一種權(quán)限控制的方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域����,特別涉及一種權(quán)限控制的方法及裝置。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)和WEB技術(shù)的不斷發(fā)展�����,多用戶的WEB應(yīng)用系統(tǒng)已經(jīng)非常普遍���,通常都 有根據(jù)用戶權(quán)限控制頁面功能的需求���。為了實(shí)現(xiàn)根據(jù)用戶權(quán)限來控制頁面,現(xiàn)有的技術(shù)方 案是在JSP (Java Server Pages�,java服務(wù)器頁面)頁面中添加判斷邏輯,即通過JSP編碼 判斷控制每個HTML片段的顯示與否�。
[0003] 然而,隨著WEB開發(fā)逐漸細(xì)分�����,前端展示和后臺業(yè)務(wù)處理由不同的開發(fā)人員來完 成�����。出現(xiàn)了專門從事UI (User Interface���,用戶界面)展示開發(fā)的前端開發(fā)工程師����,他們主 要關(guān)注用戶體驗(yàn)和整體業(yè)務(wù)流程,編寫JSP頁面邏輯���,對后臺的權(quán)限控制及業(yè)務(wù)處理細(xì)節(jié) 關(guān)注較少�。在現(xiàn)有的技術(shù)方案中��,就需要后臺開發(fā)人員根據(jù)用戶的權(quán)限去修改JSP內(nèi)容��,或 者�,前端開發(fā)人員去理解后臺的控制邏輯,根據(jù)后臺控制邏輯去進(jìn)行前端開發(fā)�。總之����,現(xiàn)有 技術(shù)中對web應(yīng)用系統(tǒng)開發(fā)的效率較低。
【發(fā)明內(nèi)容】
[0004] 有鑒于此�����,本發(fā)明提供了一種權(quán)限控制的方法及裝置��,能夠提高系統(tǒng)開發(fā)的效率�����。
[0005] -方面,本發(fā)明提供了一種控制權(quán)限的方法���,包括:
[0006] 預(yù)先設(shè)置每個用戶對應(yīng)的權(quán)限信息�,預(yù)先為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽��,其 中�����,每個權(quán)限標(biāo)簽中包括權(quán)限屬性���;
[0007] S1 :接收當(dāng)前用戶的訪問請求,根據(jù)所述訪問請求確定對應(yīng)的待訪問頁面���;
[0008] S2:遍歷所述待訪問頁面中的權(quán)限標(biāo)簽�,針對每個權(quán)限標(biāo)簽��,根據(jù)當(dāng)前權(quán)限標(biāo)簽中 的權(quán)限屬性和當(dāng)前用戶對應(yīng)的權(quán)限信息�,確定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元素。
[0009] 進(jìn)一步地���,所述預(yù)先為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽��,包括:
[0010] 預(yù)先設(shè)置每個權(quán)限標(biāo)簽的標(biāo)簽配置文件���,在所述標(biāo)簽配置文件中設(shè)置所述權(quán)限屬 性�����;
[0011] 在web. xml文件中通過jsp-config標(biāo)簽注冊每個權(quán)限標(biāo)簽���。
[0012] 進(jìn)一步地,所述預(yù)先設(shè)置每個用戶對應(yīng)的權(quán)限信息�����,包括:預(yù)先設(shè)置每個用戶對應(yīng) 的權(quán)限集合�;
[0013] 所述權(quán)限屬性包括:operateID ;
[0014] 所述S2中,所述根據(jù)當(dāng)前權(quán)限標(biāo)簽中的權(quán)限屬性和當(dāng)前用戶對應(yīng)的權(quán)限信息���,確 定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元素���,包括:
[0015] 判斷當(dāng)前權(quán)限標(biāo)簽中的operatelD是否在當(dāng)前用戶對應(yīng)的權(quán)限集合中,如果是�����, 則確定顯示當(dāng)前權(quán)限標(biāo)簽中的元素,否則�����,確定不顯示當(dāng)前權(quán)限標(biāo)簽中的元素����。
[0016] 進(jìn)一步地,在所述S1之前���,還包括:
[0017] 通過繼自 javax. servlet, jsp. tarext. TagSupport 類,覆蓋父類的 doStartTag 方 法實(shí)現(xiàn)權(quán)限標(biāo)簽處理類�;
[0018] 所述S2,包括:
[0019] 將當(dāng)前權(quán)限標(biāo)簽的權(quán)限屬性設(shè)置到所述標(biāo)簽處理類的對象實(shí)例中,調(diào)用權(quán)限標(biāo)簽 處理類中的doStartTag方法實(shí)現(xiàn)根據(jù)當(dāng)前權(quán)限標(biāo)簽中的權(quán)限屬性和當(dāng)前用戶對應(yīng)的權(quán)限 信息�,確定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元素。
