一种基于前端低代码开发维护系统及方法与流程

1.本发明涉及网络信息技术领域，尤其涉及一种基于前端低代码开发维护系统及方法。


背景技术：

2.低代码开发是无需编码（0代码）或通过少量代码就可以快速生成应用程序的开发过程。通过可视化进行应用程序开发的方法（参考可视编程语言），使具有不同经验水平的开发人员可以通过图形化的用户界面，使用拖拽组件和模型驱动的逻辑来创建网页和移动应用程序。
3.如专利号为200410103471.1的中国专“用于应用服务器的基于令牌的细 粒度访问控制系统及方法”公开了一种访问控制系统，该系统包括：需要 访问应用服务器中资源/能力的业务单元，由保护安全的代码组成的业务代 理单元，由各种文件资源、网络资源、数据库资源和其它资源和/或能力组 成的系统资源/能力单元
……
；其对于需要在多开发/运维终端 服务器环境下进行低代码开发创建网页和移动应用程序的需求场景，也就是说需要在服务器环境存放程序源代码，用于支持开发和运维的场景下，常常存在着源代码明文存储、不限制存取权限范围和 访问文件数量、不限制访问的终端、不限制代码的非法复制、不限制服务 端非法迁移等问题。故提出一种基于前端低代码开发维护系统及方法。


技术实现要素：

4.基于背景技术存在的技术问题，本发明提出了一种基于前端低代码开发维护系统及方法。
5.本发明提出的一种基于前端低代码开发维护系统，包括服务器，所述服务器包括服务器凭证、凭证验证模块、登录模块、密钥解析模块、代码服务模块和代码数据库；所述服务器凭证用于记录有服务端验证信息、代码安全策略；所述凭证验证模块用于判断服务器可访问性验证；所述登录模块、密钥解析模块用于验证服务器的可访问安全；所述代码服务模块用于在服务端凭证验证模块对发送请求命令的开发运维终端上的开发端凭证的有效性以及代码操作请求的权限验证通过后，完成相应的代码操作服务并返回结果到该开发运维终端；所述代码数据库用于存放代码文件；开发运维终端，所述开发端凭证、凭证验证模块、登录模块和密钥生成模块；所述开发端凭证用于记录有开发端验证信息；所述凭证验证模块用于在开发运维终端向服务器之间求证开发端凭证信息；所述登录模块和密钥生成模块用于验证开发运维终端的可访问安全；所述服务器同各开发运维终端之间通过区域网之前通信；所述开发运维终端还包括代码编辑模块，所述代码编辑模块用于二次开发和调试代码文件。
6.一种基于前端低代码开发维护系统的使用方法，是按照以下步骤进行的：s1：前端低代码开发时通过页面设计器为页面配置布局组件和数据组件，同时为前端代码的布局组件或数据组件配置自定义渲染器，将页面设计器的配置保存至数据库，根据创建的自定义渲染器通过代码生成器生产代码到代码库；s2：用户导出代码对自定义渲染器进行二次开发和调试；使用微前端代码构建器对自定义渲染器代码进行构建；将构建好的代码作为静态资源部署在微服务中；用户在导出代码过程中需要进行验证，其验证的过程如下：s2-1：其中服务端验证信息，包括mac地址、ip地址；其中代码安全策略，包括托管开发端凭证的凭证识别码及对应的请求权限；其中开发端验证信息，包括凭证识别码、mac地址、ip地址；s2-2：如果服务器的mac地址、ip地址同所述服务端验证信息的mac地址、ip地址一致，则对服务器的可访问性验证通过；s2-3：如果解析得到的开发端凭证识别码同代码安全策略中的托管开发端凭证的凭证识别码一致，则该开发端凭证的有效性验证通过；s2-4：如果代码安全策略中所托管开发端凭证的凭证识别码对应的请求权限包括解析得到的请求事项，则开发运维终端的请求事项的权限验证通过；s2-5：如果开发运维终端的mac地址、ip地址同所述开发端验证信息的mac地址、ip地址一致，则对该开发运维终端的可访问性验证通过。
7.s3：其中用户对代码的二次开发和调试包括下载代码数据库中的代码、上传代码到代码数据库、对代码数据库中的代码加解密；s4：其中页面渲染器从数据库获取配置数据进行负面布局组件及数据组件等的渲染，有使用自定义渲染器的组件，从微服务获取相应的代码资源进行渲染。
8.本发明中的有益效果为：1.本开发维护系统基于凭证进行服务器环境下程序源代码的权限管控，可有效防止在服务器环境下低代码的非法泄漏和篡改，同时二次开发和调试的编辑权限也需验证，有效保护开发权和开发后软件权限，提高软件开发及运维的系统安全性；2.本低代码开发中代码生成器在生成自定义渲染器代码的同时会引入页面渲染器等前端模块，开发运维系统在微前端构建器提升开发时编译运行环境安全性，程序员能使用常用的编码调试方式进行定制化代码开发，具有良好的开发体验，提高了开发效率。
附图说明
9.图1为本发明提出的一种基于前端低代码开发维护系统及方法的流程图。
具体实施方式
10.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
11.一种基于前端低代码开发维护系统，包括一服务器、多个开发运维终端，服务器同各开发运维终端间互联网络通信；其中服务器，包括服务端凭证、服务端凭证验证模块、登录授权模块、动态密钥解
析模块、代码服务模块、代码数据库；其中服务端凭证，记录有服务端验证信息、代码安全策略；其中服务端验证信息，用于进行服务器可访问性验证；其中代码安全策略，包括所托管开发端凭证的验证信息及对应的请求权限；其中动态密钥解析模块，用于解析接收到的开发运维终端动态密钥，得到该开发运维终端上的开发端凭证记录的开发端验证信息及请求事项信息，请求事项信息包括请求命令类型，请求命令类型包括登录、代码操作；其中服务端凭证验证模块，在其中动态密钥解析模块得到开发端验证信息及请求事项信息后，依据服务端凭证记录的服务端验证信息先对服务器的可访问性进行验证，在服务器的可访问性验证通过后，再依据服务端凭证记录的代码安全策略及解析得到的开发端验证信息、请求事项信息对发送请求命令的开发运维终端上的开发端凭证的有效性以及请求事项的权限进行验证；其中登录授权模块，在服务端凭证验证模块对发送请求命令的开发运维终端上的开发端凭证的有效性以及登录请求的权限验证通过后，把在其中服务端凭证中的代码安全策略对该开发端凭证的授权内容，发送给该开发运维终端；其中代码服务模块，用于在服务端凭证验证模块对发送请求命令的开发运维终端上的开发端凭证的有效性以及代码操作请求的权限验证通过后，完成相应的代码操作服务并返回结果到该开发运维终端；其中代码数据库，用于存放代码文件；其中开发运维终端，包括开发端凭证、开发端凭证验证模块、登录模块、动态密钥生成模块；其中开发端凭证，记录有开发端验证信息；其中开发端凭证验证模块，用于在开发运维终端向服务器发送任何请求时，依据开发端凭证记录的开发端验证信息对开发运维终端的可访问性进行验证；其中登录模块，用于发送登录请求，还用于根据服务器的登录授权模块发送的授权内容得到授权文件列表，并支持对授权文件列表中的授权文件发出代码操作请求；其中动态密钥生成模块，用于在其中开发端凭证验证模块对开发运维终端的可访问性验证通过后，根据其中登录模块发出的登录请求或代码操作请求，以及开发端凭证记录的开发端验证信息，生成一个动态密钥，发送到服务器。
12.其中开发运维终端还包括代码编辑模块；其中代码编辑模块，用于编辑代码文件，其中代码编辑模块允许从外部向由其打开的代码文件内粘贴代码，允许在由其打开的几个代码文件间复制粘贴代码，禁止将由其打开的代码文件的代码复制粘贴到不是由其打开的文件中。
13.其中代码编辑模块打开的代码文件包括从其中服务器代码数据库中下载的代码文件。
14.参照图1，一种基于前端低代码开发维护系统的使用方法，是在用户在进行低代码的开发维护过程中，其过程如下：s1：前端低代码开发时通过页面设计器为页面配置布局组件和数据组件，同时为前端代码的布局组件或数据组件配置自定义渲染器，将页面设计器的配置保存至数据库，
根据创建的自定义渲染器通过代码生成器生产代码到代码库；s2：用户导出代码对自定义渲染器进行二次开发和调试；使用微前端代码构建器对自定义渲染器代码进行构建；将构建好的代码作为静态资源部署在微服务中；用户在导出代码过程中需要进行验证，其验证的过程如下：s2-1：其中服务端验证信息，包括mac地址、ip地址；其中代码安全策略，包括托管开发端凭证的凭证识别码及对应的请求权限；其中开发端验证信息，包括凭证识别码、mac地址、ip地址；s2-2：如果服务器的mac地址、ip地址同所述服务端验证信息的mac地址、ip地址一致，则对服务器的可访问性验证通过；s2-3：如果解析得到的开发端凭证识别码同代码安全策略中的托管开发端凭证的凭证识别码一致，则该开发端凭证的有效性验证通过；s2-4：如果代码安全策略中所托管开发端凭证的凭证识别码对应的请求权限包括解析得到的请求事项，则开发运维终端的请求事项的权限验证通过；s2-5：如果开发运维终端的mac地址、ip地址同所述开发端验证信息的mac地址、ip地址一致，则对该开发运维终端的可访问性验证通过。
15.s3：其中用户对代码的二次开发和调试包括下载代码数据库中的代码、上传代码到代码数据库、对代码数据库中的代码加解密；s4：其中页面渲染器从数据库获取配置数据进行负面布局组件及数据组件等的渲染，有使用自定义渲染器的组件，从微服务获取相应的代码资源进行渲染。
16.具体的流程如下，用户通过开发运维终端登录模块提出服务器登录请求，其中开发端凭证验证模块进行开发运维终端可访问性验证，验证通过则其中动态密钥生成模块生成一个登录请求动态密钥发送到服务器，服务器上的动态密钥解析模块解析动态密钥，服务端凭证验证模块在动态密钥解析模块得到开发端验证信息及请求事项信息后，进行服务器的可访问性进行验证；验证通过则进行登录请求的权限验证，在登录请求的权限验证通过后，登录授权模块把授权内容发送给该开发运维终端，开发运维终端并以树状列表的形式显示有规定权限的代码文件。
17.开发运维终端登录服务器通过开发运维终端登录模块提出代码操作请求，其中开发端凭证验证模块进行开发运维终端可访问性验证，验证通过则其中动态密钥生成模块生成一个代码操作请求动态密钥发送到服务器，服务器上的动态密钥解析模块解析动态密钥，服务端凭证验证模块在动态密钥解析模块得到开发端验证信息及请求事项信息后，进行服务器的可访问性进行验证，验证通过则进行代码操作请求的权限验证，在代码操作请求的权限验证通过后，代码服务模块完成相应的代码操作服务并返回结果到该开发运维终端。
18.本低代码开发维护系统，在开发运维终端部署开发端凭证，在服务器部署服务端凭证；在开发运维终端提出服务器登录请求时，必须根据开发端凭证对开发运维终端进行身份验证，验证通过之后，开发运维终端才自动生成一个登录请求动态密钥发送到服务器，这样即使拿到了开发端凭证，但如果更换了开发运维端，由于无法通过开发运维终端可
访问性验证，开发运维端也无法向服务器提出任何请求。服务器每次接受开发运维终端请求时都根据服务端凭证进行服务器可访问性验证，验证通过之后，服务器才对开发运维终端的具体请求命令进行处理，这样即使将现有的系统镜像至其它主机，都会由于未通过服务器可访问性验证而拒绝执行任何请求命令，能防止服务器的非法迁移。
19.动态密钥在开发运维终端每次向服务端发出请求时都使用，这就保证了每次请求的密钥不能被重复使用，避免所托管开发端凭证的请求权限变更时出现安全性问题。服务端根据登录请求动态密钥及服务端凭证记录的权限内容返回其授权的代码文件列表，此过程不会返回具体代码内容，这种方式保证了由服务器控制开发运维终端的授权内容。
20.开发运维终端用户选择获取的授权代码文件并提出代码操作请求时，会再次通过开发端凭证对开发运维终端进行身份验证，服务器上的代码服务模块完成相应的代码操作服务并返回结果到该开发运维终端，服务器上的代码服务模块会自动解密出代码数据库中的授权代码文件代码内容、自动加密开发运维终端上传的代码文件代码内容并保存在代码数据库中，由此实现了代码文件代码的自动加密、解密；执行代码编译操作请求时，由服务器上的代码服务模块自动解密出代码数据库中的授权代码文件进行编译，编译结果放至服务器端规定目录下并发送到开发运维终端，同时自动清除解密的临时代码文件，由此实现了开发运维终端的代码编译操作。
21.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。