一种基于网站路由访问权限控制方法、访问方法及系统技术方案

一种网站路由访问权限控制方法、访问方法及系统，属于通信领域。本发明专利技术方法包括步骤S10，验证用户信息保存于会话控制文件；步骤S20，首次访问统一资源定位符地址时，读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；再次访问统一资源定位符地址时，读取会话控制文件。本发明专利技术采用会话控制技术保存储存于数据库中的用户拥有权限的URL路由信息，在服务器收到用户登录请求后在会话控制文件中验证用户访问权限；会话控制文件被设置有数据销毁周期，当用户首次登录访问后离本次登录时间间隔超过数据销毁周期未登录，则需再次登录。

【技术实现步骤摘要】
一种基于网站路由访问权限控制方法、访问方法及系统
本专利技术涉及通信
，尤其涉及一种基于会话控制与数据库的网站路由访问权限控制的方法及系统。
技术介绍
随着互联网技术的高速发展，万维网(WEB)应用为我们生活中的各个方面带来越来越多的便利，我们生活的很多部分都离不开互联网，然而，伴随而来的是网站访问安全性问题。在现代信息系统中，安全管理一直是重要部分。而访问控制技术则是安全信息系统的重要环节，它的主要任务是保证资源不被非法使用和访问。在正常使用过程中，如果网站存在安全漏洞，强制访问即访问未授权的网页会造成数据泄密，网站会遭受攻击，因此，控制网站访问权限可以保证数据的私密性以及网站的安全性，保证网站权限可控成了一个关键性问题。通常情况下，在服务器端中建立数据库，数据库中包含用户表、角色表、路由地址表和角色-路由地址表，在服务器接收到用户访问登录请求后，服务器发出查询指令对数据库中表格(用户表、角色表、路由地址表和角色-路由地址表)进行查询，通过角色与对应登录权限的关联，做出判断用户是否具有登录权限。但也存在了一些弊端，每次用户访问统一资源定位符(URL)地址时对数据库访问查询，造本文档来自技高网...

【技术保护点】
一种网站路由访问权限控制方法,其特征在于,包括以下步骤:步骤S10，验证用户信息保存于会话控制文件；步骤S20，首次访问统一资源定位符地址时，读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；再次访问统一资源定位符地址时，读取会话控制文件。

【技术特征摘要】
1.一种网站路由访问权限控制方法,其特征在于,包括以下步骤:步骤S10，验证用户信息保存于会话控制文件；步骤S20，首次访问统一资源定位符地址时，读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；再次访问统一资源定位符地址时，读取会话控制文件。2.根据权利要求1所述的一种网站路由访问权限控制方法，其特征在于，在所述步骤S20中包括标记步骤S21：若所述用户信息存在于所述会话控制文件中，则获取当前时间并进行标记。3.一种网站路由访问方法，其特征在于，包括以下步骤:步骤S01，服务器接收用户登录请求；步骤S02，在会话控制文件中查询用户信息，若存在，则查询数据库读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；步骤S03，在会话控制文件中验证用户是否具有当前统一资源定位符地址的权限，若有权限，则成功访问，若没权限，则结束。4.根据权利要求3所述的一种网站路由访问方法，其特征在于，所述访问权限验证中步骤S02中还包括验证用户信息未保存于会话控制文件时，重定向至登陆界面。5.根据权利要求4所述的一种网站路由访问方法，其特征在于，所述步骤S03还包括判断步骤：判断之前是否有登录成功记录，若有，则查询所述会话控制文件中并登录，若没有则读取数据库中用户所拥有的统一资源定位符权限地址集保存到会话控制文件中...

【专利技术属性】
技术研发人员：李昊，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：上海,31