访问权限控制方法和装置制造方法及图纸

本发明专利技术提出一种访问权限控制方法和装置，其中，方法包括：接收用户端发送的用于访问页面的请求，提取页面中的控件元素，根据用户端的页面权限数据，对页面中的控件元素进行访问权限控制，以得到授权后的页面，向用户端发送授权后的页面。由于页面权限授权过程是在后台完成的，发送至用户端的页面已经是授权后的页面，从而可以避免将页面权限数据暴露给用户端，解决了现有技术中页面元素容易泄露导致安全性较低的技术问题。

Access authority control method and device

The present invention includes an access control method and device, the method of receiving user terminal sends the request to access the page, the control elements extraction in the page, the page according to the authorization data for end user, the access authority control of the control elements in the page, in order to get the authorization page to send the authorized user end after page. Since the page access authorization process is done in the background, sent to the user terminal is authorized page after page, which can avoid the page permissions data exposed to the user terminal, solve the page elements in the prior art is easy to leak cause technical problems of lower security.

【技术实现步骤摘要】
访问权限控制方法和装置
本专利技术涉及互联网
，尤其涉及一种访问权限控制方法和装置。
技术介绍
页面的访问权限控制，也称为页面授权，是指针对页面控件元素的访问权限控制。通过访问权限控制，可以控制页面控件元素在前端是否可用或者可见。现有技术中的访问权限控制，往往是从后端获取权限数据，从而在前端依据授权数据，对页面元素进行访问权限控制，进而对授权后的页面进行渲染等步骤。现有技术中的这种方式，由于在前端执行访问权限控制时，存在页面元素泄露的风险，从而导致原本不可用或不可见的页面元素被篡改为可用或可见，安全性不高。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种访问权限控制方法，以解决现有技术中页面权限授权过程中，页面元素容易泄露导致安全性较低的技术问题。本专利技术的第二个目的在于提出一种访问权限控制装置。本专利技术的第三个目的在于提出一种计算机设备装置。本专利技术的第四个目的在于提出一种非临时性计算机可读存储介质。本专利技术的第五个目的在于提出一种计算机程序产品。为达上述目的，本专利技术第一方面实施例提出了一种访问权限控制方法，包括以下步骤：当用户端请求访问页面时，提取所述页面中的控件元素；根据所述用户端的页面权限数据，对所述页面中的控件元素进行访问权限控制，以得到授权后的页面；向所述用户端发送所述授权后的页面。作为本专利技术第一方面的第一种可能的实现方式，所述根据所述用户端的页面权限数据，对所述页面中的控件元素进行访问权限控制，包括：根据所述用户端的页面权限数据，修改所述页面中的控件元素的文档对象模型dom结构。作为本专利技术第一方面的第二种可能的实现方式，所述根据所述用户端的页面权限数据，修改所述页面中的控件元素的文档对象模型dom结构，包括：遍历所述页面中的控件元素；针对每一个所述控件元素，根据所述控件元素的标识，查询所述页面权限数据，以确定所述标识对应的权限；所述权限包括只读和/或隐藏；根据查询到的权限修改所述控件元素的dom结构。作为本专利技术第一方面的第三种可能的实现方式，所述根据查询到的权限修改所述控件元素的dom结构，包括：若查询到的权限为只读，在所述控件元素的dom结构中增加不可用属性；若查询到的权限为隐藏，删除所述控件元素的dom结构。作为本专利技术第一方面的第四种可能的实现方式，所述页面具有taglib标签，所述提取所述页面中的控件元素，包括：根据Web.XML所引入的tld文件，识别所述tld文件中记载的URL是否与所述taglib标签中的URL一致；当所述tld文件中记载的URL与所述taglib标签中的URL一致时，读取所述tld文件中JAVA类路径；采用所述JAVA类路径下的方法，提取所述页面中具有tag标签的控件元素，以对所述tag标签内部的body体进行解析得到所述控件元素的dom结构。本专利技术实施例的访问权限控制方法，接收用户端发送的用于访问页面的请求，提取页面中的控件元素，根据用户端的页面权限数据，对页面中的控件元素进行访问权限控制，以得到授权后的页面，向用户端发送授权后的页面。由于页面权限授权过程是在后台完成的，发送至用户端的页面已经是授权后的页面，从而可以避免将页面权限数据暴露给用户端，解决了现有技术中页面元素容易泄露导致安全性较低的技术问题。为达上述目的，本专利技术第二方面实施例提出了一种访问权限控制装置，包括：提取模块，用于当用户端请求访问页面时，提取所述页面中的控件元素；控制模块，用于根据所述用户端的页面权限数据，对所述页面中的控件元素进行访问权限控制，以得到授权后的页面；发送模块，用于向所述用户端发送所述授权后的页面。作为本专利技术第二方面的第一种可能的实现方式，所述控制模块，包括：根据所述用户端的页面权限数据，修改所述页面中的控件元素的文档对象模型dom结构。作为本专利技术第二方面的第二种可能的实现方式，所述控制模块，包括：查询单元，用于遍历所述页面中的控件元素；针对每一个所述控件元素，根据所述控件元素的标识，查询所述页面权限数据，以确定所述标识对应的权限；所述权限包括只读和/或隐藏；修改单元，用于根据查询到的权限修改所述控件元素的dom结构。作为本专利技术第二方面的第三种可能的实现方式，所述修改单元，具体用于：若查询到的权限为只读，在所述控件元素的dom结构中增加不可用属性；若查询到的权限为隐藏，删除所述控件元素的dom结构。作为本专利技术第二方面的第四种可能的实现方式，所述页面具有taglib标签，所述提取模块，包括：识别单元，用于根据Web.XML所引入的tld文件，识别所述tld文件中记载的URL是否与所述taglib标签中的URL一致；读取单元，用于当所述tld文件中记载的URL与所述taglib标签中的URL一致时，读取所述tld文件中JAVA类路径；提取单元，用于采用所述JAVA类路径下的方法，提取所述页面中具有tag标签的控件元素，以对所述tag标签内部的body体进行解析得到所述控件元素的dom结构。本专利技术实施例的访问权限控制装置，接收用户端发送的用于访问页面的请求，提取页面中的控件元素，根据用户端的页面权限数据，对页面中的控件元素进行访问权限控制，以得到授权后的页面，向用户端发送授权后的页面。由于页面权限授权过程是在后台完成的，发送至用户端的页面已经是授权后的页面，从而可以避免将页面权限数据暴露给用户端，解决了现有技术中页面元素容易泄露导致安全性较低的技术问题。为达上述目的，本专利技术第三方面实施例提出了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现上述访问权限控制方法的步骤。为达上述目的，本专利技术第四方面实施例提出了一种非临时性计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现上述访问权限控制方法的步骤。为达上述目的，本专利技术第四方面实施例提出了一种计算机程序产品，当所述计算机程序产品中的指令由处理器执行时，实现上述访问权限控制方法的步骤。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例所提供的一种访问权限控制方法的流程示意图；图2为本专利技术实施例提供的另一种访问权限控制方法的流程示意图；图3为tld文件部分代码示意图；图4为过滤器所执行方法的流程示意图；图5为本专利技术实施例提供的一种访问权限控制装置的结构示意图；图6为本专利技术实施例所提供的另一种访问权限控制装置的结构示意图；以及图7为计算机设备的框图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的访问权限控制方法和装置。图1为本专利技术实施例所提供的一种访问权限控制方法的流程示意图，本实施例所提供的方法，可以由后台服务器执行，如图1所示，访问权限控制方法包括以下步骤：步骤101，当用户端请求访问页面时，提取所述页面中的控本文档来自技高网...

【技术保护点】
一种访问权限控制方法，其特征在于，包括以下步骤：当用户端请求访问页面时，提取所述页面中的控件元素；根据所述用户端的页面权限数据，对所述页面中的控件元素进行访问权限控制，以得到授权后的页面；向所述用户端发送所述授权后的页面。

【技术特征摘要】
1.一种访问权限控制方法，其特征在于，包括以下步骤：当用户端请求访问页面时，提取所述页面中的控件元素；根据所述用户端的页面权限数据，对所述页面中的控件元素进行访问权限控制，以得到授权后的页面；向所述用户端发送所述授权后的页面。2.根据权利要求1所述的访问权限控制方法，其特征在于，所述根据所述用户端的页面权限数据，对所述页面中的控件元素进行访问权限控制，包括：根据所述用户端的页面权限数据，修改所述页面中的控件元素的文档对象模型dom结构。3.根据权利要求2所述的访问权限控制方法，其特征在于，所述根据所述用户端的页面权限数据，修改所述页面中的控件元素的文档对象模型dom结构，包括：遍历所述页面中的控件元素；针对每一个所述控件元素，根据所述控件元素的标识，查询所述页面权限数据，以确定所述标识对应的权限；所述权限包括只读和/或隐藏；根据查询到的权限修改所述控件元素的dom结构。4.根据权利要求3所述的访问权限控制方法，其特征在于，所述根据查询到的权限修改所述控件元素的dom结构，包括：若查询到的权限为只读，在所述控件元素的dom结构中增加不可用属性；若查询到的权限为隐藏，删除所述控件元素的dom结构。5.根据权利要求1-4任一项所述的访问权限控制方法，其特征在于，所述页面具有taglib标签，所述提取所述页面中的控件元素，包括：根据Web.XML所引入的tld文件，识别所述tl...

【专利技术属性】
技术研发人员：陆国际，张德阳，何昌钦，谢新强，
申请(专利权)人：东软集团股份有限公司，
类型：发明
国别省市：辽宁,21