[发明专利]快速构建Web应用的系统框架、数据处理方法及系统

说明书

本发明实施例公开了一种快速构建Web应用的系统框架、数据处理方法及系统。系统框架包括数据安全管理单元，其执行如下步骤：为每一用户创建一个专属密钥和专属请求时效；采用专属密钥对前端与后端之间的传输数据初次加密；对初次加密后的传输数据进行二次加密，以得到加密数据；在每一次请求时，对专属密钥和专属请求时效进行校验；对来自于前端的token的合法性进行校验；对加密数据进行解密以得到解密数据。实施本发明实施例提供的快速构建Web应用的系统框架，加大了数据传输的安全性，解决了系统的安全问题，解决了在项目开发中开发人员效率低下的问题，还降低了工具集成难度，提高了系统安全性，可达到开箱即用的效果。

技术领域

本发明涉及计算机技术领域，具体涉及一种快速构建Web应用的系统框架、数据处理方法及系统。

背景技术

随着公司的发展，以前的开发框架不能满足现在项目更多的开发需求，暴露出跨站脚本攻击(CroosSiteScripting)、跨站点请求伪造攻击(CSRF)、SQL注等安全问题。

发明内容

针对上述技术缺陷，本发明实施例提供了一种快速构建Web应用的系统框架、数据处理方法及系统。

为实现上述目的，第一方面，本发明实施例提供了一种快速构建Web应用的系统框架，包括数据安全管理单元，其执行如下步骤：

为每一用户创建一个专属密钥和专属请求时效；

采用所述专属密钥对前端与后端之间的传输数据初次加密；

对初次加密后的所述传输数据进行二次加密，以得到加密数据；

在每一次请求时，对所述专属密钥和专属请求时效进行校验；

对来自于所述前端的token的合法性进行校验；

对所述加密数据进行解密以得到解密数据。

作为本申请的一种具体实施方式，所述数据安全管理单元具体执行以下步骤：

采用用户个人密匙对初次加密后的所述传输数据进行二次加密，以得到加密数据；

采用所述用户个人密匙对所述加密数据进行解密以得到解密数据。

作为本申请的一种具体实施方式，所述系统框架还包括：

模块管理单元，用于对系统模块的基础信息进行配置，并根据配置的所述基础信息生成系统菜单；

角色管理单元，用于对用户基本角色信息进行维护，并为每一角色绑定对应的模块信息；

用户管理单元，用于对用户基本信息进行维护，其中，用户拥有不同的角色查看不同的页面，进行不同的操作；

日志管理单元，用于对系统日志进行管理；

流程管理单元，用于用户对系统进行流程流转操作及记录系统中所有的流程流转过程，以方便定位流程节点。

进一步地，所述日志管理单元具体用于：

记录系统所有用户的操作记录，以方便后续追溯；

记录系统运行时所有的异常情况，以方便及时定位及修复系统。

进一步地，所述系统框架还包括部门管理单元，用于对部门基本信息进行维护，并绑定基本的部门权限。

进一步地，所述系统框架采用springboot2.0+JWT0.9+shiro1.4.0+VUE2.0组合的方式进行构建。

第二方面，本发明实施例提供了一种数据处理处理方法，包括：

为每一用户创建一个专属密钥和专属请求时效；