[发明专利]一种权限控制方法、客户端及服务器

说明书

本发明涉及移动通信技术领域，尤其涉及一种权限控制方法、客户端及服务器，用以解决现有技术中没有较好地控制用户的权限的方法的技术问题；本发明实施例中服务器可以将登录账号对应的权限信息发送给客户端，从而由客户端来控制登录账号的访问权限，不会给服务器造成过大的负担，由客户端来控制的方式也更为直接，节省控制时间，控制效率较高。

技术领域

本发明涉及移动通信技术领域，尤其涉及一种权限控制方法、客户端及服务器。

背景技术

Web(网页)已广泛应用于政府、企业等各种组织的应用系统。在这些Web应用系统中，控制不同的用户有不同的资源访问权限是一项非常重要的功能。

现有技术中，控制用户的访问权限一般有以下几种方法：

1、在页面上，按钮、超链接等权限元素均可以显示，所有用户都可以看到，且能够发起操作。web服务端收到用户发送的请求后，根据URL(Uniform Resoure Locator，统一资源定位器)进行权限判断，如果用户没有权限，则拦截访问，返回错误信息给用户。

在这种方案中，用户需要操作后才知道是否有权限，且该方案向没有权限的用户也暴漏系统的各种操作链接，会造成系统的安全隐患。

而且该方案的所有处理都在服务器端完成，加重了服务器的处理压力。

2、利用动态网页技术，例如JSP(java服务器页面)、ASP(Active Server Page，动态服务页面)等，在网页中，针对每个按钮、超链接等权限元素分别植入一段代码，通过植入代码控制这些权限元素是否显示。通过植入这些代码，对没有权限的用户就会不显示相关的权限元素。

该方案实现起来较为复杂，需要植入大量代码，且对于服务器端来说的处理压力也较大。

发明内容

本发明实施例提供一种权限控制方法、客户端及服务器，用于解决现有技术中没有较好的控制用户的权限的方法的技术问题。

本发明的第一方面，提供一种权限控制方法，包括：

客户端获取用户输入的登录信息；

所述客户端将所述登录信息发送给服务器，所述登录信息用于所述服务器查询与所述登录信息对应的权限信息；

所述客户端接收所述服务器发送的所述权限信息，并根据所述权限信息控制登录账号的访问权限；所述登录账号为与所述登录信息对应的账号。

结合第一方面，在第一方面的第一种可能的实现方式中，在所述客户端获取用户输入的登录信息之前，还包括：

所述客户端显示一登录界面，所述登录界面为网站的登录界面，或所述登录界面为应用的登录界面；

所述客户端获取用户输入的登录信息，包括：所述客户端获取用户通过所述登录界面输入的所述登录信息。

结合第一方面的第一种可能的实现方式，在第一方面的第二种可能的实现方式中，当所述登录界面为网站的登录界面时，所述权限信息与所述网站对应；

当所述登录界面为与应用的登录界面时，所述权限信息与所述应用对应。

结合第一种可能的实现方式或第二种可能的实现方式，在第三种可能的实现方式中，所述客户端根据所述权限信息控制登录账号的访问权限，包括：

所述客户端确定所述网站或所述应用中各界面包括的权限元素的信息；

所述客户端根据所述权限信息，判断其中是否有权限元素的信息未包括在所述权限信息内；

当有权限元素的信息未包括在所述权限信息内时，所述客户端禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。