CN106682028B - 获取网页应用的方法、装置及系统 - Google Patents
获取网页应用的方法、装置及系统 Download PDFInfo
- Publication number
- CN106682028B CN106682028B CN201510762346.XA CN201510762346A CN106682028B CN 106682028 B CN106682028 B CN 106682028B CN 201510762346 A CN201510762346 A CN 201510762346A CN 106682028 B CN106682028 B CN 106682028B
- Authority
- CN
- China
- Prior art keywords
- cloud server
- access
- generation tool
- page generation
- security token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种获取网页应用的方法、装置及系统。其中,该方法包括:在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中。本发明解决了现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
Description
技术领域
本发明涉及计算机领域,具体而言,涉及一种获取网页应用的方法、装置及系统。
背景技术
随着移动设备性能的不断提高,用户普遍使用手机进行网上娱乐,例如,用户在微信的朋友圈传播小游戏、心灵鸡汤帖子等,用户在手机上浏览的页面大部分是由HTML5制作的,自2014年起,使用HTML5制作APP、推广界面已然成为一种趋势,大多数互联网企业希望通过HTML5在移动端推广自己的产品,比如网页应用(WEB APP)。
需要说明的是,互联网企业往往需要自己开发网页应用或者是通过外包(例如易启秀)来开发网页应用,由上述开发网页应用的方法会出现如下缺点:
(1)互联网企业通过使用HTML5工具生成网页应用之后,会将网页应用放在互联网企业本身的业务服务器,用户则从互联网企业本身的业务服务器获取该网页应用上的资源(例如业务服务器上存储的图片、音频、视频、json等。),互联网企业还要定时的对业务服务器进行维护,但是这会导致系统资源消耗较大,同时耦合性高,可复用性差。
(2)使用外包公司(例如易企秀)的服务来开发网页应用则必须要将企业内部的数据上传到外包公司的服务器上,不能保证互联网企业完全保有数据。
针对上述基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种获取网页应用的方法、装置及系统,以至少解决现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
根据本发明实施例的一个方面,提供了一种获取网页应用的方法,包括:在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中。
根据本发明实施例的另一方面,还提供了一种获取网页应用的装置,包括:接收单元,用于在浏览器中启动H5页面生成工具之后,接收云服务器返回的临时安全令牌;获取单元,用于在H5页面生成工具根据接收到的编辑数据生成网页应用之后,所根据临时安全令牌从云服务器获取访问权限信息;写入单元,用于根据访问权限信息,将生成的网页应用写入云服务器中。
根据本发明实施例的另一方面,还提供了一种获取网页应用的系统,包括:客户端,用于在浏览器中启动H5页面生成工具之后,发送令牌请求;云服务器,与客户端建立通信关系,用于根据接收到的令牌请求向客户端发送临时安全令牌;客户端还用于根据接收到的编辑数据生成网页应用之后,根据临时安全令牌从云服务器获取访问权限信息;客户端还用于根据访问权限信息,将生成的网页应用写入云服务器中。
在本发明实施例中,采用在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中,解决了现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本申请实施例的一种获取网页应用的方法的计算机终端的硬件结构框图;
图2是根据本申请实施例的一种获取网页应用的方法的流程图;
图3是根据本申请实施例的H5页面生成工具的示意图;
图4是根据本申请实施例的获取网页应用的方法的交互图;
图5是根据本申请实施例的获取网页应用的装置的示意图;
图6是根据本申请实施例的可选地获取网页应用的装置的示意图;
图7是根据本申请实施例的可选地获取网页应用的装置的示意图;
图8是根据本申请实施例的可选地获取网页应用的装置的示意图;
图9是根据本申请实施例的可选地获取网页应用的装置的示意图;
图10是根据本申请实施例的获取网页应用的系统的示意图;
图11是根据本申请实施例可选地获取网页应用的系统的示意图;以及
图12是根据本申请实施例的一种计算机终端的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本申请中涉及到的名词解释如下:
H5:HTML5的缩写,万维网的核心语言、标准通用标记语言下的一个应用超文本标记语言(HTML)的第五次修改。
STS:(Security Token Service)STS是阿里云为客户提供的一种安全令牌管理服务,通过STS,获得许可的云服务或RAM用户可以自主颁发自定义时效和子权限的一个访问令牌。
Token,在计算机身份认证中是令牌的意思,代表执行某些操作的权利的对象。
Open API:开放平台,是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列API(application programming interface应用编程接口)开放出去,供第三方开发者使用,这种行为叫开放网站的API。
OSS,(object storage service),对象存储,是阿里云对外提供的海量、安全和高可靠的云存储服务。
Json,(javascript object notation)是一种轻量级的数据交换格式,它基于ECMASript的一个子集,Json采用完全独立于语言的文本格式,但是也使用了类似C语言家族的习惯。
WEB APP:WEB APP是一种通过网络(如互联网或内联网)访问的应用程序;也可以指计算机软件承载在浏览器支持环境下或使用浏览器支持语言(如JavaScript)并依赖于web浏览器来渲染的应用程序。WEB APP的流行归功于网页浏览器的普及,以及使用这一轻薄客户端方便的用户体验。不必下载安装就可以实现更新和维护,具有支持跨平台的内在属性,是web app开始流行的关键原因。典型的WEB APP产品包括web邮箱、web商店、wikis等等。要实现web app必须满足以下几点关键条件:(1)用户交互,WEB APP必须可以提供界面给用户进行数据展示和用户操作。(2)数据交互,WEB APP必须可以使用http协议通过互联网与web服务进行交互,如数据下载和上传.(3)安全保证,WEB APP必须有能力识别用户身份和权限。
实施例1
根据本发明实施例,还提供了一种获取网页应用的方法的实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本发明实施例的一种获取网页应用的方法的计算机终端的硬件结构框图。如图1所示,计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,如本发明实施例中的获取网页应用的方法对应的程序指令/模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
在上述运行环境下,本申请提供了如图2所示的获取网页应用的方法。图2是根据本发明实施例一的获取网页应用的方法的流程图。
步骤S22,在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌。
在上述步骤S22中,上述H5页面生成工具可以为浏览器页面中的一个网页制作软件,开发人员(网页的编辑人员)可以使用H5页面生成工具制作HTML5网页应用,通过使用H5页面生成工具,开发人员可以制作成任意形式的HTML5网页应用。例如,在HTML5网页中添加图片或文字内容、FLASH、以及音频等,开发人员可以将利用H5页面生成工具制作的HTML5网页应用通过移动终端进行推广,上述临时安全令牌可以为临时token。
需要说明的是,上述临时token可以作为云服务器(云服务器是云计算服务的重要组成部分,是面向各类互联网用户提供综合业务能力的服务平台)与H5页面生成工具之间的密钥,在H5页面生成工具向云服务器发送任意的访问请求时,云服务器可以通过该临时token来确认请求是来自合法的客户端还是恶意的第三方。在本方案中,网页开发人员在客户端的浏览器中启动上述H5页面生成工具之后,上述H5页面生成工具可以自动向云服务器发送获取临时安全令牌的请求,上述云服务器则向H5页面生成工具返回上述临时安全令牌。
需要说明的是,本申请中的H5页面生成工具为HTML5网页生成工具。
以互联网企业开发HTML5页面为例,互联网企业的开发人员希望制作一个HTML5网页应用作为公司业务的推广网页,互联网企业同样希望将HTML5网页应用放在云服务器(例如:阿里云云服务器)上以对终端用户提供访问。在制作网页的过程中,开发人员可以在浏览器中打开H5页面生成工具,然后H5页面生成工具自动向云服务器发送请求,然后云服务器根据上述请求向H5页面生成工具发送临时token。需要说明的是,H5页面生成工具可以根据上述临时token将本次制作好的HTML5网页应用放在云服务器(例如阿里云云服务器)中。
步骤S24,在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息。
在上述步骤S24中,开发人员则可以向H5页面生成工具输入网页编辑数据,即开发人员使用H5页面生成工具中进行HTML5网页编辑,包括在HTML5网页的网页中编辑图片、音频等,开发人员编辑完毕之后,通过H5页面生成工具制作的网页应用已生成,H5页面生成工具则根据可以将步骤S22中接收到的临时安全令牌向云服务器进行发送,以获取上述临时安全令牌对应的权限信息,上述权限信息可以为针对云服务器的访问权限,需要说明的是,不同开发人员获取的临时安全令牌可以不同,这样可以使得开发人员获取到的访问权限也不同。
仍旧以互联网企业开发HTML5页面为例,互联网企业的开发人员可以使用H5页面生成工具对HTML5网页进行编辑,图3为H5页面生成工具的一个示例,结合图3,互联网企业的开发人员可以在H5页面生成工具的页面中进行编辑,例如,在网页(手机的显示界面)中写入关于互联网企业的业务内容(图3中的文字内容),公司的宣传图片(图3中的文字内容),宣传的FALSH、页面背景音乐、页面之间的过渡效果等,在互联网企业的开发人员编辑完毕之后,开发人员可以点击图3中的发布按钮,H5页面生成工具自动将临时token发送至云服务器,以获取临时token对应的权限信息,该权限信息为针对云服务器的访问权限。
步骤S26,H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中。
在上述步骤S26中,H5页面生成工具在获取到针对云服务器的访问权限信息之后,则将编辑完毕的网页应用根据上述访问权限信息写入云服务器,需要说明的是,因为在上述步骤S24中,H5页面生成工具已经根据临时安全令牌获取到针对云服务器的访问权限,因此,H5页面生成工具可以根据上述访问权限将生成的网页应用自动的写入云服务器中。
仍旧以互联网企业开发HTML5页面为例,H5页面生成工具在获取到针对云服务器的访问权限信息之后,则将编辑完毕的网页应用根据上述访问权限信息写入云服务器,需要说明的是,结合图3,对于开发人员来说,在对HTML5网页编辑完毕之后,只需点击H5页面生成工具中的发布按钮,H5页面生成工具自动将网页应用根据上述访问权限上传至云服务器,普通的终端用户则可以通过运行在终端上的APP(例如微信)访问云服务器,以浏览互联网企业所开发的HTML5页面。
由上可知,本申请上述实施例一所提供的方案中,开发人员(网页编辑人员)可以通过启动客户端的浏览器中的H5页面生成工具,H5页面生成工具自动向云服务器申请获取临时安全令牌,在开发人员使用H5页面生成工具编辑网页应用之后,H5页面生成工具根据上述临时安全令牌来从云服务器获取访问权限信息,然后H5页面生成工具根据访问权限信息将编辑的网页应用上传至云服务器中。
本申请上述实施例一公开的方案中,如果开发人员希望生成HTML5网页应用,可以首先启动浏览器中的H5页面生成工具,然后H5页面生成工具向云服务器申请获取临时安全令牌,接着,H5页面生成工具接收开发人员输入的编辑数据从而生成网页应用,接着,H5页面生成工具根据上述临时安全令牌向云服务器获取针对云服务器的访问权限信息,最后,H5页面生成工具根据上述访问权限信息将上述网页应用上传至云服务器。容易注意到,由于在生成HTML5网页应用至上传至云服务器的过程中,开发人员只需要启动浏览器中的H5页面生成工具,然后在H5页面生成工具进行网页编辑,H5页面生成工具可以自动将生成的网页应用发送至云服务器,因此,通过本发明实施例所提供的方案,开发人员无需自己开发页面生成工具,然后再上传至本地的服务器,开发人员只需要在前台的浏览器对网页进行编辑,后台程序自动生成网页应用,并将网页应用自动上传至云服务器,由于网页应用被上传至性能较高的云服务器,开发人员也无需对服务器进行维护,这样不仅实现了可以自动生成网页应用,避免了开发人员自己开发页面生成工具费时费力、维护服务器耗费系统资源的缺陷,而且,在网页应用的生成过程中,开发人员每次在编辑网页之前,要向云服务器申请临时安全令牌,对于云服务器来说,只有拥有临时安全令牌的开发人员才能对网页应用进行上传或对云服务器中的网页应用进行修改,因此,可以保证生成网页应用的安全性。由此,本申请提供的上述实施例一的方案解决了现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
在本申请提供的一种可选实施例中,上述访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
需要说明的是,上述读写权限可以为OSS权限。
仍旧以互联网企业开发HTML5页面为例,H5页面生成工具可以根据临时安全令牌向云服务器获取与上述临时安全令牌对应的访问权限信息,H5页面生成工具可以根据OSS读写权限来对云服务器中的OSS存储平台进行读写,可以根据访问目录来将生成的网页写入云服务器中的指定目录,H5页面生成工具可以在访问有效时间之内对云服务器(例如阿里云云服务器)进行访问,需要说明的是,不同级别开发人员根据临时安全令牌所获取的访问权限信息可以是不同的,即互联网企业的高级开发人员获取到的访问权限与互联网企业的普通开发人员获取到的访问权限不同,高级开发人员获取到的访问目录更多,访问的有效时间更长。
在本申请提供的一种可选实施例中,步骤S24,在H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息之前,本方案还可以包括:
步骤S241,当前编辑账户通过浏览器登录鉴权服务器,并对当前编辑账户进行鉴权。
在上述步骤S241中,编辑账户可以为网页开发人员在H5页面生成工具中预先注册的账户,网页开发人员在启动上述H5页面生成工具之后,可以通过在H5页面生成工具的登录控件中输入自己的账户以及密码来登录编辑账户,开发人员可以通过登录编辑账户来登录鉴权服务器,由鉴权服务器对开发人员的账户进行鉴权,需要说明的是,上述鉴权服务器可以为开发人员所在的企业设置的服务器,来鉴权服务器用于鉴定登录的编辑账户是否有权编辑网页应用。还需要说明的是,在鉴权服务器中可以预设有白名单,白名单中的编辑账户可以为企业的指定网页开发人员(级别较高的网页开发人员),开发人员通过H5页面生成工具登录编辑账户之后,鉴权服务器则对上述编辑账户进行鉴权,如果登录的编辑账户在上述白名单之内,鉴权服务器则鉴权通过。
仍旧以互联网企业开发HTML5页面为例,结合图3,互联网企业的开发人员在启动浏览器中的H5页面生成工具之后,可以通过H5页面生成工具中的账户登录控件输入账户号密码来鉴权服务器,由鉴权服务器对开发人员的编辑账户进行鉴权,上述鉴权服务器可以为互联网企业设置的服务器,只有鉴权服务器鉴权通过的编辑账户(互联网企业指定的开发人员)才可以使用H5页面生成工具编辑网页应用,增加了企业内部业务的安全性。
步骤S242,在当前编辑账户鉴权通过之后,通过H5页面生成工具发送令牌请求至鉴权服务器。
在上述步骤S242中,如果鉴权服务器对于当前登录的编辑用户鉴权通过,则说明编辑用户为企业指定开发网页的开发人员,H5页面生成工具则发送令牌请求至鉴权服务器。
仍旧以互联网企业开发HTML5页面为例,互联网企业指定的开发人员的编辑账户在鉴权通过之后,H5页面生成工具则向互联网内部的鉴权服务器企业进行令牌请求,以请求临时token,该临时token可以针对任意服务器的访问token。
步骤S243,鉴权服务器转发令牌请求至云服务器,并接收云服务器根据令牌请求返回的临时安全令牌。
在上述步骤S243中,上述鉴权服务器可以与云服务器建立通信关系,鉴权服务器可以将H5页面生成工具发送的令牌请求转发至与鉴权服务器建立通信关系的云服务器,云服务器可以基于STS服务生成临时安全令牌,并将临时安全令牌返回至鉴权服务器。
步骤S244,鉴权服务器将获取到的临时安全令牌发送至H5页面生成工具。
在上述步骤S244中,鉴权服务器在获取到云服务器发送的临时安全令牌之后,可以将临时安全令牌发送至H5页面生成工具,H5页面生成工具则可以根据上述临时安全令牌访问云服务器。
仍旧以互联网企业开发HTML5页面为例,互联网企业的开发人员的编辑账户在经过鉴权服务器鉴权通过之后,H5页面生成工具向鉴权服务器发送令牌请求,鉴权服务器则将令牌请求转发至云服务器(例如阿里云云服务器)中,云服务器则向鉴权服务器返回临时token,鉴权服务器则将临时安全令牌发送至H5页面生成工具,上述鉴权通过的编辑账户则可以根据上述临时token访问云服务器,需要说明的是,不同级别的编辑账户所获取的临时token的作用也可以不同。
在本申请提供的一种可选实施例中,在步骤S243,鉴权服务器转发令牌请求至云服务器之后,本方案还可以包括:
步骤S2431,云服务器根据令牌请求,生成临时安全令牌以及与临时安全令牌关联的访问权限信息。
在上述步骤S2431中,云服务器可以根据编辑账户令牌请求临时安全令牌以及临时安全令牌对应的访问权限信息,编辑账户可以根据上述访问权限信息对云服务器进行访问。
步骤S2432,云服务器发送临时安全令牌至鉴权服务器,并将临时安全令牌对应的访问权限信息保存在本地。其中,云服务器根据令牌请求,生成临时安全令牌以及与临时安全令牌关联的访问权限信息的步骤包括:云服务器读取令牌请求中包编辑账户的账户标识信息,并按照预设的权限规则生成与账户标识信息对应的访问权限信息。
在上述步骤S2432中,上述账户标识信息可以用于标识上述编辑账户的级别,上述预设的权限规则可以为级别高的编辑账户的访问权限高,级别低的编辑账户的访问权限低,云服务器可以读取编辑账户的账户标识以确定该编辑账户的级别,本根据该编辑账户的级别生成与编辑账户的级别相对应的访问权限信息,上述访问权限信息可以为OSS读写权限、访问目录和访问有效时间。
仍旧以互联网企业开发HTML5页面为例,编辑账户在鉴权通过之后,H5页面生成工具可以向鉴权服务器发送令牌请求,在该令牌请求中可以包括编辑账户的级别,鉴权服务将上述令牌请求转发至云服务器,例如:阿里云云服务器,阿里云云服务器可以通过STS服务生成与该编辑账户相对应的访问权限信息,阿里云云服务器可以将访问权限信息保存在本地,并将生成的临时token经过鉴权服务器发送至H5页面生成工具,需要说明的是,上述临时token与上述访问权限信息具有对应关系。
在本申请提供的一种可选实施例中,步骤S26,H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中的步骤可以包括:
步骤S261,H5页面生成工具根据访问权限信息获取访问云服务器的权限和路径。
在上述步骤S261中,H5页面生成工具在生成网页应用之后,可以根据获得的与编辑账户相对应的访问权限信息来获取访问云服务器的权限和路径。
步骤S262,H5页面生成工具根据获取到的权限和路径将网页应用写入云服务器提供的云存储平台OSS中。
在上述步骤S262中,上述网页应用中可以包括开发人员在H5页面生成工具中编辑的图片、音频等网页应用数据,H5页面生成工具在获取到云服务器的云存储平台OSS的访问权限和访问路径之后,可以将网页应用数据写入到云存储平台OSS中的访问路径中。
在本申请提供的一种可选实施例中,在步骤S26将生成的网页应用写入云服务器中之后,本方案还可以包括:
步骤S28,访问用户通过访问云服务器中的,读取网页应用的页面数据,其中,网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
在上述步骤S28中,在H5页面生成工具将网页应用数据存储在云存储平台OSS的访问路径中后,访问用户则可以通过访问云服务器来读取网页应用数据,需要说明的是,步骤S28中的文本数据、图片数据、音频数据、视频数据和Json数据可以为网页开发人员通过H5页面生成工具所编辑的网页应用数据。
仍旧以互联网企业开发HTML5页面为例,互联网企业的开发人员在将(文本数据、图片数据、音频数据、视频数据和Json数据)存储在的云存储平台OSS之后,云服务器(例如阿里云云服务器)可以将可以根据上述访问路径生成网页应用数据的,访问用户可以通过微信等手机软件来访问上述URL地址。
以浏览互联网企业所编辑的HTML网页。
下面结合图4在一种优选的实施例中对本申请的方案进行描述:
步骤A,客户端1100启动H5页面生成工具。
在上述步骤A中,网页的编辑人员可以通过打开客户端设备,并启动浏览器中的H5页面生成工具。
步骤B,客户端1100登录鉴权服务器1130。
在上述步骤B,网页编辑人员可以在H5页面生成工具中的控件中输入自己的账号和密码,以通过客户端来登录鉴权服务器。
步骤C,鉴权服务器1130鉴权通过。
在上述步骤C中,如果网页编辑人员的账号和密码预存在上述鉴权服务器中,则鉴权服务器鉴权通过。
步骤D,客户端1100向鉴权服务器1130发送临时token请求。
在上述步骤D中,在鉴权服务器通过之后,客户端可以向鉴权服务器发送临时token请求。
步骤E,鉴权服务器1130将临时token请求转发至云服务器。
步骤F,云服务器1120向鉴权服务器1130发送临时token。
在上述步骤F中,云服务器1120可以基于STS技术向客户端发送临时token。
步骤G,鉴权服务器1130将云服务器1120发送的临时token进行转发。
步骤H,客户端根据临时token从云服务获取访问权限。
在上述步骤H中,上述访问权限可以为访问目录,有限时间,访问路径等。
步骤I,客户端1100开始编辑网页应用(WBE APP)。
在上述步骤I中,网页编辑人员可以使用客户端中运行的H5页面生成工具来编辑网页应用。
步骤J,客户端1100根据访问权限将网页应用写入云服务器1120。
在上述步骤J中,客户端1100可以将网页编辑人员使用H5页面生成工具编辑好的页面应用数据(图片、音频、json等)写在云服务器(例如阿里云云服务器)的OSS存储平台。
步骤K,访问终端1140访问云服务器的OSS存储平台,进行访问。
需要说明的是,阿里云发布的STS服务加上aliyun js sdk,使得在浏览器端直接调用Open API成为可能,因此,在本实施例提供的网页生成的方案中,独立第三方提供的web app(由javascript+css组成)可以使得第一方在html中直接进行调用,并通过OpenAPI与云服务进行数据交互,在网页生成的过程中使用sts token进行鉴权,这一方案与传统web解决方案相比具有低成本,弹性,低耦合的优点。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
实施例2
根据本发明实施例,还提供了一种用于实施上述获取网页应用的方法的获取网页应用的装置,如图5所示,该装置包括:接收单元62,获取单元64和写入单元66。
其中,接收单元62,用于在浏览器中启动H5页面生成工具之后,接收云服务器返回的临时安全令牌;获取单元64,用于在H5页面生成工具根据接收到的编辑数据生成网页应用之后,所根据临时安全令牌从云服务器获取访问权限信息;写入单元66,用于根据访问权限信息,将生成的网页应用写入云服务器中。
此处需要说明的是,上述接收单元62,获取单元64,写入单元66对应于实施例一中的步骤S22至步骤S26,三个单元与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。
本申请上述实施例二公开的方案中,如果开发人员希望生成HTML5网页应用,可以首先启动浏览器中的H5页面生成工具,然后H5页面生成工具向云服务器申请获取临时安全令牌,接着,H5页面生成工具接收开发人员输入的编辑数据从而生成网页应用,接着,H5页面生成工具根据上述临时安全令牌向云服务器获取针对云服务器的访问权限信息,最后,H5页面生成工具根据上述访问权限信息将上述网页应用上传至云服务器。容易注意到,由于在生成HTML5网页应用至上传至云服务器的过程中,开发人员只需要启动浏览器中的H5页面生成工具,然后在H5页面生成工具进行网页编辑,H5页面生成工具可以自动将生成的网页应用发送至云服务器,因此,通过本发明实施例所提供的方案,开发人员无需自己开发页面生成工具,然后再上传至本地的服务器,开发人员只需要在前台的浏览器对网页进行编辑,后台程序自动生成网页应用,并将网页应用自动上传至云服务器,由于网页应用被上传至性能较高的云服务器,开发人员也无需对服务器进行维护,这样不仅实现了可以自动生成网页应用,避免了开发人员自己开发页面生成工具费时费力、维护服务器耗费系统资源的缺陷,而且,在网页应用的生成过程中,开发人员每次在编辑网页之前,要向云服务器申请临时安全令牌,对于云服务器来说,只有拥有临时安全令牌的开发人员才能对网页应用进行上传或对云服务器中的网页应用进行修改,因此,可以保证生成网页应用的安全性。由此,本申请提供的上述实施例二的方案解决了现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
可选地,访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
需要说明的是,上述读写权限可以为OSS权限。
可选地,如图6所示上述装置还可以包括:鉴权单元70,第一发送单元72,转发单元74,第二发送单元76。
其中,鉴权单元70,用于在当前编辑账户通过浏览器登录鉴权服务器之后,对当前编辑账户进行鉴权;第一发送单元72,用于在当前编辑账户鉴权通过之后,通过H5页面生成工具发送令牌请求至鉴权服务器;转发单元74,用于转发令牌请求至云服务器,并接收云服务器根据令牌请求返回的临时安全令牌;第二发送单元76,用于将获取到的临时安全令牌发送至H5页面生成工具。
此处需要说明的是,上述鉴权单元70,第一发送单元72,转发单元74,第二发送单元76对应于实施例一中的步骤S241至步骤S244,四个单元与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。
可选地,如图7所示,上述装置还可以包括:生成单元80,保存单元82。
其中,生成单元80,用于云服务器根据令牌请求,生成临时安全令牌以及与临时安全令牌关联的访问权限信息;保存单元82,用于云服务器发送临时安全令牌至鉴权服务器,并将临时安全令牌对应的访问权限信息保存在本地;其中,生成单元80还包括:读取模块,用于读取令牌请求中包编辑账户的账户标识信息,并按照预设的权限规则生成与账户标识信息对应的访问权限信息。
此处需要说明的是,生成单元80,保存单元82对应于实施例一中的步骤S2431至步骤S2432,两个单元与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。
可选地,如图8所示,上述写入单元66可以包括:获取模块661和写入模块662。
其中,获取模块661,用于根据访问权限信息获取访问云服务器的权限和路径;写入模块662,用于H5页面生成工具根据获取到的权限和路径将网页应用写入云服务器提供的云存储平台OSS中。
此处需要说明的是,获取模块661,写入模块662对应于实施例一中的步骤S261至步骤S262,两个单元与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。
可选地,如图9所示,上述装置还可以包括:访问单元100。
访问单元100,用于访问用户通过访问云服务器中的云存储平台OSS,读取网页应用的页面数据,其中,网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
此处需要说明的是,访问单元100对应于实施例一中的步骤S28,上述单元与对应的步骤所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分可以运行在实施例一提供的计算机终端10中。
实施例3
根据本发明实施例,还提供了一种用于获取网页应用的方法的获取网页应用的系统,如图10所示,该系统包括:客户端1100和云服务器1120。
其中,客户端1100,用于在浏览器中启动H5页面生成工具之后,发送令牌请求;云服务器1210,与客户端建立通信关系,用于根据接收到的令牌请求向客户端发送临时安全令牌;客户端1100还用于根据接收到的编辑数据生成网页应用之后,根据临时安全令牌从云服务器获取访问权限信息;客户端1100还用于根据访问权限信息,将生成的网页应用写入云服务器中。
本申请上述实施例三公开的方案中,如果开发人员希望生成HTML5网页应用,可以首先启动浏览器中的H5页面生成工具,然后H5页面生成工具向云服务器申请获取临时安全令牌,接着,H5页面生成工具接收开发人员输入的编辑数据从而生成网页应用,接着,H5页面生成工具根据上述临时安全令牌向云服务器获取针对云服务器的访问权限信息,最后,H5页面生成工具根据上述访问权限信息将上述网页应用上传至云服务器。容易注意到,由于在生成HTML5网页应用至上传至云服务器的过程中,开发人员只需要启动浏览器中的H5页面生成工具,然后在H5页面生成工具进行网页编辑,H5页面生成工具可以自动将生成的网页应用发送至云服务器,因此,通过本发明实施例所提供的方案,开发人员无需自己开发页面生成工具,然后再上传至本地的服务器,开发人员只需要在前台的浏览器对网页进行编辑,后台程序自动生成网页应用,并将网页应用自动上传至云服务器,由于网页应用被上传至性能较高的云服务器,开发人员也无需对服务器进行维护,这样不仅实现了可以自动生成网页应用,避免了开发人员自己开发页面生成工具费时费力、维护服务器耗费系统资源的缺陷,而且,在网页应用的生成过程中,开发人员每次在编辑网页之前,要向云服务器申请临时安全令牌,对于云服务器来说,只有拥有临时安全令牌的开发人员才能对网页应用进行上传或对云服务器中的网页应用进行修改,因此,可以保证生成网页应用的安全性。由此,本申请提供的上述实施例三的方案解决了现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
在本申请提供的一种可选实施例中,访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
需要说明的是,上述读写权限可以为OSS读写权限。
在本申请提供的一种可选实施例中,如图11所示,上述系统还包括:
鉴权服务器1130,分别与客户端以及云服务器建立通信关系,用于对客户端的H5页面生成工具当前编辑账户进行鉴权,其中,在鉴权通过之后,鉴权服务器转发令牌请求至云服务器,并接收云服务器根据令牌请求返回的临时安全令牌;鉴权服务器还用于将获取到的临时安全令牌发送至客户端的H5页面生成工具。
在本申请提供的一种可选实施例中,云服务器还用于根据令牌请求,生成临时安全令牌以及与临时安全令牌关联的访问权限信息;云服务器还用于发送临时安全令牌至鉴权服务器,并将临时安全令牌对应的访问权限信息保存在本地;其中,云服务器还用于读取令牌请求中包编辑账户的账户标识信息,并按照预设的权限规则生成与账户标识信息对应的访问权限信息。
在本申请提供的一种可选实施例中,客户端的H5页面生成工具还用于根据访问权限信息获取访问云服务器的权限和路径;客户端的H5页面生成工具还用于根据获取到的权限和路径将网页应用写入云服务器提供的云存储平台OSS中。
在本申请提供的一种可选实施例中,上述系统还包括:访问终端1140,用于通过访问云服务器中的云存储平台OSS,读取网页应用的页面数据,其中,网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
实施例4
本发明的实施例可以提供一种计算机终端,该计算机终端可以是计算机终端群中的任意一个计算机终端设备。可选地,在本实施例中,上述计算机终端也可以替换为移动终端等终端设备。
可选地,在本实施例中,上述计算机终端可以位于计算机网络的多个网络设备中的至少一个网络设备。
在本实施例中,上述计算机终端可以执行应用程序的漏洞检测方法中以下步骤的程序代码:在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中。
可选地,图12是根据本发明实施例的一种计算机终端的结构框图。如图12所示,该计算机终端A可以包括:一个或多个(图中仅示出一个)处理器、存储器、以及传输装置。
其中,存储器可用于存储软件程序以及模块,如本发明实施例中的安全漏洞检测方法和装置对应的程序指令/模块,处理器通过运行存储在存储器内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的系统漏洞攻击的检测方法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至终端A。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
处理器可以通过传输装置调用存储器存储的信息及应用程序,以执行下述步骤:在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中。
可选的,上述处理器还可以执行如下步骤的程序代码:访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
可选的,上述处理器还可以执行如下步骤的程序代码:在H5页面生成工具从云服务器中获取访问权限信息之前,方法还包括:当前编辑账户通过浏览器登录鉴权服务器,并对当前编辑账户进行鉴权;在当前编辑账户鉴权通过之后,通过H5页面生成工具发送令牌请求至鉴权服务器;鉴权服务器转发令牌请求至云服务器,并接收云服务器根据令牌请求返回的临时安全令牌;鉴权服务器将获取到的临时安全令牌发送至H5页面生成工具。
可选的,上述处理器还可以执行如下步骤的程序代码:在鉴权服务器转发令牌请求至云服务器之后,方法还包括:云服务器根据令牌请求,生成临时安全令牌以及与临时安全令牌关联的访问权限信息;云服务器发送临时安全令牌至鉴权服务器,并将临时安全令牌对应的访问权限信息保存在本地;其中,云服务器根据令牌请求,生成临时安全令牌以及与临时安全令牌关联的访问权限信息的步骤包括:云服务器读取令牌请求中包编辑账户的账户标识信息,并按照预设的权限规则生成与账户标识信息对应的访问权限信息。
可选的,上述处理器还可以执行如下步骤的程序代码:H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中包括:H5页面生成工具根据访问权限信息获取访问云服务器的权限和路径;H5页面生成工具根据获取到的权限和路径将网页应用写入云服务器提供的云存储平台OSS中。
可选的,上述处理器还可以执行如下步骤的程序代码:在将生成的网页应用写入云服务器中之后,方法还包括:访问用户通过访问云服务器中的云存储平台OSS,读取网页应用的页面数据,其中,网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
采用本发明实施例,提供了一种获取网页应用的方法。通过在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中,解决了现有技术提供的基于业务服务器来生成网页应用的方案,导致系统资源消耗较大的技术问题。
本领域普通技术人员可以理解,图12所示的结构仅为示意,计算机终端也可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌声电脑以及移动互联网设备(MobileInternet Devices,MID)、PAD等终端设备。图12其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图12中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图12所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
实施例5
本发明的实施例还提供了一种存储介质。可选地,在本实施例中,上述存储介质可以用于保存上述实施例一所提供的获取网页应用的方法所执行的程序代码。
可选地,在本实施例中,上述存储介质可以位于计算机网络中计算机终端群中的任意一个计算机终端中,或者位于移动终端群中的任意一个移动终端中。
可选地,在本实施例中,存储介质被设置为存储用于执行以下步骤的程序代码:在浏览器中启动H5页面生成工具之后,H5页面生成工具接收云服务器返回的临时安全令牌;在H5页面生成工具根据接收到的编辑数据生成网页应用之后,H5页面生成工具根据临时安全令牌从云服务器获取访问权限信息;H5页面生成工具根据访问权限信息,将生成的网页应用写入云服务器中。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (18)
1.一种获取网页应用的方法,其特征在于,包括:
在浏览器中启动H5页面生成工具之后,所述H5页面生成工具接收云服务器返回的临时安全令牌;
在所述H5页面生成工具根据接收到的编辑数据生成网页应用之后,所述H5页面生成工具根据所述临时安全令牌从所述云服务器获取访问权限信息;
所述H5页面生成工具根据所述访问权限信息,将生成的所述网页应用写入所述云服务器中;
其中,所述临时安全令牌由所述云服务器根据鉴权服务器的令牌请求返回,所述鉴权服务器由用户一侧设置,当前编辑账户通过所述H5页面生成工具登录所述鉴权服务器;所述鉴权服务器用于对当前编辑账户进行鉴权,并在鉴权通过后向所述云服务器发送所述令牌请求;所述令牌请求包含当前账户的级别,所述临时安全令牌根据所述当前编辑账户的级别和预设的权限规则生成。
2.根据权利要求1所述的方法,其特征在于,所述访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
3.根据权利要求1或2所述的方法,其特征在于,在所述H5页面生成工具从云服务器中获取访问权限信息之前,所述方法还包括:
当前编辑账户通过所述浏览器登录鉴权服务器,并对所述当前编辑账户进行鉴权;
在所述当前编辑账户鉴权通过之后,通过所述H5页面生成工具发送令牌请求至所述鉴权服务器;
所述鉴权服务器转发所述令牌请求至所述云服务器,并接收所述云服务器根据所述令牌请求返回的所述临时安全令牌;
所述鉴权服务器将获取到的所述临时安全令牌发送至所述H5页面生成工具。
4.根据权利要求3所述的方法,其特征在于,在所述鉴权服务器转发所述令牌请求至所述云服务器之后,所述方法还包括:
所述云服务器根据所述令牌请求,生成所述临时安全令牌以及与所述临时安全令牌关联的所述访问权限信息;
所述云服务器发送所述临时安全令牌至所述鉴权服务器,并将所述临时安全令牌对应的所述访问权限信息保存在本地;
其中,所述云服务器根据所述令牌请求,生成所述临时安全令牌以及与所述临时安全令牌关联的所述访问权限信息的步骤包括:所述云服务器读取所述令牌请求中包所述当前编辑账户的账户标识信息,并按照预设的权限规则生成与所述账户标识信息对应的所述访问权限信息。
5.根据权利要求1所述的方法,其特征在于,所述H5页面生成工具根据所述访问权限信息,将生成的所述网页应用写入所述云服务器中包括:
所述H5页面生成工具根据所述访问权限信息获取访问所述云服务器的权限和路径;
所述H5页面生成工具根据获取到的所述权限和路径将所述网页应用写入所述云服务器提供的云存储平台中。
6.根据权利要求5所述的方法,其特征在于,在将生成的所述网页应用写入所述云服务器中之后,所述方法还包括:
访问用户通过访问所述云服务器中的所述云存储平台,读取所述网页应用的页面数据,其中,所述网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
7.一种获取网页应用的装置,其特征在于,包括:
接收单元,用于在浏览器中启动H5页面生成工具之后,接收云服务器返回的临时安全令牌;
获取单元,用于在所述H5页面生成工具根据接收到的编辑数据生成网页应用之后,所根据所述临时安全令牌从所述云服务器获取访问权限信息;
写入单元,用于根据所述访问权限信息,将生成的所述网页应用写入所述云服务器中;
其中,所述临时安全令牌由所述云服务器根据鉴权服务器的令牌请求返回,所述鉴权服务器由用户一侧设置,当前编辑账户通过所述H5页面生成工具登录所述鉴权服务器;所述鉴权服务器用于对当前编辑账户进行鉴权,并在鉴权通过后向所述云服务器发送所述令牌请求;所述令牌请求包含当前账户的级别,所述临时安全令牌根据所述当前编辑账户的级别和预设的权限规则生成。
8.根据权利要求7所述的装置,其特征在于,所述访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
9.根据权利要求7或8所述的装置,其特征在于,所述装置还包括:
鉴权单元,用于在当前编辑账户通过所述浏览器登录鉴权服务器之后,对所述当前编辑账户进行鉴权;
第一发送单元,用于在所述当前编辑账户鉴权通过之后,通过所述H5页面生成工具发送令牌请求至所述鉴权服务器;
转发单元,用于转发所述令牌请求至所述云服务器,并接收所述云服务器根据所述令牌请求返回的所述临时安全令牌;
第二发送单元,用于将获取到的所述临时安全令牌发送至所述H5页面生成工具。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
生成单元,用于所述云服务器根据所述令牌请求,生成所述临时安全令牌以及与所述临时安全令牌关联的所述访问权限信息;
保存单元,用于所述云服务器发送所述临时安全令牌至所述鉴权服务器,并将所述临时安全令牌对应的所述访问权限信息保存在本地;
其中,所述生成单元包括:读取模块,用于读取所述令牌请求中包所述当前编辑账户的账户标识信息,并按照预设的权限规则生成与所述账户标识信息对应的所述访问权限信息。
11.根据权利要求7所述的装置,其特征在于,所述写入单元包括:
获取模块,用于根据所述访问权限信息获取访问所述云服务器的权限和路径;
写入模块,用于所述H5页面生成工具根据获取到的所述权限和路径将所述网页应用写入所述云服务器提供的云存储平台中。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
访问单元,用于访问用户通过访问所述云服务器中的所述云存储平台,读取所述网页应用的页面数据,其中,所述网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
13.一种获取网页应用的系统,其特征在于,包括:
客户端,用于在浏览器中启动H5页面生成工具之后,发送令牌请求;
鉴权服务器,用于当前编辑账户进行鉴权,在鉴权通过之后,转发所述令牌请求至云服务器;所述鉴权服务器由用户一侧设置,当前编辑账户通过所述H5页面生成工具登录所述鉴权服务器;所述鉴权服务器;
云服务器,与所述客户端建立通信关系,用于根据接收到的所述令牌请求生成临时安全令牌,并将所述临时安全令牌返回至所述客户端;其中,所述令牌请求包含当前账户的级别,所述临时安全令牌根据所述当前编辑账户的级别和预设的权限规则生成;
所述客户端还用于在根据接收到的编辑数据生成网页应用之后,根据所述临时安全令牌从所述云服务器获取访问权限信息;
所述客户端还用于根据所述访问权限信息,将生成的所述网页应用写入所述云服务器中。
14.根据权利要求13所述的系统,其特征在于,所述访问权限信息至少包括如下任意一种或多种访问数据:读写权限、访问目录和访问有效时间。
15.根据权利要求13或14所述的系统,其特征在于,所述系统还包括:
鉴权服务器,分别与所述客户端以及所述云服务器建立通信关系,用于对所述客户端的所述H5页面生成工具当前编辑账户进行鉴权,其中,在鉴权通过之后,所述鉴权服务器转发所述令牌请求至所述云服务器,并将所述云服务器根据所述令牌请求生成的所述临时安全令牌发送至所述客户端的所述H5页面生成工具。
16.根据权利要求15所述的系统,其特征在于,
所述云服务器还用于根据所述令牌请求,生成所述临时安全令牌以及与所述临时安全令牌关联的所述访问权限信息;
所述云服务器还用于发送所述临时安全令牌至所述鉴权服务器,并将所述临时安全令牌对应的所述访问权限信息保存在本地;其中,所述云服务器还用于读取所述令牌请求中包所述当前编辑账户的账户标识信息,并按照预设的权限规则生成与所述账户标识信息对应的所述访问权限信息。
17.根据权利要求13所述的系统,其特征在于,
所述客户端的H5页面生成工具还用于根据所述访问权限信息获取访问所述云服务器的权限和路径;
所述客户端的H5页面生成工具还用于根据获取到的所述权限和路径将所述网页应用写入所述云服务器提供的云存储平台中。
18.根据权利要求17所述的系统,其特征在于,所述系统还包括:
访问终端,用于通过访问所述云服务器中的所述云存储平台,读取所述网页应用的页面数据,其中,所述网页应用的页面数据包括如下任意一种或多种数据:文本数据、图片数据、音频数据、视频数据和Json数据。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510762346.XA CN106682028B (zh) | 2015-11-10 | 2015-11-10 | 获取网页应用的方法、装置及系统 |
| PCT/CN2016/104185 WO2017080385A1 (zh) | 2015-11-10 | 2016-11-01 | 获取网页应用的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510762346.XA CN106682028B (zh) | 2015-11-10 | 2015-11-10 | 获取网页应用的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106682028A CN106682028A (zh) | 2017-05-17 |
| CN106682028B true CN106682028B (zh) | 2021-01-26 |
Family
ID=58694466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510762346.XA Active CN106682028B (zh) | 2015-11-10 | 2015-11-10 | 获取网页应用的方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106682028B (zh) |
| WO (1) | WO2017080385A1 (zh) |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107357861B (zh) * | 2017-06-30 | 2020-04-14 | 北京百度网讯科技有限公司 | 一种基于可视化控件呈现数据的方法和装置 |
| CN109426734A (zh) * | 2017-08-28 | 2019-03-05 | 阿里巴巴集团控股有限公司 | 一种访问方法、装置、系统及电子设备 |
| CN109995821A (zh) * | 2017-12-29 | 2019-07-09 | 中移(苏州)软件技术有限公司 | 文件上传的方法及系统、客户端、服务器、对象存储系统 |
| CN110324671B (zh) * | 2018-03-30 | 2021-06-08 | 中兴通讯股份有限公司 | 网页视频播放方法及装置、电子设备及存储介质 |
| CN108898006B (zh) * | 2018-05-30 | 2020-04-03 | 百富计算机技术(深圳)有限公司 | Html5文件安全保护方法、系统及终端设备 |
| CN110633439A (zh) * | 2018-06-06 | 2019-12-31 | 阿里巴巴集团控股有限公司 | 页面的处理方法及系统 |
| CN109962908B (zh) * | 2019-01-22 | 2023-06-13 | 深圳壹账通智能科技有限公司 | 基于令牌的权限管理方法、装置、设备和存储介质 |
| CN110334502B (zh) * | 2019-05-29 | 2023-05-02 | 四川雷克斯智慧科技股份有限公司 | 云授权管理边缘设备的方法 |
| CN110493184B (zh) * | 2019-07-09 | 2022-10-14 | 深圳壹账通智能科技有限公司 | 在客户端中登录页面的处理方法、装置、电子装置 |
| CN110401719A (zh) * | 2019-07-30 | 2019-11-01 | 成都摹客科技有限公司 | web端上传数据的方法、装置、系统及存储介质 |
| CN110493239B (zh) * | 2019-08-26 | 2021-11-12 | 京东数字科技控股有限公司 | 鉴权的方法和装置 |
| CN110784446B (zh) * | 2019-09-18 | 2022-03-08 | 平安科技(深圳)有限公司 | 基于用户权限的云资源获取方法、装置及计算机设备 |
| CN111027051B (zh) * | 2019-10-29 | 2021-12-17 | 贝壳技术有限公司 | 控制页面权限调用的方法、装置及可读存储介质 |
| CN110943986A (zh) * | 2019-11-27 | 2020-03-31 | 中国银行股份有限公司 | 一种服务访问控制方法及装置、网关 |
| CN111552987A (zh) * | 2020-04-16 | 2020-08-18 | 重庆富民银行股份有限公司 | 页面访问权限控制方法 |
| CN111553727B (zh) * | 2020-04-23 | 2024-02-02 | 佛山市迪川电子科技有限公司 | 一种广告制作、发布方法及广告制作、发布系统 |
| CN112069490B (zh) * | 2020-08-27 | 2023-08-15 | 北京百度网讯科技有限公司 | 一种提供小程序能力的方法、装置、电子设备及存储介质 |
| CN111988337B (zh) * | 2020-09-02 | 2023-04-14 | 深圳壹账通智能科技有限公司 | 权限管理方法及系统 |
| CN112187748B (zh) * | 2020-09-15 | 2022-11-25 | 中信银行股份有限公司 | 一种跨网访问控制管理方法、装置及电子设备 |
| CN112202744B (zh) * | 2020-09-23 | 2022-11-01 | 中国建设银行股份有限公司 | 一种多系统数据通信方法和装置 |
| CN112507253A (zh) * | 2020-11-19 | 2021-03-16 | 北京联众国际通信有限公司 | 基于H5的类windows系统及登录方法 |
| CN112738611A (zh) * | 2020-12-28 | 2021-04-30 | 安徽海豚新媒体产业发展有限公司 | 一种短视频征集及展播应用系统 |
| CN113032749A (zh) * | 2021-03-03 | 2021-06-25 | 北京读我网络技术有限公司 | 一种同步鉴权方法及装置 |
| CN113296798B (zh) * | 2021-05-31 | 2022-04-15 | 腾讯科技(深圳)有限公司 | 一种服务部署方法、装置及可读存储介质 |
| CN113905040B (zh) * | 2021-09-30 | 2024-04-02 | 北京百度网讯科技有限公司 | 文件传输方法、装置、系统、设备以及存储介质 |
| CN114338151A (zh) * | 2021-12-28 | 2022-04-12 | 中国建设银行股份有限公司 | 基于开放平台移动端sdk与原生应用的安全通信方法 |
| CN114553971B (zh) * | 2022-02-24 | 2024-05-28 | 浪潮通用软件有限公司 | 一种应用框架的设计方法、系统、设备及介质 |
| CN115484051B (zh) * | 2022-07-29 | 2024-07-30 | 天翼云科技有限公司 | 云产品管理台系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103490899A (zh) * | 2013-09-27 | 2014-01-01 | 浪潮齐鲁软件产业有限公司 | 一种基于第三方服务的应用云安全认证方法 |
| CN103870504A (zh) * | 2012-12-17 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种网页的发布方法和系统 |
| CN104580074A (zh) * | 2013-10-14 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136098A (zh) * | 2006-08-30 | 2008-03-05 | 阿里巴巴公司 | 一种访问证书吊销列表的方法、装置和系统 |
| JP5528229B2 (ja) * | 2010-06-23 | 2014-06-25 | キヤノン株式会社 | 文書生成装置、文書生成システム、文書アップロード方法及びプログラム |
| CN102739708B (zh) * | 2011-04-07 | 2015-02-04 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN103051607B (zh) * | 2012-12-04 | 2016-03-23 | 中国电信股份有限公司 | 访问方法、设备及系统 |
| KR102069876B1 (ko) * | 2012-12-21 | 2020-01-23 | 삼성전자주식회사 | 전자 기기, 개인 클라우드 기기, 개인 클라우드 시스템 및 이들의 개인 클라우드 기기 등록 방법 |
| CN103888468B (zh) * | 2014-03-31 | 2017-02-22 | 北京工业大学 | 云环境下基于可信第三方属性模糊分组的隐私保护方法 |
-
2015
- 2015-11-10 CN CN201510762346.XA patent/CN106682028B/zh active Active
-
2016
- 2016-11-01 WO PCT/CN2016/104185 patent/WO2017080385A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103870504A (zh) * | 2012-12-17 | 2014-06-18 | 腾讯科技(深圳)有限公司 | 一种网页的发布方法和系统 |
| CN103490899A (zh) * | 2013-09-27 | 2014-01-01 | 浪潮齐鲁软件产业有限公司 | 一种基于第三方服务的应用云安全认证方法 |
| CN104580074A (zh) * | 2013-10-14 | 2015-04-29 | 阿里巴巴集团控股有限公司 | 客户端应用的登录方法及其相应的服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2017080385A1 (zh) | 2017-05-18 |
| CN106682028A (zh) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106682028B (zh) | 获取网页应用的方法、装置及系统 | |
| US10909212B2 (en) | Obfuscating network page structure | |
| EP3614276B1 (en) | Document management and collaboration system | |
| US9807073B1 (en) | Access to documents in a document management and collaboration system | |
| US9106642B1 (en) | Synchronizing authentication sessions between applications | |
| CN110313148B (zh) | 用于分布式网络计算环境的web应用开放平台接口(WOPI)服务器架构和应用 | |
| US8978110B2 (en) | Systems and methods for controlling email access | |
| US10354082B2 (en) | Document state interface | |
| WO2019021048A1 (en) | EPHEMER CONTENT SHARING AND USER CONNECTION BASED ON SINGLE LINK SHARING FROM 3R PART APPLICATIONS AND STORING AND ASSOCIATING A SINGLE CODE OR IDENTITY OF A USER SHARING A LINK WITH A USER ACCESSING A LINK | |
| US11741264B2 (en) | Security systems and methods for social networking | |
| US9544380B2 (en) | Data analytics and security in social networks | |
| US8914864B1 (en) | Temporary virtual identities in a social networking system | |
| US10375036B2 (en) | Content management system | |
| US10467194B2 (en) | Multi-device upload integration application | |
| CN103220344A (zh) | 微博授权使用方法和系统 | |
| CN104079409A (zh) | 账号的登录方法及装置 | |
| Ferry et al. | Security evaluation of the OAuth 2.0 framework | |
| Love | Progressive Web Application Development by Example: Develop fast, reliable, and engaging user experiences for the web | |
| CN104935558A (zh) | 一种网络用户快捷注册与登录方法及系统 | |
| CN104683410A (zh) | 一种资源共享方法及装置 | |
| CN103888408A (zh) | 将数据上传到社交平台的方法及装置 | |
| US10475018B1 (en) | Updating account data for multiple account providers | |
| CN104426834A (zh) | 一种网页请求方法、客户端、服务器以及系统 | |
| Stajano et al. | Bootstrapping adoption of the pico password replacement system | |
| US20160378982A1 (en) | Local environment protection method and protection system of terminal responding to malicious code in link information |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |