CN103188208B - 网页访问的权限控制方法、***和呼叫中心 - Google Patents
网页访问的权限控制方法、***和呼叫中心 Download PDFInfo
- Publication number
- CN103188208B CN103188208B CN201110445258.9A CN201110445258A CN103188208B CN 103188208 B CN103188208 B CN 103188208B CN 201110445258 A CN201110445258 A CN 201110445258A CN 103188208 B CN103188208 B CN 103188208B
- Authority
- CN
- China
- Prior art keywords
- access
- permissions records
- request
- access request
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种网页访问的权限控制方法、***和呼叫中心,方法包括:呼叫中心接收用户的访问请求,并对访问请求中的访问参数、以及发出访问请求的用户权限进行验证;在验证通过时,呼叫中心根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的标识(ID)传给目标页面服务器;目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。通过本发明,能大幅提高网页访问的安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种网页访问的权限控制方法、***和呼叫中心。
背景技术
目前很多网页并没有设置登录帐号和权限控制,任何人知道网址后通过浏览器输入统一资源定位符(URL,Uniform Resource Locator)都可以访问。但是,这些网页往往存在敏感或保密数据并不适合让所有人访问。目前的解决方案主要有两种:
一、保密URL,只将URL告知有权访问的那部分人;
二、对URL上的参数进行加密处理,防止伪造。
现有方法一并不安全,因为URL在长期的工作生产中极易泄露,其他人一旦知道就可以随意访问。现有方法二也不安全,因为其他人一旦猜透了加密算法,或者有权看该页面的人将加密后的字符串告知其他人,其他人同样可以访问。因此,如何有效实现网页访问的权限控制,保证网页访问的安全性,是目前亟待解决的问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种网页访问的权限控制方法、***和呼叫中心,以提高网页访问的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种网页访问的权限控制方法,该方法包括:
呼叫中心接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;
在验证通过时,所述呼叫中心根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的标识ID传给目标页面服务器;
所述目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
所述访问参数包括:请求访问的目标***。
所述访问参数还包括以下至少之一:请求访问的目标***中的目标页面、访问请求的来源。
所述根据查找到的许可记录进行有效性验证,具体为:
判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是否一致;
判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;
根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,该方法进一步包括:
所述呼叫中心根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
本发明还提供了一种网页访问的权限控制***,该***包括:呼叫中心和目标页面服务器,
所述呼叫中心,用于接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;在验证通过时,根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器;
所述目标页面服务器,用于根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
所述访问参数包括:请求访问的目标***。
所述访问参数还包括以下至少之一:请求访问的目标***中的目标页面、访问请求的来源。
所述根据查找到的许可记录进行有效性验证,具体为:
判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是否一致;
判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;
根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
所述呼叫中心进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
本发明还提供了一种呼叫中心,包括:访问请求接收模块、验证模块和许可记录生成模块,
所述访问请求接收模块,用于接收用户的访问请求;
所述验证模块,用于对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;
所述许可记录生成模块,用于在所述验证模块的验证通过时,根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器,使所述目标页面服务器在进行许可记录的有效性验证通过时执行目标页面的正常显示。
所述访问参数包括:请求访问的目标***。
所述访问参数还包括以下至少之一:请求访问的目标***中的目标页面、访问请求的来源。
所述许可记录生成模块进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
本发明所提供的一种网页访问的权限控制方法、***和呼叫中心,能够对敏感或保密数据的网页的访问进行有效的权限控制,从而大幅提高网页访问的安全性,最大程度的确保只有用户本人且具有权限才能访问网页,即使URL泄露,其他人也无法盗用。另外,本发明的扩展性好,可以一站多用。
本发明的开发成本小,只需发布一个站点用于验证权限,再建立一张表用于登记许可记录。所以本发明适用于本身没有权限控制但又有敏感或保密数据的小站点,不需要为每个小站点都独立做一套权限控制***,由呼叫中心统一管理即可。
附图说明
图1为本发明实施例的一种网页访问的权限控制方法的流程图;
图2为本发明实施例中访问OA***的权限控制方法的流程图;
图3为本发明实施例的一种网页访问的权限控制***的组成结构示意图;
图4为本发明实施例的一种呼叫中心的组成结构示意图。
具体实施方式
下面结合附图和具体实施例对本发明的技术方案进一步详细阐述。
本发明实施例所提供的一种网页访问的权限控制方法,如图1所示,主要包括以下步骤:
步骤101,呼叫中心接收用户的访问请求,并对该访问请求中的访问参数、以及发出该访问请求的用户权限进行验证。
本发明的实施例中可以提供统一的用户登录平台,用户通过登录平台登录后向呼叫中心发出访问请求,该访问请求中包含访问参数,访问参数中需要包括请求访问的目标***;进一步的,还可以包括以下参数的至少之一:请求访问的目标***中的目标页面、访问请求的来源。
其中,对访问请求中的访问参数进行验证,是指判断请求访问的目标***是否正确有效;或者,判断请求访问的目标***、以及请求访问的目标***中的目标页面是否正确有效。
对发出访问请求的用户权限进行验证,是指验证发出该访问请求的用户是否具备访问目标的权限。
步骤102,在验证通过时,呼叫中心根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的标识(ID)传给目标页面服务器。
所述许可记录可以包括以下内容:呼叫中心随机产生的ID、发出访问请求的地址、请求访问的目标名称、请求访问的用户信息、许可记录的创建时间。其中,发出访问请求的地址可以是登录用户的IP地址或MAC地址等等;请求访问的目标名称可以是请求访问的目标***的名称,还可以是由请求访问的目标***的名称和目标***中的目标网页名称组成;许可记录的创建时间,是指本条许可记录***许可表中的时间。
步骤103,目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
其中,有效性验证至少包括以下内容:
判断许可记录中的发出该访问请求的地址与当前访问目标页面的用户地址是否一致;
判断许可记录中的请求访问的目标名称与当前目标页面名称是否一致;
根据许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
另外,作为本发明的一种较佳实施方式,在对访问请求中的访问参数、以及发出访问请求的用户权限进行验证通过时,呼叫中心可以根据访问参数和用户信息查找许可表中是否已存在有效的许可记录,如果存在,则不再生成许可记录,而将所查找的许可记录的ID传给目标页面服务器;如果不存在,再执行步骤102中的生成许可记录及后续操作。通过这样的操作,可以避免许可表中存在过多的数据冗余,保证在有效期内同样的请求只有一条记录。
下面以用户访问办公自动化(OA,Office Automation)***的权限控制为例,并结合图2所示的流程图进一步详细阐述。
在本实施例中,建立的呼叫中心为CRMUserCenter,其网址为:Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx。存在保密数据的网页是:Http://172.25.6.166/dashboard/CompetitorAnalyze.aspx。
权限控制的主要流程包括:
1、用户在OA***的登录平台登录,通过登录平台发出访问请求到呼叫中心,并通过以下三个访问参数告知呼叫中心请求访问的目标页面:dashboard(仪表盘,用于表示目标***)、tab(用于表示目标页面的名称)和from(用于表示访问请求的来源)。
例如:用户在平台输入以下目标页面信息:
Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx?target=dashboard&tab=4&from=coral
其中,target表示请求访问的目标***,target=dashboard即表示请求访问dashboard***,该***下有7个目标页面,如下表1所示:
| tab=1 | 访问dashboard仪表盘 |
| tab=2 | 访问dashboard销售分析 |
| tab=3 | 访问dashboard渠道分析 |
| tab=4 | 访问dashboard竞争对手分析 |
| tab=5 | 访问dashboard客户分析 |
| tab=6 | 访问dashboard广告产品分析 |
| tab=7 | 访问dashboard人群价值分析 |
表1
tab表示目标***中的目标页面,tab=4表示请求访问dashboard***的竞争对手分析页面;通过target和tab即唯一确定了目标页面的URL;from=coral表示是珊瑚***的用户发出的请求(from参数也可以空缺)。
2、呼叫中心判断dashboard和tab参数是否正确,如果为空或不正确,则直接跳到报错页面告知用户参数错误(图2中的2a);如果参数正确,则获取当前OA登录的用户信息。呼叫中心获取用户信息的方式为现有技术,此处不再赘述。
在判断dashboard和tab参数正确后,呼叫中心获取当前OA登录的用户信息,并验证该用户的职务职位级别等信息是否符合访问该目标页面的要求,对于一些本身并不符合要求但业务上确实需要访问的特殊用户,可以在数据库中单独建一张特权表(如t_Privilege),用于存储这些特殊用户,t_Privilege如下表2所示:
| 帐号 | 权限 |
| Zhangsan | dashboard渠道分析 |
| Zhangsan | dashboard竞争对手分析 |
| Zhangsan | dashboard广告产品分析 |
| Zhangsan | CampaignReport排期分析 |
| Lisi | dashboard客户分析 |
| Lisi | dashboard销售分析 |
表2
如果当前OA登录的用户属于表2中的用户,且该用户请求访问的目标页面属于表2中设定的权限范围内,则判断所述OA也符合访问相应目标页面的要求。
需要说明的是,如果用户没有登录或者呼叫中心没有获取到当前OA登录的用户信息,则也跳到报错页面告知用户没有登录。
在访问参数和当前OA登录的用户信息验证都通过时,呼叫中心根据访问参数和用户信息生成一条许可记录并***预先建立的许可表中(图2中的2b),许可记录的结构如下表3所示:
表3
其中,ID是全球唯一标识符(GUID,Globally Unique Identifier),由呼叫中心随机产生,本身不会重复,但是可以人为的重复***许可表中;
IP字段是当前用户的IP地址;
from字段表示访问请求的来源,本实施例中即表示为CRM***用户发来的访问请求;
target是请求访问的目标页面名称,由访问参数中的target和tab结合起来得到;
usercode是当前用户名;
createdon是创建时间,即本条许可记录***许可表的时间。
表3中所有的字段都没有做任何的唯一性限制。
3、许可记录***许可表后,呼叫中心跳转到目标页面的URL,同时将该许可记录的ID作为参数(permission)传给目标页面的URL,例如:
Http://172.25.6.166/dashboard/CompetitorAnalyze.aspx?permission=D6B357DC-5367-4488-9EFB-FBA35657556A。
至此,呼叫中心的处理就完成了。
4、进入目标页面(CompetitorAnalyze.aspx)后,目标页面服务器首先检查URL是否带有参数permission,若没有,则直接跳转到报错页面告知用户参数错误。
得到参数permission后,获取当前用户的IP地址,到表t_PermissionRecord中去查找,查找条件是:ID等于参数permission的值,IP等于当前用户的IP地址,createdon的日期部分等于当天,target等于当前页面。若查到有记录,则表示验证通过,进入页面的正常逻辑和显示(图2中的4a);若查不到记录,直接跳转到报错页面告知用户没有权限(图2中的4b)。
至此,权限控制流程全部结束。
需要说明的是,虽然表t_PermissionRecord中的usercode(当前用户)和from(请求来源)验证时没有用到,但是实际应用中可以当作日志用于查询和统计,还可以扩展为其他用途。
另外,作为本发明的一种优选实施方式,呼叫中心每次收到访问请求并验证通过后,先检查表t_PermissionRecord中是否已存在有效的许可记录,如果有则直接取出它的ID作为参数permission跳转到目标页面;如果没有则生成许可记录向许可表中***,再将该记录的ID作为参数permission跳转到目标页面。这样可以避免许可表中存在过多的数据冗余,保证每天(本实施例中的有效期为当天,实际应用中的有效期也可以设置为其他的时长)同样的请求只有一条记录。
对应上述网页访问的权限控制方法,本发明的实施例还提供了一种网页访问的权限控制***,如图3所示,主要包括:呼叫中心10和目标页面服务器20。其中,呼叫中心10,用于接收用户的访问请求,并对访问请求中的访问参数、以及发出访问请求的用户权限进行验证;在验证通过时,根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的ID传给目标页面服务器20。目标页面服务器20,用于根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
其中,所述根据查找到的许可记录进行有效性验证,具体为:
判断许可记录中的发出访问请求的地址与当前访问目标页面的用户地址是否一致;
判断许可记录中的请求访问的目标名称与当前目标页面名称是否一致;
根据许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
较佳的,呼叫中心10还可用于,在对访问请求中的访问参数、以及发出访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给目标页面服务器20。
呼叫中心10的组成结构如图3所示,主要包括:访问请求接收模块11、验证模块12和许可记录生成模块13。其中,访问请求接收模块11,用于接收用户的访问请求。验证模块12,用于对访问请求中的访问参数、以及发出访问请求的用户权限进行验证。许可记录生成模块13,用于在验证模块12的验证通过时,根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的ID传给目标页面服务器20,以供目标页面服务器20在进行许可记录的有效性验证通过时执行目标页面的正常显示。
较佳的,许可记录生成模块13还可用于,在对访问请求中的访问参数、以及发出访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给目标页面服务器20。
综上所述,本发明具备以下有益效果:
A、能够对敏感或保密数据的网页的访问进行有效的权限控制,从而大幅提高网页访问的安全性,最大程度的确保只有用户本人且具有权限才能访问网页,即使URL泄露,其他人也无法盗用;
B、本发明的扩展性好,可以一站多用,即呼叫中心不仅仅可以对dashboard***的访问进行权限控制,只要将target换成其他***,再配合不同的tab值,例如:
Http://acrm.addev.com/CRMUserCenter/CurrentUser.aspx?target=CampaignRe port&tab=1&from=huodong,
同样可以为其他***进行权限控制;
C、本发明的开发成本小,只需发布一个站点用于验证权限,再建立一张表用于登记许可记录。所以本发明适用于本身没有权限控制但又有敏感或保密数据的小站点,不需要为每个小站点都独立做一套权限控制***,由呼叫中心统一管理即可。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种网页访问的权限控制方法,其特征在于,该方法包括:
呼叫中心接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;
在验证通过时,所述呼叫中心根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的标识ID传给目标页面服务器;
所述目标页面服务器根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
2.根据权利要求1所述网页访问的权限控制方法,其特征在于,所述访问参数包括:请求访问的目标***。
3.根据权利要求2所述网页访问的权限控制方法,其特征在于,所述访问参数还包括以下至少之一:请求访问的目标***中的目标页面、访问请求的来源。
4.根据权利要求1所述网页访问的权限控制方法,其特征在于,所述根据查找到的许可记录进行有效性验证,具体为:
判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是否一致;
判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;
根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
5.根据权利要求1至4任一项所述网页访问的权限控制方法,其特征在于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,该方法进一步包括:
所述呼叫中心根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
6.一种网页访问的权限控制***,其特征在于,该***包括:呼叫中心和目标页面服务器,
所述呼叫中心,用于接收用户的访问请求,并对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;在验证通过时,根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的ID传给所述目标页面服务器;
所述目标页面服务器,用于根据接收的ID从许可表中查找对应的许可记录,并根据查找到的许可记录进行有效性验证,且在有效性验证通过时执行目标页面的正常显示。
7.根据权利要求6所述网页访问的权限控制***,其特征在于,所述访问参数包括:请求访问的目标***。
8.根据权利要求7所述网页访问的权限控制***,其特征在于,所述访问参数还包括以下至少之一:请求访问的目标***中的目标页面、访问请求的来源。
9.根据权利要求6所述网页访问的权限控制***,其特征在于,所述根据查找到的许可记录进行有效性验证,具体为:
判断许可记录中的发出所述访问请求的地址与当前访问目标页面的用户地址是否一致;
判断所述许可记录中的请求访问的目标名称与当前目标页面名称是否一致;
根据所述许可记录中的许可记录的创建时间判断当前访问的时间是否有效。
10.根据权利要求6至9任一项所述网页访问的权限控制***,其特征在于,所述呼叫中心进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
11.一种呼叫中心,其特征在于,包括:访问请求接收模块、验证模块和许可记录生成模块,
所述访问请求接收模块,用于接收用户的访问请求;
所述验证模块,用于对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证;
所述许可记录生成模块,用于在所述验证模块的验证通过时,根据访问参数和用户信息生成许可记录并***预先建立的许可表中,并将所生成的许可记录的ID传给目标页面服务器,使所述目标页面服务器在进行许可记录的有效性验证通过时执行目标页面的正常显示。
12.根据权利要求11所述呼叫中心,其特征在于,所述访问参数包括:请求访问的目标***。
13.根据权利要求12所述呼叫中心,其特征在于,所述访问参数还包括以下至少之一:请求访问的目标***中的目标页面、访问请求的来源。
14.根据权利要求11至13任一项所述呼叫中心,其特征在于,所述许可记录生成模块进一步用于,在对所述访问请求中的访问参数、以及发出所述访问请求的用户权限进行验证通过时,根据访问参数和用户信息查找所述许可表中是否已存在有效的许可记录,并在查找存在时不再生成许可记录,而将所查找的许可记录的ID传给所述目标页面服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110445258.9A CN103188208B (zh) | 2011-12-27 | 2011-12-27 | 网页访问的权限控制方法、***和呼叫中心 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110445258.9A CN103188208B (zh) | 2011-12-27 | 2011-12-27 | 网页访问的权限控制方法、***和呼叫中心 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103188208A CN103188208A (zh) | 2013-07-03 |
| CN103188208B true CN103188208B (zh) | 2018-03-20 |
Family
ID=48679177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110445258.9A Active CN103188208B (zh) | 2011-12-27 | 2011-12-27 | 网页访问的权限控制方法、***和呼叫中心 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103188208B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573539A (zh) * | 2013-10-18 | 2015-04-29 | 中兴通讯股份有限公司 | 数据访问的处理方法与装置 |
| CN105718461B (zh) * | 2014-12-02 | 2019-09-24 | 阿里巴巴集团控股有限公司 | 基于呼叫中心的信息查询方法、装置及*** |
| CN107623662B (zh) * | 2016-07-15 | 2021-06-01 | 阿里巴巴集团控股有限公司 | 访问的控制方法,装置和*** |
| CN110750747B (zh) * | 2019-10-22 | 2022-08-12 | 杭州安恒信息技术股份有限公司 | 一种页面跳转方法、装置、设备及可读存储介质 |
| CN111787094B (zh) * | 2020-06-29 | 2022-01-28 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、存储介质及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835438A (zh) * | 2006-03-22 | 2006-09-20 | 阿里巴巴公司 | 一种在***间实现单次登录的方法及*** |
| CN101212457A (zh) * | 2006-12-27 | 2008-07-02 | 鸿富锦精密工业(深圳)有限公司 | 网页权限管控***及方法 |
-
2011
- 2011-12-27 CN CN201110445258.9A patent/CN103188208B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835438A (zh) * | 2006-03-22 | 2006-09-20 | 阿里巴巴公司 | 一种在***间实现单次登录的方法及*** |
| CN101212457A (zh) * | 2006-12-27 | 2008-07-02 | 鸿富锦精密工业(深圳)有限公司 | 网页权限管控***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103188208A (zh) | 2013-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7222036B2 (ja) | モデルトレーニングシステムおよび方法および記憶媒体 | |
| CN104378376B (zh) | 基于soa的单点登录方法、认证服务器和浏览器 | |
| Alaca et al. | Device fingerprinting for augmenting web authentication: classification and analysis of methods | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| CN104184713B (zh) | 终端识别方法、机器识别码注册方法及相应***、设备 | |
| CN103957436B (zh) | 一种基于ott业务的视频防盗链方法 | |
| CN103905395B (zh) | 一种基于重定向的web访问控制方法及*** | |
| Miculan et al. | Formal analysis of Facebook Connect single sign-on authentication protocol | |
| CN104580364B (zh) | 一种资源分享的方法和装置 | |
| CN107342984A (zh) | 一种用于设备绑定的***、方法及装置 | |
| CN103179134A (zh) | 基于Cookie的单点登录方法、***及其应用服务器 | |
| CN107786571A (zh) | 一种用户统一认证的方法 | |
| CN103428179B (zh) | 一种登录多域名网站的方法、***以及装置 | |
| CN107483563A (zh) | 防爬虫的数据查询方法和装置以及客户端和服务器 | |
| CN103188208B (zh) | 网页访问的权限控制方法、***和呼叫中心 | |
| CN102457377A (zh) | 基于角色的Web远程认证与授权方法及*** | |
| CN106034104A (zh) | 用于网络应用访问的验证方法、装置和*** | |
| CN106302606B (zh) | 一种跨应用访问方法及装置 | |
| CN103384198B (zh) | 一种基于邮箱的用户身份认证服务方法和*** | |
| CN103634159B (zh) | 一种基于模拟登录的流量回放方法和装置 | |
| CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
| CN110113366A (zh) | 一种csrf漏洞的检测方法及装置 | |
| CN106657014A (zh) | 访问数据的方法、装置及*** | |
| CN104683306A (zh) | 一种安全可控的互联网实名认证机制 | |
| CN114117264A (zh) | 基于区块链的非法网站识别方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |