CN109040024A - 一种资源访问权限控制方法及系统 - Google Patents
一种资源访问权限控制方法及系统 Download PDFInfo
- Publication number
- CN109040024A CN109040024A CN201810735568.6A CN201810735568A CN109040024A CN 109040024 A CN109040024 A CN 109040024A CN 201810735568 A CN201810735568 A CN 201810735568A CN 109040024 A CN109040024 A CN 109040024A
- Authority
- CN
- China
- Prior art keywords
- information
- resource
- request
- verification information
- file server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/40—Support for services or applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种资源访问权限控制方法,属于网络权限管理领域,其包括:S1、web前端向web服务器发送获取验证信息请求;S2、web服务器接收获取验证信息请求后向文件服务器发送预设请求;S3、文件服务器接收预设请求后生成验证信息和访问控制信息;S4、文件服务器将web前端所请求的资源、验证信息和访问控制信息写入自身缓存;S5、将验证信息发送至web前端;S6、web前端将验证信息和资源请求信息发送至文件服务器;S7、文件服务器验证资源请求信息,若验证通过则将所请求的资源提供给web前端。本发明主要解决在web服务器的业务层构造多媒体资源无法实现单次访问有效的权限控制的问题,实现了网络资源的访问次数控制和访问时间控制。
Description
技术领域
本发明涉及网络权限管理领域,特别是涉及一种资源访问权限控制方法及系统。
背景技术
随着互联网的发展,用户可以方便地浏览图片、音频、视频等各种多媒体资源。
访问部分多媒体资源需要权限,例如,一些教学内容的视频资料、部分数据库等多媒体资源可能只供拥有特定权限的用户访问,而且通过用户复制的链接是无法访问这些多媒体资源的,另外,部分多媒体资源需要实现单次访问有效,即这些多媒体资源被访问指定次数或超过指定访问时间后,即使拥有权限的用户也不能再次访问。
为了实现多媒体资源的访问权限控制,通常的做法是在web服务器的业务层构造多媒体资源,对非授权访问进行屏蔽或者直接跳转。
在web服务器的业务层构造多媒体资源无法实现单次访问有效的权限控制,因此,有必要提出一种访问权限控制方法,实现单次访问有效。
发明内容
为解决上述的问题,本发明提供了一种资源访问权限控制方法及系统,实现资源访问次数控制。
本发明所采取的技术方案是:一种资源访问权限控制方法,包括:
S1、web前端向web服务器发送获取验证信息请求;
S2、所述web服务器接收所述获取验证信息请求后向文件服务器发送预设请求;
S3、所述文件服务器接收所述预设请求后生成验证信息和访问控制信息;
S4、所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息挂钩并写入自身缓存;
S5、将所述验证信息发送至所述web前端;
S6、所述web前端将验证信息和资源请求信息发送至所述文件服务器;
S7、所述文件服务器验证所述资源请求信息,若验证通过则将所请求的资源提供给所述web前端。
上述方法中,所述访问控制信息包括有效访问次数,以定义该所请求的资源信息可以被请求的用户访问的次数。
上述方法中,所述访问控制信息还包括有效访问时间,以定义该所请求的资源信息可以被请求的用户访问的时间。
上述方法中,所述web前端所请求的资源、验证信息和访问控制信息在所述文件服务器的缓存中分域储存,在验证过程中只需调用其中一域的缓存,提高处理速度。
上述方法中,所述web前端所请求的资源储存在所述文件服务器的缓存的其中一域,所述验证信息和所述访问控制信息储存在所述文件服务器的缓存的另一域。
上述方法中,所述向所述文件服务器发送预设请求前,先验证发送所述获取验证信息请求的用户的权限,以预先判定该用户的权限,降低所述文件服务器负载。
上述方法中,步骤S3中,生成所述验证信息的步骤包括:
S31、生成一个通用唯一识别码,作为第一验证码;
S32、将验证码的元素排序并编号,以得到编码列表;
S33、对所述第一验证码分段并分别做取模运算,所得到的一串数字作为第二验证码;
S34、根据第二验证码的每个数字,从所述编码列表中提取对应的元素,组成形成验证信息。
上述方法中,步骤S5具体为所述文件服务器将所述验证信息发送至所述web服务器,所述web服务器将所述验证信息发送至所述web前端。
上述方法中,所述验证信息作为所述资源请求信息的参数,由所述资源请求信息所携带,使所述验证信息和所述资源请求信息更简短,而且能避免所述验证信息丢失
上述方法中,步骤S7中,所述文件服务器验证所述资源请求信息的步骤包括:
S71、验证所述验证信息是否与自身缓存中的验证信息匹配,若匹配,则执行步骤S72;若不匹配,则验证不通过;
S72、验证所请求的资源是否符合访问控制信息的规则,若是,则验证通过,若否,则验证不通过。
一种资源访问权限控制系统,包括:
web前端,用于发送获取验证信息请求和资源请求信息、接收验证信息以及将多媒体资源呈现给用户;
web服务器,用于发送和接收验证信息、发送预设请求以及验证用户的权限;
以及,文件服务器,用于存储多媒体资源、接收预设请求、生成和验证验证信息以及发送多媒体资源。
上述技术方案中,所述web前端包括:
第一请求模块,用于向所述web服务器发送所述获取验证信息请求;
第二请求模块,用于向所述文件服务器发送所述资源请求信息;
第一接收模块,用于接收验证信息;
以及,多媒体模块,用于将多媒体资源呈现给用户。
所述web服务器包括:
第二接收模块,用于接收来自所述文件服务器验证信息;
第一发送模块,用于向所述web前端发送验证信息;
以及,第二发送模块,用于向所述文件服务器发送预设请求;
所述文件服务器包括:
存储模块,用于存储多媒体资源;
缓存,用于动态保存web前端所请求的资源、验证信息和访问控制信息;
第三接收模块,用于接收来自所述web服务器的预设请求;
验证信息生成模块,用于生成验证信息;
验证模块,用于验证所述验证信息;
多媒体资源发送模块,用于向所述web前端发送多媒体资源。
上述技术方案中,所述缓存为内存级缓存。
上述技术方案中,所述缓存包括:
Key域,用于保存所请求的资源信息;
以及,Value域,用于保存所述验证信息以及所述访问控制信息。
本发明的有益效果是:
1、该种资源访问权限控制方法及系统,所述文件服务器接收所述预设请求后生成验证信息和访问控制信息,所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息挂钩并写入自身缓存,实现了网络资源的访问次数控制和访问时间控制,能被需要进行访问次数控制和访问时间控制的单位所应用;而且用户访问资源时,该种资源访问权限控制方法均为后台运行,用户无感知,提高用户体验;
2、该种资源访问权限控制方法及系统,通过通用唯一识别码作不可逆的取模运算后,再通过编码列表,生成验证信息,验证信息不易重复,提高安全性;
3、该种资源访问权限控制方法及系统,将包括访问次数控制和访问时间控制的访问控制信息以及验证信息写入文件服务器缓存中,提高文件服务器响应速度,使文件服务器能应对较高负荷。
附图说明
图1是本发明的一种资源访问权限控制方法的流程图;
图2是本发明的生成验证信息的流程图;
图3是本发明的验证资源请求信息的流程图;
图4是本发明的一种资源访问权限控制系统的系统图。
具体实施方式
下面结合附图对本发明作进一步详细的说明。
一种资源访问权限控制方法,包括:
S1、web前端向web服务器发送获取验证信息请求。
所述web前端可以为浏览器,也可以为应用软件,还可以为移动设备上的应用程序。
所述获取验证信息请求包括请求信息、用户身份信息以及所请求的资源信息。
所述请求信息用于把用户的请求告知所述web服务器;
所述用户身份信息包括账号、密码、手机号码、邮箱地址、用户身份信息以及其他用于认证用户身份的信息,所述用户身份信息为上述信息中的一种、两种或多种;所述用户身份信息用于认证用户身份,以确定该用户的权限;
所请求的资源信息包括资源名称、资源的编号、资源类型等信息,用于把用户所请求的具体资源告知所述web服务器。
本实施例中,所请求的资源信息中的资源为web静态资源,包括视频资源、图片资源、电子图书资源以及电子文献等。
web前端向web服务器发送获取验证信息请求可以通过同步请求方式发送,也可以通过异步请求方式发送。
S2、所述web服务器验证发送所述获取验证信息请求的用户的权限,若通过,向文件服务器发送预设请求后执行步骤S3;若不通过,所述web服务器将验证失败的信息发送给所述web前端。
预设请求包括预请求信息以及所请求的资源信息;
预请求信息用于告知文件服务器即将有一个或多个静态资源请求的到来;
所请求的资源信息用于把用户所请求的具体资源告知所述文件服务器。
S3、所述文件服务器接收所述web服务器发送的所述预设请求后,生成验证信息和访问控制信息。
本实施例中,生成所述验证信息的步骤包括:
S31、生成一个通用唯一识别码,即Universally Unique Identifier,UUID,作为第一验证码。
S32、将26个大写字母、26个小写字母以及0-9的数字按一定规则排序并从0开始编号。
26个大写字母、26个小写字母以及0-9的数字均可以作为验证码的组成元素。编号为数字编号,上述的验证码组成元素共62个,从0开始编号后,得到的编号为从0到61的数字序列。
步骤S32完成后,得到一个编码列表,每个大写字母、每个小写字母以及每个数字均分别得到一个从0到61的数字序列作为编号。所述编码列表包括编号以及与每个编号唯一对应的大写字母、小写字母或者数字。
S33、将所述第一验证码重新分段,以每四位作为一段。
通用唯一识别码为32位的16进制数,所述第一验证码重新分段后共计有八段。
S34、分别将重新分段后的所述第一验证码的每一段数字对62取模运算,所得到的一串数字作为第二验证码。
步骤S34完成后,得到的第二验证码为8个一位或两位的数字,每个数字均为0到61之间的数字,包括0和61。
S35、根据第二验证码的每个数字,从所述编码列表中提取对应的大写字母、小写字母或者数字,组合形成验证信息。
即以第二验证码中的每个一位或两位的数字,作为编号,从所述编号列表中提取对应的大写字母、小写字母或者数字,按所述第二验证码的数字顺序来排列,组合成验证信息。
生成的所述验证信息为八位数字和字母混合的验证码,由于所述验证信息的原始来源是通用唯一识别码UUID,并经转换成为八位数字和字母混合的验证码,重复的概率小,提高安全性。
访问控制信息包括有效访问次数和有效访问时间。
有效访问次数定义了该所请求的资源信息可以被请求的用户访问的次数,达到有效访问次数后,则该资源无法被访问。
有效访问时间定义了该所请求的资源信息可以被请求的用户访问的时间,未在有效访问时间内,则该资源无法被访问。
S4、所述文件服务器将所请求的资源信息、所述验证信息以及该资源访问控制信息写入自身缓存。
所述文件服务器的所述缓存为访问缓存(Access Cache,AC),属于内存级缓存。
所述缓存包括Key域和Value域;所述Key域用于保存所请求的资源信息,所述Value域用于保存所述验证信息以及所述访问控制信息。在验证过程中只需调用其中一域的缓存,提高处理速度。
所请求的资源信息、所述验证信息以及该资源访问控制信息写入所述文件服务器时分域储存,具体来说,所请求的资源信息保存在所述Key域,所述验证信息以及所述访问控制信息保存在所述Value域。
S5、所述文件服务器将所述验证信息发送至所述web服务器;所述web服务器将所述验证信息发送至所述web前端。
S6、所述web前端将携带所述验证信息的资源请求信息发送至所述文件服务器。
资源请求信息通过DOM方式发送至所述文件服务器,DOM即文档对象模型,Document Object Model。例如,所述web前端向所述文件服务器请求视频资源时,通过DOM生成下述资源请求信息:
<videosrc=”xxx/files/xxx.mp4?code=xxxxxxxx”></video>
其中,xxx/files/xxx.mp4为所请求的视频资源的路径及名称,参数code用于携带所述验证信息。
S7、所述文件服务器验证所述资源请求信息,若验证通过,执行步骤S8,若验证不通过,执行步骤S9。
步骤S7具体包括:
S71、所述文件服务器从所述资源请求信息中提取验证信息,若能提取到验证信息,则执行步骤S72;若不能提取到验证信息,则验证不通过;
从所述资源请求信息中提取验证信息即提取所述资源请求信息的code参数,若所述资源请求信息没有code参数、code参数为空或者code参数不为8位,均为不能提取到验证信息。
S72、验证从所述资源请求信息中提取的验证信息是否与自身缓存中的所述验证信息匹配,若匹配,则执行步骤S73;若不匹配,则验证不通过;
S73、验证所请求的资源是否符合访问控制信息的规则,若是,则验证通过,若否,则验证不通过。
步骤S73具体为验证所请求的资源是否在有效访问次数内以及所请求的资源是否在有效访问时间内。
S8、所述文件服务器将所请求的资源提供给所述web前端。
此时,所述web前端正常向用户呈现多媒体资源。
S9、所述文件服务器将验证失败的信息发送给所述web前端。
验证失败的信息可以提醒用户验证不通过,验证失败的信息可以为禁止访问页面,所述web前端收到所述验证失败的信息后可以跳转至其他页面。
通过该种资源访问权限控制方法,能实现web静态资源的访问次数控制和有效访问时间控制,而且该方法均为后台操作,拥有权限的用户在使用web前端访问资源时不会有感知,提高用户体验。
一种资源访问权限控制系统,包括:
web前端,用于发送获取验证信息请求和资源请求信息、接收验证信息以及将多媒体资源呈现给用户;
web服务器,用于发送和接收验证信息、发送预设请求以及验证用户的权限;
以及,文件服务器,用于存储多媒体资源、接收预设请求、生成和验证验证信息以及发送多媒体资源。
所述web前端包括:
第一请求模块,用于向所述web服务器发送所述获取验证信息请求;
第二请求模块,用于向所述文件服务器发送所述资源请求信息;
第一接收模块,用于接收验证信息;
以及,多媒体模块,用于将从所述文件服务器接收的多媒体资源呈现给用户。
所述web服务器包括:
第二接收模块,用于接收来自所述文件服务器验证信息;
第一发送模块,用于向所述web前端发送验证信息;
以及,第二发送模块,用于向所述文件服务器发送预设请求;
所述文件服务器包括:
存储模块,用于存储多媒体资源;
缓存,用于动态保存web前端所请求的资源、验证信息和访问控制信息;
第三接收模块,用于接收来自所述web服务器的预设请求;
验证信息生成模块,用于生成验证信息;
验证模块,用于验证所述验证信息;
多媒体资源发送模块,用于向所述web前端发送多媒体资源。
所述文件服务器的所述缓存为访问缓存(Access Cache,AC),属于内存级缓存。
所述缓存包括Key域和Value域;所述Key域用于保存所请求的资源信息,所述Value域用于保存所述验证信息以及所述访问控制信息。在验证过程中只需调用其中一域的缓存,提高处理速度。
以上的实施例只是在于说明而不是限制本发明,故凡依本发明专利申请范围所述的方法所做的等效变化或修饰,均包括于本发明专利申请范围内。
Claims (14)
1.一种资源访问权限控制方法,包括:
S1、web前端向web服务器发送获取验证信息请求;
S2、所述web服务器接收所述获取验证信息请求后向文件服务器发送预设请求;
S3、所述文件服务器接收所述预设请求后生成验证信息和访问控制信息;
S4、所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息写入自身缓存;
S5、将所述验证信息发送至所述web前端;
S6、所述web前端将验证信息和资源请求信息发送至所述文件服务器;
S7、所述文件服务器验证所述资源请求信息,若验证通过则将所请求的资源提供给所述web前端。
2.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述访问控制信息包括有效访问次数。
3.根据权利要求1或2所述的一种资源访问权限控制方法,其特征在于:所述访问控制信息还包括有效访问时间。
4.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述web前端所请求的资源、验证信息和访问控制信息在所述文件服务器的缓存中分域储存。
5.根据权利要求4所述的一种资源访问权限控制方法,其特征在于:所述web前端所请求的资源储存在所述文件服务器的缓存的其中一域,所述验证信息和所述访问控制信息储存在所述文件服务器的缓存的另一域。
6.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述向所述文件服务器发送预设请求前,先验证发送所述获取验证信息请求的用户的权限。
7.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:步骤S3中,生成所述验证信息的步骤包括:
S31、生成一个通用唯一识别码,作为第一验证码;
S32、将验证码的元素排序并编号,以得到编码列表;
S33、对所述第一验证码分段并分别做取模运算,所得到的一串数字作为第二验证码;
S34、根据第二验证码的每个数字,从所述编码列表中提取对应的元素,组成形成验证信息。
8.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:步骤S5具体为所述文件服务器将所述验证信息发送至所述web服务器,所述web服务器将所述验证信息发送至所述web前端。
9.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述验证信息作为所述资源请求信息的参数,由所述资源请求信息所携带。
10.根据权利要求1或9所述的一种资源访问权限控制方法,其特征在于:步骤S7中,所述文件服务器验证所述资源请求信息的步骤包括:
S71、验证所述验证信息是否与自身缓存中的验证信息匹配,若匹配,则执行步骤S72;若不匹配,则验证不通过;
S72、验证所请求的资源是否符合访问控制信息的规则,若是,则验证通过,若否,则验证不通过。
11.一种资源访问权限控制系统,其特征在于,包括:
web前端,用于发送获取验证信息请求和资源请求信息、接收验证信息以及将多媒体资源呈现给用户;
web服务器,用于发送和接收验证信息、发送预设请求以及验证用户的权限;
以及,文件服务器,用于存储多媒体资源、接收预设请求、生成和验证验证信息以及发送多媒体资源。
12.根据权利要求11所述的一种资源访问权限控制系统,其特征在于:
所述web前端包括:
第一请求模块,用于向所述web服务器发送所述获取验证信息请求;
第二请求模块,用于向所述文件服务器发送所述资源请求信息;
第一接收模块,用于接收验证信息;
以及,多媒体模块,用于将多媒体资源呈现给用户。
所述web服务器包括:
第二接收模块,用于接收来自所述文件服务器验证信息;
第一发送模块,用于向所述web前端发送验证信息;
以及,第二发送模块,用于向所述文件服务器发送预设请求;
所述文件服务器包括:
存储模块,用于存储多媒体资源;
缓存,用于动态保存web前端所请求的资源、验证信息和访问控制信息;
第三接收模块,用于接收来自所述web服务器的预设请求;
验证信息生成模块,用于生成验证信息;
验证模块,用于验证所述验证信息;
多媒体资源发送模块,用于向所述web前端发送多媒体资源。
13.根据权利要求12所述的一种资源访问权限控制系统,其特征在于:所述缓存为内存级缓存。
14.根据权利要求12或13所述的一种资源访问权限控制系统,其特征在于:
所述缓存包括:
Key域,用于保存所请求的资源信息;
以及,Value域,用于保存所述验证信息以及所述访问控制信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810735568.6A CN109040024A (zh) | 2018-07-06 | 2018-07-06 | 一种资源访问权限控制方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810735568.6A CN109040024A (zh) | 2018-07-06 | 2018-07-06 | 一种资源访问权限控制方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109040024A true CN109040024A (zh) | 2018-12-18 |
Family
ID=64641129
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810735568.6A Pending CN109040024A (zh) | 2018-07-06 | 2018-07-06 | 一种资源访问权限控制方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109040024A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109873819A (zh) * | 2019-02-01 | 2019-06-11 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109905376A (zh) * | 2019-02-01 | 2019-06-18 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109905377A (zh) * | 2019-02-01 | 2019-06-18 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN110838199A (zh) * | 2019-11-12 | 2020-02-25 | Tcl-罗格朗国际电工(惠州)有限公司 | 门禁卡管理方法、装置、计算机设备和存储介质 |
CN111343168A (zh) * | 2020-02-19 | 2020-06-26 | 深圳壹账通智能科技有限公司 | 一种身份验证的方法、装置、计算机设备及可读存储介质 |
CN111881397A (zh) * | 2020-06-15 | 2020-11-03 | 明博教育科技股份有限公司 | 一种给静态页面添加访问控制的方法及系统 |
CN112787986A (zh) * | 2019-11-11 | 2021-05-11 | 千寻位置网络有限公司 | 多路径双向认证方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519018A (zh) * | 2013-09-29 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种防止针对服务器的恶意请求的方法、装置和系统 |
CN104717192A (zh) * | 2013-12-16 | 2015-06-17 | 腾讯科技(深圳)有限公司 | 合法性验证方法及中间服务器 |
US20150288693A1 (en) * | 2014-04-04 | 2015-10-08 | International Business Machines Corporation | Validation of a location resource based on recipient access |
CN106462674A (zh) * | 2014-06-11 | 2017-02-22 | 阿姆Ip有限公司 | 使用验证令牌的资源访问控制 |
-
2018
- 2018-07-06 CN CN201810735568.6A patent/CN109040024A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104519018A (zh) * | 2013-09-29 | 2015-04-15 | 阿里巴巴集团控股有限公司 | 一种防止针对服务器的恶意请求的方法、装置和系统 |
CN104717192A (zh) * | 2013-12-16 | 2015-06-17 | 腾讯科技(深圳)有限公司 | 合法性验证方法及中间服务器 |
US20150288693A1 (en) * | 2014-04-04 | 2015-10-08 | International Business Machines Corporation | Validation of a location resource based on recipient access |
CN106462674A (zh) * | 2014-06-11 | 2017-02-22 | 阿姆Ip有限公司 | 使用验证令牌的资源访问控制 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109873819A (zh) * | 2019-02-01 | 2019-06-11 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109905376A (zh) * | 2019-02-01 | 2019-06-18 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109905377A (zh) * | 2019-02-01 | 2019-06-18 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109905377B (zh) * | 2019-02-01 | 2021-10-01 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109905376B (zh) * | 2019-02-01 | 2022-03-22 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN109873819B (zh) * | 2019-02-01 | 2022-03-22 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种防止非法访问服务器的方法及系统 |
CN112787986A (zh) * | 2019-11-11 | 2021-05-11 | 千寻位置网络有限公司 | 多路径双向认证方法及装置 |
CN112787986B (zh) * | 2019-11-11 | 2023-04-07 | 千寻位置网络有限公司 | 多路径双向认证方法及装置 |
CN110838199A (zh) * | 2019-11-12 | 2020-02-25 | Tcl-罗格朗国际电工(惠州)有限公司 | 门禁卡管理方法、装置、计算机设备和存储介质 |
CN111343168A (zh) * | 2020-02-19 | 2020-06-26 | 深圳壹账通智能科技有限公司 | 一种身份验证的方法、装置、计算机设备及可读存储介质 |
CN111881397A (zh) * | 2020-06-15 | 2020-11-03 | 明博教育科技股份有限公司 | 一种给静态页面添加访问控制的方法及系统 |
CN111881397B (zh) * | 2020-06-15 | 2023-11-21 | 明博教育科技股份有限公司 | 一种给静态页面添加访问控制的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109040024A (zh) | 一种资源访问权限控制方法及系统 | |
CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
CN102843366B (zh) | 一种网络资源访问权限控制方法及装置 | |
US20190089810A1 (en) | Resource access method, apparatus, and system | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
US8332922B2 (en) | Transferable restricted security tokens | |
CN111625854B (zh) | 文档加密方法、访问方法、服务器及系统 | |
WO2010138910A1 (en) | Secure collaborative environment | |
CN107370604B (zh) | 一种大数据环境下的多粒度访问控制方法 | |
CN101771676B (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
CN110213223A (zh) | 业务管理方法、装置、系统、计算机设备和存储介质 | |
CN106682028A (zh) | 获取网页应用的方法、装置及系统 | |
US20180129819A1 (en) | Redacting restricted content in files | |
CN102947797A (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
CN107528865A (zh) | 文件的下载方法和系统 | |
CN104796412B (zh) | 端到端云服务系统及对其敏感数据的访问方法 | |
CN109376133A (zh) | 文件访问方法及文件访问系统 | |
CN110086813A (zh) | 访问权限控制方法和装置 | |
CN106817388A (zh) | 虚拟机、宿主机获取数据的方法、装置及访问数据的系统 | |
US20040064703A1 (en) | Access control technique using cryptographic technology | |
CN110266792A (zh) | 地址转换方法、装置、设备与计算机可读存储介质 | |
CN116090000A (zh) | 文件安全管理方法、系统、设备、介质和程序产品 | |
CN104639599B (zh) | 一种实现文件批量下载的系统及方法 | |
CN108737521A (zh) | 一种数据异步传输的方法 | |
CN104426834B (zh) | 一种网页请求方法、客户端、服务器以及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181218 |