CN113536253A - 用于控制页面元素的显示权限的方法、装置、设备及介质 - Google Patents
用于控制页面元素的显示权限的方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN113536253A CN113536253A CN202110841042.8A CN202110841042A CN113536253A CN 113536253 A CN113536253 A CN 113536253A CN 202110841042 A CN202110841042 A CN 202110841042A CN 113536253 A CN113536253 A CN 113536253A
- Authority
- CN
- China
- Prior art keywords
- permission
- page
- user
- list
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/451—Execution arrangements for user interfaces
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
本公开提供了一种应用于前端的用于控制页面元素的显示权限的方法和装置,可以应用于金融科技技术领域。所述方法包括:接收用于访问目标页面的用户操作;响应于所述用户操作,从后端获取所述目标页面的原始页面、所述目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;在对所述原始页面进行渲染之前,基于所述标识信息和所述当前角色,从所述后端获取用户权限列表;以及在对所述原始页面进行渲染时,基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏。本公开提供了一种应用于后端的用于控制页面元素的显示权限的方法和装置,以及相应的系统、设备、存储介质和程序产品。
Description
技术领域
本公开涉及互联网技术领域,可用于金融科技领域,更具体地涉及一种用于控制页面元素的显示权限的方法、装置、系统、设备、介质和程序产品。
背景技术
前后端分离的架构下,互联网应用中系统不同角色在查看同一页面元素时显示不同的数据的需求越来越大。尤其是存在上下级管理等树级结构的权限角色时,对于同一页面展示的数据控制有更强的显示需求。相关技术中通常会针对不同的角色开发不同的前端页面,这样导致开发重复度高,效率较低,灵活性较差。
发明内容
鉴于上述问题,本公开提供了避免重复开发网页的用于控制页面元素的显示权限的方法、装置、设备、介质和程序产品。
本公开实施例的第一方面,提供了一种用于控制页面元素的显示权限的方法,应用于前端。所述方法包括:接收用于访问目标页面的用户操作;响应于所述用户操作,从后端获取所述目标页面的原始页面、所述目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;在对所述原始页面进行渲染之前,基于所述标识信息和所述当前角色,从所述后端获取用户权限列表;其中,所述用户权限列表用于限定所述目标页面中需要权限控制的元素在所述当前角色下显示或隐藏的权限信息;以及在对所述原始页面进行渲染时,基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏。
根据本公开的实施例,所述基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏包括:以所述需要权限控制的元素中每个元素作为所述前端的自定义标签的入参,利用所述自定义标签遍历所述元素权限信息列表,得到每个元素的显示或隐藏的权限信息;以及在对所述原始页面进行渲染时,基于每个元素的显示或隐藏的权限信息在所述前端中显示或隐藏该元素。
根据本公开的实施例,所述原始页面为采用VUE框架开发的前端页面,所述自定义标签为VUE自定义标签。
本公开实施例的第二方面,提供了一种用于控制页面元素显示权限的方法,应用于后端。所述方法包括:接收前端请求,所述前端请求包括前端所请求的目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;基于所述标识信息,查找与所述目标页面对应的元素权限信息,所述元素权限信息用于限定所述目标页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息;基于所述当前角色与所述元素权限信息中的角色匹配和组装,获得所述用户权限列表,所述用户权限列表用于限定所述需要权限控制的元素在所述当前角色下显示或隐藏的权限;以及将所述用户权限列表反馈给所述前端,以使所述前端基于所述基于所述用户权限列表,控制所述需要权限控制的元素的显示或隐藏。
根据本公开的实施例,所述方法还包括:预先设置所述元素权限信息。
本公开实施例的第三方面,提供了一种用于控制页面元素的显示权限的前端装置。所述前端装置包括第一接收模块、第一获取模块、第二获取模块、以及显示控制模块。第一接收模块用于接收用于访问目标页面的用户操作。第一获取模块用于响应于所述用户操作,从后端获取所述目标页面的原始页面、所述目标页面的标识信息以及所述前端中当前登录用户使用的当前角色。第二获取模块用于在对所述原始页面进行渲染之前,基于所述标识信息和所述当前角色,从所述后端获取用户权限列表;其中,所述用户权限列表用于限定所述目标页面中需要权限控制的元素在所述当前角色下显示或隐藏的权限信息。显示控制模块用于在对所述原始页面进行渲染时,基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏。
本公开实施例的第四方面,提供了一种用于控制页面元素的显示权限的的后端装置。所述后端装置包括第二接收模块、查找模块、匹配组装模块以及发送模块。第二接收模块用于接收前端请求,所述前端请求包括前端所请求的目标页面的标识信息以及所述前端中当前登录用户使用的当前角色。查找模块用于基于所述标识信息,查找与所述目标页面对应的元素权限信息,所述元素权限信息用于限定所述目标页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息。匹配组装模块用于基于所述当前角色与所述元素权限信息中的角色匹配和组装,获得所述用户权限列表,所述用户权限列表用于限定所述需要权限控制的元素在所述当前角色下显示或隐藏的权限。发送模块用于将所述用户权限列表反馈给所述前端,以使所述前端基于所述基于所述用户权限列表,控制所述需要权限控制的元素的显示或隐藏。
本公开实施例的第五方面,提供了一种用于控制页面元素的显示权限的系统。所述系统包括上述的前端装置、以及上述的后端装置。其中,所述前端装置设置于前端,所述后端装置设置于后端,并且所述前端和所述后端通信连接。
本公开实施例的第六方面,提供了一种电子设备,包括一个或多个存储器、以及一个或多个处理器。所述存储器存储有可执行指令。所述处理器执行所述可执行指令以实现上述第一方面或第二方面所提供的方法。
本公开实施例的第七方面,还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述第一方面或第二方面所提供的方法。
本公开实施例的第八方面,还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述第一方面或第二方面所提供的方法。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的用于控制页面元素的显示权限的系统架构图;
图2示意性示出了根据本公开实施例的应用于前端的用于控制页面元素的显示权限的方法的流程图;
图3示意性示出了根据本公开实施例的用于控制页面元素的显示权限的前端装置的框图;
图4示意性示出了根据本公开实施例的应用于后端的用于控制页面元素的显示权限的方法的流程图;
图5示意性示出了根据本公开实施例的用于控制页面元素的显示权限的后端装置的框图;
图6示意性示出了根据本公开另一实施例的用于控制页面元素的显示权限的方法流程图;以及
图7示意性示出了根据本公开实施例的适于实现用于控制页面元素的显示权限的方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
针对不同角色的用户查看同一页面中的数据内容的权限不同这一需求,本公开的各个实施例提供了一种用于控制页面元素的显示权限的方法、装置、系统、设备、介质及程序产品,在用户访问目标页面时,通过获取与该用户的当前角色以及该目标页面二者相对应的用户权限列表,并根据该用户权限列表中各个元素的显示或隐藏的权限信息,来控制目标页面对用户的展示效果,可以提高前端页面显示的灵活性,有效提高页面元素权限控制的直观性和通用性,一定程度上避免了相关技术中对于不同用户需要开发不同页面而导致的重复开发、维护困难等问题。
需要说明的是,本公开实施例确定的用于控制页面元素的显示权限的方法、装置、系统、设备、介质及程序产品可用于金融领域(例如,在互联网金融方面的应用),也可用于除金融领域之外的任意领域,本公开对应用领域不做限定。
图1示意性示出了根据本公开实施例的用于控制页面元素的显示权限的系统架构图。需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103。网络104用以在终端设备101、102、103和服务器105之间提供通信链路。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
根据本公开实施例的应用于前端的用于控制页面元素的显示权限的方法可以由终端设备101、102、103来执行。相应地,根据本公开实施例的前端装置、以及可以执行该应用于前端的用于控制页面元素的显示权限的方法的设备、介质和程序产品可以运行于终端设备101、102、103中。
根据本公开实施例的应用于后端的用于控制页面元素的显示权限的方法可以由服务器105来执行。相应地,根据本公开实施例的后端装置、以及可以执行该应用于后端的用于控制页面元素的显示权限的方法的设备、介质和程序产品可以设置或运行于服务器105中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的系统架构,对本公开各个实施例的方法和装置进行详细描述。
图2示意性示出了根据本公开实施例的应用于前端的用于控制页面元素的显示权限的方法200的流程图。
如图2所示,根据该实施例,方法200可以包括操作S210~操作S240,该方法200可以由终端设备101、102、103执行。例如,软件开发人员开发完成网站的前端代码后可以将前端代码存放在服务器105中,当用户通过终端设备101、102、103的浏览器访问该网站时,服务器105将前端代码发送到终端设备101、102、103中。例如,可以响应于用户登陆网站的请求,将该网站的前端代码发送给终端设备101、102、103,从而在终端设备101、102、103中向用户提供网站的前端界面,并可以基于在该前端界面中与用户的交互来实现方法200。
具体地,首先在操作S210,接收用于访问目标页面的用户操作。例如,当用户在通过用户名和密码登陆网站之后,可以在该网站中接收用于切换到目标页面的页面切换操作。或者再例如,当用户通过浏览器中的地址栏或者通过搜索引擎搜索某个页面时,接收用户的搜索操作。其中,在搜索页面时,如果用户尚未登录目标页面所在的网站时,可以先展示给用户该网站的登录界面,待用户登陆后以用户所搜索的页面作为目标页面。
然后在操作S220,响应于用户操作,从后端获取目标页面的原始页面、目标页面的标识信息以及前端中当前登录用户使用的当前角色。用户的角色例如可以包括但不限于管理员、高级会员、或普通会员等。或者,在一些实施例中,可以根据业务需要,也可以根据职位来设置用户的角色,例如用户角色可以包括但不限于审核人员、普通职员、经理、或高级管理人员等。目标页面的标识信息为在后端数据库中可以查找到该目标页面相关的信息的标识信息,例如该目标页面在数据库中的唯一身份标识ID。
接下来在操作S230,在对原始页面进行渲染之前,基于标识信息和当前角色,从后端获取用户权限列表。其中,用户权限列表用于限定目标页面中需要权限控制的元素在当前角色下显示或隐藏的权限信息。标识信息用来查找出与目标页面相关的信息,然后在通过当前角色从这些信息中查找出与当前用户相匹配的用户权限列表。
在一个实施例中,后端可以针对目标页面设置出对应于不同角色的用户权限列表,这样就可能会有多个用户权限列表。然后在操作S230中可以根据标识信息可以查找到该多个用户权限列表,并基于当前角色确定出与当前登陆用户相匹配的用户权限列表,并反馈给前端。
在另一实施例中,后端可以针对各个页面预先设置元素权限信息,该元素权限信息用于限定页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息。然后在操作S230中可以根据标识信息可以查找到目标页面对应的元素权限信息,并基于当前角色从该元素权限信息中匹配和组装出与当前登陆用户相匹配的用户权限列表,并反馈给前端。
接下来在操作S240,在对原始页面进行渲染时,基于用户权限列表控制需要权限控制的元素的显示或隐藏。
在一些实施例中,可以通过硬编码的方式,对用户权限列表进行解析,并根据解析结果匹配页面元素,来确定页面元素的显示或隐藏。
在另一些实施例中,可以预先在前端代码中编写自定义标签。然后在对原始页面进行渲染时,以需要权限控制的元素中每个元素作为该自定义标签的入参对该自定义标签进行调用,在每次调用时利用自定义标签遍历用户权限列表,得到每个元素的显示或隐藏的权限信息。从而,可以基于每个元素的显示或隐藏的权限信息在前端中显示或隐藏该元素。
根据本公开的一个实施例,前端可以采用VUE框架开发。相应地,原始页面为采用VUE框架开发的前端页面,自定义标签为VUE自定义标签。该VUE自定义标签被调用后,可以根据加载的用户权限列表进行判断标签所指定的元素或区域的显示权限信息,如果返回结果表明在用户权限列表中未找到标签指定的区域,则不显示,否则显示。其中,对于不显示的区域可以移除dom。
根据本公开的实施例,可以通过自定义标签来实现对页面元素的显示和隐藏,方法简单,可以有效降低维护成本,提高前端页面显示的灵活性,有效提高页面元素显示权限控制的直观性、通用性。
图3示意性示出了根据本公开实施例的用于控制页面元素的显示权限的前端装置300的框图。
如图3所示,该装置300可以包括第一接收模块310、第一获取模块320、第二获取模块330以及显示控制模块340。该前端装置300可以运行于终端设备101中,用于执行参考图2所描述的方法200。
第一接收模块310例如可以执行操作S210,用于接收用于访问目标页面的用户操作。
第一获取模块320例如可以执行操作S220,用于响应于用户操作,从后端获取目标页面的原始页面、目标页面的标识信息以及前端中当前登录用户使用的当前角色。
第二获取模块330例如可以执行操作S230,用于在对原始页面进行渲染之前,基于标识信息和当前角色,从后端获取用户权限列表;其中,用户权限列表用于限定目标页面中需要权限控制的元素在当前角色下显示或隐藏的权限信息。
显示控制模块340例如可以执行操作S240,用于在对原始页面进行渲染时,基于用户权限列表控制需要权限控制的元素的显示或隐藏。
根据本公开的实施例,第一接收模块310、第一获取模块320、第二获取模块330和显示控制模块340中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,第一接收模块310、第一获取模块320、第二获取模块330和显示控制模块340中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,第一接收模块310、第一获取模块320、第二获取模块330和显示控制模块340中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图4示意性示出了根据本公开实施例的应用于后端的用于控制页面元素的显示权限的方法400的流程图。
如图4所示,根据该实施例,方法400可以包括操作S410~操作S450。该方法400可以由服务器103来执行。
首先可以在操作S410,预先设置元素权限信息,元素权限信息用于限定网站的各个页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息。例如,在网站的后端开发中,对于网站中的各个页面分别预先设置元素权限信息。在每个页面的元素权限信息中,汇总出该页面中的需要权限控制的元素在不用角色下是显示或者隐藏的权限信息
接下来当某个用户通过终端设备101、102、103访问网站的某个页面(本文中称为目标页面)时,可以通过操作S420~操作S450,根据目标页面的元素权限信息和用户的当前角色,向前端反馈用于控制页面元素显示权限的用户权限列表。
具体地,首先在操作S420,接收前端请求,前端请求包括前端所请求的目标页面的标识信息以及前端中当前登录用户使用的当前角色。
然后在操作S430,基于标识信息,查找与目标页面对应的元素权限信息。
接下来在操作S440,基于当前角色与元素权限信息中的角色匹配和组装,获得用户权限列表,用户权限列表用于限定需要权限控制的元素在当前角色下显示或隐藏的权限。例如首页某图表管理员可见,后端会根据首页的页面唯一标识id=1,找到首页的元素权限信息。进而在该元素权限信息中找到该图表对应的管理员的权限信息为admin_show_index。类似地,对于该首页的其他需要权限控制的元素也以类似的方式,匹配出管理员的权限信息。然后将该首页中的所有需要权限控制的元素对应于管理员的权限信息组装,得到该首页与管理员角色对应的用户权限列表,并返回给前端。
之后在操作S450,将用户权限列表反馈给前端,以使前端基于基于用户权限列表,控制需要权限控制的元素的显示或隐藏。
图5示意性示出了根据本公开实施例的用于控制页面元素的显示权限的后端装置500的框图。
如图5所示,根据该实施例的后端装置500可以包括设置模块510、第二接收模块520、查找模块530、匹配组装模块540以及发送模块550。该后端装置500可以运行于服务器103,用于执行参考图4所描述的方法。
设置模块510例如可以执行操作S410,用于预先设置元素权限信息。
第二接收模块520例如可以执行操作S420,用于接收前端请求,前端请求包括前端所请求的目标页面的标识信息以及前端中当前登录用户使用的当前角色。
查找模块530例如可以执行操作S430,用于基于标识信息,查找与目标页面对应的元素权限信息,元素权限信息用于限定目标页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息。
匹配组装模块540例如可以执行操作S440,用于基于当前角色与元素权限信息中的角色匹配和组装,获得用户权限列表,用户权限列表用于限定需要权限控制的元素在当前角色下显示或隐藏的权限。
发送模块550例如可以执行操作S50,用于将用户权限列表反馈给前端,以使前端基于基于用户权限列表,控制需要权限控制的元素的显示或隐藏。
根据本公开的实施例,设置模块510、第二接收模块520、查找模块530、匹配组装模块540和发送模块550中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,设置模块510、第二接收模块520、查找模块530、匹配组装模块540和发送模块550中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,设置模块510、第二接收模块520、查找模块530、匹配组装模块540和发送模块550中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
基于上述的前端装置300和后端装置500,本公开实施例还提供了一种用于控制页面元素的显示权限的系统,该系统可以包括前端装置300和后端装置500,其中在系统架构100中前端装置300可以运行于终端设备101、102、103,后端装置500可以运行于服务器100中。在一个实施例中,该系统可以用于实现参考图6所示的方法。
图6示意性示出了根据本公开另一实施例的用于控制页面元素的显示权限的方法600流程图。可以理解,方法600仅是示例性的,不对本公开构成限定。
如图6所示,根据该实施例,方法600可以包括操作S1~S5,其中,其中,在该实施例中,采用前后端分离架构进行网站设计。其中,前端可以采用VUE框架开发,后端使用SpringBoot框架提供服。
首先在操作S1,对原始页面进行解析和渲染。用户通过浏览器访问网站中的某页面(即,目标页面)时,前端获取对应的跳转路由后,找到该目标页面对应的VUE原始页面。加载该并VUE原始页面进行解析,包括执行对应的动态代码进行解释执行和后台请求数据等操作,从而获取该目标页面的标识信息(例如,该目标页面的唯一标识id)、以及当前登录用户的使用的当前角色等基本元数据,以备后续操作使用。
然后在操作S2,调用前端逻辑代码请求权限信息。在对原始页面渲染之前,通过VUE向后端请求该目标页面的用户权限列表。通过向后端传入目标页面的唯一标识id来调用后端服务对应接口,从而获取该目标页面在当前登录用户所使用的当前角色下的用户权限列表。
接下来在操作S3,接收前端请求后,返回目标页面的用户权限列表。具体地,后端收到操作S2的前端调用请求后,根据目标页面的唯一标识id和当前登录用户的当前角色,以及与权限信息的关联关系找到目标页面的元素权限信息,组装后返回给前端。其中页面的元素权限信息是指该页面需要权限控制的元素对应的不用角色下是否显示的配置信息,这些在后端代码的开发设计阶段已经前后端协商后存入对应的数据库表中。例如首页某图表管理员可见,后端会根据首页的页面唯一标识id=1,找到管理员对应的显示权限控制信息为admin_show_index,从而可以将该首页与管理员权限相关的信息返回给前端。
在接下来在操作S4,通过返回结果判断页面元素是否拥有显示权限。前端获取到S3的返回结果后,利用自定义标签解析并根据该标签的入参,循环判断该标签控制的页面元素是否拥有显示的权限。
最后在操作S5,根据是否拥有显示权限来控制是否展示相应页面元素。前端可以根据操作S4的判断结果,控制页面元素在html页面中显示或隐藏,并呈现给用户。
根据本公开的实施例,后端可以根据不同的角色和权限在不同的页面请求时提供当前页面中的元素是否显示的数据,前端则可以利用自定义的vue标签来控制各个元素的显示或隐藏权限。从而可以在预置的角色权限关联属性及页面元素显示权限控制元数据的基础上,通过自定义标签中用户权限信息的输入,实现对页面元素的显示和隐藏,简单有效,且可以一定程度上降低维护成本,提高系统显示的灵活性,有效提高页面显示控制的直观性、通用性。
图7示意性示出了根据本公开实施例的适于实现用于控制页面元素的显示权限的方法的电子设备700的方框图。该电子设备700可以用于执行参考图2、图4和/或图6所描述的方法。
如图7所示,根据本公开实施例的电子设备700包括处理器701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。处理器701例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 703中,存储有电子设备700操作所需的各种程序和数据。处理器701、ROM702以及RAM 703通过总线704彼此相连。处理器701通过执行ROM 702和/或RAM 703中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 702和RAM 703以外的一个或多个存储器中。处理器701也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开各个实施例的方法流程的各种操作。
根据本公开的实施例,电子设备700还可以包括输入/输出(I/O)接口705,输入/输出(I/O)接口705也连接至总线704。电子设备700还可以包括连接至I/O接口705的以下部件中的一项或多项:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 702和/或RAM 703和/或ROM 702和RAM 703以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的方法。
在该计算机程序被处理器701执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分709被下载和安装,和/或从可拆卸介质711被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被处理器701执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (10)
1.一种用于控制页面元素的显示权限的方法,应用于前端,其中,所述方法包括:
接收用于访问目标页面的用户操作;
响应于所述用户操作,从后端获取所述目标页面的原始页面、所述目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;
在对所述原始页面进行渲染之前,基于所述标识信息和所述当前角色,从所述后端获取用户权限列表;其中,所述用户权限列表用于限定所述目标页面中需要权限控制的元素在所述当前角色下显示或隐藏的权限信息;以及
在对所述原始页面进行渲染时,基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏。
2.根据权利要求1所述的方法,其中,所述基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏包括:
以所述需要权限控制的元素中每个元素作为所述前端的自定义标签的入参,利用所述自定义标签遍历所述元素权限信息列表,得到每个元素的显示或隐藏的权限信息;以及
在对所述原始页面进行渲染时,基于每个元素的显示或隐藏的权限信息在所述前端中显示或隐藏该元素。
3.根据权利要求2所述的方法,其中,所述原始页面为采用VUE框架开发的前端页面,所述自定义标签为VUE自定义标签。
4.一种用于控制页面元素显示权限的方法,应用于后端,其中,所述方法包括:
接收前端请求,所述前端请求包括前端所请求的目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;
基于所述标识信息,查找与所述目标页面对应的元素权限信息,所述元素权限信息用于限定所述目标页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息;
基于所述当前角色与所述元素权限信息中的角色匹配和组装,获得所述用户权限列表,所述用户权限列表用于限定所述需要权限控制的元素在所述当前角色下显示或隐藏的权限;以及
将所述用户权限列表反馈给所述前端,以使所述前端基于所述基于所述用户权限列表,控制所述需要权限控制的元素的显示或隐藏。
5.根据权利要求4所述的方法,其中,所述方法还包括:
预先设置所述元素权限信息。
6.一种用于控制页面元素的显示权限的前端装置,其中,所述前端装置包括:
第一接收模块,用于接收用于访问目标页面的用户操作;
第一获取模块,用于响应于所述用户操作,从后端获取所述目标页面的原始页面、所述目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;
第二获取模块,用于在对所述原始页面进行渲染之前,基于所述标识信息和所述当前角色,从所述后端获取用户权限列表;其中,所述用户权限列表用于限定所述目标页面中需要权限控制的元素在所述当前角色下显示或隐藏的权限信息;以及
显示控制模块,用于在对所述原始页面进行渲染时,基于所述用户权限列表控制所述需要权限控制的元素的显示或隐藏。
7.一种用于控制页面元素的显示权限的的后端装置,其中,所述后端装置包括:
第二接收模块,用于接收前端请求,所述前端请求包括前端所请求的目标页面的标识信息以及所述前端中当前登录用户使用的当前角色;
查找模块,用于基于所述标识信息,查找与所述目标页面对应的元素权限信息,所述元素权限信息用于限定所述目标页面中需要权限控制的元素在不用角色下显示或隐藏的权限配置信息;
匹配组装模块,用于基于所述当前角色与所述元素权限信息中的角色匹配和组装,获得所述用户权限列表,所述用户权限列表用于限定所述需要权限控制的元素在所述当前角色下显示或隐藏的权限;以及
发送模块,用于将所述用户权限列表反馈给所述前端,以使所述前端基于所述基于所述用户权限列表,控制所述需要权限控制的元素的显示或隐藏。
8.一种用于控制页面元素的显示权限的系统,包括:
根据权利要求6所述的前端装置,设置于前端;以及
根据权利要求7所述的后端装置,设置于后端;
所述前端和所述后端通信连接。
9.一种电子设备,包括:
一个或多个处理器;以及
一个或多个存储器,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~5中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110841042.8A CN113536253A (zh) | 2021-07-23 | 2021-07-23 | 用于控制页面元素的显示权限的方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110841042.8A CN113536253A (zh) | 2021-07-23 | 2021-07-23 | 用于控制页面元素的显示权限的方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113536253A true CN113536253A (zh) | 2021-10-22 |
Family
ID=78088909
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110841042.8A Pending CN113536253A (zh) | 2021-07-23 | 2021-07-23 | 用于控制页面元素的显示权限的方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113536253A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114172727A (zh) * | 2021-12-07 | 2022-03-11 | 中国建设银行股份有限公司 | 信息处理方法、信息处理装置、电子设备和存储介质 |
CN114443200A (zh) * | 2022-01-29 | 2022-05-06 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
CN114519157A (zh) * | 2022-01-07 | 2022-05-20 | 北京金堤科技有限公司 | 目标详情页的展示方法及装置 |
CN114978671A (zh) * | 2022-05-18 | 2022-08-30 | 中国平安财产保险股份有限公司 | 前端资源访问的方法、装置、计算机设备及存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110283215A1 (en) * | 2010-05-11 | 2011-11-17 | Microsoft Corporation | Integrated user interface controls for web dialogs |
US20150149889A1 (en) * | 2013-11-28 | 2015-05-28 | Alibaba Group Holding Limited | Displaying page elements |
CN109213947A (zh) * | 2018-08-31 | 2019-01-15 | 北京京东金融科技控股有限公司 | 浏览器页面展示方法、装置、电子设备及可读介质 |
CN109409048A (zh) * | 2018-10-09 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种实现页面精细化权限控制的系统及方法 |
CN109413098A (zh) * | 2018-12-04 | 2019-03-01 | 北京达佳互联信息技术有限公司 | 网页元素展示的方法、装置、终端及存储介质 |
CN110334490A (zh) * | 2019-07-16 | 2019-10-15 | 山东浪潮通软信息科技有限公司 | 一种基于React的前端权限控制方法 |
CN110753928A (zh) * | 2017-08-23 | 2020-02-04 | 三星电子株式会社 | 控制应用程序的许可的方法和电子设备 |
CN111988337A (zh) * | 2020-09-02 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 权限管理方法及系统 |
CN112434330A (zh) * | 2020-11-16 | 2021-03-02 | 广州酷车信息科技有限公司 | 一种前端页面的显示方法、系统、装置及可读存储介质 |
-
2021
- 2021-07-23 CN CN202110841042.8A patent/CN113536253A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110283215A1 (en) * | 2010-05-11 | 2011-11-17 | Microsoft Corporation | Integrated user interface controls for web dialogs |
US20150149889A1 (en) * | 2013-11-28 | 2015-05-28 | Alibaba Group Holding Limited | Displaying page elements |
CN110753928A (zh) * | 2017-08-23 | 2020-02-04 | 三星电子株式会社 | 控制应用程序的许可的方法和电子设备 |
CN109213947A (zh) * | 2018-08-31 | 2019-01-15 | 北京京东金融科技控股有限公司 | 浏览器页面展示方法、装置、电子设备及可读介质 |
CN109409048A (zh) * | 2018-10-09 | 2019-03-01 | 郑州云海信息技术有限公司 | 一种实现页面精细化权限控制的系统及方法 |
CN109413098A (zh) * | 2018-12-04 | 2019-03-01 | 北京达佳互联信息技术有限公司 | 网页元素展示的方法、装置、终端及存储介质 |
CN110334490A (zh) * | 2019-07-16 | 2019-10-15 | 山东浪潮通软信息科技有限公司 | 一种基于React的前端权限控制方法 |
CN111988337A (zh) * | 2020-09-02 | 2020-11-24 | 深圳壹账通智能科技有限公司 | 权限管理方法及系统 |
CN112434330A (zh) * | 2020-11-16 | 2021-03-02 | 广州酷车信息科技有限公司 | 一种前端页面的显示方法、系统、装置及可读存储介质 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114172727A (zh) * | 2021-12-07 | 2022-03-11 | 中国建设银行股份有限公司 | 信息处理方法、信息处理装置、电子设备和存储介质 |
CN114172727B (zh) * | 2021-12-07 | 2024-04-26 | 中国建设银行股份有限公司 | 信息处理方法、信息处理装置、电子设备和存储介质 |
CN114519157A (zh) * | 2022-01-07 | 2022-05-20 | 北京金堤科技有限公司 | 目标详情页的展示方法及装置 |
CN114443200A (zh) * | 2022-01-29 | 2022-05-06 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
CN114443200B (zh) * | 2022-01-29 | 2024-04-09 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
CN114978671A (zh) * | 2022-05-18 | 2022-08-30 | 中国平安财产保险股份有限公司 | 前端资源访问的方法、装置、计算机设备及存储介质 |
CN114978671B (zh) * | 2022-05-18 | 2024-02-13 | 中国平安财产保险股份有限公司 | 前端资源访问的方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113536253A (zh) | 用于控制页面元素的显示权限的方法、装置、设备及介质 | |
US10205674B2 (en) | Incorporating web applications into web pages at the network level | |
JP2019520624A (ja) | ページコンポーネント動的レイアウト | |
US11561972B2 (en) | Query conversion for querying disparate data sources | |
US10057275B2 (en) | Restricted content publishing with search engine registry | |
US20140068412A1 (en) | Method and Apparatus of Responding to Webpage Access Request | |
CN111913738A (zh) | 访问请求的处理方法、装置、计算设备和介质 | |
US11930096B2 (en) | Systems and methods for rendering interactive web pages | |
CN113434241A (zh) | 页面跳转方法及装置 | |
KR20210089081A (ko) | 랜딩 페이지 처리 방법, 장치, 기기 및 매체 | |
CN115587575A (zh) | 数据表创建方法、目标数据查询方法、装置及设备 | |
CN113900834A (zh) | 基于物联网技术的数据处理方法、装置、设备及存储介质 | |
CN114237651A (zh) | 云原生应用的安装方法、装置、电子设备和介质 | |
CN116561013B (zh) | 基于目标服务框架的测试方法、装置、电子设备和介质 | |
US20220229858A1 (en) | Multi-cloud object store access | |
US10348811B2 (en) | Service to invoke companion applications | |
CN114237765B (zh) | 功能组件处理方法、装置、电子设备和介质 | |
CN113625998B (zh) | 一种请求处理方法和装置 | |
CN113448578A (zh) | 页面数据处理方法、处理系统、电子设备和可读存储介质 | |
CN113434572A (zh) | 数据查询方法、查询系统、设备、存储介质及程序产品 | |
US20140108413A1 (en) | Responsive Images Service | |
US20200272679A1 (en) | Missing web page relocation | |
US20240179224A1 (en) | Systems and methods for rendering interactive web pages | |
CN114218330A (zh) | Es集群的选择方法、装置、设备、介质和程序产品 | |
CN113779350A (zh) | 数据采集方法、装置、计算机系统和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20211022 |