【技术实现步骤摘要】
信息访问方法、装置、计算机设备及介质
本专利技术涉及信息安全领域,尤其涉及一种信息访问方法、装置、计算机设备及介质。
技术介绍
在随着企业信息化程度的不断发展,数据的访问权限控制越来越关键,企业的网络应用大多都是对外开发,提供客户使用,或提供业务员在网站上进行各种日常业务。网站一旦对外,难免遭受到外部人员,黑客,商业间谍进行恶意攻击;同时,也难免会遭到内部员工使用账号恶意爬取数据,做非法使用、买卖,无论哪种结果,都会给公司造成严重的经济、声誉损失。因而,对信息访问的控制势在必行。针对这一问题,当前有些方式是通过安全检测、漏洞扫描、防火墙加固等措施来进行访问权限的保护,但这种方式耗费时间较长,且针对越权漏洞,也无法防范,因而,亟需一种确保信息访问安全性的方法。
技术实现思路
本专利技术实施例提供一种信息访问方法、装置、计算机设备和存储介质,以提高信息访问的安全性。为了解决上述技术问题,本申请实施例提供一种信息访问方法,包括:获取访问请求,并对所述访问请求进行解析,得到身份信息和第一访问地址;对所述身份信息进行验证,若验证通过,则获取所述身份信息对应的权限信息,作为目标权限信息;基于所述目标权限信息,判断所述身份信息对所述第一访问地址是否具有访问权限;若所述身份信息对所述第一访问地址具有访问权限,则跳转到所述第一访问地址对应的页面,并驱使所述客户端加载所述第一访问地址对应的资源信息。可选地,在所述接收客户端发送的访问请求,并对所述访问请求进行解析...
【技术保护点】
1.一种信息访问方法,其特征在于,所述信息访问方法包括:/n获取访问请求,并对所述访问请求进行解析,得到身份信息和第一访问地址;/n对所述身份信息进行验证,若验证通过,则获取所述身份信息对应的权限信息,作为目标权限信息;/n基于所述目标权限信息,判断所述身份信息对所述第一访问地址是否具有访问权限;/n若所述身份信息对所述第一访问地址具有访问权限,则跳转到所述第一访问地址对应的页面,并驱使所述客户端加载所述第一访问地址对应的资源信息。/n
【技术特征摘要】
1.一种信息访问方法,其特征在于,所述信息访问方法包括:
获取访问请求,并对所述访问请求进行解析,得到身份信息和第一访问地址;
对所述身份信息进行验证,若验证通过,则获取所述身份信息对应的权限信息,作为目标权限信息;
基于所述目标权限信息,判断所述身份信息对所述第一访问地址是否具有访问权限;
若所述身份信息对所述第一访问地址具有访问权限,则跳转到所述第一访问地址对应的页面,并驱使所述客户端加载所述第一访问地址对应的资源信息。
2.如权利要求1所述的信息访问方法,其特征在于,在所述接收客户端发送的访问请求,并对所述访问请求进行解析,得到身份信息和第一访问地址之前,所述信息访问方法还包括:
在接收到针对所述第一访问地址的访问请求时,获取所述第一访问地址对应的访问权限要求,所述访问权限要求包括游客、第一用户组和第二用户组中的一种;
若所述访问权限要求为第一用户组获第二用户组,则获取所述第一访问地址对应的用户身份信息采集地址,并驱使所述客户端跳转到所述用户身份信息采集地址对应的界面,所述用户身份信息采集地址包括第一用户组对应的采集地址和第二用户组对应的采集地址;
接收到客户端通过所述用户身份信息采集地址对应的界面反馈的身份信息,并基于所述身份信息和所述第一访问地址,生成所述访问请求。
3.如权利要求2所述的信息访问方法,其特征在于,所述基于所述目标权限信息,判断所述身份信息对所述第一访问地址是否具有访问权限包括:
对所述第一访问地址进行解析,确定所述第一访问地址对应的用户组,作为当前权限组;
判断所述目标权限信息是否属于当前权限组;
若所述目标权限信息属于当前权限组,则确定所述身份信息对所述第一访问地址是否访问权限,否则,确定所述身份信息对所述第一访问地址是否不具有访问权限。
4.如权利要求1所述的信息访问方法,其特征在于,在所述若所述身份信息对所述第一访问地址具有访问权限,则跳转到所述第一访问地址对应的页面之后,所述信息访问方法还包括:
基于所述第一访问地址和所述身份信息,生成局部会话并存储在所述客户端。
5.如权利要求4所述的信息访问方法,其特征在于,在所述基于所述第一访问地址和所述身份信息,生成局部会话并存储在所述客户端之后,所述信息访问方法还包括:
在接收到所述客户端针对第二访问地址的访问请求时,获取第二访问地址对应的访问权限要求;
若所述第二访问地址的访问权限要求与所述第一访问地址对应...
【专利技术属性】
技术研发人员:陈旃,
申请(专利权)人:鸬鹚科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。