CN112257091A - 一种基于前后端分离的权限控制方法 - Google Patents
一种基于前后端分离的权限控制方法 Download PDFInfo
- Publication number
- CN112257091A CN112257091A CN202011172382.8A CN202011172382A CN112257091A CN 112257091 A CN112257091 A CN 112257091A CN 202011172382 A CN202011172382 A CN 202011172382A CN 112257091 A CN112257091 A CN 112257091A
- Authority
- CN
- China
- Prior art keywords
- user
- authority
- token
- verification
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000000926 separation method Methods 0.000 title claims abstract description 13
- 238000012795 verification Methods 0.000 claims abstract description 35
- 238000007726 management method Methods 0.000 claims abstract description 17
- 230000003993 interaction Effects 0.000 claims abstract description 10
- 230000000007 visual effect Effects 0.000 claims abstract description 10
- 238000013507 mapping Methods 0.000 claims abstract description 6
- 238000013524 data verification Methods 0.000 claims abstract description 5
- 230000008569 process Effects 0.000 claims description 16
- 235000014510 cooky Nutrition 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 5
- 238000009826 distribution Methods 0.000 claims description 3
- 238000004806 packaging method and process Methods 0.000 claims description 2
- 238000013461 design Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 5
- 238000011161 development Methods 0.000 description 4
- 238000009434 installation Methods 0.000 description 4
- 238000005457 optimization Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机WEB技术领域和权限控制技术领域,具体涉及基于WEB用户权限管理,特别是对基于前后端分离的权限管理方法。包括以下步骤,步骤一、初始化所有角色和用户的权限,使用全局路由表映射所有可视化界面;步骤二、用户使用用户名和密码登录并获取JWT token,使用JWT token获取角色、路由和权限列表,权限验证通过生成路由表和权限表;步骤三、前后端数据交互时需要进行数据验证,验证通过才进入数据交互,否则重新登录;步骤四、用户登出时清除用户信息和Token。
Description
技术领域
本发明属于计算机WEB技术领域和权限控制技术领域,具体涉及基于WEB用户权限管理,特别是对基于前后端分离的权限管理方法。
背景技术
随着互联网技术的发展,越来越多的WEB框架采用前后端分离的设计架构。研究如何在新的设计架构下进行前端页面的权限控制和后端RESTful API调用权限控制是非常重要和意义非凡的。
近年来,前端框架诸如Vue、React、Angular越来越被重视,并广泛应用于各个WEB页面中,在这些前端框架中如何实现权限控制是急需解决的。
发明内容
针对前后端分离的WEB设计框架,本发明提出一种基于前后端分离的权限控制方法,形成前后端完整的权限控制流程和方法。
为实现上述目的,本发明采用如下技术方案:
一种基于前后端分离的权限控制方法,包括以下步骤,
步骤一、初始化所有角色和用户的权限,使用全局路由表映射所有可视化界面;
步骤二、用户使用用户名和密码登录并获取JWT token,使用JWT token获取角色、路由和权限列表,权限验证通过生成路由表和权限表;
步骤三、前后端数据交互时需要进行数据验证,验证通过才进入数据交互,否则重新登录;
步骤四、用户登出时清除用户信息和Token。
本技术方案进一步的优化,所述步骤一包括,
第1、采用RBAC的权限控制方法进行用户初始化权限分配;
第2、使用全局路由表映射前端所有可视化界面;
第3、设置初始化“路人”角色路由权限。
本技术方案更进一步的优化,步骤第1包括基于RBAC的API权限管理插件和可视化前端VUE组件,
本技术方案更进一步的优化,步骤第3具体是在初始化时需要设计不要权限验证就能访问的页面,具体包含了用户登入引导界面、用户登出界面、错误提醒界面等。
本技术方案进一步的优化,步骤二中用户使用用户名和密码登录并获取JWTtoken包括,
第4.1、检查过滤并加密用户信息;
第4.2、验证用户身份;
第4.3、存储会话的JWT token。
本技术方案进一步的优化,步骤二中角色、路由和权限列表的获得包括,
第5.1、验证JWT token有效性;
第5.2、通过token获取用户角色、路由和REST ful API权限;
第5.3、将用户所有信息和权限封装成前端需要的json数据。
