[发明专利]用户权限管理方法和装置

权利要求书

1.一种用户权限管理方法，其特征在于，所述方法应用于浏览器端，包括：

响应于用户触发的第一页面跳转操作，从浏览器存储模块中获取令牌；

对所述令牌进行解密，以得到所述令牌中的用户权限信息；

根据所述用户权限信息判断所述用户是否对第一页面具有访问权限；

在所述用户对第一页面具有访问权限的情况下，跳转至所述第一页面。

2.根据权利要求1所述的方法，其特征在于，所述响应于用户触发的第一页面跳转操作，从浏览器存储模块中获取令牌的步骤包括：

响应于用户触发的第一页面跳转操作，从全局变量中获取令牌；在所述全局变量中不存在令牌的情况下，判断Web Storage是否被用户禁用；在Web Storage未被用户禁用的情况下，从Web Storage中获取令牌；在Web Storage被用户禁用的情况下，判断Cookie是否被用户禁用；在Cookie未被用户禁用的情况下，从Cookie中获取令牌。

3.根据权利要求2所述的方法，其特征在于，所述响应于用户触发的第一页面跳转操作，从浏览器存储模块中获取令牌的步骤还包括：

在从Web Storage或者Cookie中获取令牌之后，将所述令牌存储至所述全局变量中；和/或，在Web Storage中不存在令牌或者Cookie被用户禁用的情况下，跳转至用户登录页面。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在执行所述跳转至所述第一页面的步骤之后，将所述令牌作为请求参数，并将携带所述请求参数的数据请求发送至服务端；其中，所述服务端在接收到数据请求后，根据所述令牌判断所述用户是否对请求的数据具有访问权限，并在所述用户对请求的数据具有访问权限的情况下，将所述请求的数据返回至浏览器端，以使所述浏览器端根据所述请求的数据进行第一页面的渲染。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在执行所述跳转至所述第一页面的步骤之后，根据所述用户权限信息确定第一页面上对用户可见的页面元素集合，并根据所述对用户可见的页面元素集合进行第一页面的渲染。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在执行所述响应于用户触发的第一页面跳转操作，从浏览器存储模块中获取令牌的步骤之前，接收服务端发送的压缩后的令牌，并将所述压缩后的令牌存储至浏览器存储模块；以及，

在执行所述对所述令牌进行解密，以得到所述令牌中的用户权限信息的步骤之前，对所述令牌进行解压缩。

7.根据权利要求6所述的方法，其特征在于，所述将所述压缩后的令牌存储至浏览器存储模块的步骤包括：

判断Web Storage是否被用户禁用；在Web Storage未被用户禁用的情况下，将所述令牌存储在Web Storage以及全局变量中；在WebStorage被用户禁用的情况下，判断Cookie是否被用户禁用；在Cookie未被用户禁用的情况下，将所述令牌存储在Cookie以及全局变量中；在Cookie被用户禁用的情况下，将所述令牌存储在全局变量中。

8.一种用户权限管理方法，其特征在于，所述方法应用于服务端，包括：

在接收到浏览器端发送的登录请求后，对所述登录请求携带的用户登录信息进行验证；

在确认所述用户登录信息验证通过的情况下，获取生成令牌所需的明文信息，然后对所述明文信息进行加密以得到令牌；其中，所述明文信息包括：用户权限信息；

对所述令牌进行压缩，并将压缩后的令牌返回至所述浏览器端；其中，所述浏览器端在接收到所述压缩后的令牌后，将所述压缩后的令牌保存至浏览器存储模块。