[发明专利]用户访问系统的控制方法和装置

说明书

技术领域

本发明涉及通讯技术领域，尤其涉及一种用户访问系统的控制方法和装 置。

背景技术

随着企业软件系统的不断拓展，使用企业软件系统的用户越来越多，用 户角色呈多样化趋势。针对企业软件系统，不同角色需要查看的系统数据不 同，部分敏感数据更是不便让不相干的用户角色查看到。为了防止这种现象 的发生，需要开发授予不同用户角色访问权限，实现控制用户访问系统机制。

然而现有的控制用户访问系统的处理过程中，拦截非法访问系统的操作 流程复杂，程序代码量大、系统后续维护比较困难。

发明内容

本发明的主要目的在于解决现有的控制用户访问系统的处理过程中，拦 截非法访问系统的操作流程复杂，程序代码量大、系统后续维护比较困难的 技术问题。

为实现上述目的，本发明提供的一种用户访问系统的控制方法，所述用 户访问系统的控制方法包括：

根据用户输入的身份验证信息，判断所述用户当前是否已授予角色；

当所述用户当前已授予角色，则加载所述用户当前角色已授权的菜单， 并在所述用户输入访问请求后调用springAOP拦截器，通过springAOP拦截 器判断所述用户当前角色已授权的菜单中是否存在与所述访问请求对应的 菜单；

若是，则通过界面呈现所述对应的菜单，供用户进行相关访问操作。

优选地，所述根据用户输入的身份验证信息，判断所述用户当前是否已 授予角色之前还包括：初始化设置角色与菜单的映射关系；

当所述用户当前角色为管理员角色、以及所述访问请求为角色权限控制 访问请求时，所述通过界面呈现所述对应的菜单，供用户进行相关访问操作 具体包括：

通过界面呈现所述角色权限控制菜单及其下拉菜单，所述下拉菜单包括 用户列表菜单；

根据用户输入的用户列表选择指令，从所述下拉菜单中选择用户列表菜 单，通过界面呈现所述用户列表菜单及其第一下拉菜单：多个用户菜单；

根据输入的用户选择指令，从所述多个用户菜单中选择一个相应的用户 菜单；

判断所选用户菜单对应的用户是否已授予角色；

若否，则通过界面呈现所述用户菜单及其第二下拉菜单：多个角色菜单；

根据用户输入的角色授权选择指令，从多个角色菜单中选择一个相应的 角色菜单；

将所选角色菜单定义为所选用户菜单的第二下拉菜单：授权角色菜单；

将与所选角色菜单对应的角色建立映射关系的菜单，授权给所选用户菜 单对应的用户角色。

优选地，所述授权角色菜单的第三下拉菜单包括角色权限修改菜单；

所述判断所选用户菜单对应的用户是否已授予角色之后还包括：

若是，则通过界面呈现所选用户菜单及其第二下拉菜单：授权角色菜单；

根据输入的授权角色控制指令，通过界面呈现所述授权角色菜单及其第 三下拉菜单：角色权限修改菜单；

根据输入的角色权限修改指令，通过界面呈现系统所有菜单；

根据输入的菜单选择指令，从所述系统所有菜单中选择对应的菜单；根 据所选菜单，更新所选用户菜单对应的用户角色已授权的菜单。

优选地，所述根据用户输入的身份验证信息，判断所述用户当前是否已 授予角色之前还包括：

初始化设置至少一个管理员角色的身份验证信息和授权菜单，该授权菜 单包括所述系统所有菜单，以使相应的用户以管理员角色进行相关访问操作。

优选地，所述通过springAOP拦截器判断所述用户当前角色已授权的菜 单中是否存在与所述访问请求对应的菜单之后还包括：

当所述用户当前角色已授权的菜单中不存在与所述访问请求对应的菜 单，则通过界面呈现访问受限提示信息。

优选地，所述判断所述用户当前是否已授予角色之后还包括：

当所述用户当前未授予角色，则在所述用户输入访问请求后，通过界面 呈现无权访问系统提示信息。

此外，为实现上述目的，本发明还提供一种用户访问系统的控制装置， 所述用户访问系统的控制装置包括：

判断模块，用于根据用户输入的身份验证信息，判断所述用户当前是否 已授予角色；