页面权限的自动生成方法、装置、设备及存储介质与流程

1.本发明涉及计算机技术领域，特别涉及一种页面权限的自动生成方法、装置、设备及存储介质。


背景技术：

2.前端页面是网站中向用户展示内容的页面，通过多个元素组合形成展示页面。为了保持页面布局稳定、数据安全，不容易被篡改，通常将前端页面设置成不同的权限来管理页面。
3.目前的权限设置方法，可以手动录入权限相关标识到数据库中，但是手动操作工作量较大，同时较为繁琐。还可以将前端页面的代码设置为只读模式，但是对于大型的门户网站，如果通过逐一修改代码来设置只读模式，会产生非常庞大的工作量，降低权限控制的效率。


技术实现要素：

4.本技术实施例提供了一种页面权限的自动生成方法、装置、设备及存储介质。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。
5.第一方面，本技术实施例提供了一种页面权限的自动生成方法，包括：
6.构建功能按键词库，功能按键词库中包含待配置权限的功能按键对应的标签和属性值；
7.创建页面时生成页面权限允许标识，并获取页面对应的待配置权限的功能按键；
8.根据功能按键词库查询页面对应的待配置权限的功能按键的属性值，将页面权限允许标识与属性值进行拼接，得到待配置权限的功能按键的权限允许标识。
9.在一个可选地实施例中，创建页面时生成页面权限允许标识，包括：
10.根据页面json数据生成页面权限允许标识，并挂载在json根节点。
11.在一个可选地实施例中，获取页面对应的待配置权限的功能按键，包括：
12.递归遍历页面的json树，判断当前层级的json对象是否包含与预设行为类型对应的功能按键；
13.若包含与预设行为类型对应的功能按键，则获取功能按键的标签；
14.将功能按键的标签与功能按键词库中待配置权限的功能按键的标签进行匹配，若匹配成功则该功能按键确定为待配置权限的功能按键；
15.遍历完成后得到页面对应的所有待配置权限的功能按键。
16.在一个可选地实施例中，预设的行为类型包括弹窗、发送请求以及页面跳转。
17.在一个可选地实施例中，得到待配置权限的功能按键的权限允许标识之后，还包括：
18.将页面权限允许标识以及功能按键的权限允许标识存入资源权限表中；
19.在后端编写与权限相关的接口路由时，根据资源权限表中的页面权限允许标识以及功能按键的权限允许标识生成接口路由，并在路径上添加一个供权限验证时匹配的公共路径。
20.在一个可选地实施例中，得到待配置权限的功能按键的权限允许标识之后，还包括：
21.获取当前访问用户的资源权限数据；
22.根据待访问页面的json数据得到待访问页面的权限允许标识；
23.解析访问用户的资源权限数据，并判断资源权限数据中是否存在待访问页面的权限允许标识；
24.若资源权限数据存在待访问页面的权限允许标识，则允许用户访问该页面。
25.在一个可选地实施例中，得到待配置权限的功能按键的权限允许标识之后，还包括：
26.获取访问用户对应的资源权限数据；
27.根据待访问接口路由得到待访问接口对应的权限允许标识；
28.解析访问用户的资源权限数据，并判断资源权限数据中是否存在待访问接口的权限允许标识；
29.若资源权限数据中存在待访问接口的权限允许标识，则允许用户调用该接口数据。
30.第二方面，本技术实施例提供了一种页面权限的自动生成装置，包括：
31.构建模块，用于构建功能按键词库，功能按键词库中包含待配置权限的功能按键对应的标签和属性值；
32.页面权限生成模块，用于创建页面时生成页面权限允许标识，并获取页面对应的待配置权限的功能按键；
33.功能按键权限生成模块，用于根据功能按键词库查询页面对应的待配置权限的功能按键的属性值，将页面权限允许标识与属性值进行拼接，得到待配置权限的功能按键的权限允许标识。
34.第三方面，本技术实施例提供了一种电子设备，包括处理器和存储有程序指令的存储器，处理器被配置为在执行程序指令时，执行上述实施例提供的页面权限的自动生成方法。
35.第四方面，本技术实施例提供了一种计算机可读介质，其上存储有计算机可读指令，计算机可读指令被处理器执行以实现上述实施例提供的一种页面权限的自动生成方法。
36.本技术实施例提供的技术方案可以包括以下有益效果：
37.本技术实施例提供的页面权限自动生成方法，在创建页面时，可以自动生成页面和功能按键的权限允许标识，避免了用户手动设置，降低出错率，以及减少直接修改页面主体标签代码的工作量，提高前端页面的权限控制效率。
38.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。
附图说明
39.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
40.图1是根据一示例性实施例示出的一种页面权限的自动生成方法的流程示意图；
41.图2是根据一示例性实施例示出的一种资源权限表的生成方法的示意图；
42.图3是根据一示例性实施例示出的一种用户访问页面时的鉴权方法示意图；
43.图4是根据一示例性实施例示出的一种用户调用数据接口的鉴权方法示意图；
44.图5是根据一示例性实施例示出的一种页面权限的自动生成装置的结构示意图；
45.图6是根据一示例性实施例示出的一种电子设备的结构示意图；
46.图7是根据一示例性实施例示出的一种计算机存储介质的示意图。
具体实施方式
47.以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。
48.应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。
49.下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是如所附权利要求书中所详述的、本发明的一些方面相一致的系统和方法的例子。
50.通常，权限设计需要手动录入权限相关标识到数据库中，同时前后端在鉴权时同时也需要手动注入权限标识进行权限匹配，整个鉴权过程需进行手动操作，工作量较大，同时较为繁琐。
51.基于此，本技术实施例提出了一种页面权限的自动生成方法，设计页面时通过规则自动生成页面及功能按键的权限允许标识，同时后端设计接口路由时，按照相同规则生成接口路由，在进行用户角色鉴权时可通过权限规则自动进行权限匹配，可实现前后端完整的的资源权限自动生成及鉴权的解决方案。该方法大大提高了开发效率，降低工作人员的工作量和出错率。
52.下面将结合附图对本技术实施例提供的页面权限的自动生成方法进行详细介绍。参见图1，该方法具体包括以下步骤。
53.s101构建功能按键词库，功能按键词库中包含待配置权限的功能按键对应的标签和属性值。
54.在一种可能的实现方式中，弹窗、发送请求、页面跳转、新增、删除等行为类型对应的按钮称为功能按键。预先配置功能按键词库，功能按键词库用于保存哪些功能按键需要在使用过程中配置权限。将待配置权限的功能按键对应的标签和属性值存入功能按键词库。例如，功能按键词库包括[{label:’新增’,value:
‘
add’}]。
[0055]
s102创建页面时生成页面权限允许标识，并获取页面对应的待配置权限的功能按键。
[0056]
在一个可选地实施例中，创建页面或保存设计页面时生成页面权限允许标识，包括：根据页面json数据生成页面权限允许标识permissionid，并将permissionid挂载在json根节点。
[0057]
进一步地，获取页面对应的待配置权限的功能按键，包括：递归遍历页面的json树，判断当前层级的json对象是否包含与预设行为类型对应的功能按键，预设行为类型包括弹窗、发送请求、页面跳转、新增、删除等行为，若包含与预设行为类型对应的功能按键，则证明这些功能按键有可能需要添加权限。然后获取功能按键的标签lable，将功能按键的标签lable与功能按键词库中待配置权限的功能按键的标签lable进行匹配，若匹配成功则该功能按键确定为待配置权限的功能按键，遍历完成后得到页面对应的所有待配置权限的功能按键。
[0058]
s103根据功能按键词库查询页面对应的待配置权限的功能按键的属性值，将页面权限允许标识与属性值进行拼接，得到待配置权限的功能按键的权限允许标识。
[0059]
在一种可能的实现方式中，获取预先构建的功能按键词库，从功能按键词库中查询页面对应的待配置权限的功能按键的属性值value，将页面权限允许标识与属性值进行拼接，得到待配置权限的功能按键的权限允许标识permissionid-value。
[0060]
进一步地，得到待配置权限的功能按键的权限允许标识之后，还包括：将页面权限允许标识以及功能按键的权限允许标识存入资源权限表中。包括将所有有权限标识的页面和功能按键更新到资源权限表中，自动生成菜单和按钮资源权限，供当前系统用户设置或第三方系统设置。
[0061]
在后端编写与权限相关的接口路由时，根据资源权限表中的页面权限允许标识以及功能按键的权限允许标识生成接口路由，并在路径上添加一个供权限验证时匹配的公共路径。
[0062]
根据本技术实施例提供的页面权限自动生成方法，保存设计的页面时自动生成相应的资源权限标识(菜单，按钮权限)，无需手动单个配置权限，提高软件开发效率，降低工作量。
[0063]
本技术的方法不仅可以自动生成页面权限，还可以根据权限生成方法自动鉴权，后端根据规则生成的接口路由与权限功能按键标识相匹配可自动实现后端的路由权限拦截，从而实现低代码资源权限鉴权的解决方案。
[0064]
在一个可选地实施例中，得到待配置权限的功能按键的权限允许标识之后，还包括：获取当前访问用户的资源权限数据；根据待访问页面的json数据得到待访问页面的权限允许标识；解析访问用户的资源权限数据，并判断资源权限数据中是否存在待访问页面的权限允许标识；若资源权限数据存在待访问页面的权限允许标识，则允许用户访问该页面。
[0065]
在一个示例性场景中，内部用户访问页面数据时，首先，获取当前访问用户的资源权限数据，并存储在本地。用户的资源权限数据可预先配置。
[0066]
进一步地，获取待访问页面的json数据并递归遍历该json，如果当前json节点存在权限允许标识permissionid，且当前用户资源权限数据中存在该permissionid，则证明当前用户有访问权限，否则没有该资源的访问权限，则隐藏或删除该节点数据。
[0067]
在一个可选地实施例中，得到待配置权限的功能按键的权限允许标识之后，还包
括：获取访问用户对应的资源权限数据；根据待访问接口路由得到待访问接口对应的权限允许标识；解析访问用户的资源权限数据，并判断资源权限数据中是否存在待访问接口的权限允许标识；若资源权限数据中存在待访问接口的权限允许标识，则允许用户调用该接口数据。其中，权限允许标识为页面权限允许标识或功能按键权限允许标识。
[0068]
在一个示例性场景中，当第三方系统用户调用数据时，后台接口如果为需要权限验证的接口，则先获取该用户对应的资源权限数据，并存储在本地。用户的资源权限数据可预先配置。同时根据待访问的接口路由转换为对应的权限允许标识，如果用户资源权限数据中存在该权限允许标识，则判断其拥有该权限，否则没有该权限，禁止该接口的后续访问。
[0069]
为了便于理解本技术实施例提供的页面权限的自动生成方法，下面结合附图2-4对本技术实施例提供的页面权限的自动生成方法进行详细阐述。
[0070]
图2是根据一示例性实施例示出的一种资源权限表的生成方法的示意图。
[0071]
如图2所示，自动生成页面菜单和功能按键的权限，包括：
[0072]
构建功能按键词库，新建页面，在新建页面时，根据页面json设置页面唯一权限允许标识permissionid，进一步地，设计页面，获取有行为类型的功能按钮，行为类型包括弹窗、发送请求、页面跳转、新增、删除等行为。
[0073]
进一步地，判断功能按键词库中是否存在该功能按钮文本，若存在，根据页面权限允许标识和对应的功能按键词库属性组合生成当前功能按键的权限允许标识。
[0074]
将所有有权限标识的页面和功能按键更新到资源权限表中，自动生成菜单和按钮资源权限，供当前系统用户设置或第三方系统设置。
[0075]
图3是根据一示例性实施例示出的一种用户访问页面时的鉴权方法示意图。如图3所示，用户访问页面时的鉴权方法包括：
[0076]
预先设置用户角色资源权限，模板页面初始化获取角色资源菜单权限(页面权限)、按钮权限(功能按键权限)。判断是否为独立应用，若是，则根据菜单权限生成菜单列表，然后获取页面json树并遍历节点；若否，直接获取页面json树并遍历节点。判断节点是否存在权限允许标识，且页面节点中的权限允许标识是否存在当前用户角色资源权限内，若是，该用户有访问该节点数据的权限，若否，隐藏该行为按钮。
[0077]
图4是根据一示例性实施例示出的一种用户调用数据接口的鉴权方法示意图，如图4所示，用户调用数据接口的鉴权方法包括：
[0078]
在进行权限接口的设计时，添加唯一的权限标识路由，并根据具体地权限允许标识生成具体地接口路由。然后获取用户角色资源权限数据，若用户是内部用户，可以从内部系统获取，若用户为外部用户，可以从外部第三方系统获取。
[0079]
然后，根据接口路由判断是否需要鉴权，若需要鉴权，根据接口路由生成待访问接口的权限允许标识，判断待访问接口的权限允许标识是否存在用户角色权限内，若存在，则鉴权通过，用户可正常调用接口数据，若不存在，则鉴权失败，禁止调用接口数据。
[0080]
根据本技术实施例提供的页面的权限自动生成方法，保存设计的页面时自动生成相应的权限允许标识，包括页面权限允许标识和功能按键权限允许标识，无需手动单个配置权限。同时后端根据规则生成的接口路由与权限标识相匹配，可自动实现后端的路由权限拦截，从而实现前后端完整的的资源权限自动生成及鉴权的解决方案。整个权限生成和
鉴权方案无需手动操作，避免了用户手动设置，降低出错率，以及减少直接修改页面主体标签代码的工作量，提高前端页面的权限控制的效率。
[0081]
本技术实施例还提供一种页面权限的自动生成装置，该装置用于执行上述实施例的页面权限的自动生成方法，如图5所示，该装置包括：
[0082]
构建模块501，用于构建功能按键词库，功能按键词库中包含待配置权限的功能按键对应的标签和属性值；
[0083]
页面权限生成模块502，用于创建页面时生成页面权限允许标识，并获取页面对应的待配置权限的功能按键；
[0084]
功能按键权限生成模块503，用于根据功能按键词库查询页面对应的待配置权限的功能按键的属性值，将页面权限允许标识与属性值进行拼接，得到待配置权限的功能按键的权限允许标识。
[0085]
需要说明的是，上述实施例提供的页面权限的自动生成装置在执行页面权限的自动生成方法时，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将设备的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。另外，上述实施例提供的页面权限的自动生成装置与页面权限的自动生成方法实施例属于同一构思，其体现实现过程详见方法实施例，这里不再赘述。
[0086]
本技术实施例还提供一种与前述实施例所提供的页面权限的自动生成方法对应的电子设备，以执行上述页面权限的自动生成方法。
[0087]
请参考图6，其示出了本技术的一些实施例所提供的一种电子设备的示意图。如图6所示，电子设备包括：处理器600，存储器601，总线602和通信接口603，处理器600、通信接口603和存储器601通过总线602连接；存储器601中存储有可在处理器600上运行的计算机程序，处理器600运行计算机程序时执行本技术前述任一实施例所提供的页面权限的自动生成方法。
[0088]
其中，存储器601可能包含高速随机存取存储器(ram：random access memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口603(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网、广域网、本地网、城域网等。
[0089]
总线602可以是isa总线、pci总线或eisa总线等。总线可以分为地址总线、数据总线、控制总线等。其中，存储器601用于存储程序，处理器600在接收到执行指令后，执行程序，前述本技术实施例任一实施方式揭示的页面权限的自动生成方法可以应用于处理器600中，或者由处理器600实现。
[0090]
处理器600可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器600中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器600可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(dsp)、专用集成电路(asic)、现成可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申
请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器601，处理器600读取存储器601中的信息，结合其硬件完成上述方法的步骤。
[0091]
本技术实施例提供的电子设备与本技术实施例提供的页面权限的自动生成方法出于相同的发明构思，具有与其采用、运行或实现的方法相同的有益效果。
[0092]
本技术实施例还提供一种与前述实施例所提供的页面权限的自动生成方法对应的计算机可读存储介质，请参考图7，其示出的计算机可读存储介质为光盘700，其上存储有计算机程序(即程序产品)，计算机程序在被处理器运行时，会执行前述任意实施例所提供的页面权限的自动生成方法。
[0093]
需要说明的是，计算机可读存储介质的例子还可以包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他光学、磁性存储介质，在此不再一一赘述。
[0094]
本技术的上述实施例提供的计算机可读存储介质与本技术实施例提供的页面权限的自动生成方法出于相同的发明构思，具有与其存储的应用程序所采用、运行或实现的方法相同的有益效果。
[0095]
以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
[0096]
以上实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。