CN110191131A - 一种文件共享方法、装置、***、服务器及存储介质 - Google Patents

一种文件共享方法、装置、***、服务器及存储介质 Download PDF

Info

Publication number
CN110191131A
CN110191131A CN201910473086.2A CN201910473086A CN110191131A CN 110191131 A CN110191131 A CN 110191131A CN 201910473086 A CN201910473086 A CN 201910473086A CN 110191131 A CN110191131 A CN 110191131A
Authority
CN
China
Prior art keywords
user
file
target session
terminal
session group
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910473086.2A
Other languages
English (en)
Inventor
朱建庭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd, Beijing Kingsoft Cloud Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN201910473086.2A priority Critical patent/CN110191131A/zh
Publication of CN110191131A publication Critical patent/CN110191131A/zh
Priority to PCT/CN2020/092665 priority patent/WO2020238971A1/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明实施例提供了一种文件共享方法、装置、***、服务器及存储介质,方法包括:接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识,目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员,根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员,如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。基于上述处理,能够提高文件共享的安全性。

Description

一种文件共享方法、装置、***、服务器及存储介质
技术领域
本发明涉及互联网技术领域,特别是涉及一种文件共享方法、装置、***服务器及存储介质。
背景技术
随着互联网技术的快速发展,用户可以通过终端与自己的好友、同事进行交流,且可以与自己的好友、同事共享文件。例如,该用户可以通过终端向自己的同事发送办公文档,以共享该办公文档。
相关技术中,当用户需要与多个同事共享一文件时,该用户可以使用终端创建一个会话组,该会话组的成员可以包括该用户及需要共享该文件的同事。该用户可以在该会话组中,将该文件上传至服务器为该会话组分配的存储空间中,服务器则可以将该文件的文件标识发送至该会话组中的其他用户,进而,该会话组中的其他用户可以使用终端,通过该文件的文件标识向服务器发送访问请求,服务器则可以将该文件发送至该会话组中的其他用户使用的终端。
然而,该会话组的成员以外的其他用户通过一些手段,比如恶意攻击者可能会通过网络抓包等手段,也有可能获取到该文件的访问入口或者该文件的文件标识,进而,可以通过该访问入口或该文件的文件标识从服务器中获取该文件,导致文件共享的安全性较低。
发明内容
本发明实施例的目的在于提供一种文件共享方法、装置、***、服务器及存储介质,可以提高文件共享的安全性。具体技术方案如下:
第一方面,为了达到上述目的,本发明实施例公开了一种文件共享方法,所述方法应用于服务器,所述方法包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员;
如果所述第一用户不属于所述目标会话组的成员,则拒绝向所述第一终端发送所述目标文件。
可选的,所述方法还包括:
如果所述第一用户属于所述目标会话组的成员,向所述第一终端发送所述目标文件。
可选的,在所述接收第一终端发送的用于访问目标文件的访问请求之前,所述方法还包括:
接收所述第二终端发送的目标文件和所述目标会话组的会话组标识;
保存所述目标文件的文件标识与所述目标会话组的会话组标识的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
可选的,所述方法还包括:
如果所述第一用户不属于所述目标会话组的成员,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
可选的,所述根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员,包括:
在预先存储的文件标识与会话组标识的对应关系中,确定与所述目标文件的文件标识对应的会话组标识,得到目标会话组标识;
判断所述目标会话组标识所标识的会话组中成员的用户标识中,是否存在所述第一用户的用户标识;
如果存在所述第一用户的用户标识,确定所述第一用户属于所述目标会话组的成员;
如果不存在所述第一用户的用户标识,确定所述第一用户不属于所述目标会话组的成员。
第二方面,为了达到上述目的,本发明实施例还公开了一种文件共享装置,所述装置应用于服务器,所述装置包括:
接收模块,用于接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
判断模块,用于根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员;
第一处理模块,用于如果所述第一用户不属于所述目标会话组的成员,则拒绝向所述第一终端发送所述目标文件。
可选的,所述装置还包括:
第一发送模块,用于如果所述第一用户属于所述目标会话组的成员,向所述第一终端发送所述目标文件。
可选的,所述装置还包括:
第二处理模块,用于接收所述第二终端发送的目标文件和所述目标会话组的会话组标识;
保存所述目标文件的文件标识与所述目标会话组的会话组标识的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
可选的,所述装置还包括:
第二发送模块,用于如果所述第一用户不属于所述目标会话组的成员,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
可选的,所述判断模块,具体用于在预先存储的文件标识与会话组标识的对应关系中,确定与所述目标文件的文件标识对应的会话组标识,得到目标会话组标识;
判断所述目标会话组标识所标识的会话组中成员的用户标识中,是否存在所述第一用户的用户标识;
如果存在所述第一用户的用户标识,确定所述第一用户属于所述目标会话组的成员;
如果不存在所述第一用户的用户标识,确定所述第一用户不属于所述目标会话组的成员。
第三方面,为了达到上述目的,本发明实施例还公开了一种文件共享***,所述***包括服务器和多个终端;
所述多个终端中的第一终端,用于向所述服务器发送用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录所述多个终端中的第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
所述服务器,用于接收所述访问请求,根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员;如果所述第一用户不属于所述目标会话组的成员,则拒绝向所述第一终端发送所述目标文件。
第四方面,为了达到上述目的,本发明实施例还公开了一种服务器,所述服务器包括存储器和处理器;
所述存储器,用于存放计算机程序;
所述处理器,用于执行存储器上所存放的程序时,实现如上述第一方面所述的文件共享方法步骤。
第五方面,为了达到上述目的,本发明实施例还公开了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现如上述第一方面所述的文件共享方法步骤。
第六方面,为了达到上述目的,本发明实施例还公开了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述第一方面所述的文件共享方法步骤。
本发明实施例提供了一种文件共享方法,服务器可以接收第一终端发送的用于访问目标文件的访问请求,根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员,如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。基于上述处理,通过服务器在接收到访问请求时,通过文件标识和会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,来判断第一用户是否属于目标会话组的成员,即通过将文件标识和会话组标识进行绑定,以及服务器对第一用户的访问权限进行判断,来确定该第一用户是否可以访问该目标文件,由于目标会话组的成员以外的其他用户,并不属于目标会话组的成员,也就没有访问权限,进而使得目标会话组的成员以外的其他用户即使获得目标文件的文件标识,也无法获取目标文件,进而能够提高文件共享的安全性。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种文件共享***的结构图;
图2为本发明实施例提供的一种文件共享方法的流程图;
图3为本发明实施例提供的一种文件共享方法示例的流程图;
图4为本发明实施例提供的一种文件共享装置的结构图;
图5为本发明实施例提供的一种服务器的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
相关技术中,当用户在共享文件时,会话组的成员以外的其他用户也有可能获取到该文件的文件标识,进而,可以通过该文件标识从服务器中获取该文件,使得文件共享的安全性较低。
例如,参见图1,图1为本发明实施例提供的一种文件共享***的结构图,可以包括服务器、第一终端、第二终端、第三终端和第四终端。
相关技术中,如果登录第二终端的用户2需要与登录第一终端的用户1和登录第三终端的用户3共享某一文件(即目标文件),用户2可以通过第二终端创建一个会话组,并邀请用户1和用户3加入该会话组(即目标会话组)。
