一种web业务系统的权限管理方法、电子设备及系统与流程

本发明涉及计算机，具体涉及一种web业务系统的权限管理方法、电子设备及系统。

背景技术：

1、目前，系统本身所涉及的角色不多，角色权限的处理方式为：先通过本地代码默认写死角色，再在路由配置上赋予不同角色，最后系统根据路由赋予的角色来判断当前角色的页面权限。这种处理方式存在如下问题：

2、1、角色权限写入代码，安全性较低；

3、2、每次修改权限配置都需要重新发布系统；

4、3、接口无法保障安全性；

5、4、页面操作权限逻辑复杂。

技术实现思路

1、针对背景技术中所提及的技术缺陷，本发明实施例的目的在于提供一种web业务系统的权限管理方法、电子设备及系统。

2、为实现上述目的，第一方面，本发明实施例提供了一种web业务系统的权限管理方法，包括：

3、当前用户登录web业务系统时，web端发送权限接口请求至服务端，以获取当前用户的权限数据；其中，每一用户的权限数据配置均由所述服务端完成；所述权限数据包括菜单数据，所述菜单数据包括按钮权限数据；

4、web端对所述权限数据中的按钮权限数据进行过滤处理，根据层级将所述菜单数据还原成树结构；

5、web端获取本地路由数据，并将所述权限数据与本地路由数据进行匹配过滤，得到过滤结果；

6、web端根据所述树结构或过滤结果实现页面渲染。

7、作为本申请的一种具体实现方式，web端发送权限接口请求至服务端，以获取当前用户的权限数据，具体为：

8、web端发送权限接口请求至服务端；

9、所述服务端根据所述权限接口请求查询当前用户的角色信息，并根据所述角色信息查询菜单信息；所述菜单信息包括菜单的层级结构、菜单名称、菜单地址、是否为按钮权限数据、本地路由标识、该菜单所涉及的接口信息；

10、所述服务端将所述角色信息和菜单信息作为权限数据返回至web端。

11、作为本申请的一种具体实现方式，将所述权限数据与本地路由数据进行匹配过滤，得到过滤结果，具体为：

12、若匹配得到所述权限数据为按钮权限数据，则将所述按钮权限数据插入到本地路由数据的配置中。

13、作为本申请的一种优选实现方式，web端发送权限接口请求至服务端，若未服务端未返回权限数据，则弹出无权限提示。

14、第二方面，本发明实施例提供了另一种web业务系统的权限管理方法，包括：

15、服务端接收用户的配置操作，并根据所述配置操作完成角色权限配置，得到权限数据；所述权限数据包括菜单数据，所述菜单数据包括按钮权限数据；

16、当前用户登录web业务系统时，web端发送权限接口请求至所述服务端；

17、所述服务端根据所述权限接口请求获取当前用户的权限数据，并将所述权限数据返回至web端；

18、web端对所述权限数据中的按钮权限数据进行过滤处理，根据层级将所述菜单数据还原成树结构；

19、web端获取本地路由数据，并将所述权限数据与本地路由数据进行匹配过滤，得到过滤结果；

20、web端根据所述树结构或过滤结果实现页面渲染。

21、第三方面，本发明实施例提供了一种电子设备，用于web业务系统的权限管理，包括：

22、请求单元，用于当前用户登录web业务系统时，发送权限接口请求至服务端，以获取当前用户的权限数据；其中，每一用户的权限数据配置均由所述服务端完成；所述权限数据包括菜单数据，所述菜单数据包括按钮权限数据；

23、处理单元，用于：

24、对所述权限数据中的按钮权限数据进行过滤处理，根据层级将所述菜单数据还原成树结构；

25、获取本地路由数据，并将所述权限数据与本地路由数据进行匹配过滤，得到过滤结果；

26、根据所述树结构或过滤结果实现页面渲染。

27、第四方面，本发明实施例还提供了另一种电子设备，用于web业务系统的权限管理，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如上述第一方面所述的方法步骤。

28、第五方面，本发明实施例提供了一种web业务系统的权限管理系统，包括web端和服务端，所述服务端接收用户的配置操作，并根据所述配置操作完成角色权限配置，得到权限数据；所述权限数据包括菜单数据，所述菜单数据包括按钮权限数据；

29、当前用户登录web业务系统时，web端发送权限接口请求至所述服务端；

30、所述服务端根据所述权限接口请求获取当前用户的权限数据，并将所述权限数据返回至web端；

31、web端对所述权限数据中的按钮权限数据进行过滤处理，根据层级将所述菜单数据还原成树结构；

32、web端获取本地路由数据，并将所述权限数据与本地路由数据进行匹配过滤，得到过滤结果；

33、web端根据所述树结构或过滤结果实现页面渲染。

34、本发明实施例提供的web业务系统的权限管理方案，具有如下优点：

35、1、权限通过服务端配置，更加安全。

36、2、修改权限或者操作角色时，不需要发布系统，服务端操作后及时更新。

37、3、通过配置，可以给角色赋予接口权限，没有此权限的角色，通过其他方法调用接口时无权访问，更加安全。

38、4、页面操作按钮通过配置权限，不同的角色拥有不同的操作权限，代码逻辑更简单，配置更方便。

技术特征：

1.一种web业务系统的权限管理方法，其特征在于，包括：

2.如权利要求1所述的权限管理方法，其特征在于，web端发送权限接口请求至服务端，以获取当前用户的权限数据，具体为：

3.如权利要求2所述的权限管理方法，其特征在于，将所述权限数据与本地路由数据进行匹配过滤，得到过滤结果，具体为：

4.如权利要求1所述的权限管理方法，其特征在于，web端发送权限接口请求至服务端，若未服务端未返回权限数据，则弹出无权限提示。

5.一种web业务系统的权限管理方法，其特征在于，包括：

6.如权利要求5所述的权限管理方法，其特征在于，所述服务端根据所述权限接口请求获取当前用户的权限数据，具体为：

7.一种电子设备，其特征在于，所述电子设备用于web业务系统的权限管理，包括：

8.一种电子设备，其特征在于，所述电子设备用于针对图数据库进行用户权限管理，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于调用所述程序指令，执行如权利要求1-4任一项所述的方法步骤。

9.一种web业务系统的权限管理系统，包括web端和服务端，其特征在于，所述服务端接收用户的配置操作，并根据所述配置操作完成角色权限配置，得到权限数据；所述权限数据包括菜单数据，所述菜单数据包括按钮权限数据；

10.如权利要求9所述的权限管理系统，其特征在于，所述服务端根据所述权限接口请求获取当前用户的权限数据，具体为：

技术总结
本发明实施例公开了一种web业务系统的权限管理方法、电子设备及系统。方法包括：当前用户登录web业务系统时，向服务端请求权限数据；其中，每一用户的权限数据配置均由服务端完成；对按钮权限数据进行过滤，生成菜单树；将权限数据与本地路由数据进行匹配过滤；根据菜单树或过滤结果实现页面渲染。本发明具有如下优点：1、权限通过服务端配置，更加安全。2、修改权限或者操作角色时，不需要发布系统，服务端操作后及时更新。3、通过配置，可以给角色赋予接口权限，没有此权限的角色，通过其他方法调用接口时无权访问，更加安全。4、页面操作按钮通过配置权限，不同的角色拥有不同的操作权限，代码逻辑更简单，配置更方便。

技术研发人员：程乐,金彪,杨东
受保护的技术使用者：浙江绿色慧联有限公司
技术研发日：
技术公布日：2024/2/25