一种访问控制方法和服务器技术

本发明专利技术提供了一种访问控制方法和服务器，其中，该方法通过接收到的登录请求中携带的当前用户的身份信息和预先存储的至少一个合法用户的身份信息，验证当前用户是否合法，如果合法：为当前用户生成许可标识，并将许可标识反馈给当前用户，在每次接收到当前用户发来的携带许可标识的访问请求时，判断访问请求中的许可标识是否有效，如果有效，则响应访问请求，否则，禁止当前用户访问服务器；如果不合法：禁止当前用户访问服务器。该方法通过合法用户的身份信息和许可标识，对当前用户进行访问限制，避免外部人员通过应用程序接口的URL地址直接进行访问，提高了服务器内部数据的安全性。

Access control method and server

The present invention provides an access control method and server, wherein the at least one legitimate user identity information through the received login request carries the current user and pre stored identity information, to verify whether the current user is legitimate, if the legal: for the current user generated license logo, and will permit identification of feedback for the current user, when receiving to the current user's access request carrying license identification, judgment request license identification is valid, if effective, is in response to the access request, otherwise, the prohibition of the current user access to the server; if not legally prohibited: current user access server. The legitimate user's identity information and license identification, restricting access to the current user, avoid external personnel through the address of the URL application program interface direct access, improve the security server internal data.

【技术实现步骤摘要】
一种访问控制方法和服务器
本专利技术涉及计算机
，特别涉及一种访问控制方法和服务器。
技术介绍
REST(RepresentationalStateTransfer，表述性状态转移)是一种针对网络应用的设计和开发方式，可以降低开发的复杂性，提高系统的可伸缩性。REST通常基于使用HTTP(HyperTextTransferProtocol，超文本传输协议)、HTML(HyperTextMarkupLanguage，超文本标记语言)、XML(ExtensibleMarkupLanguage，可扩展标记语言)、URL(UniformResourceLocator，统一资源定位符)等这些现有的广泛流行的协议和标准。例如，REST系统中的资源采用URL进行标识，使用HTTP方法进行管理。但是，一旦外部知道了某一应用程序接口的URL地址，外部人员也可通过该应用程序接口，访问REST系统内部的数据，对服务器内部数据带来了安全隐患。
技术实现思路
本专利技术实施例提供了一种访问控制方法和服务器，提高了服务器内部数据的安全性。一方面，本专利技术实施例提供了一种访问控制方法，应用于服务器，预先权存储至少一个合法用户的身份信息，还包括：S1：接收当前用户发送的登录请求，其中，所述登录请求中携带所述当前用户的身份信息；S2：根据所述至少一个合法用户的身份信息和所述登录请求中的当前用户的身份信息，验证所述当前用户是否合法，如果是，执行S3，否则，禁止所述当前用户访问所述服务器；S3：为所述当前用户生成许可标识，并将所述许可标识反馈给所述当前用户；S4：在每次接收到所述当前用户发来的携带所述许可标识的访问请求时，判断所述访问请求中的所述许可标识是否有效，如果是，则响应所述访问请求，否则，禁止所述当前用户访问所述服务器。优选地，在所述为所述当前用户生成许可标识之后，进一步包括：将所述当前用户的所述许可标识和所述当前用户的身份信息，添加到预设的验证表中，其中，在所述验证表中，所述当前用户的所述许可标识和所述当前用户的身份信息是对应的；所述S4，包括：在每次接收到所述当前用户发来的携带所述许可标识的访问请求时，利用所述许可标识在所述验证表中进行查找，判断所述验证表中是否存在与所述许可标识对应的所述当前用户的身份信息，如果存在，则所述许可标识有效，响应所述访问请求，如果不存在，则所述许可标识失效，禁止所述当前用户访问所述服务器。优选地，进一步包括：预先设置时间阈值；在所述将所述当前用户的所述许可标识和所述当前用户的身份信息，添加到预设的验证表中之后，进一步包括：实时确定当前时刻距离所述许可标识的生成时刻的时间间隔，判断所述时间间隔是否等于所述时间阈值，如果是，清除所述验证表中所述许可标识对应的所述当前用户的身份信息。优选地，在所述清除所述验证表中所述许可标识对应的所述当前用户的身份信息之后，进一步包括：清除所述验证表中的所述许可标识。优选地，所述为所述当前用户生成许可标识，包括：根据所述当前用户的身份信息和下述计算公式，生成所述许可标识，其中，所述当前用户的身份信息包括：身份证号和密码，所述计算公式，包括：其中，Y表征所述许可标识，Ai表征所述身份证号第i位置上的数字值，Wi表征所述身份证号第i位置上的加权因子，1≤i≤17，X表征所述密码。另一方面，本专利技术实施例提供了一种服务器，包括：存储单元，用于存储至少一个合法用户的身份信息；接收单元，用于接收当前用户发送的登录请求，其中，所述登录请求中携带所述当前用户的身份信息；验证单元，用于根据所述存储单元存储的所述至少一个合法用户的身份信息和所述接收单元接受的所述登录请求中的当前用户的身份信息，验证所述当前用户是否合法，如果是，触发生成单元，否则，禁止所述当前用户访问所述服务器；所述生成单元，用于为所述当前用户生成许可标识，并将所述许可标识反馈给所述当前用户；第一判断单元，用于在每次接收到所述当前用户发来的携带所述生成单元生成的所述许可标识的访问请求时，判断所述访问请求中的所述许可标识是否有效，如果是，则响应所述访问请求，否则，禁止所述当前用户访问所述服务器。优选地，进一步包括：添加单元，用于将所述生成单元生成的所述当前用户的所述许可标识和所述接收单元接收的所述当前用户的身份信息，添加到预设的验证表中，其中，在所述验证表中，所述当前用户的所述许可标识和所述当前用户的身份信息是对应的；所述第一判断单元，用于在每次接收到所述当前用户发来的携带所述许可标识的访问请求时，利用所述许可标识在所述验证表中进行查找，判断所述验证表中是否存在与所述许可标识对应的所述当前用户的身份信息，如果存在，则所述许可标识有效，响应所述访问请求，如果不存在，则所述许可标识失效，禁止所述当前用户访问所述服务器。优选地，进一步包括：设置单元，用于设置时间阈值；第二判断单元，用于实时确定当前时刻距离所述许可标识的生成时刻的时间间隔，判断所述时间间隔是否等于所述设置单元设置的所述时间阈值，如果是，清除所述验证表中所述许可标识对应的所述当前用户的身份信息。优选地，所述第二判断单元，进一步用于清除所述验证表中的所述许可标识。优选地，所述生成单元，用于根据所述当前用户的身份信息和下述计算公式，生成所述许可标识，其中，所述当前用户的身份信息包括：身份证号和密码，所述计算公式，包括：其中，Y表征所述许可标识，Ai表征所述身份证号第i位置上的数字值，Wi表征所述身份证号第i位置上的加权因子，1≤i≤17，X表征所述密码。本专利技术实施例提供了一种访问控制方法和服务器，其中，该方法通过接收到的登录请求中携带的当前用户的身份信息，和预先存储的至少一个合法用户的身份信息，验证当前用户是否合法，如果合法：为当前用户生成许可标识，并将许可标识反馈给当前用户，并在每次接收到当前用户发来的携带许可标识的访问请求时，判断访问请求中的许可标识是否有效，如果有效，则响应访问请求，否则，禁止当前用户访问服务器；如果不合法：禁止当前用户访问服务器。该方法通过合法用户的身份信息和许可标识，对当前用户进行访问限制，只有当当前用户的身份信息合法，并且许可标识是有效时，当前用户才能够访问服务器内部数据，避免外部人员通过应用程序接口的URL地址直接进行访问，提高了服务器内部数据的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种访问控制方法流程图；图2是本专利技术一个实施例提供的另一种访问控制方法流程图；图3是本专利技术一个实施例提供的一种服务器结构示意图；图4是本专利技术一个实施例提供的另一种服务器结构示意图；图5是本专利技术一个实施例提供的又一种服务器结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例，基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所本文档来自技高网...

【技术保护点】
一种访问控制方法，其特征在于，应用于服务器，预先存储至少一个合法用户的身份信息，还包括：S1：接收当前用户发送的登录请求，其中，所述登录请求中携带所述当前用户的身份信息；S2：根据所述至少一个合法用户的身份信息和所述登录请求中的当前用户的身份信息，验证所述当前用户是否合法，如果是，执行S3，否则，禁止所述当前用户访问所述服务器；S3：为所述当前用户生成许可标识，并将所述许可标识反馈给所述当前用户；S4：在每次接收到所述当前用户发来的携带所述许可标识的访问请求时，判断所述访问请求中的所述许可标识是否有效，如果是，则响应所述访问请求，否则，禁止所述当前用户访问所述服务器。

【技术特征摘要】
1.一种访问控制方法，其特征在于，应用于服务器，预先存储至少一个合法用户的身份信息，还包括：S1：接收当前用户发送的登录请求，其中，所述登录请求中携带所述当前用户的身份信息；S2：根据所述至少一个合法用户的身份信息和所述登录请求中的当前用户的身份信息，验证所述当前用户是否合法，如果是，执行S3，否则，禁止所述当前用户访问所述服务器；S3：为所述当前用户生成许可标识，并将所述许可标识反馈给所述当前用户；S4：在每次接收到所述当前用户发来的携带所述许可标识的访问请求时，判断所述访问请求中的所述许可标识是否有效，如果是，则响应所述访问请求，否则，禁止所述当前用户访问所述服务器。2.根据权利要求1所述的方法，其特征在于，在所述为所述当前用户生成许可标识之后，进一步包括：将所述当前用户的所述许可标识和所述当前用户的身份信息，添加到预设的验证表中，其中，在所述验证表中，所述当前用户的所述许可标识和所述当前用户的身份信息是对应的；所述S4，包括：在每次接收到所述当前用户发来的携带所述许可标识的访问请求时，利用所述许可标识在所述验证表中进行查找，判断所述验证表中是否存在与所述许可标识对应的所述当前用户的身份信息，如果存在，则所述许可标识有效，响应所述访问请求，如果不存在，则所述许可标识失效，禁止所述当前用户访问所述服务器。3.根据权利要求2所述的方法，其特征在于，进一步包括：预先设置时间阈值；在所述将所述当前用户的所述许可标识和所述当前用户的身份信息，添加到预设的验证表中之后，进一步包括：实时确定当前时刻距离所述许可标识的生成时刻的时间间隔，判断所述时间间隔是否等于所述时间阈值，如果是，清除所述验证表中所述许可标识对应的所述当前用户的身份信息。4.根据权利要求3所述的方法，其特征在于，在所述清除所述验证表中所述许可标识对应的所述当前用户的身份信息之后，进一步包括：清除所述验证表中的所述许可标识。5.根据权利要求1-4中任一所述的方法，其特征在于，所述为所述当前用户生成许可标识，包括：根据所述当前用户的身份信息和下述计算公式，生成所述许可标识，其中，所述当前用户的身份信息包括：身份证号和密码，所述计算公式，包括：其中，Y表征所述许可标识，Ai表征所述身份证号第i位置上的数字值，Wi表征所述身份证号第i位置上的加权因子，1≤i≤17，X表征所述密码。6....

【专利技术属性】
技术研发人员：许鑫，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41