算机设备及存储介质 |
-
2020
- 2020-03-10 CN CN202010161841.6A patent/CN111459566A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109376316A (zh) * | 2018-11-05 | 2019-02-22 | 珠海格力电器股份有限公司 | 动态加载路由的方法、系统和服务器 |
CN109784033A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于页面菜单的操作权限动态配置方法及相关设备 |
CN110365640A (zh) * | 2019-05-30 | 2019-10-22 | 苏州浪潮智能科技有限公司 | 一种控制单页面应用路由的方法与装置 |
CN110535774A (zh) * | 2019-07-24 | 2019-12-03 | 平安科技(深圳)有限公司 | 动态路由处理方法、装置、计算机设备及存储介质 |
CN110442326A (zh) * | 2019-08-11 | 2019-11-12 | 西藏宁算科技集团有限公司 | 一种基于Vue简化前后端分离权限控制的方法及其系统 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112231658A (zh) * | 2020-09-23 | 2021-01-15 | 傲普(上海)新能源有限公司 | 一种基于vue的erp动态权限控制方法 |
CN113254100A (zh) * | 2021-05-25 | 2021-08-13 | 四川虹魔方网络科技有限公司 | 基于Vue的多级路由动态加载的实现方法 |
CN113254100B (zh) * | 2021-05-25 | 2023-08-01 | 四川虹魔方网络科技有限公司 | 基于Vue的多级路由动态加载的实现方法 |
CN113407993A (zh) * | 2021-06-18 | 2021-09-17 | 杭州安恒信息技术股份有限公司 | 一种页面权限控制方法及相关装置 |
CN113672826A (zh) * | 2021-07-27 | 2021-11-19 | 深圳市捷视飞通科技股份有限公司 | 页面跳转方法、装置、计算机设备和存储介质 |
CN113986089A (zh) * | 2021-10-25 | 2022-01-28 | 北京有竹居网络技术有限公司 | 禁止页面跳转方法及设备 |
CN115733702A (zh) * | 2023-01-06 | 2023-03-03 | 宜科(天津)电子有限公司 | 一种路由权限的控制方法、存储介质及电子设备 |
CN116074249A (zh) * | 2023-01-30 | 2023-05-05 | 北京达佳互联信息技术有限公司 | 多级页面启动方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111459566A (zh) | 基于权限验证的路由加载方法及相关设备 | |
US10270758B2 (en) | Login method, server, and login system | |
US9473568B2 (en) | Detecting code injections through cryptographic methods | |
US10135803B2 (en) | Dynamic identity switching | |
US20130212665A1 (en) | Signing off from multiple domains accessible using single sign-on | |
US20120144501A1 (en) | Regulating access to protected data resources using upgraded access tokens | |
US7881304B2 (en) | Using distributed aspects to reorder online application workflows | |
US8613106B2 (en) | Reducing the value of a browser fingerprint | |
US11831617B2 (en) | File upload control for client-side applications in proxy solutions | |
CN111625301A (zh) | 幂等处理方法、装置、设备及存储介质 | |
CN103647636B (zh) | 安全访问数据的方法及装置 | |
CN111818035B (zh) | 一种基于api网关的权限验证的方法及设备 | |
CN105897663A (zh) | 一种确定访问权限的方法、装置及设备 | |
US10936581B2 (en) | Blockchain transaction processing method and apparatus | |
KR102242219B1 (ko) | 서버가 공격받는 것을 막기 위한 방법 및 디바이스 | |
CN111770072B (zh) | 一种单点登录接入功能页面的方法和装置 | |
CN113569229A (zh) | 同步登录方法和装置、以及存储介质和电子设备 | |
JP5474091B2 (ja) | ライブラリに対するガジェットアクセスを安全にする方法 | |
CN107992340B (zh) | 用于分布式集群系统的系统退出方法及分布式集群系统 | |
US8806589B2 (en) | Credential collection in an authentication server employing diverse authentication schemes | |
CN112836189A (zh) | 第三方应用的访问方法、终端及计算机可读存储介质 | |
CN112437036B (zh) | 一种数据分析的方法及设备 | |
CN115580435A (zh) | 免密单点登录系统及方法 | |
CN117763582A (zh) | 页面资源访问方法、装置、客户端设备以及存储介质 | |
CN116915445A (zh) | 基于mvc组件的资源共享方法、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |