CN104335523A - 一种权限控制方法、客户端及服务器 - Google Patents
一种权限控制方法、客户端及服务器 Download PDFInfo
- Publication number
- CN104335523A CN104335523A CN201480001370.5A CN201480001370A CN104335523A CN 104335523 A CN104335523 A CN 104335523A CN 201480001370 A CN201480001370 A CN 201480001370A CN 104335523 A CN104335523 A CN 104335523A
- Authority
- CN
- China
- Prior art keywords
- authority
- information
- login interface
- message
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/953—Querying, e.g. by the use of web search engines
- G06F16/9535—Search customisation based on user profiles and personalisation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9577—Optimising the visualization of content, e.g. distillation of HTML documents
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及移动通信技术领域,尤其涉及一种权限控制方法、客户端及服务器,用以解决现有技术中没有较好地控制用户的权限的方法的技术问题;本发明实施例中服务器可以将登录账号对应的权限信息发送给客户端,从而由客户端来控制登录账号的访问权限,不会给服务器造成过大的负担,由客户端来控制的方式也更为直接,节省控制时间,控制效率较高。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种权限控制方法、客户端及服务器。
背景技术
Web(网页)已广泛应用于政府、企业等各种组织的应用***。在这些Web应用***中,控制不同的用户有不同的资源访问权限是一项非常重要的功能。
现有技术中,控制用户的访问权限一般有以下几种方法:
1、在页面上,按钮、超链接等权限元素均可以显示,所有用户都可以看到,且能够发起操作。web服务端收到用户发送的请求后,根据URL(UniformResoure Locator,统一资源***)进行权限判断,如果用户没有权限,则拦***问,返回错误信息给用户。
在这种方案中,用户需要操作后才知道是否有权限,且该方案向没有权限的用户也暴漏***的各种操作链接,会造成***的安全隐患。
而且该方案的所有处理都在服务器端完成,加重了服务器的处理压力。
2、利用动态网页技术,例如JSP(java服务器页面)、ASP(Active ServerPage,动态服务页面)等,在网页中,针对每个按钮、超链接等权限元素分别植入一段代码,通过植入代码控制这些权限元素是否显示。通过植入这些代码,对没有权限的用户就会不显示相关的权限元素。
该方案实现起来较为复杂,需要植入大量代码,且对于服务器端来说的处理压力也较大。
发明内容
本发明实施例提供一种权限控制方法、客户端及服务器,用于解决现有技术中没有较好的控制用户的权限的方法的技术问题。
本发明的第一方面,提供一种权限控制方法,包括:
客户端获取用户输入的登录信息;
所述客户端将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;
所述客户端接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
结合第一方面,在第一方面的第一种可能的实现方式中,在所述客户端获取用户输入的登录信息之前,还包括:
所述客户端显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;
所述客户端获取用户输入的登录信息,包括:所述客户端获取用户通过所述登录界面输入的所述登录信息。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,当所述登录界面为网站的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用的登录界面时,所述权限信息与所述应用对应。
结合第一种可能的实现方式或第二种可能的实现方式,在第三种可能的实现方式中,所述客户端根据所述权限信息控制登录账号的访问权限,包括:
所述客户端确定所述网站或所述应用中各界面包括的权限元素的信息;
所述客户端根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
当有权限元素的信息未包括在所述权限信息内时,所述客户端禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
结合第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第一方面的第四种可能的实现方式中,所述客户端根据所述权限信息控制登录账号的访问权限,包括:
所述客户端确定所述网站或所述应用中各界面包括的权限元素的信息;
所述客户端根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
当有权限元素的信息未包括在所述权限信息内时,所述客户端禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
本发明的第二方面,提供一种权限控制方法,包括:
服务器接收客户端发送的用户输入的登录信息;
所述服务器根据所述登录信息查询与所述登录信息对应的权限信息;
所述服务器将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
结合第二方面,在第二方面的第一种可能的实现方式中,服务器接收客户端发送的用户输入的登录信息,包括:所述服务器接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
本发明的第三方面,提供一种客户端,包括:
获取模块,用于获取用户输入的登录信息;
发送模块,用于将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;
控制模块,用于接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
结合第三方面,在第三方面的第一种可能的实现方式中,所述获取模块具体用于:显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;获取用户通过所述登录界面输入的所述登录信息。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
结合第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述控制模块包括:
确定子模块,用于确定所述网站或所述应用中各界面包括的权限元素的信息;
判断子模块,用于根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
禁止显示子模块,用于当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
结合第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式,在第三方面的第四种可能的实现方式中,所述控制模块包括:
确定子模块,用于确定所述网站或所述应用中各界面包括的权限元素的信息;
判断子模块,用于根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
禁止使能子模块,用于当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
本发明的第四方面,提供一种服务器,包括:
接收模块,用于接收客户端发送的用户输入的登录信息;
查询模块,用于根据所述登录信息查询与所述登录信息对应的权限信息;
发送模块,用于将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
结合第四方面,在第四方面的第一种可能的实现方式中,所述接收模块具体用于:接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
结合第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
本发明的第五方面,提供一种客户端,包括存储器、输入设备、接收器、发射器和处理器;所述存储器与所述处理器连接;所述输入设备与所述处理器连接;所述接收器与所述处理器连接;所述发射器与所述处理器连接;其中
所述存储器,用于存储指令;
所述输入设备,用于获取用户输入的登录信息;
所述发射器,用于将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;
所述接收器,用于接收所述服务器发送的所述权限信息;
所述处理器,用于执行所述指令,根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
结合第五方面,在第五方面的第一种可能的实现方式中,所述客户端还包括输出设备,所述输出设备与所述处理器相连;
所述输出设备用于显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;
所述输入设备具体用于获取用户通过所述登录界面输入的所述登录信息。
结合第五方面的第一种可能的实现方式,在第五方面的第二种可能的实现方式中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
结合第五方面的第一种可能的实现方式或第五方面的第二种可能的实现方式,在第五方面的第三种可能的实现方式中,所述处理器具体用于:执行所述指令,确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
结合第五方面的第一种可能的实现方式或第五方面的第二种可能的实现方式,在第五方面的第四种可能的实现方式中,所述处理器具体用于:执行所述指令,确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
本发明的第六方面,提供一种服务器,包括存储器、接收器、处理器和发射器;所述存储器与所述处理器连接;所述接收器与所述处理器连接;所述发射器与所述处理器连接:
所述存储器,用于存储指令;
所述接收器,用于接收客户端发送的用户输入的登录信息;
所述处理器,用于执行所述指令,根据所述登录信息查询与所述登录信息对应的权限信息;
所述发射器,用于将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
结合第六方面,在第六方面的第一种可能的实现方式中,所述接收器具体用于:接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
结合第六方面的第一种可能的实现方式,在第六方面的第二种可能的实现方式中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
本发明实施例中所述服务器可以根据所述登录信息来查询用户对应的权限信息,将所述权限信息反馈给所述客户端,从而所述客户端可以控制所述登录账号的权限,即,由客户端来控制各登录账号的权限,不会给服务器造成太大的压力,所述权限信息反馈给所述客户端后所述客户端可以直接进行控制,无需植入过多代码,实现方式较为简单,更便于实际应用。
附图说明
图1为本发明实施例中客户端侧权限控制方法的主要流程图;
图2为本发明实施例中服务器侧权限控制方法的主要流程图;
图3为本发明实施例中用户、客户端及服务器的交互流程图;
图4为本发明实施例中客户端的结构框图;
图5为本发明实施例中服务器的结构框图;
图6为本发明实施例中客户端的结构示意图;
图7为本发明实施例中服务器的结构示意图。
具体实施方式
本发明实施例中的权限控制方法可以包括:客户端获取用户输入的登录信息;所述客户端将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;所述客户端接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
本发明实施例中所述服务器可以根据所述登录信息来查询用户对应的权限信息,将所述权限信息反馈给所述客户端,从而所述客户端可以控制所述登录账号的权限,即,由客户端来控制各登录账号的权限,不会给服务器造成太大的压力,所述权限信息反馈给所述客户端后所述客户端可以直接进行控制,无需植入过多代码,实现方式较为简单,更便于实际应用。
本文中结合客户端和/或服务器来描述各种方面。
客户端,可以是无线客户端也可以是有线客户端,无线客户端可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线客户端可以经无线接入网(例如,RAN,Radio Access Network)与一个或多个核心网进行通信,无线客户端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(PersonalCommunication Service,PCS)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(WLL,Wireless Local Loop)站、个人数字助理(Personal DigitalAssistant,PDA)等设备。无线客户端也可以称为***、订户单元(SubscriberUnit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(User Terminal)、用户代理(User Agent)、用户设备(User Device)、或用户装备(User Equipment)。
服务器例如可以是web服务器,或者也可以是其他服务器。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
另外,本文中术语“***”和“网络”在本文中常被可互换使用。本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本发明实施例作进一步详细描述。
请参见图1,本发明实施例提供一种权限控制方法。所述方法的主要流程描述如下。
步骤101:客户端获取用户输入的登录信息。
可选地,本发明实施例中,所述客户端获取用户输入的所述登录信息,可以包括:所述客户端显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;所述客户端获取用户通过所述登录界面输入的所述登录信息。
可选地,本发明实施例中,所述登录界面可以是网站的登录界面,或者所述登录界面可以是应用的登录界面,例如可以是游戏应用、办公应用等等。
例如,对于一些网站来说,需要用户进行一些后台设置。例如一个校园网,会区分管理员、老师和学生,不同的登录账号有不同的权限。或者例如,一个单位网站,会区分管理员、各级领导和普通员工,不同的登录账号也有不同的权限,等等。对于这类网站,用户在登录时一般都需要提供登录信息。
例如,对于一些应用来说,也需要区分权限。例如一个游戏应用,会区分不同等级的玩家、管理员等等,不同用户有不同权限,具体来讲,是不同的登录账号有不同的权限。对于这类应用,用户在登录时一般都需要提供登录信息。
无论用户是登录一个网站还是一个应用,用户输入所述登录信息的界面都可以称为所述登录界面。
当所述用户通过所述客户端进入所述登录界面时,需要输入登录账号和密码,用户的登录账号和密码就是该用户的登录信息,该登录账号可以称为所述登录信息的登录账号。至于登录账号和密码的具体形式本发明不做限制,例如可以是声音信息,或者例如可以是指纹信息,或者例如可以是文字信息,等等。
步骤102:所述客户端将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息。
所述客户端获得所述登录信息后,可以将所述登录信息发送给所述服务器,所述服务器接收所述登录信息后,可以查询与所述登录信息对应的权限信息。
可选地,所述服务器中可以存储有一对应关系列表,所述对应关系列表中包括各登录账号的登录信息与权限信息之间的对应关系,其中,一个登录信息对应于一个权限信息,且一个登录信息对应于一个登录账号。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
本发明实施例中,若所述登录界面为网站对应的登录界面,则所述登录信息跟该网站是对应的,其中,对应的涵义是,所述权限信息是指所述登录信息针对所述网站中包括的所有权限元素的权限信息,该网站即为用户以该登录信息通过所述登录界面登录的网站。例如,该网站中包括有多个界面,其中的全部或部分界面中包括有不同的权限元素,即该网站包括有多个权限元素。所述权限信息中包括了所述登录信息针对该网站包括的所有权限元素的权限信息,通过获取所述权限信息,能够获知所述登录信息针对该网站的所有权限。
同样的,本发明实施例中,若所述登录界面为应用对应的登录界面,则所述登录信息跟该应用是对应的,其中,对应的涵义是,所述权限信息是指所述登录信息针对所述应用中包括的所有权限元素的权限信息,该应用即为用户以该登录信息通过所述登录界面登录的应用。例如,该应用中包括有多个界面,其中的全部或部分界面中包括有不同的权限元素,即该应用包括有多个权限元素。所述权限信息中包括了所述登录信息针对该应用包括的所有权限元素的权限信息,通过获取所述权限信息,能够获知所述登录信息针对该应用的所有权限。
所述服务器在接收到一个登录信息后,可以查询所述对应关系列表,在所述对应关系列表中查找所述登录信息,如果所述服务器查找到了所述登录信息,则可以将所述登录信息对应的权限信息反馈给所述客户端,如果所述服务器没有查找到所述登录信息,则所述服务器可以向所述客户端反馈一响应消息,表明没有查询到所述登录信息,则所述客户端可以不控制所述登录账号的权限,或者所述客户端可以直接拒绝该登录账号的访问。
对于一个网站来说,可以包括有多个网页,即包括有多个界面,则对于一个登录账号来说,其对应的权限信息可以涵盖其在所述网站包括的所有界面中所对应的权限。即,一个登录账号的权限信息涵盖了该登录账号在该网站中对应的所有权限范围,所述服务器只需将所述权限信息发送给所述客户端,使用该登录账号的用户在该网站中无论对哪个界面进行操作,所述客户端都能够根据所述权限信息来控制所述登录账号的权限。
同样,对于一个应用来说,其也可以包括多个界面,对于一个登录账号,其对应的权限信息可以涵盖其在所述应用包括的所有界面中所对应的权限。即,一个登录账号的权限信息涵盖了该登录账号在该应用中对应的所有权限范围,所述服务器只需将所述权限信息发送给所述客户端,使用该登录账号的用户在该应用中无论对哪个界面进行操作,所述客户端都能够根据所述权限信息来控制所述登录账号的权限。
步骤103:所述客户端接收所述服务器发送的所述权限信息,并根据所述权限信息控制所述登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
所述客户端在接收到所述权限信息后,可以根据所述权限信息来控制所述登录账号的访问权限。
例如,一个网站中可以包括有多个权限元素,权限元素可以用于控制访问范围,通过对不同的权限元素进行操作,能够访问到不同的内容,从而,通过对权限元素的控制也就能控制各登录账号的访问权限。权限元素例如可以是按钮,或者例如可以是链接,等等。
如果一个登录账号针对一个权限元素具有权限,则该权限元素的信息会包括在该登录账号对应的权限信息中,如果登录账号针对一个权限元素没有权限,则该对应的信息则不会包括在该登录账号对应的权限信息中。
可选地,本发明实施例中,所述客户端根据所述权限信息控制所述登录账号的访问权限,包括:所述客户端确定所述网站中各界面包括的权限元素的信息;所述客户端根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,所述客户端禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
则,所述客户端在接收到所述权限信息时,可以确定该网站或该应用中包括的所有权限元素的信息,即属于该网站或该应用的每个界面中所包括的权限元素的信息。在确定这些权限元素的信息后,可以根据所述权限信息,判断确定出的权限元素的信息中是否有权限元素的信息没有包括在所述权限信息中,如果有权限元素的信息没有包括在所述权限信息中,则说明该登录账号针对这些权限元素不具有操作权限。
如果所述客户端确定其中有权限元素的信息没有包括在所述权限信息内,则所述客户端可以禁止显示这些权限元素的信息对应的权限元素,即,如果确定所述登录账号对一个权限元素没有操作权限,则所述客户端可以直接禁止显示该权限元素,从而使用所述登录账号的用户显然无法对该权限元素进行操作。并且,直接禁止显示该登录账号不具有权限的权限元素,可以让每个用户只看到自己具有权限的操作权限元素,用户不会针对自己不具有权限的权限元素进行操作,节省用户的操作时间,避免用户的误操作,同时,不具有权限的用户也看不到相应信息,避免恶意用户对***进行攻击,尽量保证***的安全性。
可选地,本发明实施例中,所述客户端根据所述权限信息控制所述登录账号的访问权限,包括:所述客户端确定所述网站或所述应用中各界面包括的权限元素的信息;所述客户端根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,所述客户端禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
所述客户端在接收到所述权限信息时,可以确定该网站或该应用中包括的所有权限元素的信息,即属于该网站或该应用的每个界面中所包括的权限元素的信息。在确定这些权限元素的信息后,可以根据所述权限信息,判断确定出的权限元素的信息中是否有权限元素的信息没有包括在所述权限信息中,如果有权限元素的信息没有包括在所述权限信息中,则说明该登录账号针对这些权限元素不具有操作权限。
如果所述客户端确定其中有权限元素的信息没有包括在所述权限信息内,则所述客户端可以禁止使能这些权限元素的信息对应的权限元素,即,如果确定所述登录账号对一个权限元素没有操作权限,则所述客户端可以禁止能该权限元素,从而使用该登录账号的用户无法对该权限元素进行操作。禁止使能该权限元素,意思可以是,该权限元素还是在显示,但可能是以无法操作状态进行显示,用户看到之后自然知道无法操作。这样,不会破坏整个页面的显示效果,同时也对用户进行了提示,不会令用户产生误操作。
可选的,本发明实施例中,如果只是禁止使能该权限元素,该权限元素还是继续显示,则具体显示方式可以有多种,例如可以将该权限元素以高亮状态进行显示,或者可以将该权限元素以不同于其他权限元素的颜色进行显示,其他权限元素可以是指该登录账号具有权限的权限元素,或者可以在显示时为该权限元素赋予一个显示标识,总之都是为了提醒用户,该权限元素无法进行操作,避免用户进行误操作。
可选地,本发明实施例中,一个网站或应用中包括有多个权限元素,可以在步骤101之前,预先针对全部或部分权限元素设置权限自定义属性,这样所述客户端可以对设置了自定义属性的权限元素进行控制。
例如,对于设置了自定义属性的权限元素,所述客户端可以禁止其显示,或者禁止其使能,而对于没有设置权限自定义属性的权限元素,所述客户端可能无法对其进行类似的控制。
例如,一个网站中共包括三个权限元素,分别为权限元素1、权限元素2和权限元素3,预先针对所述权限元素1和所述权限元素2设置了权限自定义属性,而针对所述权限元素3没有设置权限自定义属性。所述客户端在接收到所述权限信息时,可以确定该网站中包括的所有权限元素的信息,即确定所述权限元素1的信息、所述权限元素2的信息和所述权限元素3的信息。在确定这些权限元素的信息后,可以根据所述权限信息,判断确定出的权限元素的信息中是否有权限元素的信息没有包括在所述权限信息中,如果有权限元素的信息没有包括在所述权限信息中,则说明该登录账号针对这些权限元素不具有操作权限。
例如所述客户端确定所述权限元素1的信息和所述权限元素3的信息没有包括在所述权限信息中,则因为预先为所述权限元素1设置了权限自定义属性,所述客户端可以对所述权限元素1进行控制,例如可以禁止显示或禁止使能所述权限元素1,使用户无法对所述权限元素1进行操作。但因为没有预先为所述权限元素3设置权限自定义属性,所述客户端无法对所述权限元素3进行控制,所述权限元素3可能还是会正常显示。
可见,可以为需要控制的权限元素设置权限自定义属性,需要控制的权限元素可能只是所有权限元素中的部分,减少设置所需的工作量。并且通过设置权限自定义属性,将能够控制的权限元素和不能控制的权限元素区分开来,更加便于进行控制。
请参见图2,基于同一发明构思,本发明实施例提供另一种权限控制方法,所述方法可以应用于服务器侧,所述服务器可以是如前所述的服务器。所述方法的主要流程描述如下。
步骤201:服务器接收客户端发送的用户输入的登录信息。
可选地,本发明实施例中,所述服务器接收所述客户端发送的用户输入的所述登录信息,可以包括:所述服务器接收所述客户端发送的用户通过登录界面输入的所述登录信息,所述登录界面可以是网站的登录界面,或者所述登录界面可以是应用的登录界面,例如可以是游戏应用、办公应用等等。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
无论用户是登录一个网站还是一个应用,用户输入所述登录信息的界面都可以称为所述登录界面。
当用户通过所述客户端进入所述登录界面时,需要输入登录账号和密码,用户的登录账号和密码就是该用户的登录信息,该登录账号就称为该登录信息的登录账号。至于登录账号和密码的具体形式本发明不做限制,例如可以是声音信息,或者例如可以是指纹信息,或者例如可以是文字信息,等等。
所述客户端获得所述登录信息后,可以将所述登录信息发送给所述服务器。
步骤202:所述服务器根据所述登录信息查询与所述登录信息对应的权限信息。
可选地,所述服务器中可以存储有一对应关系列表,所述对应关系列表中包括各登录账号的登录信息与权限信息之间的对应关系,其中,一个登录信息对应于一个权限信息。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
本发明实施例中,登录信息跟网站是一一对应的,同样的,登录信息跟应用也是一一对应的,即本发明实施例中所提到的权限信息都是指一个登录账号针对一个网站的权限信息,该网站即为用户以该登录账号通过所述登录信息登录的网站,或本发明实施例中所提到的权限信息是指一个登录账号针对一个应用的权限信息,该应用即为用户以该登录账号通过所述登录信息登录的应用。
所述服务器在接收到一个登录信息后,可以查询所述对应关系列表,在所述对应关系列表中查找所述登录信息,如果所述服务器查找到了所述登录信息,则可以将所述登录信息对应的权限信息发送给所述客户端,如果所述服务器没有查找到所述登录信息,则所述服务器可以向所述客户端发送一响应消息,表明没有查询到所述登录信息,则所述客户端可以不控制所述登录账号的权限,或者所述客户端可以直接拒绝该登录账号的访问。
步骤203:所述服务器将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号访问权限;所述登录账号为与所述登录信息对应的账号。
所述服务器在查询到与所述登录信息对应的所述权限信息后,可以将所述权限信息反馈给所述客户端,所述客户端对所述登录账号进行访问权限控制的方式,在图1所示的流程中已有详细描述,此处不多赘述。
请参见图3,为本发明实施例中用户、客户端及服务器的交互流程图,图3实施例以登录界面为网站对应的登录界面为例。此处的用户可以理解为用户使用的登录账号。
首先,网站开发人员可以开发网页,例如可以引入权限控制框架,增加权限自定义属性,使所述客户端可以根据所述登录账号是否具有权限而对相应的权限元素进行控制。本发明实施例中,一个网站中可以包括有多个权限元素,可选地,可以为其中每个权限元素都增加权限自定义属性,从而可以对每个权限元素都进行监控。或者,也可以只为其中部分较为重要的权限元素增加权限自定义属性,这样实现较为简单。
用户通过所述客户端中安装的浏览器访问web页面,用户访问一个网站时,进入该网站的登录界面,输入了所述登录信息,所述登录信息对应于所述登录账号。所述客户端向所述服务器发出URL请求,所述URL请求中携带有所述用户的所述登录信息。
所述服务器可以查询数据库,所述数据库中可以存储有所述对应关系列表,所述数据库确定所述登录信息对应于所述对应关系列表中的一个权限信息,即确定该登录账号对应的按钮权限标识列表,该按钮权限标识列表中包括了该登录账号所有具有权限的权限元素。所述数据库将查询结果反馈给所述服务器,则所述服务器可以将获取的权限信息(图中称为权限列表),即将所述按钮权限标识列表作为所述客户端权限初始化函数的参数反馈给所述客户端,所述客户端可以执行所述权限初始化参数,生成权限标识列表变量,相当于所述客户端确定该登录账号具有哪些权限,且,所述客户端可以获取配置有权限自定义属性的元素列表,即所述客户端可以获取所述网站中具有权限自定义属性的权限元素的信息。所述客户端可以调用权限对比函数,确定该网站中有哪些权限元素的信息没有包括在所述权限信息内,从而对所述客户端进行权限控制。
其中图3中,服务器和数据库是分开示出,即数据库可以没有位于服务器中,但该数据库可以接受所述服务器的控制。或者,所述数据库也可以位于所述服务器中。
可选地,本发明实施例主要可以应用于web***,典型的实现来说,一般服务器侧使用Java语言(一种编程语言),客户端侧使用HTML(超文本标记语言)/JavaScript(一种网络脚本语言)。下面就以Java、HTML/JavaScript来举例说明本发明的技术方案。
所述客户端为权限元素增加权限自定义属性mappingid,权限自定义属性赋值为元素对应功能点的权限标识。
有用户通过所述客户端中安装的浏览器登录一个网站,该用户输入了登录信息,所述登录信息对应于一登录账号,所述客户端将所述登录信息发送给所述服务器。
所述服务器从数据库中获取该登录账号的权限信息,将该登录账号的权限信息存入该用户的Session(会话)中,通过JSTL(JSP Standard Tag Library,JSP标准标签库)标签将该登录账号的权限信息赋值给所述客户端。权限信息一般可以是权限列表,其中包括该登录账号所具有的权限,即包括该登录账号能够操作的各权限元素的信息。
所述客户端通过JSTL标签从所述服务器端获取该登录账号的权限信息,所述客户端将该权限信息转换为客户端变量。
例如,addprivilegeId为客户端权限初始化函数,该函数将传入的权限信息分割为数组,保存到客户端JavaScript数组变量privilegeMappingIdList中。
所述客户端在页面加载完成后,获取配置了权限自定义属性的元素,调用权限对比函数(filterPrivilege)。
例如,通过document.ready事件定义函数获取配置有权限自定义属性mappingid的权限元素列表,并将该列表传给所述权限对比函数进行处理。
所述权限对比函数获取每个元素的权限自定义属性值,然后判断各权限元素的自定义属性值是否存在于privilegeMappingIdList数组中,如果存在,则说明所述登录账号有这个权限元素的操作权限,可以对所述登录账号显示该权限元素,或使能该权限元素,如果不存在,则说明登录账号没有这个权限元素的操作权限,则不对所述登录账号显示该元素,或不使能该权限元素。
请参见图4,基于同一发明构思,本发明实施例提供一种客户端,所述客户端可以包括获取模块401、发送模块402和控制模块403。
获取模块401可以用于获取用户输入的登录信息。
发送模块402可以用于将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息。
控制模块403可以用于接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
可选地,本发明实施例中,获取模块401具体可以用于:显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;获取用户通过所述登录界面输入的所述登录信息。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
可选地,本发明实施例中,控制模块403具体可以用于根据所述权限信息控制所述登录账号的访问权限,具体为:确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
具体的,本发明实施例中,控制模块403可以包括:
确定子模块,用于确定所述网站或所述应用中各界面包括的权限元素的信息;判断子模块,用于根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;禁止显示子模块,用于当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
可选地,本发明实施例中,控制模块403具体可以用于根据所述权限信息控制所述登录账号的访问权限,具体为:确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
具体的,本发明实施例中,控制模块403可以包括:
确定子模块,用于确定所述网站或所述应用中各界面包括的权限元素的信息;判断子模块,用于根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;禁止使能子模块,用于当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
请参见图5,基于同一发明构思,本发明实施例提供一种服务器,所述服务器可以包括接收模块501、查询模块502和发送模块503。
接收模块501可以用于接收客户端发送的用户输入的登录信息。
查询模块502可以用于根据所述登录信息查询与所述登录信息对应的权限信息。
发送模块503可以用于将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
可选地,本发明实施例中,接收模块501具体可以用于:接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
请参见图6,基于同一发明构思,本发明实施例提供一种客户端,所述客户端可以是如前所述的客户端。所述客户端包括:总线640,以及连接到总线640的处理器610、存储器620、接收器630、发射器650和输入设备660。其中存储器620用于存储指令。输入设备660用于获取用户输入的登录信息。发射器650用于将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息。接收器630用于接收所述服务器发送的所述权限信息。处理器610用于执行所述指令,根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
可选地,本发明实施例中,所述客户端还可以包括显示器,连接到总线640。所述显示器可以用于:显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;输入设备660具体可以用于获取用户通过所述登录界面输入的所述登录信息。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
可选地,本发明实施例中,处理器610具体用于:执行所述指令,确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
可选地,本发明实施例中,处理器610具体用于:执行所述指令,确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
请参见图7,基于同一发明构思,本发明实施例提供一种服务器,所述服务器可以是如前所述的服务器。所述服务器包括:总线740,以及连接到总线740的处理器710、存储器720、接收器730和发射器750。其中存储器720用于存储指令。接收器630用于接收客户端发送的用户输入的登录信息。处理器610用于执行所述指令,根据所述登录信息查询与所述登录信息对应的权限信息。发射器650用于将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
可选地,本发明实施例中,接收器630具体用于:接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
可选地,本发明实施例中,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
本发明实施例中的权限控制方法可以包括:客户端获取用户输入的登录信息;所述客户端将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;所述客户端接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
本发明实施例中所述服务器可以根据所述登录信息来查询用户对应的权限信息,将所述权限信息反馈给所述客户端,从而所述客户端可以控制用户的权限,即,由客户端来控制用户的权限,不会给服务器造成太大的压力,所述权限信息反馈给所述客户端后所述客户端可以直接进行控制,无需植入过多代码,实现方式较为简单,更便于实际应用。并且,如果由服务器来控制,不只是服务器压力太大,同时,还需要客户端将信息传输给服务器后服务器才能进行控制,所需的控制时间较长,而由客户端来直接控制,节省了信息传输的时间,相应提高了控制效率。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以对本申请的技术方案进行了详细介绍,但以上实施例的说明只是用于帮助理解本发明的方法及其核心思想,不应理解为对本发明的限制。本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。
Claims (24)
1.一种权限控制方法,其特征在于,包括:
客户端获取用户输入的登录信息;
所述客户端将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;
所述客户端接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
2.如权利要求1所述的方法,其特征在于,在所述客户端获取用户输入的登录信息之前,还包括:
所述客户端显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;
所述客户端获取用户输入的登录信息,包括:所述客户端获取用户通过所述登录界面输入的所述登录信息。
3.如权利要求2所述的方法,其特征在于,当所述登录界面为网站的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用的登录界面时,所述权限信息与所述应用对应。
4.如权利要求2或3所述的方法,其特征在于,所述客户端根据所述权限信息控制登录账号的访问权限,包括:
所述客户端确定所述网站或所述应用中各界面包括的权限元素的信息;
所述客户端根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
当有权限元素的信息未包括在所述权限信息内时,所述客户端禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
5.如权利要求2或3所述的方法,其特征在于,所述客户端根据所述权限信息控制登录账号的访问权限,包括:
所述客户端确定所述网站或所述应用中各界面包括的权限元素的信息;
所述客户端根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
当有权限元素的信息未包括在所述权限信息内时,所述客户端禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
6.一种权限控制方法,其特征在于,包括:
服务器接收客户端发送的用户输入的登录信息;
所述服务器根据所述登录信息查询与所述登录信息对应的权限信息;
所述服务器将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
7.如权利要求6所述的方法,其特征在于,服务器接收客户端发送的用户输入的登录信息,包括:所述服务器接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
8.如权利要求7所述的方法,其特征在于,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
9.一种客户端,其特征在于,包括:
获取模块,用于获取用户输入的登录信息;
发送模块,用于将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;
控制模块,用于接收所述服务器发送的所述权限信息,并根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
10.如权利要求9所述的客户端,其特征在于,所述获取模块具体用于:显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;获取用户通过所述登录界面输入的所述登录信息。
11.如权利要求10所述的客户端,其特征在于,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
12.如权利要求10或11所述的客户端,其特征在于,所述控制模块包括:
确定子模块,用于确定所述网站或所述应用中各界面包括的权限元素的信息;
判断子模块,用于根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
禁止显示子模块,用于当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
13.如权利要求10或11所述的客户端,其特征在于,所述控制模块包括:
确定子模块,用于确定所述网站或所述应用中各界面包括的权限元素的信息;
判断子模块,用于根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;
禁止使能子模块,用于当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
14.一种服务器,其特征在于,包括:
接收模块,用于接收客户端发送的用户输入的登录信息;
查询模块,用于根据所述登录信息查询与所述登录信息对应的权限信息;
发送模块,用于将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
15.如权利要求14所述的服务器,其特征在于,所述接收模块具体用于:接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
16.如权利要求15所述的服务器,其特征在于,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
17.一种客户端,其特征在于,包括存储器、输入设备、接收器、发射器和处理器;所述存储器与所述处理器连接;所述输入设备与所述处理器连接;所述接收器与所述处理器连接;所述发射器与所述处理器连接;其中
所述存储器,用于存储指令;
所述输入设备,用于获取用户输入的登录信息;
所述发射器,用于将所述登录信息发送给服务器,所述登录信息用于所述服务器查询与所述登录信息对应的权限信息;
所述接收器,用于接收所述服务器发送的所述权限信息;
所述处理器,用于执行所述指令,根据所述权限信息控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
18.如权利要求17所述的客户端,其特征在于,所述客户端还包括输出设备,所述输出设备与所述处理器相连;
所述输出设备用于显示一登录界面,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面;
所述输入设备具体用于获取用户通过所述登录界面输入的所述登录信息。
19.如权利要求18所述的客户端,其特征在于,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
20.如权利要求18或19所述的客户端,其特征在于,所述处理器具体用于:执行所述指令,确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止显示未包括在所述权限信息内的权限元素的信息对应的权限元素。
21.如权利要求18或19所述的客户端,其特征在于,所述处理器具体用于:执行所述指令,确定所述网站或所述应用中各界面包括的权限元素的信息;根据所述权限信息,判断其中是否有权限元素的信息未包括在所述权限信息内;当有权限元素的信息未包括在所述权限信息内时,禁止使能未包括在所述权限信息内的权限元素的信息对应的权限元素。
22.一种服务器,其特征在于,包括存储器、接收器、处理器和发射器;所述存储器与所述处理器连接;所述接收器与所述处理器连接;所述发射器与所述处理器连接:
所述存储器,用于存储指令;
所述接收器,用于接收客户端发送的用户输入的登录信息;
所述处理器,用于执行所述指令,根据所述登录信息查询与所述登录信息对应的权限信息;
所述发射器,用于将所述权限信息发送给所述客户端,所述权限信息用于所述客户端控制登录账号的访问权限;所述登录账号为与所述登录信息对应的账号。
23.如权利要求22所述的服务器,其特征在于,所述接收器具体用于:接收所述客户端发送的用户通过登录界面输入的登录信息,所述登录界面为网站的登录界面,或所述登录界面为应用的登录界面。
24.如权利要求23所述的服务器,其特征在于,当所述登录界面为网站对应的登录界面时,所述权限信息与所述网站对应;
当所述登录界面为与应用对应的登录界面时,所述权限信息与所述应用对应。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2014/075426 WO2015157924A1 (zh) | 2014-04-15 | 2014-04-15 | 一种权限控制方法、客户端及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104335523A true CN104335523A (zh) | 2015-02-04 |
| CN104335523B CN104335523B (zh) | 2018-08-21 |
Family
ID=52408645
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201480001370.5A Active CN104335523B (zh) | 2014-04-15 | 2014-04-15 | 一种权限控制方法、客户端及服务器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10237267B2 (zh) |
| EP (1) | EP3133767B1 (zh) |
| CN (1) | CN104335523B (zh) |
| WO (1) | WO2015157924A1 (zh) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601453A (zh) * | 2015-02-12 | 2015-05-06 | 俞琳 | 一种老师学生家长消息传递权限控制的方法 |
| CN105989303A (zh) * | 2015-03-04 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种权限设置方法和装置 |
| CN106209955A (zh) * | 2015-05-08 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 一种账号管理方法、装置及*** |
| CN106843901A (zh) * | 2017-02-10 | 2017-06-13 | 广州优视网络科技有限公司 | 一种页面渲染和验证的方法和装置 |
| CN107005578A (zh) * | 2017-02-08 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 权限控制方法、权限受控装置、电子设备及*** |
| CN107341388A (zh) * | 2017-06-19 | 2017-11-10 | 东软集团股份有限公司 | 访问权限控制方法和装置 |
| CN108768955A (zh) * | 2018-05-04 | 2018-11-06 | 泰康保险集团股份有限公司 | 一种登录方法及装置 |
| CN109413098A (zh) * | 2018-12-04 | 2019-03-01 | 北京达佳互联信息技术有限公司 | 网页元素展示的方法、装置、终端及存储介质 |
| CN109547397A (zh) * | 2017-09-22 | 2019-03-29 | 台众电脑股份有限公司 | 网络安全管理*** |
| CN109559800A (zh) * | 2018-11-19 | 2019-04-02 | 泰康保险集团股份有限公司 | 医学影像数据访问权限控制方法及装置 |
| CN109672667A (zh) * | 2018-11-25 | 2019-04-23 | 杭州仟金顶信息科技有限公司 | 客户端动态更新用户权限的方法 |
| CN110457612A (zh) * | 2019-10-14 | 2019-11-15 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及*** |
| CN113742023A (zh) * | 2021-09-13 | 2021-12-03 | 上海联影医疗科技股份有限公司 | 权限配置方法、装置、计算机设备和存储介质 |
| CN114518924A (zh) * | 2022-01-29 | 2022-05-20 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778334A (zh) * | 2016-11-30 | 2017-05-31 | 上海创功通讯技术有限公司 | 账号信息的保护方法及移动终端 |
| CN109150787A (zh) * | 2017-06-13 | 2019-01-04 | 西安中兴新软件有限责任公司 | 一种权限获取方法、装置、设备和存储介质 |
| CN108600793B (zh) * | 2018-04-08 | 2022-07-05 | 北京奇艺世纪科技有限公司 | 一种分级控制方法及装置 |
| CN112134780B (zh) * | 2019-06-24 | 2022-09-13 | 腾讯科技(深圳)有限公司 | 信息获取方法和装置、存储介质及电子装置 |
| CN110995699A (zh) * | 2019-11-29 | 2020-04-10 | 云深互联(北京)科技有限公司 | 一种网络安全统一管控方法、管控端、客户端、设备 |
| CN111193709A (zh) * | 2019-11-29 | 2020-05-22 | 云深互联(北京)科技有限公司 | 一种网络安全防护方法、管控端、网关端、设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理***及方法 |
| CN1635733A (zh) * | 2004-12-20 | 2005-07-06 | 丁力 | 一种用于电子名片数据中心数据存储中的用户授权方法 |
| CN101056179A (zh) * | 2007-06-13 | 2007-10-17 | 中兴通讯股份有限公司 | 控制用户只能在特定区域上网的方法及*** |
| CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理***及方法 |
| US7596562B2 (en) * | 2006-01-24 | 2009-09-29 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | System and method for managing access control list of computer systems |
| US20100250389A1 (en) * | 2009-03-31 | 2010-09-30 | Sony Dadc Austria Ag | Method, system, license server for providing a license to a user for accessing a protected content on a user device and software module |
| CN102014134A (zh) * | 2010-12-01 | 2011-04-13 | 北京数码大方科技有限公司 | 数据文件控制方法、***及计算机 |
| CN201937612U (zh) * | 2011-02-22 | 2011-08-17 | 江苏省现代企业信息化应用支撑软件工程技术研发中心 | 一种用户权限管理*** |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和*** |
| CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和*** |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070128899A1 (en) * | 2003-01-12 | 2007-06-07 | Yaron Mayer | System and method for improving the efficiency, comfort, and/or reliability in Operating Systems, such as for example Windows |
| US20050240756A1 (en) * | 2003-01-12 | 2005-10-27 | Yaron Mayer | System and method for improving the efficiency, comfort, and/or reliability in Operating Systems, such as for example Windows. |
| US7225728B2 (en) * | 2004-01-30 | 2007-06-05 | Wilbur Curtis Company, Inc. | Brewing apparatus with pre-infusion and pulse brewing |
| US8973087B2 (en) * | 2004-05-10 | 2015-03-03 | Sap Se | Method and system for authorizing user interfaces |
| US8352881B2 (en) * | 2007-03-08 | 2013-01-08 | International Business Machines Corporation | Method, apparatus and program storage device for providing customizable, immediate and radiating menus for accessing applications and actions |
| CN101441688B (zh) | 2007-11-20 | 2015-08-19 | 阿里巴巴集团控股有限公司 | 一种用户权限分配方法和一种用户权限控制方法 |
| JP2010218457A (ja) | 2009-03-18 | 2010-09-30 | Ricoh Co Ltd | 画像形成装置、画像形成方法およびプログラム |
| JP2011054619A (ja) * | 2009-08-31 | 2011-03-17 | Hitachi Kokusai Electric Inc | 基板処理装置 |
| US9342661B2 (en) * | 2010-03-02 | 2016-05-17 | Time Warner Cable Enterprises Llc | Apparatus and methods for rights-managed content and data delivery |
| US8789205B2 (en) * | 2010-04-21 | 2014-07-22 | Microsoft Corporation | Role-based graphical user interfaces |
| JP4825318B1 (ja) * | 2011-05-24 | 2011-11-30 | 昇司 児玉 | 認証システム及び方法 |
| EP3553690B8 (en) * | 2012-03-02 | 2021-12-08 | F. Hoffmann-La Roche AG | Determination of a terminal's position for displaying a gui element |
| US9591481B1 (en) * | 2012-03-15 | 2017-03-07 | United Services Automobile Association (Usaa) | Authentication and security features for a mobile application |
| CN104283843B (zh) * | 2013-07-02 | 2018-12-07 | 腾讯科技(深圳)有限公司 | 一种用户登陆的方法、装置及*** |
| US8646060B1 (en) * | 2013-07-30 | 2014-02-04 | Mourad Ben Ayed | Method for adaptive authentication using a mobile device |
| JP2015118400A (ja) * | 2013-12-16 | 2015-06-25 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| WO2016025504A1 (en) * | 2014-08-11 | 2016-02-18 | Antique Books, Inc. | Methods and systems for securing proofs of knowledge for privacy |
| JP6182279B2 (ja) * | 2015-03-31 | 2017-08-16 | 株式会社Ubic | データ分析システム、データ分析方法、データ分析プログラム、および、記録媒体 |
-
2014
- 2014-04-15 US US15/304,239 patent/US10237267B2/en active Active
- 2014-04-15 EP EP14889779.6A patent/EP3133767B1/en active Active
- 2014-04-15 WO PCT/CN2014/075426 patent/WO2015157924A1/zh active Application Filing
- 2014-04-15 CN CN201480001370.5A patent/CN104335523B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理***及方法 |
| CN1635733A (zh) * | 2004-12-20 | 2005-07-06 | 丁力 | 一种用于电子名片数据中心数据存储中的用户授权方法 |
| US7596562B2 (en) * | 2006-01-24 | 2009-09-29 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd. | System and method for managing access control list of computer systems |
| CN101083527A (zh) * | 2006-06-02 | 2007-12-05 | 鸿富锦精密工业(深圳)有限公司 | 用户操作权限集中管理***及方法 |
| CN101056179A (zh) * | 2007-06-13 | 2007-10-17 | 中兴通讯股份有限公司 | 控制用户只能在特定区域上网的方法及*** |
| US20100250389A1 (en) * | 2009-03-31 | 2010-09-30 | Sony Dadc Austria Ag | Method, system, license server for providing a license to a user for accessing a protected content on a user device and software module |
| CN102014134A (zh) * | 2010-12-01 | 2011-04-13 | 北京数码大方科技有限公司 | 数据文件控制方法、***及计算机 |
| CN201937612U (zh) * | 2011-02-22 | 2011-08-17 | 江苏省现代企业信息化应用支撑软件工程技术研发中心 | 一种用户权限管理*** |
| CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和*** |
| CN103001803A (zh) * | 2012-12-10 | 2013-03-27 | 上海斐讯数据通信技术有限公司 | 一种网络管理中实现权限管理的方法和*** |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601453A (zh) * | 2015-02-12 | 2015-05-06 | 俞琳 | 一种老师学生家长消息传递权限控制的方法 |
| CN105989303A (zh) * | 2015-03-04 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 一种权限设置方法和装置 |
| CN105989303B (zh) * | 2015-03-04 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种权限设置方法和装置 |
| CN106209955A (zh) * | 2015-05-08 | 2016-12-07 | 腾讯科技(深圳)有限公司 | 一种账号管理方法、装置及*** |
| CN107005578A (zh) * | 2017-02-08 | 2017-08-01 | 深圳市汇顶科技股份有限公司 | 权限控制方法、权限受控装置、电子设备及*** |
| CN106843901A (zh) * | 2017-02-10 | 2017-06-13 | 广州优视网络科技有限公司 | 一种页面渲染和验证的方法和装置 |
| CN106843901B (zh) * | 2017-02-10 | 2020-08-25 | 广州优视网络科技有限公司 | 一种页面渲染和验证的方法和装置 |
| CN107341388A (zh) * | 2017-06-19 | 2017-11-10 | 东软集团股份有限公司 | 访问权限控制方法和装置 |
| CN109547397A (zh) * | 2017-09-22 | 2019-03-29 | 台众电脑股份有限公司 | 网络安全管理*** |
| CN109547397B (zh) * | 2017-09-22 | 2021-09-28 | 台众电脑股份有限公司 | 网络安全管理*** |
| CN108768955A (zh) * | 2018-05-04 | 2018-11-06 | 泰康保险集团股份有限公司 | 一种登录方法及装置 |
| CN109559800A (zh) * | 2018-11-19 | 2019-04-02 | 泰康保险集团股份有限公司 | 医学影像数据访问权限控制方法及装置 |
| CN109672667A (zh) * | 2018-11-25 | 2019-04-23 | 杭州仟金顶信息科技有限公司 | 客户端动态更新用户权限的方法 |
| CN109413098A (zh) * | 2018-12-04 | 2019-03-01 | 北京达佳互联信息技术有限公司 | 网页元素展示的方法、装置、终端及存储介质 |
| CN110457612A (zh) * | 2019-10-14 | 2019-11-15 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及*** |
| WO2021073002A1 (zh) * | 2019-10-14 | 2021-04-22 | 江苏金恒信息科技股份有限公司 | 一种终端页面访问方法及*** |
| CN113742023A (zh) * | 2021-09-13 | 2021-12-03 | 上海联影医疗科技股份有限公司 | 权限配置方法、装置、计算机设备和存储介质 |
| CN114518924A (zh) * | 2022-01-29 | 2022-05-20 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
| CN114518924B (zh) * | 2022-01-29 | 2024-02-02 | 苏州达家迎信息技术有限公司 | 移动客户端的页面展示方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US10237267B2 (en) | 2019-03-19 |
| EP3133767A4 (en) | 2017-04-05 |
| US20170041310A1 (en) | 2017-02-09 |
| EP3133767B1 (en) | 2019-07-24 |
| EP3133767A1 (en) | 2017-02-22 |
| CN104335523B (zh) | 2018-08-21 |
| WO2015157924A1 (zh) | 2015-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104335523A (zh) | 一种权限控制方法、客户端及服务器 | |
| CN106254451B (zh) | 嵌入式设备web菜单控制***及方法 | |
| US9264435B2 (en) | Apparatus and methods for access solutions to wireless and wired networks | |
| CN103023933B (zh) | 一种登录信息集成处理***及方法 | |
| CN103001926A (zh) | 一种订阅通知的方法、装置和*** | |
| CN103905497A (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
| CN104967597A (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及*** | |
| CN102783119A (zh) | 访问控制方法、***及接入终端 | |
| CN101504616B (zh) | 一种从Web应用登录Windows应用程序的方法及装置 | |
| CN104253741A (zh) | 一种信息发送方法、相关装置及*** | |
| CN103581111A (zh) | 一种通信方法及*** | |
| CN104660409A (zh) | 集群环境下***登录的方法和认证服务器集群 | |
| CN103457802A (zh) | 一种信息传输***及方法 | |
| CN105024913A (zh) | 进行即时通讯会话的方法、装置及*** | |
| CN103384254A (zh) | 应用账户登陆方法、服务器、客户端及*** | |
| CN102546166A (zh) | 一种身份认证方法、***及装置 | |
| CN101557403A (zh) | 一种登录网站的方法、装置和*** | |
| CN102143131A (zh) | 用户注销方法及认证服务器 | |
| CN104618388A (zh) | 快速注册登录方法及对应的重置服务器、信息服务器 | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、***及装置 | |
| CN104023073A (zh) | 一种资源的推送方法、***及装置 | |
| CN112769798A (zh) | 一种登录方法及装置 | |
| CN102137045A (zh) | 一种社区平台上实现群组信息交互的方法及*** | |
| CN103678332A (zh) | 用于展示页面的***、浏览器及其展示页面的方法 | |
| CN103139306A (zh) | 面向浏览截取页面信息的转发与企业合作信息交互获取的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |