[发明专利]一种基于角色的前后端分离架构访问控制系统及方法有效
| 申请号: | 201810948658.3 | 申请日: | 2018-08-20 |
| 公开(公告)号: | CN109246089B | 公开(公告)日: | 2020-06-30 |
| 发明(设计)人: | 王健;吕少华;杨茵淇;和旭东;于洋;刘吉强 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京卫平智业专利代理事务所(普通合伙) 11392 | 代理人: | 谢建玲;郝亮 |
| 地址: | 100044*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于角色的前后端分离架构访问控制系统及方法,系统包括:权限角色关联模块、路由权限角色注册模块、路由系统、访问控制模块、路由监听模块、身份认证模块和数据存取模块;权限角色关联模块分别与路由权限角色注册模块和数据存取模块连接,路由权限角色注册模块与路由系统连接,身份认证模块分别与数据存取模块和路由监听模块连接,路由监听模块分别与路由系统和访问控制模块连接,访问控制模块分别与数据存取模块和路由系统连接;本发明主要解决前后端分离架构中前端受限资源访问控制问题,增强前端权限控制能力,限制不正当接口请求并完善用户交互逻辑。 | ||
| 搜索关键词: | 一种 基于 角色 后端 分离 架构 访问 控制系统 方法 | ||
【主权项】:
1.一种基于角色的前后端分离架构访问控制系统,其特征在于,包括:权限角色关联模块、路由权限角色注册模块、路由系统、访问控制模块、路由监听模块、身份认证模块和数据存取模块;权限角色关联模块分别与路由权限角色注册模块和数据存取模块连接,路由权限角色注册模块与路由系统连接,身份认证模块分别与数据存取模块和路由监听模块连接,路由监听模块分别与路由系统和访问控制模块连接,访问控制模块分别与数据存取模块和路由系统连接;所述权限角色关联模块用于根据系统开发人员指定的策略对系统资源进行权限划分,并分配角色不同的权限,实现角色与系统资源访问权限的关联关系;所述权限角色关联模块包括权限角色表存储模块和权限角色更新模块;所述权限角色表存储模块用于选择关系数据库、存储权限角色关联表,保证权限角色关联表快速检索;所述权限角色更新模块用于提供灵活的权限角色配置接口,包括增加角色,为角色增删相关权限;所述权限角色表存储模块与路由权限角色注册模块连接,所述路由权限角色注册模块用于在路由系统中添加路由对应的前端视图和控制器,并根据权限角色关联表注册具有该路由资源访问权限的角色;所述路由系统用于控制前端视图和控制器之间的关联关系,同时指定前端视图之间的跳转交互逻辑;所述访问控制模块用于根据设置的访问控制策略中间件判断请求合法性并发生相应动作;所述路由监听模块在应用程序启动阶段注册,用于监听路由变化,劫持用户资源访问请求动作,触发访问控制模块执行;所述身份认证模块用于结合RESTFUL接口编程通用的JWT标准实现对访问请求的用户进行身份鉴别,并获取用户的相关身份信息,然后根据用户身份信息重新渲染前端视图;所述数据存取模块结合前后端分离架构开发框架,封装全局服务组件,用于提供用户信息和权限角色关联信息的存储接口、读取接口和销毁接口,利用浏览器或本地内存进行信息存储。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810948658.3/,转载请声明来源钻瓜专利网。
