CN110311880B - 文件的上传方法、装置及系统 - Google Patents
文件的上传方法、装置及系统 Download PDFInfo
- Publication number
- CN110311880B CN110311880B CN201810228907.1A CN201810228907A CN110311880B CN 110311880 B CN110311880 B CN 110311880B CN 201810228907 A CN201810228907 A CN 201810228907A CN 110311880 B CN110311880 B CN 110311880B
- Authority
- CN
- China
- Prior art keywords
- user
- uploading
- file
- authority
- state value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请实施例中公开了一种文件的上传方法、装置及系统。该方法包括:根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;查询用户ID的上传权限状态值与曾登录用户ID的映射表,得到用户ID对应的上传权限状态值;若得到的上传权限状态值表示用户ID存在上传权限,则向应用服务器发送第一文件上传请求,第一文件上传请求包括用户ID和待上传文件。与现有技术相比,本方案使得客户端在无需获取存储服务器或者应用服务器的验证信息的情况下,完成文件的上传与存储的安全校验,提高了存储服务器中上传文件的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种文件的上传方法、装置及系统。
背景技术
随着云服务的普及,云管理平台提供了云存储的业务,用户可以将需要保存的文件上传到云管理平台的存储服务器上。用户可以通过客户端上传文件,其中,客户端可以是用户层云平台(如浏览器网页)或应用程序(Application,APP)。当客户端是浏览器网页时,用户可以通过浏览器网页中表单的提交方式直接向存储服务器提交POST请求,POST请求需要携带存储服务器预先给用户分配的验证信息,如密钥或者密码等。若POST请求中的验证信息被存储服务器验证合法,则待上传文件将被上传至存储服务器进行存储。此时验证信息会被存储在用户设备的前端页面(如cookie)中,容易被其他用户窃取,导致存储的文件等信息被盗用,降低存储服务器的安全性。
为了提高存储服务器的安全性,现有技术中预防存储服务器的验证信息被泄露的方案为:接收客户端发送的文件上传请求,该文件上传请求中携带应用服务器给用户分配的验证信息和待上传文件;根据该验证信息,验证上传请求合法之后,接收待上传文件,并向存储服务器发送待上传文件和存储服务器预先给应用服务器分配的存储服务器的验证信息。该方案增加了应用服务器,使得用户层云平台或客户端通过应用服务器与存储服务器进行间接交互。
然而,虽然客户端无法直接获取到存储服务器的验证信息,但客户端保存了应用服务器的验证信息。攻击者可以向应用服务器发送携带该应用服务器的验证信息,当验证合格后,攻击者通过应用服务器向存储服务器上传垃圾文件,造成间接攻击存储服务器,从而窃取存储服务器中的上传文件。
发明内容
本申请实施例提供一种文件的上传方法及装置,通过文件的安全校验上传,提高了存储服务器中上传文件的安全性。
第一方面,提供了一种文件的上传方法。该方法可以包括:根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;查询用户ID的上传权限状态值与用户ID的映射表,得到用户ID对应的上传权限状态值;若得到的上传权限状态值为表示用户ID存在上传权限,则向应用服务器发送第一文件上传请求,第一文件上传请求包括用户ID和待上传文件。可见,客户端可以根据存储的上传权限状态值,快速获取当前用户的用户ID对应的上传权限状态值,从而判断用户ID是否具有上传权限,无需每次都发送文件上传请求到应用服务器进行校验,提高了文件上传的响应速度和上传效率。
在一个可选的实现中,获取当前用户的用户ID和待上传文件之前,该方法还包括:基于当前用户的注册标识,分配与注册标识对应的用户ID;向应用服务器发送用户操作请求,操作请求包括用户ID;接收应用服务器发送的用户ID的上传权限状态值,上传权限状态值用于表示用户ID是否存在上传权限;生成用户ID的上传权限状态值和用户ID的映射表。每个用户通过首次注册登录,获取唯一的用户ID,由于用户ID不向用户公开,进一步提高了文件上传的安全性。
在一个可选的实现中,向应用服务器发送用户登录请求操作请求之前,还包括:根据当前用户触发的获取上传权限的操作请求,分配用户ID的上传权限;接收应用服务器根据用户ID发送的所述用户ID的上传权限状态值,包括:接收应用服务器根据用户ID与用户ID的上传权限的映射表,发送的表示用户ID存在上传权限的上传权限状态值,映射表为应用服务器根据用户ID和所述用户ID的上传权限生成的映射表。该方式为用户ID获取上传权限的一种方式。
在一个可选的实现中,该方法还包括:若得到的上传权限状态值为表示用户ID不存在上传权限,则当前用户展示无上传权限的提示信息。
在一个可选的实现中,查询用户ID的上传权限状态值与用户ID的映射表,得到用户ID是否存在上传权限,包括:将用户ID分别与存储的上传权限状态值与用户ID的映射表中每个用户ID进行匹配;若匹配成功,则该映射表中匹配的用户ID的上传权限状态值为用户ID的上传权限状态值。
在一个可选的实现中,该方法还包括:根据当前用户触发的退出的操作请求,向应用服务器发送退出操作请求的通知消息,退出操作请求的通知消息包括用户ID。
第二方面,提供了另一种文件的上传方法,该方法可以包括:接收客户端发送的第一文件上传请求,第一文件请求中包括当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;根据用户ID的上传权限认证信息与用户ID的映射表,识别用户ID是否存在上传权限认证信息,上传权限认证信息为证明用户ID存在上传权限的验证信息;当识别出用户ID存在上传权限认证信息时,向存储服务器发送第二文件上传请求,第二文件上传请求包括所述用户ID、验证信息和待上传文件,以使存储服务器根据验证信息对第二文件上传请求进行鉴权,验证信息为存储服务器预先为应用服务器分配的存储服务器的信息。
在一个可选的实现中,接收客户端发送的第一文件上传请求之前,该方法还包括:接收客户端发送的操作请求,操作请求中包括用户ID;根据用户ID的上传权限与用户ID的映射表,识别用户ID是否存在上传权限,映射表是在接收客户端发送的用户操作请求之前生成的;当识别出用户ID存在上传权限时,生成用户ID的上传权限认证信息,以及用户ID的上传权限认证信息与用户ID的映射表;向客户端发送上传权限认证信息对应的表示用户ID存在上传权限的上传权限状态值;当识别出用户ID不存在上传权限时,向客户端发送表示用户ID不存在上传权限的上传权限状态值。
在一个可选的实现中,根据用户ID的上传权限认证信息与用户ID的映射表,识别用户ID是否存在上传权限认证信息,包括:将用户ID分别与用户ID的上传权限认证信息与用户ID的映射表中每个用户ID进行匹配;若匹配成功,则确定用户ID存在上传权限认证信息。
在一个可选的实现中,向存储服务器发送第二文件上传请求之后,该方法还包括:接收存储服务器发送的第二文件上传请求的响应,第二文件上传请求的响应用于通知待上传文件存储成功,第二文件上传请求的响应包括用户ID。
在一个可选的实现中,该方法还包括:接收客户端发送的退出操作请求的通知消息,退出操作请求的通知消息包括用户ID;根据退出操作请求的通知消息,删除用户ID的上传权限认证信息。其中,上传权限认证信息具有唯一性和时效性,当退出登录后,上传权限认证信息失效,攻击者即使获取了上传权限认证信息,由于其已失效,故无法验证通过,进一步提高了文件上传的安全性。
第三方面,提供了一种客户端,该客户端可以包括:
获取单元,用于根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;
查询单元,用于查询找用户ID的上传权限状态值与曾登录用户ID的映射表,获取得到用户ID对应的上传权限状态值;
发送单元,用于若得到的上传权限状态值为表示用户ID存在上传权限,则向应用服务器发送第一文件上传请求,第一文件上传请求包括用户ID和待上传文件,第一上传权限状态值表示用户ID存在上传权限。
在一个可选的实现中,该客户端还包括:分配单元、接收单元和生成单元;
分配单元,用于在获取单元获取当前用户的用户ID和待上传文件之前,基于当前用户的注册标识,分配与注册标识对应的用户ID;
发送单元,还用于向应用服务器发送用户操作请求,操作请求包括用户ID;
接收单元,用于接收应用服务器发送的用户ID的上传权限状态值,上传权限状态值用于表示用户ID是否存在上传权限;
生成单元,用于生成用户ID的上传权限状态值和用户ID的映射表。
在一个可选的实现中,分配单元,还用于在分配注册标识对应的用户ID之前,根据当前用户触发的获取上传权限的操作请求,分配所述用户ID的上传权限;
接收单元,用于接收应用服务器根据用户ID与用户ID的上传权限的映射表,发送的表示用户ID存在上传权限的上传权限状态值,映射表为应用服务器根据用户ID和用户ID的上传权限生成的。
在一个可选的实现中,发送单元,还用于若得到的上传权限状态值表示用户ID不存在上传权限,则向当前用户展示无上传权限的提示信息。
在一个可选的实现中,查询单元,具体用于将用户ID分别与用户ID的上传权限状态值与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则该映射表中匹配的用户ID的上传权限状态值为用户ID的上传权限状态值。
在一个可选的实现中,发送单元,还用于根据当前用户触发的退出操作请求,向应用服务器发送退出操作请求的通知消息,退出操作请求的通知消息包括用户ID。
第四方面,提供了一种应用服务装置,该装置包括:
接收单元,用于接收客户端发送的第一文件上传请求,第一文件请求中包括当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;
识别单元,用于根据用户ID的上传权限认证信息与用户ID的映射表,识别用户ID是否存在上传权限认证信息,上传权限认证信息为证明用户ID存在上传权限的验证信息;
发送单元,用于当识别出用户ID存在上传权限认证信息时,向存储服务器发送第二文件上传请求,第二文件上传请求包括用户ID、验证信息和所述待上传文件,以使存储服务器根据验证信息对第二文件上传请求进行鉴权,验证信息为存储服务器预先为应用服务器分配的该存储服务器的信息。
在一个可选的实现中,该装置还包括生成单元;
接收单元,还用于在接收客户端发送的第一文件上传请求之前,接收客户端发送的操作请求,操作请求中包括用户ID;
识别单元,还用于根据用户ID的上传权限与用户ID的映射表,识别用户ID是否存在上传权限,映射表是在接收客户端发送的用户操作请求之前生成的;
生成单元,用于当识别出用户ID存在上传权限时,生成用户ID的上传权限认证信息,以及用户ID的上传权限认证信息与用户ID的映射表;
发送单元,还用于向客户端发送上传权限认证信息对应的表示用户ID存在上传权限的上传权限状态值;
当识别出用户ID不存在上传权限时,向客户端发送表示用户ID不存在上传权限的上传权限状态值。
在一个可选的实现中,识别单元,具体用于将用户ID分别与用户ID的上传权限认证信息与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则确定用户ID存在上传权限认证信息。
在一个可选的实现中,接收单元,还用于在向存储服务器发送第二文件上传请求之后,接收存储服务器发送的第二文件上传请求的响应,第二文件上传请求的响应用于通知待上传文件存储成功,第二文件上传请求的响应包括用户ID。
在一个可选的实现中,该装置还包括删除单元;
接收单元,还用于接收客户端发送的退出操作请求的通知消息,退出操作请求的通知消息包括用户ID;
删除单元,用于根据退出操作请求的通知消息,删除用户ID的上传权限认证信息。
第五方面,提供了一种客户端,该客户端包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一项的方法步骤。
第六方面,提供了一种应用服务器,该应用服务器包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第二方面中任一项的方法步骤。
第七方面,提供了一种文件上传系统,该系统包括上述第五方面的客户端和上述第六方面的应用服务器。
第八方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤或上述第二方面中任一所述的方法步骤。
由此可知,与现有技术相比,本方案在客户端无需获取存储服务器或者应用服务器的验证信息的情况下,客户端存储的上传权限状态值与用户ID的映射关系、应用服务器存储的上传权限认证信息与用户ID的映射关系和存储服务器的验证信息,以及存储服务器自身的信息依次实现了文件上传的多重安全校验,完成文件的上传与存储。该安全校验避免了应用服务器与存储服务器被攻击,同时提高了存储服务器中上传文件的安全性。
附图说明
图1为本申请提供的一种文件上传系统的架构示意图;
图2为本发明实施例提供的一种文件的上传方法的流程示意图;
图3为本发明实施例提供的一种用户登录应用服务器的过程流程示意图;
图4为本发明实施例提供的另一种文件的上传方法的流程示意图;
图5为本发明实施例提供的一种客户端的结构示意图;
图6为本发明实施例提供的一种应用服务装置的结构示意图;
图7为本发明实施例提供的另一种客户端的结构示意图;
图8为本发明实施例提供的一种应用服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的文件的上传方法可以应用在图1所示的文件上传系统的架构图中。该文件上传系统可以包括终端、应用服务器和存储服务器(或称文件存储服务器)。其中,应用服务器和存储服务器共同位于云服务器上,终端可以包括用户上传文件的客户端。终端可以是用户设备(User Equipment,UE)、具有无线通信功能的手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)等,客户端可以是用户层云平台(如浏览器网页)或应用程序(Application,APP)。
可以理解的是,在通信系统中终端、应用服务器或存储服务器的数量可以为1个或者多个,图1中仅示出终端、应用服务器和存储服务器的数量各为1个时的情况。
该文件上传系统的工作过程如下:
本申请的方案中,以用户为单位进行上传权限的安全校验。在终端的客户端接收用户初次的注册登录时,客户端会给该用户分配用户标识(Indentity,ID),并将该用户ID发送至应用服务器,以进行上传权限的校验,之后客户端接收应用服务器校验后发送的上传权限状态值。其中,用户ID为客户端为每个用户分配的,但不向用户公开的标识。
客户端接收用户触发的文件上传操作请求,获取该用户的用户ID和待上传文件,根据存储的上传权限状态值与用户ID的映射表,识别该用户ID是否存在上传权限。若无上传权限,则提示用户无上传权限;反之,向应用服务器发送第一文件上传请求,该第一文件上传请求包含用户ID和待上传文件。上传权限状态值用于表示用户ID是否存在上传权限的状态值,该状态值可以是一个值,可以是一个范围值,也可以是一个序列值。
应用服务器基于用户ID,确定该用户ID是否存在上传权限认证信息,其中,上传权限认证信息为证明该用户ID存在上传权限的信息。若不存在,则通过客户端提示用户无上传权限;若存在,则向存储服务器发送第二文件上传请求,该第二文件上传请求包含用户ID、验证信息和待上传文件。存储服务器基于用户ID,查询自身是否存在与验证信息匹配的信息,若存在,则对待上传文件进行存储,若不存在,则向应用服务器返回存储失败的提示信息。
可见,在本申请的上述上传过程中,客户端不获取或保存应用服务器和存储服务器的任何验证信息(如密钥或密码),确保了应用服务器和存储服务器的验证信息的保密性,提高了存储服务器中上传文件的安全性。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
为了清晰的展示本发明实施例的有益效果,下面从客户端、应用服务器和存储服务器的配合实施进行说明。
图2为本发明实施例提供的一种文件的上传方法的流程示意图。如图2所示,该方法可以包括:
步骤201、客户端根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件,该用户ID为不向用户公开的标识。
可选地,执行该步骤之前,用户需要登录客户端,该登录过程如图3所示,可以包括以下步骤:
步骤31、客户端根据当前用户触发的首次注册的操作请求,获取当前用户创建的注册标识。
该注册标识可以是浏览器网页的登录账号。
步骤32、客户端基于当前用户的注册标识,分配与注册标识对应的用户ID。
客户端会为每个用户的注册标识分配一个唯一的用户ID,并进行存储。
例如,当注册客户端的用户数量为多个时,客户端都会为每个用户的注册标识分配一个唯一的用户ID。以三个用户注册客户端为例,客户端以映射表的方式对每个用户的注册标识与分配的用户ID进行存储,如表1所示。
表1
| 用户注册标识 | 用户注册标识 |
| 用户A | ID1 |
| 用户B | ID2 |
| 用户C | ID3 |
表1中,三个用户的注册标识分别为用户A、用户B和用户C,客户端为三个用户的注册标识分配的相应用户ID分别为ID1、ID2和ID3。
其中,客户端对用户ID的存储为持久性存储,即用户退出操作请求,如退出登录时,用户注册标识与相应用户ID的映射关系保持不变且永久性存储。该用户ID为不向用户公开的标识,由于用户ID不向用户公开,进一步提高了文件上传的安全性。
步骤33、客户端向应用服务器发送用户操作请求,该用户操作请求包括用户ID。
操作请求可以是为登录请求。在执行该步骤之前,客户端根据当前用户触发的获取上传权限的操作请求,分配该当前用户的用户ID的上传权限,并存储在存储器(非缓存)中。应用服务器从存储器中获取用户ID和该用户ID的上传权限,生成用户ID和该用户ID的上传权限的映射表,并存储在缓存上,例如redis缓存。该映射表的数据格式可以是图像数据调用(map)格式,map格式可以表示为(用户ID,上传权限)。其中,获取上传权限的操作可以是当前用户在客户端上购买或领取上传权限服务产品的操作,用户通过在客户端上购买或领取上传权限服务产品,使该用户的用户ID获得上传权限。
例如,结合表1,用户ID和该用户ID的上传权限的映射表可以如表2所示。
表2
| 用户注册标识 | 上传权限 |
| ID1 | 存在 |
| ID2 | 不存在 |
| ID3 | 存在 |
从表2可知,ID1存在上传权限;ID2不存在上传权限;ID3存在上传权限。
步骤34、应用服务器根据用户ID的上传权限与用户ID的映射表,识别当前用户的用户ID是否存在上传权限,若不存在,则执行步骤35;若存在,则执行步骤37。
应用服务器将用户ID分别与用户ID的上传权限与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则映射表中匹配的用户ID的上传权限为当前用户的用户ID的上传权限,当存在上传权限时,执行步骤35;当不存在上传权限时,执行步骤37。
若匹配不成功,则当前用户的用户ID无上传权限,执行步骤37。
步骤35、应用服务器生成用户ID的上传权限认证信息以及用户ID的上传权限认证信息与该用户ID的映射表,之后执行步骤36。
上传权限认证信息是证明用户ID存在上传权限的验证信息,其包括用户ID与校验随机数,格式为map(用户id,校验随机数)。
具体的,生成校验随机数的方法可以为:将用户ID进行消息摘要算法第五版(Message Digest Algorithm,MD5)编码,之后将编码后的用户ID、识别出用户ID存在上传权限时的当前时间毫秒数、以及应用服务器内随机数发生器生成的6位随机数进行排序,将排序后的上述三个参数拼接成字符串,最后利用安全哈希算法(Secure Hash Algorithm,SHA1)对该字符串再次进行编码。其中,排序方法可以是字典排序方法,即按照字母顺序,或者数字小大顺序,由小到大对参数进行排序。
由此可知,每个用户ID的上传权限认证信息中的校验随机数都是唯一的,且每个校验随机数具有随机性,使攻击者很难伪造。同时,上传权限认证信息具有时效性,在用户退出操作请求,如退出登录后,应用服务器将删除与该用户ID相对应的权限认证信息,以及应用服务器缓存上与该用户ID相对应的其他信息,即权限认证信息失效,此时攻击者即使破解校验随机数,也无法通过权限认证信息的验证,提高了文件上传的安全性,避免应用服务器收到攻击者的攻击。
步骤36、应用服务器向客户端发送上传权限认证信息对应的表示用户ID存在上传权限的上传权限状态值。
步骤37、应用服务器向客户端发送表示用户ID不存在上传权限的上传权限状态值。
例如,第一上传权限状态值表示存在上传权限,可以用“1”表示,第二上传权限状态值表示不存在上传权限,可以用“0”表示。或者,第一上传权限状态值可以用“0”表示,第二上传权限状态值可以用“1”表示,该表示方法可以根据实际情况预先进行定义,本发明实施例在此不作限定。
步骤38、客户端存储第一上传权限状态值或第二上传权限状态值。
客户端将接收的第一上传权限状态值或第二上传权限状态值进行存储,如存储在浏览器的cookie中,存储的数据格式为(用户ID,上传权限状态值)。若用“1”表示存在上传权限,“0”表示不存在上传权限,则(ID1,0)表示ID1不存在上传权限,(ID2,1)表示ID2存在上传权限。
回到步骤201、在用户再次登录客户端,并向客户端发送上传文件操作请求的情况下,客户端根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件。
步骤202、客户端查找用户ID的上传权限状态值与用户ID的映射表,获取当前用户的用户ID对应的上传权限状态值。
可见,客户端可以根据存储的上传权限状态值,快速获取当前用户的用户ID对应的上传权限状态值,从而判断用户ID是否具有上传权限,无需每次都发送文件上传请求到应用服务器进行校验,提高了文件上传的响应速度和上传效率。
步骤203、若得到的上传权限状态值为表示用户ID存在上传权限,则客户端向应用服务器发送第一文件上传请求,第一文件上传请求包括用户ID和待上传文件。
第一上传权限状态值表示用户ID存在上传权限。
可选地,当上传权限状态值为第二上传权限状态值时,向当前用户展示无上传权限的提示信息。第二上传权限状态值表示用户ID不存在上传权限。
步骤204、应用服务器根据用户ID的上传权限认证信息与用户ID的映射表,识别用户ID是否存在上传权限认证信息。
应用服务器将用户ID分别与用户ID的上传权限认证信息与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则确定用户ID存在上传权限认证信息,之后执行步骤205。
可选地,若匹配不成功,则确定用户ID不存在上传权限,向客户端发送无上传权限的指示信息,该指示信息包括用户ID,以执行重新生成权限认证信息的操作过程。
步骤205、向应用服务器发送第二文件上传请求,第二文件上传请求包括用户ID、验证信息和待上传文件。
步骤206、存储服务器将接收的验证信息与自身的信息进行匹配。若匹配成功,则执行步骤207。
可选地,若匹配失败,则通过应用服务器向客户端发送存储失败的指示信息,该指示信息包括用户ID。
步骤207、存储服务器对接收的待上传文件进行存储。
存储服务器对接收的待上传文件进行存储完成后,向应用服务器发送第二文件上传请求的响应,该响应用于通过应用服务器通知当前用户,待上传文件存储成功,第二文件上传请求的响应包括所述用户ID。
在一个例子中,下面以客户端为浏览器页面为例进行详细描述。
图4为本发明实施例提供的另一种文件的上传方法的流程示意图。如图4所示,该方法可以包括:
步骤401、浏览器页面根据接收的用户A的注册标识,分配用户A的用户ID为ID1。
可选地,在执行完步骤401之后,可以执行步骤402和步骤403,或步骤404:
步骤402、浏览器页面基于ID1购买的上传服务产品的操作请求,分配ID1的上传权限,并进行存储。
浏览器页面为ID1分配上传权限后,生成ID1与ID1的上传权限的映射表。
步骤403、应用服务器根据获取的ID1的上传权限,生成ID1与ID1的上传权限的映射表。
步骤404、浏览器页面向应用服务器发送用户操作请求,该用户操作请求包括ID1。
步骤405、应用服务器查询用户ID与用户ID的上传权限的映射表,确定ID1是否存在上传权限。
若存在,则执行步骤406;若不存在,则执行步骤408。
步骤406、生成ID1的上传权限认证信息,以及用户ID的上传权限认证信息与用户ID的映射表,之后执行步骤407。
步骤407、应用服务器向浏览器页面发送上传权限认证信息对应的表示ID1存在上传权限的上传权限状态值。
步骤408、应用服务器向浏览器页面发送表示ID1不存在上传权限的上传权限状态值。
步骤409、浏览器页面获取ID1和待上传文件,并查找到与ID1对应的上传权限状态值,若上传权限状态值表示ID1存在上传权限,则执行步骤410,若上传权限状态值表示ID1不存在上传权限,则执行步骤411。
步骤410、浏览器页面向应用服务器发送第一文件上传请求,第一文件上传请求包括ID1和待上传文件。
步骤411、浏览器页面提示用户无上传权限,结束上传过程。
步骤412、应用服务器查询用户ID的上传权限认证信息与用户ID的映射表,确定ID1是否存在上传权限认证信息,若存在,则执行步骤413;若不存在,则执行步骤414。
步骤413、应用服务器向存储服务器发送第二文件上传请求,第二文件上传请求包括ID1、待上传文件和验证信息。
步骤414、应用服务器向浏览器页面发送无上传权限的指示信息,结束上传过程。
步骤415、存储服务器将验证信息与自身的信息进行匹配,若匹配成功,则执行步骤416;若匹配不成功,则执行步骤418。
步骤416、存储服务器对待上传文件进行存储。
步骤417、存储服务器通过应用服务器向浏览器页面发送第二文件上传请求的响应,该响应包括ID1。
步骤418、存储服务器通过应用服务器向浏览器页面发送上传失败的指示信息,结束上传过程。
由此可知,与现有技术相比,本方案在客户端无需获取存储服务器或者应用服务器的验证信息的情况下,客户端存储的上传权限状态值与用户ID的映射关系、应用服务器存储的上传权限认证信息与用户ID的映射关系和存储服务器的验证信息,以及存储服务器自身的信息依次实现了文件上传的多重安全校验,完成文件的上传与存储。该安全校验避免了应用服务器与存储服务器被攻击,同时提高了存储服务器中上传文件的安全性。
与上述方法对应的,本发明实施例还提供一种客户端,如图5所示,该客户端可以包括:获取单元510、查询单元520和发送单元530。
获取单元510,用于根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;
查询单元520,用于查询找用户ID的上传权限状态值与曾登录用户ID的映射表,获取得到用户ID对应的上传权限状态值;
发送单元530,用于若得到的上传权限状态值为表示用户ID存在上传权限,则向应用服务器发送第一文件上传请求,第一文件上传请求包括用户ID和待上传文件,第一上传权限状态值表示用户ID存在上传权限。
可选地,该客户端还包括:分配单元540、接收单元550和生成单元560;
分配单元540,用于在获取单元510获取当前用户的用户ID和待上传文件之前,基于当前用户的注册标识,分配与注册标识对应的用户ID;
发送单元530,还用于向应用服务器发送用户操作请求,操作请求包括用户ID;
接收单元550,用于接收应用服务器发送的用户ID的上传权限状态值,上传权限状态值用于表示用户ID是否存在上传权限;
生成单元560,用于生成用户ID的上传权限状态值和用户ID的映射表。
可选地,分配单元540,还用于在分配注册标识对应的用户ID之前,根据当前用户触发的获取上传权限的操作请求,分配所述用户ID的上传权限;
接收单元550,用于接收应用服务器根据用户ID与用户ID的上传权限的映射表,发送的表示用户ID存在上传权限的上传权限状态值,映射表为应用服务器根据用户ID和用户ID的上传权限生成的。
可选地,发送单元530,还用于若得到的上传权限状态值表示用户ID不存在上传权限,则向当前用户展示无上传权限的提示信息。
可选地,根据查询单元520,具体用于将用户ID分别与用户ID的上传权限状态值与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则映射表中匹配的用户ID的上传权限状态值为用户ID的上传权限状态值。
可选地,发送单元530,还用于根据当前用户触发的退出操作请求,向应用服务器发送退出操作请求的通知消息,退出操作请求的通知消息包括用户ID。
本发明上述实施例提供客户端的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供客户端中的各个单元的具体工作过程和有益效果,在此不复赘述。
与上述方法对应的,本发明实施例还提供一种应用服务装置,如图6所示,该装置可以包括:接收单元610、识别单元620和发送单元630。
接收单元610,用于接收客户端发送的第一文件上传请求,第一文件请求中包括当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;
识别单元620,用于根据用户ID的上传权限认证信息与用户ID的映射表,识别用户ID是否存在上传权限认证信息,上传权限认证信息为证明用户ID存在上传权限的验证信息;
发送单元630,用于当识别出用户ID存在上传权限认证信息时,向存储服务器发送第二文件上传请求,第二文件上传请求包括用户ID、验证信息和所述待上传文件,以使存储服务器根据验证信息对第二文件上传请求进行鉴权,验证信息为存储服务器预先为应用服务器分配的该存储服务器的信息。
可选地,该装置还包括生成单元640;
接收单元610,还用于在接收客户端发送的第一文件上传请求之前,接收客户端发送的用户操作请求,操作请求中包括用户ID;
识别单元620,还用于根据用户ID的上传权限与曾登录用户ID的映射表,识别用户ID是否存在上传权限,映射表是在接收客户端发送的用户操作请求之前生成的;
生成单元640,用于当识别出用户ID存在上传权限时,生成用户ID的上传权限认证信息,以及用户ID的上传权限认证信息与用户ID的映射表;
发送单元630,还用于向客户端发送上传权限认证信息对应的表示用户ID存在上传权限的上传权限状态值;
当识别出所述用户ID不存在上传权限时,向客户端发送表示用户ID不存在上传权限的上传权限状态值。
可选地,识别单元620,具体用于将用户ID分别与用户ID的上传权限认证信息与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则确定用户ID存在上传权限认证信息。
可选地,接收单元610,还用于在向存储服务器发送第二文件上传请求之后,接收存储服务器发送的第二文件上传请求的响应,第二文件上传请求的响应用于通知待上传文件存储成功,第二文件上传请求的响应包括所述用户ID。
可选地,该装置还包括删除单元650;
接收单元610,还用于接收客户端发送的退出操作请求的通知消息,退出操作请求的通知消息包括用户ID;
删除单元650,用于根据退出操作请求的通知消息,删除用户ID的上传权限认证信息。
本发明上述实施例提供应用服务装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供应用服务装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了另一种客户端,如图7所示,包括处理器710、通信接口720、存储器730和通信总线740,其中,处理器710,通信接口720,存储器730通过通信总线740完成相互间的通信。
存储器730,用于存放计算机程序;
处理器710,用于执行存储器730上所存放的程序时,实现如下步骤:
根据当前用户触发的上传文件操作请求,获取当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;
查询用户ID的上传权限状态值与用户ID的映射表,得到用户ID对应的上传权限状态值;
若得到的上传权限状态值为表示用户ID存在上传权限,则向应用服务器发送第一文件上传请求,第一文件上传请求包括用户ID和待上传文件。
由于上述实施例中客户端的各器件解决问题的实施方式以及有益效果可以参见图2所示的实施例中的各步骤来实现,因此,本发明实施例提供的客户端的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种应用服务器,如图8所示,包括处理器810、通信接口820、存储器830和通信总线840,其中,处理器810,通信接口820,存储器830通过通信总线840完成相互间的通信。
存储器830,用于存放计算机程序;
处理器810,用于执行存储器830上所存放的程序时,实现如下步骤:
接收客户端发送的第一文件上传请求,第一文件请求中包括当前用户的用户ID和待上传文件,用户ID为不向用户公开的标识;
根据用户ID的上传权限认证信息与用户ID的映射表,识别用户ID是否存在上传权限认证信息,上传权限认证信息为证明用户ID存在上传权限的验证信息;
当识别出用户ID存在上传权限认证信息时,向存储服务器发送第二文件上传请求,第二文件上传请求包括所述用户ID、验证信息和待上传文件,以使存储服务器根据验证信息对第二文件上传请求进行鉴权,验证信息为存储服务器预先为应用服务器分配的存储服务器的信息。
上述电子设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中应用服务器的各器件解决问题的实施方式以及有益效果可以参见图2所示的实施例中的各步骤来实现,因此,本发明实施例提供的应用服务器的具体工作过程和有益效果,在此不复赘述。
由此可知,与现有技术相比,本方案在客户端无需获取存储服务器或者应用服务器的验证信息的情况下,客户端存储的上传权限状态值与用户ID的映射关系、应用服务器存储的上传权限认证信息与用户ID的映射关系和存储服务器的验证信息,以及存储服务器自身的信息依次实现了文件上传的多重安全校验,完成文件的上传与存储。该安全校验避免了应用服务器与存储服务器被攻击,同时提高了存储服务器中上传文件的安全性。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的文件的上传方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的文件的上传方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (24)
1.一种文件的上传方法,其特征在于,包括:
根据当前用户触发的上传文件操作请求,获取所述当前用户的用户标识ID和待上传文件,所述用户ID为不向用户公开的标识;
查询用户ID的上传权限状态值与用户ID的映射表,得到所述用户ID对应的上传权限状态值;
若得到的所述上传权限状态值表示所述用户ID存在上传权限,则向应用服务器发送第一文件上传请求,所述第一文件上传请求包括所述用户ID和所述待上传文件;
其中,获取所述当前用户的所述用户ID和待上传文件之前,所述方法还包括:
基于当前用户的注册标识,分配与所述注册标识对应的用户ID;
向应用服务器发送操作请求,所述操作请求包括所述用户ID;
接收所述应用服务器根据所述用户ID发送的所述用户ID的上传权限状态值,所述上传权限状态值用于表示所述用户ID是否存在上传权限;
生成所述用户ID的上传权限状态值和所述用户ID的映射表。
2.如权利要求1所述的方法,其特征在于,向应用服务器发送用户操作请求之前,还包括:
根据所述当前用户触发的获取上传权限的操作请求,分配所述用户ID的上传权限;
所述接收所述应用服务器根据所述用户ID发送的所述用户ID的上传权限状态值,包括:
接收所述应用服务器根据所述用户ID与所述用户ID的上传权限的映射表,发送的表示所述用户ID存在上传权限的上传权限状态值,所述映射表为所述应用服务器根据所述用户ID和所述用户ID的上传权限生成的。
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
若得到的所述上传权限状态值表示所述用户ID不存在上传权限,则向所述当前用户展示无上传权限的提示信息。
4.如权利要求1所述的方法,其特征在于,所述查询用户ID的上传权限状态值与用户ID的映射表,得到所述用户ID是否存在上传权限,包括:
将所述用户ID分别与存储的上传权限状态值与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则所述映射表中匹配的用户ID的上传权限状态值为所述用户ID的上传权限状态值。
5.如权利要求1所述的方法,其特征在于,所述方法还包括:
根据所述当前用户触发的退出操作请求,向所述应用服务器发送退出操作请求的通知消息,所述退出操作请求的通知消息包括所述用户ID。
6.一种文件的上传方法,其特征在于,包括:
接收客户端发送的第一文件上传请求,所述第一文件请求中包括当前用户的用户ID和待上传文件,所述用户ID为不向用户公开的标识;
根据用户ID的上传权限认证信息与用户ID的映射表,识别所述用户ID是否存在上传权限认证信息,所述上传权限认证信息为证明所述用户ID存在上传权限的验证信息;
当识别出所述用户ID存在上传权限认证信息时,向存储服务器发送第二文件上传请求,所述第二文件上传请求包括所述用户ID、验证信息和所述待上传文件,以使所述存储服务器根据所述验证信息对所述第二文件上传请求进行鉴权,所述验证信息为所述存储服务器预先为应用服务器分配的所述存储服务器的信息。
7.如权利要求6所述的方法,其特征在于,接收客户端发送的第一文件上传请求之前,所述方法还包括:
接收客户端发送的操作请求,所述操作请求中包括用户ID;
根据用户ID的上传权限与用户ID的映射表,识别所述用户ID是否存在上传权限,所述映射表是在接收所述客户端发送的用户操作请求之前生成的;
当识别出所述用户ID存在上传权限时,生成所述用户ID的上传权限认证信息,以及所述用户ID的上传权限认证信息与所述用户ID的映射表;
向所述客户端发送所述上传权限认证信息对应的表示所述用户ID存在上传权限的上传权限状态值;
当识别出所述用户ID不存在上传权限时,向所述客户端发送表示所述用户ID不存在上传权限的上传权限状态值。
8.如权利要求6所述的方法,其特征在于,所述根据用户ID的上传权限认证信息与用户ID的映射表,识别所述用户ID是否存在上传权限认证信息,包括:
将所述用户ID分别与所述用户ID的上传权限认证信息与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则确定所述用户ID存在上传权限认证信息。
9.如权利要求6所述的方法,其特征在于,向存储服务器发送第二文件上传请求之后,所述方法还包括:
接收所述存储服务器发送的第二文件上传请求的响应,所述第二文件上传请求的响应用于通知所述待上传文件存储成功,所述第二文件上传请求的响应包括所述用户ID。
10.如权利要求6所述的方法,其特征在于,所述方法还包括:
接收客户端发送的退出操作请求的通知消息,所述退出操作请求的通知消息包括所述用户ID;
根据所述退出操作请求的通知消息,删除所述用户ID的所述上传权限认证信息。
11.一种客户端,其特征在于,所述客户端包括:
获取单元,用于根据当前用户触发的上传文件操作请求,获取所述当前用户的用户ID和待上传文件,所述用户ID为不向用户公开的标识;
查询单元,用于查询用户ID的上传权限状态值与用户ID的映射表,得到所述用户ID对应的上传权限状态值;
发送单元,用于若得到的上传权限状态值表示所述用户ID存在上传权限,则向应用服务器发送第一文件上传请求,所述第一文件上传请求包括所述用户ID和所述待上传文件;
其中,所述客户端还包括:分配单元、接收单元和生成单元;
所述分配单元,用于在所述获取单元获取所述当前用户的所述用户ID和待上传文件之前,基于当前用户的注册标识,分配与所述注册标识对应的用户ID;
所述发送单元,还用于向应用服务器发送操作请求,所述操作请求包括所述用户ID;
所述接收单元,用于接收所述应用服务器发送的所述用户ID的上传权限状态值,所述上传权限状态值用于表示所述用户ID是否存在上传权限;
所述生成单元,用于生成所述用户ID的上传权限状态值和所述用户ID的映射表。
12.如权利要求11所述的客户端,其特征在于,所述分配单元,还用于在分配所述注册标识对应的用户ID之前,根据所述当前用户触发的获取上传权限的操作请求,分配所述用户ID的上传权限;
所述接收单元,还用于接收所述应用服务器根据所述用户ID与所述用户ID的上传权限的映射表,发送的表示所述用户ID存在上传权限的上传权限状态值,所述映射表为所述应用服务器根据所述用户ID和所述用户ID的上传权限生成的映射表。
13.如权利要求11所述的客户端,其特征在于,所述发送单元,还用于若得到的所述上传权限状态值表示所述用户ID不存在上传权限,则向所述当前用户展示无上传权限的提示信息。
14.如权利要求11所述的客户端,其特征在于,
所述查询单元,具体用于将所述用户ID分别与所述用户ID的上传权限状态值与用户ID的映射表中每个用户ID进行匹配;
若匹配成功,则所述映射表中匹配的用户ID的上传权限状态值为所述用户ID的上传权限状态值。
15.如权利要求11所述的客户端,其特征在于,所述发送单元,还用于根据所述当前用户触发的退出操作请求,向所述应用服务器发送退出操作请求的通知消息,所述退出操作请求的通知消息包括所述用户ID。
16.一种应用服务装置,其特征在于,所述装置包括:
接收单元,用于接收客户端发送的第一文件上传请求,所述第一文件请求中包括当前用户的用户ID和待上传文件,所述用户ID为不向用户公开的标识;
识别单元,用于根据用户ID的上传权限认证信息与用户ID的映射表,识别所述用户ID是否存在上传权限认证信息,所述上传权限认证信息为证明所述用户ID存在上传权限的验证信息;
发送单元,用于当识别出所述用户ID存在上传权限认证信息时,向存储服务器发送第二文件上传请求,所述第二文件上传请求包括所述用户ID、验证信息和所述待上传文件,以使所述存储服务器根据所述验证信息对所述第二文件上传请求进行鉴权,所述验证信息为所述存储服务器预先为所述应用服务装置 分配的所述存储服务器的信息。
17.如权利要求16所述的装置,其特征在于,所述装置还包括生成单元;
所述接收单元,还用于在接收客户端发送的第一文件上传请求之前,接收客户端发送的用户操作请求,所述操作请求中包括用户ID;
所述识别单元,还用于根据用户ID的上传权限与用户ID的映射表,识别所述用户ID是否存在上传权限,所述映射表是在接收所述客户端发送的用户操作请求之前生成的;
所述生成单元,用于当识别出所述用户ID存在上传权限时,生成所述用户ID的上传权限认证信息,以及所述用户ID的上传权限认证信息与所述用户ID的映射表;
所述发送单元,还用于向所述客户端发送所述上传权限认证信息对应的表示所述用户ID存在上传权限的上传权限状态值;
当识别出所述用户ID不存在上传权限时,向所述客户端发送表示所述用户ID不存在上传权限的上传权限状态值。
18.如权利要求16所述的装置,其特征在于,所述识别单元,具体用于将所述用户ID分别与所述用户ID的上传权限认证信息与曾登录用户ID的映射表中每个曾登录用户ID进行匹配;
若匹配成功,则确定所述用户ID存在上传权限认证信息。
19.如权利要求16所述的装置,其特征在于,
所述接收单元,还用于在向存储服务器发送第二文件上传请求之后,接收所述存储服务器发送的第二文件上传请求的响应,所述第二文件上传请求的响应用于通知所述待上传文件存储成功,所述第二文件上传请求的响应包括所述用户ID。
20.如权利要求16所述的装置,其特征在于,所述装置还包括删除单元;
所述接收单元,还用于接收客户端发送的退出操作请求的通知消息,所述退出操作请求的通知消息包括所述用户ID;
所述删除单元,用于根据所述退出操作请求的通知消息,删除所述用户ID的所述上传权限认证信息。
21.一种客户端,其特征在于,所述客户端包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
22.一种应用服务器,其特征在于,所述应用服务器包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求6-10任一所述的方法步骤。
23.一种文件的上传系统,其特征在于,所述系统包括权利要求21所述的客户端和权利要求22所述的应用服务器。
24.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤或权利要求6-10任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810228907.1A CN110311880B (zh) | 2018-03-20 | 2018-03-20 | 文件的上传方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810228907.1A CN110311880B (zh) | 2018-03-20 | 2018-03-20 | 文件的上传方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110311880A CN110311880A (zh) | 2019-10-08 |
| CN110311880B true CN110311880B (zh) | 2021-08-06 |
Family
ID=68073847
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810228907.1A Active CN110311880B (zh) | 2018-03-20 | 2018-03-20 | 文件的上传方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110311880B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110955872A (zh) * | 2019-12-12 | 2020-04-03 | 北京金山云科技有限公司 | 一种权限控制方法、装置、终端以及介质 |
| CN113496013A (zh) * | 2020-03-19 | 2021-10-12 | 顺丰科技有限公司 | 文件管理方法、装置、服务器及存储介质 |
| CN112565358B (zh) * | 2020-11-25 | 2023-04-18 | 武汉联影医疗科技有限公司 | 文件上传的方法、装置、设备和存储介质 |
| CN114390044B (zh) * | 2021-12-29 | 2024-05-14 | 杭州华橙软件技术有限公司 | 一种文件上传方法、系统、设备及存储介质 |
| CN114374686B (zh) * | 2022-01-05 | 2024-03-01 | 北京百度网讯科技有限公司 | 基于浏览器的文件处理方法、装置和设备 |
| CN116760823A (zh) * | 2023-08-15 | 2023-09-15 | 北京安锐卓越信息技术股份有限公司 | 一种文件访问方法、装置、电子设备及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924785A (zh) * | 2010-04-28 | 2010-12-22 | 华为技术有限公司 | 数据的上传方法、下载方法和系统 |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| US8898251B2 (en) * | 2011-05-03 | 2014-11-25 | Microsoft Corporation | Client calculation of links to network locations of files to upload |
| CN105025041A (zh) * | 2015-08-25 | 2015-11-04 | 北京百度网讯科技有限公司 | 文件上传的方法、装置和系统 |
| CN106375404A (zh) * | 2016-08-30 | 2017-02-01 | 华为技术有限公司 | 数据存储控制方法、数据存储方法、数据获取方法及装置 |
| CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及系统 |
| CN107682376A (zh) * | 2017-11-21 | 2018-02-09 | 北京顶象技术有限公司 | 风控数据交互方法及装置 |
-
2018
- 2018-03-20 CN CN201810228907.1A patent/CN110311880B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101924785A (zh) * | 2010-04-28 | 2010-12-22 | 华为技术有限公司 | 数据的上传方法、下载方法和系统 |
| US8898251B2 (en) * | 2011-05-03 | 2014-11-25 | Microsoft Corporation | Client calculation of links to network locations of files to upload |
| CN102685148A (zh) * | 2012-05-31 | 2012-09-19 | 清华大学 | 一种云存储环境下的安全网盘系统的实现方法 |
| CN105025041A (zh) * | 2015-08-25 | 2015-11-04 | 北京百度网讯科技有限公司 | 文件上传的方法、装置和系统 |
| CN106375404A (zh) * | 2016-08-30 | 2017-02-01 | 华为技术有限公司 | 数据存储控制方法、数据存储方法、数据获取方法及装置 |
| CN107358122A (zh) * | 2017-07-24 | 2017-11-17 | 郑州云海信息技术有限公司 | 一种存储数据的访问管理方法及系统 |
| CN107682376A (zh) * | 2017-11-21 | 2018-02-09 | 北京顶象技术有限公司 | 风控数据交互方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110311880A (zh) | 2019-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110311880B (zh) | 文件的上传方法、装置及系统 | |
| CN106960148B (zh) | 一种设备标识的分配方法和装置 | |
| WO2018145605A1 (zh) | 鉴权方法及服务器、访问控制装置 | |
| CN110602216B (zh) | 多终端使用单账号的方法、装置、云服务器及存储介质 | |
| CN107086979B (zh) | 一种用户终端验证登录方法及装置 | |
| CN111177690B (zh) | 一种二维码扫码登录方法及装置 | |
| CN112559993A (zh) | 身份认证方法、装置、系统及电子设备 | |
| WO2015196817A1 (zh) | 账号登录方法、装置及系统 | |
| CN112995357B (zh) | 基于云托管服务的域名管理方法、装置、介质及电子设备 | |
| CN112948802A (zh) | 单点登录方法、装置、设备及存储介质 | |
| CN115842680B (zh) | 一种网络身份认证管理方法及系统 | |
| CN104796255A (zh) | 一种客户端的安全认证方法、设备及系统 | |
| CN109558710B (zh) | 用户登录方法、装置、系统及存储介质 | |
| CN113886803A (zh) | 即时通讯的对象存储系统、对象存储请求方法及装置 | |
| CN115955364B (zh) | 一种网络竞价交易系统的用户身份信息保密方法及系统 | |
| CN116647345A (zh) | 权限令牌的生成方法以及装置、存储介质、计算机设备 | |
| CN114553432B (zh) | 身份认证方法、装置、设备及计算机可读存储介质 | |
| CN112995098B (zh) | 鉴权的方法、电子设备及存储介质 | |
| CN115086042A (zh) | 用户身份认证方法、用户身份认证系统及计算机存储介质 | |
| CN108282332A (zh) | 一种数据签名方法及装置 | |
| CN113794568A (zh) | 接口安全验证方法、访问接口的方法、装置、设备和介质 | |
| CN104519073A (zh) | 一种aaa多因子安全增强认证方法 | |
| CN113810426B (zh) | 即时通讯服务的接入系统及方法、装置 | |
| CN111431870B (zh) | 一种设备登录方法及装置 | |
| CN111597545B (zh) | 一种授权管理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |