本发明专利技术涉及网页权限处理技术领域,尤其涉及一种访问权限过滤方法、系统、计算机设备和存储介质。该方法包括:接收客户端的用户发送的网页访问请求,根据网页访问请求获取用户信息;根据用户信息判断用户的登陆状态,若处于已登陆状态,则在预设的配置文件中查找与用户登陆信息对应的用户权限,若在配置文件中查找到与用户登陆信息对应的用户权限,则将用户权限对应的访问页面返回给客户端,否则,将访问失败页面返回给客户端。本发明专利技术根据用户的登陆状态,通过配置文件查找用户权限,将不同的访问页面返回给用户,即实现了访问权限的控制,又减少了传统访问权限编辑的繁琐。
【技术实现步骤摘要】
访问权限过滤方法、系统、计算机设备和存储介质
本专利技术涉及网页权限处理
,尤其涉及一种访问权限过滤方法、系统、计算机设备和存储介质。
技术介绍
网销,即“网络销售”,主要指依托互联网为载体平台的销售形式及行为。在互联网电子商务系统中,用户经常需要登陆网络销售页面发送用户请求。现有技术中当客户端的用户向该网页服务器输入指令后,网页服务器需对所述指令进行验证,再依验证的结果,赋予该客户端某一使用权限,使该客户端可至该网页服务器中,针对该权限所允许的网页,进行浏览、编辑或访问。目前,网页的权限保护是通过修改网页的权限设定,进而限制客户端的访问。客户端的用户通过输入用户名和密码,得到认证后进入网页。若用户需要访问多个网页,则该多个网页均需要被修改,该方法比较繁琐,会造成在使用上的诸多不便及困扰,且需要修改权限时,需要对多个页面均进行修改,维护难度大。网页的权限保护还可通过修改网页服务器的数据库表的数据来控制权限,该方法需要通过数据库的表数据控制权限,代码量多且建表逻辑繁琐,对不同数据库进行迁移也很麻烦。
技术实现思路
有鉴于此,有必要针对客户端的用户在访问页面时,对访问权限的设定繁琐,代码量大且不容易维护的问题,提供一种访问权限过滤方法、系统、计算机设备和存储介质。一种访问权限过滤方法,包括:接收客户端的用户发送的网页访问请求,根据所述网页访问请求获取用户信息;根据所述用户信息判断用户的登陆状态,若处于已登陆状态,则在预设的配置文件中查找与用户登陆信息对应的用户权限,所述配置文件包含有所述网页的用户权限、所述用户权限对应的访问页面;若在所述配置文件中查找到与所述用户登陆信息对应的所述用户权限,则将所述用户权限对应的访问页面返回给所述客户端,否则,将访问失败页面返回给所述客户端。在其中一个实施例中,所述接收客户端的用户发送的网页访问请求,根据所述页面访问请求获取用户信息,包括:与客户端建立传输控制协议TCP连接,接收客户端的用户发送的网页访问请求,所述网页访问请求是超文本传输协议HTTP请求报文;从所述HTTP请求报文中的请求头部获取所述用户信息。在其中一个实施例中,所述根据所述用户信息判断用户的登陆状态,包括:判断内存中是否存在所述用户信息对应的会话控制session对象,若存在则判断为所述用户处于已登陆状态,并将所述session对象的超时时间重置;否则,判断为所述用户处于未登陆状态。在其中一个实施例中,所述判断为所述用户处于未登陆状态后,包括:在所述配置文件中查找所述网页是否是未登录可以访问的访问状态,若是,则将所述网页对应的访问页面返回给所述客户端,所述配置文件还包含有所述网页对应的所述访问状态,所述访问状态包括未登录可以访问及未登录不可访问两种状态;否则,将用户登陆页面返回给所述客户端。在其中一个实施例中,所述将用户登陆页面返回给所述客户端后,还包括:接收客户端的用户通过所述用户登陆页面发送的用户登陆请求,获取用户输入的用户信息,所述用户信息包括用户名和密码;通过数据库中的账户信息与所述用户信息进行比较,判断所述用户信息是否相同,若不同,则重新将所述用户登陆页面返回给所述客户端;若相同,则对所述用户信息在所述内存中创建对应的session对象,并将所述session对象的session标记返回给所述客户端,且定义为所述用户处于已登陆状态,跳转到所述在预设的配置文件中查找与用户登陆信息对应的用户权限步骤。在其中一个实施例中,所述根据所述用户信息判断用户的登陆状态前,还包括:判断所述用户是否是第一次启动所述网页访问请求,如是则从数据库中加载所述配置文件至内存中,否则进入所述根据所述用户信息判断用户的登陆状态步骤。在其中一个实施例中,判断所述用户是否是第一次启动所述网页访问请求,包括:将所述用户信息在预设于内存中的查询表中进行查询,所述查询表内设有用户信息及对应的用户标识,若查询到所述用户信息,获取所述用户信息对应的所述用户标识,若所述用户标识是第一次启动标识,则判断为所述用户是第一次启动所述网页访问请求,并将所述用户标识修改为非第一次启动标识;若未查询到所述用户信息,则判断为所述用户是第一次启动所述网页访问请求,并将所述用户信息及对应的用户标识为非第一次启动标识保存在所述查询表中。一种访问权限过滤系统,包括:接收单元,用于接收客户端的用户发送的网页访问请求,根据所述网页访问请求获取用户信息;查找用户权限单元,用于根据所述用户信息判断用户的登陆状态,若处于已登陆状态,则在预设的配置文件中查找与用户登陆信息对应的用户权限,所述配置文件包含有所述网页的用户权限、所述用户权限对应的访问页面;返回单元,用于若在所述配置文件中查找到与所述用户登陆信息对应的所述用户权限,则将所述用户权限对应的访问页面返回给所述客户端,否则,将访问失败页面返回给所述客户端。一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机可读指令,所述计算机可读指令被所述处理器执行时,使得所述处理器执行上述访问权限过滤方法的步骤。一种存储有计算机可读指令的存储介质,所述计算机可读指令被一个或多个处理器执行时,使得一个或多个处理器执行上述访问权限过滤方法的步骤。上述访问权限过滤方法、装置、计算机设备和存储介质,包括接收客户端的用户发送的网页访问请求,根据网页访问请求获取用户信息;根据用户信息判断用户的登陆状态,若处于已登陆状态,则在预设的配置文件中查找与用户登陆信息对应的用户权限,配置文件包含有网页的用户权限、用户权限对应的访问页面;若在配置文件中查找到与登陆信息对应的用户权限,则将用户权限对应的访问页面返回给客户端,否则,将访问失败页面返回给客户端。本专利技术根据用户的登陆状态,查找用户权限,将不同的访问页面返回给用户,即实现了访问权限的控制,又减少了传统访问权限编辑的繁琐。即使需要修改或增加权限和页面,只需要修改配置文件即可,维护简单方便,可移植性高,降低系统的耦合。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。图1为本专利技术一个实施例中的访问权限过滤方法的流程图;图2为一个实施例中步骤S1的一种流程图;图3为一个实施例中步骤S2的一种流程图;图4为本专利技术一个实施例中访问权限过滤系统的结构图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本
技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本专利技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。图1为本专利技术一个实施例中的访问权限过滤方法的流程图,如图1所示,一种访问权限过滤方法,包括以下步骤:步骤S1,接收并获取用户信息:接收客户端的用户发送的网页访问请求,根据网页访问请求获取用户信息。本专利技术用于互联网电子商务系统中,客户端的用户一般需要通过本文档来自技高网...
【技术保护点】
1.一种访问权限过滤方法,其特征在于,包括:接收客户端的用户发送的网页访问请求,根据所述网页访问请求获取用户信息;根据所述用户信息判断用户的登陆状态,若处于已登陆状态,则在预设的配置文件中查找与用户登陆信息对应的用户权限,所述配置文件包含有所述网页的用户权限、所述用户权限对应的访问页面;若在所述配置文件中查找到与所述用户登陆信息对应的所述用户权限,则将所述用户权限对应的访问页面返回给所述客户端,否则,将访问失败页面返回给所述客户端。
【技术特征摘要】
1.一种访问权限过滤方法,其特征在于,包括:接收客户端的用户发送的网页访问请求,根据所述网页访问请求获取用户信息;根据所述用户信息判断用户的登陆状态,若处于已登陆状态,则在预设的配置文件中查找与用户登陆信息对应的用户权限,所述配置文件包含有所述网页的用户权限、所述用户权限对应的访问页面;若在所述配置文件中查找到与所述用户登陆信息对应的所述用户权限,则将所述用户权限对应的访问页面返回给所述客户端,否则,将访问失败页面返回给所述客户端。2.根据权利要求1所述的访问权限过滤方法,其特征在于,所述接收客户端的用户发送的网页访问请求,根据所述页面访问请求获取用户信息,包括:与客户端建立传输控制协议TCP连接,接收客户端的用户发送的网页访问请求,所述网页访问请求是超文本传输协议HTTP请求报文;从所述HTTP请求报文中的请求头部获取所述用户信息。3.根据权利要求1所述的访问权限过滤方法,其特征在于,所述根据所述用户信息判断用户的登陆状态,包括:判断内存中是否存在所述用户信息对应的会话控制session对象,若存在则判断为所述用户处于已登陆状态,并将所述session对象的超时时间重置;否则,判断为所述用户处于未登陆状态。4.根据权利要求3所述的访问权限过滤方法,其特征在于,所述判断为所述用户处于未登陆状态后,包括:在所述配置文件中查找所述网页是否是未登录可以访问的访问状态,若是,则将所述网页对应的访问页面返回给所述客户端,所述配置文件还包含有所述网页对应的所述访问状态,所述访问状态包括未登录可以访问及未登录不可访问两种状态;否则,将用户登陆页面返回给所述客户端。5.根据权利要求4所述的访问权限过滤方法,其特征在于,所述将用户登陆页面返回给所述客户端后,还包括:接收客户端的用户通过所述用户登陆页面发送的用户登陆请求,获取用户输入的用户信息,所述用户信息包括用户名和密码;通过数据库中的账户信息与所述用户信息进行比较,判断所述用户信息是否相同,若不同,则重新将所述用户登陆页面返回给所述客户端;若相同,则对所述用户信息在所述内存中创建对应的session对...
【专利技术属性】
技术研发人员:闫保行,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。