CN104219251B - 获取网站数据的方法和装置 - Google Patents
获取网站数据的方法和装置 Download PDFInfo
- Publication number
- CN104219251B CN104219251B CN201410505074.0A CN201410505074A CN104219251B CN 104219251 B CN104219251 B CN 104219251B CN 201410505074 A CN201410505074 A CN 201410505074A CN 104219251 B CN104219251 B CN 104219251B
- Authority
- CN
- China
- Prior art keywords
- website
- user
- data
- log
- single sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000001514 detection method Methods 0.000 claims description 24
- 238000012545 processing Methods 0.000 claims description 7
- 238000012360 testing method Methods 0.000 claims description 4
- 238000000151 deposition Methods 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 210000004556 brain Anatomy 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种获取网站数据的方法和装置。方法包括:在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;通过单点登陆接口查询用户的数据权限;在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。采用本发明,解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据。
Description
技术领域
本发明涉及互联网领域,具体而言,涉及一种获取网站数据的方法和装置。
背景技术
单点登陆是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。一般情况下,应用系统通过访问单点登陆系统的网页登陆,获取身份凭据,并在单点登陆系统存储登陆信息;当访问其他信任的应用系统的时候,通过单点登陆系统验证身份,可以直接获取先前的登陆信息进行验证,不需要应用系统重新登陆。
现有的单点登陆平台中,一般用户只有有权限和没有权限两种,有权限用户可以访问网站查看相应的数据,没有权限则不可以查看相应数据。当用户有权限查看数据,但是又要限制用户访问网站的时候,例如单点登陆用户可以访问网站A,不能访问网站B,但是网站A进行网页展示时,网站A在调用网站B的数据时,如果该用户没有访问网站B的权限,则网站A就无法调用到网站B的数据,则不会向用户展示网站A上的全部数据,此时需要用户具有网站B的权限才能获取到数据。
针对现有技术中单点登陆平台中,有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,目前尚未提出有效的解决方案,为此,本发明的主要目的在于提供一种获取网站数据的方法和装置,以解决上述问题。
为了实现上述目的,根据本发明的一个方面,提供了一种获取网站数据的方法,该方法包括:在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;通过单点登陆接口查询用户的数据权限;在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。
进一步地,在获取单点登陆网站生成的验证标识之前,方法还包括:获取到用户访问第一网站的访问请求;通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID,其中,客户端为用户登陆第一网站的终端;若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID,则读取登陆ID;若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID,则从单点登陆网站上获取登陆ID。
进一步地,从单点登陆网站上获取登陆ID包括:通过第一网站向单点登陆网站发送身份验证请求;根据身份验证请求通过单点登陆网站检测用户的缓存中是否存在登陆ID;若通过单点登陆网站检测到用户的缓存中存在登陆ID,且登陆ID未失效,则确定用户登陆成功;在确定用户的用户登陆成功的情况下,检测用户是否具有访问第一网站的权限;在用户具有访问第一网站的权限的情况下,生成验证标识,并将验证标识发送至第一网站;第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。
进一步地,第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括:在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与验证标识一致的标识;若数据表中存在与验证标识一致的标识,则将登陆ID发送至第一网站。
进一步地,第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括:单点登陆网站将登陆ID发送至第一网站;将验证标识从单点登陆网站上删除。
为了实现上述目的,根据本发明的另一方面,提供了一种获取网站数据的装置,该装置包括:第一获取模块,用于在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;第二获取模块,用于使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;查询模块,用于通过单点登陆接口查询用户的数据权限;第三获取模块,用于在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。
进一步地,装置还包括:第四获取模块,用于在获取单点登陆网站生成的验证标识之前,获取到用户访问第一网站的访问请求;第一检测模块,用于通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID,其中,客户端为用户登陆第一网站的终端;第一读取模块,用于若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID,则读取登陆ID;第五获取模块,用于若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID,则从单点登陆网站上获取登陆ID。
进一步地,第五获取模块包括:发送模块,用于通过第一网站向单点登陆网站发送身份验证请求;第二检测模块,用于根据身份验证请求通过单点登陆网站检测用户的缓存中是否存在登陆ID;第一确定模块,用于若通过单点登陆网站检测到用户的缓存中存在登陆ID,且登陆ID未失效,则确定用户登陆成功;第三检测模块,用于在确定用户的用户登陆成功的情况下,检测用户是否具有访问第一网站的权限;第一处理模块,用于在用户具有访问第一网站的权限的情况下,生成验证标识,并将验证标识发送至第一网站;第一获取子模块,用于第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。
进一步地,第一获取子模块包括:检索模块,用于在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与验证标识一致的标识;第一发送模块,用于若数据表中存在与验证标识一致的标识,则将登陆ID发送至第一网站。
进一步地,第一获取子模块包括:第二发送模块,用于单点登陆网站将登陆ID发送至第一网站;删除模块,用于将验证标识从单点登陆网站上删除。
采用本发明实施例,在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,通过该登陆ID请求来源于第二网站的第一数据,第二网站通过单点登陆接口查询用户的数据权限,若用户具有查看该第一数据的数据权限时,则第二网站向第一网站返回第一数据。在上述的处理过程中,用户不具有访问第二网站的权限的情况下,仍然可以通过第一网站获取到具有查看权限的第一数据,从而解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据,即使是该数据来源于用户不可以访问的网站,只要用户具有该数据的查看权限且用户可以访问的网站提供该数据,用户可以访问的网站就可以加载该数据。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的获取网站数据的方法的流程图;
图2是根据本发明实施例的一种获取网站数据的方法的流程图;以及
图3是根据本发明实施例的获取网站数据的装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1是根据本发明实施例的获取网站数据的方法的流程图,如图1所示该方法包括如下步骤:
步骤S102,在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识。
步骤S104,使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据。
步骤S106,通过单点登陆接口查询用户的数据权限。
步骤S108,在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据。
其中,上述实施例中的用户可以不具有访问第二网站的权限。
采用本发明实施例,在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,通过该登陆ID请求来源于第二网站的第一数据,第二网站通过单点登陆接口查询用户的数据权限,若用户具有查看该第一数据的数据权限时,则第二网站向第一网站返回第一数据。在上述的处理过程中,用户不具有访问第二网站的权限的情况下,仍然可以通过第一网站获取到具有查看权限的第一数据,从而解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据,即使是该数据来源于用户不可以访问的网站,只要用户具有该数据的查看权限且用户可以访问的网站提供该数据,用户可以访问的网站就可以加载该数据。
根据本发明的上述实施例,在获取单点登陆网站生成的验证标识之前,方法还可以包括:获取到用户访问第一网站的访问请求;通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID;若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID,则读取登陆ID;若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID,则从单点登陆网站上获取登陆ID。其中,上述实施例中的客户端为用户登陆第一网站的终端,该终端可以为个人电脑或移动终端(如,智能手机、平板电脑等)。
具体地,客户端的用户通过该用户发送访问第一网站(如网站A)的访问请求,网站A接收到该访问请求之后,在客户端的缓存中查找该用户登陆第一网站的登陆信息(该登陆信息包括有上述实施例中的登陆ID),若未检测到用户的登陆信息,则向单点登陆网站发送请求(该请求可以为身份验证请求),以检测用户是否登陆第一网站;若检测到用户的登陆信息,则直接读取该登陆信息(如上述实施例中的登陆ID)。
在本发明的上述实施例中,从单点登陆网站上获取登陆ID可以包括:通过第一网站向单点登陆网站发送身份验证请求;根据身份验证请求通过单点登陆网站检测客户端的缓存中是否存在登陆ID;若通过单点登陆网站检测到客户端的缓存中存在登陆ID,则检测该登陆ID是否失效,若通过单点登陆网站检测到客户端的缓存中存在登陆ID且登陆ID未失效,则确定用户登陆成功;在确定客户端的用户登陆成功的情况下,检测客户端的用户是否具有访问第一网站的权限;在客户端的用户具有访问第一网站的权限的情况下,生成验证标识,并将验证标识发送至第一网站;第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。
上述实施例中,检测登陆ID是否失效可以通过:检测该登陆ID是否超时,并检测该登陆ID是否指示该次登陆已退出,若该登陆ID未超时且该登陆ID指示该次登陆未退出,则检测出该登陆ID未失效;若否,则检测出该登陆ID失效。
其中,身份验证请求可以为验证该用户是否登陆成功的请求。
单点登陆网站接收到网站A的身份验证请求,通过该请求检测客户端的用户是否登陆成功。具体地,单点登陆网站可以在客户端的缓存中查找是否存在该用户的登陆信息。
根据本发明的上述实施例,第一网站在客户端的缓存中只能查找该第一网站的存储区域的信息,单点登陆网站也只能在客户端的该单点登陆网站的缓存区域中查找信息。
具体地,若单点登陆网站没有检测到网站A所请求验证的用户的登陆信息,或者检测到登陆信息但是该次登陆已经失效(即上述实施例中的登陆ID已经失效),则确定用户登陆第一网站失败,返回给网站A未登陆的验证结果;若单点登陆网站检测到网站A所请求验证的用户的登陆记录,并且登陆信息有效,则通过身份验证,确定用户登陆成功。
在确定用户的用户登陆成功的情况下,检测用户是否有网站A的访问权限,如果该用户具有访问网站A的权限,则生成唯一标识(即上述实施例中的验证标识),并向网站A返回验证通过的结果和该验证标识;如果用户没有网站的访问权限,则返回给网站A用户权限不足身份验证不通过的信息。
在本发明的上述实施例中,第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID可以包括:在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与验证标识一致的标识;若数据表中存在与验证标识一致的标识,则将登陆ID发送至第一网站。
进一步地,第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括:单点登陆网站将登陆ID发送至第一网站;将验证标识从单点登陆网站上删除。
上述实施例中的各个通过单点登陆接口从单点登陆网站获取的信息、参数和数据等可以为从单点登陆网站的服务器上获取的信息、参数和数据。
根据本发明的上述实施例,当网站A获取到唯一标识向单点登陆接口发送请求获取登陆ID和该用户在网站A的权限时,单点登陆接口接收到网站A的唯一标识并检测通过后将登陆ID返回给网站A,同时唯一标识失效。
在上述实施例中,网站A向网站B(即上述实施例中的第二网站)发送申请获取数据时,网站B向单点登陆发送申请判断用户身份和权限后,根据用户权限返回网站A相应的数据(即上述实施例中的第一数据),如果用户没有权限则返回空数据。
当用户向网站B发送访问请求时,步骤上述实施例中的实现方法相同。
下面结合附图2详细介绍本发明实施例。如图2所示,上述实施例可以通过如下步骤实现:
步骤S201:用户向网站A发送访问请求。
步骤S202:网站A检测当前的用户的客户端上是否有登陆ID。
其中,在检测当前的用户的客户端上有登陆ID的情况下,执行步骤S203;在检测当前的用户的客户端上没有登陆ID的情况下,执行步骤S204。
步骤S203:网站A向单点登陆网站发送检测登陆ID是否合法的检测请求。
若单点登陆网站检测出登陆ID合法,则执行步骤S205;若单点登陆网站检测出登陆ID不合法,则执行步骤S204。
步骤S204:网站A向单点登陆网站发送请求验证用户身份的身份验证请求。
步骤S206:单点登陆网站根据身份验证请求检测是否存在该用户的登陆ID。
若单点登陆网站检测到该客户端的用户的登陆ID,则执行步骤S207;若单点登陆网站检测不到该客户端的用户的登陆ID,则执行步骤S208:返回客户端的用户未登陆的验证结果至网站A。
步骤S207:单点登陆网站检测该客户端用户是否具有访问网站A的权限。
若单点登陆网站检测到该客户端的用户具有访问网站A的权限,则执行步骤S209;若单点登陆网站检测到该客户端的用户具有访问网站A的权限,则执行步骤S210:返回客户端的用户权限不足的验证结果。
步骤S209:单点登陆网站为客户端的用户生成验证标识,并将该验证标识返回至网站A。
步骤S211:网站A使用验证标识向单点登陆系统接口发送请求,以获取登陆ID。
步骤S205:确定用户身份验证通过,网站A继续加载数据。
步骤S212:网站A向网站B请求获取用户的数据权限内的数据。
其中,网站B为第二网站。上述的数据可以包括第一数据。
步骤S213:网站B向单点登陆网站发送验证客户端的用户是否合法的请求。
该步骤中可以检测客户端的用户是否成功登陆网站A,以及用户是否具有请求获取的数据的数据权限。
若用户合法,则执行步骤S214;若用户不合法,则执行步骤S215。
步骤S214:网站B获取用户的数据权限内的数据返回至网站A。
步骤S215:返回用户不合法的结果信息给网站B,网站B返回空数据给网站A。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
为了实现上述目的,根据本发明的另一方面,提供了一种获取网站数据的装置,图3是根据本发明实施例的获取网站数据的装置的示意图,如图3所示该装置包括:第一获取模块10、第二获取模块30、查询模块50以及第三获取模块70。
其中,第一获取模块,用于在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;第二获取模块,用于使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;查询模块,用于通过单点登陆接口查询用户的数据权限;第三获取模块,用于在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。
采用本发明实施例,在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,通过该登陆ID请求来源于第二网站的第一数据,第二网站通过单点登陆接口查询用户的数据权限,若用户具有查看该第一数据的数据权限时,则第二网站向第一网站返回第一数据。在上述的处理过程中,用户不具有访问第二网站的权限的情况下,仍然可以通过第一网站获取到具有查看权限的第一数据,从而解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据,即使是该数据来源于用户不可以访问的网站,只要用户具有该数据的查看权限且用户可以访问的网站提供该数据,用户可以访问的网站就可以加载该数据。
根据本发明的上述实施例,,装置还可以包括:第四获取模块,用于在获取单点登陆网站生成的验证标识之前,获取到用户访问第一网站的访问请求;第一检测模块,用于通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID,其中,客户端为用户登陆第一网站的终端;第一读取模块,用于若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID,则读取登陆ID;第五获取模块,用于若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID,则从单点登陆网站上获取登陆ID。
其中,上述实施例中的客户端为用户登陆第一网站的终端,该终端可以为个人电脑或移动终端(如,智能手机、平板电脑等)。
具体地,客户端的用户通过该用户发送访问第一网站(如网站A)的访问请求,网站A接收到该访问请求之后,在客户端的缓存中查找该用户登陆第一网站的登陆信息(该登陆信息包括有上述实施例中的登陆ID),若未检测到用户的登陆信息,则向单点登陆网站发送请求(该请求可以为身份验证请求),以检测用户是否登陆第一网站;若检测到用户的登陆信息,则直接读取该登陆信息(如上述实施例中的登陆ID)。
在本发明的上述实施例中,第五获取模块可以包括:发送模块,用于通过第一网站向单点登陆网站发送身份验证请求;第二检测模块,用于根据身份验证请求通过单点登陆网站检测用户的缓存中是否存在登陆ID;第一确定模块,用于若通过单点登陆网站检测到用户的缓存中存在登陆ID,且登陆ID未失效,则确定用户登陆成功;第三检测模块,用于在确定用户的用户登陆成功的情况下,检测用户是否具有访问第一网站的权限;第一处理模块,用于在用户具有访问第一网站的权限的情况下,生成验证标识,并将验证标识发送至第一网站;第一获取子模块,用于第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。
上述实施例中,检测登陆ID是否失效可以通过:检测该登陆ID是否超时,并检测该登陆ID是否指示该次登陆已退出,若该登陆ID未超时且该登陆ID指示该次登陆未退出,则检测出该登陆ID未失效;若否,则检测出该登陆ID失效。
其中,身份验证请求可以为验证该用户是否登陆成功的请求。
单点登陆网站接收到网站A的身份验证请求,通过该请求检测客户端的用户是否登陆成功。具体地,单点登陆网站可以在客户端的缓存中查找是否存在该用户的登陆信息。
根据本发明的上述实施例,第一网站在客户端的缓存中只能查找该第一网站的存储区域的信息,单点登陆网站也只能在客户端的该单点登陆网站的缓存区域中查找信息。
具体地,若单点登陆网站没有检测到网站A所请求验证的用户的登陆信息,或者检测到登陆信息但是该次登陆已经失效(即上述实施例中的登陆ID已经失效),则确定用户登陆第一网站失败,返回给网站A未登陆的验证结果;若单点登陆网站检测到网站A所请求验证的用户的登陆记录,并且登陆信息有效,则通过身份验证,确定用户登陆成功。
在确定用户的用户登陆成功的情况下,检测用户是否有网站A的访问权限,如果该用户具有访问网站A的权限,则生成唯一标识(即上述实施例中的验证标识),并向网站A返回验证通过的结果和该验证标识;如果用户没有网站的访问权限,则返回给网站A用户权限不足身份验证不通过的信息。
可选的,第一获取子模块可以包括:检索模块,用于在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与验证标识一致的标识;第一发送模块,用于若数据表中存在与验证标识一致的标识,则将登陆ID发送至第一网站。
进一步地,第一获取子模块包括:第二发送模块,用于单点登陆网站将登陆ID发送至第一网站;删除模块,用于将验证标识从单点登陆网站上删除。
根据本发明的上述实施例,当网站A获取到唯一标识向单点登陆接口发送请求获取登陆ID和该用户在网站A的权限时,单点登陆接口接收到网站A的唯一标识并检测通过后将登陆ID返回给网站A,同时唯一标识失效。
在上述实施例中,网站A向网站B(即上述实施例中的第二网站)发送申请获取数据时,网站B向单点登陆发送申请判断用户身份和权限后,根据用户权限返回网站A相应的数据(即上述实施例中的第一数据),如果用户没有权限则返回空数据。
本实施例中所提供的各个模块与方法实施例对应步骤所提供的使用方法相同、应用场景也可以相同。当然,需要注意的是,上述模块涉及的方案可以不限于上述实施例一中的内容和场景,且上述模块可以运行在计算机终端或移动终端,可以通过软件或硬件实现。
从以上的描述中,可以看出,本发明实现了如下技术效果:
采用本发明实施例,在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,通过该登陆ID请求来源于第二网站的第一数据,第二网站通过单点登陆接口查询用户的数据权限,若用户具有查看该第一数据的数据权限时,则第二网站向第一网站返回第一数据。在上述的处理过程中,用户不具有访问第二网站的权限的情况下,仍然可以通过第一网站获取到具有查看权限的第一数据,从而解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据,即使是该数据来源于用户不可以访问的网站,只要用户具有该数据的查看权限且用户可以访问的网站提供该数据,用户可以访问的网站就可以加载该数据。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种获取网站数据的方法,其特征在于,包括:
在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,所述登陆ID为所述用户登陆所述第一网站成功时生成的标识;
使用所述登陆ID向第二网站请求获取第一数据,其中,所述第一数据为所述第一网站允许所述用户查看的数据;
通过单点登陆接口查询所述用户的数据权限;
在所述数据权限指示所述用户具有查看所述第一数据的权限时,所述第二网站向所述第一网站返回所述第一数据,其中,所述用户不具有访问所述第二网站的权限,
其中,在获取用户登陆第一网站成功时生成的登陆ID之前,所述方法还包括:获取到所述用户访问所述第一网站的访问请求;通过所述第一网站在客户端的缓存中检测是否存在对应所述访问请求的所述登陆ID,其中,所述客户端为用户登陆所述第一网站的终端;若通过所述第一网站在所述客户端的缓存中检测到对应所述访问请求的所述登陆ID,则读取所述登陆ID;若通过所述第一网站在所述客户端的缓存中检测不到对应所述访问请求的所述登陆ID,则从单点登陆网站上获取所述登陆ID。
2.根据权利要求1所述的方法,其特征在于,从单点登陆网站上获取所述登陆ID包括:
通过所述第一网站向所述单点登陆网站发送身份验证请求;
根据所述身份验证请求通过所述单点登陆网站检测所述用户的缓存中是否存在所述登陆ID;
若通过所述单点登陆网站检测到所述用户的缓存中存在所述登陆ID,且所述登陆ID未失效,则确定所述用户登陆成功;
在确定所述用户的用户登陆成功的情况下,检测所述用户是否具有访问所述第一网站的权限;
在所述用户具有访问所述第一网站的权限的情况下,生成所述验证标识,并将所述验证标识发送至所述第一网站;
所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID。
3.根据权利要求2所述的方法,其特征在于,所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID包括:
在所述单点登陆网站接收到所述第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与所述验证标识一致的标识;
若所述数据表中存在与所述验证标识一致的标识,则将所述登陆ID发送至所述第一网站。
4.根据权利要求2所述的方法,其特征在于,所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID包括:
所述单点登陆网站将所述登陆ID发送至所述第一网站;
将所述验证标识从所述单点登陆网站上删除。
5.一种获取网站数据的装置,其特征在于,包括:
第一获取模块,用于在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,所述登陆ID为所述用户登陆所述第一网站成功时生成的标识;
第二获取模块,用于使用所述登陆ID向第二网站请求获取第一数据,其中,所述第一数据为所述第一网站允许所述用户查看的数据;
查询模块,用于通过单点登陆接口查询所述用户的数据权限;
第三获取模块,用于在所述数据权限指示所述用户具有查看所述第一数据的权限时,所述第二网站向所述第一网站返回所述第一数据,其中,所述用户不具有访问所述第二网站的权限,
其中,所述装置还包括:第四获取模块,用于在获取用户登陆第一网站成功时生成的登陆ID之前,获取到所述用户访问所述第一网站的访问请求;第一检测模块,用于通过所述第一网站在客户端的缓存中检测是否存在对应所述访问请求的所述登陆ID,其中,所述客户端为用户登陆所述第一网站的终端;第一读取模块,用于若通过所述第一网站在所述客户端的缓存中检测到对应所述访问请求的所述登陆ID,则读取所述登陆ID;第五获取模块,用于若通过所述第一网站在所述客户端的缓存中检测不到对应所述访问请求的所述登陆ID,则从单点登陆网站上获取所述登陆ID。
6.根据权利要求5所述的装置,其特征在于,所述第五获取模块包括:
发送模块,用于通过所述第一网站向所述单点登陆网站发送身份验证请求;
第二检测模块,用于根据所述身份验证请求通过所述单点登陆网站检测所述用户的缓存中是否存在所述登陆ID;
第一确定模块,用于若通过所述单点登陆网站检测到所述用户的缓存中存在所述登陆ID,且所述登陆ID未失效,则确定所述用户登陆成功;
第三检测模块,用于在确定所述用户的用户登陆成功的情况下,检测所述用户是否具有访问所述第一网站的权限;
第一处理模块,用于在所述用户具有访问所述第一网站的权限的情况下,生成所述验证标识,并将所述验证标识发送至所述第一网站;
第一获取子模块,用于所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID。
7.根据权利要求6所述的装置,其特征在于,所述第一获取子模块包括:
检索模块,用于在所述单点登陆网站接收到所述第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与所述验证标识一致的标识;
第一发送模块,用于若所述数据表中存在与所述验证标识一致的标识,则将所述登陆ID发送至所述第一网站。
8.根据权利要求6所述的装置,其特征在于,所述第一获取子模块包括:
第二发送模块,用于所述单点登陆网站将所述登陆ID发送至所述第一网站;
删除模块,用于将所述验证标识从所述单点登陆网站上删除。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410505074.0A CN104219251B (zh) | 2014-09-26 | 2014-09-26 | 获取网站数据的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410505074.0A CN104219251B (zh) | 2014-09-26 | 2014-09-26 | 获取网站数据的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219251A CN104219251A (zh) | 2014-12-17 |
| CN104219251B true CN104219251B (zh) | 2018-02-23 |
Family
ID=52100385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410505074.0A Active CN104219251B (zh) | 2014-09-26 | 2014-09-26 | 获取网站数据的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219251B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270381B (zh) * | 2014-10-15 | 2017-11-14 | 北京国双科技有限公司 | 网络数据处理方法及装置 |
| CN106817355B (zh) * | 2015-12-01 | 2019-12-10 | 北京国双科技有限公司 | 网页权限的控制方法及装置 |
| WO2018126381A1 (zh) * | 2017-01-05 | 2018-07-12 | 深圳市前海中康汇融信息技术有限公司 | 数据库访问控制方法 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4410324B2 (ja) * | 1998-10-16 | 2010-02-03 | 富士通株式会社 | 資格管理方法および装置 |
| CN1627683A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 单一认证授权管理系统及方法 |
| CN102882903B (zh) * | 2011-07-12 | 2017-07-28 | 腾讯科技(深圳)有限公司 | 一种多网站应用信息获取方法及系统 |
| CN102882835B (zh) * | 2011-07-13 | 2015-09-09 | 中国科学院声学研究所 | 一种实现单点登录的方法及系统 |
| CN103036851B (zh) * | 2011-09-30 | 2016-05-11 | 腾讯科技(深圳)有限公司 | 使用共享帐号登录第三方网站的处理方法、系统及服务器 |
| CN102710759B (zh) * | 2012-05-22 | 2015-04-15 | 中国联合网络通信集团有限公司 | Web服务器、业务登录方法及系统 |
| CN103685139B (zh) * | 2012-08-30 | 2018-07-13 | 中兴通讯股份有限公司 | 认证授权处理方法及装置 |
| CN103873427A (zh) * | 2012-12-07 | 2014-06-18 | 广州爱游信息科技有限公司 | 权限管理方法及系统 |
| CN103888430A (zh) * | 2012-12-21 | 2014-06-25 | 鸿富锦精密工业(深圳)有限公司 | 单点登入系统及方法 |
| CN103067381B (zh) * | 2012-12-26 | 2015-11-25 | 百度在线网络技术(北京)有限公司 | 使用平台方账号登录第三方服务的方法、系统和装置 |
| CN103501344B (zh) * | 2013-10-10 | 2017-08-01 | 瑞典爱立信有限公司 | 多应用实现单点登录的方法及系统 |
| CN103634399B (zh) * | 2013-11-29 | 2017-02-08 | 北京奇虎科技有限公司 | 一种实现跨域数据传输的方法和装置 |
| CN103685305A (zh) * | 2013-12-25 | 2014-03-26 | 乐视网信息技术(北京)股份有限公司 | 通过单点登录多个业务应用系统的方法和系统 |
-
2014
- 2014-09-26 CN CN201410505074.0A patent/CN104219251B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104219251A (zh) | 2014-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104685510B (zh) | 识别应用程序是否是恶意程序的方法、系统及存储介质 | |
| CN104125258B (zh) | 页面跳转方法、终端、服务器和系统 | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| CN104410546B (zh) | 实时处理系统的测试方法和装置 | |
| CN105095737A (zh) | 检测弱密码的方法和装置 | |
| CN109039987A (zh) | 一种用户账户登录方法、装置、电子设备和存储介质 | |
| CN109005142B (zh) | 网站安全检测方法、装置、系统、计算机设备和存储介质 | |
| CN106101145A (zh) | 一种网站漏洞检测方法及装置 | |
| CN106789939A (zh) | 一种钓鱼网站检测方法和装置 | |
| CN105897663A (zh) | 一种确定访问权限的方法、装置及设备 | |
| US20180091355A1 (en) | Single sign-on system and single sign-on method | |
| CN108667766B (zh) | 文件探测方法及文件探测装置 | |
| CN110113366A (zh) | 一种csrf漏洞的检测方法及装置 | |
| CN107948287B (zh) | 基于物联网的医疗服务真实性验证方法 | |
| CN105975526A (zh) | 一种url链接有效性的验证方法 | |
| US20140173693A1 (en) | Cookie Optimization | |
| CN107426243A (zh) | 一种网络安全防护方法及装置 | |
| CN104219251B (zh) | 获取网站数据的方法和装置 | |
| CN105915621A (zh) | 访问数据的方法及预处理服务器 | |
| CN111083132A (zh) | 一种具有敏感数据的web应用的安全访问方法及系统 | |
| CN110069911A (zh) | 访问控制方法、装置、系统、电子设备和可读存储介质 | |
| CN104580092A (zh) | 对网络页面进行安全性检测的方法和装置 | |
| WO2015156788A1 (en) | Identifying suspicious activity in a load test | |
| CN105790948A (zh) | 一种身份认证方法及装置 | |
| US8539335B2 (en) | Entering data into a webpage |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Website data obtaining method and device Effective date of registration: 20190531 Granted publication date: 20180223 Pledgee: Shenzhen Black Horse World Investment Consulting Co.,Ltd. Pledgor: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. Registration number: 2019990000503 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| CP02 | Change in the address of a patent holder |
Address after: 100083 No. 401, 4th Floor, Haitai Building, 229 North Fourth Ring Road, Haidian District, Beijing Patentee after: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. Address before: 100086 Beijing city Haidian District Shuangyushu Area No. 76 Zhichun Road cuigongfandian 8 layer A Patentee before: BEIJING GRIDSUM TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| PP01 | Preservation of patent right |
Effective date of registration: 20240604 Granted publication date: 20180223 |
|
| PP01 | Preservation of patent right |