訪問鑒權(quán)的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,特別涉及一種訪問鑒權(quán)的方法及系統(tǒng)����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展���,個人網(wǎng)絡空間逐漸盛行,用戶可以在自己的個人網(wǎng)絡空間內(nèi)撰寫日志�、上傳照片等。為了保護個人隱私�����,一些個人網(wǎng)絡空間為用戶提供了多維度的權(quán)限控制功能��,讓用戶可以對一些含有個人隱私信息的頁面設置訪問權(quán)利����,例如:僅自己訪問、輸入密碼訪問�����、僅好友訪問��、所有人可訪問等���。
[0003]但是����,如果一個訪問者具有訪問一個隱私頁面的權(quán)限,在這個訪問者訪問該隱私頁面后��,卻將這個隱私頁面的URL地址公開����,那么任意獲知這個隱私頁面URL地址的訪問者均可以直接通過后臺服務器訪問該隱私頁面而無需經(jīng)過個人空間的權(quán)限限制。
[0004]例如���,用戶向個人空間上傳一張個人照片���,并設置輸入正確密碼后才可查看該個人照片,當一個訪問者輸入了正確的密碼后�����,便可打開該個人照片的頁面�����,并獲得該頁面的URL地址����。而如果這個訪問者將該個人照片頁面的URL地址公開,那么任何人均可以用這個URL地址直接訪問個人空間的后臺服務器��,并打開該個人照片的頁面����,從而導致用戶的隱私信息泄漏。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例的目的是提供一種訪問鑒權(quán)的方法及系統(tǒng)�����,以解決現(xiàn)有的權(quán)限控制方法容易因URL地址被公開而造成隱私信息泄漏的問題�。
[0006]本發(fā)明實施例提出一種訪問鑒權(quán)的方法,用于通過后臺服務器對客戶端的訪問權(quán)限進行鑒定��,包括:
[0007]當收到后臺服務器發(fā)送來的初級權(quán)限信息驗證通過的信息時�,客戶端生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼����;
[0008]客戶端設置身份驗證信息,所述身份驗證信息中包括所述第二特定密碼��;
[0009]客戶端發(fā)送頁面訪問請求到后臺服務器�,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗證信息;
[0010]后臺服務器解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址�,獲取其中的第一特定密碼����;
[0011]后臺服務器解析接收到的頁面訪問請求中的身份驗證信息���,獲取其中的第二特定密碼��;
[0012]后臺服務器驗證第一特定密碼和第二特定密碼是否匹配���;
[0013]當?shù)谝惶囟艽a和第二特定密碼匹配,則后臺服務器允許客戶端訪問所述待訪問頁面�。
[0014]本發(fā)明實施例還提出一種訪問請求發(fā)送方法,包括:
[0015]當收到后臺服務器發(fā)送來的初級權(quán)限信息驗證通過的信息時���,生成待訪問頁面的統(tǒng)一資源定位符地址��,所述統(tǒng)一資源定位符地址中包括第一特定密碼���;
[0016]設置身份驗證信息,所述身份驗證信息中包括所述第二特定密碼����;
[0017]發(fā)送頁面訪問請求到后臺服務器,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗證信息。
[0018]本發(fā)明實施例還提出一種權(quán)限驗證方法�,包括:
[0019]解析客戶端發(fā)送來的頁面訪問請求中的統(tǒng)一資源定位符地址,獲取其中的第一特定密碼��;
[0020]解析客戶端發(fā)送來的頁面訪問請求中的身份驗證信息�,獲取其中的第二特定密碼����;
