[发明专利]一种基于前后端分离的权限控制方法

权利要求书

1.一种基于前后端分离的权限控制方法，其特征在于：包括以下步骤，

步骤一、初始化所有角色和用户的权限，使用全局路由表映射所有可视化界面；

步骤二、用户使用用户名和密码登录并获取JWT token，使用JWT token获取角色、路由和权限列表，权限验证通过生成路由表和权限表；

步骤三、前后端数据交互时需要进行数据验证，验证通过才进入数据交互，否则重新登录；

步骤四、用户登出时清除用户信息和Token。

2.如权利要求1所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤一包括，

第1、采用RBAC的权限控制方法进行用户初始化权限分配；

第2、使用全局路由表映射前端所有可视化界面；

第3、设置初始化“路人”角色路由权限。

3.如权利要求2所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤第1包括基于RBAC的API权限管理插件和可视化前端VUE组件。

4.如权利要求2所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤第3具体是在初始化时需要设计不要权限验证就能访问的页面，具体包含了用户登入引导界面、用户登出界面、错误提醒界面等。

5.如权利要求1所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤二中用户使用用户名和密码登录并获取JWT token包括，

第4.1、检查过滤并加密用户信息；

第4.2、验证用户身份；

第4.3、存储会话的JWT token。

6.如权利要求1所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤二中角色、路由和权限列表的获得包括，

第5.1、验证JWT token有效性；

第5.2、通过token获取用户角色、路由和REST ful API权限；

第5.3、将用户所有信息和权限封装成前端需要的json数据。

7.如权利要求1所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤二中路由表和权限表的生成过程包括，在收到数据之后先进行数据校验，然后采用深拷贝的方式从全局路由表中筛选路由数据添加到VUE的路由表中，然后根据路由表生成对应的菜单；将RESTful API以请求类型和请求路径组织在一起，进行后端RESTful API的提前检查。

8.如权利要求1所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤三包括，

前端页面路由验证与用户RESTful API权限检查；

后端JWT token校验和RBAC权限校验。

9.如权利要求1所诉的一种基于前后端分离的权限控制方法，其特征在于：所述步骤四包括用户登出后，引导用户到登入界面，同时删除Cookie可VUEX中的用户信息和token。