CN104580077A - 一种通过拦截器实现页面访问控制的方法 - Google Patents
一种通过拦截器实现页面访问控制的方法 Download PDFInfo
- Publication number
- CN104580077A CN104580077A CN201310479815.8A CN201310479815A CN104580077A CN 104580077 A CN104580077 A CN 104580077A CN 201310479815 A CN201310479815 A CN 201310479815A CN 104580077 A CN104580077 A CN 104580077A
- Authority
- CN
- China
- Prior art keywords
- access
- page
- pages
- authority
- page access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及一种通过拦截器实现页面访问控制的方法。在业务系统或者网站等web服务中,需要对用户登陆页面进行一些访问控制。这些控制都是基于对页面访问属性的设定,在页面访问的属性中添加一些限制,使得只有通过属性验证的用户或者时间段等才能访问该页面。在页面中加载拦截器,在用户访问页面时可以获取到访问页面的虚拟路径,这些虚拟路径中包含了对应页面的访问限制属性,之后经过查询对比,判断页面是否有访问限制,再判断当前用户或者时间等条件是否可以访问此页面,达到页面访问控制的功能。
Description
技术领域
本发明涉及一种通过拦截器获取页面访问属性的方法。本发明属于计算机技术领域。
背景技术
在业务系统中,一般对于不同的页面需要不同的权限才能访问。而在网站中,绝大多数网站都设定了注册会员的功能,同时对一些页面进行设定使得会员才可访问;以及一些网站,特别是电商网站,或对一些页面访问进行时间上的控制,使得在特定时间才能访问该页面等等。这些控制都是基于对页面访问属性的设定,在页面访问的属性中添加一些限制,使得只有通过属性验证的用户或者时间段等才能访问该页面。在页面中加载拦截器,在用户访问页面时可以获取到访问页面的虚拟路径,这些虚拟路径中包含了对应页面的访问限制属性,之后经过查询对比,判断页面是否有访问限制,再判断当前用户或者时间等条件是否可以访问此页面,达到页面访问控制的功能。
发明内容
在业务系统或者网站等web服务中,在页面中加载拦截器,在用户访问页面时可以获取到访问页面的虚拟路径,这些虚拟路径中包含了对应页面的访问限制属性,之后经过查询对比,判断页面是否有访问限制,再判断当前用户或者时间等条件是否可以访问此页面,达到页面访问控制的功能。
具体步骤如下:
步骤1:设置页面访问控制属性的字段,以及判定方法。
步骤2:在页面的初始访问地址后,加上该页面访问控制属性的字段形成新访问地址。
步骤3:当用户访问页面时,通过拦截器获取到页面的虚拟访问地址,遍历虚拟地址中的访问属性,判断该页面访问是否有访问限制。
步骤4:没有访问限制时,直接访问该页面。有限制时,判断该用户的权限或者时间等是否能够访问该页面,只有通过验证才可访问。
具体实施方式
实施例一
1.使用Myeclips 8.6开发平台进行开发设计,使用专业数据库软件MySql进行数据管理。
2.设定页面的访问控制属性,权限字段为authority,时间字段为time18(表示18点后可访问)。
3. 在页面的初始访问地址后,加上该页面访问控制属性的字段authority、time18形成新访问地址。
4. 设置拦截器,访问页面,获取到该页面的虚拟地址,遍历其中字段,判断得出需要权限与18:00后才可访问的限制。
5. 判断登陆用户是否具有权限和用户登陆时间是否在18:00之后,权限与登陆时间验证通过则可访问,不能通过则不能访问。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (4)
1.设定页面的访问控制属性,权限字段为authority,时间字段为time18(表示18点后可访问)。
2.在页面的初始访问地址后,加上该页面访问控制属性的字段authority、time18形成新访问地址。
3.设置拦截器,访问页面,获取到该页面的虚拟地址,遍历其中字段,判断得出需要权限与18:00后才可访问的限制。
4.判断登陆用户是否具有权限和用户登陆时间是否在18:00之后,权限与登陆时间验证通过则可访问,不能通过则不能访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310479815.8A CN104580077A (zh) | 2013-10-15 | 2013-10-15 | 一种通过拦截器实现页面访问控制的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310479815.8A CN104580077A (zh) | 2013-10-15 | 2013-10-15 | 一种通过拦截器实现页面访问控制的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104580077A true CN104580077A (zh) | 2015-04-29 |
Family
ID=53095283
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310479815.8A Pending CN104580077A (zh) | 2013-10-15 | 2013-10-15 | 一种通过拦截器实现页面访问控制的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104580077A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095488A (zh) * | 2015-08-18 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 应对轮询访问网页的方法和装置 |
CN112069523A (zh) * | 2020-09-15 | 2020-12-11 | 北京值得买科技股份有限公司 | 基于安卓应用的权限控制方法、装置以及设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101599116A (zh) * | 2008-06-02 | 2009-12-09 | 中兴通讯股份有限公司 | 一种控制用户访问页面的方法 |
CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
-
2013
- 2013-10-15 CN CN201310479815.8A patent/CN104580077A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101599116A (zh) * | 2008-06-02 | 2009-12-09 | 中兴通讯股份有限公司 | 一种控制用户访问页面的方法 |
CN103065074A (zh) * | 2012-12-14 | 2013-04-24 | 北京思特奇信息技术股份有限公司 | 一种基于细粒度进行url权限控制的方法 |
Non-Patent Citations (2)
Title |
---|
王涛涛: "Struts 2拦截器控制页面访问权限的设计与实现", 《 计算机与现代化 》 * |
钱咏春: "基于拦截器和标签模式的网站认证权限系统实现", 《计算机应用》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105095488A (zh) * | 2015-08-18 | 2015-11-25 | 北京京东尚科信息技术有限公司 | 应对轮询访问网页的方法和装置 |
CN112069523A (zh) * | 2020-09-15 | 2020-12-11 | 北京值得买科技股份有限公司 | 基于安卓应用的权限控制方法、装置以及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2707717C2 (ru) | Мобильная аутентификация в мобильной виртуальной сети | |
CN102917346B (zh) | 一种基于Android的应用程序运行时安全策略管理系统及方法 | |
EP2620893B1 (en) | Role-based access control permissions | |
CN102176722B (zh) | 基于前置网关的页面防篡改方法和系统 | |
CN103067344A (zh) | 在云环境中自动分发安全规则的非侵入性方法和设备 | |
EP3701732B1 (en) | Location-based access to controlled access resources | |
CN104102880B (zh) | 一种检测Android权限提升攻击的应用程序重写方法和系统 | |
WO2016200598A1 (en) | System, apparatus and method for access control list processing in a constrained environment | |
CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
KR101668550B1 (ko) | 비밀번호 기반 역할 및 권한 부여 장치 및 방법 | |
CN103559437B (zh) | 用于Android操作系统的访问控制方法及系统 | |
CN102801717B (zh) | 登录验证方法及系统 | |
CN104735091A (zh) | 一种基于Linux系统的用户访问控制方法和装置 | |
CN103679007A (zh) | 一种管理应用程序权限的方法、装置及移动设备 | |
CN104680075A (zh) | 用于来自高级别应用程序许可的细粒度访问控制的框架 | |
CN104969232A (zh) | 管理设备驱动器跨环访问 | |
CN104660553A (zh) | 一种虚拟防火墙的实现方法 | |
DE102021212974A1 (de) | Automatische eskalation von vertrauensnachweisen | |
CN103152360A (zh) | 一种基于无线路由器的访客访问网络的方法 | |
Zhang et al. | Machine learning-based prevention of battery-oriented illegitimate task injection in mobile crowdsensing | |
CN104580077A (zh) | 一种通过拦截器实现页面访问控制的方法 | |
CN106487770B (zh) | 鉴权方法及鉴权装置 | |
CN102404331A (zh) | 一种判断网站是否被恶意篡改的方法 | |
CN102201935A (zh) | 一种基于view的访问控制方法及其装置 | |
CN103049707A (zh) | 一种基于Android平台的GPS数据拦截控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150429 |