訪問鑒權(quán)的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域����,特別涉及一種訪問鑒權(quán)的方法及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,個人網(wǎng)絡(luò)空間逐漸盛行,用戶可以在自己的個人網(wǎng)絡(luò)空間內(nèi)撰寫日志�����、上傳照片等���。為了保護(hù)個人隱私���,一些個人網(wǎng)絡(luò)空間為用戶提供了多維度的權(quán)限控制功能����,讓用戶可以對一些含有個人隱私信息的頁面設(shè)置訪問權(quán)利��,例如:僅自己訪問�、輸入密碼訪問、僅好友訪問���、所有人可訪問等����。
[0003]但是�����,如果一個訪問者具有訪問一個隱私頁面的權(quán)限��,在這個訪問者訪問該隱私頁面后���,卻將這個隱私頁面的URL地址公開�����,那么任意獲知這個隱私頁面URL地址的訪問者均可以直接通過后臺服務(wù)器訪問該隱私頁面而無需經(jīng)過個人空間的權(quán)限限制��。
[0004]例如���,用戶向個人空間上傳一張個人照片,并設(shè)置輸入正確密碼后才可查看該個人照片�����,當(dāng)一個訪問者輸入了正確的密碼后����,便可打開該個人照片的頁面,并獲得該頁面的URL地址����。而如果這個訪問者將該個人照片頁面的URL地址公開,那么任何人均可以用這個URL地址直接訪問個人空間的后臺服務(wù)器���,并打開該個人照片的頁面�,從而導(dǎo)致用戶的隱私信息泄漏��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例的目的是提供一種訪問鑒權(quán)的方法及系統(tǒng),以解決現(xiàn)有的權(quán)限控制方法容易因URL地址被公開而造成隱私信息泄漏的問題����。
[0006]本發(fā)明實(shí)施例提出一種訪問鑒權(quán)的方法,用于通過后臺服務(wù)器對客戶端的訪問權(quán)限進(jìn)行鑒定��,包括:
[0007]當(dāng)收到后臺服務(wù)器發(fā)送來的初級權(quán)限信息驗(yàn)證通過的信息時�,客戶端生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼�����;
[0008]客戶端設(shè)置身份驗(yàn)證信息��,所述身份驗(yàn)證信息中包括所述第二特定密碼����;
[0009]客戶端發(fā)送頁面訪問請求到后臺服務(wù)器,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗(yàn)證信息�����;
[0010]后臺服務(wù)器解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址��,獲取其中的第一特定密碼;
[0011]后臺服務(wù)器解析接收到的頁面訪問請求中的身份驗(yàn)證信息���,獲取其中的第二特定密碼���;
[0012]后臺服務(wù)器驗(yàn)證第一特定密碼和第二特定密碼是否匹配���;
[0013]當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配��,則后臺服務(wù)器允許客戶端訪問所述待訪問頁面���。
[0014]本發(fā)明實(shí)施例還提出一種訪問請求發(fā)送方法,包括:
[0015]當(dāng)收到后臺服務(wù)器發(fā)送來的初級權(quán)限信息驗(yàn)證通過的信息時�����,生成待訪問頁面的統(tǒng)一資源定位符地址�,所述統(tǒng)一資源定位符地址中包括第一特定密碼;
[0016]設(shè)置身份驗(yàn)證信息�,所述身份驗(yàn)證信息中包括所述第二特定密碼;
[0017]發(fā)送頁面訪問請求到后臺服務(wù)器��,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗(yàn)證信息�。
[0018]本發(fā)明實(shí)施例還提出一種權(quán)限驗(yàn)證方法,包括:
[0019]解析客戶端發(fā)送來的頁面訪問請求中的統(tǒng)一資源定位符地址�����,獲取其中的第一特定密碼;
[0020]解析客戶端發(fā)送來的頁面訪問請求中的身份驗(yàn)證信息����,獲取其中的第二特定密碼;
[0021]驗(yàn)證第一特定密碼和第二特定密碼是否匹配����;
[0022]當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配,則允許客戶端訪問所述待訪問頁面���。
[0023]本發(fā)明實(shí)施例還提出一種訪問鑒權(quán)的系統(tǒng)����,包括后臺服務(wù)器和多個客戶端��,
[0024]所述客戶端進(jìn)一步包括:
[0025]地址生成模塊�����,用于當(dāng)收到后臺服務(wù)器發(fā)送來的初級權(quán)限信息驗(yàn)證通過的信息時��,生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼�����;
[0026]身份信息設(shè)置模塊����,用于設(shè)置身份驗(yàn)證信息,所述身份驗(yàn)證信息中包括所述第二特定密碼�;
[0027]訪問請求發(fā)送模塊���,用于發(fā)送頁面訪問請求到后臺服務(wù)器�,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗(yàn)證信息��;
[0028]所述后臺服務(wù)器進(jìn)一步包括:
[0029]第一解析模塊���,用于解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址���,獲取其中的第一特定密碼;
[0030]第二解析模塊�,用于解析接收到的頁面訪問請求中的身份驗(yàn)證信息,獲取其中的第二特定密碼����;
[0031]匹配模塊����,用于驗(yàn)證第一特定密碼和第二特定密碼是否匹配�����;
[0032]結(jié)果返回模塊�,用于當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配,則允許客戶端訪問所述待訪問頁面�。
[0033]本發(fā)明實(shí)施例還提出一種客戶端,包括:
[0034]地址生成模塊�����,用于當(dāng)收到后臺服務(wù)器發(fā)送來的初級權(quán)限信息驗(yàn)證通過的信息時���,生成待訪問頁面的統(tǒng)一資源定位符地址�,所述統(tǒng)一資源定位符地址中包括第一特定密碼�;
[0035]身份信息設(shè)置模塊,用于設(shè)置身份驗(yàn)證信息����,所述身份驗(yàn)證信息中包括所述第二特定密碼�����;
[0036]訪問請求發(fā)送模塊�����,用于發(fā)送頁面訪問請求到后臺服務(wù)器����,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗(yàn)證信息��。
[0037]本發(fā)明實(shí)施例還提出一種后臺服務(wù)器��,包括:
[0038]第一解析模塊����,用于解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址����,獲取其中的第一特定密碼;
[0039]第二解析模塊�����,用于解析接收到的頁面訪問請求中的身份驗(yàn)證信息,獲取其中的第二特定密碼�;
[0040]匹配模塊,用于驗(yàn)證第一特定密碼和第二特定密碼是否匹配�;
[0041]結(jié)果返回模塊,用于當(dāng)?shù)谝惶囟艽a和第二特定密碼匹配���,則允許客戶端訪問所述待訪問頁面���。
[0042]相對于現(xiàn)有技術(shù),本發(fā)明的有益效果是:本發(fā)明實(shí)施例通過驗(yàn)證URL地址中的第一特定密碼和身份驗(yàn)證信息中的第二特定密碼是否匹配來進(jìn)行鑒權(quán)�,即使已經(jīng)訪問過隱私頁面的訪問者將URL地址公開,其它訪問者也無法單獨(dú)根據(jù)URL地址來直接訪問該隱私頁面�,減少了隱私信息泄露的幾率,提高了安全性�。
【附圖說明】
[0043]圖1為本發(fā)明實(shí)施例的客戶端的一個應(yīng)用環(huán)境示意圖;
[0044]圖2為本發(fā)明實(shí)施例的后臺服務(wù)器的一個應(yīng)用環(huán)境示意圖���;
[0045]圖3為本發(fā)明實(shí)施例的一種訪問鑒權(quán)的方法的流程圖�����;
[0046]圖4為本發(fā)明實(shí)施例的另一種訪問鑒權(quán)的方法的流程圖���;
[0047]圖5為本發(fā)明實(shí)施例的一種訪問請求的示意圖�����;
[0048]圖6為本發(fā)明實(shí)施例的一種訪問請求發(fā)送方法的流程圖�����;
[0049]圖7為本發(fā)明實(shí)施例的另一種訪問請求發(fā)送方法的流程圖���;
[0050]圖8為本發(fā)明實(shí)施例的一種權(quán)限驗(yàn)證方法的流程圖;
[0051]圖9為本發(fā)明實(shí)施例的另一種權(quán)限驗(yàn)證方法的流程圖���;
[0052]圖10為本發(fā)明實(shí)施例的一種訪問鑒權(quán)的系統(tǒng)的架構(gòu)圖��;
[0053]圖11為本發(fā)明實(shí)施例的一種客戶端的結(jié)構(gòu)圖��;
[0054]圖12為本發(fā)明實(shí)施例的一種后臺服務(wù)器的結(jié)構(gòu)圖;
[0055]圖13為本發(fā)明實(shí)施例的另一種客戶端的結(jié)構(gòu)圖����;
[0056]圖14為本發(fā)明實(shí)施例的另一種后臺服務(wù)器的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0057]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容�、特點(diǎn)及功效,在以下配合參考圖式的較佳實(shí)施例詳細(xì)說明中將可清楚的呈現(xiàn)�。通過【具體實(shí)施方式】的說明����,當(dāng)可對本發(fā)明為達(dá)成預(yù)定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解�,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制��。
[0058]本發(fā)明實(shí)施例的目的是通過后臺服務(wù)器對客戶端的訪問請求進(jìn)行鑒權(quán)����,以保護(hù)待訪問頁面中的隱私信息。請參見圖1����,其為客戶端100的應(yīng)用環(huán)境示意圖,客戶端100包括:存儲器102���、存儲控制器104�、一個或多個(圖中僅示出一個)處理器106�、外設(shè)接口 108以及網(wǎng)絡(luò)模塊110??梢岳斫猓瑘D1所示的結(jié)構(gòu)僅為示意���,其并不對客戶端100的結(jié)構(gòu)造成限定����。例如,客戶端100還可包括比圖1中所示更多或者更少的組件,或者具有與圖1所示不同的配置。
[0059]存儲器102可用于存儲軟件程序以及模塊����,如本發(fā)明實(shí)施例中的訪問鑒權(quán)的方法對應(yīng)的程序指令/模塊,處理器104通過運(yùn)行存儲在存儲器102內(nèi)的軟件程序以及模塊���,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理��,即實(shí)現(xiàn)上述的方法�。
[0060]存儲器102可包括高速隨機(jī)存儲器���,還可包括非易失性存儲器�,如一個或者多個磁性存儲裝置�、閃存、或者其他非易失性固態(tài)存儲器�。在一些實(shí)例中,存儲器102可進(jìn)一步包括相對于處理器106遠(yuǎn)程設(shè)置的存儲器�,這些遠(yuǎn)程存儲器可以通過網(wǎng)絡(luò)連接至客戶端100���。上述網(wǎng)絡(luò)的實(shí)例包括但不限于互聯(lián)網(wǎng)�、企業(yè)內(nèi)部網(wǎng)、局域網(wǎng)���、移動通信網(wǎng)及其組合����。處理器106以及其他可能的組件對存儲器102的訪問可在存儲控制器104的控制下進(jìn)行���。
[0061]外設(shè)接口 108將各種輸入/輸入裝置耦合至處理器106����。處理器106運(yùn)行存儲器102內(nèi)的各種軟件��、指令計(jì)算裝置100執(zhí)行各種功能以及進(jìn)行數(shù)據(jù)處理���。在一些實(shí)施例中����,外設(shè)接口 108���、處理器106以及存儲控制器104可以在單個芯片中實(shí)現(xiàn)�。在其他一些實(shí)例中,他們可以分別由獨(dú)立的芯片實(shí)現(xiàn)����。
[0062]網(wǎng)絡(luò)模塊110用于接收以及發(fā)送網(wǎng)絡(luò)信號。上述網(wǎng)絡(luò)信號可包括無線信號或者有線信號�。在一個實(shí)例中,上述網(wǎng)絡(luò)信號為有線網(wǎng)絡(luò)信號����。此時,網(wǎng)絡(luò)模塊110可包括處理器�����、隨機(jī)存儲器����、轉(zhuǎn)換器、晶體振蕩器等元件��。
[0063]存儲在存儲器102中的軟件程序以及模塊包括:操作系統(tǒng)122以及瀏覽器引擎124��。其中操作系統(tǒng)122例如可為L