[发明专利]前后端分离管理系统权限认证解决方法及系统

说明书

本发明公开了前后端分离管理系统权限认证解决方法及系统，包括：前端请求到后台；权限认证服务；子管理系统接口权限过滤接入；接口权限过滤jar包实现。此种前后端分离管理系统权限认证解决方法接入快速，配置非常简单，springboot项目支持自动装配，各个业务系统只需引入一个jar包，在springbooot的properties或者yml配置文件中添加开启权限开关的配置，即可实现自动装配。

技术领域

本发明涉及权限认证领域，特别涉及一种前后端分离管理系统权限认证解决方法及系统。

背景技术

目前越来越多的公司采用前后端分离的开发模式，但是CAS单点登录等权限管理框架对这类项目支持度低，权限部分的代码也容易冗长丑陋，CAS对vue等流行的前端框架的支持度很差，返回的状态码会造成vue无法实现页面的重定向。

发明内容

为了克服现有技术的不足，本发明提供一种前后端分离管理系统权限认证解决方法及系统。

本发明解决其技术问题所采用的技术方案是：

一种前后端分离管理系统权限认证解决方法，包括：

S1、前端请求到后台：

S1.1、在各个子管理系统前端页面，nginx部署多个前端项目；

S1.2、浏览器请求打开前端地址，进入前端页面，用户进行操作，网页内请求到nginx；

S1.3、nginx反向代理，转发到业务系统；

S2、权限认证服务：

S2.1、实现权限认证；

S2.2、实现缓存分布式；

权限认证解决方法的业务流程的具体步骤如下：

1、用户进入登录页面，点击登录浏览器；

2、在浏览器的网页内请求登录所述nginx服务器；

3、nginx服务器将网页内的登录请求转发到所述子管理系统；

4、所述nginx服务器向权限认证服务系统请求权限认证服务；

5、所述权限认证服务系统通过Spring Security进行认证，登录成功并且加载用户权限，缓存session用户以及权限信息到redis集群；

6、所述权限认证服务系统将登录结果返回到所述浏览器中；

7、从浏览器进入首页，请求所述权限认证服务系统加载菜单；

8、所述所述权限认证服务系统把用户拥有的菜单信息返回到浏览器；

9、用户在浏览器中点击子管理系统中的菜单；

10、浏览器网页中向nginx服务器请求接口；

11、nginx服务器将网页内的接口请求转发到所述子管理系统；

12、所述nginx服务器请求子管理系统接口；

13、所述权限认证服务系统的权限认证jar包对所述子管理系统执行过滤；

13.1、所述子管理系统发送http请求到所述权限认证服务系统，向所述权限认证服务系统请求参数为接口url以及sessionid；

13.2、所述权限认证服务系统将权限认证结果返回给所述子管理系统；

14、所述子管理系统接口的业务处理；

15、所述子管理系统将接口处理结果返回到浏览器；