CN114117369A - 一种控制登录权限的方法 - Google Patents

一种控制登录权限的方法 Download PDF

Info

Publication number
CN114117369A
CN114117369A CN202111208367.9A CN202111208367A CN114117369A CN 114117369 A CN114117369 A CN 114117369A CN 202111208367 A CN202111208367 A CN 202111208367A CN 114117369 A CN114117369 A CN 114117369A
Authority
CN
China
Prior art keywords
authority
role
user
storage mode
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111208367.9A
Other languages
English (en)
Inventor
李婷婷
薄智元
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yixiao Information Technology Co ltd
Original Assignee
Shanghai Yixiao Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yixiao Information Technology Co ltd filed Critical Shanghai Yixiao Information Technology Co ltd
Priority to CN202111208367.9A priority Critical patent/CN114117369A/zh
Publication of CN114117369A publication Critical patent/CN114117369A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明提供了一种控制登录权限的方法。其特征在于:在系统内配置一级权限,二级权限和三级权限的角色;在系统内配置对应权限的Token储存方式;在系统内配置不同时间段内不同权限角色的Token储存方式;一级权限角色或二级权限角色决定是否开启自定义储存方式;若不开启自定义储存,则系统采用默认Token储存方式;若开启自定义储存方式,系统自动判断当前角色权限并根据该权限角色当前时间段对应的的Token储存方式进行登录权限控制。其中本发明的有益效果是:为用户登录状态的存储提供了三种方式,用户可以按照自己所需要的去选设置择。提高了用户体验。

Description

一种控制登录权限的方法
技术领域
本发明涉及用户登录状态权限控制领域,特别涉及一种控制登录权限的方法。
背景技术
在如今互联网高速发展的时代,前后端分离的开发模式已经被大多数IT公司所选择。在这种开发模式下,不同的部门之间负责属于自己的部分,极大地提高了开发效率。随着前后端分离模式的不断发展,一种新的保存用户登录状态的方式诞生了,它就是Token。
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。
目前在一些公司,存在一个车间共用几台电脑的情况。所以,当不同员工使用同一台电脑时,这些不同登录信息的存储就是一个很大的问题。
浏览器中一般有三个地方可以用来存储Token,一个是localStorage(局部存储器),一个是sessionStorage(会话储存器),最后一个是cookie(储存在用户本地终端上的数据)。
localStorage和cookie一般是浏览器关闭了,它也不会消失,而sessionStorage是浏览器或者标签页关闭,则其内部存储的数据就会消失。
如果存储在localStorage或cookie中,由于它会一直保存在浏览器中,所以每次关闭标签页,重新打开,还是原来的那个用户,每次都需要点退出登录才能去登录其他用户的账号,造成不好的用户体验。但是如果放在sessionStorage,虽然每一次打开新标签页都是全新的,但是如果这个用户就想打开多个标签页并且都是自己,当它关闭自己的标签页之后,才结束登录状态,这种需求的话就无法实现。
发明内容
为了解决上述技术问题,本发明中披露了一种控制登录权限的方法,本发明的技术方案是这样实施的:
一种控制登录权限的方法,包括步骤如下,
在系统内配置一级权限,二级权限和三级权限的角色;
在系统内配置对应权限的Token储存方式;
在系统内配置不同时间段内不同权限角色的Token储存方式;
一级权限角色或二级权限角色决定是否开启自定义储存方式;
若不开启自定义储存,则系统采用默认Token储存方式;
若开启自定义储存方式,系统自动判断当前角色权限并根据该权限角色当前时间段对应的的Token储存方式进行登录权限控制。
优选地,所述储存方式包括localStorage、sessionStorage和cookie。
优选地,三级权限角色跟随一级权限角色或二级权限角色的配置。
优选地,所述一级权限角色可添加二级权限角色。
优选地,所述一级权限角色和所述二级权限角色可修改不同时间段内不同权限角色的Token储存方式。
优选地,默认储存方式为cookie。
优选地,所述时间段包括上班和下班。
优选地,权限登录控制具体步骤如下,
用户打开标签页并登录;
系统判断当前登录角色权限;
判断当前时间段当前角色权限对应的Token储存方式并调用;
若当前Token储存方式为sessionStorage存储,启动角色监听;
当用户打开新的标签页时,通过角色监听到上个标签页是否关闭;若未关闭,则角色监听调用上个标签页的Token至当前标签页。
实施本发明的技术方案可解决现有技术中无论是localStorage、sessionStorage还是cookie都会造成用户使用体验不佳的技术问题;实施本发明的技术方案,通过设置不同的权限角色、不同的时间段、对应不同的储存角色登录信息的模式,可实现让用户灵活控制角色登录权限,从而提高用户体验的技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一种实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中相同的零部件用相同的附图标记表示。需要说明的是,下面描述中使用的词语“前”、“后”、“左”、“右”、“上”和“下”指的是附图中的方向,词语“底面”和“顶面”、“内”和“外”分别指的是朝向或远离特定部件几何中心的方向。
图1为实施例的角色分配流程图;
图2为实施例的角色登录流程图;
图3为实施例的角色监听流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
在一种具体的实施例中,如图1、图2和图3所示,一种控制登录权限的方法,包括步骤如下,
在系统内配置一级权限,二级权限和三级权限的角色;本实施例中的一级权限角色为超级管理员,二级权限角色为子管理员,三级权限角色为普通用户。超级管理员可添加子管理员。
在系统内配置对应权限的Token储存方式;本实施例中的Token储存方式为sessionStorage和cookie;
在系统内配置不同时间段内不同权限角色的Token储存方式;本实施例中的时间段分为上班和下班。
超级管理员和子管理员都拥有开启时间管理存储和自定义存储的权利,而普通成员会跟随管理员的配置;
若不开启自定义储存,则系统采用默认Token储存方式;本实施例中默认Token储存方式为cookie。
若开启自定义储存方式,系统自动判断当前角色权限并根据该权限角色当前时间段对应的的Token储存方式进行登录权限控制。
权限登录控制具体步骤如下,
用户打开标签页并登录;
系统判断当前登录角色权限;
判断当前时间段当前角色权限对应的Token储存方式并调用;
若当前Token储存方式为sessionStorage存储,启动角色监听;
当用户打开新的标签页时,通过角色监听到上个标签页是否关闭;若未关闭,则角色监听调用上个标签页的Token至当前标签页。
接下来对本实施例进行详细说明。
首先在系统中创建三种角色,分别是超级管理员、子管理员以及普通成员。超级管理员可以添加多个子管理员,超级管理员和子管理员都拥有开启时间管理存储和自定义存储的权利,而普通成员会跟随管理员的配置。
由于员工们一般登录电脑的时间段都是在上班时间,非上班时间的话是只有值班人员才会使用电脑。所以如果管理员开启了根据时间去管理存储方式的话,那么系统就会根据不同的时间段来切换存储的方式。
默认上班时间为早上九点到晚上六点,调用new Date().getHours()和new Date().getMinutes()可以获取到当前时间的小时和分钟。然后用户登录的时候会去判断是否属于这个时间段。如果用户登录状态一直从上班时间持续到了非上班时间,那么会自动切换存储方式。
默如果超出时间段,首先会去查询当前设置的Token存储方式,比如,如果上班时间选择的是sessionStorage存储,非上班时间选择的是cookie存储,那么到了非上班时间的话,就会自动删除sessionStorage存储的信息,并将其存入cookie中。
当管理员配置自定义存储后,可以选择存储Token的方式。一般情况下如果选择了localStorage或cookie的方式,那么浏览器中就会保存登录状态,用户关闭浏览器,重新打开也是不需要登录的,这种场景比较适用于经理级别的设置,因为经理或者主管一般有自己的电脑,所以没必要每次都重新登录。
当管理员选择sessionStorage存储后,首先我们这里对sessionStorage存储Token做了一层优化,如果直接用sessionStorage存储,那么每次打开新标签页都需要重新登录,虽然满足了多个员工共用同一台电脑这种情况,但是如果这个员工他就是需要开多个标签页进行操作,那么他就需要每次在打开的新标签页进行登录操作,带来了很不好的用户体验。所以最好的方式就是某个用户如果已经登录了,那么它之后打开的新标签页会自动登录,然后如果想切换其他用户登录,那就关闭之前属于这个用户的全部标签页,那么下一次打开的新标签页就是未登录的状态了。
要想实现这种方式的sessionStorage存储,就得使用浏览器顶级对象window提供的一个storage事件。首先了解一下,什么叫事件。事件就是浏览器中发生的一个动作或者交互,它可以是我们用户去触发,比如click点击事件,也可以是浏览器内部去触发,例如load事件,也就是资源加载完毕之后会触发。所以我们可以在不同的标签页中去监听这个storage事件,当某个标签页触发这个事件之后,其他的标签页就可以监听到这个事件的触发。
我们每次打开一个新标签页的时候会去判断当前sessionStorage中有没有Token,如果没有那么就会通过localStorage.setItem方法来触发storage事件,那么如果之前有一个已经登录好的标签页,那它就会监听到这个触发。然后它会再次去通过localStorage.setItem方法来触发,不过这次触发它会带上当前已经登录好的Token。然后新标签页同样也监听到了这个storage事件,并且这次监听可以拿到传递过来的Token,最后再将这个Token存入到这个新标签页中。
综上所述,本实施例为用户登录状态的存储提供了三种方式,用户可以按照自己所需要的去选择。解决了无论是localStorage、sessionStorage还是cookie都会造成用户使用体验不佳的技术问题;通过设置不同的权限角色、不同的时间段、对应不同的储存角色登录信息的模式,可实现让用户灵活控制角色登录权限,从而提高用户体验的技术效果。
需要指出的是,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种控制登录权限的方法,其特征在于:包括步骤如下,
在系统内配置一级权限,二级权限和三级权限的角色;
在系统内配置对应权限的Token储存方式;
在系统内配置不同时间段内不同权限角色的Token储存方式;
一级权限角色或二级权限角色决定是否开启自定义储存方式;
若不开启自定义储存,则系统采用默认Token储存方式;
若开启自定义储存方式,系统自动判断当前角色权限并根据该权限角色当前时间段对应的的Token储存方式进行登录权限控制。
2.根据权利要求1所述的一种控制登录权限的方法,其特征在于:所述储存方式包括localStorage、sessionStorage和cookie。
3.根据权利要求2所述的一种控制登录权限的方法,其特征在于:三级权限角色跟随一级权限角色或二级权限角色的配置。
4.根据权利要求3所述的一种控制登录权限的方法,其特征在于:所述一级权限角色可添加二级权限角色。
5.根据权利要求4所述的一种控制登录权限的方法,其特征在于:所述一级权限角色和所述二级权限角色可修改不同时间段内不同权限角色的Token储存方式。
6.根据权利要求5所述的一种控制登录权限的方法,其特征在于:默认储存方式为cookie。
7.根据权利要求6所述的一种控制登录权限的方法,其特征在于:所述时间段包括上班和下班。
8.根据权利要求7所述的一种控制登录权限的方法,其特征在于:权限登录控制具体步骤如下,
用户打开标签页并登录;
系统判断当前登录角色权限;
判断当前时间段当前角色权限对应的Token储存方式并调用;
若当前Token储存方式为sessionStorage存储,启动角色监听;
当用户打开新的标签页时,通过角色监听到上个标签页是否关闭;若未关闭,则角色监听调用上个标签页的Token至当前标签页。
CN202111208367.9A 2021-10-18 2021-10-18 一种控制登录权限的方法 Pending CN114117369A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111208367.9A CN114117369A (zh) 2021-10-18 2021-10-18 一种控制登录权限的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111208367.9A CN114117369A (zh) 2021-10-18 2021-10-18 一种控制登录权限的方法

Publications (1)

Publication Number Publication Date
CN114117369A true CN114117369A (zh) 2022-03-01

Family

ID=80375933

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111208367.9A Pending CN114117369A (zh) 2021-10-18 2021-10-18 一种控制登录权限的方法

Country Status (1)

Country Link
CN (1) CN114117369A (zh)

Similar Documents

Publication Publication Date Title
US8745576B2 (en) Digital multimedia contact center
US7382773B2 (en) Contact center with normalized multiple protocol architecture
US7568001B2 (en) Escalated handling of non-realtime communications
US7353269B2 (en) Network monitoring system
US7333974B2 (en) Queuing model for a plurality of servers
US7873694B2 (en) Information system management unit
US20030009705A1 (en) Monitoring and synchronization of power use of computers in a network
US9317368B2 (en) Unified management of storage and application consistent snapshots
AU2002235455A1 (en) Digital multimedia contact center
CN105306622B (zh) 一种云网融合域名解析系统及其dns服务方法
JPH036539B2 (zh)
US10063601B2 (en) Client identification for enforcing computer resource quotas
US11238022B1 (en) Methods and systems for searching and indexing virtual environments
CN110661811A (zh) 一种防火墙策略管理方法及装置
CN109471546A (zh) 一种kvm指挥调度的方法、系统及存储介质
KR102436071B1 (ko) 절전 최적화 전원조정함수를 이용한 컴퓨터 절전 시스템 및 방법
EP3599739A1 (en) Electronic conferencing system and method of operating an electronic conferencing system
CN114117369A (zh) 一种控制登录权限的方法
CN115794549A (zh) 一种应用程序占用资源管控方法、装置及介质
US20200252431A1 (en) Dynamically changing access rules for context-sensitive access control
JPH0728616A (ja) 仮想ウインドウによる仮想端末方式
US10673857B2 (en) Dynamically changing access rules for context-sensitive access control
CN109558233A (zh) 窗口进程管理方法、装置、存储介质及服务器
Cisco Resetting and Restoring the GUI client
Cisco Monitoring Routers

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination