專利名稱:一種網(wǎng)站的訪問方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別涉及一種網(wǎng)站的訪問方法和系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為了人們交流以及獲取資訊的主要方式。網(wǎng)站的訪問方式一般為訪問網(wǎng)站數(shù)據(jù),網(wǎng)站數(shù)據(jù)可進(jìn)行查看與下載操作?,F(xiàn)有的網(wǎng)站大多都要對(duì)用戶進(jìn)行分級(jí)以使用戶具有不同的用戶權(quán)限,例如只有注冊(cè)用戶可以查看網(wǎng)站數(shù)據(jù),而只有注冊(cè)用戶中的VIP會(huì)員才可以下載網(wǎng)站數(shù)據(jù)等諸多設(shè)置。當(dāng)用戶登錄網(wǎng)站后進(jìn)行查看網(wǎng)站數(shù)據(jù)操作時(shí),網(wǎng)站后臺(tái)會(huì)進(jìn)行用戶權(quán)限的判斷,來確定該用戶是否可進(jìn)行相應(yīng)的操作?,F(xiàn)有技術(shù)至少存在以下問題現(xiàn)有技術(shù)中用戶訪問網(wǎng)站,進(jìn)行網(wǎng)站數(shù)據(jù)的查看,網(wǎng)站后臺(tái)對(duì)該用戶的用戶權(quán)限進(jìn)行審核,以確定該用戶是否有獲取該項(xiàng)操作的用戶權(quán)限。例如用戶訪問某網(wǎng)站論壇,查看的每一條帖子都會(huì)向網(wǎng)站發(fā)送請(qǐng)求的,網(wǎng)站會(huì)對(duì)每一條帖子的訪問進(jìn)行權(quán)限判斷導(dǎo)致網(wǎng)站的開銷增加。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中不同用戶訪問網(wǎng)站數(shù)據(jù)時(shí),會(huì)得到相同的網(wǎng)站數(shù)據(jù)列表,用戶訪問所需數(shù)據(jù)時(shí),服務(wù)器需要判斷用戶權(quán)限,導(dǎo)致增加服務(wù)器處理負(fù)擔(dān)或使沒有權(quán)限的訪問用戶能得知網(wǎng)站數(shù)據(jù)的存在,會(huì)有泄密的風(fēng)險(xiǎn)。本發(fā)明實(shí)施例提出了一種網(wǎng)站的訪問方法和系統(tǒng)。所述技術(shù)方案如下本發(fā)明實(shí)施例提出了一種網(wǎng)站的訪問方法,包括獲取用戶對(duì)應(yīng)的用戶權(quán)限;根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。作為上述技術(shù)方案的優(yōu)選,所述當(dāng)用戶登錄網(wǎng)站時(shí),獲取所述用戶對(duì)應(yīng)的用戶權(quán)限包括接收用戶輸入的用戶名和密碼;進(jìn)行用戶名和密碼的驗(yàn)證;如果驗(yàn)證通過,則在數(shù)據(jù)庫中查詢所述用戶對(duì)應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會(huì)話當(dāng)中。作為上述技術(shù)方案的優(yōu)選,所述當(dāng)用戶登錄網(wǎng)站時(shí),獲取所述用戶對(duì)應(yīng)的用戶權(quán)限之前包括為每一條網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí)字段,所述標(biāo)識(shí)字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。作為上述技術(shù)方案的優(yōu)選,所述根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)包括將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標(biāo)識(shí)字段進(jìn)行匹配,將匹配到的標(biāo)識(shí)字段所對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。
