[发明专利]一种基于ExtJS的窗口部件访问控制方法

摘要

本发明公开了一种基于ExtJS的窗口部件访问控制方法，包括以下步骤：1）Component实例化时创建AuthPlugin插件类，调用其init()方法，初始化授权逻辑，当Component渲染结束时，调用AuthPlugin插件类的authorize()方法；2）AuthPlugin插件类调用AuthProxy抽象类的checkPerms()方法，验证授权；3）AuthProxy抽象类返回验证结果；4）AuthPlugin插件类根据返回的验证结果设置Component的启用/禁用状态。本发明能够灵活地将授权功能加入至需要的访问控制的控件，从而实现基本的内容访问控制。

主权项

一种基于ExtJS的窗口部件访问控制方法，其特征在于，包括以下步骤：1）创建AuthPlugin插件类和AuthProxy抽象类，所述AuthPlugin插件类可添加到任意Component类中，执行授权评估，并对其所在Component实例的使能状态进行操作，所述AuthPlugin插件类通过以下函数执行授权评估：isLocal：指出授权操作是在本地还是远程，授权操作在本地评估即由授权代理在用户成功登录后将安全信息载至本地，在本地进行权限比对；授权操作远程评估是指由授权代理将Component所需权限传至远端，由远端进行授权评估，再将结果回传至前端；relatedNS：通过配置应用名字空间的方式为授权插件指定其所属应用；neededPerms：用户将授权插件添加至Component时，在其配置对象中通过该字段指定所需的权限；authorized：用来储存当前的授权状态；ready：用来储存Component当前的逻辑条件；authProxy：授权插件通过授权代理执行授权评估，授权插件在实例化时依据isLocal字段创建授权代理实例，将引用保存在authProxy字段；init()：ExtJS在Component实例化的同时实例化该Component中配置的插件类，调用插件实例的init()方法，并将Component引用作为init()方法的参数传递给插件实例；destroy()：用以销毁插件实例；authorize()：用于对某个设置了授权插件的Component实例进行授权评估；isAuthorized()：返回当前授权状态；setReady()：通知授权插件Component实例当前的操作逻辑条件状态；isReady()：返回当前操作逻辑条件状态；所述AuthProxy抽象类定义授权评估接口，所述授权评估接口通过checkPerms(perms, namespace)函数实现，返回true或false表示授权与否，该函数的两个参数分别是Component需要的权限与该Component所属的应用名字空间；2）Component实例化时调用AuthPlugin插件类的init()方法，初始化授权逻辑，当Component渲染结束时，调用AuthPlugin插件类的authorize()方法；3）AuthPlugin插件类调用AuthProxy抽象类的checkPerms()方法，验证授权；4）AuthProxy抽象类返回验证结果；5）AuthPlugin插件类根据返回的验证结果设置Component的启用状态enable() /禁用状态disable()。