本发明专利技术公开了一种网络资源访问权限控制方法及装置。一种网络资源访问权限控制方法包括:接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限;根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。与现有技术相比,本发明专利技术技术方案并不将访问权限信息写入资源数据库中,从而节约了存储成本,并且有效地降低了应用模块与资源存储系统之间的耦合度。
【技术实现步骤摘要】
本专利技术涉及互联网应用
,特别是涉及一种网络资源访问权限控制方法及>J-U ρ α装直。
技术介绍
随着互联网的迅速发展,网络上的资源类型和数量也不断丰富。尽管资源共享是互联网的一个重要特征,但是从网站的角度而言,出于对服务器访问压力、系统安全、甚至用户隐私等多方面因素考虑,未必希望自己的资源被毫无限制地共享、传播,因此需要采用 一定的策略对自身资源的使用权限进行控制。以私有图片的访问权限控制为例进行说明,对于拥有图片资源的网站而言,为了保证用户的隐私,对图片的访问权限的控制非常重要。目前最常用的方案之一是从应用的层面进行控制,例如,对于“相册”应用,如果用户没有访问该应用的权限,自然也无法看到相册中的图片,但是这种方案存在的缺陷是从应用的层面进行权限控制,本质上并不能对图片自身的访问权限进行限制。例如,用户A允许其好友用户B访问自己的相册,后来由于某种原因,用户A将用户B从好友列表中删除,这时用户B应该无法访问用户A的相册了,但事实上如果用户B曾经记录了相册中照片的URL,那么即使没有访问用户A相册的权限,用户B也可以直接通过URL看到用户A相册中的照片。为解决上述问题,现有技术所采用的另一种方案是,在资源存储系统中,将每份资源的访问权限控制信息分别写入数据库中,从而在根本上对资源的访问权限进行控制。然而这种方案的缺陷在于增加了存储和维护成本,并且扩展性较差。例如对于拥有海量图片的系统,为每张图片添加访问权限控制信息需要占用大量的存储资源。而且资源存储系统和应用模块之间的耦合性很强,例如应用模块的一条私有规则是“允许好友访问”,则需要将图片拥有者的好友信息也一并存储到数据库,如果应用模块中的好友关系发生变化,则需要对图片系统的数据库进行更新;如果要在应用模块中增加资源访问的私有规则,例如“允许关注者访问”,那么甚至可能需要重新构建图片系统数据库中的数据结构。
技术实现思路
为解决上述技术问题,本专利技术实施例提供一种网络资源访问权限控制方法及装置,技术方案如下本专利技术实施例提供一种网络资源访问权限控制方法,该方法包括接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限;根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。根据本专利技术的一种具体实施方式,该方法还包括预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息。根据本专利技术的一种具体实施方式,所述生成目标资源的用户访问地址,包括对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中。根据本专利技术的一种具体实施方式,所述用户访问地址中,还携带有所述目标资源的标识信息。根据本专利技术的一种具体实施方式,所述生成目标资源的用户访问地址,还包括·对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中。根据本专利技术的一种具体实施方式,在确定是否向当前访问者提供目标资源之前,还包括从所述用户访问地址中解析出该目标资源的标识信息;判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。根据本专利技术的一种具体实施方式,所述根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为如果判断结果为当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则利用所述原始地址信息向当前访问者提供所述目标资源。根据本专利技术的一种具体实施方式,所述用户访问地址中,还携带有所述用户访问地址的有效时间信息。根据本专利技术的一种具体实施方式,所述生成目标资源的用户访问地址,还包括对用户访问地址的有效时间信息进行加密,将加密后的有效时间信息携带于所述用户访问地址中。根据本专利技术的一种具体实施方式,在确定是否向当前访问者提供目标资源之前,还包括从所述用户访问地址中解析出该用户访问地址的有效时间信息,判断所述用户访问地址是否超时。根据本专利技术的一种具体实施方式,所述根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为如果判断结果为当前访问者具备对所述目标资源的访问权限,并且判断所述用户访问地址未超时,则利用所述原始地址信息向当前访问者提供所述目标资源。本专利技术实施例还提供一种网络资源访问权限控制装置,该装置包括访问请求接收单元,用于接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;信息解析单元,用于从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;判断单元,用于获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限;访问请求响应单元,用于根据所述判断单元判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。根据本专利技术的一种具体实施方式,该装置还包括用户访问地址生成单元,用于预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息。 根据本专利技术的一种具体实施方式,所述用户访问地址生成单元,具体用于对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中。根据本专利技术的一种具体实施方式,所述用户访问地址中,还携带有所述目标资源的标识信息。根据本专利技术的一种具体实施方式,所述用户访问地址生成单元,还用于对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中。根据本专利技术的一种具体实施方式,所述信息解析单元,还用于从所述用户访问地址中解析出该目标资源的标识信息;所述判断单元,还用于判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。根据本专利技术的一种具体实施方式,所述访问请求响应单元,具体用于如果所述判断单元的判断结果为当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则利用所述原始地址信息向当前访问者提供所述目标资源。根据本专利技术的一种具体实施方式,所述用户访问地址中,还携带有所述用户访问地址的有效时间信息。根据本专利技术的一种具体实施方式,所述用户访问地址生成单元,还用于对用户访问地址的有效时间信息进行加密,将加密后的有效时间信息携带于所述用户访问地址中。根据本专利技术的一种具体实施方式,所述信息解析单元,还用于从所述用户访问地址中解析出该用户访问地址的有效时间信息;所述判断单元,还用于判断所述用户访问地址是否超时。根据本专利技术的一种具体实施方式,所述访问请求响应单元,具体用于如果所述判断单元的判断结果为当前访问者具备对所述目标资源的访问权限,并且判断所述用户访问地址未超时,则利用所述原始地址信息向当前访问者提供所述目标资源。与现有技术相比,本专利技术并不将访问权限信息写入资源数据库中,从而节约了存储成本。此外,用户访问地址可以由应用模块根据实际功能需求生成,一旦应用功能需求发生变化,应用模块可以自行重新生成用户访问地址,而不需要通知资源存储系统,有效地本文档来自技高网...
【技术保护点】
一种网络资源访问权限控制方法,其特征在于,该方法包括:接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址;从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息;获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限;根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。
【技术特征摘要】
1.一种网络资源访问权限控制方法,其特征在于,该方法包括 接收对目标资源的访问请求,所述访问请求中包括目标资源的用户访问地址; 从所述用户访问地址中解析出该目标资源的原始地址信息和访问权限信息; 获取当前访问者的用户标识,根据解析得到的访问权限信息,判断当前访问者是否具备对所述目标资源的访问权限; 根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源。2.根据权利要求I所述的方法,其特征在于,该方法还包括 预先生成目标资源的用户访问地址,所述用户访问地址用于公开发布;所述用户访问地址中,至少携带有所述目标资源的原始地址信息和访问权限信息。3.根据权利要求2所述的方法,其特征在于,所述生成目标资源的用户访问地址,包括 对目标资源的访问权限信息进行加密,将加密后的访问权限信息携带于所述用户访问地址中。4.根据权利要求2所述的方法,其特征在于, 所述用户访问地址中,还携带有所述目标资源的标识信息。5.根据权利要求4所述的方法,其特征在于,所述生成目标资源的用户访问地址,还包括 对目标资源的标识信息进行加密,将加密后的标识信息携带于所述用户访问地址中。6.根据权利要求4或5所述的方法,其特征在于,在确定是否向当前访问者提供目标资源之前,还包括 从所述用户访问地址中解析出该目标资源的标识信息; 判断解析得到的标识信息是否与所述目标资源的真实标识信息一致。7.根据权利要求6所述的方法,其特征在于,所述根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为 如果判断结果为 当前访问者具备对所述目标资源的访问权限,并且解析得到的标识信息与所述目标资源的真实标识信息一致,则 利用所述原始地址信息向当前访问者提供所述目标资源。8.根据权利要求2所述的方法,其特征在于, 所述用户访问地址中,还携带有所述用户访问地址的有效时间信息。9.根据权利要求8所述的方法,其特征在于,所述生成目标资源的用户访问地址,还包括 对用户访问地址的有效时间信息进行加密,将加密后的有效时间信息携带于所述用户访问地址中。10.根据权利要求8或9所述的方法,其特征在于,在确定是否向当前访问者提供目标资源之前,还包括 从所述用户访问地址中解析出该用户访问地址的有效时间信息,判断所述用户访问地址是否超时。11.根据权利要求10所述的方法,其特征在于,所述根据判断结果,确定是否利用所述原始地址信息向当前访问者提供所述目标资源,具体为 如果判断结果为 当前访问者具备对所述目标资源的访问权限,并且判断所述用户访问地址未超时,则 利用所述原始地址信息向当前访问者提供所述目标资源。12.—种网络资源访问权限控制装...
【专利技术属性】
技术研发人员:文维东,李哲,薛飞,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。