作為上述技術(shù)方案的優(yōu)選,所述方法還包括預(yù)設(shè)置網(wǎng)站中會(huì)話的失效時(shí)間,當(dāng)所述會(huì)話失效時(shí),則對(duì)用戶權(quán)限重新進(jìn)行驗(yàn)證。本發(fā)明實(shí)施例還提出了一種網(wǎng)站的訪問系統(tǒng),包括獲取模塊,用于獲取用戶對(duì)應(yīng)的用戶權(quán)限;搜索模塊,用于根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);顯示模塊,用于顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。作為上述技術(shù)方案的優(yōu)選,所述獲取模塊包括輸入單元,用于接收所述用戶輸入的用戶名和密碼;用戶名驗(yàn)證單元,用于進(jìn)行用戶名和密碼的驗(yàn)證;權(quán)限記錄單元,用于當(dāng)所述用戶的用戶名和密碼驗(yàn)證通過后,在數(shù)據(jù)庫中查詢所述用戶對(duì)應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會(huì)話當(dāng)中。作為上述技術(shù)方案的優(yōu)選,所述系統(tǒng)還包括權(quán)限分類模塊,用于為每一條網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí)字段,所述標(biāo)識(shí)字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。作為上述技術(shù)方案的優(yōu)選,所述搜索模塊具體用于將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標(biāo)識(shí)字段進(jìn)行匹配,將匹配到的標(biāo)識(shí)字段所對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。作為上述技術(shù)方案的優(yōu)選,所述系統(tǒng)還包括二次驗(yàn)證模塊,用于預(yù)設(shè)置網(wǎng)站中會(huì)話的失效時(shí)間,當(dāng)所述會(huì)話失效時(shí),則對(duì)用戶權(quán)限重新進(jìn)行驗(yàn)證。本發(fā)明實(shí)施例提供的技術(shù)方案的有益效果是本發(fā)明實(shí)施例中,可以將數(shù)據(jù)根據(jù)權(quán)限進(jìn)行分類,而用戶訪問網(wǎng)站時(shí)只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣只需要對(duì)用戶進(jìn)行一次驗(yàn)證即可,在用戶的后續(xù)操作中就無需再次驗(yàn)證,以降低用戶使用時(shí)的操作時(shí)間以及網(wǎng)站端的系統(tǒng)開銷。
為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例中使用的附圖作一簡單地介紹,顯而易見地,下面所列附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明第一實(shí)施例的流程示意圖;圖2為本發(fā)明第二實(shí)施例的流程示意圖;圖3為本發(fā)明第三實(shí)施例的結(jié)構(gòu)示意圖;圖4為本發(fā)明第四實(shí)施例的結(jié)構(gòu)示意圖;圖5為本發(fā)明第五實(shí)施例的流程示意圖。
具體實(shí)施例方式為使本發(fā)明的技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。本發(fā)明實(shí)施例中當(dāng)用戶登錄網(wǎng)站時(shí),即獲取用戶的用戶權(quán)限。這樣在用戶登錄網(wǎng)站時(shí),直接將用戶權(quán)限對(duì)應(yīng)的網(wǎng)頁發(fā)送給用戶;所述網(wǎng)頁中包括且只包括用戶權(quán)限允許訪問的鏈接和資源。這樣就可以只需對(duì)權(quán)限進(jìn)行一次驗(yàn)證即可,可以降低系統(tǒng)開銷。實(shí)施例1本發(fā)明第一實(shí)施例提出了一種網(wǎng)站的訪問方法,其流程如圖1所示,包括步驟101、獲取用戶對(duì)應(yīng)的用戶權(quán)限;步驟102、根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);步驟103、顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。本發(fā)明實(shí)施例中,可以將數(shù)據(jù)根據(jù)權(quán)限進(jìn)行分類,而用戶訪問網(wǎng)站時(shí)只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣就可以只對(duì)用戶進(jìn)行一次驗(yàn)證即可,在用戶的后續(xù)操作中就無需再每請(qǐng)求一次都驗(yàn)證一次,以降低用戶使用時(shí)的操作時(shí)間以及網(wǎng)站端的系統(tǒng)開銷。實(shí)施例2本發(fā)明第二實(shí)施例是在第一實(shí)施例的基礎(chǔ)上改進(jìn)而來,其流程如圖2所示,包括步驟201、為每一條網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí)字段,所述標(biāo)識(shí)字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。步驟202、獲取用戶對(duì)應(yīng)的用戶權(quán)限。在本實(shí)施例中,預(yù)先為所述用戶設(shè)置用戶權(quán)限;因此步驟202可以具體為步驟2021、預(yù)先為所述用戶設(shè)置用戶權(quán)限;如普通游客、注冊(cè)會(huì)員、VIP會(huì)員等。具體的,網(wǎng)站可預(yù)先設(shè)定為每一用戶設(shè)定的用戶權(quán)限,來確定其可允許訪問的數(shù)據(jù)。步驟2022、所述網(wǎng)站獲取用戶對(duì)應(yīng)的用戶權(quán)限。具體的,所述用戶登錄時(shí),網(wǎng)站在進(jìn)行驗(yàn)證賬號(hào)和密碼后,會(huì)查詢所述用戶的用戶權(quán)限,并由會(huì)話記錄在網(wǎng)站的進(jìn)程當(dāng)中,以便網(wǎng)站對(duì)之后的用戶操作進(jìn)行權(quán)限判斷。會(huì)話是用于保持狀態(tài)的基于Web網(wǎng)站的方法,它存儲(chǔ)需要在整個(gè)用戶會(huì)話過程中保持其狀態(tài)的信息,例如登錄信息或用戶瀏覽Web應(yīng)用程序時(shí)需要的其它信息,會(huì)話會(huì)在一定時(shí)間內(nèi)保存在網(wǎng)站上。因此步驟2022可以具體為步驟20221、接收用戶輸入的用戶名和密碼;步驟20222、進(jìn)行用戶名和密碼的驗(yàn)證;如果驗(yàn)證通過則進(jìn)入步驟20223 ;如果驗(yàn)證不通過則步驟結(jié)束;步驟20223、用戶的用戶名和密碼驗(yàn)證通過后,在數(shù)據(jù)庫中查詢所述用戶對(duì)應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會(huì)話當(dāng)中。步驟203、根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);具體的,以存儲(chǔ)在會(huì)話中的用戶權(quán)限為匹配依據(jù),網(wǎng)站會(huì)在數(shù)據(jù)庫中根據(jù)步驟201 中加入的標(biāo)識(shí)字段進(jìn)行匹配,將匹配到的標(biāo)識(shí)字段所對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。步驟204、顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。這樣可以只在用戶登錄網(wǎng)站時(shí)進(jìn)行一次權(quán)限驗(yàn)證,并預(yù)先對(duì)每一數(shù)據(jù)設(shè)置對(duì)應(yīng)的用戶權(quán)限。這樣當(dāng)用戶登錄到網(wǎng)站時(shí),則只能看到其允許訪問的數(shù)據(jù),這樣相比較現(xiàn)有技術(shù)中的用戶訪問每一條數(shù)據(jù)時(shí)都進(jìn)行一次驗(yàn)證的方式,既節(jié)省用戶的時(shí)間,又能降低網(wǎng)站的系統(tǒng)開銷。
5
進(jìn)一步的,為了提高安全性,可以設(shè)置前述的會(huì)話的失效時(shí)間。即,所述方法還可以包括步驟205、預(yù)設(shè)置網(wǎng)站中會(huì)話的失效時(shí)間,當(dāng)所述會(huì)話失效時(shí),則對(duì)用戶權(quán)限重新進(jìn)行驗(yàn)證。具體的,由于保存在網(wǎng)站中的會(huì)話有一定的失效時(shí)間,在一定時(shí)間段內(nèi)沒有被訪問,那么網(wǎng)站可以將它刪除以節(jié)省內(nèi)存空間。所以為了為增加安全性,防止用戶在一段時(shí)間沒有訪問網(wǎng)站或更換用戶操作而產(chǎn)生的不必要的錯(cuò)誤,需要在會(huì)話失效時(shí),網(wǎng)站重新進(jìn)行權(quán)限判斷。具體的實(shí)施步驟如下步驟2051、網(wǎng)站判斷所述會(huì)話是否已經(jīng)失效,如果是則步驟結(jié)束,否則進(jìn)入步驟 2052 ;步驟2052、對(duì)用戶權(quán)限進(jìn)行驗(yàn)證。具體的驗(yàn)證方法可以如步驟2022所述的。當(dāng)然,通過設(shè)置會(huì)話失效時(shí)間只是提高安全性的一個(gè)途徑,還可以通過其他方式提高安全性,本發(fā)明實(shí)施例中并不對(duì)此做出限定。本發(fā)明實(shí)施例可以通過用戶名將用戶進(jìn)行分級(jí),并將網(wǎng)頁根據(jù)不同的用戶權(quán)限進(jìn)行分類。這樣在用戶訪問網(wǎng)站時(shí),通過用戶名先確定用戶所對(duì)應(yīng)的用戶權(quán)限,然后再將用戶對(duì)應(yīng)的網(wǎng)頁發(fā)送給用戶。這樣可以在用戶進(jìn)行登錄驗(yàn)證時(shí)就可以確定用戶的用戶權(quán)限,以一次性進(jìn)行驗(yàn)證登陸并獲取相應(yīng)的用戶權(quán)限,降低網(wǎng)站端的系統(tǒng)開銷。同時(shí)設(shè)置失效時(shí)間的方式可以提高安全性。其中,步驟201是對(duì)數(shù)據(jù)和權(quán)限進(jìn)行預(yù)處理,并非每一登錄流程中的必須步驟。在每一登錄過程中,既可以包括步驟201,也可以不包括步驟201。同時(shí),步驟201中的對(duì)數(shù)據(jù)和權(quán)限進(jìn)行處理可以在任意時(shí)刻進(jìn)行,本發(fā)明實(shí)施例并不對(duì)此做出限定。實(shí)施例3本發(fā)明第三實(shí)施例提出了一種網(wǎng)站的訪問系統(tǒng),其結(jié)構(gòu)如圖3所示,包括獲取模塊1,用于獲取用戶對(duì)應(yīng)的用戶權(quán)限;搜索模塊2,用于根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);顯示模塊3,用于顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。本發(fā)明實(shí)施例中,可以將數(shù)據(jù)根據(jù)權(quán)限進(jìn)行分類,而用戶訪問網(wǎng)站時(shí)只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣就可以只對(duì)用戶進(jìn)行一次驗(yàn)證即可,在用戶的后續(xù)操作中就無需再每請(qǐng)求一次都驗(yàn)證一次,以降低用戶使用時(shí)的操作時(shí)間以及網(wǎng)站端的系統(tǒng)開銷。實(shí)施例4本發(fā)明第四實(shí)施例是在第三實(shí)施例的基礎(chǔ)上改進(jìn)而來,其結(jié)構(gòu)如圖4所示,包括權(quán)限分類模塊1,用于標(biāo)識(shí)網(wǎng)站數(shù)據(jù)的訪問權(quán)限,具體為每一條網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí)字段,所述標(biāo)識(shí)字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。獲取模塊2,用于當(dāng)用戶登錄網(wǎng)站時(shí),獲取所述用戶對(duì)應(yīng)的用戶權(quán)限。在本實(shí)施例中,所有實(shí)施步驟之前預(yù)先為網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí),用于標(biāo)識(shí)不同用戶權(quán)限允許訪問的數(shù)據(jù)。因此獲取模塊2可以具體為輸入單元21,用于接收所述用戶輸入的用戶名和密碼進(jìn)行登錄網(wǎng)站操作;用戶名驗(yàn)證單元22,用于進(jìn)行用戶名和密碼的驗(yàn)證;
權(quán)限記錄單元23,用于當(dāng)所述用戶的用戶名和密碼驗(yàn)證通過后,在數(shù)據(jù)庫中查詢所述用戶對(duì)應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會(huì)話當(dāng)中。具體的,網(wǎng)站會(huì)預(yù)先為所述用戶設(shè)置用戶權(quán)限。如普通游客、注冊(cè)會(huì)員、VIP會(huì)員寸。搜索模塊3,用于根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。具體的,以存儲(chǔ)在會(huì)話中的用戶權(quán)限為匹配依據(jù),網(wǎng)站會(huì)在數(shù)據(jù)庫中根據(jù)權(quán)限分類模塊為數(shù)據(jù)加入的標(biāo)識(shí)字段進(jìn)行匹配,將匹配到的標(biāo)識(shí)字段所對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。顯示模塊4,用于顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。這樣可以只在用戶登錄網(wǎng)站時(shí)進(jìn)行一次權(quán)限驗(yàn)證,并預(yù)先對(duì)每一數(shù)據(jù)設(shè)置對(duì)應(yīng)的用戶權(quán)限。這樣當(dāng)用戶登錄到網(wǎng)站時(shí),則只能看到其允許訪問的數(shù)據(jù),這樣相比較現(xiàn)有技術(shù)中的用戶訪問每一條數(shù)據(jù)時(shí)都進(jìn)行一次驗(yàn)證的方式,既節(jié)省用戶的時(shí)間,又能降低網(wǎng)站的系統(tǒng)開銷。進(jìn)一步的,為了提高安全性,可以設(shè)置前述的會(huì)話的失效時(shí)間。S卩,所述系統(tǒng)還可以包括二次驗(yàn)證模塊5,用于預(yù)設(shè)置網(wǎng)站中會(huì)話的失效時(shí)間,當(dāng)所述會(huì)話失效時(shí),則對(duì)用戶權(quán)限重新進(jìn)行驗(yàn)證。具體的,由于保存在網(wǎng)站中的會(huì)話有一定的失效時(shí)間,在一定時(shí)間段內(nèi)沒有被訪問,那么網(wǎng)站可以將它刪除以節(jié)省內(nèi)存空間。所以為了為增加安全性,防止用戶在一段時(shí)間沒有訪問網(wǎng)站或更換用戶操作而產(chǎn)生的不必要的錯(cuò)誤,需要在會(huì)話失效時(shí),網(wǎng)站重新進(jìn)行權(quán)限判斷。當(dāng)然,通過設(shè)置會(huì)話失效時(shí)間只是提高安全性的一個(gè)途徑,還可以通過其他方式提高安全性,即當(dāng)用戶請(qǐng)求查看或下載數(shù)據(jù)時(shí),再次對(duì)其用戶權(quán)限進(jìn)行驗(yàn)證。本發(fā)明實(shí)施例可以通過用戶名將用戶進(jìn)行分級(jí),并將網(wǎng)頁根據(jù)不同的用戶權(quán)限進(jìn)行分類。這樣在用戶訪問網(wǎng)站時(shí),通過用戶名確定用戶所對(duì)應(yīng)的用戶權(quán)限,然后再將用戶對(duì)應(yīng)的網(wǎng)頁發(fā)送給用戶。這樣可以在用戶進(jìn)行登錄驗(yàn)證時(shí)就可以確定用戶的用戶權(quán)限,以一次性進(jìn)行驗(yàn)證登陸并獲取相應(yīng)的用戶權(quán)限,降低網(wǎng)站端的系統(tǒng)開銷。同時(shí)設(shè)置失效時(shí)間的方式可以提高安全性。本發(fā)明實(shí)施例第三和第四實(shí)施例的系統(tǒng),與前述的第一和第二實(shí)施例的方法構(gòu)思和原理相同,因此在第三和第四實(shí)施例中對(duì)與第一和第二實(shí)施例中相同的部分不再贅述。實(shí)施例5本發(fā)明第五實(shí)施例是一種應(yīng)用在CMS (Content Management System,內(nèi)容管理系統(tǒng))系統(tǒng)中,以控制WEB前端用戶訪問權(quán)限的方法,其流程如圖5所示,本實(shí)施例方法的步驟包括步驟501、在數(shù)據(jù)庫中修改保存數(shù)據(jù)信息的數(shù)據(jù)表,為每一條數(shù)據(jù)添加一條權(quán)限字段;具體的,需要給已在數(shù)據(jù)庫中保存的每條數(shù)據(jù)在存儲(chǔ)該數(shù)據(jù)的表中增加一列 authority (權(quán)限)字段,此字段保存的是閱讀所述數(shù)據(jù)的用戶權(quán)限。authority字段的類型和具體含義可以根據(jù)網(wǎng)站具體實(shí)施過程中所需要設(shè)定的用戶權(quán)限來設(shè)定。
例如,網(wǎng)站數(shù)據(jù)信息中,在該網(wǎng)站數(shù)據(jù)庫數(shù)據(jù)信息的數(shù)據(jù)表中添加一個(gè)authority 字段,此字段數(shù)據(jù)類型設(shè)為tinyint。tinyint數(shù)據(jù)類型是一種精確數(shù)值數(shù)據(jù)類型,其精度在算術(shù)運(yùn)算后不變。此authority字段的數(shù)值預(yù)設(shè)為一個(gè)八位的數(shù)字,前五位為0,預(yù)留此 5位數(shù)字作為擴(kuò)展使用。后三位用來表示這三種不同類型用戶所具有對(duì)所述數(shù)據(jù)的閱讀權(quán)禾|J。001-代理商可見,010-廣告主可見,100-客服可見,111-代理商、廣告主、客服可見, 000-所有用戶可見,011-代理商和廣告主可見,110-客服和廣告主可見,101-客服和代理商可見。在數(shù)據(jù)庫authority權(quán)限字段內(nèi)預(yù)設(shè)好不同用戶的權(quán)利后,網(wǎng)站即可在以后服務(wù)中,在不同用戶的訪問時(shí)預(yù)先獲取用戶的用戶權(quán)限類型,進(jìn)而取得用戶可以看到的數(shù)據(jù)列表,以供用戶訪問。步驟502、設(shè)定用戶訪問權(quán)限,根據(jù)用戶類型不同確定可閱讀內(nèi)容;具體的,當(dāng)用戶訪問網(wǎng)站時(shí),網(wǎng)站可根據(jù)不同類型的用戶權(quán)限,來確定其可閱讀的內(nèi)容,無需在用戶查看數(shù)據(jù)時(shí)去判斷是否有權(quán)限進(jìn)行查看,避免了沒有閱讀權(quán)限的用戶也知道此數(shù)據(jù)存在的情況發(fā)生。具體的實(shí)施步驟如下步驟5021、根據(jù)訪問本網(wǎng)站用戶的不同級(jí)別進(jìn)行分類;具體的,本網(wǎng)站前臺(tái)訪問的用戶分為普通游客、服務(wù)商、客服、廣告主四類。