一種權限控制系統(tǒng)����、裝置及網(wǎng)絡請求的權限控制方法
【專利摘要】本發(fā)明提供了一種權限控制系統(tǒng)、裝置及網(wǎng)絡請求的權限控制方法���,該方法包括以下步驟:接收客戶端的網(wǎng)絡請求��,確定該網(wǎng)絡請求的登錄態(tài)類型;根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限�,其中,所述配置文件中存儲有不同登錄態(tài)類型對應的訪問權限��;在所確定的登錄態(tài)類型具有訪問權限時�,驗證該登錄態(tài)類型的登錄狀態(tài);及在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時��,執(zhí)行與該登錄態(tài)類型對應的操作��。本發(fā)明網(wǎng)絡請求的權限控制方法���,使得權限管控變得更加簡單����。
【專利說明】一種權限控制系統(tǒng)、裝置及網(wǎng)絡請求的權限控制方法
【技術領域】
[0001]本發(fā)明屬于訪問控制領域���,尤其涉及一種權限控制系統(tǒng)���、裝置及網(wǎng)絡請求的權限控制方法。
【背景技術】
[0002]現(xiàn)有技術下�����,隨著客戶端的增多���,以及各種不同訪問權限����,如登錄態(tài)類型訪問權限����、內(nèi)外網(wǎng)類型訪問權限及不同IP地址訪問權限等的增多,使得服務器針對客戶端的各種權限管控變得越來越困難,基于此���,有必要提供一種權限控制系統(tǒng)���、終端及網(wǎng)絡請求的權限控制方法來解決上述的問題。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例的目的在于提供一種權限控制系統(tǒng)����、裝置及網(wǎng)絡請求的權限控制方法,旨在解決權限管控比較困難的問題���。
[0004]本發(fā)明實施例是這樣實現(xiàn)的�,一種網(wǎng)絡請求的權限控制方法�����,該方法包括以下步驟:接收客戶端的網(wǎng)絡請求��,確定該網(wǎng)絡請求的登錄態(tài)類型�;根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限��,其中�����,所述配置文件中存儲有不同登錄態(tài)類型對應的訪問權限;在所確定的登錄態(tài)類型具有訪問權限時�����,驗證該登錄態(tài)類型的登錄狀態(tài)�����;及在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時���,執(zhí)行與該登錄態(tài)類型對應的操作����。
[0005]本發(fā)明實施例的另一目的在于提供一種權限控制裝置���,所述裝置包括:登錄態(tài)類型確定模塊���,用于接收客戶端的網(wǎng)絡請求,確定該網(wǎng)絡請求的登錄態(tài)類型�;第一權限檢測模塊,用于根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限�����,其中,該配置文件中存儲有不同登錄態(tài)類型對應的訪問權限��;第一驗證模塊�����,用于在所確定的登錄態(tài)類型具有訪問權限時��,驗證該登錄態(tài)類型的登錄狀態(tài)��;及第一執(zhí)行模塊�����,用于在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時�,執(zhí)行與該登錄態(tài)類型對應的操作。
[0006]本發(fā)明實施例的另一目的在于提供一種權限控制系統(tǒng)�����,所述控制系統(tǒng)包括服務器與至少一客戶端�����,所述客戶端用于向服務器發(fā)送網(wǎng)絡請求��,所述服務器用于接收客戶端發(fā)送的網(wǎng)絡請求����,確定所述網(wǎng)絡請求的登錄態(tài)類型,并根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限��,在所確定的登錄態(tài)類型具有訪問權限時��,驗證該登錄態(tài)類型的登錄狀態(tài)����,在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時,執(zhí)行與該登錄態(tài)類型對應的操作�。
[0007]在本發(fā)明實施例中,權限控制系統(tǒng)����、裝置及網(wǎng)絡請求的權限控制方法通過對不同登錄態(tài)類型、內(nèi)外網(wǎng)類型及I P地址對應的訪問權限進行分層管理���,使得權限管控變得更加簡單��。
【專利附圖】
【附圖說明】
[0008]圖1本發(fā)明實施例提供的網(wǎng)絡請求的權限控制方法的流程圖�����。
[0009]圖2是本發(fā)明實施例提供的權限控制系統(tǒng)的硬件結(jié)構(gòu)圖���。[0010]圖3為本發(fā)明實施例提供的權限控制裝置的模塊結(jié)構(gòu)圖����。
[0011]圖4是本發(fā)明實施例提供的配置文件的示意圖���。
【具體實施方式】
[0012]為了使本發(fā)明的目的�、技術方案及優(yōu)點更加清楚明白�,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明����。應當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明����。
[0013]作為本發(fā)明的一個實施例��,圖1示出了本發(fā)明實施例提供的網(wǎng)絡請求的權限控制方法的流程圖,其具體包括步驟為:
[0014]步驟S601�,接收客戶端的網(wǎng)絡請求,確定該網(wǎng)絡請求的登錄態(tài)類型���。
[0015]步驟S602��,根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限��,其中����,所述配置文件中存儲有不同登錄態(tài)類型對應的訪問權限����。
[0016]步驟S603,在所確定的登錄態(tài)類型具有訪問權限時���,驗證該登錄態(tài)類型的登錄狀態(tài)�。
[0017]步驟S604�����,在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時,執(zhí)行與該登錄態(tài)類型對應的操作��。
[0018]進一步地��,本發(fā)明的網(wǎng)絡請求的權限控制方法還包括以下步驟:在確定的登錄態(tài)類型具有訪問權限時�,根據(jù)配置文件檢測確定的內(nèi)外網(wǎng)類型是否具有訪問權限,在該內(nèi)外網(wǎng)類型具有訪問權限時���,驗證該登錄態(tài)類型在權限控制裝置的登錄狀態(tài)����,及在該登錄態(tài)類型在權限控制裝置為已登錄狀態(tài)時��,執(zhí)行與該登錄態(tài)類型對應的操作��。
[0019]進一步地�,本發(fā)明的網(wǎng)絡請求的權限控制方法還包括以下步驟:在確定的內(nèi)外網(wǎng)類型具有訪問權限時,根據(jù)配置文件檢測該網(wǎng)絡請求的IP地址是否具有訪問權限���,在該IP地址具有訪問權限時�����,驗證該登錄態(tài)類型在權限控制裝置的登錄狀態(tài)�,及在該登錄態(tài)類型在權限控制裝置為已登錄狀態(tài)時,執(zhí)行與該登錄態(tài)類型對應的操作�����。
[0020]進一步地����,本發(fā)明的網(wǎng)絡請求的權限控制方法還包括以下步驟:在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)之后�����,驗證所述網(wǎng)絡請求的訪問簽名��,在訪問簽名通過之后�����,執(zhí)行與該登錄態(tài)類型對應的操作��。
[0021]圖2所示為本發(fā)明實施例的權限控制系統(tǒng)的硬件結(jié)構(gòu)圖��,該權限控制系統(tǒng)10包括:權限控制裝置11 (也即服務器)及客戶端21 (圖2中僅列出兩個客戶端進行舉例說明)��。該權限控制裝置11設置有一配置文件110��。該配置文件110中存儲有不同登錄態(tài)類型對應的訪問權限112。
[0022]該權限控制裝置11包括若干個模塊���。如圖3所示�,在本實施方式中�����,該若干個模塊包括有登錄態(tài)類型確定模塊101����、第一權限檢測模塊102、第一驗證模塊103及第一執(zhí)行模塊105�����。權限控制裝置11針對客戶端21客戶訪問出現(xiàn)的權限管控問題可以通過通用網(wǎng)關接口(Common Gateway Interface,CGI)來解決�。在本發(fā)明具體的實施例中,該權限控制裝置11可以包括有一 CGI����,該CGI包括有上述的登錄態(tài)類型確定模塊101、第一權限檢測模塊102�、第一驗證模塊106及第一執(zhí)行模塊107。可以想到�����,后續(xù)可以通過其他接口進行相關控制����。
[0023]該登錄態(tài)類型確定模塊101,用于響應來自客戶端的網(wǎng)絡請求����,確定該網(wǎng)絡請求的登錄態(tài)類型�����。在本實施方式中���,該登錄態(tài)類型確定模塊101是為根據(jù)網(wǎng)絡請求的參數(shù)及Cookie來確定登錄態(tài)類型�。在此�,該參數(shù)可為該網(wǎng)絡請求的字符串長度,例如�,當該網(wǎng)絡請求的字符串長度為10時,可確定該登錄態(tài)類型為強登錄態(tài)����,而當該網(wǎng)絡請求的字符串長度為20時��,可確定該登錄態(tài)類型為弱登錄態(tài)?���,F(xiàn)有技術中�����,通過網(wǎng)絡請求的參數(shù)及Cookie來確定登錄態(tài)類型為已知技術����,因此在此不再詳述。如圖4所示�,有兩種登錄態(tài)類型,分別為強登錄態(tài)類型及弱登錄態(tài)類型�,而該強登錄態(tài)類型具有訪問權限控制裝置的權限,而該弱登錄態(tài)類型則不具有訪問權限控制裝置的權限�。
[0024]該第一權限檢測模塊102,用于根據(jù)配置文件110檢測確定的登錄態(tài)類型是否具有訪問權限��。假設�,當前的登錄態(tài)類型為強登錄態(tài),而參考圖4所示����,則可知當前的登錄態(tài)類型具有對應的訪問權限�,而當當前的登錄態(tài)類型為弱登錄態(tài)時���,可知其不具有對應的訪問權限����。
[0025]該第一驗證模塊106��,用于在所確定的登錄態(tài)類型具有訪問權限時���,驗證該登錄態(tài)類型112在權限控制裝置11的登錄狀態(tài)?����,F(xiàn)有技術下,在第一權限控制裝置11驗證當前的登錄態(tài)類型是否為已登錄狀態(tài)為已知技術���,在此不再詳述�����。本實施方式中�����,該登錄態(tài)類型在權限控制裝置11的登錄狀態(tài)包括已登錄狀態(tài)和未登錄狀態(tài)兩種����。
[0026]該第一執(zhí)行模塊107,用于在該登錄態(tài)類型112的登錄狀態(tài)為已登錄狀態(tài)時�,執(zhí)行與該登錄態(tài)類型112對應的操作。例如���,當當前的登錄態(tài)類型為強登錄態(tài)�����,且該強登錄態(tài)在權限控制裝置為已登錄狀態(tài)時�����,則可以執(zhí)行的操作有留言���、瀏覽等;然而�,當當前的登錄態(tài)類型為弱登錄態(tài),且該弱登錄態(tài)在權限控制裝置11為已登錄狀態(tài)時���,則可以執(zhí)行的操作可能僅有瀏覽等�。
[0027]請再次參考圖4所示,在本發(fā)明的另一實施例中���,該配置文件110中還存儲有內(nèi)外網(wǎng)類型對應的訪問權限113�。該權限控制裝置還包括有一第二權限檢測模塊103���。本實施方式中�����,該登錄態(tài)類型的訪問權限112及內(nèi)外網(wǎng)類型的訪問權限113是以二元組的形式存儲于配置文件110中����。該登錄態(tài)類型確定模塊101�,還用于確定該網(wǎng)絡請求的內(nèi)外網(wǎng)類型;及該第二權限檢測模塊103用于在所確定的登錄態(tài)類型具有訪問權限時�����,根據(jù)配置文件110檢測所確定的內(nèi)外網(wǎng)類型是否有訪問權限��;及該第一驗證模塊106用于在確定的登錄態(tài)類型及內(nèi)外網(wǎng)類型都具有訪問權限時�����,驗證該登錄態(tài)類型在權限控制裝置11的登錄狀態(tài)��。也SP�,在圖4中,只有當?shù)卿洃B(tài)類型為強登錄態(tài)�����,且確定的內(nèi)外網(wǎng)類型為內(nèi)網(wǎng)時�,該驗證模塊103才用于來驗證登錄態(tài)類型在權限控制裝置的登錄狀態(tài)。本實施方式中�����,登錄態(tài)類型的訪問權限及內(nèi)外網(wǎng)類型的訪問權限以位的形式存儲��。
[0028]進一步地����,該每一網(wǎng)絡請求對應一 IP地址,該配置文件110中還存儲有每一 IP地址對應的訪問權限114。該權限控制裝置還包括有一第三權限檢測模塊104���。本實施方式中���,該每一網(wǎng)絡請求的IP地址及該IP地址對應的訪問權限是以二元組的形式存儲于配置文件110中�����。該第三權限檢測模塊104用于在確定的登錄態(tài)類型及內(nèi)外網(wǎng)類型都具有訪問權限時����,根據(jù)配置文件110檢測該網(wǎng)絡請求的IP地址是否具有訪問權限����;及該第一驗證模塊106用于在該網(wǎng)絡請求的IP地址具有訪問權限時,驗證該登錄態(tài)類型在權限控制裝置的登錄狀態(tài)���。在圖4中��,當IP地址為IPl時��,則該網(wǎng)絡訪問不具有對應的訪問權限����,當該IP地址為IP2時�����,則該網(wǎng)絡訪問具有訪問權限����。本實施方式中,每一網(wǎng)絡請求的IP地址的訪問權限以位的形式存儲��。[0029]進一步地���,該權限控制裝置還包括有一第二該驗證模塊108����,該第二驗證模塊108用于在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時����,驗證該網(wǎng)絡請求的訪問簽名;及該第一執(zhí)行模塊107�,用于在該網(wǎng)絡請求的訪問簽名通過時,執(zhí)行與該登錄態(tài)類型對應的操作�����,如留目����,瀏覽等����。
[0030]作為本發(fā)明實施例的一種實現(xiàn)方式中�����,所述權限控制系統(tǒng)包括服務器與至少一客戶端�,所述客戶端用于向服務器發(fā)送網(wǎng)絡請求,所述服務器用于接收客戶端發(fā)送的網(wǎng)絡請求��,確定所述網(wǎng)絡請求的登錄態(tài)類型�����,并根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限�,在所確定的登錄態(tài)類型具有訪問權限時,驗證該登錄態(tài)類型的登錄狀態(tài)��,在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時����,執(zhí)行與該登錄態(tài)類型對應的操作。
[0031]為進一步提高本系統(tǒng)的權限控制的可靠性�����,所述服務器端還用于根據(jù)配置文件檢測所述訪問請求的內(nèi)外網(wǎng)類型是否具有訪問權限和/或根據(jù)配置文件檢測所述網(wǎng)絡請求的IP地址是否具有訪問權限,在具有訪問權限時���,執(zhí)行與該訪問權限對應的操作,如對于不同權限下的編輯��、訪問�、刪除等操作。其中����,所述配置文件中還存儲有內(nèi)外網(wǎng)類型對應的訪問權限和/或每一 IP地址對應的訪問權限。
[0032]具體的�,在檢測訪問請求的內(nèi)外網(wǎng)類型是否具有訪問權限時,所述配置文件中存儲有內(nèi)外網(wǎng)類型對應的訪問權限��,在檢測訪問網(wǎng)絡請求的IP地址是否具有訪問權限時�����,所述配置文件中存儲有每一 IP地址對應的訪問權限�,在同時檢測訪問請求的內(nèi)外網(wǎng)類型和IP地址是否具有訪問權限時,所述配置文件中存儲有內(nèi)外網(wǎng)類型對應的訪問權限和每一IP地址對應的訪問權限����。
[0033]通過本發(fā)明的權限控制方法及系統(tǒng)��,將不同登錄態(tài)類型�����、內(nèi)外網(wǎng)類型及IP地址對應的訪問權限進行分層管理���,使得權限管控變得更加簡單。
[0034]以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進等�����,均應包含在本發(fā)明的保護范圍之內(nèi)���。
【權利要求】
1.一種網(wǎng)絡請求的權限控制方法��,其特征在于�,所述方法包括以下步驟: 接收客戶端的網(wǎng)絡請求,確定該網(wǎng)絡請求的登錄態(tài)類型�; 根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限,其中�����,所述配置文件中存儲有不同登錄態(tài)類型對應的訪問權限�; 在所確定的登錄態(tài)類型具有訪問權限時�,驗證該登錄態(tài)類型的登錄狀態(tài);及 在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時�,執(zhí)行與該登錄態(tài)類型對應的操作。
2.如權利要求1所述的網(wǎng)絡請求的權限控制方法�����,其特征在于:在驗證該登錄態(tài)類型的登錄狀態(tài)前還包括: 根據(jù)配置文件檢測所述訪問請求的內(nèi)外網(wǎng)類型具有訪問權限��,其中�����,所述配置文件中還存儲有內(nèi)外網(wǎng)類型對應的訪問權限�����。
3.如權利要求2所述的網(wǎng)絡請求的權限控制方法,其特征在于:在驗證該登錄態(tài)類型的登錄狀態(tài)前還包括: 根據(jù)配置文件檢測所述網(wǎng)絡請求的IP地址具有訪問權限���,其中�����,所述配置文件中還存儲有每一 IP地址對應的訪問權限�。
4.如權利要求1至3所述的任意一網(wǎng)絡請求的權限控制方法�,其特征在于在該登錄態(tài)類型的登錄狀態(tài)為已登 錄狀態(tài)之后,該方法還包括以下步驟: 驗證所述網(wǎng)絡請求的訪問簽名����。
5.一種權限控制裝置,其特征在于:所述裝置包括: 登錄態(tài)類型確定模塊����,用于接收客戶端的網(wǎng)絡請求,確定該網(wǎng)絡請求的登錄態(tài)類型��; 第一權限檢測模塊���,用于根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限����,其中,該配置文件中存儲有不同登錄態(tài)類型對應的訪問權限�; 第一驗證模塊,用于在所確定的登錄態(tài)類型具有訪問權限時���,驗證該登錄態(tài)類型的登錄狀態(tài)�����;及 第一執(zhí)行模塊�����,用于在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時,執(zhí)行與該登錄態(tài)類型對應的操作����。
6.如權利要求5所述的權限控制裝置,其特征在于所述裝置還包括: 第二權限檢測模塊����,用于根據(jù)配置文件檢測所述訪問請求的內(nèi)外網(wǎng)類型具有訪問權限,其中����,所述配置文件中還存儲有內(nèi)外網(wǎng)類型對應的訪問權限���。
7.如權利要求6所述的權限控制裝置,其特征在于:所述裝置還包括: 第三權限檢測模塊�����,用于根據(jù)配置文件檢測所述網(wǎng)絡請求的IP地址具有訪問權限���,其中����,所述配置文件中還存儲有每一 IP地址對應的訪問權限���。
8.如權利要求5所述的權限控制裝置��,其特征在于:不同的登錄態(tài)類型對應的訪問權限及內(nèi)外網(wǎng)類型對應的訪問權限是以二元組的形式或以位的形式存儲于配置文件中����。
9.如權利要求7所述的權限控制裝置����,其特征在于:每一網(wǎng)絡請求的IP地址及該IP地址對應的訪問權限是以二元組的形式或以位的形式存儲于配置文件中����。
10.如權利要求5至9中所述的任意一權限控制裝置���,其特征在于:所述裝置還包括: 第二驗證模塊:用于驗證所述網(wǎng)絡請求的訪問簽名
11.一種權限控制系統(tǒng)��,所述控制系統(tǒng)包括服務器與至少一客戶端��,其特征在于:所述客戶端用于向服務器發(fā)送網(wǎng)絡請求���,所述服務器用于接收客戶端發(fā)送的網(wǎng)絡請求,確定所述網(wǎng)絡請求的登錄態(tài)類型�����,并根據(jù)配置文件檢測確定的登錄態(tài)類型是否具有訪問權限�,在所確定的登錄態(tài)類型具有訪問權限時��,驗證該登錄態(tài)類型的登錄狀態(tài)��,在該登錄態(tài)類型的登錄狀態(tài)為已登錄狀態(tài)時����,執(zhí)行與該登錄態(tài)類型對應的操作�。
12.根據(jù)權利要求11所述的系統(tǒng)����,其特征在于:所述服務器端還用于根據(jù)配置文件檢測所述訪問請求的內(nèi)外網(wǎng)類型是否具有訪問權限和/或根據(jù)配置文件檢測所述網(wǎng)絡請求的IP地址是否具有訪問權限,在具有訪問權限時�,執(zhí)行與該訪問權限對應的操作,其中���,所述配置文件中還存儲有內(nèi)外網(wǎng)類型`對應的訪問權限和/或每一 IP地址對應的訪問權限���。
【文檔編號】H04L29/06GK103634271SQ201210298724
【公開日】2014年3月12日 申請日期:2012年8月21日 優(yōu)先權日:2012年8月21日
【發(fā)明者】岳增書 申請人:騰訊科技(深圳)有限公司