[发明专利]一种基于web架构的权限管理方法及系统

权利要求书

1.一种基于web架构的权限管理方法，其特征在于，所述方法包括以下步骤：

步骤S1、浏览器端通过代码配置角色菜单、页面权限，为不同的角色配置不同的菜单和页面权限；

步骤S2、服务器端在数据库中配置角色接口权限信息，以便后续进行角色权限校验；

步骤S3、管理员在浏览器端为用户开通系统权限，绑定角色，并同步用户角色信息到服务器端的数据库中；

步骤S4、管理员在浏览器端进行动态业务权限管理，并同步信息到服务端数据库中；

步骤S5、用户登录后，浏览器端根据用户角色和切换动态业务权限，共同形成路由，展示菜单；

步骤S6、当用户访问角色页面或者动态业务权限页面时，发送请求到服务器端，服务器端首先根据接口在用户业务权限相关表中进行匹配，匹配到记录即通过校验，返回结果；

步骤S7、在浏览器端实现访问用户角色不具有的权限页面时，会跳转至错误页面，

在错误页面回到首页；

步骤S8、在浏览器端实现访问与一级业务权限不匹配的菜单页面时，跳转到未授权页面，在未授权页面提示切换一级业务权限选项；

所述步骤S5进一步包括以下步骤：

步骤S51、用户登录后，浏览器端根据用户角色形成路由，展示菜单；

步骤S52、浏览器端向服务器端发送请求，获取用户动态业务权限信息；

步骤S53、服务器端相应浏览器端请求，从数据库中取出用户动态业务权限列表，

返回给浏览器端；

步骤S54、判断用户是否绑定动态业务权限，是，则获取权限列表，包括一级业务权限和二级业务权限，浏览器端将权限列表显示在界面上，用户进行选择；否，则获取的权限列表为空，浏览器端给出相应的提示；

步骤S55、浏览器端根据用户选择的一级业务权限，形成其二级业务权限列表，根据二级业务权限列表动态修改路由参数；

步骤S56、判断一级业务权限列表是否只有一项，是，则不能进行切换，浏览器端根据二级业务权限列表完全路由解析，进行菜单加载，否，则通过切换一级业务权限列表，浏览器端动态展示菜单，不同的一级业务权限列表显示的菜单不同。

2.根据权利要求1所述的一种基于web架构的权限管理方法，其特征在于：所述步骤S1进一步具体为：浏览器端通过代码配置角色菜单、页面权限，为不同的角色配置不同的菜单和页面权限，依据角色信息配置路由，实现为不同角色用户分配不同菜单和页面权限。

3.根据权利要求1所述的一种基于web架构的权限管理方法，其特征在于：所述步骤S4进一步具体为：管理员在浏览器端开通用户动态业务权限时，选定一级业务权限和二级业务权限，在浏览器端进行动态业务权限管理，包括开通权限、删除权限以及更新权限，并同步信息到服务器端数据库中。

4.根据权利要求1所述的一种基于web架构的权限管理方法，其特征在于：所述步骤S6进一步具体为：判断服务器端根据接口在用户业务权限相关表中是否匹配到记录，是，则通过校验，否，则校验不通过。

5.根据权利要求1所述的一种基于web架构的权限管理方法，其特征在于：所述步骤S8进一步具体为：在浏览器端实现访问与一级业务权限不匹配的菜单页面时跳转到未授权页面，在未授权页面提示切换一级业务权限选项，并选择回到上一页或首页。