本发明专利技术公开了一种获取网站数据的方法和装置。方法包括:在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;通过单点登陆接口查询用户的数据权限;在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。采用本发明专利技术,解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据。
【技术实现步骤摘要】
获取网站数据的方法和装置
本专利技术涉及互联网领域,具体而言,涉及一种获取网站数据的方法和装置。
技术介绍
单点登陆是在多个应用系统中,用户只需要登陆一次就可以访问所有相互信任的应用系统。一般情况下,应用系统通过访问单点登陆系统的网页登陆,获取身份凭据,并在单点登陆系统存储登陆信息;当访问其他信任的应用系统的时候,通过单点登陆系统验证身份,可以直接获取先前的登陆信息进行验证,不需要应用系统重新登陆。现有的单点登陆平台中,一般用户只有有权限和没有权限两种,有权限用户可以访问网站查看相应的数据,没有权限则不可以查看相应数据。当用户有权限查看数据,但是又要限制用户访问网站的时候,例如单点登陆用户可以访问网站A,不能访问网站B,但是网站A进行网页展示时,网站A在调用网站B的数据时,如果该用户没有访问网站B的权限,则网站A就无法调用到网站B的数据,则不会向用户展示网站A上的全部数据,此时需要用户具有网站B的权限才能获取到数据。针对现有技术中单点登陆平台中,有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,目前尚未提出有效的解决方案,为此,本专利技术的主要目的在于提供一种获取网站数据的方法和装置,以解决上述问题。为了实现上述目的,根据本专利技术的一个方面,提供了一种获取网站数据的方法,该方法包括:在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;通过单点登陆接口查询用户的数据权限;在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。进一步地,在获取单点登陆网站生成的验证标识之前,方法还包括:获取到用户访问第一网站的访问请求;通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID,其中,客户端为用户登陆第一网站的终端;若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID,则读取登陆ID;若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID,则从单点登陆网站上获取登陆ID。进一步地,从单点登陆网站上获取登陆ID包括:通过第一网站向单点登陆网站发送身份验证请求;根据身份验证请求通过单点登陆网站检测用户的缓存中是否存在登陆ID;若通过单点登陆网站检测到用户的缓存中存在登陆ID,且登陆ID未失效,则确定用户登陆成功;在确定用户的用户登陆成功的情况下,检测用户是否具有访问第一网站的权限;在用户具有访问第一网站的权限的情况下,生成验证标识,并将验证标识发送至第一网站;第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。进一步地,第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括:在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与验证标识一致的标识;若数据表中存在与验证标识一致的标识,则将登陆ID发送至第一网站。进一步地,第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括:单点登陆网站将登陆ID发送至第一网站;将验证标识从单点登陆网站上删除。为了实现上述目的,根据本专利技术的另一方面,提供了一种获取网站数据的装置,该装置包括:第一获取模块,用于在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,登陆ID为用户登陆第一网站成功时生成的标识;第二获取模块,用于使用登陆ID向第二网站请求获取第一数据,其中,第一数据为第一网站允许用户查看的数据;查询模块,用于通过单点登陆接口查询用户的数据权限;第三获取模块,用于在数据权限指示用户具有查看第一数据的权限时,第二网站向第一网站返回第一数据,其中,用户不具有访问第二网站的权限。进一步地,装置还包括:第四获取模块,用于在获取单点登陆网站生成的验证标识之前,获取到用户访问第一网站的访问请求;第一检测模块,用于通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID,其中,客户端为用户登陆第一网站的终端;第一读取模块,用于若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID,则读取登陆ID;第五获取模块,用于若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID,则从单点登陆网站上获取登陆ID。进一步地,第五获取模块包括:发送模块,用于通过第一网站向单点登陆网站发送身份验证请求;第二检测模块,用于根据身份验证请求通过单点登陆网站检测用户的缓存中是否存在登陆ID;第一确定模块,用于若通过单点登陆网站检测到用户的缓存中存在登陆ID,且登陆ID未失效,则确定用户登陆成功;第三检测模块,用于在确定用户的用户登陆成功的情况下,检测用户是否具有访问第一网站的权限;第一处理模块,用于在用户具有访问第一网站的权限的情况下,生成验证标识,并将验证标识发送至第一网站;第一获取子模块,用于第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。进一步地,第一获取子模块包括:检索模块,用于在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与验证标识一致的标识;第一发送模块,用于若数据表中存在与验证标识一致的标识,则将登陆ID发送至第一网站。进一步地,第一获取子模块包括:第二发送模块,用于单点登陆网站将登陆ID发送至第一网站;删除模块,用于将验证标识从单点登陆网站上删除。采用本专利技术实施例,在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,通过该登陆ID请求来源于第二网站的第一数据,第二网站通过单点登陆接口查询用户的数据权限,若用户具有查看该第一数据的数据权限时,则第二网站向第一网站返回第一数据。在上述的处理过程中,用户不具有访问第二网站的权限的情况下,仍然可以通过第一网站获取到具有查看权限的第一数据,从而解决了现有技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题,实现了在单点登陆平台中,用户可以在有访问权限的网站查看该网站提供的用户有数据权限的数据,即使是该数据来源于用户不可以访问的网站,只要用户具有该数据的查看权限且用户可以访问的网站提供该数据,用户可以访问的网站就可以加载该数据。附图说明此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本专利技术实施例的获取网站数据的方法的流程图;图2是根据本专利技术实施例的一种获取网站数据的方法的流程图;以及图3是根据本专利技术实施例的获取网站数据的装置的示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。需要本文档来自技高网...
【技术保护点】
一种获取网站数据的方法,其特征在于,包括:在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,所述登陆ID为所述用户登陆所述第一网站成功时生成的标识;使用所述登陆ID向第二网站请求获取第一数据,其中,所述第一数据为所述第一网站允许所述用户查看的数据;通过单点登陆接口查询所述用户的数据权限;在所述数据权限指示所述用户具有查看所述第一数据的权限时,所述第二网站向所述第一网站返回所述第一数据,其中,所述用户不具有访问所述第二网站的权限。
【技术特征摘要】
1.一种获取网站数据的方法,其特征在于,包括:在用户登陆第一网站成功的情况下,获取用户登陆第一网站成功时生成的登陆ID,其中,所述登陆ID为所述用户登陆所述第一网站成功时生成的标识;使用所述登陆ID向第二网站请求获取第一数据,其中,所述第一数据为所述第一网站允许所述用户查看的数据;通过单点登陆接口查询所述用户的数据权限;在所述数据权限指示所述用户具有查看所述第一数据的权限时,所述第二网站向所述第一网站返回所述第一数据,其中,所述用户不具有访问所述第二网站的权限,其中,在获取用户登陆第一网站成功时生成的登陆ID之前,所述方法还包括:获取到所述用户访问所述第一网站的访问请求;通过所述第一网站在客户端的缓存中检测是否存在对应所述访问请求的所述登陆ID,其中,所述客户端为用户登陆所述第一网站的终端;若通过所述第一网站在所述客户端的缓存中检测到对应所述访问请求的所述登陆ID,则读取所述登陆ID;若通过所述第一网站在所述客户端的缓存中检测不到对应所述访问请求的所述登陆ID,则从单点登陆网站上获取所述登陆ID。2.根据权利要求1所述的方法,其特征在于,从单点登陆网站上获取所述登陆ID包括:通过所述第一网站向所述单点登陆网站发送身份验证请求;根据所述身份验证请求通过所述单点登陆网站检测所述用户的缓存中是否存在所述登陆ID;若通过所述单点登陆网站检测到所述用户的缓存中存在所述登陆ID,且所述登陆ID未失效,则确定所述用户登陆成功;在确定所述用户的用户登陆成功的情况下,检测所述用户是否具有访问所述第一网站的权限;在所述用户具有访问所述第一网站的权限的情况下,生成所述验证标识,并将所述验证标识发送至所述第一网站;所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID。3.根据权利要求2所述的方法,其特征在于,所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID包括:在所述单点登陆网站接收到所述第一网站发送的获取登陆ID的请求之后,检索数据表中是否存在与所述验证标识一致的标识;若所述数据表中存在与所述验证标识一致的标识,则将所述登陆ID发送至所述第一网站。4.根据权利要求2所述的方法,其特征在于,所述第一网站使用所述验证标识通过单点登陆接口从所述单点登陆网站获取所述登陆ID包括:所述单点登陆网站将所述登陆ID发送至所述第一网站;将所述验证标识从所述单点登陆网站上删除。5.一种获取网站数据的装置,其特征在于,包括:第一获取模块,用于在用户登陆第一网站成功...
【专利技术属性】
技术研发人员:陈改静,
申请(专利权)人:北京国双科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。