一种资源访问的方法及装置、服务器及终端的制作方法
【技术领域】
[0001]本发明涉及移动互联网技术,具体涉及一种资源访问的方法及装置、服务器及终端。
【背景技术】
[0002]随着HTML5 (Hyper Text Markup Language5,超文本标记语言 5)及相关 WEB (网页)技术的发展,目前采用HTML5技术开发webApp (网页应用程序)越来越被广大开发者接受和青睐,相对于传统的native App (本地应用程序),webApp有着开发成本较低、升级较简单、维护比较轻松且无需安装不消耗用户存储空间等优越性,本质上所谓的webApp就是一个针对Iphone、Android (安卓)等移动终端优化后的web站点,其缺点也很明显,为了防止开发者对本地资源的滥用,也为了保证用户的信息安全,webApp访问本地资源受限制问题,如搜索本地数据库、读取本地文件、操作终端硬件资源等。
【发明内容】
[0003]本发明要解决的技术问题是提供一种资源访问的方法及装置、服务器及终端,以保证webApp对本地资源的安全访问。
[0004]为了解决上述技术问题,本发明提供了一种资源访问的方法,包括:
[0005]服务器接收到访终端资源的超文本传输协议请求,与对应终端的浏览器建立专用控制消息通道;
[0006]所述服务器对所述超文本传输协议请求进行鉴权,根据鉴权结果进行处理。
[0007]进一步地,上述方法还具有下面特点:所述服务器与对应终端的浏览器建立专用控制消息通道后,还包括:
[0008]所述服务器将与所述终端的浏览器建立对等网络连接关系放入连接表。
[0009]进一步地,上述方法还具有下面特点:所述服务器对该访问进行鉴权包括:
[0010]所述服务器从所述超文本传输协议请求中提取所述浏览器的应用标识和用户登录/[目息;
[0011]根据所述应用标识检测所述浏览器的版本是否合法,根据所述用户登录信息检测用户的访问权限,如所述浏览器的版本合法且用户有访问权,则鉴权通过。
[0012]进一步地,上述方法还具有下面特点:所述服务器根据鉴权结果进行处理包括:
[0013]如鉴权通过,则向所述浏览器发送相应的访问控制命令消息;如鉴权未通过,则向所述浏览器发送访问受限消息。
[0014]为了解决上述问题,本发明还提供了一种服务器,其中,包括:
[0015]建立模块,用于接收到超文本传输协议请求,与对应终端的浏览器建立专用控制消息通道;
[0016]处理模块,用于如发现所述超文本传输协议请求要访问所述终端的资源,则对该访问进行鉴权,根据鉴权结果进行处理。
[0017]进一步地,上述服务器还具有下面特点:
[0018]所述建立模块,还用于将与所述终端的浏览器建立对等网络连接放入连接表。
[0019]进一步地,上述服务器还具有下面特点:
[0020]所述处理模块,对该访问进行鉴权包括:从所述超文本传输协议请求中提取所述浏览器的应用标识和用户登录信息;根据所述应用标识检测所述浏览器的版本是否合法,根据所述用户登录信息检测用户的访问权限,如所述浏览器的版本合法且用户有访问权,则鉴权通过。
[0021]进一步地,上述服务器还具有下面特点:
[0022]所述处理模块,根据鉴权结果进行处理包括:如鉴权通过,则向所述浏览器发送相应的访问控制命令消息;如鉴权未通过,则向所述浏览器发送访问受限消息。
[0023]为了解决上述问题,本发明还提供了一种资源访问的方法,包括:
[0024]打开网页应用时,向服务器发送访问终端资源的超文本传输协议请求,与所述服务器建立专用控制消息通道;
[0025]接收所述服务器发送的访问控制命令消息,根据所述访问控制命令消息进行访问处理。
[0026]进一步地,上述方法还具有下面特点:所述根据所述访问控制命令消息进行访问处理后包括:
[0027]将访问结果发送给所述服务器。
[0028]为了解决上述问题,本发明还提供了一种资源访问的装置,其中,包括:
[0029]发送模块,用于打开网页应用时,向服务器发送访问终端资源的超文本传输协议请求,与所述服务器建立专用控制消息通道;
[0030]处理模块,用于接收所述服务器发送的访问控制命令消息,根据所述访问控制命令消息进行访问处理。
[0031]进一步地,上述装置还具有下面特点:
[0032]所述处理模块,根据所述访问控制命令消息进行访问处理后还用于,将访问结果发送给所述服务器。
[0033]进一步地,上述装置还具有下面特点:
[0034]所述装置包括:浏览器。
[0035]本发明还提供一种终端,包括上述的装置。
[0036]本发明提供一种资源访问的方法及装置、服务器及终端,可以保证webApp对本地资源的安全访问。
【附图说明】
[0037]图1为终端侧的资源访问的方法的流程图;
[0038]图2为服务器侧的资源访问的方法的流程图;
[0039]图3为本发明实施例的协议字段的示意图;
[0040]图4为本发明实施例的服务器的示意图;
[0041]图5为本发明实施例的资源访问的装置的示意图。
【具体实施方式】
[0042]很多时候webApp都是作为一种完成某个特殊任务的软件,功能相对较为单一,主要是用来满足用户某个特定的使用需求,然而为了提升用户体验、使其充分发挥webApp所特有的优越性的同时更好的取代native App, webApp也需要具备部分native App才有的特性,其中很重要的一块就是如何保证webApp对本地资源的安全访问。
[0043]本发明实施例提供一种资源访问的方法,基于浏览器的webApp安全访问本地资源。例如,浏览器上集成了一个网络小说阅读软件,该软件具有夜间模式和日间切换功能,还有保存书签、查看书签功能等等,当用户查看书签列表时需要访问终端数据库,而webApp本质上就是一个做的像native App并通过浏览器内核展现出来的网页,虽然目前出现一些技术可以支持前端JS (Java script程序,用以实现WEB应用中的各种逻辑功能)直接访问本地资源,如phonegap等,但为了防止开发者或某些恶意软件对本地资源的滥用以及保护用户信息安全,从而对其做了很多限制,本方案提供一种通过服务器鉴权的安全访问机制,根据安全等级来确定可以访问哪些终端资源及设备,前端JS需要访问某一本地资源时首先通知服务器,服务器鉴权通过后在专用的控制消息通道使用特殊的通信协议与终端浏览器进行交互,以完成对终端资源的访问及设备的控制,并将结果反馈给前端。
[0044]为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
[0045]图1为终端侧的资源访问的方法的流程图,如图1所示,本实施例的方法可以包括:
[0046]步骤11、终端打开网页应用时,浏览器向服务器发送访问终端资源的HTTP (HyperText Transfer Protocol,超文本传输协议)请求,与所述服务器建立专用控制消息通道;
[0047]步骤12、终端的浏览器接收所述服务器发送的访问控制命令消息,根据所述访问控制命令消息进行访问处理。
[0048]图2为服务器侧的资源访问的方法的流程图,如图2所示,本实施例的方法可以包括:
[0049]步骤21、服务器接收到HTTP请求,与对应终端的浏览器建立专用控制消息通道;
[0050]步骤22、服务器如发现所述HTTP请求要访问所述终端的资源,则对该访问进行鉴权,根据鉴权结果进行处理。
[0051]与现有技术相比较,本发明实施例旨在能够使webApp安全访问终端资源,目前出现的技术如phonegap框架也支持webApp直接访问本地资源,但phonegap无法保证终端资源不被滥用,也不能保证用户信息安全,为了确保用户信息安全,于是在终端资源访问方面做了很多限制,其他一些类似的技术标准也大都采用访问限制的办法,本发明实施例采用通过服务器间接访问的方式,在服务器统一进行安全管理,一定程度上很好的避免了上述问题。
[0052]以下以一具体实施例的整体流程对本发明进行详细的说明,可以包括以下步骤:
[0053]步骤101、首先当用户打开一个webApp时,向服务器发送HTTP请求;
[0054]服务器根据HTTP (Hyper Text Transfer Protocol,超文本传输协议)请求头字段获取用户终端信息,建立与终端浏览器之间的专用控制信息通道。
[0055]webApp运行在浏览器上。
[0056]本实施例中,连接控制管理模块负责建立与终端浏览器之间P2P连接,并放入连接表进行管理,管理模块可根据终端状态或网络状况关闭连接和删除连接表中相应索引,根据服务器要求对连接表进行检索等。
[0057]步骤102、服务器收到HTTP请求后,发现需要访问终端资源(如访问终端数据库获取书签等),于是调用鉴权模块计算访问安全等级,根据安全等级确定是否允许访问的终端资源。
[0058]本发明实施例中用户安全等级可以由终端浏览器AppID及用户登录信息所决定。服务器首先提取终端浏览器AppID及用户登录信息;然后根据终端浏览器的AppID确定是否为官方渠道发布版本,由于官方渠道发布的应用事先都经过一定的检测,确保不会附带恶意插件等,具有一定的可靠性,于是将其安全等级设置为1,允许在此浏览器上运行的webApp具备一定的终端资源访问权限;再者检查用户登录信息,如用户已经是登录用户,则自动拥有最闻的访问权限。
[0059]步骤103、如果鉴权通过,则服务器