一种权限控制系统、装置及网络请求的权限控制方法
【专利摘要】本发明提供了一种权限控制系统、装置及网络请求的权限控制方法,该方法包括以下步骤:接收客户端的网络请求,确定该网络请求的登录态类型;根据配置文件检测确定的登录态类型是否具有访问权限,其中,所述配置文件中存储有不同登录态类型对应的访问权限;在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态;及在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。本发明网络请求的权限控制方法,使得权限管控变得更加简单。
【专利说明】一种权限控制系统、装置及网络请求的权限控制方法
【技术领域】
[0001]本发明属于访问控制领域,尤其涉及一种权限控制系统、装置及网络请求的权限控制方法。
【背景技术】
[0002]现有技术下,随着客户端的增多,以及各种不同访问权限,如登录态类型访问权限、内外网类型访问权限及不同IP地址访问权限等的增多,使得服务器针对客户端的各种权限管控变得越来越困难,基于此,有必要提供一种权限控制系统、终端及网络请求的权限控制方法来解决上述的问题。
【发明内容】
[0003]本发明实施例的目的在于提供一种权限控制系统、装置及网络请求的权限控制方法,旨在解决权限管控比较困难的问题。
[0004]本发明实施例是这样实现的,一种网络请求的权限控制方法,该方法包括以下步骤:接收客户端的网络请求,确定该网络请求的登录态类型;根据配置文件检测确定的登录态类型是否具有访问权限,其中,所述配置文件中存储有不同登录态类型对应的访问权限;在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态;及在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
[0005]本发明实施例的另一目的在于提供一种权限控制装置,所述装置包括:登录态类型确定模块,用于接收客户端的网络请求,确定该网络请求的登录态类型;第一权限检测模块,用于根据配置文件检测确定的登录态类型是否具有访问权限,其中,该配置文件中存储有不同登录态类型对应的访问权限;第一验证模块,用于在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态;及第一执行模块,用于在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
[0006]本发明实施例的另一目的在于提供一种权限控制系统,所述控制系统包括服务器与至少一客户端,所述客户端用于向服务器发送网络请求,所述服务器用于接收客户端发送的网络请求,确定所述网络请求的登录态类型,并根据配置文件检测确定的登录态类型是否具有访问权限,在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态,在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
[0007]在本发明实施例中,权限控制系统、装置及网络请求的权限控制方法通过对不同登录态类型、内外网类型及I P地址对应的访问权限进行分层管理,使得权限管控变得更加简单。
【专利附图】
【附图说明】
[0008]图1本发明实施例提供的网络请求的权限控制方法的流程图。
[0009]图2是本发明实施例提供的权限控制系统的硬件结构图。[0010]图3为本发明实施例提供的权限控制装置的模块结构图。
[0011]图4是本发明实施例提供的配置文件的示意图。
【具体实施方式】
[0012]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0013]作为本发明的一个实施例,图1示出了本发明实施例提供的网络请求的权限控制方法的流程图,其具体包括步骤为:
[0014]步骤S601,接收客户端的网络请求,确定该网络请求的登录态类型。
[0015]步骤S602,根据配置文件检测确定的登录态类型是否具有访问权限,其中,所述配置文件中存储有不同登录态类型对应的访问权限。
[0016]步骤S603,在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态。
[0017]步骤S604,在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
[0018]进一步地,本发明的网络请求的权限控制方法还包括以下步骤:在确定的登录态类型具有访问权限时,根据配置文件检测确定的内外网类型是否具有访问权限,在该内外网类型具有访问权限时,验证该登录态类型在权限控制装置的登录状态,及在该登录态类型在权限控制装置为已登录状态时,执行与该登录态类型对应的操作。
[0019]进一步地,本发明的网络请求的权限控制方法还包括以下步骤:在确定的内外网类型具有访问权限时,根据配置文件检测该网络请求的IP地址是否具有访问权限,在该IP地址具有访问权限时,验证该登录态类型在权限控制装置的登录状态,及在该登录态类型在权限控制装置为已登录状态时,执行与该登录态类型对应的操作。
[0020]进一步地,本发明的网络请求的权限控制方法还包括以下步骤:在该登录态类型的登录状态为已登录状态之后,验证所述网络请求的访问签名,在访问签名通过之后,执行与该登录态类型对应的操作。
[0021]图2所示为本发明实施例的权限控制系统的硬件结构图,该权限控制系统10包括:权限控制装置11 (也即服务器)及客户端21 (图2中仅列出两个客户端进行举例说明)。该权限控制装置11设置有一配置文件110。该配置文件110中存储有不同登录态类型对应的访问权限112。
[0022]该权限控制装置11包括若干个模块。如图3所示,在本实施方式中,该若干个模块包括有登录态类型确定模块101、第一权限检测模块102、第一验证模块103及第一执行模块105。权限控制装置11针对客户端21客户访问出现的权限管控问题可以通过通用网关接口(Common Gateway Interface,CGI)来解决。在本发明具体的实施例中,该权限控制装置11可以包括有一 CGI,该CGI包括有上述的登录态类型确定模块101、第一权限检测模块102、第一验证模块106及第一执行模块107。可以想到,后续可以通过其他接口进行相关控制。
[0023]该登录态类型确定模块101,用于响应来自客户端的网络请求,确定该网络请求的登录态类型。在本实施方式中,该登录态类型确定模块101是为根据网络请求的参数及Cookie来确定登录态类型。在此,该参数可为该网络请求的字符串长度,例如,当该网络请求的字符串长度为10时,可确定该登录态类型为强登录态,而当该网络请求的字符串长度为20时,可确定该登录态类型为弱登录态。现有技术中,通过网络请求的参数及Cookie来确定登录态类型为已知技术,因此在此不再详述。如图4所示,有两种登录态类型,分别为强登录态类型及弱登录态类型,而该强登录态类型具有访问权限控制装置的权限,而该弱登录态类型则不具有访问权限控制装置的权限。
[0024]该第一权限检测模块102,用于根据配置文件110检测确定的登录态类型是否具有访问权限。假设,当前的登录态类型为强登录态,而参考图4所示,则可知当前的登录态类型具有对应的访问权限,而当当前的登录态类型为弱登录态时,可知其不具有对应的访问权限。
[0025]该第一验证模块106,用于在所确定的登录态类型具有访问权限时,验证该登录态类型112在权限控制装置11的登录状态。现有技术下,在第一权限控制装置11验证当前的登录态类型是否为已登录状态为已知技术,在此不再详述。本实施方式中,该登录态类型在权限控制装置11的登录状态包括已登录状态和未登录状态两种。
[0026]该第一执行模块107,用于在该登录态类型112的登录状态为已登录状态时,执行与该登录态类型112对应的操作。例如,当当前的登录态类型为强登录态,且该强登录态在权限控制装置为已登录状态时,则可以执行的操作有留言、浏览等;然而,当当前的登录态类型为弱登录态,且该弱登录态在权限控制装置11为已登录状态时,则可以执行的操作可能仅有浏览等。
[0027]请再次参考图4所示,在本发明的另一实施例中,该配置文件110中还存储有内外网类型对应的访问权限113。该权限控制装置还包括有一第二权限检测模块103。本实施方式中,该登录态类型的访问权限112及内外网类型的访问权限113是以二元组的形式存储于配置文件110中。该登录态类型确定模块101,还用于确定该网络请求的内外网类型;及该第二权限检测模块103用于在所确定的登录态类型具有访问权限时,根据配置文件110检测所确定的内外网类型是否有访问权限;及该第一验证模块106用于在确定的登录态类型及内外网类型都具有访问权限时,验证该登录态类型在权限控制装置11的登录状态。也SP,在图4中,只有当登录态类型为强登录态,且确定的内外网类型为内网时,该验证模块103才用于来验证登录态类型在权限控制装置的登录状态。本实施方式中,登录态类型的访问权限及内外网类型的访问权限以位的形式存储。
[0028]进一步地,该每一网络请求对应一 IP地址,该配置文件110中还存储有每一 IP地址对应的访问权限114。该权限控制装置还包括有一第三权限检测模块104。本实施方式中,该每一网络请求的IP地址及该IP地址对应的访问权限是以二元组的形式存储于配置文件110中。该第三权限检测模块104用于在确定的登录态类型及内外网类型都具有访问权限时,根据配置文件110检测该网络请求的IP地址是否具有访问权限;及该第一验证模块106用于在该网络请求的IP地址具有访问权限时,验证该登录态类型在权限控制装置的登录状态。在图4中,当IP地址为IPl时,则该网络访问不具有对应的访问权限,当该IP地址为IP2时,则该网络访问具有访问权限。本实施方式中,每一网络请求的IP地址的访问权限以位的形式存储。[0029]进一步地,该权限控制装置还包括有一第二该验证模块108,该第二验证模块108用于在该登录态类型的登录状态为已登录状态时,验证该网络请求的访问签名;及该第一执行模块107,用于在该网络请求的访问签名通过时,执行与该登录态类型对应的操作,如留目,浏览等。
[0030]作为本发明实施例的一种实现方式中,所述权限控制系统包括服务器与至少一客户端,所述客户端用于向服务器发送网络请求,所述服务器用于接收客户端发送的网络请求,确定所述网络请求的登录态类型,并根据配置文件检测确定的登录态类型是否具有访问权限,在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态,在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
[0031]为进一步提高本系统的权限控制的可靠性,所述服务器端还用于根据配置文件检测所述访问请求的内外网类型是否具有访问权限和/或根据配置文件检测所述网络请求的IP地址是否具有访问权限,在具有访问权限时,执行与该访问权限对应的操作,如对于不同权限下的编辑、访问、删除等操作。其中,所述配置文件中还存储有内外网类型对应的访问权限和/或每一 IP地址对应的访问权限。
[0032]具体的,在检测访问请求的内外网类型是否具有访问权限时,所述配置文件中存储有内外网类型对应的访问权限,在检测访问网络请求的IP地址是否具有访问权限时,所述配置文件中存储有每一 IP地址对应的访问权限,在同时检测访问请求的内外网类型和IP地址是否具有访问权限时,所述配置文件中存储有内外网类型对应的访问权限和每一IP地址对应的访问权限。
[0033]通过本发明的权限控制方法及系统,将不同登录态类型、内外网类型及IP地址对应的访问权限进行分层管理,使得权限管控变得更加简单。
[0034]以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
【权利要求】
1.一种网络请求的权限控制方法,其特征在于,所述方法包括以下步骤: 接收客户端的网络请求,确定该网络请求的登录态类型; 根据配置文件检测确定的登录态类型是否具有访问权限,其中,所述配置文件中存储有不同登录态类型对应的访问权限; 在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态;及 在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
2.如权利要求1所述的网络请求的权限控制方法,其特征在于:在验证该登录态类型的登录状态前还包括: 根据配置文件检测所述访问请求的内外网类型具有访问权限,其中,所述配置文件中还存储有内外网类型对应的访问权限。
3.如权利要求2所述的网络请求的权限控制方法,其特征在于:在验证该登录态类型的登录状态前还包括: 根据配置文件检测所述网络请求的IP地址具有访问权限,其中,所述配置文件中还存储有每一 IP地址对应的访问权限。
4.如权利要求1至3所述的任意一网络请求的权限控制方法,其特征在于在该登录态类型的登录状态为已登 录状态之后,该方法还包括以下步骤: 验证所述网络请求的访问签名。
5.一种权限控制装置,其特征在于:所述装置包括: 登录态类型确定模块,用于接收客户端的网络请求,确定该网络请求的登录态类型; 第一权限检测模块,用于根据配置文件检测确定的登录态类型是否具有访问权限,其中,该配置文件中存储有不同登录态类型对应的访问权限; 第一验证模块,用于在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态;及 第一执行模块,用于在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
6.如权利要求5所述的权限控制装置,其特征在于所述装置还包括: 第二权限检测模块,用于根据配置文件检测所述访问请求的内外网类型具有访问权限,其中,所述配置文件中还存储有内外网类型对应的访问权限。
7.如权利要求6所述的权限控制装置,其特征在于:所述装置还包括: 第三权限检测模块,用于根据配置文件检测所述网络请求的IP地址具有访问权限,其中,所述配置文件中还存储有每一 IP地址对应的访问权限。
8.如权利要求5所述的权限控制装置,其特征在于:不同的登录态类型对应的访问权限及内外网类型对应的访问权限是以二元组的形式或以位的形式存储于配置文件中。
9.如权利要求7所述的权限控制装置,其特征在于:每一网络请求的IP地址及该IP地址对应的访问权限是以二元组的形式或以位的形式存储于配置文件中。
10.如权利要求5至9中所述的任意一权限控制装置,其特征在于:所述装置还包括: 第二验证模块:用于验证所述网络请求的访问签名
11.一种权限控制系统,所述控制系统包括服务器与至少一客户端,其特征在于:所述客户端用于向服务器发送网络请求,所述服务器用于接收客户端发送的网络请求,确定所述网络请求的登录态类型,并根据配置文件检测确定的登录态类型是否具有访问权限,在所确定的登录态类型具有访问权限时,验证该登录态类型的登录状态,在该登录态类型的登录状态为已登录状态时,执行与该登录态类型对应的操作。
12.根据权利要求11所述的系统,其特征在于:所述服务器端还用于根据配置文件检测所述访问请求的内外网类型是否具有访问权限和/或根据配置文件检测所述网络请求的IP地址是否具有访问权限,在具有访问权限时,执行与该访问权限对应的操作,其中,所述配置文件中还存储有内外网类型`对应的访问权限和/或每一 IP地址对应的访问权限。
【文档编号】H04L29/06GK103634271SQ201210298724
【公开日】2014年3月12日 申请日期:2012年8月21日 优先权日:2012年8月21日
【发明者】岳增书 申请人:腾讯科技(深圳)有限公司