CN105227613A - 一种文件上传方法及装置 - Google Patents
一种文件上传方法及装置 Download PDFInfo
- Publication number
- CN105227613A CN105227613A CN201410308890.2A CN201410308890A CN105227613A CN 105227613 A CN105227613 A CN 105227613A CN 201410308890 A CN201410308890 A CN 201410308890A CN 105227613 A CN105227613 A CN 105227613A
- Authority
- CN
- China
- Prior art keywords
- file
- upload
- request
- application server
- storage server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种文件上传方法及装置,方法包括:应用服务器接收客户端发送的携带应用服务器给用户颁布的密钥或者密码的文件上传请求,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;当接收完客户端上传的文件之后,向存储服务器发送携带存储服务器给应用服务器颁布的密钥或者密码的文件上传请求,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。应用本发明实施例,应用服务器保存存储服务器颁布的密钥或者密码等信息,没有将这些信息在客户端上显示,所有的用户都不能从客户端上获得这些信息,提高了这些信息的安全性。
Description
技术领域
本发明涉及计算机网络应用领域,特别涉及一种文件上传方法及装置。
背景技术
随着计算机网络和云技术的发展,存储服务器的存储服务提供了大量的存储空间来存储文件,用户可以把文件存储在存储服务器上,在需要使用该文件的时候,再从存储服务器上下载该文件,该服务方便了用户在多台客户端机器上拷贝文件。
现有技术中,在用户设备上传文件到存储服务器时,一般是通过网页上的表单直接提交POST(网页表单中的提交方式)请求,当该请求被存储服务器验证合法后,文件被上传至存储服务器。
但是将文件上传至存储服务器,POST请求中会携带存储服务器给用户颁布的密钥或者密码等信息,将这些信息放在用户设备的前端页面上显示,这样就导致了在某些情况下这些信息很可能被其他人盗用,安全性不高。
发明内容
本发明实施例的目的在于提供一种文件上传方法及装置,以提高存储服务器密钥或者密码等信息的安全性。
为达到上述目的,本发明实施例公开了一种文件上传方法,应用于应用服务器,包括:
接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;
当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
较佳的,所述向存储服务器发送文件上传请求,包括:
判断接收到的文件是否符合规范;
当文件符合规范时,向存储服务器发送文件上传请求。
较佳的,所述判断接收到的文件是否符合规范,包括:
判断文件是否超过预设的文件大小;
如果文件超过预设的文件大小,则表示该文件不符合规范。
较佳的,所述判断接收到的文件是否符合规范,包括:
判断文件是否为可执行文件;
如果文件为可执行文件,则表示该文件不符合规范。
较佳的,还包括:
接收客户端的上传进度获取请求;
根据所述上传进度获取请求,向所述客户端返回上传进度信息,以使所述客户端在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,客户端根据所述上传进度信息使用上传进度条来显示文件上传进度。
较佳的,所述向所述客户端返回上传进度信息包括:
在应用服务器接收文件完成但存储服务器尚未接收文件完成时,向所述客户端返回上传进度信息为X%,其中X大于零且X小于100;
在存储服务器接收文件时,向所述客户端返回上传进度信息为100%。
为达到上述目的,本发明实施例公开了一种文件上传方法,应用于客户端,包括:
确定需要上传的文件;
向应用服务器发送文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
在应用服务器根据所述应用服务器给用户颁布的密钥或者密码判断该请求合法之后,向应用服务器上传文件,以使所述应用服务器当接收完上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
较佳的,所述方法还包括:
向应用服务器发送上传进度获取请求;
接收应用服务器返回上传进度信息;
在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,根据所述上传进度信息使用上传进度条来显示文件上传进度。
较佳的,所述方法还包括:
当所述上传进度信息指示所述存储服务器接收数据完成时,关闭进度条显示,提示用户文件上传完成。
较佳的,所述向应用服务器发送上传进度获取请求包括:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述根据所述上传进度信息使用上传进度条来显示文件上传进度,包括:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,将上传进度条显示为100%。
较佳的,所述向应用服务器发送上传进度获取请求包括:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述根据所述上传进度信息使用上传进度条来显示文件上传进度,包括:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件上传进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;
当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,当接收到该信息之后,将上传进度条显示为100%。
为达到上述目的,本发明实施例公开了一种文件上传装置,应用于应用服务器,包括:
文件上传请求接收模块,用于接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
文件接收模块,用于根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;
第一文件上传请求发送模块,用于当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
第一文件上传模块,用于接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
较佳的,所述第一文件上传请求发送模块,包括:
判断子模块,用于当接收完客户端上传的文件之后,判断接收到的文件是否符合规范;
文件上传请求发送子模块,用于当文件符合规范时,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码。
较佳的,所述判断子模块,具体用于:
当接收完客户端上传的文件之后,判断接收到的文件是否超过预设的文件大小;
如果文件超过预设的文件大小,则表示该文件不符合规范。
较佳的,所述判断子模块,具体用于:
当接收完客户端上传的文件之后,判断接收到的文件是否为可执行文件;
如果文件为可执行文件,则表示该文件不符合规范。
较佳的,还包括:
上传进度获取请求接收模块,用于接收客户端的上传进度获取请求;
上传进度信息返回模块,用于根据所述上传进度获取请求,向所述客户端返回上传进度信息,以使所述客户端在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,客户端根据所述上传进度信息使用上传进度条来显示文件上传进度。
较佳的,所述上传进度信息返回模块,具体用于:
根据所述上传进度获取请求,在应用服务器接收文件完成但存储服务器尚未接收文件完成时,向所述客户端返回上传进度信息为X%,其中X大于零且X小于100;
在存储服务器接收文件时,向所述客户端返回上传进度信息为100%。
为达到上述目的,本发明实施例公开了一种文件上传装置,应用于客户端,包括:
文件确定模块,用于确定需要上传的文件;
第二文件上传请求发送模块,用于向应用服务器发送文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
第二文件上传模块,用于在应用服务器根据所述应用服务器给用户颁布的密钥或者密码判断该请求合法之后,向应用服务器上传文件,以使所述应用服务器当接收完上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
较佳的,所述装置还包括:
上传进度获取请求发送模块,用于向应用服务器发送上传进度获取请求;
上传进度信息接收模块,用于接收应用服务器返回上传进度信息;
文件上传进度显示模块,用于在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,根据所述上传进度信息使用上传进度条来显示文件上传进度。
较佳的,所述装置还包括:
进度条关闭模块,用于当所述上传进度信息指示所述存储服务器接收数据完成时,关闭上传进度条显示,提示用户文件上传完成。
较佳的,所述上传进度请求获取发送模块,具体用于:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述文件上传进度显示模块,具体用于:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,将上传进度条显示为100%。
较佳的,上传进度获取请求发送模块,具体用于:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述文件上传进度显示模块,具体用于:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件上传进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;
当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,当接收到该信息之后,将上传进度条显示为100%。
在客户端上传文件到存储服务器的过程中,应用服务器先使用给用户颁布的密钥和密码,验证用户是否合法,当验证用户合法之后,接收客户端上传的文件,当接收完该文件之后,向存储服务器发送带有存储服务器颁布的密钥和密码的验证请求,当该请求被存储服务器验证合法之后,将文件上传到存储服务器。此时应用服务器保存存储服务器颁布的密钥或者密码等信息,没有将这些信息在客户端上显示,所有的用户都不能从客户端上获得这些信息,同时由于应用服务器的存在,使得黑客不容易直接攻击存储服务器去获得这些信息,提高了这些信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的应用于应用服务器的文件上传方法的流程示意图;
图2为本发明实施例提供的应用于客户端的文件上传方法的流程示意图;
图3为本发明实施例提供的应用于应用服务器的文件上传装置的结构示意图;
图4为本发明实施例提供的应用于客户端的文件上传装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种文件上传方法及装置,该方案中,应用服务器接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
下面通过具体实施例,对本发明进行详细说明。
图1为本发明实施例提供的应用于应用服务器的一种文件上传方法的流程示意图,包括如下步骤:
S101:接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
一般情况下,客户端会通过客户端浏览器向应用服务器提交文件上传请求;或通过客户端软件向应用服务器提交文件上传请求。
假设:客户端通过猎豹浏览器向应用服务器提交文件A的上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码,应用服务器接收该文件上传请求。
S102:根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;
假设:客户端提交的文件上传请求中携带的密钥为XXX,密码为YYY,而应用服务器给用户颁布的密钥为:Key,密码为:password,请求中携带的密钥或密码与应用服务器给用户颁布的密钥为或者密码不匹配,则判定请求不合法;
如果客户端提交的文件上传请求中携带的密钥为Key,密码为password,请求中携带的密钥或密码与应用服务器给用户颁布的密钥为或者密码匹配,则判定请求合法;接收用户上传的文件A。
S103:当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
当接收完客户端上传的文件A之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
进一步,在实际应用中,应用服务器可以对客户端上传的文件进行判断,判断接收到的文件是否符合规范,例如判断接收的文件是否超过预设的文件大小,如果文件超过预设的文件大小,则表示该文件不符合规范;或者判断接收的文件是否为可执行文件,如果文件为可执行文件,则表示该文件不符合规范。当文件符合规范时,向存储服务器发送文件上传请求。
一般情况下,应用服务器会设置用户最大可以上传的文件大小,假设设置上传的最大文件为1GB,如果客户端上传的文件大小超过1GB,则不向存储服务器发送文件上传请求,提示用户“文件超过可上传文件的最大范围”,只有当客户端上传的文件大小没有超过1GB的时候,才向存储服务器发送文件上传请求。
另外,为了存储服务器的安全,一般情况下,不允许客户端上传可执行文件,例如文件扩展名为“.exe”的文件,假设客户端上传的文件为可执行文件,应用服务器即判断该文件存在安全隐患,不向存储服务器发送文件上传请求,提示用户“不可以上传可执行文件”,只有当客户端上传的文件不为可执行文件的时候,才向存储服务器发送文件上传请求。
S104:接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
接收存储服务器对发送的文件上传请求的判断结果,假设该结果为“请求合法,可以上传”,将文件A上传到存储服务器进行保存;假设该结果为:“请求不合法,禁止上传”,则不将文件A上传到存储服务器。
在实际应用中,还可以接收客户端的上传进度获取请求;根据所述上传进度获取请求,向所述客户端返回上传进度信息,以使所述客户端在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,客户端根据所述上传进度信息使用上传进度条来显示文件上传进度。
具体的,可以在应用服务器接收文件完成但存储服务器尚未接收文件完成时,向所述客户端返回上传进度信息为X%,其中X大于零且X小于100;在存储服务器接收文件时,向所述客户端返回上传进度信息为100%。
应用本发明图1所示实施例,应用服务器保存存储服务器颁布的密钥或者密码等信息,没有将这些信息在客户端上显示,所有的用户都不能从客户端上获得这些信息,同时由于应用服务器的存在,使得黑客不容易直接攻击存储服务器去获得这些信息,提高了这些信息的安全性。
图2为本发明实施例提供的应用于客户端的一种文件上传方法的流程示意图,包括如下步骤:
S201:确定需要上传的文件;
S202:向应用服务器发送文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
S203:在应用服务器根据所述应用服务器给用户颁布的密钥或者密码判断该请求合法之后,向应用服务器上传文件,以使所述应用服务器当接收完上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
在实际应用中,还可以向应用服务器发送上传进度获取请求;
接收应用服务器返回上传进度信息;
在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,根据所述上传进度信息使用上传进度条来显示文件上传进度。
具体的,当所述上传进度信息指示所述存储服务器接收数据完成时,关闭进度条显示,提示用户文件上传完成。
在实际应用中,客户端可以每隔预设时间向服务器获取一次文件上传进度信息;根据所述上传进度信息,在上传进度条上显示文件上传进度;当获取到的文件上传进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;当获取到的文件进度信息指示存储服务器接收文件完成时,将上传进度条显示为100%。
一般情况下,应用服务器的uploadprogress模块提供文件的上传进度数据的提取,PHP的可选PHP缓存模块也能通过脚本从应用服务器上获取文件的上传进度,但是文件由应用服务器上传到存储服务器的过程中,由于存储服务器不能提供文件上传的进度信息,因此无法获取文件由应用服务器上传到存储服务器的进度信息。
假设:预设时间为100ms,客户端每隔100ms向服务器获取一次文件上传进度信息,根据该信息,在上传进度条上显示文件上传进度,例如:第一个100ms,上传进度条前进到1%,第二个100ms,上传进度条前进到3%;在获取文件上传进度信息的过程中,如果获取到“应用服务器接收完成”的信息,将上传进度条停止在X%,其中X大于零且X小于100,当接收到应用服务器反馈回的存储服务器接收文件完成的信息之后,将上传进度条显示为100%。
在实际应用中,客户端还可以每隔预设时间向服务器获取一次文件上传进度信息;根据该信息,在上传进度条上显示文件上传进度;当获取到的文件上传进度信息为应用服务器接收文件完成之后,将显示的上传进度条停止在X%,其中X大于零且X小于100;在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;接收应用服务器反馈回的存储服务器接收文件完成的信息;当接收到该信息之后,将上传进度条显示为100%。
一般情况下,应用服务器的uploadprogress模块提供文件的上传进度数据的提取,PHP的可选PHP缓存模块也能通过脚本从应用服务器上获取文件的上传进度,但是文件由应用服务器上传到存储服务器的过程中,由于存储服务器不能提供文件上传的进度信息,因此无法获取文件由应用服务器上传到存储服务器的进度信息。
假设:预设时间为100ms,客户端每隔100ms向服务器获取一次文件上传进度信息,根据该信息,在上传进度条上显示文件上传进度,例如:第一个100ms,上传进度条前进到1%,第二个100ms,上传进度条前进到3%;在获取文件上传进度信息的过程中,如果获取到“应用服务器接收完成”的信息,将上传进度条停止在X%,其中X大于零且X小于100,在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;当接收到应用服务器反馈回的存储服务器接收文件完成的信息之后,将上传进度条显示为100%。
在实际应用中,客户端还可以根据文件由客户端上传到应用服务器的时间和由应用服务器上传到存储服务器的时间的比值,显示上传进度条进度。
一般情况下,文件由客户端上传到应用服务器的时间和文件由应用服务器上传到存储服务器的时间的比值为1.2:1,根据该比值,计算出文件由客户端全部上传到应用服务器,上传进度条前进到54.5%,文件由应用服务器全部上传到存储服务器后,上传进度条前进到100%。
当上传进度条显示为100%时,关闭进度条显示,提示用户文件上传完成。
应用本发明图2所示实施例,应用服务器保存存储服务器颁布的密钥或者密码等信息,没有将这些信息在客户端上显示,所有的用户都不能从客户端上获得这些信息,同时由于应用服务器的存在,使得黑客不容易直接攻击存储服务器去获得这些信息,提高了这些信息的安全性。同时客户端能在客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,使用上传进度条来显示文件上传进度,使用户可以根据该上传进度条获知文件上传情况,暂缓用户焦急等待的心理。
图3为本发明实施例提供的应用于应用服务器的一种文件上传装置,包括文件上传请求接收模块301,文件接收模块302,第一文件上传请求发送模块303和第一文件上传模块304,其中,
文件上传请求接收模块301,用于接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
文件接收模块302,用于根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;
第一文件上传请求发送模块303,用于当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
第一文件上传模块304,用于接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
本实施例中的第一文件上传请求发送模块303,包括:判断子模块和文件上传请求发送子模块(图中未示出),其中,
判断子模块,用于当接收完客户端上传的文件之后,判断接收到的文件是否符合规范;
文件上传请求发送子模块,用于当文件符合规范时,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码。
所述判断子模块,具体用于:
当接收完客户端上传的文件之后,判断接收到的文件是否超过预设的文件大小;
如果文件超过预设的文件大小,则表示该文件不符合规范。
所述判断子模块,具体用于:
当接收完客户端上传的文件之后,判断接收到的文件是否为可执行文件;
如果文件为可执行文件,则表示该文件不符合规范。
另外该装置,还可以包括:
上传进度获取请求接收模块,用于接收客户端的上传进度获取请求;
上传进度信息返回模块,用于根据所述上传进度获取请求,向所述客户端返回上传进度信息,以使所述客户端在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,客户端根据所述上传进度信息使用上传进度条来显示文件上传进度。
上传进度信息返回模块,具体用于:
根据所述上传进度获取请求,在应用服务器接收文件完成但存储服务器尚未接收文件完成时,向所述客户端返回上传进度信息为X%,其中X大于零且X小于100;
在存储服务器接收文件时,向所述客户端返回上传进度信息为100%。
应用本发明图3所示实施例,应用服务器保存存储服务器颁布的密钥或者密码等信息,没有将这些信息在客户端上显示,所有的用户都不能从客户端上获得这些信息,同时由于应用服务器的存在,使得黑客不容易直接攻击存储服务器去获得这些信息,提高了这些信息的安全性。
图4为本发明实施例提供的应用客户端的文件上传装置的结构示意图,包括:文件确定模块401、第二文件上传请求发送模块402和第二文件上传模块403,其中,
文件确定模块401,用于确定需要上传的文件;
第二文件上传请求发送模块402,用于向应用服务器发送文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
第二文件上传模块403,用于在应用服务器根据所述应用服务器给用户颁布的密钥或者密码判断该请求合法之后,向应用服务器上传文件,以使所述应用服务器当接收完上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
另外该装置,还可以包括:上传进度获取请求发送模块、上传进度信息接收模块和文件上传进度显示模块(图中未示出),其中,
上传进度获取请求发送模块,用于向应用服务器发送上传进度获取请求;
上传进度信息接收模块,用于接收应用服务器返回上传进度信息;
文件上传进度显示模块,用于在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,根据所述上传进度信息使用上传进度条来显示文件上传进度。
本实施例中的上传进度请求获取发送模块,具体用于:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述文件上传进度显示模块,具体用于:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,将上传进度条显示为100%。
本实施例中的上传进度获取请求发送模块,具体用于:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述文件上传进度显示模块,具体用于:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件上传进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;
当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,当接收到该信息之后,将上传进度条显示为100%。
另外该装置,还可以包括:进度条关闭模块(图中未示出),其中,
进度条关闭模块,用于当所述上传进度信息指示所述存储服务器接收数据完成时,关闭上传进度条显示,提示用户文件上传完成。
应用本发明图4所示实施例,应用服务器保存存储服务器颁布的密钥或者密码等信息,没有将这些信息在客户端上显示,所有的用户都不能从客户端上获得这些信息,同时由于应用服务器的存在,使得黑客不容易直接攻击存储服务器去获得这些信息,提高了这些信息的安全性。同时客户端能在客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,使用上传进度条来显示文件上传进度,使用户可以根据该上传进度条获知文件上传情况,暂缓用户焦急等待的心理。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (22)
1.一种文件上传方法,应用于应用服务器,其特征在于,包括:
接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;
当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
2.根据权利要求1所述的方法,其特征在于,所述向存储服务器发送文件上传请求,包括:
判断接收到的文件是否符合规范;
当文件符合规范时,向存储服务器发送文件上传请求。
3.根据权利要求2所述的方法,其特征在于,所述判断接收到的文件是否符合规范,包括:
判断文件是否超过预设的文件大小;
如果文件超过预设的文件大小,则表示该文件不符合规范。
4.根据权利要求2所述的方法,其特征在于,所述判断接收到的文件是否符合规范,包括:
判断文件是否为可执行文件;
如果文件为可执行文件,则表示该文件不符合规范。
5.根据权利要求所述1的方法,其特征在于,还包括:
接收客户端的上传进度获取请求;
根据所述上传进度获取请求,向所述客户端返回上传进度信息,以使所述客户端在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,客户端根据所述上传进度信息使用上传进度条来显示文件上传进度。
6.根据权利要求所述5的方法,其特征在于,所述向所述客户端返回上传进度信息包括:
在应用服务器接收文件完成但存储服务器尚未接收文件完成时,向所述客户端返回上传进度信息为X%,其中X大于零且X小于100;
在存储服务器接收文件时,向所述客户端返回上传进度信息为100%。
7.一种文件上传方法,应用于客户端,其特征在于,包括:
确定需要上传的文件;
向应用服务器发送文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
在应用服务器根据所述应用服务器给用户颁布的密钥或者密码判断该请求合法之后,向应用服务器上传文件,以使所述应用服务器当接收完上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
向应用服务器发送上传进度获取请求;
接收应用服务器返回上传进度信息;
在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,根据所述上传进度信息使用上传进度条来显示文件上传进度。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
当所述上传进度信息指示所述存储服务器接收数据完成时,关闭进度条显示,提示用户文件上传完成。
10.根据权利要求8所述的方法,其特征在于,所述向应用服务器发送上传进度获取请求包括:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述根据所述上传进度信息使用上传进度条来显示文件上传进度,包括:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,将上传进度条显示为100%。
11.根据权利要求8所述的方法,其特征在于,所述向应用服务器发送上传进度获取请求包括:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述根据所述上传进度信息使用上传进度条来显示文件上传进度,包括:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件上传进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;
当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,当接收到该信息之后,将上传进度条显示为100%。
12.一种文件上传装置,应用于应用服务器,其特征在于,包括:
文件上传请求接收模块,用于接收客户端发送的文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
文件接收模块,用于根据该请求中携带的密钥或者密码,判断该请求是否合法,当该请求被判断合法之后,接收客户端上传的文件;
第一文件上传请求发送模块,用于当接收完客户端上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码;
第一文件上传模块,用于接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
13.根据权利要求12所述的装置,其特征在于,所述第一文件上传请求发送模块,包括:
判断子模块,用于当接收完客户端上传的文件之后,判断接收到的文件是否符合规范;
文件上传请求发送子模块,用于当文件符合规范时,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码。
14.根据权利要求13所述的装置,所述判断子模块,具体用于:
当接收完客户端上传的文件之后,判断接收到的文件是否超过预设的文件大小;
如果文件超过预设的文件大小,则表示该文件不符合规范。
15.根据权利要求13所述的装置,所述判断子模块,具体用于:
当接收完客户端上传的文件之后,判断接收到的文件是否为可执行文件;
如果文件为可执行文件,则表示该文件不符合规范。
16.根据权利要求12所述的装置,其特征在于,还包括:
上传进度获取请求接收模块,用于接收客户端的上传进度获取请求;
上传进度信息返回模块,用于根据所述上传进度获取请求,向所述客户端返回上传进度信息,以使所述客户端在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,客户端根据所述上传进度信息使用上传进度条来显示文件上传进度。
17.根据权利要求16所述的装置,其特征在于,所述上传进度信息返回模块,具体用于:
根据所述上传进度获取请求,在应用服务器接收文件完成但存储服务器尚未接收文件完成时,向所述客户端返回上传进度信息为X%,其中X大于零且X小于100;
在存储服务器接收文件时,向所述客户端返回上传进度信息为100%。
18.一种文件上传装置,应用于客户端,其特征在于,包括:
文件确定模块,用于确定需要上传的文件;
第二文件上传请求发送模块,用于向应用服务器发送文件上传请求,该请求中携带应用服务器给用户颁布的密钥或者密码;
第二文件上传模块,用于在应用服务器根据所述应用服务器给用户颁布的密钥或者密码判断该请求合法之后,向应用服务器上传文件,以使所述应用服务器当接收完上传的文件之后,向存储服务器发送文件上传请求,该请求中携带存储服务器给应用服务器颁布的密钥或者密码,接收存储服务器对该请求的判断结果,当该请求被存储服务器判断为合法请求之后,将文件上传至存储服务器。
19.根据权利要求18所述的装置,其特征在于,所述装置还包括:
上传进度获取请求发送模块,用于向应用服务器发送上传进度获取请求;
上传进度信息接收模块,用于接收应用服务器返回上传进度信息;
文件上传进度显示模块,用于在所述客户端向应用服务器上传文件及应用服务器向存储服务器上传文件的过程中,根据所述上传进度信息使用上传进度条来显示文件上传进度。
20.根据权利要求19所述的装置,其特征在于,所述装置还包括:
进度条关闭模块,用于当所述上传进度信息指示所述存储服务器接收数据完成时,关闭上传进度条显示,提示用户文件上传完成。
21.根据权利要求19所述的装置,其特征在于,所述上传进度请求获取发送模块,具体用于:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述文件上传进度显示模块,具体用于:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,将上传进度条显示为100%。
22.根据权利要求19所述的装置,其特征在于,上传进度获取请求发送模块,具体用于:
每隔预设时间向服务器请求获取一次文件上传进度信息;
所述文件上传进度显示模块,具体用于:
根据所述上传进度信息,在上传进度条上显示文件上传进度;
当获取到的文件上传进度信息指示应用服务器接收文件完成但存储服务器尚未接收文件完成时,将显示的上传进度条停止在X%,其中X大于零且X小于100;
在应用服务器向存储服务器上传文件的过程中,上传进度条由X%继续向前前进;
当上传进度条前进到Y%时,将上传进度条停止在Y%,其中Y大于X且Y小于100;
当获取到的文件进度信息指示存储服务器接收文件完成时,当接收到该信息之后,将上传进度条显示为100%。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410308890.2A CN105227613A (zh) | 2014-06-30 | 2014-06-30 | 一种文件上传方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410308890.2A CN105227613A (zh) | 2014-06-30 | 2014-06-30 | 一种文件上传方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105227613A true CN105227613A (zh) | 2016-01-06 |
Family
ID=54996285
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410308890.2A Pending CN105227613A (zh) | 2014-06-30 | 2014-06-30 | 一种文件上传方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105227613A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105550601A (zh) * | 2016-01-14 | 2016-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种基于虚拟化平台的文件完整性验证方法及装置 |
CN106878293A (zh) * | 2017-01-23 | 2017-06-20 | 深圳市中博科创信息技术有限公司 | 基于云存储平台的数据存储方法和装置 |
CN107592369A (zh) * | 2017-10-18 | 2018-01-16 | 郑州云海信息技术有限公司 | 云计算系统中文件上传的管理方法和装置 |
CN107707679A (zh) * | 2017-11-27 | 2018-02-16 | 小草数语(北京)科技有限公司 | 文件上传方法及装置 |
CN110321122A (zh) * | 2019-05-24 | 2019-10-11 | 中国平安人寿保险股份有限公司 | 浏览器应用的开发方法及相关设备 |
CN114079819A (zh) * | 2020-08-21 | 2022-02-22 | 海信视像科技股份有限公司 | 一种内容显示方法及显示设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103701611A (zh) * | 2013-12-30 | 2014-04-02 | 天地融科技股份有限公司 | 数据存储系统中访问、上传数据的方法 |
CN103763315A (zh) * | 2014-01-14 | 2014-04-30 | 北京航空航天大学 | 一种应用于移动设备云存储的可信数据存取控制方法 |
CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
-
2014
- 2014-06-30 CN CN201410308890.2A patent/CN105227613A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103795690A (zh) * | 2012-10-31 | 2014-05-14 | 华为技术有限公司 | 一种云访问控制的方法、代理服务器和系统 |
CN103701611A (zh) * | 2013-12-30 | 2014-04-02 | 天地融科技股份有限公司 | 数据存储系统中访问、上传数据的方法 |
CN103763315A (zh) * | 2014-01-14 | 2014-04-30 | 北京航空航天大学 | 一种应用于移动设备云存储的可信数据存取控制方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105550601A (zh) * | 2016-01-14 | 2016-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种基于虚拟化平台的文件完整性验证方法及装置 |
CN106878293A (zh) * | 2017-01-23 | 2017-06-20 | 深圳市中博科创信息技术有限公司 | 基于云存储平台的数据存储方法和装置 |
CN107592369A (zh) * | 2017-10-18 | 2018-01-16 | 郑州云海信息技术有限公司 | 云计算系统中文件上传的管理方法和装置 |
CN107707679A (zh) * | 2017-11-27 | 2018-02-16 | 小草数语(北京)科技有限公司 | 文件上传方法及装置 |
CN110321122A (zh) * | 2019-05-24 | 2019-10-11 | 中国平安人寿保险股份有限公司 | 浏览器应用的开发方法及相关设备 |
CN114079819A (zh) * | 2020-08-21 | 2022-02-22 | 海信视像科技股份有限公司 | 一种内容显示方法及显示设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105227613A (zh) | 一种文件上传方法及装置 | |
JP6438031B2 (ja) | クライアントのダウンロード及びインストール方法及び装置 | |
CN107623690B (zh) | 登录方法、设备和存储介质 | |
US10726111B2 (en) | Increased security using dynamic watermarking | |
CN105007280A (zh) | 一种应用登录方法和装置 | |
CN107896244B (zh) | 一种版本文件的分发方法、客户端及服务器 | |
US9971908B2 (en) | Method and apparatus for determining permission of application program | |
CN104348612A (zh) | 一种基于移动终端的第三方网站登录方法和移动终端 | |
CN109257321B (zh) | 安全登录方法和装置 | |
CN104079409A (zh) | 账号的登录方法及装置 | |
CN104901970B (zh) | 一种二维码登录方法、服务器及系统 | |
CN104580112A (zh) | 一种业务认证方法、系统及服务器 | |
CN107241306B (zh) | 一种人机识别方法、服务端、客户端及人机识别系统 | |
CN104994060A (zh) | 一种用于为用户登录提供验证的方法和装置 | |
CN111031111B (zh) | 一种页面静态资源访问方法、装置及系统 | |
CN103929411A (zh) | 信息显示方法、终端、安全服务器及系统 | |
CN102739667A (zh) | 基于验证提示信息的验证方法、装置、系统及服务器 | |
CN108390848B (zh) | 一种信息见证方法及装置 | |
CN104270391A (zh) | 一种访问请求的处理方法及装置 | |
CN105809433A (zh) | 一种网银交易方法 | |
CN105553671B (zh) | 一种数字证书的管理方法、装置及系统 | |
CN105791249A (zh) | 一种第三方应用处理方法、装置以及系统 | |
CN105204962A (zh) | 一种数据备份方法、装置及服务器 | |
CN103873493A (zh) | 一种页面信息校验的方法、装置及系统 | |
JP2015531518A (ja) | 電子取引情報を処理する方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20181218 Address after: Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Applicant after: Zhuhai Leopard Technology Co.,Ltd. Address before: 100085 Jinshan Building, 33 Xiaoying West Road, Haidian District, Beijing Applicant before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160106 |