[发明专利]前后端分离管理系统权限认证解决方法及系统有效
| 申请号: | 202010738108.6 | 申请日: | 2020-07-28 |
| 公开(公告)号: | CN111917762B | 公开(公告)日: | 2022-11-08 |
| 发明(设计)人: | 杨旋;刘武;胡兴铭 | 申请(专利权)人: | 银盛支付服务股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02;H04L67/10 |
| 代理公司: | 深圳市深可信专利代理有限公司 44599 | 代理人: | 彭光荣 |
| 地址: | 518000 广东省深圳市龙华*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 后端 分离 管理 系统 权限 认证 解决方法 | ||
1.一种前后端分离管理系统权限认证解决方法,其特征在于,包括:
S1、前端请求到后台;
S1.1、在各个子管理系统前端页面,nginx部署多个前端项目;
S1.2、浏览器请求打开前端地址,进入前端页面,用户进行操作,网页内请求到nginx;
S1.3、nginx反向代理,转发到业务系统;
S2、权限认证服务;
S2.1、实现权限认证;
S2.2、实现缓存分布式;
S3、子管理系统接口权限过滤接入;
S3.1、引入权限认证jar包;
S3.2、权限认证配置;
S4、接口权限过滤jar包实现;
S4.1、创建配置属性类,用于读取yml/properties配置信息;
S4.2、创建过滤处理业务类,用于获取请求的url以及sessionid,并且发送http请求到权限认证服务、权限认证服务返回权限认证结果;
S4.3、在spring.factories配置自动配置的类,SpringBoot启动时会进行对象的实例化,通过加载类SpringFactoriesLoader加载配置文件,将文件中的配置类加载到spring容器;
其中,权限认证的业务流程的具体步骤如下:
(1)、用户进入登录页面,点击登录浏览器;
(2)、在浏览器的网页内请求登录所述nginx服务器;
(3)、nginx服务器将网页内的登录请求转发到所述子管理系统;
(4)、所述nginx服务器向权限认证服务系统请求权限认证服务;
(5)、所述权限认证服务系统通过Spring Security进行认证,登录成功并且加载用户权限,缓存session用户以及权限信息到redis集群;
(6)、所述权限认证服务系统将登录结果返回到所述浏览器中;
(7)、从浏览器进入首页,请求所述权限认证服务系统加载菜单;
(8)、所述权限认证服务系统把用户拥有的菜单信息返回到浏览器;
(9)、用户在浏览器中点击子管理系统中的菜单;
(10)、浏览器网页中向nginx服务器请求接口;
(11)、nginx服务器将网页内的接口请求转发到所述子管理系统;
(12)、所述nginx服务器请求子管理系统接口;
(13)、所述权限认证服务系统的权限认证jar包对所述子管理系统执行过滤;
(13.1)、所述子管理系统发送http请求到所述权限认证服务系统,向所述权限认证服务系统请求参数为接口url以及sessionid;
(13.2)、所述权限认证服务系统将权限认证结果返回给所述子管理系统;
(14)、所述子管理系统接口的业务处理;
(15)、所述子管理系统将接口处理结果返回到浏览器。
2.根据权利要求1所述的一种前后端分离管理系统权限认证解决方法,其特征在于,所述步骤S1.1包括:nginx部署多个vue开发的前端项目。
3.根据权利要求1所述的一种前后端分离管理系统权限认证解决方法,其特征在于,所述步骤S1.3包括:nginx通过location模块实现反向代理。
4.根据权利要求1所述的一种前后端分离管理系统权限认证解决方法,其特征在于,所述步骤S2.1包括:通过第三方框架Spring Security实现权限认证。
5.根据权利要求1所述的一种前后端分离管理系统权限认证解决方法,其特征在于,所述步骤S2.2包括:通过引入spring-session-data-redis管理session,实现缓存分布式。
6.一种前后端分离管理系统权限认证解决系统,其特征在于,包括:
安装在终端设备上的浏览器、nginx服务器、子管理系统、权限认证服务系统;
所述浏览器,用于在浏览器网页内请求登录nginx服务器;
所述nginx服务器,用于向权限认证服务系统请求权限认证服务;
所述子管理系统,用于将权限认证服务系统中的权限认证结果返回到子管理系统中;
所述权限认证服务系统,用于通过Spring Security进行认证,登录成功并且加载用户权限,缓存session用户以及权限信息到redis集群;
其中,权限认证的业务流程的具体步骤如下:
(1)、用户进入登录页面,点击登录浏览器;
(2)、在浏览器的网页内请求登录所述nginx服务器;
(3)、nginx服务器将网页内的登录请求转发到所述子管理系统;
(4)、所述nginx服务器向权限认证服务系统请求权限认证服务;
(5)、所述权限认证服务系统通过Spring Security进行认证,登录成功并且加载用户权限,缓存session用户以及权限信息到redis集群;
(6)、所述权限认证服务系统将登录结果返回到所述浏览器中;
(7)、从浏览器进入首页,请求所述权限认证服务系统加载菜单;
(8)、所述权限认证服务系统把用户拥有的菜单信息返回到浏览器;
(9)、用户在浏览器中点击子管理系统中的菜单;
(10)、浏览器网页中向nginx服务器请求接口;
(11)、nginx服务器将网页内的接口请求转发到所述子管理系统;
(12)、所述nginx服务器请求子管理系统接口;
(13)、所述权限认证服务系统的权限认证jar包对所述子管理系统执行过滤;
(13.1)、所述子管理系统发送http请求到所述权限认证服务系统,向所述权限认证服务系统请求参数为接口url以及sessionid;
(13.2)、所述权限认证服务系统将权限认证结果返回给所述子管理系统;
(14)、所述子管理系统接口的业务处理;
(15)、所述子管理系统将接口处理结果返回到浏览器。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于银盛支付服务股份有限公司,未经银盛支付服务股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010738108.6/1.html,转载请声明来源钻瓜专利网。