然后,用户2可以通过第二终端在目标会话组中将目标文件发送至服务器,服务器则可以将目标文件存储在为目标会话组分配的存储空间中,并将目标文件的文件标识,发送至目标会话组中的其他用户登录的终端(即第一终端和第三终端)。
在第一终端和第三终端获取目标文件的文件标识后,可以根据目标文件的文件标识向服务器发送针对目标文件的访问请求,当服务器接收到访问请求时,服务器可以将目标文件发送至第一终端和第三终端,进而实现用户1、用户2和用户3共享目标文件。
即使登录第四终端的用户4不是上述目标会话组的成员,如果用户4通过第四终端获取到目标文件的文件标识,第四终端也可以向服务器发送针对目标文件的访问请求,当服务器接收到访问请求时,服务器可以将目标文件发送至第四终端,进而导致文件共享的安全性较低。
为了解决上述问题,本发明实施例提供了一种文件共享方法,可以应用于服务器。
图1中,第二终端在目标会话组中将目标文件发送至服务器时,第二终端还可以将目标会话组的会话组标识发送至服务器,进而,当服务器接收到第四终端发送的针对目标文件的访问请求时,服务器可以根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和用户4的用户标识,判断用户4是否属于目标会话组的成员。
当服务器判定用户4不属于目标会话组的成员时,服务器则拒绝向第四终端发送目标文件,进而,使得目标文件只在目标会话组的成员之间共享,提高文件共享的安全性。
参见图2,图2为本发明实施例提供的一种文件共享方法的流程图,该方法可以应用于服务器,该方法可以包括以下步骤:
S201:接收第一终端发送的用于访问目标文件的访问请求。
其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识。
用户标识可以为用户的UID(User Identification,用户身份证明)或其他标识。相关技术中,终端发送的访问请求中可以携带有登录该终端的用户的Session(会话)信息,会话信息可以包括用户的UID、UserName(用户名)、用户登录的IP(Internet Protocol,网际协议)地址等信息。
目标文件可以为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员,目标文件可以是办公文档、图片或其他文件。目标文件的文件标识可以是服务器为目标文件分配的唯一标识,例如,目标文件的文件标识可以为目标文件的URL(Uniform Resource Locator,统一资源定位符)。
第一终端可以是目标会话组的成员登录的终端,也可以是目标会话组的成员以外的其他用户(可以称为第三用户)登录的终端(可以称为第三终端)。例如,目标会话组的成员可能会通过终端将目标文件的文件标识发送至第三终端。
在发明实施例中,当第一用户需要获取目标文件时,第一用户可以通过第一终端获取目标文件的文件标识,并根据目标文件的文件标识,向服务器发送针对目标文件的访问请求,相应的,服务器可以接收到第一终端发送的访问请求。
S202:根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员。
在发明实施例中,在服务器接收到第一终端发送的访问请求后,服务器可以获取访问请求中携带的第一用户的用户标识和目标文件的文件标识,并结合预先存储的文件标识与会话组标识的对应关系,判断第一用户是否属于目标会话组的成员。
S203:如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。
在发明实施例中,当服务器判定第一用户不属于目标会话组的成员时,即,确定第一用户不具备共享目标文件的权限,服务器可以拒绝向第一终端发送目标文件。
一种实现方式中,服务器可以不进行任何处理,或者,服务器可以丢弃第一终端的访问请求。
可选的,在S201之前,该方法还可以包括以下步骤:
接收第二终端发送的目标文件和目标会话组的会话组标识,保存目标文件的文件标识与目标会话组的会话组标识的对应关系,将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户登录的终端。
其中,目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件。
在发明实施例中,当第二用户需要与其他用户共享某一文件(即目标文件)时,第二用户可以通过第二终端创建一个会话组(即目标会话组),该目标会话组的成员可以包括第二用户和其他需要共享目标文件的用户。
然后,第二用户可以通过第二终端在该目标会话组的对话窗口中,选择上传目标文件,第二终端则可以将目标文件和目标会话组的会话组标识发送至服务器。
相应的,服务器则可以接收到第二终端发送的目标文件和目标会话组的会话组标识,并保存目标文件的文件标识与目标会话组的会话组标识的对应关系,以便进行后续处理。
一种实现方式中,在服务器接收到目标文件和目标会话组的会话组标识后,服务器可以将目标文件存储在本地为目标会话组分配的存储空间中,或者,服务器也可以将目标文件存储在预设文件存储***中为目标会话组分配的存储空间中,预设文件存储***可以是分布式对象存储***或其他类型的存储***。服务器存储目标文件的方法并不限定于上述存储方式。
另外,服务器可以在预设业务存储***中,记录文件标识与会话组标识的对应关系。预设业务存储***可以为key(关键帧)-value(值)型分布式存储***,例如,mysql等关系型数据库,或者,也可以为redis、mongodb等存储***。服务器可以将目标文件的文件标识作为key,将目标会话组的会话组标识作为对应的value进行记录。
在服务器获取目标文件和目标会话组的会话组标识后,服务器还可以将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户(可以称为第四用户)登录的终端(可以称为第四终端)。
相应的,第四终端可以在目标会话组的对话窗口中显示目标文件的文件标识。当第四用户需要获取目标文件时,第四用户可以向第四终端输入获取目标文件的指令,第四终端则可以向服务器发送针对目标文件的访问请求,以获取目标文件。可选的,S202可以包括以下步骤:
步骤一,在预先存储的文件标识与会话组标识的对应关系中,确定与目标文件的文件标识对应的会话组标识,得到目标会话组标识。
步骤二,判断目标会话组标识所标识的会话组中成员的用户标识中,是否存在第一用户的用户标识,如果存在,确定第一用户属于目标会话组的成员,如果不存在,确定第一用户不属于目标会话组的成员。
在发明实施例中,当某一用户加入某一会话组时,服务器可以确定该用户与该会话组对应,并记录该用户的用户标识与该会话组的会话组标识的对应关系。
在服务器接收到第一终端发送的针对目标文件的访问请求后,服务器可以从访问请求中提取目标文件的文件标识。然后,服务器可以在文件标识与会话组标识的对应关系中进行查询,确定与目标文件的文件标识对应的会话组标识(即目标会话组标识),目标会话组标识所标识的会话组即目标会话组。
进而,服务器可以在会话组的标识与会话组中成员的用户标识的对应关系中进行查询,确定与目标会话组的标识对应的成员的用户标识(即目标会话组中成员的用户标识)。
然后,服务器可以判断目标会话组中成员的用户标识中,是否存在第一用户的用户标识。
当服务器判定目标会话组中成员的用户标识中存在第一用户的用户标识时,服务器可以确定第一用户属于目标会话组的成员。
当服务器判定目标会话组中成员的用户标识中不存在第一用户的用户标识时,服务器可以确定第一用户不属于目标会话组的成员。可见,当第二用户在目标会话组的对话窗口中发送目标文件时,该目标会话组中的所有成员都将自动获得访问目标文件的权限,且,由于服务器可以在某一用户加入目标会话组时,记录该用户与目标会话组的对应关系,因此,在第二用户发送目标文件后加入目标会话组的新用户,也会自动获得访问目标文件的权限,并且新用户发送访问请求后,可以从服务器中获取到目标文件,从而减少了第二用户向新用户再次发送目标文件的操作;而退出目标会话组的用户,都将自动失去访问目标文件的权限。另外,即使目标会话组的成员以外的其他用户获取到目标文件的文件标识,也无法获取目标文件,从而保障了目标文件的安全性。
可选的,服务器可以向目标会话组的成员发送目标文件,该方法还可以包括以下步骤:
如果第一用户属于目标会话组的成员,向第一终端发送目标文件。
在发明实施例中,当服务器判定第一用户属于目标会话组的成员时,即,确定第一用户具备共享目标文件的权限,服务器可以向第一终端发送目标文件。
可见,基于本发明实施例的方法,服务器可以只向目标会话组的成员登录的终端发送目标文件,进而能够提高文件共享的安全性。
可选的,为了进一步提高用户体验,服务器还可以向终端发送提醒消息,该方法还可以包括以下步骤:
如果第一用户不属于目标会话组的成员,向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
在发明实施例中,当服务器判定第一用户不属于目标会话组的成员时,服务器不仅可以拒绝向第一终端发送目标文件,还可以向第一终端发送提醒消息,相应的,第一终端可以接收到提醒消息,并确定当前登录的第一用户无权共享目标文件。例如,第一终端可以在目标会话组的对话窗口中显示“无权共享目标文件”的消息。
参见图3,图3为本发明实施例提供的一种文件共享方法示例的流程图,该方法可以包括以下步骤:
S301:第二终端获取登录第二终端的第二用户需要在目标会话组中共享的目标文件。
S302:第二终端向服务器发送目标文件和目标会话组的会话组标识。
S303:服务器保存目标文件的文件标识与目标会话组的会话组标识的对应关系,并向目标会话组中除第二用户以外的其他用户登录的终端发送目标文件的文件标识。
S304:第一终端向服务器发送针对目标文件的第一访问请求。
第一访问请求携带登录第一终端的第一用户的用户标识和目标文件的文件标识。
S305:第三终端向服务器发送针对目标文件的第二访问请求。
第二访问请求携带登录第三终端的第三用户的用户标识和目标文件的文件标识。
S306:服务器根据第一访问请求,判定登录第一终端的第一用户不属于目标会话组的成员。
S307:服务器根据第二访问请求,判定登录第三终端的第三用户属于目标会话组的成员。
S308:服务器向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
S309:服务器向第三终端发送目标文件。
S3010:第一终端显示“无权共享目标文件”的消息。
可见,基于本发明实施例的文件共享方法,只有属于目标会话组的成员才能获取目标文件,能够提高文件共享的安全性。
与图2的方法实施例相对应,参见图4,图4为本发明实施例提供的一种文件共享装置的结构图,该装置应用于服务器,该装置可以包括:
接收模块401,用于接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
判断模块402,用于根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员;
第一处理模块403,用于如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。
可选的,装置还包括:
第一发送模块,用于如果第一用户属于目标会话组的成员,向第一终端发送目标文件。
可选的,装置还包括:
第二处理模块,用于接收第二终端发送的目标文件和目标会话组的会话组标识;
保存目标文件的文件标识与目标会话组的会话组标识的对应关系;
将目标文件的文件标识发送至目标会话组中除第二用户以外的其他用户登录的终端。
可选的,装置还包括:
第二发送模块,用于如果第一用户不属于目标会话组的成员,向第一终端发送提醒消息,以通告第一终端第一用户无权共享目标文件。
可选的,判断模块402,具体用于在预先存储的文件标识与会话组标识的对应关系中,确定与目标文件的文件标识对应的会话组标识,得到目标会话组标识;
判断目标会话组标识所标识的会话组中成员的用户标识中,是否存在第一用户的用户标识;
如果存在第一用户的用户标识,确定第一用户属于目标会话组的成员;
如果不存在第一用户的用户标识,确定第一用户不属于目标会话组的成员。
由以上可见,基于本发明实施例的文件共享装置,服务器可以接收第一终端发送的用于访问目标文件的访问请求,根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员,如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。基于上述处理,通过服务器在接收到访问请求时,通过文件标识和会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,来判断第一用户是否属于目标会话组的成员,即通过将文件标识和会话组标识进行绑定,以及服务器对第一用户的访问权限进行判断,来确定该第一用户是否可以访问该目标文件,由于目标会话组的成员以外的其他用户,并不属于目标会话组的成员,也就没有访问权限,进而使得目标会话组的成员以外的其他用户即使获得目标文件的文件标识,也无法获取目标文件,能够提高文件共享的安全性。
本发明实施例还提供了一种文件共享***,该***包括服务器和多个终端;
多个终端中的第一终端,用于向服务器发送用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录多个终端中的第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
服务器,用于接收访问请求,根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员;如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。
本发明实施例还提供了一种服务器,如图5所示,包括存储器501和处理器502;
存储器501,用于存放计算机程序;
处理器502,用于执行存储器501上所存放的程序时,实现本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员;
如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
上述服务器可以具备有实现上述服务器与其他设备之间通信的通信接口。
上述的处理器,通信接口,存储器通过通信总线完成相互间的通信,此处提到的通信总线可以是外设部件互连标准(Peripheral Component Interconnect,简称PCI)总线或扩展工业标准结构(Extended Industry Standard Architecture,简称EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。
存储器可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(Non-Volatile Memory,简称NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员;
如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行本发明实施例提供的文件共享方法。
具体的,上述文件共享方法,包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,访问请求中携带登录第一终端的第一用户的用户标识和目标文件的文件标识;目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,第二用户属于目标会话组的成员;
根据预先存储的文件标识与会话组标识的对应关系、目标文件的文件标识和第一用户的用户标识,判断第一用户是否属于目标会话组的成员;
如果第一用户不属于目标会话组的成员,则拒绝向第一终端发送目标文件。
需要说明的是,上述文件共享方法的其他实现方式与前述方法实施例部分相同,这里不再赘述。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、***、服务器、计算机可读存储介质、计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (13)

1.一种文件共享方法,其特征在于,所述方法应用于服务器,所述方法包括:
接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员;
如果所述第一用户不属于所述目标会话组的成员,则拒绝向所述第一终端发送所述目标文件。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第一用户属于所述目标会话组的成员,向所述第一终端发送所述目标文件。
3.根据权利要求1所述的方法,其特征在于,在所述接收第一终端发送的用于访问目标文件的访问请求之前,所述方法还包括:
接收所述第二终端发送的目标文件和所述目标会话组的会话组标识;
保存所述目标文件的文件标识与所述目标会话组的会话组标识的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述第一用户不属于所述目标会话组的成员,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
5.根据权利要求1所述的方法,其特征在于,所述根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员,包括:
在预先存储的文件标识与会话组标识的对应关系中,确定与所述目标文件的文件标识对应的会话组标识,得到目标会话组标识;
判断所述目标会话组标识所标识的会话组中成员的用户标识中,是否存在所述第一用户的用户标识;
如果存在所述第一用户的用户标识,确定所述第一用户属于所述目标会话组的成员;
如果不存在所述第一用户的用户标识,确定所述第一用户不属于所述目标会话组的成员。
6.一种文件共享装置,其特征在于,所述装置应用于服务器,所述装置包括:
接收模块,用于接收第一终端发送的用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
判断模块,用于根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员;
第一处理模块,用于如果所述第一用户不属于所述目标会话组的成员,则拒绝向所述第一终端发送所述目标文件。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第一发送模块,用于如果所述第一用户属于所述目标会话组的成员,向所述第一终端发送所述目标文件。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二处理模块,用于接收所述第二终端发送的目标文件和所述目标会话组的会话组标识;
保存所述目标文件的文件标识与所述目标会话组的会话组标识的对应关系;
将所述目标文件的文件标识发送至所述目标会话组中除所述第二用户以外的其他用户登录的终端。
9.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二发送模块,用于如果所述第一用户不属于所述目标会话组的成员,向所述第一终端发送提醒消息,以通告所述第一终端所述第一用户无权共享所述目标文件。
10.根据权利要求6所述的装置,其特征在于,所述判断模块,具体用于在预先存储的文件标识与会话组标识的对应关系中,确定与所述目标文件的文件标识对应的会话组标识,得到目标会话组标识;
判断所述目标会话组标识所标识的会话组中成员的用户标识中,是否存在所述第一用户的用户标识;
如果存在所述第一用户的用户标识,确定所述第一用户属于所述目标会话组的成员;
如果不存在所述第一用户的用户标识,确定所述第一用户不属于所述目标会话组的成员。
11.一种文件共享***,其特征在于,所述***包括服务器和多个终端;
所述多个终端中的第一终端,用于向所述服务器发送用于访问目标文件的访问请求,其中,所述访问请求中携带登录所述第一终端的第一用户的用户标识和所述目标文件的文件标识;所述目标文件为登录所述多个终端中的第二终端的第二用户需要在目标会话组中共享的文件,所述第二用户属于所述目标会话组的成员;
所述服务器,用于接收所述访问请求,根据预先存储的文件标识与会话组标识的对应关系、所述目标文件的文件标识和所述第一用户的用户标识,判断所述第一用户是否属于所述目标会话组的成员;如果所述第一用户不属于所述目标会话组的成员,则拒绝向所述第一终端发送所述目标文件。
12.一种服务器,其特征在于,包括存储器和处理器;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-5任一所述的方法步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤。
CN201910473086.2A 2019-05-31 2019-05-31 一种文件共享方法、装置、***、服务器及存储介质 Pending CN110191131A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201910473086.2A CN110191131A (zh) 2019-05-31 2019-05-31 一种文件共享方法、装置、***、服务器及存储介质
PCT/CN2020/092665 WO2020238971A1 (zh) 2019-05-31 2020-05-27 文件共享方法、装置、***、服务器、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910473086.2A CN110191131A (zh) 2019-05-31 2019-05-31 一种文件共享方法、装置、***、服务器及存储介质

Publications (1)

Publication Number Publication Date
CN110191131A true CN110191131A (zh) 2019-08-30

Family

ID=67719736

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910473086.2A Pending CN110191131A (zh) 2019-05-31 2019-05-31 一种文件共享方法、装置、***、服务器及存储介质

Country Status (1)

Country Link
CN (1) CN110191131A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110598381A (zh) * 2019-09-16 2019-12-20 北京字节跳动网络技术有限公司 数据访问方法、装置、设备及存储介质
CN111953502A (zh) * 2020-07-28 2020-11-17 北京字节跳动网络技术有限公司 信息公告方法、装置和电子设备
WO2020238971A1 (zh) * 2019-05-31 2020-12-03 北京金山云网络技术有限公司 文件共享方法、装置、***、服务器、终端及存储介质
CN113688110A (zh) * 2020-08-06 2021-11-23 珠海金山办公软件有限公司 一种共享文件的管理方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118418A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 一种移动终端数据共享***和方法
CN103595760A (zh) * 2013-10-15 2014-02-19 北京航空航天大学 基于云端的文件画面共享方法
CN105072135A (zh) * 2015-09-02 2015-11-18 中国地质大学(武汉) 一种云文件共享的授权鉴权方法及***
CN106998329A (zh) * 2017-03-31 2017-08-01 腾讯科技(深圳)有限公司 文件共享方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102118418A (zh) * 2009-12-30 2011-07-06 比亚迪股份有限公司 一种移动终端数据共享***和方法
CN103595760A (zh) * 2013-10-15 2014-02-19 北京航空航天大学 基于云端的文件画面共享方法
CN105072135A (zh) * 2015-09-02 2015-11-18 中国地质大学(武汉) 一种云文件共享的授权鉴权方法及***
CN106998329A (zh) * 2017-03-31 2017-08-01 腾讯科技(深圳)有限公司 文件共享方法及装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020238971A1 (zh) * 2019-05-31 2020-12-03 北京金山云网络技术有限公司 文件共享方法、装置、***、服务器、终端及存储介质
CN110598381A (zh) * 2019-09-16 2019-12-20 北京字节跳动网络技术有限公司 数据访问方法、装置、设备及存储介质
CN111953502A (zh) * 2020-07-28 2020-11-17 北京字节跳动网络技术有限公司 信息公告方法、装置和电子设备
WO2022022473A1 (zh) * 2020-07-28 2022-02-03 北京字节跳动网络技术有限公司 信息处理方法、装置和电子设备
US11777889B2 (en) 2020-07-28 2023-10-03 Beijing Bytedance Network Technology Co., Ltd. Information processing method and device and electronic equipment
CN113688110A (zh) * 2020-08-06 2021-11-23 珠海金山办公软件有限公司 一种共享文件的管理方法、装置、电子设备及存储介质

Similar Documents

Publication Publication Date Title
CN110191131A (zh) 一种文件共享方法、装置、***、服务器及存储介质
CN103327100B (zh) 资源处理方法和站点服务器
US8572199B2 (en) Dynamic instant comments
CN105282126B (zh) 登录认证方法、终端及服务器
CN110138801A (zh) 文件共享方法、装置、***、服务器、终端及存储介质
US9118718B2 (en) Techniques to monitor connection paths on networked devices
CN107040494B (zh) 用户账号异常防范方法和***
CN104022945B (zh) 在客户端中实现即时通讯的方法和装置
CN108259425A (zh) 攻击请求的确定方法、装置及服务器
CN108737327A (zh) 拦截恶意网站的方法、装置、***、处理器和存储器
CN103001856A (zh) 一种信息分享方法及***、即时通讯客户端及服务器
CN103944944B (zh) 分享网页链接的方法、电子设备及***
CN103532833B (zh) 一种业务***访问方法、终端及代理服务***
CN111163130B (zh) 一种网络服务***及其数据传输方法
CN103927464A (zh) 共同验证方法、二维码生成方法、设备和***
CN105357110B (zh) 邮件发送方法、装置及***
CN111052685B (zh) 用于多代理消息传送的方法和装置
CN109698809A (zh) 一种账号异常登录的识别方法及装置
CN105141709B (zh) 确定应用程序内页面跳转的方法及装置
CN101771676A (zh) 一种跨域授权的设置、鉴权方法、相关装置及***
CN108337210A (zh) 设备配置方法及装置、***
CN103997479B (zh) 一种非对称服务ip代理方法和设备
CN105490824A (zh) 一种游戏服务器和群发消息过滤方法
CN106254328A (zh) 一种访问控制方法及装置
CN108924159A (zh) 一种报文特征识别库的验证方法与装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190830

RJ01 Rejection of invention patent application after publication