CN110457612B - 一种终端页面访问方法及系统 - Google Patents
一种终端页面访问方法及系统 Download PDFInfo
- Publication number
- CN110457612B CN110457612B CN201910970563.6A CN201910970563A CN110457612B CN 110457612 B CN110457612 B CN 110457612B CN 201910970563 A CN201910970563 A CN 201910970563A CN 110457612 B CN110457612 B CN 110457612B
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- authority
- server
- page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请提供一种终端页面访问方法及系统,所述方法先由服务器向终端推送待办事项,以使终端根据待办事项向服务器返回终端权限列表。在由服务器根据所述待办事项在所述终端权限列表查找权限表项,并且根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;最后由终端访问链接地址,以展示处理页面。所述方法中,所述终端权限列表可根据终端配置信息、终端所有者信息以及终端位置信息生成多种不同的权限组合,从而针对不同的待办事项提供不同的处理页面访问方式,提高移动端网页访问的安全性。
Description
技术领域
本申请涉及工业信息管理技术领域,尤其涉及一种终端页面访问方法及系统。
背景技术
工业信息管理系统是以实际工业生产过程为依据,通过人机交互和信息交互,控制实际生产工艺以及处理生产技术文件等。随着工业自动控制和无纸化办公的发展,工业信息管理系统逐渐应用在工矿企业的实际生产中。目前移动互联网技术与HTML5技术的发展趋于成熟,信息化系统时常会提供移动化网页的访问方式来提供部分业务功能的移动化的访问方式。
现有工业信息管理系统,一般包括服务器和连接服务器的多个终端,各个终端分别布置在多个不同的生产现场或不同的操作人员手中。实际应用中,服务器可以接收来自各个终端的信息,从而根据预先设定的程序步骤,生成处理任务以及相应的待办事项。通常,一个处理任务对应多个待办事项,即一个处理任务需要多个操作人员协同处理完成,因此对于一个处理任务,服务器会将相对应的多个待办事项分别发送给多个终端。
为了在终端上展示待办事项,可以通过在待办事项中内置相应的网络链接地址。操作人员通过在终端操作,点击该网络链接,访问对应的任务处理页面。由于实际应用中,操作人员的终端设备可以为多种类型,例如手机、PC、平板电脑等,并且操作人员可能位于不同的位置,因此目前工业管理系统需要通过互联网的移动网页形式来完成页面的访问。但访问到该移动网页的注册用户都可看到该网页内容,使得现有终端页面访问方式在提供便利的同时也带来相应的安全性低问题。
发明内容
本申请提供了一种终端页面访问方法及系统,以解决传统终端页面访问方法安全性低的问题。
一方面,本申请提供一种终端页面访问方法,包括:
服务器向终端推送待办事项;
终端根据待办事项向服务器返回终端权限列表,所述终端权限列表为根据终端信息建立的处理权限集合,所述终端信息包括终端配置信息、终端所有者信息以及终端位置信息;
服务器根据所述待办事项在所述终端权限列表查找权限表项;
服务器根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;
终端访问链接地址,以在终端上展示链接地址对应的处理页面。
可选的,所述方法还包括:
终端按设定频率向服务器上传当前时间对应的所述终端信息;
服务器根据上传的终端信息,在数据库中查找权限数据;
服务器将查找到的权限数据发送至终端;
终端根据接收到的所述权限数据,生成或更新权限列表。
可选的,服务器根据上传的终端信息,在数据库中查找权限数据的步骤,包括:
服务器在终端信息中提取终端配置信息、终端所有者信息和终端位置信息,以及在数据库中提取权限分级策略;
服务器分别根据终端配置信息、终端所有者信息以及终端位置信息,在所述权限分级策略中确定每种终端信息对应的权限等级;
根据每个权限等级,按照预设加权算法生成当前终端的权限数据。
可选的,所述权限分级策略包括终端支持等级、登录等级以及位置权限等级,所述方法还包括:
判断所述终端配置信息所满足的终端支持等级;
根据所满足的终端支持等级,确定与所述终端配置信息对应的权限等级;
判断所述终端所有者信息所满足的登录等级;
根据所满足的登录等级,确定与所述终端所有者信息对应的权限等级;
判断所述终端位置信息所满足的位置权限等级;
根据所满足的位置权限等级,确定与所述终端位置信息对应的权限等级。
可选的,服务器根据查找到的权限表项生成链接地址的步骤,包括:
根据所述权限表项确定待办事项的进入条件和判断条件;
遍历所述待办事项的进入条件和判断条件;
如果所述待办事项仅包含进入条件,获取所述终端的IP地址信息;
判断所述终端的IP地址信息是否在拦截IP列表中,以及在所述终端的IP地址信息不在所述拦截IP列表中时,向终端直接推送任务处理页面地址。
可选的,服务器根据查找到的权限表项生成链接地址的步骤,还包括:
如果所述待办事项包含判断条件,通过所述终端信息获取终端配置信息;
判断所述终端配置信息是否满足当前待办事项对应的配置需求;
如果所述终端配置信息不满足当前待办事项对应的配置需求,向终端推送提示信息;
如果所述终端配置信息满足当前待办事项对应的配置需求,向终端返回网页内容。
可选的,如果所述终端配置信息满足当前待办事项对应的配置需求,向终端推送登录页面的步骤,包括:
通过所述终端信息获取终端所有者信息;
通过登录页面获取登录账号信息;
对比所述终端所有者信息与所述登录账号信息;
如果所述终端所有者信息与所述登录账号信息一致,向终端推送任务处理页面地址;
如果所述终端所有者信息与所述登录账号信息不一致,向终端推送提示信息。
可选的,如果所述终端所有者信息与所述登录账号信息一致,向终端推送任务处理页面地址的步骤,包括:
通过所述终端信息获取终端位置信息;
根据所述终端位置信息,判断终端是否位于预设厂区范围内;
如果所述终端位于预设厂区范围内,向所述终端推送任务处理页面地址;
如果所述终端不位于预设厂区范围内,向所述终端推送登录页面。
可选的,服务器向终端推送待办事项的步骤后,所述方法还包括:
获取接收到所述待办事项和前一次上传终端信息的时间间隔;
对比所述时间间隔与预设时间阈值;
如果所述时间间隔大于或等于预设时间阈值,获取当前终端所在位置,生成终端位置信息;
向所述服务器上传终端位置信息,以更新终端权限列表。
另一方面,本申请还提供一种终端页面访问系统,包括服务器,以及与所述服务器建立通信连接的多个终端;所述服务器中内置信息管理程序,以提供信息服务管理平台;所述终端被设置为具有不同的管理权限,预设管理权限对应的所述终端可以通过所述信息管理程序生成处理任务;
所述服务器被进一步配置为执行以下程序步骤:向终端推送待办事项;根据所述待办事项在所述终端权限列表查找权限表项;根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;
所述终端被进一步配置为执行以下程序步骤:根据待办事项向服务器返回终端权限列表,所述终端权限列表为根据终端信息建立的处理权限集合,所述终端信息包括终端配置信息、终端所有者信息以及终端位置信息;以及,访问链接地址,以在终端上展示链接地址对应的处理页面。
由以上技术方案可知,本申请提供一种终端页面访问方法及系统,所述方法先由服务器向终端推送待办事项,以使终端根据待办事项向服务器返回终端权限列表。在由服务器根据所述待办事项在所述终端权限列表查找权限表项,并且根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;最后由终端访问链接地址,以展示处理页面。所述方法中,所述终端权限列表可根据终端配置信息、终端所有者信息以及终端位置信息生成多种不同的权限组合,从而针对不同的待办事项提供不同的处理页面访问方式,提高移动端网页访问的安全性。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供一种终端页面访问方法的流程示意图;
图2为本申请终端生成或更新终端权限列表的流程示意图;
图3为本申请生成权限数据的流程示意图;
图4为本申请确定权限等级的流程示意图;
图5为本申请服务器根据查找到的权限表项生成链接地址的流程示意图;
图6为本申请根据终端配置信息向终端推送的流程示意图;
图7为本申请根据终端所有者信息向终端推送的流程示意图;
图8为本申请根据终端位置信息向终端推送的流程示意图;
图9为本申请一种更新终端权限列表的流程示意图。
具体实施方式
下面将详细地对实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本申请相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的系统和方法的示例。
参见图1,为本申请提供一种终端页面访问方法的流程示意图。由图1可知,本申请提供的终端页面访问方法,包括以下步骤:
S1:服务器向终端推送待办事项。
在本申请提供的技术方案中,可通过内置在服务器中的信息处理系统,完成相应的任务发布,任务处理,任务进度更新以及任务完成等相关任务程序。由于不同的任务需要多个用户参与,例如,在工业生产中,一份报表文件需要通过制表人员、校核人员、分管人员以及主管人员依次完成签子,才能正式生效以进行数据存储,因此,需要每一个相关人员都具有一个终端设备,即终端。终端各自的处理操作数据统一由服务器进行汇总,并判断,确认是否完成任务。
本申请所述终端是指用户使用的具有数据收发和处理的终端设备,如智能手机、个人计算机、平板电脑等。为了便于描述,本申请实施例以智能手机作为示例,显然,对于其他终端设备,本申请提供的方法同样适用。终端可以分置在多个不同的生产现场,或者分别由多个操作人员持有,每个终端可以预先被设置为具有不同的管理权限,预设管理权限对应的所述终端可以通过服务器内置的信息管理程序生成处理任务。在每个处理任务中,可以相应指定多个操作人员进行后续处理,因此,对于一个处理任务,可以对应产生多个针对不同操作人员的处理页面,即对应生成多个待办事项。
在生成待办事项后,服务器可以针对待办事项的目标地址信息,通过互联网将待办事项推送给对应的终端。显然,待办事项中,应包含目标地址信息,或者其他能够表征终端唯一身份的其他信息。本申请提供的技术方案中,为了使终端对应的操作人员能够及时处理该任务,所述待办事项可以包含有处理任务页面对应的地址信息或者链接,以使用户通过点击该信息直接跳转至相应的页面中。为了适应不同类型的终端情况,待办事项还可以以提示信息的方式,展示在用户的终端中,用户在看到该提示信息后,可以通过指定的设备完成相应的处理任务。
S2:终端根据待办事项向服务器返回终端权限列表。
实际应用中,不同的操作人员以及操作人员对应的终端情况,能够满足的操作方式也不同,对应能够在终端直接处理的待办事项种类也不同。因此,本申请可以根据不同的待办事项对任务处理的权限进行验证。例如,对于不涉及商业机密的一般生产过程,类似通知发布、共享文件下载等操作,其目的仅在于参与,因此可以无需对操作人员的权限进行判断,直接向终端发送处理页面链接即可。
但对于有权限的待办事项,例如,涉及商业机密、技术数据等生产过程,其处理的前提,必须保证操作人员拥有该权限,才能完成相应的操作。因此,对于这种处理任务,必须要通过足够的权限验证,才能保证页面访问的安全性。为了达到上述目的,在本申请提供的技术方案中,可以在终端接收到待办事项后,向服务器返回其中存储的终端权限列表。本申请提供的技术方案中,所述终端权限列表为根据终端信息建立的处理权限集合,所述终端信息包括终端配置信息、终端所有者信息以及终端位置信息。
在所述终端权限列表中,可以记载该终端对于每种处理任务所对应的权限,以便进行后续验证过程。实际应用中,终端权限列表可以根据终端信息,对该终端在各种处理任务的权限进行判断,以最终生成一个处理权限集合。
具体地,如图2所示,本申请提供的技术方案可以按照以下步骤创建和维护终端权限列表,即所述方法还包括以下步骤:
S21:终端按设定频率向服务器上传当前时间对应的所述终端信息;
S22:服务器根据上传的终端信息,在数据库中查找权限数据;
S23:服务器将查找到的权限数据发送至终端;
S24:终端根据接收到的所述权限数据,生成或更新终端权限列表。
在实际应用中,终端可以按照预先设定的频率周期性的向服务器上传当前时间下对应的终端信息,显然,对于一个终端而言,其上传终端信息中终端配置信息在终端出厂后即确定,并且仅在出现故障或升级后,才发生变化;而终端所有者信息可以从手机sim卡或终端操作系统的登录账号确定,如果终端所有者的为个人持有,其终端所有者信息也不会经常性的发生变化;而对于终端位置信息,其可以根据终端持有者的活动,而改变不同的位置,即终端位置信息的改变较频繁,因此,本实施例中,按设定频率向服务器上传的终端信息主要为当前终端的地址信息。
服务器在接收到终端上传的终端信息后,可以根据预先设置的权限规则,在数据库中查找与当前终端信息对应的权限数据,并将查找到的权限数据发送至终端设备,以使终端可以根据接收到的权限数据维护存储的终端权限列表。对于新接入服务器的终端设备,由于其中并未存储有终端权限列表,因此需要在终端中根据接收的权限数据新生产一个终端权限列表。而对于已经生成好终端权限列表的终端,则可以直接通过新接收的权限数据替换终端权限列表中的表项即可,以实现更新所述终端权限列表的目的。
可见,在本申请提供的技术方案中,终端权限列表可以存储在各终端内部,使得终端仅需要存储与权限数据,不存储也没有确定权限规则的能力,因此,可以较大限度的精简各终端的配置程序。同时,由于服务器中仅保存各种生成过程(或任务)的权限设置规则,而不必保存各个终端实际拥有的权限,因此可以在保证服务器拥有权限管理能力的前提下,减少对服务器存储空间需求。
在本申请的部分实施例中,如图3所示,服务器根据上传的终端信息,在数据库中查找权限数据的步骤,还包括:
S221:在终端信息中提取终端配置信息、终端所有者信息和终端位置信息,以及在数据库中提取权限分级策略;
S222:分别根据终端配置信息、终端所有者信息以及终端位置信息,在所述权限分级策略中确定每种终端信息对应的权限等级;
S223:根据每个权限等级,按照预设加权算法生成当前终端的权限数据。
本实施例中,可以在服务器中预先定义各种处理任务的权限分级策略,即对于不同的终端信息,可以对应设置有不同的权限等级分配策略。实际应用中,可以分别针对终端配置信息、终端所有者信息以终端位置信息,确定相应的权限数据。例如,当前终端向服务器上传的终端数据包括,终端配置信息:iPhone xs;终端所有者信息:工艺校核员 李××;终端位置信息:××,工艺二车间……
服务器根据上述信息可以确定当前终端在多个工作状态下的权限,如:在终端验证:支持;工艺校核权限:支持;出厂确认权限:不支持;免登录范围内:支持……
为了简化对权限数据的判断,本实施例还可以通过适当的加权算法,获得当前终端的总体评价的权限数据,以便在后续任务处理过程中,可以通过较少的网页和跳转过程,实现对用户信息认证等程序。
其中,所述权限分级策略包括终端支持等级、登录等级以及位置权限等级,相应地,如图4所示,所述方法还包括以下步骤:
S224:判断所述终端配置信息所满足的终端支持等级;
S225:根据所满足的终端支持等级,确定与所述终端配置信息对应的权限等级;
S226:判断所述终端所有者信息所满足的登录等级;
S227:根据所满足的登录等级,确定与所述终端所有者信息对应的权限等级;
S228:判断所述终端位置信息所满足的位置权限等级;
S229:根据所满足的位置权限等级,确定与所述终端位置信息对应的权限等级。
在服务器接收到终端发送的终端权限列表后,服务器可以在终端权限列表中进行查找,以确定当前终端所拥有的权限,即:
S3:服务器根据所述待办事项在所述终端权限列表查找权限表项。
实际应用中,服务器可以根据待办事项,确定当前待处理任务所属的任务类型,以及当前待办事项需要操作人员拥有什么样的操作权限等。再根据确定的信息在终端权限列表中提取相应的权限表项。
例如,在实际应用中,所述待办事项为工艺校核,相应的,工艺校核的任务类型为校核任务,需要操作人员的操作为点击确认。因此,对于工艺校核任务,仅需要验证当前终端是否支持点击确认,以及当前终端的所有者是否为工艺校核人员。即在实际应用中,服务器可以在终端权限列表中提取终端配置信息对应的权限,和终端所有者信息对应的权限,以生成相应的推送链接。
S4:服务器根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端。
本申请提供的技术方案中,服务器在提取相应的权限表项后,根据权限表项中记载的内容,可以实时生成一个链接地址,以使用户直接进入处理页面或进入验证页面。针对返回的终端权限列表,服务器从列表中提取的表项不同,即相应的权限不同。例如,如果提取的权限说明当前终端拥有直接处理该待办事项的权限,则直接向终端推送处理页面的链接地址即可,从而提高待办事项的处理效率;如果提取的权限说明当前终端没有直接处理该待办事项的权限,需要向终端推送验证页面,以进行身份验证。
为了实现更精确的权限控制,在本申请的部分实施例中,如图5所示,服务器根据查找到的权限表项生成链接地址的步骤,还包括:
S41:根据所述权限表项确定待办事项的进入条件和判断条件;
S42:遍历所述待办事项的进入条件和判断条件;
S43:如果所述待办事项仅包含进入条件,获取所述终端的IP地址信息;
S44:判断所述终端的IP地址信息是否在拦截IP列表中,以及在所述终端的IP地址信息不在所述拦截IP列表中时,向终端直接推送任务处理页面地址。
在本实施例中,服务器可以根据提取的权限表项中对应记载的权限确定待办事项的进入条件或者判断条件,其中,进入条件是指进入任务处理页面所要满足的条件,判断条件是指进入验证页面所要满足的条件。再确定进入条件或者判断条件可以通过遍历待办事项对应的各种权限条件。如果待办事项仅包含进入条件,即说明当前终端信息满足当前待办事项对应的权限要求,或者当前待办事项所要求的权限不高,因此可以直接进入处理页面。
对于这种可以直接进入处理页面的情况,在展示页面前,为了防止终端恶意篡改数据,还可以对终端的身份进行一次验证,即通过获取终端的IP地址,并判断当前终端的IP地址是否在拦截IP列表中,以通过历史数据或者预先设定的筛选方式,去除可疑终端的恶意干扰。根据判断结果,如果所述终端的IP地址信息不在所述拦截IP列表中,表明当前终端为合格终端,则直接向终端推送任务处理页面地址即可。
进一步地,如图6所示,服务器根据查找到的权限表项生成链接地址的步骤,还包括:
S45:如果所述待办事项包含判断条件,通过所述终端信息获取终端配置信息;
S46:判断所述终端配置信息是否满足当前待办事项对应的配置需求;
S47:如果所述终端配置信息不满足当前待办事项对应的配置需求,向终端推送提示信息;
S48:如果所述终端配置信息满足当前待办事项对应的配置需求,向终端推送登录页面。
实际应用中,如果所述待办事项包含判断条件,说明当前终端存在或部分不具备的权限,因此需要进一步进行验证,才能进入处理页面。具体可以先对终端的配置进行验证,如果所述终端配置信息满足当前待办事项对应的配置需求,向终端推送登录页面,以使用户通过登录页面输入相应的身份验证信息,完成登录;而如果所述终端配置信息不满足当前待办事项对应的配置需求,即通过当前终端无法处理待办事项,此时,可以向终端推送提示信息,以便用户能够在其他设备上完成该待办事项。
进一步地,如图7所示,如果所述终端配置信息满足当前待办事项对应的配置需求,向终端推送登录页面的步骤,包括:
S481:通过所述终端信息获取终端所有者信息;
S482:通过登录页面获取登录账号信息;
S483:对比所述终端所有者信息与所述登录账号信息;
S484:如果所述终端所有者信息与所述登录账号信息一致,向终端推送任务处理页面地址;
S485:如果所述终端所有者信息与所述登录账号信息不一致,向终端推送提示信息。
本实施例中,可以通过在当前终端对应的终端信息中获取终端所有者信息,再通过登录页面获取用户输入的登录账号信息,对比后确定是否一致。如果输入的登录账号信息与提取终端所有者信息一致,说明当前使用者为操作人员本人,则向终端推送任务处理页面地址。
另外,为了进一步进行身份验证,针对部分权限要求更高的处理任务,还可以进一步进行验证,即,如图8所示,如果所述终端所有者信息与所述登录账号信息一致,向终端推送任务处理页面地址的步骤,还包括:
S4841:通过所述终端信息获取终端位置信息;
S4842:根据所述终端位置信息,判断终端是否位于预设厂区范围内;
S4843:如果所述终端位于预设厂区范围内,向所述终端推送任务处理页面地址;
S4844:如果所述终端不位于预设厂区范围内,向所述终端推送登录页面。
本实施例中,可以通过进一对终端所在位置进行判断,以确定当前终端是否在合法的范围内,即是否处于厂区范围内处理该待办事项,具体厂区范围的设置可以根据实际应用环境进行划分和动态调整,以提高安全性。可见,本实施例提供了三层安全性的过滤,第一个是是否需要登录,第二个是否需要检测IP地址等信息来拦截,第三个是检查用户是否拥有该动作的操作权限,可以大大提高移动端网页的访问安全性。
S5:终端访问链接地址,以在终端上展示连接地址对应的处理页面。
由于在实际应用中,通过终端向服务器上传终端信息的方式会随着设定上传周期和终端网络状况的不同,存在一定的滞后性。即可能导致终端中存储的终端权限列表与终端的实际情况不符。因此,可以尽可能将上传周期设定的较短,但这种方式在系统中包含的终端数量较多时,由于不断的上传终端信息,导致服务器的数据处理量增大,并且容易造成网络拥堵情况。
为了改善上述问题,在本申请的部分实施例中,如图9所示,在服务器向终端推送待办事项的步骤后,所述方法还包括:
S101:获取接收到所述待办事项和前一次上传终端信息的时间间隔;
S102:对比所述时间间隔与预设时间阈值;
S103:如果所述时间间隔大于或等于预设时间阈值,获取当前终端所在位置,生成终端位置信息;
S104:向所述服务器上传终端位置信息,以更新终端权限列表。
由以上步骤可知,可以通过获取接收到待办事项的时间与上一次上传终端信息时间之间间隔的时间长度来确定是否需要更新终端权限列表内容。这种方式不仅可以减小频繁上传终端信息造成的大数据处理量和网络拥堵情况,而且可以保证每次待办任务的处理过程都以较新的权限列表的表项为依据,避免出现误判情况。
本申请提供的一种移动端网页的访问方法,可以通过登录拦截,访问客户端的信息,以及登录用户的权限列表访问权限,来实现用户是否可访问该网页,以及是否可访问该移动端网页中各个功能,提高移动端网页的访问安全性。
基于上述终端页面访问方法,本申请还提供一种终端页面访问系统,包括服务器,以及与所述服务器建立通信连接的多个终端;所述服务器中内置信息管理程序,以提供信息服务管理平台;所述终端被设置为具有不同的管理权限,预设管理权限对应的所述终端可以通过所述信息管理程序生成处理任务;
所述服务器被进一步配置为执行以下程序步骤:向终端推送待办事项;根据所述待办事项在所述终端权限列表查找权限表项;根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;
所述终端被进一步配置为执行以下程序步骤:根据待办事项向服务器返回终端权限列表,所述终端权限列表为根据终端信息建立的处理权限集合,所述终端信息包括终端配置信息、终端所有者信息以及终端位置信息;以及,访问链接地址,以在终端展示处理页面。
由以上技术方案可知,本申请提供一种终端页面访问方法及系统,所述方法先由服务器向终端推送待办事项,以使终端根据待办事项向服务器返回终端权限列表。在由服务器根据所述待办事项在所述终端权限列表查找权限表项,并且根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;最后由终端访问链接地址,以展示处理页面。所述方法中,所述终端权限列表可根据终端配置信息、终端所有者信息以及终端位置信息生成多种不同的权限组合,从而针对不同的待办事项提供不同的处理页面访问方式,提高移动端网页访问的安全性。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本申请总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。
Claims (8)
1.一种终端页面访问方法,其特征在于,包括:
终端按设定频率向服务器上传当前时间对应的终端信息,所述终端信息包括终端配置信息、终端所有者信息以及终端位置信息;
服务器根据上传的终端信息,在数据库中查找权限数据;包括:
服务器在终端信息中提取终端配置信息、终端所有者信息和终端位置信息,以及在数据库中提取权限分级策略;
服务器分别根据终端配置信息、终端所有者信息以及终端位置信息,在所述权限分级策略中确定每种终端信息对应的权限等级;
根据每个权限等级,按照预设加权算法生成当前终端的权限数据;
服务器将查找到的权限数据发送至终端;
终端根据接收到的所述权限数据,生成或更新权限列表;
服务器向终端推送待办事项;
终端根据待办事项向服务器返回终端权限列表,所述终端权限列表为根据终端信息建立的处理权限集合;
服务器根据所述待办事项在所述终端权限列表查找权限表项;
服务器根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;
终端访问链接地址,以在终端上展示链接地址对应的处理页面。
2.根据权利要求1所述的终端页面访问方法,其特征在于,所述权限分级策略包括终端支持等级、登录等级以及位置权限等级,所述方法还包括:
判断所述终端配置信息所满足的终端支持等级;
根据所满足的终端支持等级,确定与所述终端配置信息对应的权限等级;
判断所述终端所有者信息所满足的登录等级;
根据所满足的登录等级,确定与所述终端所有者信息对应的权限等级;
判断所述终端位置信息所满足的位置权限等级;
根据所满足的位置权限等级,确定与所述终端位置信息对应的权限等级。
3.根据权利要求1所述的终端页面访问方法,其特征在于,服务器根据查找到的权限表项生成链接地址的步骤,包括:
根据所述权限表项确定待办事项的进入条件和判断条件;
遍历所述待办事项的进入条件和判断条件;
如果所述待办事项仅包含进入条件,获取所述终端的IP地址信息;
判断所述终端的IP地址信息是否在拦截IP列表中,以及在所述终端的IP地址信息不在所述拦截IP列表中时,向终端直接推送任务处理页面地址。
4.根据权利要求3所述的终端页面访问方法,其特征在于,服务器根据查找到的权限表项生成链接地址的步骤,还包括:
如果所述待办事项包含判断条件,通过所述终端信息获取终端配置信息;
判断所述终端配置信息是否满足当前待办事项对应的配置需求;
如果所述终端配置信息不满足当前待办事项对应的配置需求,向终端推送提示信息;
如果所述终端配置信息满足当前待办事项对应的配置需求,向终端返回网页内容。
5.根据权利要求4所述的终端页面访问方法,其特征在于,如果所述终端配置信息满足当前待办事项对应的配置需求,向终端推送登录页面的步骤,包括:
通过所述终端信息获取终端所有者信息;
通过登录页面获取登录账号信息;
对比所述终端所有者信息与所述登录账号信息;
如果所述终端所有者信息与所述登录账号信息一致,向终端推送任务处理页面地址;
如果所述终端所有者信息与所述登录账号信息不一致,向终端推送提示信息。
6.根据权利要求5所述的终端页面访问方法,其特征在于,如果所述终端所有者信息与所述登录账号信息一致,向终端推送任务处理页面地址的步骤,包括:
通过所述终端信息获取终端位置信息;
根据所述终端位置信息,判断终端是否位于预设厂区范围内;
如果所述终端位于预设厂区范围内,向所述终端推送任务处理页面地址;
如果所述终端不位于预设厂区范围内,向所述终端推送登录页面。
7.根据权利要求1所述的终端页面访问方法,其特征在于,服务器向终端推送待办事项的步骤后,所述方法还包括:
获取接收到所述待办事项和前一次上传终端信息的时间间隔;
对比所述时间间隔与预设时间阈值;
如果所述时间间隔大于或等于预设时间阈值,获取当前终端所在位置,生成终端位置信息;
向所述服务器上传终端位置信息,以更新终端权限列表。
8.一种终端页面访问系统,其特征在于,包括服务器,以及与所述服务器建立通信连接的多个终端;所述服务器中内置信息管理程序,以提供信息服务管理平台;所述终端被设置为具有不同的管理权限,预设管理权限对应的所述终端通过所述信息管理程序生成处理任务;
所述服务器被进一步配置为执行以下程序步骤:根据上传的终端信息,所述终端信息包括终端配置信息、终端所有者信息以及终端位置信息,在数据库中查找权限数据;包括:在终端信息中提取终端配置信息、终端所有者信息和终端位置信息,以及在数据库中提取权限分级策略;分别根据终端配置信息、终端所有者信息以及终端位置信息,在所述权限分级策略中确定每种终端信息对应的权限等级;根据每个权限等级,按照预设加权算法生成当前终端的权限数据;服务器将查找到的权限数据发送至终端;
向终端推送待办事项;根据所述待办事项在所述终端权限列表查找权限表项;根据查找到的权限表项生成链接地址,以及将所述链接地址发送给终端;
所述终端被进一步配置为执行以下程序步骤:按设定频率向服务器上传当前时间对应的终端信息;根据接收到的所述权限数据,生成或更新权限列表;根据待办事项向服务器返回终端权限列表,所述终端权限列表为根据终端信息建立的处理权限集合;以及,访问链接地址,以在终端上展示链接地址对应的处理页面。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910970563.6A CN110457612B (zh) | 2019-10-14 | 2019-10-14 | 一种终端页面访问方法及系统 |
| PCT/CN2020/070992 WO2021073002A1 (zh) | 2019-10-14 | 2020-01-08 | 一种终端页面访问方法及系统 |
| GB2007226.0A GB2581105B (en) | 2019-10-14 | 2020-05-15 | Page accessing method and system for terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910970563.6A CN110457612B (zh) | 2019-10-14 | 2019-10-14 | 一种终端页面访问方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110457612A CN110457612A (zh) | 2019-11-15 |
| CN110457612B true CN110457612B (zh) | 2020-01-10 |
Family
ID=68492791
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910970563.6A Active CN110457612B (zh) | 2019-10-14 | 2019-10-14 | 一种终端页面访问方法及系统 |
Country Status (3)
| Country | Link |
|---|---|
| CN (1) | CN110457612B (zh) |
| GB (1) | GB2581105B (zh) |
| WO (1) | WO2021073002A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110457612B (zh) * | 2019-10-14 | 2020-01-10 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及系统 |
| CN111882301A (zh) * | 2020-07-30 | 2020-11-03 | 珠海格力电器股份有限公司 | 业务签审方法、设备、系统和存储介质 |
| CN112307374B (zh) * | 2020-10-30 | 2023-10-20 | 康键信息技术(深圳)有限公司 | 基于待办事项的跳转方法、装置、设备及存储介质 |
| CN116342089A (zh) * | 2023-05-31 | 2023-06-27 | 北京拓普丰联信息科技股份有限公司 | 一种信息展示方法、装置、设备和介质 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020184319A1 (en) * | 2001-05-31 | 2002-12-05 | Willner Barry E. | Systems and methods for facilitating access to an information address |
| CN101729574B (zh) * | 2008-10-31 | 2013-05-08 | 中兴通讯股份有限公司 | 一种iptv业务内容分级保护的系统、装置及方法 |
| CN103870727B (zh) * | 2012-12-17 | 2018-02-02 | 百度在线网络技术(北京)有限公司 | 一种统一管理权限的方法及系统 |
| CN104660562B (zh) * | 2013-11-21 | 2019-10-22 | 深圳市腾讯计算机系统有限公司 | 一种信息查看方法、相关装置及系统 |
| US10212166B2 (en) * | 2014-03-24 | 2019-02-19 | Huawei Technologies Co., Ltd. | File downloading method, apparatus, and system |
| WO2015157924A1 (zh) * | 2014-04-15 | 2015-10-22 | 华为技术有限公司 | 一种权限控制方法、客户端及服务器 |
| CN104298825B (zh) * | 2014-10-10 | 2017-09-26 | 中国科学院合肥物质科学研究院 | 一种基于权限管理和模型分解的故障树协同分析系统 |
| US10623502B2 (en) * | 2015-02-04 | 2020-04-14 | Blackberry Limited | Link indication referring to content for presenting at a mobile device |
| CN106685902A (zh) * | 2015-11-10 | 2017-05-17 | 大唐移动通信设备有限公司 | 一种用户权限管理方法及客户端、服务器 |
| CN106534102A (zh) * | 2016-10-31 | 2017-03-22 | 北京小米移动软件有限公司 | 设备访问的方法及装置、电子设备 |
| CN106850636A (zh) * | 2017-02-13 | 2017-06-13 | 深圳市沃特沃德股份有限公司 | 一种权限获取方法、权限开放方法、终端及服务器 |
| CN108134803B (zh) * | 2018-01-29 | 2021-02-26 | 杭州迪普科技股份有限公司 | 一种url攻击防护方法及装置 |
| CN108600175B (zh) * | 2018-03-27 | 2019-09-06 | 深圳世联筑业科技有限公司 | 系统操作权限的控制方法、装置及存储介质 |
| CN110457612B (zh) * | 2019-10-14 | 2020-01-10 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及系统 |
-
2019
- 2019-10-14 CN CN201910970563.6A patent/CN110457612B/zh active Active
-
2020
- 2020-01-08 WO PCT/CN2020/070992 patent/WO2021073002A1/zh active Application Filing
- 2020-05-15 GB GB2007226.0A patent/GB2581105B/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2021073002A1 (zh) | 2021-04-22 |
| CN110457612A (zh) | 2019-11-15 |
| GB2581105A (en) | 2020-08-05 |
| GB2581105B (en) | 2021-08-18 |
| GB202007226D0 (en) | 2020-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110457612B (zh) | 一种终端页面访问方法及系统 | |
| CN106202117B (zh) | 数据处理方法、装置和服务器 | |
| CN105471823B (zh) | 一种敏感信息处理方法、装置、服务器及安全判定系统 | |
| US11277421B2 (en) | Systems and methods for detecting and thwarting attacks on an IT environment | |
| US11095675B1 (en) | System and method for identifying system vulnerabilities | |
| US20160241589A1 (en) | Method and apparatus for identifying malicious website | |
| CN110609937A (zh) | 一种爬虫识别方法及装置 | |
| CN110287660A (zh) | 访问权限控制方法、装置、设备及存储介质 | |
| CN111683047B (zh) | 越权漏洞检测方法、装置、计算机设备及介质 | |
| CN103795745A (zh) | 一种智能移动终端的监控方法和系统 | |
| CN107819743B (zh) | 资源访问控制方法及终端设备 | |
| US20160277417A1 (en) | Method and apparatus for communication number update | |
| CN105471931A (zh) | 一种查询业务数据的方法、装置和系统 | |
| CN109831310B (zh) | 一种身份验证方法、系统、设备及计算机可读存储介质 | |
| CN102857555A (zh) | 终端、服务器和软件升级方法 | |
| US20200043262A1 (en) | Method, system and apparatus for equipment monitoring and access control | |
| CN103402195A (zh) | 企业级移动终端的应用处理方法和企业级移动应用平台 | |
| CN104954340A (zh) | 一种代理ip地址的检测方法及装置 | |
| US9027106B2 (en) | Organizational attribution of user devices | |
| CN106936907A (zh) | 一种文件处理方法、逻辑服务器、接入服务器及系统 | |
| KR20150053080A (ko) | 멀티 플랫폼 기반의 유해정보 차단시스템 및 그 차단방법 | |
| CN103067398A (zh) | 一种用于实现第三方应用访问用户数据的方法和设备 | |
| US20230039079A1 (en) | Tracking and Mitigating Security Threats and Vulnerabilities in Browser Extension Engines | |
| US11836241B1 (en) | Automatic update of user information | |
| CN113360916A (zh) | 应用程序编程接口的风险检测方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200514 Address after: Room 201, unit 1, building 527, Fukang Park, No. 399, Xiongzhou South Road, Longchi street, Liuhe District, Nanjing City, Jiangsu Province, 210035 Patentee after: Nanjing Tianxin Cloud Data Service Co., Ltd Address before: 211500 A5 five five, 9 Chuang Chuang Road, Zhongshan science and Technology Park, Liuhe District, Nanjing, Jiangsu. Patentee before: JIANGSU JINHENG INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220414 Address after: 5 / F, building A5, No. 9, Kechuang Avenue, Zhongshan Science Park, Liuhe District, Nanjing City, Jiangsu Province Patentee after: JIANGSU JINHENG INFORMATION TECHNOLOGY Co.,Ltd. Address before: 210035 Room 201, unit 1, building 527, Fukang Park, No. 399, Xiongzhou South Road, Longchi street, Liuhe District, Nanjing, Jiangsu Province Patentee before: Nanjing Tianxin Cloud Data Service Co.,Ltd. |
|
| TR01 | Transfer of patent right |