本技术方案进一步的优化,步骤二中路由表和权限表的生成过程包括,在收到数据之后先进行数据校验,然后采用深拷贝的方式从全局路由表中筛选路由数据添加到VUE的路由表中,然后根据路由表生成对应的菜单;将RESTful API以请求类型和请求路径组织在一起,进行后端RESTful API的提前检查。
本技术方案进一步的优化,步骤三包括,
前端页面路由验证与用户RESTful API权限检查;
后端JWT token校验和RBAC权限校验。
本技术方案进一步的优化,步骤四包括用户登出后,引导用户到登入界面,同时删除Cookie可VUEX中的用户信息和token。
区别于现有技术,上述技术方案优点和积极效果:
本发明基于前后端分离的WEB设计框架,提出一种包含前后端的完整的权限控制方法。本发明能够兼容目前的所有的主流前端框架和后端框架,权限控制的粒度可以根据需要随意调节,适用于不同的需求场景。同时前后端开发过程的依赖性很低,可以提升前后端开发人员开发效率。
附图说明
图1为基于前后端分离的权限控制方法的流程图;
图2为基于前后端分离的权限控制方法的阶段示意图;
图3为用户登录过程的流程图;
图4为前后端数据交互过程中四次检查的流程图;
图5为权限表构成示意图;
图6为自定义可视化RESTful api管理界面示意图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1所示,为基于前后端分离的权限控制方法的流程图,参阅图2所示,为基于前后端分离的权限控制方法的阶段示意图。本发明的具体实施过程分为四个阶段,具体又八个步骤,具体过程结合附图进行详细说明。
第一阶段:权限数据管理准备阶段
第1步、后端采用RBAC的权限控制方法进行用户初始化权限分配
第1.1、基于RBAC的API权限管理插件;
后端将所有RESTful API权限分为三个等级:角色、权限、路由三个等级。其中路由包含两部分:RESTful API路由和前端界面路由。将每一条RESTful API和其允许请求的类型存储在数据库中item表项中,将前端菜单存储于数据menu表中,其中父子路由可以采用Parent_id表示。角色和权限存储在同一张数据库表中,同时也应有父子关系。
在上述的数据库表结构设计的基础上,实现一个第三方的插件,该插件应具备以下基础功能:
1)能够支持通过自动生成并校验JWT token
2)能够通过JWT token识别用户身份
3)能够支持RESTful API的请求进行权限配置
4)能够返回用户权限数据。
5)支持安装卸载。
第1.2、可视化前端VUE组件
前端VUE组件可以根据RBAC的管理级别程度进行页面定制开发,配合后端进行权限的管理。
第2步、前端使用全局路由表映射前端所有可视化界面
前端按照VUE的路由规则将所有的路由存储在路由变量中,同时路由组织应该遵照真实页面路由的父子关系存储,方便后续的匹配和拷贝。
第3步、前端设置初始化“路人”角色路由权限
前端在初始化时需要设计一些不要权限验证就能访问的页面,具体包含了用户登入引导界面、用户登出界面、错误提醒界面等。
以上三步是基于前后端分离的权限管理方法的第一阶段。
第二阶段:用户登录过程
参阅图3所示,为用户登录过程的流程图。用户登录过程需要前后端的多次验证,具体流程如下:
第4步、用户使用用户名和密码登录并获取JWT token
第4.1、前端检查过滤并加密用户信息
前端需要对用户输入数据进行初步检查和特殊字符过滤,在验证通过后需要对必要数据进行加密处理,然后传输到后端进行用户的身份验证。
第4.2、后端验证用户身份
后端收到用户验证数据后,第一步先进行用户名和密码验证,如果用户的用户名或密码不正确,则直接返回错误代码,并停止后续步骤。
如果用户名和密码正确,需要根据用户信息生成一个唯一性的JWT token,并储存在数据库中,返回给前端验证成功和此token。
第4.3、前端存储会话的JWT token
前端在Cookie中储存该用户的token,并提供操作此token的对应方法。
第5步、前端使用JWT token从后端获取角色和权限列表
第5.1后端验证JWT token有效性
后端需要先对token中的密钥,过期时间等等进行验证,确保跨越访问的合理性。如果此验证没有通过,会直接返回“未认证”错误。验证通过则继续进行下面的步骤。
第5.2后端通过token获取用户角色、路由和REST ful API权限
在验证了JWT token之后,后端需要根据这个token获取到此token对应的用户,同时获取该用户的角色信息、该用户的前端路由访问信息和能够访问的RESTful API权限。
第5.3后端将用户所有信息和权限封装成前端需要的json数据。
在获取到所有的权限数据之后,后端还应根据前端所需要的数据进行数据的二次加工处理,封装成前端所需要的数据格式。
第6步、前端检验权限并生成前端路由表和权限表
前端在收到数据之后先进行数据校验,然后采用深拷贝的方式从全局路由表中筛选路由数据添加到VUE的路由表中,然后根据路由表生成对应的菜单。
将RESTful API以请求类型和请求路径组织在一起,进行后端RESTful API的提前检查。对于用户信息,需要存储在VUEX中和Cookie中。
第三阶段:数据交互阶段
第7步、前后端数据交互过程中需要进行四次检查,参阅图4所示,为前后端数据交互过程中四次检查的流程图。
第7.1、前端页面路由验证
前端先进行一次路由页面验证,如果没有该页面的访问权限,会进入404页面,如果有该页面,会直接进入到页面中。
第7.2、用户RESTful API权限检查
当前端请求数据时,前端会先进行一次前端的RESTful API验证,除了验证URL之外还会对请求类型进行验证。
第7.3、后端JWT token校验
后端收到前端的数据请求之后,首先会进行JWT token验证,如果未验证通过将会直接返回未认证;如果验证通过,会进一步验证角色的RESTful API权限。
第7.4、RBAC权限校验
后端通过JWT token获取到用户的RBAC权限路由,并进行验证,如果未通过,则返回错误;如果验证通过,则开始进入正常的逻辑处理。并返回数据。
第四阶段:用户登出
第8步、用户登出时清除用户信息和Token
在用户登出后,引导用户到登入界面,同时删除Cookie可VUEX中的用户信息和token。
总上,本发明通过四个阶段和八个主要过程实现了一种基于前后端分离的权限控制方法。能够有效解决在WEB框架设计时的权限管理。
实施例
后端部分:
本发明针对Yii2框架的权限,采用第三方插件的形式安装。具体方案如下:
1.修改响应输出方式
由于Yii2框架本身支持json数据的访问,因此启动本方案前,将Yii2框架的输出方式改为application/json即可。
2.权限表构成
参阅图5所示,为权限表构成示意图。权限表包含以下四个部分:
cc_auth_assignment:权限分配映射表。
cc_auth_item:RESTful API对应的路由以及每个API支持的请求方法。
cc_auth_item_child:角色包含关系。
cc_auth_rule:自定义规则。
cc_menu:菜单组织表,包含父子关系的菜单存储表。
3.验证身份
3.1 JWT token正确性验证
采用Yii2中的继承特性,将所有的类组织成业务类继承Base类,其中JWT token验证在Base类中进行,所有业务类的所有action方法都会调用beforeAction方法进行JWTtoken进行验证。
3.2基于JWT token的RBAC身份验证
3.2.1在Yii2框架一键安装后,需要配置用户的身份验证方式为token验证。
3.2.2前端请求必须携带该token,后端使用JWVaild方法进行用户识别,如果存在该用户,则进行密码验证;如果没有无法识别该token对应的用户,则会进行错误处理。
3.2.3前端传输给后端的是sha256加密算法加密过的密码,后端对此密码不用进行解析,再次进行MD5密码加密与数据库中用户密码进行比对。
3.3基于JWT token的RBAC权限验证
3.3.1后端会通过jwt token获取该用户的所有权限列表,如果有复杂角色,则会递归处理,直到列表为简单api形式。
3.3.2采用对比方式验证一个api请求是否通过。
3.4返回json格式的用户的权限列表。
在用户登录之后,后端会先将用户的所有权限、菜单进行封装,形成json格式的数据返回给前端。
4.插件封装
为了提升易用性和重复利用的目的,将本方案的技术封装成一个标准的Yii2-rbac插件,发布到应用市场,一键安装。
5.安装和使用
可以安装Yii2的标准插件安装,之后在配置文件中按照说明配置,即可安装使用本方案插件
前端部分:
如图所示是用户登录的整体流程,对应的前端具体实现如下:
6.用户身份验证
前端采用的是VUE框架,采用VUE完成基本页面,然后在VUEX中存储token和用户的信息。
前端需要对用户输入数据进行初步检查和特殊字符过滤,在验证通过后需要对必要数据进行sha256加密处理,然后传输到后端进行用户的身份验证。
7.前端检验权限并生成前端路由表和权限表
前端在收到数据之后先进行数据校验,然后采用深拷贝的方式从全局路由表中筛选路由数据添加到VUE的路由表中,然后根据路由表生成对应的菜单。
将RESTful API以请求类型和请求路径组织在一起,进行后端RESTful API的提前检查。对于用户信息,需要存储在VUEX中和Cookie中。
8.权限管理的前端页面
为了方便一键安装和后期权限管理,使用VUE框架完成管理员的所有权限管理,支持权限、菜单以及路由的增加与删除。
9.登出操作
在用户登出后,引导用户到登入界面,同时删除Cookie可VUEX中的用户信息和token。
该技术方案应用在南开大学计算机学院网站,实现了登录合二为一,参阅图6所示,为自定义可视化RESTful api管理界面示意图。
创新性:
1.实现了yii2框架RESTful API的完整的权限管理插件
2.封装了JWT token和RBAC权限,形成一体化的全新权限验证方式。
3.实现了前端动态菜单项
4.实现了对RESTful API级别的权限控制。
5.实现了前端的权限验证。
6.实现了权限管理可视化的自定义方案。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括……”或“包含……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的要素。此外,在本文中,“大于”、“小于”、“超过”等理解为不包括本数;“以上”、“以下”、“以内”等理解为包括本数。
尽管已经对上述各实施例进行了描述,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改,所以以上所述仅为本发明的实施例,并非因此限制本发明的专利保护范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围之内。
Claims (9)
1.一种基于前后端分离的权限控制方法,其特征在于:包括以下步骤,
步骤一、初始化所有角色和用户的权限,使用全局路由表映射所有可视化界面;
步骤二、用户使用用户名和密码登录并获取JWT token,使用JWT token获取角色、路由和权限列表,权限验证通过生成路由表和权限表;
步骤三、前后端数据交互时需要进行数据验证,验证通过才进入数据交互,否则重新登录;
步骤四、用户登出时清除用户信息和Token。
2.如权利要求1所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤一包括,
第1、采用RBAC的权限控制方法进行用户初始化权限分配;
第2、使用全局路由表映射前端所有可视化界面;
第3、设置初始化“路人”角色路由权限。
3.如权利要求2所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤第1包括基于RBAC的API权限管理插件和可视化前端VUE组件。
4.如权利要求2所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤第3具体是在初始化时需要设计不要权限验证就能访问的页面,具体包含了用户登入引导界面、用户登出界面、错误提醒界面等。
5.如权利要求1所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤二中用户使用用户名和密码登录并获取JWT token包括,
第4.1、检查过滤并加密用户信息;
第4.2、验证用户身份;
第4.3、存储会话的JWT token。
6.如权利要求1所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤二中角色、路由和权限列表的获得包括,
第5.1、验证JWT token有效性;
第5.2、通过token获取用户角色、路由和REST ful API权限;
第5.3、将用户所有信息和权限封装成前端需要的json数据。
7.如权利要求1所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤二中路由表和权限表的生成过程包括,在收到数据之后先进行数据校验,然后采用深拷贝的方式从全局路由表中筛选路由数据添加到VUE的路由表中,然后根据路由表生成对应的菜单;将RESTful API以请求类型和请求路径组织在一起,进行后端RESTful API的提前检查。
8.如权利要求1所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤三包括,
前端页面路由验证与用户RESTful API权限检查;
后端JWT token校验和RBAC权限校验。
9.如权利要求1所诉的一种基于前后端分离的权限控制方法,其特征在于:所述步骤四包括用户登出后,引导用户到登入界面,同时删除Cookie可VUEX中的用户信息和token。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011172382.8A CN112257091A (zh) | 2020-10-28 | 2020-10-28 | 一种基于前后端分离的权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011172382.8A CN112257091A (zh) | 2020-10-28 | 2020-10-28 | 一种基于前后端分离的权限控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112257091A true CN112257091A (zh) | 2021-01-22 |
Family
ID=74261416
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011172382.8A Pending CN112257091A (zh) | 2020-10-28 | 2020-10-28 | 一种基于前后端分离的权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112257091A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113254100A (zh) * | 2021-05-25 | 2021-08-13 | 四川虹魔方网络科技有限公司 | 基于Vue的多级路由动态加载的实现方法 |
| CN113312049A (zh) * | 2021-06-11 | 2021-08-27 | 浪潮云信息技术股份公司 | 一种前端动态路由实现方法 |
| CN113472752A (zh) * | 2021-06-11 | 2021-10-01 | 北京达佳互联信息技术有限公司 | 一种权限处理方法、装置、电子设备及存储介质 |
| CN114117505A (zh) * | 2022-01-26 | 2022-03-01 | 湖南湘生网络信息有限公司 | 一种基于控制组的通用bs架构权限管理控制系统 |
| CN116701790A (zh) * | 2023-08-03 | 2023-09-05 | 中国电信股份有限公司 | 基于路由的前端权限控制方法及相关设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049677A1 (en) * | 2002-09-11 | 2004-03-11 | Chung-I Lee | Authorization and security management system and method |
| CN109450865A (zh) * | 2018-10-18 | 2019-03-08 | 弘成科技发展有限公司 | 基于jwt验证的api用户认证方法 |
| CN109784033A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于页面菜单的操作权限动态配置方法及相关设备 |
| CN110442326A (zh) * | 2019-08-11 | 2019-11-12 | 西藏宁算科技集团有限公司 | 一种基于Vue简化前后端分离权限控制的方法及其系统 |
| CN110780876A (zh) * | 2019-10-29 | 2020-02-11 | 北京北纬通信科技股份有限公司 | web开发前后端分离权限控制方法及系统 |
-
2020
- 2020-10-28 CN CN202011172382.8A patent/CN112257091A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040049677A1 (en) * | 2002-09-11 | 2004-03-11 | Chung-I Lee | Authorization and security management system and method |
| CN109450865A (zh) * | 2018-10-18 | 2019-03-08 | 弘成科技发展有限公司 | 基于jwt验证的api用户认证方法 |
| CN109784033A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于页面菜单的操作权限动态配置方法及相关设备 |
| CN110442326A (zh) * | 2019-08-11 | 2019-11-12 | 西藏宁算科技集团有限公司 | 一种基于Vue简化前后端分离权限控制的方法及其系统 |
| CN110780876A (zh) * | 2019-10-29 | 2020-02-11 | 北京北纬通信科技股份有限公司 | web开发前后端分离权限控制方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 徐鹏涛: "基于Vue的前端开发框架的设计与实现", 《山东大学》 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113254100A (zh) * | 2021-05-25 | 2021-08-13 | 四川虹魔方网络科技有限公司 | 基于Vue的多级路由动态加载的实现方法 |
| CN113254100B (zh) * | 2021-05-25 | 2023-08-01 | 四川虹魔方网络科技有限公司 | 基于Vue的多级路由动态加载的实现方法 |
| CN113312049A (zh) * | 2021-06-11 | 2021-08-27 | 浪潮云信息技术股份公司 | 一种前端动态路由实现方法 |
| CN113472752A (zh) * | 2021-06-11 | 2021-10-01 | 北京达佳互联信息技术有限公司 | 一种权限处理方法、装置、电子设备及存储介质 |
| CN113312049B (zh) * | 2021-06-11 | 2023-01-20 | 浪潮云信息技术股份公司 | 一种前端动态路由实现方法 |
| CN113472752B (zh) * | 2021-06-11 | 2023-12-01 | 北京达佳互联信息技术有限公司 | 一种权限处理方法、装置、电子设备及存储介质 |
| CN114117505A (zh) * | 2022-01-26 | 2022-03-01 | 湖南湘生网络信息有限公司 | 一种基于控制组的通用bs架构权限管理控制系统 |
| CN116701790A (zh) * | 2023-08-03 | 2023-09-05 | 中国电信股份有限公司 | 基于路由的前端权限控制方法及相关设备 |
| CN116701790B (zh) * | 2023-08-03 | 2023-11-07 | 中国电信股份有限公司 | 基于路由的前端权限控制方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112257091A (zh) | 一种基于前后端分离的权限控制方法 | |
| Bisht et al. | Notamper: automatic blackbox detection of parameter tampering opportunities in web applications | |
| US9118713B2 (en) | System and a method for automatically detecting security vulnerabilities in client-server applications | |
| US8060932B2 (en) | Modular enterprise authorization solution | |
| CN112805694A (zh) | 用于改进的实施区块链的智能合约的系统和方法 | |
| US11714693B2 (en) | Data driven API conversion | |
| US10678528B1 (en) | Directory schema deployment with pipelines | |
| US20170322929A1 (en) | Script manager for distributed systems | |
| US20100299735A1 (en) | Uniform Resource Locator Redirection | |
| US11057219B2 (en) | Timestamped license data structure | |
| US8887241B2 (en) | Virtual roles | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| US20080172750A1 (en) | Self validation of user authentication requests | |
| CN105354485B (zh) | 一种便携式设备数据处理方法 | |
| CN106899563A (zh) | 鉴权方法及装置、鉴权码生成方法及装置、鉴权系统 | |
| US11409847B2 (en) | Source-based authentication for a license of a license data structure | |
| CN110266792A (zh) | 地址转换方法、装置、设备与计算机可读存储介质 | |
| US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
| US20200059461A1 (en) | Optimization of authentication process | |
| Chen et al. | Securing multiparty online services via certification of symbolic transactions | |
| US20180260541A1 (en) | License data structure including location-based application features | |
| Knutson et al. | Spring Security: Secure your web applications, RESTful services, and microservice architectures | |
| CN112788017A (zh) | 一种安全校验方法、装置、设备及介质 | |
| Bisht et al. | Automated detection of parameter tampering opportunities and vulnerabilities in web applications | |
| Asha et al. | Preventing sql injection attacks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210122 |
|
| RJ01 | Rejection of invention patent application after publication |