一種菜單權(quán)限管控顯示的方法
【專利摘要】本發(fā)明公開了一種菜單權(quán)限管控顯示的方法,該方法采用了以過濾器智能判斷獲取所授權(quán)的菜單的方法�,從而實現(xiàn)了以一種靈活且易擴展的方式對菜單權(quán)限進行管控。不需要在不同頁面編寫大量的菜單權(quán)限控制代碼�,通過過濾器的邏輯判斷以及存儲模塊的數(shù)據(jù)配置,實現(xiàn)對所有頁面的菜單權(quán)限管控顯示����。
【專利說明】 一種菜單權(quán)限管控顯示的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及菜單管控【技術(shù)領(lǐng)域】,尤其涉及一種菜單權(quán)限管控顯示的方法���。
【背景技術(shù)】
[0002]在隨著產(chǎn)業(yè)信息化和網(wǎng)絡(luò)化的不斷發(fā)展�����,基于B/S架構(gòu)的系統(tǒng)憑借著無安裝�、分布容易等特點越來越廣泛地被應(yīng)用于各個行業(yè)�,因此對此類程序的安全性以及靈活性的要求也越來越高��。傳統(tǒng)的Web客戶端權(quán)限控制方法主要采取對網(wǎng)站會話中保存的用戶會話進行讀取��,然后根據(jù)用戶種類的不同,在頁面上顯示不同的網(wǎng)頁元素與功能��,從而達到實現(xiàn)給予不同用戶不同權(quán)限的效果�。這種方式需要在不同的網(wǎng)頁編寫大量的邏輯代碼對權(quán)限進行控制,在擴展性上十分不容易���,而且工作量也相對較大�����。
[0003]申請?zhí)枮镃N200810305298.1的發(fā)明專利公開了一種網(wǎng)頁顯示權(quán)限控制系統(tǒng)及方法���,該方法包括:讀取并加載服務(wù)器訪問的網(wǎng)頁對應(yīng)的定制標(biāo)簽庫;根據(jù)定制標(biāo)簽庫解析所述網(wǎng)頁中的標(biāo)簽���;將網(wǎng)頁中具有相同顯示權(quán)限的頁面元素劃分到同一個集合內(nèi)��;根據(jù)各個頁面元素的顯示權(quán)限與用戶角色之間的對應(yīng)關(guān)系�����,獲取網(wǎng)頁中所劃分的每個頁面元素集合所對應(yīng)的用戶角色�;獲取當(dāng)前訪問所述網(wǎng)頁中頁面元素的用戶角色����;若當(dāng)前訪問的用戶角色在所劃分的每個頁面元素集合所對應(yīng)的用戶角色內(nèi)�����,則顯示當(dāng)前訪問的用戶角色對應(yīng)的頁面元素集合中的頁面元素����;及若當(dāng)前訪問的用戶角色不在所劃分的每個頁面元素集合所對應(yīng)的用戶角色內(nèi)����,則顯示該頁面元素集合中頁面元素的不可用狀態(tài)。該技術(shù)權(quán)限存儲采用xml文件����,不適用于動態(tài)變化權(quán)限控制的場景。而且該技術(shù)也需要在不同頁面編寫權(quán)限控制邏輯代碼�,靈活性不夠。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是為了克服現(xiàn)有技術(shù)的缺陷����,提供一種菜單權(quán)限管控顯示的方法,從而實現(xiàn)了以一種靈活且易擴展的方式對菜單權(quán)限進行管控�����。
[0005]該方法的具體流程如下:
[0006]S1�、通過存儲模塊,存儲菜單信息���,角色信息��、已授權(quán)菜單關(guān)聯(lián)信息�;
[0007]s2�����、用戶登陸系統(tǒng)���,查詢當(dāng)前用戶角色所有已授權(quán)菜單權(quán)限�����,并存儲于當(dāng)前會話sess1n 中����;
[0008]S3�����、當(dāng)用戶訪問某個前臺頁面時,過濾器將會過濾該url�,獲取前臺傳過來的menuID值,當(dāng)存在傳遞參數(shù)menuID時,遍歷當(dāng)前會話sess1n中的已授權(quán)菜單權(quán)限集合�����,判斷是否存在menuID值��,存在則將該menuID值下屬所有已授權(quán)菜單進行獲取并存儲于該會話請求中�,不存在則跳轉(zhuǎn)往提示頁面;
[0009]s4����、頁面將該menuID值下屬的所有已授權(quán)菜單進行展示。
[0010]本發(fā)明中菜單顯示控制由存儲模塊控制���,而不需要再編寫任何代碼以及修改系統(tǒng)中的其他業(yè)務(wù)邏輯�。
[0011]在本發(fā)明中�,菜單是父子結(jié)構(gòu),即允許菜單下存儲另一個菜單�。已授權(quán)菜單關(guān)聯(lián)信息是將角色與菜單的關(guān)系進行映射。
[0012]本發(fā)明技術(shù)方案帶來的有益效果:
[0013]本發(fā)明技術(shù)方案避免了在不同頁面編寫大量的權(quán)限控制代碼���,減少了工作量���,同時通過存儲在存儲模塊中的數(shù)據(jù)來控制菜單權(quán)限的顯示管控�,更方便以及更加易于擴展��。
【專利附圖】
【附圖說明】
[0014]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其它的附圖。
[0015]圖1是本發(fā)明具體的實施流程圖�����。
【具體實施方式】
[0016]下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述�,顯然���,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例��?��;诒景l(fā)明中的實施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例����,都屬于本發(fā)明保護的范圍。
[0017]本發(fā)明為了解決現(xiàn)有技術(shù)中需要在不同頁面編定邏輯代碼控制菜單權(quán)限顯示的缺點或不足����,采用了以過濾器智能判斷獲取所授權(quán)的菜單的方法,從而實現(xiàn)了更靈活易擴展且工作量少的目的��。
[0018]本發(fā)明的主要創(chuàng)新點在于解決了以往復(fù)雜的菜單權(quán)限控制方式���,以一種靈活且易擴展的方式對菜單權(quán)限進行管控�。不需要在不同頁面編寫大量的菜單權(quán)限控制代碼,通過過濾器的邏輯判斷以及存儲模塊的數(shù)據(jù)配置���,實現(xiàn)對所有頁面的菜單權(quán)限管控顯示�����。
[0019]如圖1所示為本發(fā)明的具體實施流程:
[0020]1.通過存儲模塊�����,存儲菜單信息,角色信息�����、已授權(quán)菜單關(guān)聯(lián)信息�����。菜單是父子結(jié)構(gòu)��,即允許菜單下存儲另一個菜單����。已授權(quán)菜單關(guān)聯(lián)信息是將角色與菜單的關(guān)系進行映射。
[0021]2.用戶登陸系統(tǒng),查詢當(dāng)前用戶角色所有已授權(quán)菜單權(quán)限�,并存儲于當(dāng)前會話sess1n 中。
[0022]3.用戶對系統(tǒng)的所有操作����,皆會形成url訪問請求,設(shè)置的過濾器會攔截到所有請求��。
[0023]4.進行參數(shù)分析:對當(dāng)前url傳遞過來的進來分析,判斷是否有傳遞參數(shù)menuID,如不存在��,則該請求不需要進行菜單權(quán)限管控數(shù)據(jù)獲取����,跳過當(dāng)前過濾器;如存在��,則進行下一步處理�����。
[0024]5.進行已授權(quán)菜單集合重組:獲取到傳遞的menuID值,遍歷當(dāng)前會話sess1n中的已授權(quán)菜單權(quán)限集合��,判斷該menuID值是否存在�。如不存在,跳過當(dāng)前濾器并重定向至提示頁面��,如存在,則進行下一步處理�。
[0025]6.將該menuID值下屬所有已授權(quán)菜單進行獲取,并存儲于該會話請求中��。
[0026]7.頁面對已授權(quán)的菜單進行顯示�����。
[0027]采用本方式��,即整個系統(tǒng)的菜單顯示控制由存儲模塊控制�����,而不需要再編寫任何代碼以及修改系統(tǒng)中的其他業(yè)務(wù)邏輯����。
[0028]以上對本發(fā)明實施例所提供的一種菜單權(quán)限管控顯示的方法進行了詳細(xì)介紹����,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時�,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想���,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述���,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
【權(quán)利要求】
1.一種菜單權(quán)限管控顯示的方法���,其特征在于��, S1�����、通過存儲模塊��,存儲菜單信息�����,角色信息����、已授權(quán)菜單關(guān)聯(lián)信息; s2���、用戶登陸系統(tǒng)�,查詢當(dāng)前用戶角色所有已授權(quán)菜單權(quán)限���,并存儲于當(dāng)前會話sess1n 中��; s3����、當(dāng)用戶訪問某個前臺頁面時,過濾器將會過濾該url,獲取前臺傳過來的menuID值��,當(dāng)存在傳遞參數(shù)menuID時,遍歷當(dāng)前會話sess1n中的已授權(quán)菜單權(quán)限集合,判斷是否存在menuID值��,存在則將該menuID值下屬所有已授權(quán)菜單進行獲取并存儲于該會話請求中���,不存在則跳轉(zhuǎn)往提示頁面; s4�、頁面將該menuID值下屬的所有已授權(quán)菜單進行展示�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于���,本發(fā)明中菜單顯示控制由存儲模塊控制�����,而不需要再編寫任何代碼以及修改系統(tǒng)中的其他業(yè)務(wù)邏輯�����。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,菜單是父子結(jié)構(gòu),即允許菜單下存儲另一個菜單���。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,已授權(quán)菜單關(guān)聯(lián)信息是將角色與菜單的關(guān)系進行映射�。
【文檔編號】G06F21/30GK104298720SQ201410495604
【公開日】2015年1月21日 申請日期:2014年9月24日 優(yōu)先權(quán)日:2014年9月24日
【發(fā)明者】楊育斌, 柯宗貴, 林再賢 申請人:藍盾信息安全技術(shù)有限公司