[发明专利]可配置的细粒度权限控制方法及装置

权利要求书

1.一种可配置的细粒度权限控制方法，其特征在于，包括，

前端页面读取配置文件并将登录用户的登录参数传输到系统后台；

系统后台根据登录参数查询并获取对应的权限信息；

系统后台处理权限信息并返回前端页面，

根据前端页面根据返回权限信息及配置文件进行权限中控制元素的具体配置，所述的配置文件中包含权限验证函数。

2.如权利要求1所述的可配置的细粒度权限控制方法，其特征在于，所述的前端页面通过POST方式调用权限列表接口并传入所述的登录参数，所述的登录参数包括用户id，密码和应用系统id。

3.如权利要求1所述的可配置的细粒度权限控制方法，其特征在于，所述的系统后台根据登录参数组装成SQL语句去mysql数据库中查询并获取权限信息列表。

4.如权利要求1所述的可配置的细粒度权限控制方法，其特征在于，前端页面选用bootstrap+jsp，配置文件为.tlb文件，所述的系统后台将权限信息拼接、转化系列成JSON格式的数据并返回到前端。

5.如权利要求1所述的可配置的细粒度权限控制方法，其特征在于，系统后台为SpringMVC+Spring+Hibernate整合框架。

6.一种可配置的细粒度权限控制系统，其特征在于，包括，

传输模块，用于前端页面读取配置文件并用以将前端页面中登录用户的登录参数传输到系统后台；

权限查询获取模块，用于根据登录参数查询并获取对应的权限信息；

权限信息加工模块，用于处理权限信息并返回前端页面，

权限配置模块，用于根据返回权限信息及配置文件进行前端页面的权限中控制元素的具体配置，所述的配置文件中包含权限验证函数。

7.如权利要求6所述的细粒度权限控制系统，其特征在于，还包括权限列表接口，所述的登录参数传输模块通过POST方式调用所述的权限列表接口并传入所述的登录参数，所述的登录参数包括用户id，密码和应用系统id。

8.如权利要求6所述的细粒度权限控制系统，其特征在于，权限查询获取模块根据登录参数组装成SQL语句去mysql数据库中查询并获取权限信息。

9.如权利要求6所述的细粒度权限控制系统，其特征在于，所述的前端页面选用bootstrap+jsp，配置文件为.tlb文件，权限信息加工模块将权限信息拼接、转化系列成JSON格式的数据并返回到前端。

10.如权利要求6所述的细粒度权限控制系统，其特征在于，系统后台包括权限查询获取模块和权限信息加工模块，所述的系统后台为SpringMVC+Spring+Hibernate整合框架。