CN104580077A - 一种通过拦截器实现页面访问控制的方法 - Google Patents

一种通过拦截器实现页面访问控制的方法 Download PDF

Info

Publication number
CN104580077A
CN104580077A CN201310479815.8A CN201310479815A CN104580077A CN 104580077 A CN104580077 A CN 104580077A CN 201310479815 A CN201310479815 A CN 201310479815A CN 104580077 A CN104580077 A CN 104580077A
Authority
CN
China
Prior art keywords
access
page
pages
authority
page access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201310479815.8A
Other languages
English (en)
Inventor
不公告发明人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhenjiang Yction Software Co Ltd
Original Assignee
Zhenjiang Yction Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhenjiang Yction Software Co Ltd filed Critical Zhenjiang Yction Software Co Ltd
Priority to CN201310479815.8A priority Critical patent/CN104580077A/zh
Publication of CN104580077A publication Critical patent/CN104580077A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及一种通过拦截器实现页面访问控制的方法。在业务系统或者网站等web服务中,需要对用户登陆页面进行一些访问控制。这些控制都是基于对页面访问属性的设定,在页面访问的属性中添加一些限制,使得只有通过属性验证的用户或者时间段等才能访问该页面。在页面中加载拦截器,在用户访问页面时可以获取到访问页面的虚拟路径,这些虚拟路径中包含了对应页面的访问限制属性,之后经过查询对比,判断页面是否有访问限制,再判断当前用户或者时间等条件是否可以访问此页面,达到页面访问控制的功能。

Description

一种通过拦截器实现页面访问控制的方法
技术领域
本发明涉及一种通过拦截器获取页面访问属性的方法。本发明属于计算机技术领域。
背景技术
在业务系统中,一般对于不同的页面需要不同的权限才能访问。而在网站中,绝大多数网站都设定了注册会员的功能,同时对一些页面进行设定使得会员才可访问;以及一些网站,特别是电商网站,或对一些页面访问进行时间上的控制,使得在特定时间才能访问该页面等等。这些控制都是基于对页面访问属性的设定,在页面访问的属性中添加一些限制,使得只有通过属性验证的用户或者时间段等才能访问该页面。在页面中加载拦截器,在用户访问页面时可以获取到访问页面的虚拟路径,这些虚拟路径中包含了对应页面的访问限制属性,之后经过查询对比,判断页面是否有访问限制,再判断当前用户或者时间等条件是否可以访问此页面,达到页面访问控制的功能。
发明内容
在业务系统或者网站等web服务中,在页面中加载拦截器,在用户访问页面时可以获取到访问页面的虚拟路径,这些虚拟路径中包含了对应页面的访问限制属性,之后经过查询对比,判断页面是否有访问限制,再判断当前用户或者时间等条件是否可以访问此页面,达到页面访问控制的功能。
 
具体步骤如下:
步骤1:设置页面访问控制属性的字段,以及判定方法。
步骤2:在页面的初始访问地址后,加上该页面访问控制属性的字段形成新访问地址。
步骤3:当用户访问页面时,通过拦截器获取到页面的虚拟访问地址,遍历虚拟地址中的访问属性,判断该页面访问是否有访问限制。
步骤4:没有访问限制时,直接访问该页面。有限制时,判断该用户的权限或者时间等是否能够访问该页面,只有通过验证才可访问。
具体实施方式
实施例一
1.使用Myeclips 8.6开发平台进行开发设计,使用专业数据库软件MySql进行数据管理。
2.设定页面的访问控制属性,权限字段为authority,时间字段为time18(表示18点后可访问)。
3. 在页面的初始访问地址后,加上该页面访问控制属性的字段authority、time18形成新访问地址。
4. 设置拦截器,访问页面,获取到该页面的虚拟地址,遍历其中字段,判断得出需要权限与18:00后才可访问的限制。
5. 判断登陆用户是否具有权限和用户登陆时间是否在18:00之后,权限与登陆时间验证通过则可访问,不能通过则不能访问。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。

Claims (4)

1.设定页面的访问控制属性,权限字段为authority,时间字段为time18(表示18点后可访问)。
2.在页面的初始访问地址后,加上该页面访问控制属性的字段authority、time18形成新访问地址。
3.设置拦截器,访问页面,获取到该页面的虚拟地址,遍历其中字段,判断得出需要权限与18:00后才可访问的限制。
4.判断登陆用户是否具有权限和用户登陆时间是否在18:00之后,权限与登陆时间验证通过则可访问,不能通过则不能访问。
CN201310479815.8A 2013-10-15 2013-10-15 一种通过拦截器实现页面访问控制的方法 Pending CN104580077A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310479815.8A CN104580077A (zh) 2013-10-15 2013-10-15 一种通过拦截器实现页面访问控制的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310479815.8A CN104580077A (zh) 2013-10-15 2013-10-15 一种通过拦截器实现页面访问控制的方法

Publications (1)

Publication Number Publication Date
CN104580077A true CN104580077A (zh) 2015-04-29

Family

ID=53095283

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310479815.8A Pending CN104580077A (zh) 2013-10-15 2013-10-15 一种通过拦截器实现页面访问控制的方法

Country Status (1)

Country Link
CN (1) CN104580077A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105095488A (zh) * 2015-08-18 2015-11-25 北京京东尚科信息技术有限公司 应对轮询访问网页的方法和装置
CN112069523A (zh) * 2020-09-15 2020-12-11 北京值得买科技股份有限公司 基于安卓应用的权限控制方法、装置以及设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101599116A (zh) * 2008-06-02 2009-12-09 中兴通讯股份有限公司 一种控制用户访问页面的方法
CN103065074A (zh) * 2012-12-14 2013-04-24 北京思特奇信息技术股份有限公司 一种基于细粒度进行url权限控制的方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101599116A (zh) * 2008-06-02 2009-12-09 中兴通讯股份有限公司 一种控制用户访问页面的方法
CN103065074A (zh) * 2012-12-14 2013-04-24 北京思特奇信息技术股份有限公司 一种基于细粒度进行url权限控制的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王涛涛: "Struts 2拦截器控制页面访问权限的设计与实现", 《 计算机与现代化 》 *
钱咏春: "基于拦截器和标签模式的网站认证权限系统实现", 《计算机应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105095488A (zh) * 2015-08-18 2015-11-25 北京京东尚科信息技术有限公司 应对轮询访问网页的方法和装置
CN112069523A (zh) * 2020-09-15 2020-12-11 北京值得买科技股份有限公司 基于安卓应用的权限控制方法、装置以及设备

Similar Documents

Publication Publication Date Title
RU2707717C2 (ru) Мобильная аутентификация в мобильной виртуальной сети
CN102917346B (zh) 一种基于Android的应用程序运行时安全策略管理系统及方法
EP2620893B1 (en) Role-based access control permissions
CN102176722B (zh) 基于前置网关的页面防篡改方法和系统
CN103067344A (zh) 在云环境中自动分发安全规则的非侵入性方法和设备
EP3701732B1 (en) Location-based access to controlled access resources
CN104102880B (zh) 一种检测Android权限提升攻击的应用程序重写方法和系统
WO2016200598A1 (en) System, apparatus and method for access control list processing in a constrained environment
CN103002445A (zh) 一种安全的提供应用服务的移动电子设备
KR101668550B1 (ko) 비밀번호 기반 역할 및 권한 부여 장치 및 방법
CN103559437B (zh) 用于Android操作系统的访问控制方法及系统
CN102801717B (zh) 登录验证方法及系统
CN104735091A (zh) 一种基于Linux系统的用户访问控制方法和装置
CN103679007A (zh) 一种管理应用程序权限的方法、装置及移动设备
CN104680075A (zh) 用于来自高级别应用程序许可的细粒度访问控制的框架
CN104969232A (zh) 管理设备驱动器跨环访问
CN104660553A (zh) 一种虚拟防火墙的实现方法
DE102021212974A1 (de) Automatische eskalation von vertrauensnachweisen
CN103152360A (zh) 一种基于无线路由器的访客访问网络的方法
Zhang et al. Machine learning-based prevention of battery-oriented illegitimate task injection in mobile crowdsensing
CN104580077A (zh) 一种通过拦截器实现页面访问控制的方法
CN106487770B (zh) 鉴权方法及鉴权装置
CN102404331A (zh) 一种判断网站是否被恶意篡改的方法
CN102201935A (zh) 一种基于view的访问控制方法及其装置
CN103049707A (zh) 一种基于Android平台的GPS数据拦截控制方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20150429