CN101599116A - 一种控制用户访问页面的方法 - Google Patents
一种控制用户访问页面的方法 Download PDFInfo
- Publication number
- CN101599116A CN101599116A CNA2008101105382A CN200810110538A CN101599116A CN 101599116 A CN101599116 A CN 101599116A CN A2008101105382 A CNA2008101105382 A CN A2008101105382A CN 200810110538 A CN200810110538 A CN 200810110538A CN 101599116 A CN101599116 A CN 101599116A
- Authority
- CN
- China
- Prior art keywords
- user
- page
- resource
- sequence number
- access pages
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种控制用户访问页面的方法,预先将服务端提供的资源或者页面进行组织分类,并为各个资源或者页面的路径分配不同的分类序号;设置与所述各个分类序号相关联的权限序号,用户通过所述不同的权限序号获得相应的资源和页面。本发明将每个用户能够访问的页面资源管理起来,通过不同用户的信息而作访问限制,管理机制上统一而且灵活,能在不间断服务的情况下灵活改变用户的访问限制信息,增强了服务器的稳定性,也大大降低了运行和维护成本。
Description
技术领域
本发明涉及计算机网络技术和企业商业应用领域,特别涉及一种控制用户访问页面的方法。
背景技术
在目前的计算机网络中,企业商业应用较多的采用了Internet服务的方式实现,一种普遍的提供方式是浏览器/服务端的方式,或叫网页浏览/服务方式。服务器端发布统一的资源或服务,用户以浏览器方式即可方便的打开页面,访问并获取资源或使用服务。而且,每个用户所需要的服务不同,使得应用必须准备与用户相应的页面以及控制逻辑以满足该用户的需要。
例如,某个按现有方式提供资源及服务的应用中,提供了日志服务及短信服务,一位具有管理员身份的用户可以享受到服务器提供的全部服务,服务器为该用户提供的是日志管理及短信管理的页面;而另一名用户是VIP身份,他不需系统的日志服务,但需要便捷的短信收发服务,那么,服务器要为该用户提供短信接收和发送页面,甚至发送结果的查询页面等。
但是,上述方式存在下列缺点:当一个应用能提供的资源及服务越多,所服务的用户也越多时,所准备的信息量是非常大的;其次,当用户属性发生变更,比如一个普通用户升级为VIP用户,或者用户自己提出需要增加日志服务要求时,原来与之对应的页面及资源就不能快速灵活地对应变更以符合新的需要;更严重的是,当一个用户已经注销,而其所提供的页面及资源仍旧留在系统中,成为冗余数据,不能及时清除。上述种种弊端使得商业应用不能快速灵活地提供和变更,大大增加商业应用的运行及维护成本。
发明内容
本发明的目的在于,提供一种控制用户访问页面的方法。
本发明的控制用户访问页面的方法,预先将服务端提供的资源或者页面进行组织分类,并为各个资源或者页面的路径分配不同的分类序号;设置与所述各个分类序号相关联的权限序号,用户通过所述不同的权限序号获得相应的资源和页面。
其中,所述预先将服务端提供的资源或者页面进行组织分类为,依照系统功能、所属类型预先将所述资源以及页面进行组织分类。
其中,所述系统功能,包括日志管理功能、业务管理功能。
其中,所述所属类型包括,页面文件类型、媒体文件类型。
另外,可以进一步包括下列步骤:用户通过浏览器请求资源访问时,所述服务器根据用户提交的信息与预先存储的用户信息进行比较,在二者匹配时,向所述用户返回所有授权的可访问路径信息,并保存在所述浏览器的会话中。
其中,所述用户提交的信息,包括帐号、密码信息;或者标识用户身份唯一性的信息。
另外,可以进一步包括下列步骤:定义多个适合用户的角色,所述各个角色分别与多个不同的所述权限序号相对应,进而通过所述各个权限序号与相应的页面资源路径相关联。
进一步地,可以包括下列步骤:服务端动态地对所述预先存储的用户信息进行增加或者删除。
进一步地,可以包括下列步骤:服务端动态地对用户所适用的角色进行增加或者删除。
进一步地,还可以包括下列步骤:服务端动态地对所述某个角色所具有的权限进行添加或删除。
本发明的有益效果是:依照本发明的控制用户访问页面的方法,将每个用户能够访问的页面资源管理起来,通过不同用户的信息而作访问限制,管理机制上统一而且灵活,能在不间断服务的情况下灵活改变用户的访问限制信息,同时服务端提供的资源或页面本身不用因为用户的不断变化而不断发生改变,增强了服务器的稳定性,也大大降低了运行和维护成本。
附图说明
图1为用户信息与页面资源进行关联的示意图;
图2为控制用户访问页面的流程示意图。
具体实施方式
以下,参考附图1~2详细描述本发明的控制用户访问页面的方法。
本发明的控制用户访问页面的方法,包括下列步骤:
