CN115865436B - 多应用多页面权限管理方法、装置及计算机设备 - Google Patents
多应用多页面权限管理方法、装置及计算机设备 Download PDFInfo
- Publication number
- CN115865436B CN115865436B CN202211465926.9A CN202211465926A CN115865436B CN 115865436 B CN115865436 B CN 115865436B CN 202211465926 A CN202211465926 A CN 202211465926A CN 115865436 B CN115865436 B CN 115865436B
- Authority
- CN
- China
- Prior art keywords
- application
- menu
- appid
- links
- configuration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 80
- 238000013475 authorization Methods 0.000 claims description 10
- 238000000034 method Methods 0.000 abstract description 13
- 238000011161 development Methods 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000008094 contradictory effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种多应用多页面权限管理方法、装置及计算机设备,该方法包括:获取第一应用和第二应用的AppId;根据AppId自动生成对应秘钥;根据AppId和对应秘钥对第一应用和第二应用进行嵌入配置完成第一应用和第二应用的嵌入连接;对第一应用和第二应用进行菜单配置,一个菜单对应一个菜单链接和一个菜单Id;根据菜单配置,将第二应用的菜单嵌入至第一应用的菜单;判断第一应用和第二应用的菜单链接是否为公共链接;若菜单链接为公共链接,将公共链接配置到白名单;根据AppId和菜单Id判断菜单是否属于同一应用;若菜单属于同一应用,将同一应用下的所有菜单链接加载到数据库中,对应用的菜单进行同步更新。本发明减少了开发工作量,节约了开发成本。
Description
技术领域
本发明涉及计算机网络管理技术领域,尤其涉及一种多应用多页面权限管理方法、装置及计算机设备。
背景技术
传统的单应用系统基于RBAC(Role-Based Access Control,基于角色的权限控制)进行权限控制很容易实现,但现在的系统大多基于微服务,随着微服务越来越多,一个系统的功能模块来自非常多的不同应用,应用间需要进行SSO(Single Sign On,单点登录)并且单独授权才能访问所有功能,不同应用间可能存在功能页面的相互嵌入,嵌入页面的请求又来自其他的应用,这时就需要在嵌入应用和被嵌入应用同时授权才有权限访问嵌入的页面。
当一个系统的页面非常多并且页面来自很多不同的应用时,每个应用独立控制自己的权限带来的维护成本相当大,并且随着时间的推移之间的权限关系可能都无法理清,并且当一个应用中嵌入了很多其他应用的页面时,对于嵌入应用的功能模块来说是一个整体,但是后端接口来自不同的应用,在不改造后端接口的情况下无法对其他应用的权限进行控制。
发明内容
本发明提供了一种多应用多页面权限管理方法、装置及计算机设备,旨在实现将所有应用的权限统一放在一个系统进行管理,减少了权限管理人员的权限配置工作量和复杂度,极大地节约了开发成本。
第一方面,本发明实施例提供一种多应用多页面权限管理方法,所述多应用多页面权限管理方法包括:获取第一应用和第二应用的AppId;根据所述AppId自动生成对应秘钥;根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接;对所述第一应用和第二应用进行权限配置,所述权限配置包括菜单配置,其中,一个菜单对应一个菜单链接和一个菜单Id;根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单;根据所述菜单链接,判断所述第一应用和第二应用的菜单链接是否为公共链接;若所述第一应用和第二应用的菜单链接为公共链接,将所述公共链接配置到白名单;根据所述AppId和所述菜单Id判断所述菜单是否属于同一应用;若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新。
可选地,所述根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接之前还包括调用预设的程序包,所述程序包用于提供所述第一应用和第二应用的嵌入接口。
可选地,所述第一应用为原被嵌入应用,所述第二应用为被嵌入应用。
可选地,根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单具体包括:对第一应用进行创建菜单得到菜单数据,所述菜单数据包括AppId、菜单Id和根节点菜单Id;分析第二应用的菜单获取第二应用的APPId、第二菜单Id和第二根节点菜单Id;将所述第二应用的APPId、第二菜单Id、第二根节点菜单Id与所述第一应用的APPId、菜单Id和根节点菜单Id进行对应关联。
可选地,所述若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新具体包括:获取用户的登录请求信息,所述登录请求信息包括用户Id;根据所述用户Id判断所述用户所属角色;根据所述角色查询所述角色所有能访问的菜单;判断所述菜单是否为嵌入菜单;若所述菜单为嵌入菜单,根据所述第一应用的菜单Id和第一应用的APPId查找原始菜单;若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中。
可选地,所述根据所述角色查询所述角色所有能访问的菜单之后还包括:接收来自用户输入的访问菜单链接;判断所述用户输入的访问菜单链接是否存在于所述角色所能访问的菜单链接里;若所述用户输入的访问菜单链接存在于所述角色所能访问的菜单链接里,显示访问页面;若所述用户输入的访问菜单链接不存在于所述角色所能访问的菜单链接里,弹出无权限访问提示;以及判断所述访问菜单链接是否存在于白名单;若所述访问菜单链接存在于所述白名单,显示访问页面。
可选地,所述权限配置还包括创建角色、角色授权和用户授权。
可选地,所述获取第一应用和第二应用的AppId还包括获取第一应用和第二应用的域名、上下文以及应用描述。
第二方面,本发明实施例提供一种多应用多页面权限管理装置,所述多应用多页面权限管理装置包括:第一获取单元、生成单元、第一配置单元、第二配置单元、嵌入单元、第一判断单元、第三配置单元、第二判断单元和加载单元。第一获取单元,用于获取第一应用和第二应用的AppId。生成单元,用于根据所述AppId自动生成对应秘钥。第一配置单元,用于根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接。第二配置单元,用于对所述第一应用和第二应用进行权限配置,所述权限配置包括菜单配置,其中,一个菜单对应一个菜单链接和一个菜单Id。嵌入单元,用于根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单。第一判断单元,用于根据所述菜单链接,判断所述第一应用和第二应用的菜单链接是否为公共链接。第三配置单元,用于若所述第一应用和第二应用的菜单链接为公共链接,将所述公共链接配置到白名单。第二判断单元,用于根据所述AppId和所述菜单Id判断所述菜单是否属于同一应用。加载单元,用于若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新。
第三方面,本发明实施例提供一种计算机设备,包括:存储器和处理器。存储器,用于存储计算机可执行程序。处理器,用于执行所述计算机可执行程序以实现如上述所述的多应用多页面权限管理方法。
上述实施例中,通过获取第一应用和第二应用的AppId,其中,一个AppId对应一个秘钥,通过判断该应用的秘钥的合法性来决定是否与该应用建立连接,若该应用的秘钥合法,则将该应用的AppId输入至配置文件完成该应用的嵌入连接,再对连接成功的应用进行菜单配置,将第二应用的菜单嵌入至第一应用的菜单中,实现不同应用之间的页面访问,进一步地,对菜单链接进行最小原则权限控制,判断该菜单链接是否为公共链接,若是公共链接,则放开权限控制,并根据菜单Id和AppId的对应关系将属于同一应用的菜单所对应的菜单链接存储到数据库中,使第一应用和第二应用的菜单同步更新,本发明将所有应用的权限在同一个地方进行管理,极大地减少了权限管理员的权限配置工作量与复杂度,并且也避免了各应用重复开发相同功能,节省开发人力,让业务应用更加专注于业务功能开发。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1为本发明实施例提供的多应用多页面权限管理方法流程示意图。
图2为本发明实施例提供的多应用多页面权限管理方法流程中步骤S105的子步骤流程示意图。
图3为本发明实施例提供的多应用多页面权限管理方法流程中步骤S108的子步骤流程示意图。
图4为本发明实施例提供的多应用多页面权限管理方法流程中步骤S303之后的操作步骤流程示意图。
图5为本发明实施例提供的多应用多页面权限管理装置内部结构示意图。
图6为本发明第一实施例提供的一种电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的规划对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,换句话说,描述的实施例根据除了这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,还可以包含其他内容,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于只清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
请参看图1,其为本发明实施例提供的一种多应用多页面权限管理方法流程示意图,所述多应用多页面权限管理方法由统一权限管理系统执行,其中,一个应用对应多个页面,用户通过登录统一权限管理系统进行不同应用页面之间的跳转访问,该统一权限管理系统通过判断登录用户的所属角色来决定该登录用户是否有权限访问该应用页面,所述多应用多页面权限管理方法具体包括如下步骤S101-S109。
步骤S101,获取第一应用和第二应用的AppId。具体地,每个应用都有对应的唯一AppId,将第一应用和第二应用的AppId输入至统一权限管理系统的配置文件完成第一应用和第二应用的嵌入,在一些可行的实施例中,输入的配置信息除了AppId外,还可以包括该应用的域名、上下文和应用描述,其中,通过AppId、该应用的域名、上下文来再次确定该应用的唯一性。在本实施例中,第一应用和第二应用的AppId由管理人员自定义,只需满足应用的AppId具有全局唯一性即可。
步骤S102,根据所述AppId自动生成对应秘钥。可理解地,当管理人员输入应用的AppId到统一权限管理系统后,统一权限管理系统会自动生成与该AppId相对应的秘钥,也就是第一应用秘钥和第二应用秘钥。
步骤S103,根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接。具体地,统一权限管理系统通过判断该应用的秘钥的合法性来决定是否与该应用建立连接,只有该应用的秘钥是合法的,统一权限管理系统才能与该应用的AppId进行配置完成接入连接,为了简化各个应用的接入工作量,在统一权限管理系统与应用进行接入配置之前需调用统一权限管理系统提供的程序包,实现应用与统一权限管理系统的交互,在一些可行的实施例中,程序包可以是Jar文件。
步骤S104,对所述第一应用和第二应用进行权限配置,所述权限配置包括菜单配置,其中,一个菜单对应一个菜单链接和一个菜单Id。具体地,统一权限管理系统对每个菜单链接进行配置,实现最小原则控制,可理解地,当应用与统一权限管理系统建立连接后,对应用的页面菜单进行权限配置,实现不同应用之间的页面访问,也就是通过访问菜单链接来访问不同应用的页面。
进一步地,配置权限还包括创建角色、角色授权和用户授权,可理解地,在统一权限管理系统上创建角色,比如管理员或者用户,然后根据登录用户的登录请求信息,比如用户的Id,通过用户的Id给登录用户授予管理员或者用户的角色,再给角色添加能访问的页面和/或菜单链接,实现当用户登录统一权限管理系统时,统一权限管理系统根据用户的角色来查询该用户所有能访问的页面和/或菜单链接,达到不同用户根据不同角色来对应用页面之间的访问权限的控制。
步骤S105,根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单。在本实施例中,第一应用为原被嵌入应用,第二应用为被嵌入应用,也就是当用户登录统一权限管理系统时,统一权限管理系统向用户展示的内容为第一应用的页面内容,如果用户想浏览第二应用的页面内容,则需要通过单击第一应用的菜单跳转到第二应用的菜单所对应的网页,从而实现不同应用页面之间的访问。第一应用和第二应用的菜单嵌入具体实现方法将在步骤S105的子步骤中进行详细讲解,这里不再赘述。
步骤S106,根据所述菜单链接,判断所述第一应用和第二应用的菜单链接是否为公共链接。具体地,一个应用包括多个页面,一个页面包括有多个菜单,一个菜单对应一个菜单链接,若第一应用和第二应用的页面的菜单链接被多个页面所使用,则判定该菜单链接为公共链接,比如百度首页链接或者任一应用的支付链接,可理解地,判定公共链接的条件可以为多个,如用户访问次数最多或者被多个应用接收过的菜单链接都可被视为公共链接,根据用户需求或者市场而定,这里没有具体限制要求。
步骤S107,若所述第一应用和第二应用的菜单链接为公共链接,将所述公共链接配置到白名单。具体地,根据步骤S106,若判定当前应用菜单链接为公共链接,将该链接输入至白名单,可理解地,在白名单的菜单链接无权限控制,也就是用户访问的时候可以直接访问,不需要统一权限管理系统判定该菜单链接是否属于该角色能访问的菜单链接。
步骤S108,根据所述AppId和所述菜单Id判断所述菜单是否属于同一应用。具体地,统一权限管理系统分析菜单的菜单数据,所述菜单数据包括菜单Id、AppId,通过菜单Id和AppId的对应关系判断该菜单是否属于该应用,根据菜单Id和AppId的对应关系将多个菜单Id和一个AppId进行多次匹配判断多个菜单是否属于同一个应用,判断详细过程将在步骤S108的子步骤中进行详细说明,这里不再赘述。
步骤S109,若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新。具体地,根据步骤S108,若一个或多个菜单均属于同一应用,将该菜单的对应菜单链接加载到数据库中,在一些可行的实施例中,可以将菜单链接以Map数据格式存储在数据库中,极大地增加了菜单数据的更新速度。
上述实施例中,通过统一权限管理系统获取第一应用和第二应用的AppId,其中,统一权限管理系统会根据第一应用和第二应用的AppId自动生成与该应用对应的秘钥,统一权限管理系统通过判断该应用的秘钥的合法性来决定是否与该应用建立连接,若该应用的秘钥合法,则将该应用的AppId输入至统一权限管理系统的配置文件完成该应用的嵌入连接,再对连接成功的应用进行菜单配置,将第二应用的菜单嵌入至第一应用的菜单中,实现不同应用之间的页面访问,进一步地,对菜单链接进行最小原则权限控制,判断该菜单链接是否为公共链接,若是公共链接,则放开权限控制,并根据菜单链接和AppId的对应关系将属于同一应用的菜单链接存储至数据库中,实现第一应用和第二应用的菜单同步更新的效果。
请参看图2,其为本发明实施例提供的多应用多页面权限管理方法流程中步骤S105的子步骤流程示意图。该流程说明根据所述菜单链接,将所述第二应用的菜单嵌入至第一应用的菜单具体包括如下步骤S201-S203。
步骤S201,对第一应用进行创建菜单得到菜单数据,所述菜单数据包括AppId、菜单Id和根节点菜单Id。在本实施例中,因为第一应用为原被嵌人应用,第二应用为被嵌入应用,所以当用户登录统一权限管理系统后所看到的页面内容都为第一应用的页面内容,若用户想看第二应用的页面内容,则需要通过在第一应用的页面菜单上添加第二应用的菜单信息才能在统一权限管理系统接收到用户的访问菜单请求后跳转到该访问页面,实现第二应用的页面访问。
因此,在第一应用的页面上创建第二应用的菜单,其中,创建的菜单数据包括AppId、菜单Id和根节点菜单Id。可理解地,该菜单数据里面没有具体的数据,只是一个装数据的空壳,所创建的菜单将被显示在第一应用的页面上。
步骤S202,分析第二应用的菜单获取第二应用的APPId、第二菜单Id和第二根节点菜单Id。
步骤S203,将所述第二应用的APPId、第二菜单Id、第二根节点菜单Id与所述第一应用的APPId、菜单Id和根节点菜单Id进行对应关联。具体地,根据步骤S202得到第二应用的APPId、第二菜单Id和第二根节点菜单Id后,通过统一权限管理系统将第二应用的APPId、第二菜单Id和第二根节点菜单Id的数据分别输入至第一应用所创建的对应菜单数据中实现第一应用和第二应用的菜单连接,可理解地,在创建菜单时使用嵌入模式,当第二应用的菜单嵌入到第一应用的菜单时,第二应用的菜单下所有的子菜单连带嵌入过来,统一权限管理系统在保存菜单数据时,第一应用的菜单和第二应用的菜单所展示的页面一致,进一步地,嵌入菜单下的所有子菜单的根节点菜单Id保持一致,被嵌入的应用菜单(第二应用的菜单)只能修改菜单名字,当原被嵌入的应用菜单(第一应用的菜单)的菜单数据变动时,比如添加子菜单或者删除子菜单时,被嵌入菜单(第二应用的菜单)需要同步进行更新,保持与第二应用的菜单一致。
上述实施例中,统一权限管理系统通过分析第二应用的菜单数据得到第二应用的APPId、第二菜单Id、第二根节点菜单Id,再与第一应用创建的AppId、菜单Id和根节点菜单Id进行对应关联,实现通过单击第一应用的菜单访问第二应用的菜单的效果。
请参看图3,其为本发明实施例提供的多应用多页面权限管理方法流程中步骤S108的子步骤流程示意图。该流程说明根据所述AppId和菜单链接判断所述菜单是否属于同一应用的具体步骤,包括如下步骤S301-S309。
步骤S301,获取用户的登录请求信息,所述登录请求信息包括用户Id。
步骤S302,根据所述用户Id判断所述用户所属角色。具体地,用户在登录统一权限管理系统时会根据用户所填写的登录信息生成一个用户Id,统一权限管理系统根据所述用户Id判断该用户属于什么角色。
比如,用户填写的登录信息中包括用户姓名,用户身份证、用户电话号码和用户身份,此时,统一权限管理系统根据用户填写的用户身份判断用户所属角色,假如统一权限管理系统默认管理员的识别号为AO1,普通用户识别号为B02,那么当统一权限管理系统接收到用户填写的用户身份为普通用户时,则会产生一个用户Id为B02的标识号,此时统一权限管理系统便会判定该登录用户为普通用户。
步骤S303,根据所述角色查询所述角色所有能访问的菜单。具体地,根据步骤S102,统一权限管理系统为应用进行了权限配置,其中,权限配置还包括创建角色、角色授权和用户授权,此时,统一权限管理系统根据用户Id识别到当前登录用户的角色为普通用户,然后根据该角色查询该角色所能访问的所有菜单生成该角色所能访问的菜单清单,即登录用户所能访问的菜单清单。
步骤S304,判断所述菜单是否为嵌入菜单。具体地,因为嵌入菜单具有两个一模一样的AppId、菜单Id和根节点菜单Id,统一权限管理系统可以通过分析该菜单的菜单数据中该菜单的AppId、菜单Id和根节点菜单Id是否有与之对应的AppId、菜单Id和根节点菜单Id,若有,则说明该菜单属于嵌入菜单。
步骤S305,若所述菜单为嵌入菜单,根据所述第一应用菜单Id和第一应用的APPId查找原始菜单。在本实施例中,第一应用的菜单数据为一级菜单,第二应用的菜单数据为二级菜单,可理解地,第二应用的菜单数据被嵌入第一应用的菜单数据之中,统一权限管理系统通过分析第一应用的AppId、菜单Id和根节点菜单Id就能找到与之对应的第二应用的AppId、菜单Id和根节点菜单Id,从而找到该菜单的原始菜单。
步骤S306,根据所述原始菜单所对应的AppId和用户Id将所述同一应用下的菜单对应链接加载到数据库中。具体地,根据步骤S303得到该用户所能访问的所有菜单后,再根据原始菜单Id所对应的应用和用户Id将属于同一应用的菜单链接以Map数据格式,即键值对的形式进行存储,极大地增加了菜单数据的更新速度。
上述实施例中,通过将登录用户所能访问的嵌入菜单以菜单链接的方式加载到数据库中,实现若原被嵌入菜单更新,则能及时地更新被嵌入菜单,使该用户在第一时间内完善地看到自己访问的页面,增加用户体验感。
请参看图4,其为本发明实施例提供的多页面多应用权限管理方法流程中步骤S303之后的具体流程示意图,即根据所述角色查询所述角色所有能访问的菜单之后还包括以下具体步骤S401-S406。
步骤S401,接收来自用户输入的访问菜单链接。具体地,接收来自登录用户输入的访问菜单链接。
步骤S402,判断所述用户输入的访问菜单链接是否存在于所述角色所能访问的菜单链接里。具体地,根据步骤S303生成的菜单清单查找该用户输入的访问菜单链接是否在该菜单清单里。
步骤S403,若所述用户输入的访问菜单链接存在于所述角色所能访问的菜单链接里,显示访问页面。具体地,若该用户输入的访问菜单链接在该菜单清单里,显示该用户访问的页面。
步骤S404,若所述用户输入的访问菜单链接不存在于所述角色所能访问的菜单链接里,弹出无权限访问提示。
步骤S405,判断所述访问菜单链接是否存在于白名单。具体地,当统一权限管理系统接收到当前用户输入的访问菜单链接时,直接判断该访问菜单链接是否在白名单中,而不需要判断该访问菜单链接是否在菜单清单里,节省了用户访问页面的跳转速度。
步骤S406,若所述访问菜单链接存在于所述白名单,显示访问页面。
上述实施例中,统一权限管理系统接收到用户的菜单访问链接请求,将该访问链接与该用户所有能访问的菜单进行匹配,若匹配一致则可以访问,直接显示访问页面,若匹配不一致则弹出无权限访问提示,或者统一权限管理系统直接查询该菜单访问链接是否在白名单中,若在白名单中,则不需要判断该菜单访问链接是否在菜单清单中,而是直接显示到访问页面,进一步地加快了访问速度,提升了用户体验。
请参看图5,其为本发明第一实施例提供的多应用多页面权限管理装置内部结构示意图,该多应用多页面权限管理装置100包括第一获取单元101、生成单元102、第一配置单元103、第二配置单元104、嵌入单元105、第一判断单元106、第三配置单元107、第二判断单元108、加载单元109。
第一获取单元101,用于获取第一应用和第二应用的AppId。
生成单元102,用于根据所述AppId自动生成对应秘钥。
第一配置单元103,用于根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接。
第二配置单元104,用于对所述第一应用和第二应用进行权限配置,所述权限配置包括菜单配置,其中,一个菜单对应一个菜单链接和一个菜单Id。
嵌入单元105,用于根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单。
第一判断单元106,用于根据所述菜单链接,判断所述第一应用和第二应用的菜单链接是否为公共链接。
第三配置单元107,用于若所述第一应用和第二应用的菜单链接为公共链接,将所述公共链接配置到白名单。
第二判断单元108,用于根据所述AppId和所述菜单Id判断所述菜单是否属于同一应用。
加载单元109,用于若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新。
本领域技术人员可以理解的是,为了描述的方便和简洁,本实施方式所述的多页面多应用权限管理装置可以参照上述实施方式所述的多页面多应用权限管理方法对应过程,在此不再赘述。
请参看图6,其为本发明实施例提供的一种电子设备的结构示意图,该电子设备30包括处理器301,以及与处理器301通信连接的存储器302,存储器302存储计算机执行指令。
其中,处理器执行存储器存储的计算机执行指令,以实现上述所述的多页面多应用权限管理方法实施例所提供的方案,具体功能和所能实现的技术效果此处不再赘述。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件结合硬件平台的方式来实现。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施方式或者实施方式的某些部分所述的方法。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘且本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
以上所列举的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属于本发明所涵盖的范围。
Claims (10)
1.一种多应用多页面权限管理方法,由统一权限管理系统执行,其特征在于,所述多应用多页面权限管理方法包括:
获取第一应用和第二应用的AppId,并将第一应用和第二应用的AppId输入至统一权限管理系统的配置文件完成第一应用和第二应用的嵌入;
根据所述AppId自动生成对应秘钥;
根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接;
对所述第一应用和第二应用进行权限配置,所述权限配置包括菜单配置,其中,一个菜单对应一个菜单链接和一个菜单Id;
根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单;
根据所述菜单链接,判断所述第一应用和第二应用的菜单链接是否为公共链接;
若所述第一应用和第二应用的菜单链接为公共链接,将所述公共链接配置到白名单,所述白名单中的菜单链接直接由用户访问;
根据所述AppId和所述菜单Id判断所述菜单是否属于同一应用;
若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新。
2.如权利要求1所述的多应用多页面权限管理方法,其特征在于,所述根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接之前还包括调用预设的程序包,所述程序包用于提供所述第一应用和第二应用的嵌入接口。
3.如权利要求1所述的多应用多页面权限管理方法,其特征在于,所述第一应用为原被嵌入应用,所述第二应用为被嵌入应用。
4.如权利要求1所述的多应用多页面权限管理方法,其特征在于,根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单具体包括:
对第一应用进行创建菜单得到菜单数据,所述菜单数据包括AppId、菜单Id和根节点菜单Id;
分析第二应用的菜单获取第二应用的AppId、第二菜单Id和第二根节点菜单Id;
将所述第二应用的AppId、第二菜单Id、第二根节点菜单Id与所述第一应用的AppId、菜单Id和根节点菜单Id进行对应关联。
5.如权利要求1所述的多应用多页面权限管理方法,其特征在于,所述若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新具体包括:
获取用户的登录请求信息,所述登录请求信息包括用户Id;
根据所述用户Id判断所述用户所属角色;
根据所述角色查询所述角色所有能访问的菜单;
判断所述菜单是否为嵌入菜单;
若所述菜单为嵌入菜单,根据所述第一应用的菜单Id和第一应用的AppId查找原始菜单;
若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中。
6.如权利要求5所述的多应用多页面权限管理方法,其特征在于,所述根据所述角色查询所述角色所有能访问的菜单之后还包括:
接收来自用户输入的访问菜单链接;
判断所述用户输入的访问菜单链接是否存在于所述角色所能访问的菜单链接里;
若所述用户输入的访问菜单链接存在于所述角色所能访问的菜单链接里,显示访问页面;
若所述用户输入的访问菜单链接不存在于所述角色所能访问的菜单链接里,弹出无权限访问提示;以及
判断所述访问菜单链接是否存在于白名单;
若所述访问菜单链接存在于所述白名单,显示访问页面。
7.如权利要求1所述的多应用多页面权限管理方法,其特征在于,所述权限配置还包括创建角色、角色授权和用户授权。
8.如权利要求1所述的多应用多页面权限管理方法,其特征在于,所述获取第一应用和第二应用的AppId还包括获取第一应用和第二应用的域名、上下文以及应用描述。
9.一种多应用多页面权限管理装置,其特征在于,所述多应用多页面权限管理装置包括:
第一获取单元,用于获取第一应用和第二应用的AppId,并将第一应用和第二应用的AppId输入至配置文件完成第一应用和第二应用的嵌入;
生成单元,用于根据所述AppId自动生成对应秘钥;
第一配置单元,用于根据所述AppId和对应秘钥对所述第一应用和第二应用进行嵌入配置完成所述第一应用和第二应用的嵌入连接;
第二配置单元,用于对所述第一应用和第二应用进行权限配置,所述权限配置包括菜单配置,其中,一个菜单对应一个菜单链接和一个菜单Id;
嵌入单元,用于根据所述菜单配置,将所述第二应用的菜单嵌入至第一应用的菜单;
第一判断单元,用于根据所述菜单链接,判断所述第一应用和第二应用的菜单链接是否为公共链接;
第三配置单元,用于若所述第一应用和第二应用的菜单链接为公共链接,将所述公共链接配置到白名单,所述白名单中的菜单链接直接由用户访问;
第二判断单元,用于根据所述AppId和所述菜单Id判断所述菜单是否属于同一应用;
加载单元,用于若所述菜单属于同一应用,将所述同一应用下的所有菜单对应链接加载到数据库中,对所述应用的菜单进行同步更新。
10.一种计算机设备,包括:
存储器,用于存储计算机可执行程序,
处理器,用于执行所述计算机可执行程序以实现如权利要求1-8中任一项所述的多应用多页面权限管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211465926.9A CN115865436B (zh) | 2022-11-22 | 2022-11-22 | 多应用多页面权限管理方法、装置及计算机设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211465926.9A CN115865436B (zh) | 2022-11-22 | 2022-11-22 | 多应用多页面权限管理方法、装置及计算机设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115865436A CN115865436A (zh) | 2023-03-28 |
CN115865436B true CN115865436B (zh) | 2024-04-12 |
Family
ID=85664853
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211465926.9A Active CN115865436B (zh) | 2022-11-22 | 2022-11-22 | 多应用多页面权限管理方法、装置及计算机设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115865436B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742768A (en) * | 1996-07-16 | 1998-04-21 | Silicon Graphics, Inc. | System and method for providing and displaying a web page having an embedded menu |
CN106254451A (zh) * | 2016-08-01 | 2016-12-21 | 迈普通信技术股份有限公司 | 嵌入式设备web菜单控制系统及方法 |
CN109145539A (zh) * | 2018-08-22 | 2019-01-04 | 深圳点猫科技有限公司 | 一种多编程项目的权限管理方法及电子设备 |
CN109784033A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于页面菜单的操作权限动态配置方法及相关设备 |
CN113569179A (zh) * | 2021-07-26 | 2021-10-29 | 城云科技(中国)有限公司 | 基于统一网站的子系统访问方法和装置 |
CN113971257A (zh) * | 2021-10-28 | 2022-01-25 | 中国银行股份有限公司 | 混合应用的功能菜单访问方法及装置 |
CN114461964A (zh) * | 2022-01-30 | 2022-05-10 | 中国工商银行股份有限公司 | 一种网页跳转方法及系统 |
-
2022
- 2022-11-22 CN CN202211465926.9A patent/CN115865436B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742768A (en) * | 1996-07-16 | 1998-04-21 | Silicon Graphics, Inc. | System and method for providing and displaying a web page having an embedded menu |
CN106254451A (zh) * | 2016-08-01 | 2016-12-21 | 迈普通信技术股份有限公司 | 嵌入式设备web菜单控制系统及方法 |
CN109145539A (zh) * | 2018-08-22 | 2019-01-04 | 深圳点猫科技有限公司 | 一种多编程项目的权限管理方法及电子设备 |
CN109784033A (zh) * | 2018-12-13 | 2019-05-21 | 平安科技(深圳)有限公司 | 基于页面菜单的操作权限动态配置方法及相关设备 |
CN113569179A (zh) * | 2021-07-26 | 2021-10-29 | 城云科技(中国)有限公司 | 基于统一网站的子系统访问方法和装置 |
CN113971257A (zh) * | 2021-10-28 | 2022-01-25 | 中国银行股份有限公司 | 混合应用的功能菜单访问方法及装置 |
CN114461964A (zh) * | 2022-01-30 | 2022-05-10 | 中国工商银行股份有限公司 | 一种网页跳转方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN115865436A (zh) | 2023-03-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Ongtang et al. | Semantically rich application‐centric security in Android | |
US6871193B1 (en) | Method and system for partitioned service-enablement gateway with utility and consumer services | |
US8060932B2 (en) | Modular enterprise authorization solution | |
US9501790B2 (en) | Method and system for service-enablement gateway and its service portal | |
US11272030B2 (en) | Dynamic runtime interface for device management | |
US5742759A (en) | Method and system for facilitating access control to system resources in a distributed computer system | |
CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
CN111695156A (zh) | 业务平台的访问方法、装置、设备及存储介质 | |
US20100229242A1 (en) | Program execution control system, program execution control method and computer program for program execution control | |
WO2020060647A1 (en) | Crowdsourced, self-learning security system through smart feedback loops | |
WO2014040461A1 (zh) | 访问控制方法及装置 | |
CN103973642A (zh) | 实现js应用程序接口安全访问控制的方法与装置 | |
CN108427550A (zh) | 一种Web服务生成方法、装置及设备 | |
CN112559010B (zh) | 一种基于微服务的多应用系统数据隔离实现方法和系统 | |
CN111475803A (zh) | 后台权限管理系统及管理方法 | |
CN115865436B (zh) | 多应用多页面权限管理方法、装置及计算机设备 | |
CN109992298B (zh) | 审批平台扩充方法、装置、审批平台及可读存储介质 | |
CN106209746B (zh) | 一种安全业务提供方法及服务器 | |
US20220345517A1 (en) | Unified application management for heterogeneous application delivery | |
CN113065120A (zh) | 接口调用鉴权方法、装置、电子设备及可读存储介质 | |
Anderson | Java™ access control mechanisms | |
CN112039683A (zh) | 一种服务托管方法、系统及存储介质 | |
CN113282591B (zh) | 权限过滤方法、装置、计算机设备及存储介质 | |
CN113300852B (zh) | 服务管理方法及平台、计算机设备及计算机可读存储介质 | |
EP2263362B1 (en) | Method and arrangement relating to a communication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |