CN114978671A - 前端资源访问的方法、装置、计算机设备及存储介质 - Google Patents
前端资源访问的方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN114978671A CN114978671A CN202210546370.XA CN202210546370A CN114978671A CN 114978671 A CN114978671 A CN 114978671A CN 202210546370 A CN202210546370 A CN 202210546370A CN 114978671 A CN114978671 A CN 114978671A
- Authority
- CN
- China
- Prior art keywords
- resource
- information
- user
- authority
- end page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004590 computer program Methods 0.000 claims description 11
- 238000009877 rendering Methods 0.000 claims description 10
- 238000012795 verification Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 23
- 230000008569 process Effects 0.000 description 9
- 238000000926 separation method Methods 0.000 description 7
- 230000003993 interaction Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9577—Optimising the visualization of content, e.g. distillation of HTML documents
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及页面资源管理领域,揭示了一种前端资源访问的方法、装置、计算机设备及存储介质,其中方法包括:响应于前端页面的用户登录指令,获取所述用户的登录信息;解析所述登录信息,从所述登录信息中确定用户的角色配置数据;根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;控制前端页面以预设定的形式渲染所述目标资源。本申请能够简化权限控制的方式,提高访问不同资源的权限控制效率。
Description
技术领域
本申请涉及到页面资源管理领域,特别是涉及到一种前端资源访问的方法、装置、计算机设备及存储介质。
背景技术
权限控制一直是在系统开发中不可规避的问题,大到用户的访问,小到一个页面的按钮,都有可能涉及到权限的控制。随着前后端架构分离方案的迅速流行,在权限控制方面也同时带来了新的挑战,在前后端分离的模式下,所有的交互场景都变成了数据交互,因此传统业务系统中的权限控制方案已经不再适用,需要另外设计权限控制方案,即目前的权限控制方案无法准确、快速地配置前端访问的资源。
发明内容
本申请的主要目的为提供一种前端资源访问的方法、装置、计算机设备及存储介质,旨在解决无法准确、快速地配置前端访问的资源的权限的问题。
为了实现上述发明目的,本申请提出一种前端资源访问的方法,包括:
响应于前端页面的用户登录指令,获取所述用户的登录信息;
解析所述登录信息,从所述登录信息中确定用户的角色配置数据;
根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;
获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;
控制前端页面以预设定的形式渲染所述目标资源。
进一步地,所述控制前端页面以预设定的形式渲染所述目标资源,包括:
控制前端页面以可访问形式渲染所述目标资源。
进一步地,所述控制前端页面以可访问形式渲染所述目标资源之后,还包括:
将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定不具有访问权限的待定资源;
控制前端页面以预设定的模糊形式渲染所述待定资源。
进一步地,所述控制前端页面以可访问形式渲染所述目标资源,以及控制前端页面以预设定的模糊形式渲染所述待定资源,包括:
获取所述前端页面的页面模板;
获取所述目标资源与所述待定资源的位置信息;
根据所述位置信息将所述目标资源与所述待定资源填入所述页面模板中;
在所述页面模板中配置所述目标资源以可访问形式显示,并配置所述待定资源以预设定的模糊形式显示。
进一步地,所述控制前端页面以预设定的形式渲染所述目标资源之前,还包括:
获取所述目标资源包含的接口数据及资源数据;
获取所述接口数据的接口校验逻辑;
根据所述接口校验逻辑对所述资源数据进行校验;
当所述资源数据通过所述接口校验逻辑后,控制前端页面以预设定的形式渲染所述目标资源及所述资源数据。
进一步地,所述获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源之后,还包括:
根据所述用户的登录信息及所述目标资源生成该用户对前端页面的访问令牌;
