一种用户访问嵌入式web服务器的方法技术

本发明专利技术涉及一种用户访问服务器的方法，尤其涉及一种用户访问嵌入式web服务器的方法，通过定义多个安全权限等级，且设置每个安全权限等级对web服务器的操作范围后，于web服务器上，根据用户类型设定每个用户的安全权限等级，且每个用户的只能根据设定的安全权限等级规定的操作范围内对web服务器进行配置，进而实现在服务器中进行用户分级管理，以解决当有非法用户在地址栏里面输入绝对地址时，避免其对用户设备进行非法访问。

【技术实现步骤摘要】

本专利技术涉及一种实现访问服务器的方法，尤其涉及。
技术介绍
随着Internet的普及和嵌入式系统的发展，嵌入式系统接入网络已经成为嵌入式系统应用的一个重要方向，而嵌入式Web服务器是嵌入式系统网络化应用的关键组件。现有技术中，为了实现对系统资源的更好分配和/或对复杂任务的更好调度，都需要引入嵌入式操作系统。传统的嵌入式操作系统中一般采用8位单片机进行处理，但是由于传统的8位单片机运行速度慢、驱动能力弱、功耗大等问题，其已经越来越不能满足设计的需求，而ARM处理器则以其高性能、低功耗、丰富的驱动等功能已经成为新的嵌入式电子产品开发的理想选择，尤其是ARM-Linux具有很好的移植性、稳定性、强大的协议支持功能和丰富的设备支持功能，现在已经被广泛应用于嵌入式操作系统中；其中，嵌入式设备是指具有计算机功能，但又不称为计算机的设备或器材，如PDA、手机机顶盒、汽车、微波炉、电梯、安全系统、自动售货机、医疗仪器、自动取款机等。由于目前人们对Internet应用的依赖程度日渐增加，相应的促进了嵌入式技术的增长，尤其是信息家电的发展为嵌入式Internet技术提供广阔的空间。嵌入式Internet技术主要包括传感器技术、通信技术、计算机技术和集成电路技术等。传统的设备控制系统一般是通过专用通信线中进行的，其通信介质、通信协议、相关软件和硬件都是专用的，而嵌入式系统可以通过各种无线形式(如WAP、Blue Tooth等)和有线形式(TCP/IP、PPP等) 的网络连接方式进行相互之间的通讯，即Internet技术的发展使嵌入式设备的远程控制和管理方式有了质的改变，不再需要专用的通信线路，并且传输的信息不局局于数据信号，还可以有声音和图像等，尤其重要的是其通信协议是标准且公开的。由于HTML语言的标准统一性，只要在嵌入式设备中有一个微型服务器，就可以使用任意一种Web浏览器接收和发送信息，使得基于Web技术的应用越来越多，而为了满足供应商对终端设备需求，如针对不同层次用户的需求，需要对用户进行分级管理，即根据不同的用户设置不同的权限，以对设备进行相应的的配置操作，如设置高级用户拥有更全面更致命的设置，而普通用户只有查询等简单的操作权限，以防止一些不专业的用户进行违规配置，进而导致设备无法正常工作。现有的用户分级管理需要在CGI里面写大量的脚本以供解析，并利用隐藏或者显示把分级做到页面或者利用Java script进行分级等，而若有非法用户在地址栏里面输入绝对地址，就能对用户设备进行非法访问，进而会造成严重的不良后果。
技术实现思路
针对现有的用户分级管理中存在的上述问题，现提供，所述web服务器与客户端通信连接，其中，包括 于所述web服务器定义用户安全权限等级至少为普通用户和高级用户，并根据安全权限等级设置至少一个安全权限结构体数组，且所述安全权限结构体数组中预设有多个对web服务器的操作动作； 所述普通用户通过所述客户端对所述web服务器进行操作动作前，web服务器遍历所述安全权限结构数组，确定该操作动作在所述安全权限结构数组预设的操作动作范围内后，所述普通用户对所述web服务器进行上述操作动作； 所述高级用户通过所述客户端直接对所述web服务器进行操作动作。上述的用户访问嵌入式web服务器的方法，其中，还包括 用户从所述客户端向所述web服务器发送登录请求，建立通讯连接后，所述web服务器判断该客户端是否有登录记录。上述的用户访问嵌入式web服务器的方法，其中，还包括 若该客户端无登录记录，所述web服务器发送登录页面至所述客户端； 若该客户端有登录记录，则继续判断该登录记录是否符合登录条件。上述的用户访问嵌入式web服务器的方法，其中，还包括 若该登录记录符合登录条件，所述web服务器发送相应用户中心页面至所述客户端，并对该用户的登录记录进行更新； 若该登录记录不符合登录条件，所述web服务器发送登录页面至所述客户端，并清空登录记录。上述的用户访问嵌入式web服务器的方法，其中，还包括 所述登录记录包括登录ip地址、用户的登录时间、用户安全权限等级、用户名和密码；所述登陆时间根据用户对客户端操作动作循环更新，设为用户对客户端最后一次操作动作的时间； 所述登录条件为所述用户的登录时间和当前时间的差值的绝对值小于设定的登录时间值。上述的用户访问嵌入式web服务器的方法，其中，还包括 用户通过在登录页面将用户名和密码发送至所述web服务器后，所述web服务器判断该用户名和密码是否均正确且相对应。若该用户名或密码不正确和/或用户名与密码不相对应，所述web服务器发送登录页面至所述客户端； 若该用户名和密码均正确且相对应，则继续判断该用户的登录时间是否为空。上述的用户访问嵌入式web服务器的方法，其中，还包括 若该用户的登录时间不为空，则发送登录页面至所述客户端； 若该用户的登录时间为空，则继续判断该用户的安全权限，并根据判断出的安全权限，所述web服务器发送相应用户中心页面至所述客户端，并生成该用户的登录记录。上述的用户访问嵌入式web服务器的方法，其中，还包括 所述web服务器发送相应用户中心页面至所述客户端后，所述用户在用户中心页面对所述客户端进行操作动作时，所述web服务器接收到客户端发送的操作动作数据后，先判断该客户端登录记录中的用户名和密码是否均正确且相对应。上述的用户访问嵌入式web服务器的方法，其中，还包括 若该用户名或密码不正确和/或用户名与密码不相对应，所述web服务器发送登录页面至所述客户端，并清空登录记录； 若该用户名和密码均正确且相对应，则继续判断该客户端登录记录中登录时间和当前时间的差值的绝对值是否小于设定的操作时间值。上述的用户访问嵌入式web服务器的方法，其中，还包括 若该客户端登录记录中的登录时间和当前时间的差值的绝对值大于或等于操作时间值，所述web服务器发送登录页面至所述客户端，并清空登录记录； 若该客户端登录记录中的登录时间和当前时间的差值绝对值小于操作时间值，则获取当前客户端的ip地址，并与该客户端登录记录中的登录ip地址进行比较。上述的用户访问嵌入式web服务器的方法，其中，还包括 若当前客户端ip地址与登录记录中的登录ip地址不同，所述web服务器发送登录页面至所述客户端，并清空该客户端上的登录记录； 若当前客户端ip地址与登录记录中的登录ip地址相同，所述web服务器根据客户端上登录记录中的用户安全权限等级判断上述操作动作是否在其安全权限操作范围内。上述的用户访问嵌入式web服务器的方法，其中，还包括 若上述操作动作在用户安全权限等级的安全权限操作范围内，所述web服务器执行该操作动作； 若上述操作动作不在用户安全权限等级的安全权限操作范围内，所述web服务器不执行该操作，且所述web服务器`发送用户权限提示信息至所述客户端。上述的用户访问嵌入式web服务器的方法，其中，还包括 所述用户安全权限等级包括普通用户和高级用户，且针对普通用户还设置有安全权限结构体数组，该安全权限结构体数组中预设有多个对web服务器的操作动作； 若客户端上登录记录中的用户安全权限等级为高级用户，所述web服务器直接执行该操作动作； 若本文档来自技高网...

【技术保护点】
一种用户访问嵌入式web服务器的方法，所述web服务器与客户端通信连接，其特征在于，包括：于所述web服务器定义用户安全权限等级至少为普通用户和高级用户，并根据安全权限等级设置至少一个安全权限结构体数组，且所述安全权限结构体数组中预设有多个对web服务器的操作动作；所述普通用户通过所述客户端对所述web服务器进行操作动作前，web服务器遍历所述安全权限结构数组，确定该操作动作在所述安全权限结构数组预设的操作动作范围内后，所述普通用户对所述web服务器进行上述操作动作；所述高级用户通过所述客户端直接对所述web服务器进行操作动作。

【技术特征摘要】
1.一种用户访问嵌入式web服务器的方法，所述web服务器与客户端通信连接，其特征在于，包括 于所述web服务器定义用户安全权限等级至少为普通用户和高级用户，并根据安全权限等级设置至少一个安全权限结构体数组，且所述安全权限结构体数组中预设有多个对web服务器的操作动作； 所述普通用户通过所述客户端对所述web服务器进行操作动作前，web服务器遍历所述安全权限结构数组，确定该操作动作在所述安全权限结构数组预设的操作动作范围内后，所述普通用户对所述web服务器进行上述操作动作； 所述高级用户通过所述客户端直接对所述web服务器进行操作动作。2.根据权利要求1所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 用户从所述客户端向所述web服务器发送登录请求，建立通讯连接后，所述web服务器判断该客户端是否有登录记录。3.根据权利要求2所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 若该客户端无登录记录，所述web服务器发送登录页面至所述客户端； 若该客户端有登录记录，则继续判断该登录记录是否符合登录条件。4.根据权利要求3所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 若该登录记录符合登录条件，所述web服务器发送相应用户中心页面至所述客户端，并对该用户的登录记录进行更新； 若该登录记录不符合登录条件，所述web服务器发送登录页面至所述客户端，并清空登录记录。5.根据权利要求4所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 所述登录记录包括登录ip地址、用户的登录时间、用户安全权限等级、用户名和密码； 所述登陆时间根据用户对客户端操作动作循环更新，设为用户对客户端最后一次操作动作的时间； 所述登录条件为所述用户的登录时间和当前时间的差值的绝对值小于设定的登录时间值。6.根据权利要求4所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 用户通过在登录页面将用户名和密码发送至所述web服务器后，所述web服务器判断该用户名和密码是否均正确且相对应； 若该用户名或密码不正确和/或用户名与密码不相对应，所述web服务器发送登录页面至所述客户端； 若该用户名和密码均正确且相对应，则继续判断该用户的登录时间是否为空。7.根据权利要求6所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 若该用户的登录时间不为空，则发送登录页面至所述客户端； 若该用户的登录时间为空，则继续判断该用户的安全权限，并根据判断出的安全权限，所述web服务器发送相应用户中心页面至所述客户端，并生成该用户的登录记录。8.根据权利要求7所述的用户访问嵌入式web服务器的方法，其特征在于，还包括 所述web服务器发送相应用户中心页面至所述客户端后，所述用户在用户中心页面对所述客户端进行操作动作时，所述web服务器接收到...

【专利技术属性】
技术研发人员：牟小欢，潘菊平，
申请(专利权)人：上海斐讯数据通信技术有限公司，
类型：发明
国别省市：