步骤100:预先将服务端提供的资源或者页面进行组织分类,并为各个页面资源路径分配不同的分类序号;并设置与各个分类序号相关联的权限序号,使得用户通过不同的权限序号获得相应的资源和页面。如图1所示,为用户信息与页面资源进行关联的示意图。
其中,在步骤100中,可依照系统功能(例如日志管理、业务管理等功能)、所属类型(例如页面文件、媒体文件等类型)等预先将资源以及页面进行组织分类。
步骤200:用户通过浏览器访问指定的网站链接向服务器请求资源访问时,服务器根据用户提交的信息与预先存储的用户信息进行比较,在二者匹配时,向该用户返回所有授权的可访问路径信息,并保存在浏览器的会话中。
其中,在步骤200中,该用户提交的信息,包括帐号、密码等信息,也可以是能标识用户身份唯一性的信息,如数字签名等。
另外,基于如上所述,可以进一步包括下列步骤:定义多个角色,各个角色分别与多个不同的权限序号相对应,进而通过各个权限序号与相应的页面资源路径相关联。
这里,对不同的用户进行角色定义的目的在于,针对同一角色设置相同的权限,以便于对具有同一角色的不同用户进行管理,而用户如果有进一步服务要求时,可在该角色所拥有的权限的基础上,进行适应性修改,即添加新的权限或删除不需要的权限等。
总之,本发明在具体实现时,可以对用户的帐户、密码等必要信息进行增加、删除;对用户所适用的角色进行增加、删除,即将若干个角色赋予某位用户,或将赋予给某用户的角色进行删除;以及可对某个角色所具有的权限,即上述权限序号进行添加、删除等。
基于如上所述,通过用户、角色、权限三者的多对多的灵活映射关系,实现用户与访问资源之间灵活的对应关系。
下面以用户访问日志查询页面,使用日志查询功能为例,对本发明的方法作进一步说明:
应用服务器的Internet服务提供的一套可供访问的页面,如日志查询logquery.jsp、日志导出logexport.jsp,分别用分类序号1、2对上述两个页面进行标识,上述两个路径组织表现为如下数据结构:
(1、logquery.jsp)
(2、logexport.jsp)
其中,序号“1”、“2”也同时是对应页面的权限序号;应用服务器设置对应的“日志查询工作员”角色,名称为RoleForLog,该角色按照如图1所示的数据对应关系,即角色信息与权限序号1、2相关联:
RoleForLog——权限序号“1”
——权限序号“2”
其中,应用服务器设置对应的“日志查询工作员”角色,应当包括应用服务器为用户设置该角色,或者是根据用户的请求进行设置。
应用服务器为系统的授权用户生成对应的用户信息,如员工“张三”帐号为logger,并采用如图1所示的对应关系为一个用户信息指派上述的“RoleForLog”角色,从而使该用户与该角色匹配的权限相关联:
logger——1、logquery.jsp
——2、logexport.jsp
在服务器Internet服务的响应处理流程最前端增加请求截获机制,获取本次浏览器发起的访问请求中的会话数据,当员工“张三”通过浏览器向本服务器发送日志查询页面访问请求(如请求页面logquery.jsp),按照图2所示的流程分析会话数据中的用户信息,将其中的该用户能访问的页面路径信息与本次请求的页面路径匹配,找到匹配的记录后,返回后续按正常的响应处理流程处理,返回浏览器客户端所需页面;
其中,访问请求中会话数据无效或会话信息中获取不到用户信息,如员工张三提供的帐号信息不为“logger”时,则不进行后续流程返回信息提示给浏览器。
获取会话数据取到用户信息后,如本次请求的路径不在允许的路径信息列表中(请求的页面为admin.jsp),则不进行后续流程返回信息提示给浏览器。
获取会话数据取到用户信息,找到匹配的记录后,返回后续按正常的响应处理流程处理,返回浏览器客户端所需页面(页面logquery.jsp)。
综上所述,依照本发明的控制用户访问页面的方法,将每个用户能够访问的页面资源管理起来,通过不同用户的信息而作访问限制,管理机制上统一而且灵活,能在不间断服务的情况下灵活改变用户的访问限制信息,同时服务端提供的资源或页面本身不用因为用户的不断变化而不断发生改变,增强了服务器的稳定性,也大大降低了运行和维护成本。
以上是为了使本领域普通技术人员理解本发明,而对本发明所进行的详细描述,但可以想到,在不脱离本发明的权利要求所涵盖的范围内还可以做出其它的变化和修改,这些变化和修改均在本发明的保护范围内。
Claims (10)
1.一种控制用户访问页面的方法,其特征在于,预先将服务端提供的资源或者页面进行组织分类,并为各个资源或者页面的路径分配不同的分类序号;设置与所述各个分类序号相关联的权限序号,用户通过所述不同的权限序号获得相应的资源和页面。
2.如权利要求1所述的控制用户访问页面的方法,其特征在于,所述预先将服务端提供的资源或者页面进行组织分类为,依照系统功能、所属类型预先将所述资源以及页面进行组织分类。
3.如权利要求1所述的控制用户访问页面的方法,其特征在于,所述系统功能,包括日志管理功能、业务管理功能。
4.如权利要求1所述的控制用户访问页面的方法,其特征在于,所述所属类型包括,页面文件类型、媒体文件类型。
5.如权利要求1所述的控制用户访问页面的方法,其特征在于,进一步包括下列步骤:
用户通过浏览器请求资源访问时,所述服务器根据用户提交的信息与预先存储的用户信息进行比较,在二者匹配时,向所述用户返回所有授权的可访问路径信息,并保存在所述浏览器的会话中。
6.如权利要求5所述的控制用户访问页面的方法,其特征在于,所述用户提交的信息,包括帐号、密码信息;或者标识用户身份唯一性的信息。
7.如权利要求1所述的控制用户访问页面的方法,其特征在于,进一步包括下列步骤:定义多个适合用户的角色,所述各个角色分别与多个不同的所述权限序号相对应,进而通过所述各个权限序号与相应的页面资源路径相关联。
8.如权利要求7所述的控制用户访问页面的方法,其特征在于,进一步包括下列步骤:服务端动态地对所述预先存储的用户信息进行增加或者删除。
9.如权利要求7所述的控制用户访问页面的方法,其特征在于,进一步包括下列步骤:服务端动态地对用户所适用的角色进行增加或者删除。
10.如权利要求7所述的控制用户访问页面的方法,其特征在于,进一步包括下列步骤:服务端动态地对所述某个角色所具有的权限进行添加或删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101105382A CN101599116A (zh) | 2008-06-02 | 2008-06-02 | 一种控制用户访问页面的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101105382A CN101599116A (zh) | 2008-06-02 | 2008-06-02 | 一种控制用户访问页面的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101599116A true CN101599116A (zh) | 2009-12-09 |
Family
ID=41420559
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101105382A Pending CN101599116A (zh) | 2008-06-02 | 2008-06-02 | 一种控制用户访问页面的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101599116A (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004781A (zh) * | 2010-11-23 | 2011-04-06 | 北京酷我科技有限公司 | 一种获取网站测试数据的方法及系统 |
| CN102271141A (zh) * | 2011-09-13 | 2011-12-07 | 大连佳姆信息安全软件技术有限公司 | 一种电子文件权限动态适配控管方法及系统 |
| CN102663144A (zh) * | 2012-05-22 | 2012-09-12 | 山西优府信息技术开发有限公司 | 复杂权限信息分页方案 |
| CN103560935A (zh) * | 2013-11-13 | 2014-02-05 | 北京国双科技有限公司 | 互联网用户信息采集方法和装置 |
| CN103986749A (zh) * | 2014-04-24 | 2014-08-13 | 兴天通讯技术(天津)有限公司 | 资源共享系统和资源共享方法 |
| CN104580077A (zh) * | 2013-10-15 | 2015-04-29 | 镇江雅迅软件有限责任公司 | 一种通过拦截器实现页面访问控制的方法 |
| CN104852915A (zh) * | 2015-04-30 | 2015-08-19 | 广东欧珀移动通信有限公司 | 一种上网控制方法及设备 |
| CN103971036B (zh) * | 2013-01-28 | 2017-03-01 | 深圳学无国界教育科技有限公司 | 页面栏位权限控制系统及方法 |
| CN106506521A (zh) * | 2016-11-28 | 2017-03-15 | 腾讯科技(深圳)有限公司 | 资源访问控制方法和装置 |
| CN107682376A (zh) * | 2017-11-21 | 2018-02-09 | 北京顶象技术有限公司 | 风控数据交互方法及装置 |
| CN105373515B (zh) * | 2014-08-19 | 2018-11-13 | 富士施乐株式会社 | 服务器装置及信息处理系统和方法 |
| CN108932146A (zh) * | 2018-06-14 | 2018-12-04 | 万翼科技有限公司 | 页面显示方法、装置以及计算机可读存储介质 |
| CN109740379A (zh) * | 2019-01-03 | 2019-05-10 | 山东浪潮通软信息科技有限公司 | 一种前端权限控制方法 |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN110505214A (zh) * | 2019-07-26 | 2019-11-26 | 苏州浪潮智能科技有限公司 | 一种基于云平台的在线帮助权限访问控制方法及系统 |
| CN110765428A (zh) * | 2019-09-24 | 2020-02-07 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器的行为管控方法和装置 |
| CN111222146A (zh) * | 2019-11-14 | 2020-06-02 | 京东数字科技控股有限公司 | 权限校验方法、权限校验装置、存储介质与电子设备 |
| CN111881475A (zh) * | 2020-07-27 | 2020-11-03 | 广州锦行网络科技有限公司 | 一种基于权限关联选择角色权限的方法 |
-
2008
- 2008-06-02 CN CNA2008101105382A patent/CN101599116A/zh active Pending
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102004781A (zh) * | 2010-11-23 | 2011-04-06 | 北京酷我科技有限公司 | 一种获取网站测试数据的方法及系统 |
| CN102271141A (zh) * | 2011-09-13 | 2011-12-07 | 大连佳姆信息安全软件技术有限公司 | 一种电子文件权限动态适配控管方法及系统 |
| CN102663144A (zh) * | 2012-05-22 | 2012-09-12 | 山西优府信息技术开发有限公司 | 复杂权限信息分页方案 |
| CN103971036B (zh) * | 2013-01-28 | 2017-03-01 | 深圳学无国界教育科技有限公司 | 页面栏位权限控制系统及方法 |
| CN104580077A (zh) * | 2013-10-15 | 2015-04-29 | 镇江雅迅软件有限责任公司 | 一种通过拦截器实现页面访问控制的方法 |
| CN103560935A (zh) * | 2013-11-13 | 2014-02-05 | 北京国双科技有限公司 | 互联网用户信息采集方法和装置 |
| CN103986749B (zh) * | 2014-04-24 | 2017-11-24 | 兴天通讯技术(天津)有限公司 | 资源共享系统和资源共享方法 |
| CN103986749A (zh) * | 2014-04-24 | 2014-08-13 | 兴天通讯技术(天津)有限公司 | 资源共享系统和资源共享方法 |
| CN105373515B (zh) * | 2014-08-19 | 2018-11-13 | 富士施乐株式会社 | 服务器装置及信息处理系统和方法 |
| CN104852915A (zh) * | 2015-04-30 | 2015-08-19 | 广东欧珀移动通信有限公司 | 一种上网控制方法及设备 |
| CN106506521A (zh) * | 2016-11-28 | 2017-03-15 | 腾讯科技(深圳)有限公司 | 资源访问控制方法和装置 |
| CN106506521B (zh) * | 2016-11-28 | 2020-08-07 | 腾讯科技(深圳)有限公司 | 资源访问控制方法和装置 |
| US10757106B2 (en) | 2016-11-28 | 2020-08-25 | Tencent Technology (Shenzhen) Company Limited | Resource access control method and device |
| CN107682376A (zh) * | 2017-11-21 | 2018-02-09 | 北京顶象技术有限公司 | 风控数据交互方法及装置 |
| CN107682376B (zh) * | 2017-11-21 | 2021-03-23 | 北京顶象技术有限公司 | 风控数据交互方法及装置 |
| CN109962805A (zh) * | 2017-12-26 | 2019-07-02 | 中移(杭州)信息技术有限公司 | 一种基于分权分域的多平台接入方法及设备 |
| CN108932146A (zh) * | 2018-06-14 | 2018-12-04 | 万翼科技有限公司 | 页面显示方法、装置以及计算机可读存储介质 |
| CN109740379A (zh) * | 2019-01-03 | 2019-05-10 | 山东浪潮通软信息科技有限公司 | 一种前端权限控制方法 |
| CN110505214A (zh) * | 2019-07-26 | 2019-11-26 | 苏州浪潮智能科技有限公司 | 一种基于云平台的在线帮助权限访问控制方法及系统 |
| CN110765428A (zh) * | 2019-09-24 | 2020-02-07 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器的行为管控方法和装置 |
| CN111222146A (zh) * | 2019-11-14 | 2020-06-02 | 京东数字科技控股有限公司 | 权限校验方法、权限校验装置、存储介质与电子设备 |
| CN111222146B (zh) * | 2019-11-14 | 2022-08-12 | 京东科技控股股份有限公司 | 权限校验方法、权限校验装置、存储介质与电子设备 |
| CN111881475A (zh) * | 2020-07-27 | 2020-11-03 | 广州锦行网络科技有限公司 | 一种基于权限关联选择角色权限的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101599116A (zh) | 一种控制用户访问页面的方法 | |
| US9047462B2 (en) | Computer account management system and realizing method thereof | |
| US7630974B2 (en) | Multi-language support for enterprise identity and access management | |
| US9584522B2 (en) | Monitoring network traffic by using event log information | |
| US20060200665A1 (en) | System and method for protecting configuration settings in distributed text-based configuration files | |
| CN113259504B (zh) | 基于DOA/handle标识解析技术的数据管理系统 | |
| JP2011197903A (ja) | アクセス制御情報配布装置、アクセス制御情報配布プログラム、アクセス制御システム、及びアクセス制御情報配布方法 | |
| CN105989426A (zh) | 一种面向标准信息服务业的客户关系管理系统 | |
| US6697811B2 (en) | Method and system for information management and distribution | |
| CN109951530A (zh) | 一种多租户模式的技术实现方法 | |
| CA3033638A1 (en) | Linked web presence pages associated with a top level domain | |
| JP2011076505A (ja) | 情報処理システム及び情報処理方法 | |
| JP2002183089A (ja) | ログイン認証装置、およびログイン認証方法 | |
| Schläger et al. | Attribute-based authentication and authorisation infrastructures for e-commerce providers | |
| Grinshpoun et al. | CCR: A model for sharing reputation knowledge across virtual communities | |
| WO2009002183A1 (en) | System for migrating user generated content between online communities | |
| CN102968685A (zh) | 一种帐户信息资产管理系统及其方法 | |
| JP2001216267A (ja) | 情報提供制御システム及び情報提供制御方法及びその記録媒体 | |
| JP4993083B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 | |
| Potter et al. | Cultural imperialism theories | |
| Jie | Informal construction in Beijing's old neighborhoods | |
| Song et al. | Back cover image | |
| Denning | Throughput | |
| Lippis | Intranets: living in your own private Internet | |
| DE102008013079B4 (de) | Verfahren und Anordnung zur Verwaltung digitaler Identitäten über eine einzige Schnittstelle |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20091209 |