将所述访问令牌反馈至前端页面,以使前端页面接收到所述访问令牌并校验所述用户的登录信息后以预设定的形式渲染所述目标资源。
进一步地,所述解析所述登录信息,从所述登录信息中确定用户的角色配置数据,包括:
解析所述登录信息,获取所述登录信息中包含的用户标识;
根据所述用户标识确定所述用户所属的部门信息;
根据所述部门信息匹配用户的角色配置数据。
本申请还提供一种前端资源访问的装置,包括:
登录响应模块,用于响应于前端页面的用户登录指令,获取所述用户的登录信息;
角色匹配模块,用于解析所述登录信息,从所述登录信息中确定用户的角色配置数据;
权限配置模块,用于根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;
权限匹配模块,用于获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;
信息展示模块,用于控制前端页面以预设定的形式渲染所述目标资源。
本申请还提供一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述前端资源访问的方法的步骤。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述前端资源访问的方法的步骤。
本申请例提供了一种前后端分离模式下的资源访问的权限控制方法,通过为不同的角色配置不同的功能权限,用于简化前后端资源的权限控制管理,当前端需要对系统页面进行访问时,响应于前端页面的用户登录指令,获取所述用户的登录信息,然后解析所述登录信息,从所述登录信息中确定用户的角色配置数据,所述角色配置数据配置有相应的功能、数据权限,根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息,在角色管理库中配置所述角色配置数据具有相应的功能或数据权限,且所述用户与角色配置数据为多对多的关系,所述角色配置数据与功能或数据权限亦为多对多的关系,再获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源,将前端页面中所述目标资源对应的组件配置为预定的显示形式,然后渲染前端页面,使得前端页面以预设定的形式渲染所述目标资源,而前端页面中除所述目标资源外的其他资源对应的组件配置为默认形式,所述默认形式包括默认显示及默认不显示,简化前后端资源访问的权限控制的方式,从而提高了不同用户访问不同资源的权限的控制效率。
附图说明
图1为本申请前端资源访问的方法的一实施例流程示意图;
图2为本申请前端资源访问的装置的一实施例结构示意图;
图3为本申请计算机设备的一实施例结构示意框图。
本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
参照图1,本申请实施例提供一种前端资源访问的方法,包括步骤S10-S50,对于所述前端资源访问的方法的各个步骤的详细阐述如下。
S10、响应于前端页面的用户登录指令,获取所述用户的登录信息。
本实施例应用于在前后端分离模式下对前端的资源进行访问场景,资源对于一个系统来说,系统内部的所有信息都可以理解为是这个系统的资源,包括页面、数据、按钮及图片等,即页面是资源、数据是资源、按钮是资源、图片也是资源,当用户从前端对系统资源进行访问时,即用户通过前端登录系统以对系统资源进行访问,此时响应于前端页面的用户登录指令,获取所述用户的登录信息。
S20、解析所述登录信息,从所述登录信息中确定用户的角色配置数据。
本实施例中,在响应于前端页面的用户登录指令,获取所述用户的登录信息之后,本实施例中对系统资源的访问权限与用户角色进行关联绑定,通过角色配置数据简化对系统资源的权限管理,当获取了用户的登录信息后,解析所述登录信息,从所述登录信息中确定用户的角色配置数据,在一种实施方式中,通过用户所属的不同部门/群组来为用户配置对应的角色配置数据,并且所述角色配置数据配置有相应的功能、数据权限,进一步的,所述用户与角色配置数据为多对多的关系,所述角色配置数据与功能、数据权限亦为多对多的关系。
S30、根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息。
本实施例中,在解析所述登录信息,从所述登录信息中确定用户的角色配置数据之后,在角色管理库中配置所述角色配置数据具有相应的功能或数据权限,且所述用户与角色配置数据为多对多的关系,所述角色配置数据与功能、数据权限亦为多对多的关系,然后根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息,即先根据用户的登录信息的角色配置数据确定用户所具有的的若干个角色,然后根据每个角色配置的权限确定用户的资源权限信息,使得登录的用户能够获得不同角色下对应的资源权限信息。
S40、获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源。
本实施例中,在根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息之后,获取前端页面包含的第一资源及所述第一资源的第一权限信息,即获取用户访问的前端页面所包含的所有资源,所述资源包括页面、数据、按钮及图片,每一种资源配置有相应的权限信息,在一种实施方式中,所述权限信息以等级信息进行表征,只有高等级的权限信息能够囊括低等级的权限信息,然后将所述资源权限信息与所述第一权限信息进行匹配,当所述权限资源信息中包含所述第一资源中的资源A的第一权限信息时,将所述第一资源中的资源A确定为具有访问权限的目标资源,依次从所述第一资源中确定具有访问权限所有资源,定义为目标资源。
S50、控制前端页面以预设定的形式渲染所述目标资源。
本实施例中,在获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源之后,将该用户能够访问的资源信息反馈给前端,然后控制前端页面以预设定的形式渲染所述目标资源,在一种实施方式中,将前端页面中所述目标资源对应的组件配置为预设定的显示形式,而前端页面中除所述目标资源外的其他资源对应的组件配置为默认形式,所述默认形式包括默认显示及默认不显示,然后渲染前端页面,使得前端页面以预设定的形式渲染所述目标资源,用户便能够在前端页面浏览所述目标资源,而对于其他资源则无法浏览或触发,从而提高了不同用户访问不同资源的权限的控制效率。
本实施例提供了一种前后端分离模式下的资源访问的权限控制方法,通过为不同的角色配置不同的功能权限,用于简化前后端资源的权限控制管理,当前端需要对系统页面进行访问时,响应于前端页面的用户登录指令,获取所述用户的登录信息,然后解析所述登录信息,从所述登录信息中确定用户的角色配置数据,所述角色配置数据配置有相应的功能、数据权限,根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息,在角色管理库中配置所述角色配置数据具有相应的功能或数据权限,且所述用户与角色配置数据为多对多的关系,所述角色配置数据与功能或数据权限亦为多对多的关系,再获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源,将前端页面中所述目标资源对应的组件配置为预定的显示形式,然后渲染前端页面,使得前端页面以预设定的形式渲染所述目标资源,而前端页面中除所述目标资源外的其他资源对应的组件配置为默认形式,所述默认形式包括默认显示及默认不显示,简化前后端资源访问的权限控制的方式,从而提高了不同用户访问不同资源的权限的控制效率。
在一个实施例中,所述控制前端页面以预设定的形式渲染所述目标资源,包括:
控制前端页面以可访问形式渲染所述目标资源。
本实施例中,在控制前端页面以预设定的形式渲染所述目标资源的过程中,控制前端页面以可访问形式渲染所述目标资源,可访问的形式即用户不仅能够从前端页面浏览到该目标资源,还能够访问该目标资源所对应的接口,触发所述接口相应的功能或数据,使得用户从前端能够访问所述目标资源对应的接口,而前端页面中除所述目标资源外的其他资源无法访问对应的接口,从而提高了不同用户访问不同资源的权限的控制效率。
在一个实施例中,所述控制前端页面以可访问形式渲染所述目标资源之后,还包括:
将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定不具有访问权限的待定资源;
控制前端页面以预设定的模糊形式渲染所述待定资源。
本实施例中,在控制前端页面以可访问形式渲染所述目标资源之后,将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定不具有访问权限的待定资源,控制前端页面以预设定的模糊形式渲染所述待定资源,不仅隐藏所述待定资源,还隐藏所述待定资源对应的接口,使得无法通过所述待定资源对应的接口访问其他功能或数据,通过对不同资源的权限进行配置,在前端对不同资源的显示进行不同形式的渲染,从而将不具有访问权限的资源进行隐藏,仅仅显示该用户对应的角色所能够访问的资源,提高权限控制与资源显示交互的便捷性。
在一个实施例中,所述控制前端页面以可访问形式渲染所述目标资源,以及控制前端页面以预设定的模糊形式渲染所述待定资源,包括:
获取所述前端页面的页面模板;
获取所述目标资源与所述待定资源的位置信息;
根据所述位置信息将所述目标资源与所述待定资源填入所述页面模板中;
在所述页面模板中配置所述目标资源以可访问形式显示,并配置所述待定资源以预设定的模糊形式显示。
本实施例中,在控制前端页面以可访问形式渲染所述目标资源,以及控制前端页面以预设定的模糊形式渲染所述待定资源的过程中,首先获取所述前端页面的页面模板;即前端页面可以以不同模板的形式进行显示,然后获取所述目标资源与所述待定资源的位置信息,在不同的模板中的特定位置处,配置了可以放置的资源,例如模板中包含多种不同的功能的组件,每种组件只能放置对应类型的资源,然后根据组件所在的位置确定资源填入模板的位置,即根据所述位置信息将所述目标资源与所述待定资源填入所述页面模板中,并且,在所述页面模板中配置所述目标资源以可访问形式显示,并配置所述待定资源以预设定的模糊形式显示,从而在特定的模板下对不同资源的显示进行不同形式的渲染,提高权限控制与资源显示交互的便捷性。
在一个实施例中,所述控制前端页面以预设定的形式渲染所述目标资源之前,还包括:
获取所述目标资源包含的接口数据及资源数据;
获取所述接口数据的接口校验逻辑;
根据所述接口校验逻辑对所述资源数据进行校验;
当所述资源数据通过所述接口校验逻辑后,控制前端页面以预设定的形式渲染所述目标资源及所述资源数据。
本实施例中,在控制前端页面以预设定的形式渲染所述目标资源之前,获取所述目标资源包含的接口数据及资源数据,例如资源为按钮,包含有该按钮对应的调用接口以及数据,然后获取所述接口数据的接口校验逻辑,根据所述接口校验逻辑对所述资源数据进行校验,当所述资源数据通过所述接口校验逻辑后,才执行控制前端页面以预设定的形式渲染所述目标资源及所述资源数据,包括渲染所述目标资源的样式及对应的资源数据,使得所述目标资源中的接口数据及资源数据能够正确地进行渲染,提高数据配置的准确性。
在一个实施例中,所述获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源之后,还包括:
根据所述用户的登录信息及所述目标资源生成该用户对前端页面的访问令牌;
将所述访问令牌反馈至前端页面,以使前端页面接收到所述访问令牌并校验所述用户的登录信息后以预设定的形式渲染所述目标资源。
本实施例中,在获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源之后,将所述用户的登录信息、所述目标资源生成该用户对前端页面的访问令牌反馈至前端页面,即根据所述用户的登录信息及所述目标资源生成该用户对前端页面的访问令牌(唯一token),然后将将所述访问令牌反馈至前端页面,前端页面接收到所述访问令牌后,校验所述token以及校验所述用户的登录信息,确定返回的token与当前用户登录信息相匹配后,才执行以预设定的形式渲染所述目标资源,保证用户所访问的数据的渲染的准确性。
在一个实施例中,所述解析所述登录信息,从所述登录信息中确定用户的角色配置数据,包括:
解析所述登录信息,获取所述登录信息中包含的用户标识;
根据所述用户标识确定所述用户所属的部门信息;
根据所述部门信息匹配用户的角色配置数据。
本实施例中,在解析所述登录信息,从所述登录信息中确定用户的角色配置数据的过程中,首先解析所述登录信息,获取所述登录信息中包含的用户标识,再根据所述用户标识确定所述用户所属的部门信息,在企业管理中,不同岗位的员工与对应的登录信息、身份信息、部分岗位信息以及角色配置数据相关联,根据所述部门信息匹配用户的角色配置数据,从而灵活地配置不同员工所能访问的前端页面的资源,从而提高信息的安全性。
参照图2,本申请还提供一种前端资源访问的装置,包括:
登录响应模块10,用于响应于前端页面的用户登录指令,获取所述用户的登录信息;
角色匹配模块20,用于解析所述登录信息,从所述登录信息中确定用户的角色配置数据;
权限配置模块30,用于根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;
权限匹配模块40,用于获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;
信息展示模块50,用于控制前端页面以预设定的形式渲染所述目标资源。
如上所述,可以理解地,本申请中提出的所述前端资源访问的装置的各组成部分可以实现如上所述前端资源访问的方法任一项的功能。
在一个实施例中,所述控制前端页面以预设定的形式渲染所述目标资源,包括:
控制前端页面以可访问形式渲染所述目标资源。
在一个实施例中,所述控制前端页面以可访问形式渲染所述目标资源之后,还包括:
将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定不具有访问权限的待定资源;
控制前端页面以预设定的模糊形式渲染所述待定资源。
在一个实施例中,所述控制前端页面以可访问形式渲染所述目标资源,以及控制前端页面以预设定的模糊形式渲染所述待定资源,包括:
获取所述前端页面的页面模板;
获取所述目标资源与所述待定资源的位置信息;
根据所述位置信息将所述目标资源与所述待定资源填入所述页面模板中;
在所述页面模板中配置所述目标资源以可访问形式显示,并配置所述待定资源以预设定的模糊形式显示。
在一个实施例中,所述控制前端页面以预设定的形式渲染所述目标资源之前,还包括:
获取所述目标资源包含的接口数据及资源数据;
获取所述接口数据的接口校验逻辑;
根据所述接口校验逻辑对所述资源数据进行校验;
当所述资源数据通过所述接口校验逻辑后,控制前端页面以预设定的形式渲染所述目标资源及所述资源数据。
在一个实施例中,所述获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源之后,还包括:
根据所述用户的登录信息及所述目标资源生成该用户对前端页面的访问令牌;
将所述访问令牌反馈至前端页面,以使前端页面接收到所述访问令牌并校验所述用户的登录信息后以预设定的形式渲染所述目标资源。
在一个实施例中,所述解析所述登录信息,从所述登录信息中确定用户的角色配置数据,包括:
解析所述登录信息,获取所述登录信息中包含的用户标识;
根据所述用户标识确定所述用户所属的部门信息;
根据所述部门信息匹配用户的角色配置数据。
参照图3,本申请实施例中还提供一种计算机设备,该计算机设备可以是移动终端,其内部结构可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和显示装置及输入装置。其中,该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机设备的输入装置用于接收用户的输入。该计算机设计的处理器用于提供计算和控制能力。该计算机设备的存储器包括存储介质。该存储介质存储有操作系统、计算机程序和数据库。该计算机设备的数据库用于存放数据。该计算机程序被处理器执行时以实现一种前端资源访问的方法。
上述处理器执行上述的前端资源访问的方法,包括:响应于前端页面的用户登录指令,获取所述用户的登录信息;解析所述登录信息,从所述登录信息中确定用户的角色配置数据;根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;控制前端页面以预设定的形式渲染所述目标资源。
所述计算机设备提供了一种前后端分离模式下的资源访问的权限控制方法,通过为不同的角色配置不同的功能权限,用于简化前后端资源的权限控制管理,当前端需要对系统页面进行访问时,响应于前端页面的用户登录指令,获取所述用户的登录信息,然后解析所述登录信息,从所述登录信息中确定用户的角色配置数据,所述角色配置数据配置有相应的功能、数据权限,根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息,在角色管理库中配置所述角色配置数据具有相应的功能或数据权限,且所述用户与角色配置数据为多对多的关系,所述角色配置数据与功能或数据权限亦为多对多的关系,再获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源,将前端页面中所述目标资源对应的组件配置为预定的显示形式,然后渲染前端页面,使得前端页面以预设定的形式渲染所述目标资源,而前端页面中除所述目标资源外的其他资源对应的组件配置为默认形式,所述默认形式包括默认显示及默认不显示,简化前后端资源访问的权限控制的方式,从而提高了不同用户访问不同资源的权限的控制效率。
本申请一实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被所述处理器执行时实现一种前端资源访问的方法,包括步骤:响应于前端页面的用户登录指令,获取所述用户的登录信息;解析所述登录信息,从所述登录信息中确定用户的角色配置数据;根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;控制前端页面以预设定的形式渲染所述目标资源。
所述计算机可读存储介质提供了一种前后端分离模式下的资源访问的权限控制方法,通过为不同的角色配置不同的功能权限,用于简化前后端资源的权限控制管理,当前端需要对系统页面进行访问时,响应于前端页面的用户登录指令,获取所述用户的登录信息,然后解析所述登录信息,从所述登录信息中确定用户的角色配置数据,所述角色配置数据配置有相应的功能、数据权限,根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息,在角色管理库中配置所述角色配置数据具有相应的功能或数据权限,且所述用户与角色配置数据为多对多的关系,所述角色配置数据与功能或数据权限亦为多对多的关系,再获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源,将前端页面中所述目标资源对应的组件配置为预定的显示形式,然后渲染前端页面,使得前端页面以预设定的形式渲染所述目标资源,而前端页面中除所述目标资源外的其他资源对应的组件配置为默认形式,所述默认形式包括默认显示及默认不显示,简化前后端资源访问的权限控制的方式,从而提高了不同用户访问不同资源的权限的控制效率。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。
本申请所提供的和实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。
非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双速据率SDRAM(SSRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本申请的优选实施例,并非因此限制本申请的专利范围。
凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。
Claims (10)
1.一种前端资源访问的方法,其特征在于,包括:
响应于前端页面的用户登录指令,获取所述用户的登录信息;
解析所述登录信息,从所述登录信息中确定用户的角色配置数据;
根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;
获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;
控制前端页面以预设定的形式渲染所述目标资源。
2.根据权利要求1所述的前端资源访问的方法,其特征在于,所述控制前端页面以预设定的形式渲染所述目标资源,包括:
控制前端页面以可访问形式渲染所述目标资源。
3.根据权利要求2所述的前端资源访问的方法,其特征在于,所述控制前端页面以可访问形式渲染所述目标资源之后,还包括:
将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定不具有访问权限的待定资源;
控制前端页面以预设定的模糊形式渲染所述待定资源。
4.根据权利要求3所述的前端资源访问的方法,其特征在于,所述控制前端页面以可访问形式渲染所述目标资源,以及控制前端页面以预设定的模糊形式渲染所述待定资源,包括:
获取所述前端页面的页面模板;
获取所述目标资源与所述待定资源的位置信息;
根据所述位置信息将所述目标资源与所述待定资源填入所述页面模板中;
在所述页面模板中配置所述目标资源以可访问形式显示,并配置所述待定资源以预设定的模糊形式显示。
5.根据权利要求1所述的前端资源访问的方法,其特征在于,所述控制前端页面以预设定的形式渲染所述目标资源之前,还包括:
获取所述目标资源包含的接口数据及资源数据;
获取所述接口数据的接口校验逻辑;
根据所述接口校验逻辑对所述资源数据进行校验;
当所述资源数据通过所述接口校验逻辑后,控制前端页面以预设定的形式渲染所述目标资源及所述资源数据。
6.根据权利要1所述的前端资源访问的方法,其特征在于,所述获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源之后,还包括:
根据所述用户的登录信息及所述目标资源生成该用户对前端页面的访问令牌;
将所述访问令牌反馈至前端页面,以使前端页面接收到所述访问令牌并校验所述用户的登录信息后以预设定的形式渲染所述目标资源。
7.根据权利要求1所述的前端资源访问的方法,其特征在于,所述解析所述登录信息,从所述登录信息中确定用户的角色配置数据,包括:
解析所述登录信息,获取所述登录信息中包含的用户标识;
根据所述用户标识确定所述用户所属的部门信息;
根据所述部门信息匹配用户的角色配置数据。
8.一种前端资源访问的装置,其特征在于,包括:
登录响应模块,用于响应于前端页面的用户登录指令,获取所述用户的登录信息;
角色匹配模块,用于解析所述登录信息,从所述登录信息中确定用户的角色配置数据;
权限配置模块,用于根据所述角色配置数据从预配置的角色管理库中获取所述角色配置数据对应角色的资源权限信息;
权限匹配模块,用于获取前端页面包含的第一资源及所述第一资源的第一权限信息,并将所述资源权限信息与所述第一权限信息进行匹配,从所述第一资源中确定具有访问权限的目标资源;
信息展示模块,用于控制前端页面以预设定的形式渲染所述目标资源。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述前端资源访问的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述前端资源访问的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210546370.XA CN114978671B (zh) | 2022-05-18 | 2022-05-18 | 前端资源访问的方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210546370.XA CN114978671B (zh) | 2022-05-18 | 2022-05-18 | 前端资源访问的方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114978671A true CN114978671A (zh) | 2022-08-30 |
CN114978671B CN114978671B (zh) | 2024-02-13 |
Family
ID=82985646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210546370.XA Active CN114978671B (zh) | 2022-05-18 | 2022-05-18 | 前端资源访问的方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114978671B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115495718A (zh) * | 2022-09-19 | 2022-12-20 | 广东云徙智能科技有限公司 | 一种基于前端声明的后端能力授权方法、装置及设备 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100085606A1 (en) * | 2008-10-02 | 2010-04-08 | Brenda Daos | System and method for document rendering device resource conservation |
US20110145930A1 (en) * | 2009-12-14 | 2011-06-16 | International Business Machines Corporation | Method, Program Product and Server for Controlling a Resource Access to an Electronic Resource Stored Within a Protected Data |
CN109657427A (zh) * | 2017-10-12 | 2019-04-19 | 北京国双科技有限公司 | 权限控制的方法及装置 |
CN110297672A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 页面动态生成方法、装置、计算机设备及存储介质 |
CN112328938A (zh) * | 2020-11-05 | 2021-02-05 | 常州微亿智造科技有限公司 | Web应用权限控制方法及装置 |
CN113536253A (zh) * | 2021-07-23 | 2021-10-22 | 工银科技有限公司 | 用于控制页面元素的显示权限的方法、装置、设备及介质 |
CN114115881A (zh) * | 2021-12-03 | 2022-03-01 | 四川新网银行股份有限公司 | 前后端分离项目的权限控制方法、系统、设备及存储介质 |
CN114443200A (zh) * | 2022-01-29 | 2022-05-06 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
-
2022
- 2022-05-18 CN CN202210546370.XA patent/CN114978671B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100085606A1 (en) * | 2008-10-02 | 2010-04-08 | Brenda Daos | System and method for document rendering device resource conservation |
US20110145930A1 (en) * | 2009-12-14 | 2011-06-16 | International Business Machines Corporation | Method, Program Product and Server for Controlling a Resource Access to an Electronic Resource Stored Within a Protected Data |
CN109657427A (zh) * | 2017-10-12 | 2019-04-19 | 北京国双科技有限公司 | 权限控制的方法及装置 |
CN110297672A (zh) * | 2019-05-22 | 2019-10-01 | 深圳壹账通智能科技有限公司 | 页面动态生成方法、装置、计算机设备及存储介质 |
CN112328938A (zh) * | 2020-11-05 | 2021-02-05 | 常州微亿智造科技有限公司 | Web应用权限控制方法及装置 |
CN113536253A (zh) * | 2021-07-23 | 2021-10-22 | 工银科技有限公司 | 用于控制页面元素的显示权限的方法、装置、设备及介质 |
CN114115881A (zh) * | 2021-12-03 | 2022-03-01 | 四川新网银行股份有限公司 | 前后端分离项目的权限控制方法、系统、设备及存储介质 |
CN114443200A (zh) * | 2022-01-29 | 2022-05-06 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115495718A (zh) * | 2022-09-19 | 2022-12-20 | 广东云徙智能科技有限公司 | 一种基于前端声明的后端能力授权方法、装置及设备 |
CN115495718B (zh) * | 2022-09-19 | 2023-10-13 | 广东云徙智能科技有限公司 | 一种基于前端声明的后端能力授权方法、装置及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114978671B (zh) | 2024-02-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110297672B (zh) | 页面动态生成方法、装置、计算机设备及存储介质 | |
CN109684873B (zh) | 数据访问控制方法、装置、计算机设备和存储介质 | |
CN108549799B (zh) | 安卓权限的管理方法、装置、终端和计算机存储介质 | |
CN112511653B (zh) | 物联网设备的服务权限激活方法、配置方法及注册方法 | |
KR20180108785A (ko) | 전자 결제 서비스 처리 방법 및 장치와, 전자 결제 방법 및 장치 | |
CN110363026A (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
CN110825634A (zh) | 参数质量校验方法、装置、设备及计算机可读存储介质 | |
CN111541546A (zh) | 多平台登陆方法、装置、设备及可读介质 | |
CN112579997B (zh) | 一种用户权限配置方法、装置、计算机设备及存储介质 | |
CN114978671B (zh) | 前端资源访问的方法、装置、计算机设备及存储介质 | |
CN113114674A (zh) | 业务访问方法、装置、设备和存储介质 | |
CN110909330A (zh) | 车联网平台授权方法、装置、设备及存储介质 | |
CN112214714A (zh) | 基于配置文件的请求处理方法、装置、设备及存储介质 | |
CN113742023A (zh) | 权限配置方法、装置、计算机设备和存储介质 | |
CN112559352A (zh) | 接口测试的方法、装置、设备及存储介质 | |
CN111625465A (zh) | 程序生成方法、装置、系统和电子设备 | |
CN113296657B (zh) | 安卓系统的危险权限管理方法、装置、设备及存储介质 | |
CN116506187A (zh) | 一种基于编排的自定义认证相关流程方法 | |
CN114237931A (zh) | 接口调用的配置方法、装置、计算机设备及存储介质 | |
CN115993918A (zh) | 菜单处理方法、装置、电子设备和可读存储介质 | |
CN113407188B (zh) | 智能合约的构建方法、装置、计算机设备及存储介质 | |
CN113225296A (zh) | 一种权限管理的方法及装置 | |
CN112667273A (zh) | 页面按钮的权限管理方法、装置、计算机设备和存储介质 | |
CN111258804A (zh) | 超时会话的管理方法、装置、设备及存储介质 | |
CN107517177B (zh) | 接口授权的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |