访问鉴权的方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种访问鉴权的方法及系统。
【背景技术】
[0002]随着互联网技术的发展,个人网络空间逐渐盛行,用户可以在自己的个人网络空间内撰写日志、上传照片等。为了保护个人隐私,一些个人网络空间为用户提供了多维度的权限控制功能,让用户可以对一些含有个人隐私信息的页面设置访问权利,例如:仅自己访问、输入密码访问、仅好友访问、所有人可访问等。
[0003]但是,如果一个访问者具有访问一个隐私页面的权限,在这个访问者访问该隐私页面后,却将这个隐私页面的URL地址公开,那么任意获知这个隐私页面URL地址的访问者均可以直接通过后台服务器访问该隐私页面而无需经过个人空间的权限限制。
[0004]例如,用户向个人空间上传一张个人照片,并设置输入正确密码后才可查看该个人照片,当一个访问者输入了正确的密码后,便可打开该个人照片的页面,并获得该页面的URL地址。而如果这个访问者将该个人照片页面的URL地址公开,那么任何人均可以用这个URL地址直接访问个人空间的后台服务器,并打开该个人照片的页面,从而导致用户的隐私信息泄漏。
【发明内容】
[0005]本发明实施例的目的是提供一种访问鉴权的方法及系统,以解决现有的权限控制方法容易因URL地址被公开而造成隐私信息泄漏的问题。
[0006]本发明实施例提出一种访问鉴权的方法,用于通过后台服务器对客户端的访问权限进行鉴定,包括:
[0007]当收到后台服务器发送来的初级权限信息验证通过的信息时,客户端生成待访问页面的统一资源定位符地址,所述统一资源定位符地址中包括第一特定密码;
[0008]客户端设置身份验证信息,所述身份验证信息中包括所述第二特定密码;
[0009]客户端发送页面访问请求到后台服务器,所述页面访问请求中包括所述统一资源定位符地址和所述身份验证信息;
[0010]后台服务器解析接收到的页面访问请求中的统一资源定位符地址,获取其中的第一特定密码;
[0011]后台服务器解析接收到的页面访问请求中的身份验证信息,获取其中的第二特定密码;
[0012]后台服务器验证第一特定密码和第二特定密码是否匹配;
[0013]当第一特定密码和第二特定密码匹配,则后台服务器允许客户端访问所述待访问页面。
[0014]本发明实施例还提出一种访问请求发送方法,包括:
[0015]当收到后台服务器发送来的初级权限信息验证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一资源定位符地址中包括第一特定密码;
[0016]设置身份验证信息,所述身份验证信息中包括所述第二特定密码;
[0017]发送页面访问请求到后台服务器,所述页面访问请求中包括所述统一资源定位符地址和所述身份验证信息。
[0018]本发明实施例还提出一种权限验证方法,包括:
[0019]解析客户端发送来的页面访问请求中的统一资源定位符地址,获取其中的第一特定密码;
[0020]解析客户端发送来的页面访问请求中的身份验证信息,获取其中的第二特定密码;
[0021]验证第一特定密码和第二特定密码是否匹配;
[0022]当第一特定密码和第二特定密码匹配,则允许客户端访问所述待访问页面。
[0023]本发明实施例还提出一种访问鉴权的系统,包括后台服务器和多个客户端,
[0024]所述客户端进一步包括:
[0025]地址生成模块,用于当收到后台服务器发送来的初级权限信息验证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一资源定位符地址中包括第一特定密码;
[0026]身份信息设置模块,用于设置身份验证信息,所述身份验证信息中包括所述第二特定密码;
[0027]访问请求发送模块,用于发送页面访问请求到后台服务器,所述页面访问请求中包括所述统一资源定位符地址和所述身份验证信息;
[0028]所述后台服务器进一步包括:
[0029]第一解析模块,用于解析接收到的页面访问请求中的统一资源定位符地址,获取其中的第一特定密码;
[0030]第二解析模块,用于解析接收到的页面访问请求中的身份验证信息,获取其中的第二特定密码;
[0031]匹配模块,用于验证第一特定密码和第二特定密码是否匹配;
[0032]结果返回模块,用于当第一特定密码和第二特定密码匹配,则允许客户端访问所述待访问页面。
[0033]本发明实施例还提出一种客户端,包括:
[0034]地址生成模块,用于当收到后台服务器发送来的初级权限信息验证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一资源定位符地址中包括第一特定密码;
[0035]身份信息设置模块,用于设置身份验证信息,所述身份验证信息中包括所述第二特定密码;
[0036]访问请求发送模块,用于发送页面访问请求到后台服务器,所述页面访问请求中包括所述统一资源定位符地址和所述身份验证信息。
[0037]本发明实施例还提出一种后台服务器,包括:
[0038]第一解析模块,用于解析接收到的页面访问请求中的统一资源定位符地址,获取其中的第一特定密码;
[0039]第二解析模块,用于解析接收到的页面访问请求中的身份验证信息,获取其中的第二特定密码;
[0040]匹配模块,用于验证第一特定密码和第二特定密码是否匹配;
[0041]结果返回模块,用于当第一特定密码和第二特定密码匹配,则允许客户端访问所述待访问页面。
[0042]相对于现有技术,本发明的有益效果是:本发明实施例通过验证URL地址中的第一特定密码和身份验证信息中的第二特定密码是否匹配来进行鉴权,即使已经访问过隐私页面的访问者将URL地址公开,其它访问者也无法单独根据URL地址来直接访问该隐私页面,减少了隐私信息泄露的几率,提高了安全性。
【附图说明】
[0043]图1为本发明实施例的客户端的一个应用环境示意图;
[0044]图2为本发明实施例的后台服务器的一个应用环境示意图;
[0045]图3为本发明实施例的一种访问鉴权的方法的流程图;
[0046]图4为本发明实施例的另一种访问鉴权的方法的流程图;
[0047]图5为本发明实施例的一种访问请求的示意图;
[0048]图6为本发明实施例的一种访问请求发送方法的流程图;
[0049]图7为本发明实施例的另一种访问请求发送方法的流程图;
[0050]图8为本发明实施例的一种权限验证方法的流程图;
[0051]图9为本发明实施例的另一种权限验证方法的流程图;
[0052]图10为本发明实施例的一种访问鉴权的系统的架构图;
[0053]图11为本发明实施例的一种客户端的结构图;
[0054]图12为本发明实施例的一种后台服务器的结构图;
[0055]图13为本发明实施例的另一种客户端的结构图;
[0056]图14为本发明实施例的另一种后台服务器的结构图。
【具体实施方式】
[0057]有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例详细说明中将可清楚的呈现。通过【具体实施方式】的说明,当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
[0058]本发明实施例的目的是通过后台服务器对客户端的访问请求进行鉴权,以保护待访问页面中的隐私信息。请参见图1,其为客户端100的应用环境示意图,客户端100包括:存储器102、存储控制器104、一个或多个(图中仅示出一个)处理器106、外设接口 108以及网络模块110。可以理解,图1所示的结构仅为示意,其并不对客户端100的结构造成限定。例如,客户端100还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
[0059]存储器102可用于存储软件程序以及模块,如本发明实施例中的访问鉴权的方法对应的程序指令/模块,处理器104通过运行存储在存储器102内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的方法。
[0060]存储器102可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,这些远程存储器可以通过网络连接至客户端100。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进行。
[0061]外设接口 108将各种输入/输入装置耦合至处理器106。处理器106运行存储器102内的各种软件、指令计算装置100执行各种功能以及进行数据处理。在一些实施例中,外设接口 108、处理器106以及存储控制器104可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片实现。
[0062]网络模块110用于接收以及发送网络信号。上述网络信号可包括无线信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,网络模块110可包括处理器、随机存储器、转换器、晶体振荡器等元件。
[0063]存储在存储器102中的软件程序以及模块包括:操作系统122以及浏览器引擎124。其中操作系统122例如可为L