[发明专利]一种前端权限控制方法

权利要求书

1.一种前端权限控制方法，其特征在于，包括以下步骤：

(1)在后台管理系统权限管理界面注册前端路由，组件及操作；

(2)按照用户和组织分配具体前端路由、组件或者操作权限；

(3)用户进入前端页面并从相关权限数据表中加载用户，组织和角色权限，当后台管理重新设置用户前端相关权限时，将相关权限修改状态推送至前端，前端重新渲染相关组件；

(4)前端系统根据用户各种权限信息判断是否能够进入相应的路由，是否显示相应的组件，以及是否显示相关的操作按钮。

2.根据权利要求1所述的前端权限控制方法，其特征在于：所述步骤(1)中，前端系统分为路由级权限，组件级权限和操作级权限三类权限控制，未注册的路由，组件及操作均视为公共权限；所述路由级权限决定某个用户能不能进入该路由所代表的页面；所述组件级权限决定某个用户是否可以看到某业务组件，是一段具有一定业务意义的html代码片段；所述操作级权限是指当用户被赋予某个操作的权限，对应的操作按钮才对用户显示。

3.根据权利要求2所述的前端权限控制方法，其特征在于：所述步骤(2)中，权限分配方式分为基于用户权限分配，基于用户所在组织权限分配和基于用户所属角色权限三类；其优先级依次是基于用户权限分配优于基于用户所属角色权限，基于用户所属角色权限优于基于用户所在组织权限分配。

4.根据权利要求3所述的前端权限控制方法，其特征在于：所述步骤(3)中，用户登入前端页面，拿到用户信息，用户信息包括用户基本信息，所属组织链和用户所属角色；然后根据用户，组织和角色信息获取并整合权限数据表，并请求一个接口持续跟踪后台权限变动信息；当后台权限状态改动时重新更新权限数据表，然后对用户进行权限变动提醒，并重新渲染前端页面。

5.根据权利要求4所述的前端权限控制方法，其特征在于：所述权限数据表是前端权限控制方式核心部分，权限数据表中包括组织表，组织操作表，用户表，用户操作表，用户角色表，角色表，组织角色表，操作表和角色操作表；所述用户操作表用于记录用户权限，所述组织操作表用于记录组织所分配的权限，所述角色操作表用于记录角色所分配的权限。

6.根据权利要求4所述的前端权限控制方法，其特征在于：所述用户登入前端单页的过程，包括以下步骤：

(a)用户输入用户名、密码后，前端发送接口请求服务器端接口；

(b)服务器端接口根据用户信息查询出其用户及组织，然后分别获取用户及组织所授权的前端页面，组织和按钮操作权限并整合；

(c)最后将该用户所被授予的权限响应给前端。

7.根据权利要求6所述的前端权限控制方法，其特征在于：所述步骤(b)中，为了安全起见，服务器端将用户及组织权限信息先以DES可逆加密算法加密，加密后再响应至前端页面，前端页面得到权限信息后在使用时解密。

8.根据权利要求4所述的前端权限控制方法，其特征在于：为了使前端页面权限信息时刻保持最新，防止出现安全风险，前端页面获取到用户信息及用户权限后再发送一个长连接持久化请求服务端权限变动接口；如果后台管理员在用户进入前端应用后，取消了该用户某项功能的权限，前端页面能够及时响应关闭相应操作；持续跟踪后台权限变动信息的接口用于用户权限状态变动，而不是所有的用户权限。

9.根据权利要求4所述的前端权限控制方法，其特征在于：所述步骤(4)中，用户获取到权限后，前端系统设置路由过滤器，在路由过滤器中根据用户页面权限来判断是否允许用户进入该路由所代表的页面；在前端系统组件渲染时，首先判断用户是否有该组件权限，如果没有权限，则不在页面渲染该组件，若有该组件权限，则将组件渲染到页面；在前端系统操作按钮渲染时，先判断用户是否有该组件权限，如果没有权限，则不在页面渲染该操作按钮，若有该组件权限，则将操作按钮渲染到页面。