【技术实现步骤摘要】
一种WEB页面细粒度权限控制方法
本专利技术涉及一种WEB页面细粒度权限控制方法,属于网络安全
技术介绍
当今世界已然进入了网络盛行的时代,网络改变了世界,改变了我们每一个人。在网络迅猛发展的今天,各行各业开发建立的管理平台、监控平台、企业云平台等基于B/S架构的工业系统、以及物联网系统的功能日益完善、强大,只需要使用计算机、手机等网络设备通过浏览器输入地址,就可以访问到这些工业系统、以及物联网系统。然而在用户便捷操纵这些系统的同时,也存在着一系列风险,如用户越权访问、违规登录等恶意行为,这些恶意行为可能导致数据被篡改、服务器被植入恶意文件、瘫痪网络等危险状况发生。工业系统、以及物联网系统一般分为B/S结构和C/S结构,C/S结构需要安装客户端,B/S结构可以直接通过浏览器访问,由于B/S系统相比C/S系统有维护简单、面向范围广、共享性强等优点,如今采用B/S结构的系统更加广泛。但是B/S系统在安全性方面却不如C/S系统,因为C/S系统需要其特定的客户端,所以面向对象比较确定,将系统功能操作过程放在一个可以...
【技术保护点】
1.一种WEB页面细粒度权限控制方法,在B/S架构下、实现登录用户基于所属角色权限的WEB页面访问控制;其特征在于:服务器中设置权限框架模块、以及各角色分别所对应的URL白名单和数据按钮显示权限;各WEB页面中应用数据按钮显示控制权限表达式,用于根据不同角色分别所对应的数据按钮显示权限,针对WEB页面中各数据按钮对不同角色的显示实现控制;/n权限框架模块针对除登录相关各URL访问、以及静态资源外的各URL访问进行拦截,拦截中若用户已登录,则判定该URL访问是否属于登录用户所属角色对应的URL白名单,是则放行该URL访问;否则拒绝该URL访问;拦截中若用户未登录,则跳转登录U...
【技术特征摘要】
1.一种WEB页面细粒度权限控制方法,在B/S架构下、实现登录用户基于所属角色权限的WEB页面访问控制;其特征在于:服务器中设置权限框架模块、以及各角色分别所对应的URL白名单和数据按钮显示权限;各WEB页面中应用数据按钮显示控制权限表达式,用于根据不同角色分别所对应的数据按钮显示权限,针对WEB页面中各数据按钮对不同角色的显示实现控制;
权限框架模块针对除登录相关各URL访问、以及静态资源外的各URL访问进行拦截,拦截中若用户已登录,则判定该URL访问是否属于登录用户所属角色对应的URL白名单,是则放行该URL访问;否则拒绝该URL访问;拦截中若用户未登录,则跳转登录URL;
用户经登录URL进行登录操作,登录成功后,登录用户、以及其所属角色对应的数据按钮显示权限存于session中;由权限框架模块放行URL访问的WEB页面在打开时,WEB页面中数据按钮显示控制权限表达式、根据session中登录用户所属角色对应的数据按钮显示权限,控制WEB页面中登录用户所属角色对应的各数据按钮进行显示,各数据按钮即分别链接各URL访问。
2.根据权利要求1所述一种WEB页面细粒度权限控制方法,其特征在于:所述服务器中还设置各角色分别所对应的数据采集设备、以及数据采集设备权限;登录用户基于所属角色对应的数据采集设备针对数据库进行数据查询,所获数据查...
【专利技术属性】
技术研发人员:郭涛,李明柱,徐乐,
申请(专利权)人:信联科技南京有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。