CN117633744A - 页面访问权限确定方法、装置、电子设备以及存储介质 - Google Patents
页面访问权限确定方法、装置、电子设备以及存储介质 Download PDFInfo
- Publication number
- CN117633744A CN117633744A CN202311633116.4A CN202311633116A CN117633744A CN 117633744 A CN117633744 A CN 117633744A CN 202311633116 A CN202311633116 A CN 202311633116A CN 117633744 A CN117633744 A CN 117633744A
- Authority
- CN
- China
- Prior art keywords
- verification
- result
- information
- target
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012795 verification Methods 0.000 claims abstract description 321
- 238000004590 computer program Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 5
- 230000003068 static effect Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 230000001960 triggered effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005316 response function Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种页面访问权限确定方法、装置、电子设备以及存储介质,当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框;当满足预设验证条件时,对验证信息输入框内的信息内容进行验证,以确定第一验证结果;基于第一验证结果,确定是否基于目标用户的标识信息,对目标用户进行身份验证,确定身份验证结果;若身份验证结果为验证通过结果,则向目标用户对应的移动终端发送动态验证信息;接收目标用户反馈的目标验证信息,基于目标验证信息和动态验证信息,确定第二验证结果,以基于第二验证结果,确定是否对用户开放目标对象的访问权限,实现一种轻量化的用户访问控制手段,提高了页面访问安全性能和验证效率。
Description
技术领域
本发明涉及用户数据处理领域,尤其涉及一种页面访问权限确定方法、装置、电子设备以及存储介质。
背景技术
进入信息时代,中大型企业都组建了与外部网络隔离的企业内部网站环境(简称内网),企业在内网中组建了内部网站的信息发布管理平台,统一为企业的内设部门组建部门网站。这个平台由前台和后台两部分组成,其中后台为网站管理员使用,创建站点、栏目和栏目中的信息,并将信息发布到前台,公开给内网环境中的用户浏览访问。虽然,在内网环境中的信息访问相对比较安全,但内设部门的网站上有部分内容需要对浏览访问的内网用户作临时的限制、指定能访问的用户,为实现这一目标,往往需要用户登录内网门户进行用户的认证和对相关信息进行访问控制设定。
目前,在页面上实现访问控制主要包括两种方式,第一种是采用读取客户端的cokie进行用户身份识别和权限鉴定。第二种是需要用户安装一个自动收集用户信息的插件,收集用户电脑上的比如MAC地址、登录终端的用户名等作为用户身分的标识。
然而,第一种方式通过读取客户端的cokie进行用户身份和权限识别,容易被修改、伪造,缺乏手机的实时验证,安全性较低。第二种方式需要用户安装一个自动收集用户信息的插件容易被禁止而无法实现。因此,存在页面访问安全性能低、验证繁琐、效率低的技术问题。
发明内容
本发明提供了一种页面访问权限确定方法、装置、电子设备以及存储介质,以提高页面访问安全性能,简化复杂的用户信息维护、验证和访问控制流程。
根据本发明的第一方面,提供了一种页面访问权限确定方法,该方法包括:
当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框;
当满足预设验证条件时,验证所述验证信息输入框内的信息内容,以确定第一验证结果;
基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
若所述身份验证结果为验证通过结果,则向所述目标用户对应的移动终端发送动态验证信息;
接收所述目标用户反馈的目标验证信息,基于所述目标验证信息和所述动态验证信息,确定第二验证结果,以基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限。
根据本发明的第二方面,提供了一种页面访问权限确定装置,该装置包括:
输入信息提示模块,用于当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框;
第一验证模块,用于当满足预设验证条件时,验证所述验证信息输入框内的信息内容,以确定第一验证结果;
身份验证模块,用于基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
验证信息发送模块,用于若所述身份验证结果为验证通过结果,则向所述目标用户对应的移动终端发送动态验证信息;
访问权限确定模块,用于接收所述目标用户反馈的目标验证信息,基于所述目标验证信息和所述动态验证信息,确定第二验证结果,以基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限。
根据本发明的第三方面,提供了一种电子设备,电子设备包括:
至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的页面访问权限确定方法。
根据本发明的第四方面,提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明任一实施例的页面访问权限确定方法。
本发明实施例的技术方案,当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框,进而,当满足预设验证条件时,验证验证信息输入框内的信息内容,确定第一验证结果,以基于第一验证结果,确定是否基于目标用户的标识信息,对目标用户进行身份验证,确定身份验证结果,进一步的,若身份验证结果为验证通过结果,则向目标用户对应的移动终端发送动态验证信息,最后,接收目标用户反馈的目标验证信息,基于目标验证信息和动态验证信息,确定第二验证结果,以基于第二验证结果,确定是否对用户开放目标对象的访问权限。本发明实施例提供的技术方案,简化了复杂的用户信息维护、验证和访问控制流程,实现一种轻量化的用户访问控制手段,提高了页面访问安全性能和验证效率。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例一提供的一种页面访问权限确定方法的流程图;
图2是本发明实施例二涉及的实现页面访问权限确定方法的各服务器部署示意图;
图3是根据本发明实施例二提供的页面访问权限确定方法具体操作流程示意图;
图4是根据本发明实施例三提供的一种页面访问权限确定装置的结构示意图;
图5是实现本发明实施例的页面访问权限确定方法的电子设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、数据库管理系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例一
在介绍本发明实施例的技术方案之前,可以先对本方案的应用场景进行示例性说明。进入信息时代,中大型企业都组建了与外部网络隔离的企业内部网站环境(简称内网),企业在内网中组建了内部网站的信息发布管理平台,统一为企业的内设部门组建部室网站。其中,企业内部网中部室网站上的信息都进行分门别类地归集,每个分类都叫栏目或叫网站频道,每个栏目还可以进一步地分子类,叫子栏目。部室网站上呈现的各种信息都是在某个栏目去创建并属于这个栏目。栏目与栏目中的每条信息都有唯一的ID标识和url。
信息发布管理平台由前台和后台两部分组成。后台为网站管理员使用,创建站点、栏目和栏目中的信息,并将信息发布到前台,公开给内网环境中的用户浏览访问。网站管理后台为创建网站和网站栏目子栏目的管理平台或系统,在此系统上创建各种信息后会将信息发布到web服务器上,浏览网站页面上各种信息的普通用户看不到,故叫网站管理后台或后端;对应的能看到信息所在的服务器叫前台或前端。
以此为前提,虽然在内网环境中的信息访问相对比较安全,但内设部门的网站上有部分内容需要对浏览访问的内网用户作临时的限制、指定能访问的用户。本方案旨在提供一个简单便捷的轻量化访问控制方案。
图1是本发明实施例一提供的一种页面访问权限确定方法的流程图,本实施例可适用于在企业内部网络的相对封闭环境下,进行访问权限控制的情况,该方法可以由页面访问权限确定装置来执行,该页面访问权限确定装置可以采用硬件和/或软件的形式实现,该页面访问权限确定装置可配置于终端和/或服务器中。如图1所示,该方法包括:
S110、当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框。
其中,目标用户可以是企业内部的任意员工。目标对象为静态页面上的栏目、栏目下属文档等。静态页面指的以*.htm、*.html为后缀的网页,这些网页的访问只是从服务器上读取这些内容,然后返回给客户端浏览器解析呈现在用户面前。验证信息输入框为指示目标用户输入验证信息的区域。
在本实施例中,可以预先创建受控保护对象信息,具体为:信息管理员在内部网站的管理后台上创建被认定为受限制保护的栏目,在栏目下创建文档,确定栏目ID、文档ID和相关的url;生成相关受保护对象的展示html页面(简称访问页面)。
具体的,访问页面上包含多个对象,其中有一部分对象是受控保护对象,这些受控保护对象的相关信息都被预先编写在受控保护对象信息列表中;有一部分对象是不受控保护的对象,这些不受控保护的对象将不会编写在受控保护对象信息列表中。每一个目标对象都具有与之对应的控件,当检测到触发该控件时,可以弹出验证信息输入框。示例性的,验证信息输入框中可以包含需要用户输入验证信息的提示文字,验证信息输入框中包含,例如,“请输入办公用PC的MAC地址”等提示文字。
S120、当满足预设验证条件时,验证所述验证信息输入框内的信息内容,以确定第一验证结果。
其中,预设验证条件为预先设定的开始验证用户输入信息的触发条件。可选的,预设验证条件包括下述至少一种:检测到目标用户触发验证信息输入完成的控件;验证信息输入框的弹出时长大于等于预设时长阈值。
在本实施例中,可以在验证信息输入框的相关位置处配置验证信息输入完成的控件,检测到该控件被触发,则表明用户已经输入完成了验证信息。另外,可以预先设定时长阈值,例如,预设时长阈值为3分钟,如果自验证信息输入框弹出时刻起已经经历了3分钟,则开始提取验证信息输入框内的验证信息,对其进行验证。
具体的,目标用户在弹出验证信息输入框之后,可以根据输入框中的提示文字输入验证信息。当检测到用户触发验证信息输入完成的控件,和/或,验证信息输入框的弹出时长超过预设时长阈值时,从验证信息输入框中提取用户输入的验证信息,并判断验证信息是否可以通过验证。
可选的,对验证信息输入框内的信息内容进行验证,以确定第一验证结果,具体可以包括:若信息输入框内的信息内容满足预设字符串,则确定第一验证结果为验证通过结果;若信息输入框内的信息内容不满足预设字符串,则确定第一验证结果为验证失败结果。
其中,预设字符串为预先设定的字符串内容,用于与信息输入框内的信息内容进行对比,以确定第一验证结果。
示例性的,预设字符串可以是以表格的形式进行存储,构成预设字符串表,预设字符串表包含公司内每个用户办公用PC的MAC地址。如果目标用户输入至验证信息输入框内的信息内容与预设字符串表中其中一个字符串是一致,则确定第一验证结果为验证通过结果;如果目标用户输入至验证信息输入框内的信息内容与预设字符串表中任意一个字符串都不一致,则表明确定第一验证结果为验证失败结果。
S130、基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果。
其中,目标用户的标识信息为表明身份的唯一标识,例如,可以是员工编号、姓名、手机号等。
具体的,如果第一验证结果为验证通过结果,可以对目标用户的标识信息进行身份验证。进一步的,如果身份验证满足预设身份验证条件,则身份验证结果为验证通过,如果不满足预设身份验证条件,则身份验证结果为验证失败。可以理解的是,如果第一验证结果为验证失败结果,则表明是非法入侵用户,将不再进行后续验证程序。
可选的,确定身份验证结果具体可以包括以下步骤:
(1)若所述第一验证结果为验证通过结果,则判断所述目标对象是否为受控访问对象。
在本实施例中,由于目标对象可以是受控访问对象,也可以是不受控访问对象,因此,当第一验证结果为验证通过结果时,需要进一步的判断目标用户当前触发的目标对象是否为受控访问对象。可以根据目标对象对应的栏目ID、文档ID或者URL数据,在预先创建的受控保护对象表中进行查询,如果在受控保护对象表中查询到相关信息,则目标对象为受控访问对象;如果在受控保护对象表中查询不到相关信息,则目标对象不是受控访问对象。
(2)若所述目标对象为受控访问对象,则基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果。
优选的,进行身份验证的具体实现方式具体可以包括:在预先设定的白名单中,查询是否存在目标用户的标识信息;若存在,则确定身份验证结果为验证通过结果;若不存在,则确定身份验证结果为验证失败结果,并弹出无权访问提示框。
在本实施例中,可以预先创建访问许可白名单,即可以理解为创建栏目或文档的信息管理员确定本部门授权访问此栏目的人员,并收集其姓名、手机号、预设访问凭据(如:MAC地址或密语),将其生成访问控制列表用于身份验证。在获取到目标用户的标识信息后,根据标识信息在白名单中执行查询操作,如果查询到了对应的结果,确定身份验证结果为验证通过结果,如果查询不到结果,则确定身份验证结果为验证失败结果,并弹出无权访问提示框,以提示目标用户访问失败。
(3)若所述目标对象不是受控访问对象,则对目标用户开放所述目标对象的访问权限。
在本实施例中,若目标对象不是受控访问对象,则对目标用户开放目标对象的访问权限,即直接给目标用户反馈用户触发目标对象对应的页面内容。
S140、若所述身份验证结果为验证通过结果,则向所述目标用户对应的移动终端发送动态验证信息。
在本实施例中,移动终端可以是手机、平板电脑、电话手表等。动态验证信息为验证码,例如,可以是4个随机数字。为了进一步保障页面访问的安全性,在身份验证结果为验证通过的基础上,再向目标用户的移动终端发送验证码。
S150、接收所述目标用户反馈的目标验证信息,基于所述目标验证信息和所述动态验证信息,确定第二验证结果,以基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限。
其中,目标验证信息为目标用户在接收到动态验证信息之后,反馈的验证信息。
在本实施例中,确定第二验证结果的具体实现方式为:若目标验证信息与动态验证信息内容一致,则确定第二验证结果为验证通过结果;若目标验证信息与动态验证信息内容不一致,则确定第二验证结果为验证失败结果。
进一步的,基于第二验证结果,确定是否对用户开放目标对象的访问权限,包括:若第二验证结果为验证通过结果,则对目标用户开放目标对象的访问权限;若第二验证结果为验证失败结果,则弹出无权访问提示框。
在本实施例中,如果第二验证为验证通过结果,则表明目标用户获得了目标对象的访问权限,此时可以对目标用户开放目标对象的访问权限。若第二验证结果为验证失败结果,目标用户无法访问目标对象,此时弹出无权访问提示框。
本发明实施例的技术方案,当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框,进而,当满足预设验证条件时,对验证信息输入框内的信息内容进行验证,以确定第一验证结果,以基于第一验证结果,确定是否基于目标用户的标识信息,对目标用户进行身份验证,确定身份验证结果,进一步的,若身份验证结果为验证通过结果,则向目标用户对应的移动终端发送动态验证信息,最后,接收目标用户反馈的目标验证信息,基于目标验证信息和动态验证信息,确定第二验证结果,以基于第二验证结果,确定是否对用户开放目标对象的访问权限。本发明实施例提供的技术方案,简化了复杂的用户信息维护、验证和访问控制流程,实现一种轻量化的用户访问控制手段,提高了页面访问安全性能和验证效率。
实施例二
在本发明实施例中,以一个具体的实施方式介绍本发明提供的页面访问权限确定方法。本发明旨在解决在企业内部网络的相对封闭环境下,用户在访问静态html页面上受限制保护的部室网站栏目,或对部分栏目文档信息的保护性要求不高,访问控制在本单位部分人员的场景下,提供一个简单便捷的轻量化访问控制方案。
首先对本方案进行整体概述,本方案中各服务器部署示意图参见图2。本发明实施例提供的页面访问权限确定方法具体操作流程如图3所示,访问用户在点击访问受限制保护的部室网站信息时将弹出验证信息输入框,提示用户输入预设访问凭据(如办公用PC的MAC地址或预设的密语)后提交,提交的请求在web服务器上被拦截判断其是否为限制保护的访问(例如,依据是请求中是否含有一个唯一命名的INPUT表单的变更名,比如命名为
‘macAndMiyu’);若是则将其转发到指定的服务器(例如,图2中的网站管理后台应用服务器中的一个访问控制验证服务器)上进行是否允许访问的判断,判断的依据是预设访问凭据是否在白名单上(例如,办公用PC的MAC地址或预设的密语,不同的访问对象有不同的访问控制白名单,通过唯一栏目ID号或文档ID号来匹配对应的被访对象的访问控制白名单);若在此白名单上,则向其用户的手机发一验证码,用户返回验证码后可将需要的访问内容分发到其客户端上;若不在访问的白名单上,则返回无权访问的消息。
具体的实现过程主要包括以下内容:
一、预先完成配置工作
(1)创建受保护的信息对象:信息管理员在内部网站的管理后台上创建被认定为受限制保护的栏目,在栏目下创建文档,确定栏目ID、文档ID和相关的url;生成相关受保护对象的展示html页面(简称访问页面)。
(2)配置转发条件:在用于信息访问的WEB服务器上配置受保护信息访问的转发条件和转发的访问控制验证服务器访问路径;此项工作只需在第一次实施的时候配置。
(3)创建访问许可白名单:创建栏目或文档的信息管理员确定本部门授权访问此栏目的人员,并收集其姓名、手机号、预设访问凭据(如:MAC地址或密语),将其生成访问控制列表,输入到访问控制验证服务器上以用于访问控制的验证;
(4)为受保护对象生成点击提示框:在受保护对象的展示页面上,对这些被保护对象(栏目或文档)绑定鼠标点击事件处理的javascript函数(简称事件响应函数),此函数使用户在点击访问页面上的受保对象时弹出输入预设访问凭据的提示框,并将输入的信息与受保对象的栏目ID或文档ID和url等数据的装配后以ajax方式提交。此过程完成后,可将页面发布到WEB服务器,成为可供用户访问的html静态页面。
二、访问用户输入并提交预设访问凭据
访问用户在浏览器上访问访问页面,在点击页面上的受保对象标题或栏目名时,通过鼠标事件激活事件响应函数,生成输入预设访问凭据的提示框,用户输入MAC等预设访问凭据信息后提交,此函数会将受保对象的栏目ID、文档ID与url等数据提交到WEB服务器。
三、转发访问受保对象的请求
WEB服务器拦截此请求,通过前期设置的转发条件,判断出需要转发到访问控制验证服务器;若无须转发则直接访问相关信息。
四、通过预设白名单进行身份验证
访问控制验证服务器收到转发来的请求后进入白名单验证环节,若没有命中白名单中的预设凭据,则返回无权访问的提示,访问结束;若命中白名单中的预设凭据,则根据对应发来的MAC找到对应的手机号,生成一验证码并向此手机号发此验证码,访问控制验证服务器也将此验证码保存以用于用户手工输入返回验证码的核对;同时向用户的客户端发ajax的响应,使用户的客户端收到响应后弹出输入验证码的输入框。
五、手机验证码验证后完成受保对象的访问
访问用户收到验证码后,其浏览器上的“访问页面”收到ajax的响应会生成输入验证码提示框,用户输入手机验证码提交到访问控制验证服务器,服务器核对验证码是否正确,若正确则根据收到的请求中包含的受保对象的URL和ID,将信息反馈到用户浏览器上,否则返回无权访问的提示。至此访问控制过程结束。
本发明实施例提供的技术方案,包括以下优点:(1)预设凭据灵活,可以是办公pc的MAC地址,一个或多个密语,可以不断地改变增加了保密性;(2)访问控制信息简单,只需要用户姓名、手机号、预设凭据、栏目ID、被访问对象的url;(3)在静态HTML页面上实现访问控制,是否允许访问的逻辑是固定的,可以通过简单配置实现,无须作复杂的程序变更等运维手段。(4)在WEB端只须一次地配置一个是否为受控访问的条件,后期新增的对受控评访问栏目的请求中只要含有此变量名即可转发到指定的是否允许访问的流程中完成受控访问的控制;(5)受保护对象在点击访问时会弹出现输入预设凭据的对话框,预设凭据和手机号作为双重身份验证手段。
实施例三
图4是本发明实施例三提供的一种页面访问权限确定装置的结构示意图。如图4所示,该装置包括:输入信息提示模块310、第一验证模块320、身份验证模块330、验证信息发送模块340以及访问权限确定模块350。
其中,输入信息提示模块310,用于当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框;
第一验证模块320,用于当满足预设验证条件时,验证所述验证信息输入框内的信息内容,以确定第一验证结果;
身份验证模块330,用于基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
验证信息发送模块340,用于若所述身份验证结果为验证通过结果,则向所述目标用户对应的移动终端发送动态验证信息;
访问权限确定模块350,用于接收所述目标用户反馈的目标验证信息,基于所述目标验证信息和所述动态验证信息,确定第二验证结果,以基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限。
本发明实施例的技术方案,当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框,进而,当满足预设验证条件时,验证验证信息输入框内的信息内容,以确定第一验证结果,以基于第一验证结果,确定是否基于目标用户的标识信息,对目标用户进行身份验证,确定身份验证结果,进一步的,若身份验证结果为验证通过结果,则向目标用户对应的移动终端发送动态验证信息,最后,接收目标用户反馈的目标验证信息,基于目标验证信息和动态验证信息,确定第二验证结果,以基于第二验证结果,确定是否对用户开放目标对象的访问权限。本发明实施例提供的技术方案,简化了复杂的用户信息维护、验证和访问控制流程,实现一种轻量化的用户访问控制手段,提高了页面访问安全性能和验证效率。
可选的,在第一验证模块320中,所述预设验证条件包括下述至少一种:检测到所述目标用户触发验证信息输入完成的控件;验证信息输入框的弹出时长大于等于预设时长阈值。
可选的,第一验证模块320,包括:
验证通过子模块,用于若所述信息输入框内的信息内容满足预设字符串,则确定第一验证结果为验证通过结果;
验证失败子模块,用于若所述信息输入框内的信息内容不满足预设字符串,则确定第一验证结果为验证失败结果。
可选的,身份验证模块330,包括:
受控对象判断子模块,用于若所述第一验证结果为验证通过结果,则判断所述目标对象是否为受控访问对象;
身份验证子模块,用于若所述目标对象为受控访问对象,则基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
权限开放子模块,用于若所述目标对象不是受控访问对象,则对所述用户开放所述目标对象的访问权限。
可选的,身份验证子模块,包括:
白名单查询单元,用于在预先设定的白名单中,查询是否存在目标用户的标识信息;
身份验证通过单元,用于若存在,则确定身份验证结果为验证通过结果;
身份验证失败单元,用于若不存在,则确定身份验证结果为验证失败结果,并弹出无权访问提示框。
可选的,访问权限确定模块350,包括:
动态信息验证子模块,具体用于若所述目标验证信息与所述动态验证信息内容一致,则确定第二验证结果为验证通过结果;若所述目标验证信息与所述动态验证信息内容不一致,则确定第二验证结果为验证失败结果。
访问权限控制子模块,具体用于若所述第二验证结果为验证通过结果,则对所述用户开放所述目标对象的访问权限;若所述第二验证结果为验证失败结果,则弹出无权访问提示框。
本发明实施例所提供的页面访问权限确定装置可执行本发明任意实施例所提供的页面访问权限确定方法,具备执行方法相应的功能模块和有益效果。
实施例四
图5示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图5所示,电子设备10包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储电子设备10操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
电子设备10中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如页面访问权限确定方法。
在一些实施例中,页面访问权限确定方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的页面访问权限确定方法的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行页面访问权限确定方法。
本文中以上描述的数据库管理系统和技术的各种实施方式可以在数字电子电路数据库管理系统、集成电路数据库管理系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上数据库管理系统的数据库管理系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程数据库管理系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储数据库管理系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储数据库管理系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程页面访问权限确定装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行数据库管理系统、装置或设备使用或与指令执行数据库管理系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体数据库管理系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的数据库管理系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的数据库管理系统和技术实施在包括后台部件的计算数据库管理系统(例如,作为数据服务器)、或者包括中间件部件的计算数据库管理系统(例如,应用服务器)、或者包括前端部件的计算数据库管理系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的数据库管理系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算数据库管理系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将数据库管理系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算数据库管理系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (10)
1.一种页面访问权限确定方法,其特征在于,包括:
当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框;
当满足预设验证条件时,验证所述验证信息输入框内的信息内容,以确定第一验证结果;
基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
若所述身份验证结果为验证通过结果,则向所述目标用户对应的移动终端发送动态验证信息;
接收所述目标用户反馈的目标验证信息,基于所述目标验证信息和所述动态验证信息,确定第二验证结果,以基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述预设验证条件包括下述至少一种:检测到所述目标用户触发验证信息输入完成的控件;验证信息输入框的弹出时长大于等于预设时长阈值。
3.根据权利要求1所述的方法,其特征在于,所述验证信息输入框内的信息内容,以确定第一验证结果,包括:
若所述信息输入框内的信息内容满足预设字符串,则确定第一验证结果为验证通过结果;
若所述信息输入框内的信息内容不满足预设字符串,则确定第一验证结果为验证失败结果。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果,包括:
若所述第一验证结果为验证通过结果,则判断所述目标对象是否为受控访问对象;
若所述目标对象为受控访问对象,则基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
若所述目标对象不是受控访问对象,则对所述目标用户开放所述目标对象的访问权限。
5.根据权利要求4所述的方法,其特征在于,所述基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果,包括:
在预先设定的白名单中,查询是否存在目标用户的标识信息;
若存在,则确定身份验证结果为验证通过结果;
若不存在,则确定身份验证结果为验证失败结果,并弹出无权访问提示框。
6.根据权利要求1所述的方法,其特征在于,所述基于所述目标验证信息和所述动态验证信息,确定第二验证结果,包括:
若所述目标验证信息与所述动态验证信息内容一致,则确定第二验证结果为验证通过结果;
若所述目标验证信息与所述动态验证信息内容不一致,则确定第二验证结果为验证失败结果。
7.根据权利要求1所述的方法,其特征在于,所述基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限,包括:
若所述第二验证结果为验证通过结果,则对所述目标用户开放所述目标对象的访问权限;
若所述第二验证结果为验证失败结果,则弹出无权访问提示框。
8.一种页面访问权限确定装置,其特征在于,该装置包括:
输入信息提示模块,用于当目标用户触发页面上目标对象对应的控件时,弹出验证信息输入框;
第一验证模块,用于当满足预设验证条件时,验证所述验证信息输入框内的信息内容,以确定第一验证结果;
身份验证模块,用于基于所述第一验证结果,确定是否基于目标用户的标识信息,对所述目标用户进行身份验证,确定身份验证结果;
验证信息发送模块,用于若所述身份验证结果为验证通过结果,则向所述目标用户对应的移动终端发送动态验证信息;
访问权限确定模块,用于接收所述目标用户反馈的目标验证信息,基于所述目标验证信息和所述动态验证信息,确定第二验证结果,以基于所述第二验证结果,确定是否对所述用户开放所述目标对象的访问权限。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的页面访问权限确定方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的页面访问权限确定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311633116.4A CN117633744A (zh) | 2023-12-01 | 2023-12-01 | 页面访问权限确定方法、装置、电子设备以及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311633116.4A CN117633744A (zh) | 2023-12-01 | 2023-12-01 | 页面访问权限确定方法、装置、电子设备以及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117633744A true CN117633744A (zh) | 2024-03-01 |
Family
ID=90033409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311633116.4A Pending CN117633744A (zh) | 2023-12-01 | 2023-12-01 | 页面访问权限确定方法、装置、电子设备以及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117633744A (zh) |
-
2023
- 2023-12-01 CN CN202311633116.4A patent/CN117633744A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7018920B2 (ja) | 機密情報処理方法、装置、及び、サーバ、ならびに、セキュリティ決定システム | |
US10158675B2 (en) | Identity security and containment based on detected threat events | |
US9954855B2 (en) | Login method and apparatus, and open platform system | |
CN110602052B (zh) | 微服务处理方法及服务器 | |
WO2017107956A1 (zh) | 一种数据处理方法、客户端和服务器 | |
EP3069464B1 (en) | Identity pool bridging for managed directory services | |
US9894053B2 (en) | Method and system for authenticating service | |
US20130185645A1 (en) | Determining repeat website users via browser uniqueness tracking | |
US9660870B1 (en) | Systems and methods of soft patching security vulnerabilities | |
CN111382422B (zh) | 在非法访问用户数据的威胁下更改账户记录的密码的系统和方法 | |
US20140101733A1 (en) | System and method for secure user authentication with a single action | |
CN112118238A (zh) | 认证登录的方法、装置、系统、设备及存储介质 | |
CN105763555A (zh) | 一种网站风险控制服务器和方法及客户端 | |
EP3827362A1 (en) | Web browser incorporating social and community features | |
US20230121470A1 (en) | Preventing phishing attempts of one-time passwords | |
CN117633744A (zh) | 页面访问权限确定方法、装置、电子设备以及存储介质 | |
WO2015060950A1 (en) | Method and system for authenticating service | |
CN106878296B (zh) | 数据访问控制方法及装置 | |
WO2014110948A1 (en) | Method, device and system for trojan horse interception | |
US20230065787A1 (en) | Detection of phishing websites using machine learning | |
US20230353596A1 (en) | Systems and methods for preventing one-time password phishing | |
US11997135B2 (en) | Systems and methods for protection against theft of user credentials | |
US20240232345A9 (en) | Techniques for detecting command injection attacks | |
US20240134974A1 (en) | Techniques for detecting command injection attacks | |
US20220337625A1 (en) | Systems and methods for phishing attack protection based on identity provider verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |