本发明专利技术公开了一种资源访问权限控制方法,属于网络权限管理领域,其包括:S1、web前端向web服务器发送获取验证信息请求;S2、web服务器接收获取验证信息请求后向文件服务器发送预设请求;S3、文件服务器接收预设请求后生成验证信息和访问控制信息;S4、文件服务器将web前端所请求的资源、验证信息和访问控制信息写入自身缓存;S5、将验证信息发送至web前端;S6、web前端将验证信息和资源请求信息发送至文件服务器;S7、文件服务器验证资源请求信息,若验证通过则将所请求的资源提供给web前端。本发明专利技术主要解决在web服务器的业务层构造多媒体资源无法实现单次访问有效的权限控制的问题,实现了网络资源的访问次数控制和访问时间控制。
【技术实现步骤摘要】
一种资源访问权限控制方法及系统
本专利技术涉及网络权限管理领域,特别是涉及一种资源访问权限控制方法及系统。
技术介绍
随着互联网的发展,用户可以方便地浏览图片、音频、视频等各种多媒体资源。访问部分多媒体资源需要权限,例如,一些教学内容的视频资料、部分数据库等多媒体资源可能只供拥有特定权限的用户访问,而且通过用户复制的链接是无法访问这些多媒体资源的,另外,部分多媒体资源需要实现单次访问有效,即这些多媒体资源被访问指定次数或超过指定访问时间后,即使拥有权限的用户也不能再次访问。为了实现多媒体资源的访问权限控制,通常的做法是在web服务器的业务层构造多媒体资源,对非授权访问进行屏蔽或者直接跳转。在web服务器的业务层构造多媒体资源无法实现单次访问有效的权限控制,因此,有必要提出一种访问权限控制方法,实现单次访问有效。
技术实现思路
为解决上述的问题,本专利技术提供了一种资源访问权限控制方法及系统,实现资源访问次数控制。本专利技术所采取的技术方案是:一种资源访问权限控制方法,包括:S1、web前端向web服务器发送获取验证信息请求;S2、所述web服务器接收所述获取验证信息请求后向文件服务器发送预设请求;S3、所述文件服务器接收所述预设请求后生成验证信息和访问控制信息;S4、所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息挂钩并写入自身缓存;S5、将所述验证信息发送至所述web前端;S6、所述web前端将验证信息和资源请求信息发送至所述文件服务器;S7、所述文件服务器验证所述资源请求信息,若验证通过则将所请求的资源提供给所述web前端。上述方法中,所述访问控制信息包括有效访问次数,以定义该所请求的资源信息可以被请求的用户访问的次数。上述方法中,所述访问控制信息还包括有效访问时间,以定义该所请求的资源信息可以被请求的用户访问的时间。上述方法中,所述web前端所请求的资源、验证信息和访问控制信息在所述文件服务器的缓存中分域储存,在验证过程中只需调用其中一域的缓存,提高处理速度。上述方法中,所述web前端所请求的资源储存在所述文件服务器的缓存的其中一域,所述验证信息和所述访问控制信息储存在所述文件服务器的缓存的另一域。上述方法中,所述向所述文件服务器发送预设请求前,先验证发送所述获取验证信息请求的用户的权限,以预先判定该用户的权限,降低所述文件服务器负载。上述方法中,步骤S3中,生成所述验证信息的步骤包括:S31、生成一个通用唯一识别码,作为第一验证码;S32、将验证码的元素排序并编号,以得到编码列表;S33、对所述第一验证码分段并分别做取模运算,所得到的一串数字作为第二验证码;S34、根据第二验证码的每个数字,从所述编码列表中提取对应的元素,组成形成验证信息。上述方法中,步骤S5具体为所述文件服务器将所述验证信息发送至所述web服务器,所述web服务器将所述验证信息发送至所述web前端。上述方法中,所述验证信息作为所述资源请求信息的参数,由所述资源请求信息所携带,使所述验证信息和所述资源请求信息更简短,而且能避免所述验证信息丢失上述方法中,步骤S7中,所述文件服务器验证所述资源请求信息的步骤包括:S71、验证所述验证信息是否与自身缓存中的验证信息匹配,若匹配,则执行步骤S72;若不匹配,则验证不通过;S72、验证所请求的资源是否符合访问控制信息的规则,若是,则验证通过,若否,则验证不通过。一种资源访问权限控制系统,包括:web前端,用于发送获取验证信息请求和资源请求信息、接收验证信息以及将多媒体资源呈现给用户;web服务器,用于发送和接收验证信息、发送预设请求以及验证用户的权限;以及,文件服务器,用于存储多媒体资源、接收预设请求、生成和验证验证信息以及发送多媒体资源。上述技术方案中,所述web前端包括:第一请求模块,用于向所述web服务器发送所述获取验证信息请求;第二请求模块,用于向所述文件服务器发送所述资源请求信息;第一接收模块,用于接收验证信息;以及,多媒体模块,用于将多媒体资源呈现给用户。所述web服务器包括:第二接收模块,用于接收来自所述文件服务器验证信息;第一发送模块,用于向所述web前端发送验证信息;以及,第二发送模块,用于向所述文件服务器发送预设请求;所述文件服务器包括:存储模块,用于存储多媒体资源;缓存,用于动态保存web前端所请求的资源、验证信息和访问控制信息;第三接收模块,用于接收来自所述web服务器的预设请求;验证信息生成模块,用于生成验证信息;验证模块,用于验证所述验证信息;多媒体资源发送模块,用于向所述web前端发送多媒体资源。上述技术方案中,所述缓存为内存级缓存。上述技术方案中,所述缓存包括:Key域,用于保存所请求的资源信息;以及,Value域,用于保存所述验证信息以及所述访问控制信息。本专利技术的有益效果是:1、该种资源访问权限控制方法及系统,所述文件服务器接收所述预设请求后生成验证信息和访问控制信息,所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息挂钩并写入自身缓存,实现了网络资源的访问次数控制和访问时间控制,能被需要进行访问次数控制和访问时间控制的单位所应用;而且用户访问资源时,该种资源访问权限控制方法均为后台运行,用户无感知,提高用户体验;2、该种资源访问权限控制方法及系统,通过通用唯一识别码作不可逆的取模运算后,再通过编码列表,生成验证信息,验证信息不易重复,提高安全性;3、该种资源访问权限控制方法及系统,将包括访问次数控制和访问时间控制的访问控制信息以及验证信息写入文件服务器缓存中,提高文件服务器响应速度,使文件服务器能应对较高负荷。附图说明图1是本专利技术的一种资源访问权限控制方法的流程图;图2是本专利技术的生成验证信息的流程图;图3是本专利技术的验证资源请求信息的流程图;图4是本专利技术的一种资源访问权限控制系统的系统图。具体实施方式下面结合附图对本专利技术作进一步详细的说明。一种资源访问权限控制方法,包括:S1、web前端向web服务器发送获取验证信息请求。所述web前端可以为浏览器,也可以为应用软件,还可以为移动设备上的应用程序。所述获取验证信息请求包括请求信息、用户身份信息以及所请求的资源信息。所述请求信息用于把用户的请求告知所述web服务器;所述用户身份信息包括账号、密码、手机号码、邮箱地址、用户身份信息以及其他用于认证用户身份的信息,所述用户身份信息为上述信息中的一种、两种或多种;所述用户身份信息用于认证用户身份,以确定该用户的权限;所请求的资源信息包括资源名称、资源的编号、资源类型等信息,用于把用户所请求的具体资源告知所述web服务器。本实施例中,所请求的资源信息中的资源为web静态资源,包括视频资源、图片资源、电子图书资源以及电子文献等。web前端向web服务器发送获取验证信息请求可以通过同步请求方式发送,也可以通过异步请求方式发送。S2、所述web服务器验证发送所述获取验证信息请求的用户的权限,若通过,向文件服务器发送预设请求后执行步骤S3;若不通过,所述web服务器将验证失败的信息发送给所述web前端。预设请求包括预请求信息以及所请求的资源信息;预请求信息用于告知文件服务器即将有一个或多个静态资源请求的到来;所请求的资源信息用于把用户所请求本文档来自技高网...
【技术保护点】
1.一种资源访问权限控制方法,包括:S1、web前端向web服务器发送获取验证信息请求;S2、所述web服务器接收所述获取验证信息请求后向文件服务器发送预设请求;S3、所述文件服务器接收所述预设请求后生成验证信息和访问控制信息;S4、所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息写入自身缓存;S5、将所述验证信息发送至所述web前端;S6、所述web前端将验证信息和资源请求信息发送至所述文件服务器;S7、所述文件服务器验证所述资源请求信息,若验证通过则将所请求的资源提供给所述web前端。
【技术特征摘要】
1.一种资源访问权限控制方法,包括:S1、web前端向web服务器发送获取验证信息请求;S2、所述web服务器接收所述获取验证信息请求后向文件服务器发送预设请求;S3、所述文件服务器接收所述预设请求后生成验证信息和访问控制信息;S4、所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息写入自身缓存;S5、将所述验证信息发送至所述web前端;S6、所述web前端将验证信息和资源请求信息发送至所述文件服务器;S7、所述文件服务器验证所述资源请求信息,若验证通过则将所请求的资源提供给所述web前端。2.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述访问控制信息包括有效访问次数。3.根据权利要求1或2所述的一种资源访问权限控制方法,其特征在于:所述访问控制信息还包括有效访问时间。4.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述web前端所请求的资源、验证信息和访问控制信息在所述文件服务器的缓存中分域储存。5.根据权利要求4所述的一种资源访问权限控制方法,其特征在于:所述web前端所请求的资源储存在所述文件服务器的缓存的其中一域,所述验证信息和所述访问控制信息储存在所述文件服务器的缓存的另一域。6.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述向所述文件服务器发送预设请求前,先验证发送所述获取验证信息请求的用户的权限。7.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:步骤S3中,生成所述验证信息的步骤包括:S31、生成一个通用唯一识别码,作为第一验证码;S32、将验证码的元素排序并编号,以得到编码列表;S33、对所述第一验证码分段并分别做取模运算,所得到的一串数字作为第二验证码;S34、根据第二验证码的每个数字,从所述编码列表中提取对应的元素,组成形成验证信息。8.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:步骤S5具体为所述文件服务器将所述验证信息发送至所述web服务器,所述web服务器将所述验证信息发送至所述web前端。9.根据权利要求1所...
【专利技术属性】
技术研发人员:张天虎,
申请(专利权)人:广东微云科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。