[0020] 進(jìn)一步地��,所述預(yù)先為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽��,包括:在每個頁面的頭部 通過taglib標(biāo)簽引入每個權(quán)限標(biāo)簽�。
[0021] 進(jìn)一步地,所述頁面包括:Jave服務(wù)器頁面JSP頁面�����。
[0022] 另一方面,本發(fā)明提供了一種控制權(quán)限的裝置���,包括:
[0023] 設(shè)置單元��,用于設(shè)置每個用戶對應(yīng)的權(quán)限信息��,為每個頁面設(shè)置至少一個權(quán)限標(biāo) 簽���,其中,每個權(quán)限標(biāo)簽中包括權(quán)限屬性�;
[0024] 接收單元,用于接收當(dāng)前用戶的訪問請求����,根據(jù)所述訪問請求確定對應(yīng)的待訪問 頁面;
[0025] 權(quán)限單元�,用于遍歷所述待訪問頁面中的權(quán)限標(biāo)簽,針對每個權(quán)限標(biāo)簽�����,根據(jù)當(dāng)前 權(quán)限標(biāo)簽中的權(quán)限屬性和當(dāng)前用戶對應(yīng)的權(quán)限信息��,確定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元 素�。
[0026] 進(jìn)一步地�,所述設(shè)置單元�����,在執(zhí)行所述為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽時�,具體 執(zhí)行:設(shè)置每個權(quán)限標(biāo)簽的標(biāo)簽配置文件,在所述標(biāo)簽配置文件中設(shè)置所述權(quán)限屬性��,在 web. xml文件中通過jsp-config標(biāo)簽注冊每個權(quán)限標(biāo)簽�。
[0027] 進(jìn)一步地,所述設(shè)置單元�,在執(zhí)行所述預(yù)先設(shè)置每個用戶對應(yīng)的權(quán)限信息時,具體 執(zhí)行:設(shè)置每個用戶對應(yīng)的權(quán)限集合��;
[0028] 所述權(quán)限屬性包括:operateID ;
[0029] 所述權(quán)限單元����,在執(zhí)行所述根據(jù)當(dāng)前權(quán)限標(biāo)簽中的權(quán)限屬性和當(dāng)前用戶對應(yīng)的權(quán) 限信息�,確定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元素時,具體執(zhí)行:
[0030] 判斷當(dāng)前權(quán)限標(biāo)簽中的operatelD是否在當(dāng)前用戶對應(yīng)的權(quán)限集合中���,如果是��, 則確定顯示當(dāng)前權(quán)限標(biāo)簽中的元素����,否則,確定不顯示當(dāng)前權(quán)限標(biāo)簽中的元素�。
[0031] 進(jìn)一步地,該裝置還包括:實(shí)現(xiàn)單元�����,用于通過繼自javax. servlet, jsp. tarext. TagSupport類�����,覆蓋父類的doStartTag方法實(shí)現(xiàn)權(quán)限標(biāo)簽處理類�����;
[0032] 所述權(quán)限單元��,用于將當(dāng)前權(quán)限標(biāo)簽的權(quán)限屬性設(shè)置到所述標(biāo)簽處理類的對象實(shí) 例中��,調(diào)用權(quán)限標(biāo)簽處理類中的doStartTag方法實(shí)現(xiàn)根據(jù)當(dāng)前權(quán)限標(biāo)簽中的權(quán)限屬性和 當(dāng)前用戶對應(yīng)的權(quán)限信息���,確定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元素��。
[0033] 進(jìn)一步地����,所述設(shè)置單元,在執(zhí)行所述為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽時����,具體 執(zhí)行:在每個頁面的頭部通過taglib標(biāo)簽引入每個權(quán)限標(biāo)簽。
[0034] 進(jìn)一步地��,所述頁面包括Jave服務(wù)器頁面JSP頁面���。
[0035] 本發(fā)明提供了一種控制權(quán)限的方法及裝置���,預(yù)先設(shè)每個用戶對應(yīng)的權(quán)限信息,通 過該權(quán)限信息來確定每個用戶的權(quán)限�;為每個頁面設(shè)置權(quán)限標(biāo)簽,通過權(quán)限標(biāo)簽來限定具 有該權(quán)限標(biāo)簽對應(yīng)的權(quán)限的用戶才能顯示權(quán)限標(biāo)簽的元素�����,而在進(jìn)行頁面的開發(fā)時�,前端 的開發(fā)人員無需指的后臺的控制邏輯���,執(zhí)行給每個頁面添加權(quán)限標(biāo)簽即可�����,提高了系統(tǒng)開 發(fā)的效率�����。
【附圖說明】
[0036] 為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案�����,下面將對實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖是本發(fā)明 的一些實(shí)施例�,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以根據(jù) 這些附圖獲得其他的附圖。
[0037] 圖1是本發(fā)明一實(shí)施例提供的一種控制權(quán)限的方法的流程圖�;
[0038] 圖2是本發(fā)明一實(shí)施例提供的另一種控制權(quán)限的方法的流程圖;
[0039] 圖3是本發(fā)明一實(shí)施例提供的一種控制權(quán)限的裝置的示意圖����;
[0040] 圖4是本發(fā)明一實(shí)施例提供的另一種控制權(quán)限的裝置的示意圖�����。
【具體實(shí)施方式】
[0041] 為使本發(fā)明實(shí)施例的目的��、技術(shù)方案和優(yōu)點(diǎn)更加清楚����,下面將結(jié)合本發(fā)明實(shí)施例 中的附圖�,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然��,所描述的實(shí)施例是 本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例�����,基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員 在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍���。
[0042] 如圖1所示��,本發(fā)明實(shí)施例提供了一種控制權(quán)限的方法�����,該方法可以包括以下步 驟:
[0043] S0:預(yù)先設(shè)置每個用戶對應(yīng)的權(quán)限信息��,預(yù)先為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽���, 其中,每個權(quán)限標(biāo)簽中包括權(quán)限屬性��;
[0044] S1 :接收當(dāng)前用戶的訪問請求�,根據(jù)所述訪問請求確定對應(yīng)的待訪問頁面;
[0045] S2:遍歷所述待訪問頁面中的權(quán)限標(biāo)簽����,針對每個權(quán)限標(biāo)簽,根據(jù)當(dāng)前權(quán)限標(biāo)簽中 的權(quán)限屬性和當(dāng)前用戶對應(yīng)的權(quán)限信息����,確定是否顯示當(dāng)前權(quán)限標(biāo)簽中的元素。
[0046] 通過本發(fā)明實(shí)施例提供了一種控制權(quán)限的方法,預(yù)先設(shè)每個用戶對應(yīng)的權(quán)限信 息���,通過該權(quán)限信息來確定每個用戶的權(quán)限���;為每個頁面設(shè)置權(quán)限標(biāo)簽,通過權(quán)限標(biāo)簽來限 定具有該權(quán)限標(biāo)簽對應(yīng)的權(quán)限的用戶才能顯示權(quán)限標(biāo)簽的元素����,而在進(jìn)行頁面的開發(fā)時, 前端的開發(fā)人員無需指的后臺的控制邏輯���,執(zhí)行給每個頁面添加權(quán)限標(biāo)簽即可����,提高了系 統(tǒng)開發(fā)的效率����。
[0047] 頁面的權(quán)限標(biāo)簽可以通過標(biāo)簽配置文件的配置來實(shí)現(xiàn),在一種可能的實(shí)現(xiàn)方式 中���,所述預(yù)先為每個頁面設(shè)置至少一個權(quán)限標(biāo)簽��,包括:預(yù)先設(shè)置每個權(quán)限標(biāo)簽的標(biāo)簽配置 文件����,在所述標(biāo)簽配置文件中設(shè)置所述權(quán)限屬性���;在web. xml文件中通過jsp-config標(biāo)簽 注冊每個權(quán)限標(biāo)簽��。
[0048] 在該實(shí)現(xiàn)方式中��,可以將每個權(quán)限標(biāo)簽注冊到當(dāng)前頁面對應(yīng)的web服務(wù)器中����,通 過標(biāo)簽配置文件建立權(quán)限標(biāo)簽與web服務(wù)器的溝通渠道����。通過當(dāng)前頁面對應(yīng)的web服務(wù)器 來處理當(dāng)前頁面的權(quán)限標(biāo)簽。
[0049] 另外����,當(dāng)頁面為JSP頁面時,標(biāo)簽配置文件可以按照J(rèn)SP標(biāo)簽規(guī)定的格式編寫�,并 在標(biāo)簽配置文件中配置對應(yīng)的權(quán)限標(biāo)簽的標(biāo)簽庫名、標(biāo)簽名�����、標(biāo)簽處理類路徑及標(biāo)簽屬性 等信息。具體地���,標(biāo)簽配置文件可以通過以下代碼實(shí)現(xiàn):
[0050] <?賊1 補(bǔ)?ο護(hù)" 1 ·0" e獅ding=����,TOF-r?:> <!DOC丁YPE taglib PUBLIC "-//Sun Microsystems, Iiic./ZDTAL) jsp Tag Library 1.1// EN'' "http:/7java.,suft.e〇nVj2