多层次菜单权限控制方法、系统、装置及可读存储介质

技术领域

本发明涉及网络安全技术领域，尤其涉及一种多层次菜单权限控制方法、系统、装置及可读存储介质。

背景技术

随着通信技术的发展，在软件系统中都存在多层级菜单，不同软件应用单位，根据其权限大小，展示不同菜单，也就是说不同级别的人员对不同的菜单表有着不同的处理权限。

就目前而言，很多管理系统的菜单表一般都是从后台接口获取的，这些菜单表在电脑前端的使用过程中没有操作权限的限制，使用人员容易在电脑前端对这些菜单表中的内容进行篡改，使得菜单表的使用过程中存在信息安全风险，没有权限控制可言，不仅编码结构复杂，加密解密速度慢，执行效率不高，并且不同角色、不同组织、不同人员没有根据要求赋予不同权限。

发明内容

本发明针对现有技术中的缺点，提供了一种多层次菜单权限控制方法、系统、装置及可读存储介质。

为了解决上述技术问题，本发明通过下述技术方案得以解决：

一种多层次菜单权限控制方法，包括以下步骤：

响应于菜单接口的菜单表调用请求，基于所述调用请求筛选得到待调用菜单表；

对待调用菜单表中的每个层级的所有菜单项设置唯一菜单项标识码，并为同一父级菜单项下的每个菜单项设置对应的权限值；

基于对应的权限值得到某一父级菜单项下某个菜单项的所有下级菜单项的菜单项权限值累加值；

将所述菜单项权限值累加值基于预设编码格式进行转换，得到转换权限值；

基于唯一菜单项标识码、唯一菜单项标识码的长度及转换权限值生成相应父级菜单项下某个菜单项的所有下级菜单项的菜单控制权限编码，进而生成所有菜单项控制权限编码；

对所述所有菜单项控制权限编码进行对称加密处理，得到加密控制权限编码，进而将加密控制权限编码通过所述菜单接口进行反馈。

作为一种可实施方式，所述唯一菜单项标识码表示为：Code(i,n)；

每个菜单项对应的权限值表示为：V(n)＝2

其中，i表示父级菜单项编码，n表示同级菜单项的顺序号。

作为一种可实施方式，所述菜单项权限值累加值，表示如下：

其中，i表示父级菜单项编码，n、s、j、k分别表示同级菜单项的顺序号，且互不相等，当i和n为0时表示目标菜单表的根目录。

作为一种可实施方式，所述预设编码格式为十六进制编码，则将可显示菜单项权限值累加值V

H(i,n)＝Hex(V

其中，V

作为一种可实施方式，所述菜单控制权限编码，表示如下：

CodeValue(i,n)＝Len(i,n)+Code(i,n)+H(i,n)

其中，CodeValue(i,n)表示菜单控制权限编码，Len(i,n)表示父级菜单项唯一标识码和菜单项权限值累加值字符长度且为固定2位，第一位为父级菜单项唯一标识码Code(i,n)长度，第二位为菜单项权限值累加值十六进制值H(i,n)的长度，表示为：Len(i,n)＝LC(i,n)+LV(i,n)，LC(i,n)表示为父级菜单项唯一标识码Code(i,n)长度，LV(i,n)表示为菜单项权限值累加值十六进制值H(i,n)长度，i表示父级菜单项编码，n表示同级菜单项的顺序号，当i和n为0时表示目标菜单表的根目录。

作为一种可实施方式，所述所有菜单项控制权限编码，表示如下：

其中，OrgCode(x)表示为唯一菜单项标识码且长度为固定位数，Length(x)表示菜单控制权限编码的累加字符总数且长度为固定位数。

作为一种可实施方式，所述对称加密处理包括DES、3DES、AES、RC2、RC4及SM4中的任意一种。

一种多层次菜单权限控制系统，包括响应筛选模块、第一处理模块、第二处理模块、格式转换模块、第三处理模块及加密反馈模块；

所述响应筛选模块，用于响应于菜单接口的菜单表调用请求，基于所述调用请求筛选得到待调用菜单表；

所述第一处理模块，用于对待调用菜单表中的每个层级的所有菜单项设置唯一菜单项标识码，并为同一父级菜单项下的每个菜单项设置对应的权限值；

所述第二处理模块，基于对应的权限值得到某一父级菜单项下某个菜单项的所有下级菜单项的菜单项权限值累加值；

所述格式转换模块，用于将所述菜单项权限值累加值基于预设编码格式进行转换，得到转换权限值；

所述第三处理模块，基于唯一菜单项标识码、唯一菜单项标识码的长度及转换权限值生成相应父级菜单项下某个菜单项的所有下级菜单项的菜单控制权限编码，进而生成所有菜单项控制权限编码；

所述加密反馈模块，用于对所述所有菜单项控制权限编码进行对称加密处理，得到加密控制权限编码，进而将加密控制权限编码通过所述菜单接口进行反馈。

一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上任意一项所述的方法。

一种多层次菜单权限控制装置，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上任意一项所述的方法。

本发明由于采用了以上技术方案，具有显著的技术效果：

本发明主要应用于菜单表的权限控制，能够根据不同角色、不同组织、不同人员的要求设置不同的权限；再者，编码的结构短，进而加密速度快，执行效率高，使得权限控制高效、精准及独立。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是唯一菜单项标识码的结构示意图；

图2是本发明方法的流程示意图；

图3是本发明系统的结构示意图。

具体实施方式

下面结合实施例对本发明做进一步的详细说明，以下实施例是对本发明的解释而本发明并不局限于以下实施例。

实施例1：

一种多层次菜单权限控制方法，如图2所示，包括以下步骤：

S100、响应于菜单接口的菜单表调用请求，基于所述调用请求筛选得到待调用菜单表；

S200、对待调用菜单表中的每个层级的所有菜单项设置唯一菜单项标识码，并为同一父级菜单项下的每个菜单项设置对应的权限值；

S300、基于对应的权限值得到某一父级菜单项下某个菜单项的所有下级菜单项的菜单项权限值累加值；

S400、将所述菜单项权限值累加值基于预设编码格式进行转换，得到转换权限值；

S500、基于唯一菜单项标识码、唯一菜单项标识码的长度及转换权限值生成相应父级菜单项下某个菜单项的所有下级菜单项的菜单控制权限编码，进而生成所有菜单项控制权限编码；

S600、对所述所有菜单项控制权限编码进行对称加密处理，得到加密控制权限编码，进而将加密控制权限编码通过所述菜单接口进行反馈。

在一个实施例中，如图1所示，唯一菜单项标识码表示为：Code(i,n)；

为同一父菜单同一级菜单下的每项菜单项设置一个权限值，权限值为2的n次方，n代表同级菜单项的顺序号，即一级菜单第n项的权限值表示为：V(n)＝2

其中，i表示父级菜单项编码，n表示同级菜单项的顺序号。

在图2中，对每个级别的各个菜单项赋予一个唯一菜单项标识码，子级菜单项代号包含父级菜单项代号，二级包含一级代号，三级包含二级代号，以此类推,各菜单项的唯一菜单项标识码为Code(i,n)。

在一个实施例中，i级父菜单下第n项菜单的下级的菜单项权限值累加值，表示如下：

其中，i表示父级菜单项编码，n、s、j、k分别表示同级菜单项的顺序号，且互不相等，这些顺序号可连续可不连续，当i和n为0时表示目标菜单表的根目录。

为了使得编码结构更短，在此将编码格式为设置十六进制编码，则将可显示菜单项权限值累加值V

H(i,n)＝Hex(V

其中，V

因此，对i级父菜单下第n项菜单的下级的菜单控制权限编码，表示如下：

CodeValue(i,n)＝Len(i,n)+Code(i,n)+H(i,n)

菜单控制权限编码的长度Len(i,n)固定2位，第1位为父级菜单项唯一标识码Code(i,n)长度，第二位为菜单项权限值累加值十六进制值H(i,n)长度，表示为：Len(i,n)＝LC(i,n)+LV(i,n)

其中，CodeValue(i,n)表示菜单控制权限编码，Len(i,n)表示父级菜单项唯一标识码和菜单项权限值累加值字符长度且为固定2位，LC(i,n)表示为父级菜单项唯一标识码Code(i,n)长度，LV(i,n)表示为菜单项权限值累加值十六进制值H(i,n)长度，i表示父级菜单项编码，n表示同级菜单项的顺序号，当i和n为0时表示目标菜单表的根目录。

进而，得到所有菜单项控制权限编码，表示如下：

其中，OrgCode(x)表示为唯一菜单项标识码且长度为固定位数，Length(x)表示菜单控制权限编码的累加字符总数且长度为固定位数。

在一个实施例中，对称加密处理包括DES、3DES、AES、RC2、RC4及SM4中的任意一种。

实施例2：

一种多层次菜单权限控制系统，包括响应筛选模块、第一处理模块、第二处理模块、格式转换模块、第三处理模块及加密反馈模块；

所述响应筛选模块，用于响应于菜单接口的菜单表调用请求，基于所述调用请求筛选得到待调用菜单表；

所述第一处理模块，用于对待调用菜单表中的每个层级的所有菜单项设置唯一菜单项标识码，并为同一父级菜单项下的每个菜单项设置对应的权限值；

所述第二处理模块，基于对应的权限值得到某一父级菜单项下某个菜单项的所有下级菜单项的菜单项权限值累加值；

所述格式转换模块，用于将所述菜单项权限值累加值基于预设编码格式进行转换，得到转换权限值；

所述第三处理模块，基于唯一菜单项标识码、唯一菜单项标识码的长度及转换权限值生成相应父级菜单项下某个菜单项的所有下级菜单项的菜单控制权限编码，进而生成所有菜单项控制权限编码；

所述加密反馈模块，用于对所述所有菜单项控制权限编码进行对称加密处理，得到加密控制权限编码，进而将加密控制权限编码通过所述菜单接口进行反馈。

本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同、相似的部分互相参见即可。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

需要说明的是：

说明书中提到的“一个实施例”或“实施例”意指结合实施例描述的特定特征、结构或特性包括在本发明的至少一个实施例中。因此，说明书通篇各个地方出现的短语“一个实施例”或“实施例”并不一定均指同一个实施例。

此外，需要说明的是，本说明书中所描述的具体实施例，其零、部件的形状、所取名称等可以不同。凡依本发明专利构思所述的构造、特征及原理所做的等效或简单变化，均包括于本发明专利的保护范围内。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离本发明的结构或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。