[发明专利]一种基于前后端分离的权限控制方法

说明书

本发明属于计算机WEB技术领域和权限控制技术领域，具体涉及基于WEB用户权限管理，特别是对基于前后端分离的权限管理方法。包括以下步骤，步骤一、初始化所有角色和用户的权限，使用全局路由表映射所有可视化界面；步骤二、用户使用用户名和密码登录并获取JWT token，使用JWT token获取角色、路由和权限列表，权限验证通过生成路由表和权限表；步骤三、前后端数据交互时需要进行数据验证，验证通过才进入数据交互，否则重新登录；步骤四、用户登出时清除用户信息和Token。

技术领域

本发明属于计算机WEB技术领域和权限控制技术领域，具体涉及基于WEB用户权限管理，特别是对基于前后端分离的权限管理方法。

背景技术

随着互联网技术的发展，越来越多的WEB框架采用前后端分离的设计架构。研究如何在新的设计架构下进行前端页面的权限控制和后端RESTful API调用权限控制是非常重要和意义非凡的。

近年来，前端框架诸如Vue、React、Angular越来越被重视，并广泛应用于各个WEB页面中，在这些前端框架中如何实现权限控制是急需解决的。

发明内容

针对前后端分离的WEB设计框架，本发明提出一种基于前后端分离的权限控制方法，形成前后端完整的权限控制流程和方法。

为实现上述目的，本发明采用如下技术方案：

一种基于前后端分离的权限控制方法，包括以下步骤，

步骤一、初始化所有角色和用户的权限，使用全局路由表映射所有可视化界面；

步骤二、用户使用用户名和密码登录并获取JWT token，使用JWT token获取角色、路由和权限列表，权限验证通过生成路由表和权限表；

步骤三、前后端数据交互时需要进行数据验证，验证通过才进入数据交互，否则重新登录；

步骤四、用户登出时清除用户信息和Token。

本技术方案进一步的优化，所述步骤一包括，

第1、采用RBAC的权限控制方法进行用户初始化权限分配；

第2、使用全局路由表映射前端所有可视化界面；

第3、设置初始化“路人”角色路由权限。

本技术方案更进一步的优化，步骤第1包括基于RBAC的API权限管理插件和可视化前端VUE组件，

本技术方案更进一步的优化，步骤第3具体是在初始化时需要设计不要权限验证就能访问的页面，具体包含了用户登入引导界面、用户登出界面、错误提醒界面等。

本技术方案进一步的优化，步骤二中用户使用用户名和密码登录并获取JWTtoken包括，

第4.1、检查过滤并加密用户信息；

第4.2、验证用户身份；

第4.3、存储会话的JWT token。

本技术方案进一步的优化，步骤二中角色、路由和权限列表的获得包括，

第5.1、验证JWT token有效性；

第5.2、通过token获取用户角色、路由和REST ful API权限；

第5.3、将用户所有信息和权限封装成前端需要的json数据。