步驟5022、在網(wǎng)站后臺(tái)創(chuàng)建或修改數(shù)據(jù),增加對(duì)所述數(shù)據(jù)的用戶權(quán)限選擇的判斷, 以供不同類型用戶查看。具體的,在內(nèi)容管理系統(tǒng)中,網(wǎng)站內(nèi)容的管理人員使用內(nèi)容管理系統(tǒng)來創(chuàng)建、修改、審核、發(fā)布內(nèi)容。這里的“內(nèi)容”是指包括文件、表格、圖片、數(shù)據(jù)庫中的數(shù)據(jù)甚至視頻等一切需要發(fā)布到網(wǎng)站前端的信息。在內(nèi)容管理系統(tǒng)的內(nèi)容創(chuàng)建、修改、審核、發(fā)布內(nèi)容的頁面中,加入對(duì)所述內(nèi)容設(shè)置訪問權(quán)限的選項(xiàng),在創(chuàng)建、修改、審核、發(fā)布的內(nèi)容提交以后,可以將此信息的閱讀權(quán)限存儲(chǔ)在數(shù)據(jù)庫中數(shù)據(jù)信息的數(shù)據(jù)表中的authority權(quán)限字段內(nèi),以便于網(wǎng)站對(duì)不同類型用戶訪問的閱讀權(quán)限進(jìn)行判斷。以上面的例子為例,在所述網(wǎng)站內(nèi)容管理系統(tǒng)的內(nèi)容創(chuàng)建頁面表單中,添加一項(xiàng)權(quán)限選擇,其中加入一個(gè)復(fù)選的選項(xiàng),分別是全部可見,代理商,客尸,廠告主。在網(wǎng)站內(nèi)容管理人員進(jìn)行內(nèi)容創(chuàng)建時(shí),需要對(duì)所述選項(xiàng)進(jìn)行選擇,來對(duì)添加的內(nèi)容進(jìn)行權(quán)利設(shè)置,以供擁有該權(quán)限的用戶來訪問所述內(nèi)容。步驟503、在所述用戶登錄網(wǎng)站時(shí),網(wǎng)站在會(huì)話中存儲(chǔ)用戶的類型;具體的,所述用戶在登陸網(wǎng)站時(shí),網(wǎng)站系統(tǒng)在判斷用戶的用戶名和密碼是正確的以后,會(huì)在數(shù)據(jù)庫中查詢用戶的用戶類型,并由會(huì)話記錄在網(wǎng)站的進(jìn)程當(dāng)中,以便網(wǎng)站對(duì)之后的用戶操作進(jìn)行權(quán)限判斷。會(huì)話是用于保持狀態(tài)的基于Web網(wǎng)站的方法,它存儲(chǔ)需要在整個(gè)用戶會(huì)話過程中保持其狀態(tài)的信息,例如登錄信息或用戶瀏覽Web應(yīng)用程序時(shí)需要的其它信息,會(huì)話會(huì)在一定時(shí)間內(nèi)保存在網(wǎng)站上。具體的實(shí)施步驟如下步驟5031、所述用戶輸入用戶名和密碼進(jìn)行登錄網(wǎng)站操作;步驟5032、所述網(wǎng)站進(jìn)行用戶名和密碼的驗(yàn)證;步驟5033、帳號(hào)驗(yàn)證通過后,網(wǎng)站在數(shù)據(jù)庫中查詢登錄用戶的用戶類型,并由會(huì)話記錄在網(wǎng)站的進(jìn)程當(dāng)中;
8
步驟5034、帳號(hào)未通過驗(yàn)證,可以重新登錄或結(jié)束流程。以上面的例子為例,某代理商登錄所述網(wǎng)站,在進(jìn)行完用戶名和密碼的輸入提交時(shí),網(wǎng)站系統(tǒng)在判斷其用戶名和密碼正確登錄以后,在數(shù)據(jù)庫中查詢到所述用戶的用戶類型為代理商,并把所述用戶類型對(duì)應(yīng)的用戶權(quán)限記錄下來保存在會(huì)話中。步驟504、用戶訪問數(shù)據(jù)列表;步驟505、獲取所述用戶有權(quán)限查看的數(shù)據(jù);具體的,當(dāng)戶用登錄成功后,進(jìn)行數(shù)據(jù)訪問時(shí),網(wǎng)站系統(tǒng)會(huì)根據(jù)貯存在網(wǎng)站的會(huì)話中的用戶權(quán)限,在數(shù)據(jù)庫中的authority權(quán)限字段內(nèi)搜索全部符合用戶權(quán)限的數(shù)據(jù)內(nèi)容, 并把符合用戶權(quán)限的內(nèi)容全部提取出來,以數(shù)據(jù)名列表的方式按順序顯示給用戶,方便用戶查看與下載。具體的實(shí)施步驟如下步驟5051、用戶進(jìn)行訪問數(shù)據(jù)列表的操作;步驟5052、所述網(wǎng)站在數(shù)據(jù)庫中匹配所述用戶有權(quán)限查看的數(shù)據(jù);步驟5053、將可供所述用戶查看的數(shù)據(jù)列表顯示給用戶。以上面的例子為例,當(dāng)所述代理商登錄網(wǎng)站成功后,進(jìn)行數(shù)據(jù)的訪問,網(wǎng)站系統(tǒng)會(huì)根據(jù)貯存在網(wǎng)站中的會(huì)話的用戶類型為代理商的信息為匹配依據(jù),在數(shù)據(jù)庫中進(jìn)行匹配, 把a(bǔ)uthority權(quán)限字段中含有代理商可以訪問的包括001-代理商可見,111-代理商、廣告主、客服可見,000-所有用戶可見,011-代理商和廣告主可見,101-客服和代理商可見,這些符合匹配條件的所有內(nèi)容全部提取出來,并把符合用戶訪問權(quán)限的數(shù)據(jù)名以列表的方式按順序顯示出來。步驟506、用戶查看數(shù)據(jù)和下載數(shù)據(jù)時(shí),再次判斷用戶的類型以查看用戶是否有查看或下載所述數(shù)據(jù)的用戶權(quán)限。具體的,由于保存在網(wǎng)站中的會(huì)話有一定的失效時(shí)間,在一定時(shí)間段內(nèi)沒有被訪問,那么網(wǎng)站可以將它刪除以節(jié)省內(nèi)存空間,所以為了為增加安全性,防止用戶在一段時(shí)間沒有訪問網(wǎng)站或更換用戶操作而產(chǎn)生的不必要的錯(cuò)誤,需要在用戶查看數(shù)據(jù)和下載數(shù)據(jù)時(shí),網(wǎng)站系統(tǒng)會(huì)重新進(jìn)行權(quán)限判斷,通過在網(wǎng)站中貯存的會(huì)話在數(shù)據(jù)庫數(shù)據(jù)信息的數(shù)據(jù)表中authority權(quán)限字段中進(jìn)行匹配,判斷是否用戶具有查看或下載所述數(shù)據(jù)的用戶權(quán)限。 如果所述用戶的會(huì)話通過搜索具有權(quán)限的話,那么進(jìn)行數(shù)據(jù)查看或下載。如果所述用戶的會(huì)話進(jìn)行搜索后未具有權(quán)限的話,則需要所述用戶重新進(jìn)行登錄操作,再進(jìn)行數(shù)據(jù)查看和下載操作。具體的實(shí)施步驟如下步驟5061、用戶進(jìn)行查看或下載數(shù)據(jù)的操作;步驟5062、網(wǎng)站進(jìn)行再次權(quán)限判斷,方法如步驟5052 ;步驟5063、通過權(quán)限判斷的用戶進(jìn)行查看或下載數(shù)據(jù)的操作;步驟5064、未通過權(quán)限判斷,可以重新登錄或結(jié)束流程。以上面的例子為例,當(dāng)所述代理商查看可以訪問的數(shù)據(jù)名列表后,找到所需的數(shù)據(jù),進(jìn)行數(shù)據(jù)查看或數(shù)據(jù)下載操作時(shí),網(wǎng)站系統(tǒng)會(huì)重新進(jìn)行權(quán)限判斷,通過在網(wǎng)站中貯存的會(huì)話在數(shù)據(jù)庫數(shù)據(jù)信息的數(shù)據(jù)表中authority權(quán)限字段中進(jìn)行搜索,如果所述用戶的會(huì)話在數(shù)據(jù)庫搜索完成后,具有權(quán)限的話,那么進(jìn)行數(shù)據(jù)查看或下載的操作。如果所述用戶的會(huì)話在數(shù)據(jù)庫搜索完成后,未具有權(quán)限的話,則需要所述用戶重新進(jìn)行登錄操作,再進(jìn)行數(shù)據(jù)查看和下載的操作。其中,步驟501和步驟502是對(duì)數(shù)據(jù)和權(quán)限進(jìn)行預(yù)處理,并非每一登錄流程中的必須步驟。在每一登錄過程中,既可以包括步驟501-502,也可以不包括步驟501-502。同時(shí), 步驟501和步驟502中的對(duì)數(shù)據(jù)和權(quán)限進(jìn)行處理可以在任意時(shí)刻進(jìn)行,本發(fā)明實(shí)施例并不對(duì)此做出限定。本發(fā)明實(shí)施例所述集成的單元如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí),也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),網(wǎng)站,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分。而前述的存儲(chǔ)介質(zhì)包括U盤、移動(dòng)硬盤、只讀存儲(chǔ)器(ROM,Read-Only Memory)、隨機(jī)存取存儲(chǔ)器 (RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。以上僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)站的訪問方法,其特征在于,包括獲取用戶對(duì)應(yīng)的用戶權(quán)限;根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)站的訪問方法,其特征在于,所述獲取用戶對(duì)應(yīng)的用戶權(quán)限包括接收用戶輸入的用戶名和密碼;進(jìn)行用戶名和密碼的驗(yàn)證;如果驗(yàn)證通過,則在數(shù)據(jù)庫中查詢所述用戶對(duì)應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會(huì)話當(dāng)中。
3.根據(jù)權(quán)利要求1所述的網(wǎng)站的訪問方法,其特征在于,所述獲取用戶對(duì)應(yīng)的用戶權(quán)限之前包括為每一條網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí)字段,所述標(biāo)識(shí)字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。
4.根據(jù)權(quán)利要求3所述的網(wǎng)站的訪問方法,其特征在于,所述根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù),包括將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標(biāo)識(shí)字段進(jìn)行匹配,將匹配到的標(biāo)識(shí)字段所對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的網(wǎng)站的訪問方法,其特征在于,所述方法還包括預(yù)設(shè)置網(wǎng)站中會(huì)話的失效時(shí)間,當(dāng)所述會(huì)話失效時(shí),則對(duì)用戶權(quán)限重新進(jìn)行驗(yàn)證。
6.一種網(wǎng)站的訪問系統(tǒng),其特征在于,包括獲取模塊,用于獲取用戶對(duì)應(yīng)的用戶權(quán)限;搜索模塊,用于根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);顯示模塊,用于顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的網(wǎng)站的訪問系統(tǒng),其特征在于,所述獲取模塊包括輸入單元,用于接收所述用戶輸入的用戶名和密碼;用戶名驗(yàn)證單元,用于進(jìn)行用戶名和密碼的驗(yàn)證;權(quán)限記錄單元,用于當(dāng)所述用戶的用戶名和密碼驗(yàn)證通過后,在數(shù)據(jù)庫中查詢所述用戶對(duì)應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會(huì)話當(dāng)中。
8.根據(jù)權(quán)利要求6所述的網(wǎng)站的訪問系統(tǒng),其特征在于,所述系統(tǒng)還包括權(quán)限分類模塊,用于為每一條網(wǎng)站數(shù)據(jù)加入一個(gè)標(biāo)識(shí)字段,所述標(biāo)識(shí)字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。
9.根據(jù)權(quán)利要求8所述的網(wǎng)站的訪問系統(tǒng),其特征在于,搜索模塊具體用于將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標(biāo)識(shí)字段進(jìn)行匹配,將匹配到的標(biāo)識(shí)字段所對(duì)應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。
10.根據(jù)權(quán)利要求6所述的網(wǎng)站的訪問系統(tǒng),其特征在于,所述系統(tǒng)還包括二次驗(yàn)證模塊,用于預(yù)設(shè)置網(wǎng)站中會(huì)話的失效時(shí)間,當(dāng)所述會(huì)話失效時(shí),則對(duì)用戶權(quán)限重新進(jìn)行驗(yàn)證。
全文摘要
本發(fā)明提出了一種網(wǎng)站的訪問方法和系統(tǒng),屬于計(jì)算機(jī)技術(shù)領(lǐng)域。本發(fā)明的方法包括當(dāng)用戶登錄網(wǎng)站時(shí),獲取所述用戶對(duì)應(yīng)的用戶權(quán)限;根據(jù)所述用戶權(quán)限搜索對(duì)應(yīng)的網(wǎng)站數(shù)據(jù);顯示所述用戶權(quán)限對(duì)應(yīng)的網(wǎng)站數(shù)據(jù)。本發(fā)明的系統(tǒng)包括獲取模塊、搜索模塊、顯示模塊。本發(fā)明實(shí)施例中,可以將網(wǎng)站數(shù)據(jù)根據(jù)用戶權(quán)限的不同進(jìn)行分類,而用戶訪問網(wǎng)站時(shí)只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣就可以只對(duì)用戶進(jìn)行一次驗(yàn)證即可,在用戶的后續(xù)操作中就無需再每請(qǐng)求一次都驗(yàn)證一次,以降低用戶使用時(shí)的操作時(shí)間以及網(wǎng)站端的系統(tǒng)開銷。
文檔編號(hào)G06F17/30GK102469074SQ20101053543
公開日2012年5月23日 申請(qǐng)日期2010年11月3日 優(yōu)先權(quán)日2010年11月3日
發(fā)明者劉冬梅, 王宇, 陳潔瑤 申請(qǐng)人:騰訊科技(深圳)有限公司