[0021]驗證第一特定密碼和第二特定密碼是否匹配;
[0022]當?shù)谝惶囟艽a和第二特定密碼匹配���,則允許客戶端訪問所述待訪問頁面����。
[0023]本發(fā)明實施例還提出一種訪問鑒權(quán)的系統(tǒng)��,包括后臺服務器和多個客戶端�����,
[0024]所述客戶端進一步包括:
[0025]地址生成模塊��,用于當收到后臺服務器發(fā)送來的初級權(quán)限信息驗證通過的信息時�,生成待訪問頁面的統(tǒng)一資源定位符地址,所述統(tǒng)一資源定位符地址中包括第一特定密碼;
[0026]身份信息設置模塊����,用于設置身份驗證信息,所述身份驗證信息中包括所述第二特定密碼��;
[0027]訪問請求發(fā)送模塊���,用于發(fā)送頁面訪問請求到后臺服務器��,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗證信息���;
[0028]所述后臺服務器進一步包括:
[0029]第一解析模塊,用于解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址��,獲取其中的第一特定密碼�;
[0030]第二解析模塊,用于解析接收到的頁面訪問請求中的身份驗證信息����,獲取其中的第二特定密碼;
[0031]匹配模塊�����,用于驗證第一特定密碼和第二特定密碼是否匹配;
[0032]結(jié)果返回模塊���,用于當?shù)谝惶囟艽a和第二特定密碼匹配���,則允許客戶端訪問所述待訪問頁面。
[0033]本發(fā)明實施例還提出一種客戶端����,包括:
[0034]地址生成模塊��,用于當收到后臺服務器發(fā)送來的初級權(quán)限信息驗證通過的信息時�����,生成待訪問頁面的統(tǒng)一資源定位符地址����,所述統(tǒng)一資源定位符地址中包括第一特定密碼;
[0035]身份信息設置模塊���,用于設置身份驗證信息��,所述身份驗證信息中包括所述第二特定密碼��;
[0036]訪問請求發(fā)送模塊���,用于發(fā)送頁面訪問請求到后臺服務器�,所述頁面訪問請求中包括所述統(tǒng)一資源定位符地址和所述身份驗證信息���。
[0037]本發(fā)明實施例還提出一種后臺服務器��,包括:
[0038]第一解析模塊�����,用于解析接收到的頁面訪問請求中的統(tǒng)一資源定位符地址��,獲取其中的第一特定密碼����;
[0039]第二解析模塊����,用于解析接收到的頁面訪問請求中的身份驗證信息,獲取其中的第二特定密碼���;
[0040]匹配模塊�,用于驗證第一特定密碼和第二特定密碼是否匹配;
[0041]結(jié)果返回模塊�,用于當?shù)谝惶囟艽a和第二特定密碼匹配,則允許客戶端訪問所述待訪問頁面�����。
[0042]相對于現(xiàn)有技術(shù)�,本發(fā)明的有益效果是:本發(fā)明實施例通過驗證URL地址中的第一特定密碼和身份驗證信息中的第二特定密碼是否匹配來進行鑒權(quán),即使已經(jīng)訪問過隱私頁面的訪問者將URL地址公開��,其它訪問者也無法單獨根據(jù)URL地址來直接訪問該隱私頁面��,減少了隱私信息泄露的幾率�����,提高了安全性����。
【附圖說明】
[0043]圖1為本發(fā)明實施例的客戶端的一個應用環(huán)境示意圖����;
[0044]圖2為本發(fā)明實施例的后臺服務器的一個應用環(huán)境示意圖;
[0045]圖3為本發(fā)明實施例的一種訪問鑒權(quán)的方法的流程圖���;
[0046]圖4為本發(fā)明實施例的另一種訪問鑒權(quán)的方法的流程圖����;
[0047]圖5為本發(fā)明實施例的一種訪問請求的示意圖;
[0048]圖6為本發(fā)明實施例的一種訪問請求發(fā)送方法的流程圖�����;
[0049]圖7為本發(fā)明實施例的另一種訪問請求發(fā)送方法的流程圖����;
[0050]圖8為本發(fā)明實施例的一種權(quán)限驗證方法的流程圖;
[0051]圖9為本發(fā)明實施例的另一種權(quán)限驗證方法的流程圖��;
[0052]圖10為本發(fā)明實施例的一種訪問鑒權(quán)的系統(tǒng)的架構(gòu)圖����;
[0053]圖11為本發(fā)明實施例的一種客戶端的結(jié)構(gòu)圖;
[0054]圖12為本發(fā)明實施例的一種后臺服務器的結(jié)構(gòu)圖���;
[0055]圖13為本發(fā)明實施例的另一種客戶端的結(jié)構(gòu)圖�;
[0056]圖14為本發(fā)明實施例的另一種后臺服務器的結(jié)構(gòu)圖���。
【具體實施方式】
[0057]有關(guān)本發(fā)明的前述及其他技術(shù)內(nèi)容���、特點及功效����,在以下配合參考圖式的較佳實施例詳細說明中將可清楚的呈現(xiàn)����。通過【具體實施方式】的說明,當可對本發(fā)明為達成預定目的所采取的技術(shù)手段及功效得以更加深入且具體的了解����,然而所附圖式僅是提供參考與說明之用,并非用來對本發(fā)明加以限制�����。
[0058]本發(fā)明實施例的目的是通過后臺服務器對客戶端的訪問請求進行鑒權(quán)�����,以保護待訪問頁面中的隱私信息���。請參見圖1,其為客戶端100的應用環(huán)境示意圖�,客戶端100包括:存儲器102��、存儲控制器104��、一個或多個(圖中僅示出一個)處理器106��、外設接口 108以及網(wǎng)絡模塊110��??梢岳斫?�,圖1所示的結(jié)構(gòu)僅為示意���,其并不對客戶端100的結(jié)構(gòu)造成限定��。例如,客戶端100還可包括比圖1中所示更多或者更少的組件,或者具有與圖1所示不同的配置���。
[0059]存儲器102可用于存儲軟件程序以及模塊,如本發(fā)明實施例中的訪問鑒權(quán)的方法對應的程序指令/模塊���,處理器104通過運行存儲在存儲器102內(nèi)的軟件程序以及模塊��,從而執(zhí)行各種功能應用以及數(shù)據(jù)處理����,即實現(xiàn)上述的方法。
[0060]存儲器102可包括高速隨機存儲器��,還可包括非易失性存儲器���,如一個或者多個磁性存儲裝置�����、閃存�、或者其他非易失性固態(tài)存儲器���。在一些實例中��,存儲器102可進一步包括相對于處理器106遠程設置的存儲器��,這些遠程存儲器可以通過網(wǎng)絡連接至客戶端100�����。上述網(wǎng)絡的實例包括但不限于互聯(lián)網(wǎng)、企業(yè)內(nèi)部網(wǎng)��、局域網(wǎng)���、移動通信網(wǎng)及其組合��。處理器106以及其他可能的組件對存儲器102的訪問可在存儲控制器104的控制下進行��。
[0061]外設接口 108將各種輸入/輸入裝置耦合至處理器106���。處理器106運行存儲器102內(nèi)的各種軟件�����、指令計算裝置100執(zhí)行各種功能以及進行數(shù)據(jù)處理�。在一些實施例中�����,外設接口 108����、處理器106以及存儲控制器104可以在單個芯片中實現(xiàn)。在其他一些實例中���,他們可以分別由獨立的芯片實現(xiàn)�。
[0062]網(wǎng)絡模塊110用于接收以及發(fā)送網(wǎng)絡信號。上述網(wǎng)絡信號可包括無線信號或者有線信號���。在一個實例中�,上述網(wǎng)絡信號為有線網(wǎng)絡信號���。此時����,網(wǎng)絡模塊110可包括處理器��、隨機存儲器�����、轉(zhuǎn)換器����、晶體振蕩器等元件。
[0063]存儲在存儲器102中的軟件程序以及模塊包括:操作系統(tǒng)122以及瀏覽器引擎124���。其中操作系統(tǒng)122例如可為L