[发明专利]一种资源访问权限控制方法及系统在审
| 申请号: | 201810735568.6 | 申请日: | 2018-07-06 |
| 公开(公告)号: | CN109040024A | 公开(公告)日: | 2018-12-18 |
| 发明(设计)人: | 张天虎 | 申请(专利权)人: | 广东微云科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市合道英联专利事务所(普通合伙) 44309 | 代理人: | 廉红果;何国涛 |
| 地址: | 523000 广东省东莞市松山湖高新*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 验证信息 文件服务器 发送 访问控制信息 资源访问权限 资源请求信息 预设 缓存 网络权限管理 多媒体资源 次数控制 单次访问 权限控制 时间控制 网络资源 验证通过 资源提供 业务层 后向 写入 访问 验证 | ||
1.一种资源访问权限控制方法,包括:
S1、web前端向web服务器发送获取验证信息请求;
S2、所述web服务器接收所述获取验证信息请求后向文件服务器发送预设请求;
S3、所述文件服务器接收所述预设请求后生成验证信息和访问控制信息;
S4、所述文件服务器将所述web前端所请求的资源、验证信息和访问控制信息写入自身缓存;
S5、将所述验证信息发送至所述web前端;
S6、所述web前端将验证信息和资源请求信息发送至所述文件服务器;
S7、所述文件服务器验证所述资源请求信息,若验证通过则将所请求的资源提供给所述web前端。
2.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述访问控制信息包括有效访问次数。
3.根据权利要求1或2所述的一种资源访问权限控制方法,其特征在于:所述访问控制信息还包括有效访问时间。
4.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述web前端所请求的资源、验证信息和访问控制信息在所述文件服务器的缓存中分域储存。
5.根据权利要求4所述的一种资源访问权限控制方法,其特征在于:所述web前端所请求的资源储存在所述文件服务器的缓存的其中一域,所述验证信息和所述访问控制信息储存在所述文件服务器的缓存的另一域。
6.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述向所述文件服务器发送预设请求前,先验证发送所述获取验证信息请求的用户的权限。
7.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:步骤S3中,生成所述验证信息的步骤包括:
S31、生成一个通用唯一识别码,作为第一验证码;
S32、将验证码的元素排序并编号,以得到编码列表;
S33、对所述第一验证码分段并分别做取模运算,所得到的一串数字作为第二验证码;
S34、根据第二验证码的每个数字,从所述编码列表中提取对应的元素,组成形成验证信息。
8.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:步骤S5具体为所述文件服务器将所述验证信息发送至所述web服务器,所述web服务器将所述验证信息发送至所述web前端。
9.根据权利要求1所述的一种资源访问权限控制方法,其特征在于:所述验证信息作为所述资源请求信息的参数,由所述资源请求信息所携带。
10.根据权利要求1或9所述的一种资源访问权限控制方法,其特征在于:步骤S7中,所述文件服务器验证所述资源请求信息的步骤包括:
S71、验证所述验证信息是否与自身缓存中的验证信息匹配,若匹配,则执行步骤S72;若不匹配,则验证不通过;
S72、验证所请求的资源是否符合访问控制信息的规则,若是,则验证通过,若否,则验证不通过。
11.一种资源访问权限控制系统,其特征在于,包括:
web前端,用于发送获取验证信息请求和资源请求信息、接收验证信息以及将多媒体资源呈现给用户;
web服务器,用于发送和接收验证信息、发送预设请求以及验证用户的权限;
以及,文件服务器,用于存储多媒体资源、接收预设请求、生成和验证验证信息以及发送多媒体资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东微云科技股份有限公司,未经广东微云科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810735568.6/1.html,转载请声明来源钻瓜专利网。
