页面加载方法、装置、设备和存储介质与流程

1.本公开涉及计算机应用技术领域，尤其涉及一种页面加载方法、装置、设备和存储介质。


背景技术：

2.随着计算机技术的发展，依托于计算机的各种系统越发普遍，比如，各种计算机产品的中台系统、前台系统和后台系统等。为了便于对系统的安全管理，需要对系统进行鉴权处理。
3.相关技术中，基于用户账号所属的角色鉴权，比如管理员角色相对于普通用户角色，拥有的加载权限是不同的，因此，显示页面时显示的内容是不同的。
4.然而，上述加载页面时的鉴权方式，将角色与页面绑定，鉴权的粒度受限于角色的多样化程度，由于系统中的角色数量有限，导致鉴权的粒度较为粗糙，难以满足当下多等级的鉴权的需求。


技术实现要素：

5.为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种页面加载方法、装置、设备和存储介质。
6.本公开提供了一种页面加载方法，包括以下步骤：响应于目标用户帐号对目标页面的加载请求，获取所述目标页面的页面权限点集合；获取所述目标用户帐号的用户权限点集合；从所述页面权限集合中获取与所述用户权限点集合匹配的目标权限点，根据所述目标权限点加载所述目标页面。
7.本公开实施例还提供了一种页面加载装置，包括：第一获取模块，用于响应于目标用户帐号对目标页面的加载请求，获取所述目标页面的页面权限点集合；第二获取模块，用于获取所述目标用户帐号的用户权限点集合；加载模块，用于从所述页面权限集合中获取与所述用户权限点集合匹配的目标权限点，根据所述目标权限点加载所述目标页面。
8.本公开实施例还提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现如本公开实施例提供的页面加载方法。
9.本公开实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行如本公开实施例提供的页面加载方法。
10.本公开实施例提供的技术方案与现有技术相比具有如下优点：
11.响应于目标用户帐号对目标页面的加载请求，获取目标页面的页面权限点集合，获取目标用户帐号的用户权限点集合，进而，从页面权限集合中获取与用户权限点集合匹配的目标权限点，根据目标权限点加载目标页面。由此，通过将页面中的页面功能抽象为权限点，基于权限点进行多等级的加载鉴权处理，实现了多等级鉴权的统一，在保证加载页面效率的同时，灵活满足了多等级的加载鉴权需求。
附图说明
12.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
13.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
14.图1为本公开一个实施例的页面加载方法的流程图；
15.图2(a)为本公开一个实施例的页面加载示意图；
16.图2(b)为本公开另一个实施例的页面加载示意图；
17.图2(c)为本公开还一个实施例的页面加载示意图；
18.图3为本公开另一个实施例的页面加载方法的流程图；
19.图4为本公开再一个实施例的页面加载示意图；
20.图5为本公开又一个实施例的页面加载方法的流程图；
21.图6为本公开又一个实施例的页面加载装置的结构示意图；
22.图7为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
23.为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合。
24.在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施例，而不是全部的实施例。
25.为了解决上述背景技术中所提到的，在页面加载时，对页面的鉴权仅仅由角色限定，导致鉴权的粒度较粗糙，难以灵活满足多种场景的鉴权需求的技术问题，在本公开的页面加载方式中，将鉴权涵盖三个等级：页面级权限、功能级权限和数据级权限，其中，页面级权限，决定系统内某个页面对当前用户是否可见，功能级权限，决定页面内某个操作对当前用户是否可见或可用，数据级权限决定页面内某条数据对当前用户是否可见。由此，实现了多级鉴权，为满足多个场景下的鉴权需求提供了技术支撑。
26.在本公开的实施例中，将系统的页面的各种功能统一处理为权限点这一单元，基于这一权限点的统一表示，进一步统一不同等级的鉴权，在灵活满足鉴权需求的同时，实现了对鉴权的效率的提高。
27.下面参照具体实施例描述本公开实施例的页面加载方法、装置、设备和存储介质。其中，本公开实施例的页面方法可以应用于任意需要多级鉴权的页面加载场景中，包括但不限于中台系统等。
28.具体而言，图1为本公开一个实施例的页面加载方法的流程图，该页面加载方法包括以下步骤：
29.步骤101，响应于目标用户帐号对目标页面的加载请求，获取目标页面的页面权限点集合。
30.在本实施例中，当获取到目标用户账号发起的对目标页面的打开请求时，比如，获取到目标用户账号输入携带目标页面路由信息，并触发跳转指令时，认为获取到目标用户帐号对目标页面的加载请求，从而，开始对目标页面进行鉴权。
31.其中，目标页面的页面权限点中包括目标页面中所有可执行的功能对应的权限抽象化的表示，该页面权限点可以在不同的应用场景中，包含对应于页面功能的不同信息，将会在后续实施例中详述，在此不赘述。
32.步骤102，获取目标用户帐号的用户权限点集合。
33.应当理解的是，在本实施例中，为每个用户账号分配对应的功用户权限点，其中，用户权限点与页面权限点对应，从而，生成每个用户账号的功权限点集合，比如，可以预先构建每个用户账号和对应的所有有权限的用户权限点的对应关系，通过查询该对应关系可以获取目标用户帐号的用户权限点集合。
34.其中，用户帐号有权限的用户权限点可以根据用户帐号的注册角色信息、注册地点等画像信息确定。
35.举例而言，获取每个用户账号的画像信息，基于画像信息确定用户是否拥有每个页面上的每个页面权限点的权限，比如，用户帐号若是未成年，则无法拥有少儿不宜的功能的页面权限点，比如，主播打赏功能对应的页面权限点相对于未成年帐号是没有权限的。
36.步骤103，从页面权限集合中获取与用户权限点集合匹配的目标权限点，根据目标权限点加载目标页面。
37.在本实施例中，页面权限点集合包括目标页面在开发阶段被赋予的所有页面权限点，用户权限点集合中包括目标用户帐号拥有的所有页面权限点，从而，可以从页面权限集合中获取与用户权限点集合匹配的目标权限点，比如，计算页面权限点集合与用户权限点集合的交集，该交集中的目标权限点体现了目标用户帐号是否拥有目标页面中某些页面权限点对应的页面功能的加载权限，进而，根据目标权限点加载目标页面。
38.反之，若是不存在目标权限点，则表示针对目标页面，目标用户帐号没有任何一个目标页面的页面权限点的使用的权限，从而，可以拒绝加载目标页面给目标用户账号，或者，可以加载目标页面，并在目标页面上渲染对应的无权限的页面权限点的有关数据。
39.需要强调的是，本实施例中，将所有的页面功能抽象为权限点，由此，基于权限点这一单元可以统一实现从页面级到功能级到数据级的多级鉴权，无需针对每个等级进行单独的鉴权，不但提高了鉴权效率，而且由于可以实现多级鉴权，为每个级别的有关页面功能的开放与否都提供了技术支撑，灵活的满足各种页面加载时的鉴权需要。
40.举例而言，参照图2(a)，通过页面权限点可以限制用户a可以加载出页面1，而针对b用户不加载出页面1，从而实现了页面级的鉴权。
41.参照图2(b)，通过页面权限点可以限制用户a可以加载出页面1中的a控件，提供a控件的功能，而针对b用户不加载出页面1中的a控件，限制b用户不可以使用a控件的功能，从而实现功能级的鉴权。
42.参照图2(c)，通过页面权限点可以限制用户a可以加载出页面1中的a控件，提供a控件对数据1的加载权限，而针对b用户虽然可以加载出页面1中的a控件，限制b用户不可以调用a控件数据1，从而实现数据级的鉴权。
43.综上，本公开实施例的页面加载方法，响应于目标用户帐号对目标页面的加载请
求，获取目标页面的页面权限点集合，获取目标用户帐号的用户权限点集合，进而，从页面权限集合中获取与用户权限点集合匹配的目标权限点，根据目标权限点加载目标页面。由此，通过将页面中的页面功能抽象为权限点，基于权限点进行多等级的加载鉴权处理，实现了多等级鉴权的统一，在保证加载页面效率的同时，灵活满足了多等级的加载鉴权需求。
44.正如以上提到的，在实际执行过程中，页面权限点可以为任意唯一对应页面的功能的标识信息，下面示例说明：
45.示例一：
46.在本示例中，页面权限点对应于功能接口，则页面权限点的定义可以为：
[0047][0048]
需要强调的是，由于该功能接口对应于页面中的某些功能，页面中是否存在有权限的功能，决定了目标用户帐号是否拥有页面级以及功能级的权限鉴权。
[0049]
其中，页面级权限鉴权决定了中后台类等系统内某个页面对用户是否可见。一个页面内可能包含n(n》0)个功能，每个页面可能包含m(m》＝0)个功能级的功能接口，这要求权限系统能够在用户帐号有x(x∈{n*m})个权限时决定是否展示页面以及是否展示页面内的某个功能控件。
[0050]
在进行功能级权限鉴权时，页面内每个功能可能包含m(m》＝0)个功能级的功能接口，当用户帐号拥有y(y∈{m})个功能接口的权限时决定是否展示页面内的这个功能控件。
[0051]
举例而言，参照图3，若是当前将要访问的目标页面为page-1，page-1中共包含功能接口集合m＝{ab-1,ab-2,ab-3...ab-n}，其中ab-x表示目标页面内的一个功能，如上述中的删除功能，每个功能包含多个功能接口，比如，ab-x中包含功能接口n＝{api-1,api-2,api-3,...api-n}，其中api-x表示一个功能接口，可以理解为一个权限点标签，则目标页面的页面权限点集合为p＝m
·
n＝{ab-1_api-1,ab-1_api-2,...ab-2_api-1...ab-n_api-n}。
[0052]
若是目标用户帐号的用户权限点集合为则如果则认为用户拥有page-1的页面级权限，允与渲染目标页面。
[0053]
其中，在本实施例中，当目标页面为主播管理页面时，通过页面理由声明该目标页面，当目标用户账号不拥有页面级权限时，对整个路由直接抛弃，不与渲染，声明代码如下：
[0054][0055][0056]
进一步的，对功能级鉴权的代码如下，在功能级鉴权时，以功能ab-1包含的功能接口m＝{ab-1_api-1,ab-1_api-2,...ab-1_api-n}为例，系统初始化时向server接口请求目标用户帐号有权限的接口列表即用户权限点集合user_auth_apis，判断传入的依赖的ab-1的功能接口apis是否在user_auth_apis中至少出现一个，若出现至少一个，则认为目标用户账号拥有对ab-1的权限，从而，渲染ab-1的更控件：，如一个都没有，则展示传入的无
权限功能控件或者直接不展示。
[0057][0058][0059]
在本实施例中，由于页面中功能的复杂性，确定目标页面中的功能对应的功能接口较为复杂，比如，针对有些自定义的页面功能并不具有传统意义的功能接口，因此，如何将页面中的每个需要鉴权的功能对应出功能接口也是本公开需要说明的地方，说明如下。
[0060]
下面以页面中包括的几个常见功能接口如何对应出权限点为例说明：
[0061]
(1)应用程序接口对应的第一功能权限点。
[0062]
在本实施例中，应用程序接口可以理解为向系统请求数据的功能接口，这种功能接口的抽取比较直观，本公开中直接将每个功能接口的数据请求路径作为一个第一功能权
限点。
[0063]
举例：删除公会下一名主播，此操作对应一个功能接口(/anchor/delete记为a)，则a为本公开中的一个功能接口，则拥有此功能接口权限(a)的用户帐号可以删除公会下当前用户可见的主播，未拥有a权限点的用户帐号不可以操作删除公会下当前用户帐号可见的主播。
[0064]
(2)扩展业务接口对应的第二功能权限点。
[0065]
在本实施例中，扩展业务接口是对页面中功能更细化的可无限拓展的扩充，针对中后台等系统的复杂性，存在没有系统数据请求的功能，因此，在本实施例中，创建一条假的实际不存在的功能接口作为扩展业务接口，比如，/fake/get记为b，作为功能接口的拓展，需要注意的是，b仍然拥有一条唯一对应的功能接口，拥有和a等同的鉴权功能和效力。
[0066]
其中，需要说明的是，扩展业务接口通过代码等方式将其对应的图片或者广告等网页数据写入页面代码，因此，拥有扩展业务接口的第二功能权限点则允许页面显示对应的图片或者广告，否则，不显示对应的图片或者广告。
[0067]
(3)与应用程序接口对应的数据应用权限点。
[0068]
在本实施例中，数据应用权限点主要用于中后台等系统的server层进行数据鉴权，为保持权限系统的一致性，每一个应用数据也虚拟一个请求的数据接口(比如，ake/data/get记为c)，比如，将后台是数据表拆分为不同的应用数据，将每个应用数据作为一个数据应用权限点等，其中，应用数据可以对应于数据表中的一行或者一列，或者是多行和多列等，可根据应用场景拆分，在此不一一列举。
[0069]
在本实施例中，一个第一功能权限点可以包括一个或多个数据应用权限点，比如，以server层数据级鉴权为例，当应用程序接口x需要进行数据级权限隔离，则应用程序接口x对应的第一功能权限点同时对应的数据应用权限点可以包括m＝{x-1,x-2,x-3,...x-n}，其中，n为大于3的自然数。
[0070]
这里需要说明的是，由于数据应用权限点是第一功能权限点的下位权限点，因此，在本实施例中，在进行页面级和功能级鉴权的时候，可以暂时不进行数据级的鉴权，即不对用户帐号可查看的数据进行确定。
[0071]
也就是说，在本公开的实施例中，当目标页面包含第一功能权限点和第二功能权限点，针对预设的第一功能权限点，则获取功能权限点的数据请求路径，确定数据请求路径为第一功能权限点，针对预设的第二功能权限点，则根据一定的定义规则定义一个虚假的功能接口。其中，针对第一功能权限点设置对应的数据应用权限点。
[0072]
示例二：
[0073]
在本示例中，页面权限点对应于页面中，每个需要鉴权的功能的功能标识，其中，功能标识可以为每个功能对应的代码哈希值等，其中，这里的功能包括粗粒度的数据请求或者加载功能，以及细粒度的数据拉取功能等。
[0074]
在本实施例中，可以基于页面对应的代码哈希值实现页面级的加载鉴权，可以基于数据请求或者加载对应的代码哈希值实现功能级的加载鉴权，基于数据拉取功能对应代码哈希值实现数据级的加载鉴权。
[0075]
综上，本公开实施例的页面加载方法，可以根据场景需要灵活将页面抽象为权限点，进一步提高了页面记载时多级鉴权的灵活性。
[0076]
基于以上实施例，为了使得本领域的技术人员更清楚本公开页面加载时的鉴权的过程，下面以页面权限点对应于各种接口为例进行举例，说明如何加载目标页面。
[0077]
具体而言，当目标权限点包括与应用程序接口对应的第一功能权限点时，获取第一功能权限点对应的功能控件，加载目标页面，并在目标页面上渲染功能控件，比如，如图4所示，第一功能权限点对应于主播删除功能接口时，加载主播删除页面，并在主播管理页面中渲染删除控件。
[0078]
正如以上实施例所提到的，数据应用权限点是第一功能权限点的下位权限点，因此，在本公开的实施例中，还基于数据应用权限点进一步进行数据级权限验证，其中，数据级权限验证从数据层面进行过滤，仅展示用户帐号有权限查看的部分数据。其中，一种数据源或者数据表可以有p个数据级的数据应用权限点，其中，每个数据应用权限点对应于数据源中的一个应用数据单元(可以通过页面的硬编码获取等)，这要求权限系统能够在用户帐号拥有z(z∈p)的数据应用权限点提供一种过滤策略等，使得数据系统在查询应用数据时能够对应用数据进行过滤，仅返回用户帐号有权限的应用数据部分给到前端进行展示等。
[0079]
因此，在本公开的一个实施例中，当目标权限点包括与第一功能权限点对应的至少一个第一数据应用权限点时，根据至少一个第一数据应用权限点加载与第一功能权限点对应的应用数据。
[0080]
在一些可能的实施例中，如上所提到的，采用过滤策略过滤对应的目标用户帐号无权限的应用数据。即确定页面权限点集合中的第二数据应用权限点中，除第一数据应用权限点之外的其他数据应用权限点，过滤第二数据应用权限点对应的应用数据中与其他数据应用权限点对应的应用数据，并加载过滤后的应用数据，这里的加载可以为根据目标用户账号的加载请求加载，也可以直接加载到后台缓存。
[0081]
举例而言，首先获取目标用户帐号有权限的第一数据应用权限点集合确定页面权限点集合中的第二数据应用权限点集合m，则参照图5，求根据n过滤应用数据。
[0082]
在另一些可能的实施例中，直接加载第一数据应用权限点对应的应用数据，在本实施例中，加载页面权限点集合中的数据应用权限点对应的应用数据中，与第一数据子权限点对应的应用数据，对其他无权限的数据应用权限点对应的应用数据，不进行加载。同样的，这里的加载可以为根据目标用户账号的加载请求加载，也可以直接加载到后台缓存。
[0083]
当目标权限点包括与扩展业务接口对应的第二功能权限点时，即第二功能权限点不需要向系统请求业务数据，而是直接加载卸载目标页面中的网页数据，该网页数据包括但不限于图片、广告视频等。
[0084]
在本实施例中，获取第二功能权限对应的网页数据，加载目标页面并在目标页面上渲染网页数据。
[0085]
综上，本公开实施例的页面加载方法，按照接口将页面的权限抽象为权限点，基于抽象的权限点类型实现了中系统环境中的页面级权限鉴权、功能级权限鉴权、数据级权限鉴权三级权限的统一鉴定，满足了页面加载时鉴权的灵活性。
[0086]
为了实现上述实施例，本公开还提除了一种页面加载装置，图6是根据本公开一个实施例的页面加载装置的结构示意图，如图6所示，该页面加载装置包括：第一获取模块
610、第二获取模块620和加载模块630，其中，
[0087]
第一获取模块610，用于响应于目标用户帐号对目标页面的加载请求，获取目标页面的页面权限点集合；
[0088]
第二获取模块620，用于获取目标用户帐号的用户权限点集合；
[0089]
加载模块630，用于从页面权限集合中获取与用户权限点集合匹配的目标权限点，根据目标权限点加载目标页面。
[0090]
在本公开的一个实施例中，当目标权限点包括与应用程序接口对应的第一功能权限点时，加载模块630，具体用于：
[0091]
获取第一功能权限点对应的功能控件；
[0092]
加载目标页面，并在目标页面上渲染功能控件。
[0093]
在本公开的一个实施例中，当目标权限点包括与第一功能权限点对应的至少一个第一数据应用权限点时，加载模块630，具体用于：
[0094]
根据至少一个第一数据应用权限点加载与第一功能权限点对应的应用数据。
[0095]
在一些可能的实施例中，加载模块630用于：
[0096]
确定页面权限点集合中的第二数据应用权限点中，除第一数据应用权限点之外的其他数据应用权限点；
[0097]
过滤第二数据应用权限点对应的应用数据中与其他数据应用权限点对应的应用数据，并加载过滤后的应用数据。
[0098]
在另一些可能的实施例中，加载模块630用于：加载页面权限点集合中的数据应用权限点对应的应用数据中，与第一数据子权限点对应的应用数据。
[0099]
在本公开的一个实施例中，当目标权限点包括与扩展业务接口对应的第二功能权限点时，加载模块630用于：获取第二功能权限对应的网页数据；
[0100]
加载目标页面并在目标页面上渲染网页数据。
[0101]
本公开实施例所提供的页面加载置可执行本公开任意实施例所提供的页面加载方法，具备执行方法相应的功能模块和有益效果，具体执行细节在此不再赘述。
[0102]
为了实现上述实施例，本公开还提出一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行本公开任意实施例所提供的页面加载方法。
[0103]
图7为本公开实施例提供的一种电子设备的结构示意图。
[0104]
下面具体参考图7，其示出了适于用来实现本公开实施例中的电子设备700的结构示意图。本公开实施例中的电子设备700可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、pda(个人数字助理)、pad(平板电脑)、pmp(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字tv、台式计算机等等的固定终端。图7示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。
[0105]
如图7所示，电子设备700可以包括处理装置(例如中央处理器、图形处理器等)701，其可以根据存储在只读存储器(rom)702中的程序或者从存储装置708加载到随机访问存储器(ram)703中的程序而执行各种适当的动作和处理。在ram 703中，还存储有电子设备700操作所需的各种程序和数据。处理装置701、rom 702以及ram 703通过总线704彼此相连。输入/输出(i/o)接口705也连接至总线704。
[0106]
通常，以下装置可以连接至i/o接口705：包括例如触摸屏、触摸板、键盘、鼠标、摄
像头、麦克风、加速度计、陀螺仪等的输入装置706；包括例如液晶显示器(lcd)、扬声器、振动器等的输出装置707；包括例如磁带、硬盘等的存储装置708；以及通信装置709。通信装置709可以允许电子设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的电子设备700，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
[0107]
特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在非暂态计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置709从网络上被下载和安装，或者从存储装置708被安装，或者从rom 702被安装。在该计算机程序被处理装置701执行时，执行本公开实施例的页面加载方法中限定的上述功能。
[0108]
需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(射频)等等，或者上述的任意合适的组合。
[0109]
在一些实施方式中，客户端、服务器可以利用诸如http(hypertext transfer protocol，超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信(例如，通信网络)互连。通信网络的示例包括局域网(“lan”)，广域网(“wan”)，网际网(例如，互联网)以及端对端网络(例如，ad hoc端对端网络)，以及任何当前已知或未来研发的网络。
[0110]
上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。
[0111]
上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：响应于目标用户帐号对目标页面的加载请求，获取目标页面的页面权限点集合，获取目标用户帐号的用户权限点集合，进而，从页面权限集合中获取与用户权限点集合匹配的目标权限点，根据目标权限点加载目标页面。由此，通过将页面中的页面功能抽象为权限点，基于权限点进行多等级的加载鉴权处理，实现了多等级鉴权的统一，在保证加载页面效率的同时，灵活满足了多等级的加载鉴权需求。
[0112]
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0113]
附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
[0114]
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定。
[0115]
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、片上系统(soc)、复杂可编程逻辑设备(cpld)等等。
[0116]
在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。