【技术实现步骤摘要】
一种给静态页面添加访问控制的方法及系统
本专利技术属于数字教育
,具体涉及一种给静态页面添加访问控制的方法及系统。
技术介绍
很多资源都是以html静态页面的形式存在的,这就面临着匿名用户是否可以访问的问题,关于如何使得在不修改原有资源页面的前提下达到添加访问控制的目的,目前通用解决方案主要有以下两种:1.Java服务器页面(JSP,JavaServerPages)技术,即通过向静态页面中添加权限判断的js代码来在客户端请求服务器接口实现验证和跳转,此方案适用于课件资源比较少的情况。上述方法的缺点主要有以下两点:需要将每个资源页面都添加上权限验证代码特别是一些自动生成的静态页面,其工作量巨大;客户端做权限限制安全性低。2.通过url路径匹配来排除静态资源的拦截,此种方式需要把静态资源一同部署在web服务器上并且局限在一个或有限的几个目录来方便url匹配,适用于同一资源被所有用户访问都显示相同效果的场景。上述方法的缺点主要有以下两点:静态页面需要单独依赖一个web服务;同一资源不能根据不同用户展示不同的效果。基于现有技术中存在的缺陷,有必要专利技术了一种给静态页面添加访问控制的方法及系统以解决上述问题。
技术实现思路
针对现有技术中存在的缺陷,本专利技术的目的是提供一种给静态页面添加访问控制的方法及系统将权限验证设定在服务器端并且不需要修改静态页面文件就能访问。为达到以上目的,本专利技术采用的技术方案是:一种给静态页面添加访问控制的方法,包括:< ...
【技术保护点】
1.一种给静态页面添加访问控制的方法,其特征在于,所述方法包括以下步骤:/n(1)将静态页面资源放到web服务器能访问的存储设备中,每个资源文件夹统一用唯一的uuid来命名并且首页文件名统一命名为index.html;/n(2)web服务新增所述资源的访问接口,接口参数包括用户唯一标识和资源唯一标识;/n(3)进行服务端权限配置;/n(4)客户端向服务端发出资源请求,资源请求包括所述接口参数和资源文件uuid;/n(5)服务端读取Cookie,判断是否有访问权限,如果有访问权限,则获取资源信息,读取文件流。/n
【技术特征摘要】
1.一种给静态页面添加访问控制的方法,其特征在于,所述方法包括以下步骤:
(1)将静态页面资源放到web服务器能访问的存储设备中,每个资源文件夹统一用唯一的uuid来命名并且首页文件名统一命名为index.html;
(2)web服务新增所述资源的访问接口,接口参数包括用户唯一标识和资源唯一标识;
(3)进行服务端权限配置;
(4)客户端向服务端发出资源请求,资源请求包括所述接口参数和资源文件uuid;
(5)服务端读取Cookie,判断是否有访问权限,如果有访问权限,则获取资源信息,读取文件流。
2.根据权利要求1所述一种给静态页面添加访问控制的方法,其特征在于,所述静态页面资源包括:index.html文件、javascript文件、css样式文件、video文件、audio文件和image文件中的至少一种。
3.根据权利要求1所述一种给静态页面添加访问控制的方法,其特征在于,所述步骤(3)中具体包括:
当原有权限控制体系能满足需求时,利用原有的权限控制体系配置用户对资源的访问权限;
当原有权限体系不支持或者需求上资源权限控制可以独立于原有的权限体系时,在新增接口中添加权限判断。
4.根据权利要求1所述一种给静态页面添加访问控制的方法,其特征在于,步骤(5)中所述服务端读取Cookie,判断是否有访问权限具体包括:
服务端读取Cookie,将所述用户名与所述访问权限进行匹配,如能匹配则有访问权限。
5.根据权利要求1所述一种给静态页面添加访问控制的方法,其特征在于,步骤(5)中所述如果有访问权限,则获取资源信息,读取文件流具体包括:
如果有访问权限,则判断所述Cookie中是否存在资源唯一标识;
如不存在资源标识,则根据传入的资源唯一标识到数据库中查找资源所在目录名,根据结果到所述存储设备中读取约定的资源首页文件流并将资源标识和目录名称写入Cookie中;
如存在资源标识,则在所述Cookie中取出请求资源的目录名并在Request对象中获取请求的子资源文件的相对路径,根据路径到所述存储设备中读取文件流并返回。
6.根据权利要求1所述一种给静态页面添加访问控制的方法,其特征在于,步骤(5)中在判断是否有访问权限前,所述方法还包括:
服务端读取Cookie,判断是否为第一次请求资源;
如果为第一次请求资源,则查询访问权限,设置Cooki...
【专利技术属性】
技术研发人员:王英磊,唐耀珺,
申请(专利权)人:明博教育科技股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。