專利名稱:一種網(wǎng)站的訪問方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機技術(shù)領(lǐng)域,特別涉及一種網(wǎng)站的訪問方法和系統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)已經(jīng)成為了人們交流以及獲取資訊的主要方式。網(wǎng)站的訪問方式一般為訪問網(wǎng)站數(shù)據(jù),網(wǎng)站數(shù)據(jù)可進行查看與下載操作?,F(xiàn)有的網(wǎng)站大多都要對用戶進行分級以使用戶具有不同的用戶權(quán)限,例如只有注冊用戶可以查看網(wǎng)站數(shù)據(jù),而只有注冊用戶中的VIP會員才可以下載網(wǎng)站數(shù)據(jù)等諸多設(shè)置。當用戶登錄網(wǎng)站后進行查看網(wǎng)站數(shù)據(jù)操作時,網(wǎng)站后臺會進行用戶權(quán)限的判斷,來確定該用戶是否可進行相應(yīng)的操作?,F(xiàn)有技術(shù)至少存在以下問題現(xiàn)有技術(shù)中用戶訪問網(wǎng)站,進行網(wǎng)站數(shù)據(jù)的查看,網(wǎng)站后臺對該用戶的用戶權(quán)限進行審核,以確定該用戶是否有獲取該項操作的用戶權(quán)限。例如用戶訪問某網(wǎng)站論壇,查看的每一條帖子都會向網(wǎng)站發(fā)送請求的,網(wǎng)站會對每一條帖子的訪問進行權(quán)限判斷導(dǎo)致網(wǎng)站的開銷增加。
發(fā)明內(nèi)容
為了解決現(xiàn)有技術(shù)中不同用戶訪問網(wǎng)站數(shù)據(jù)時,會得到相同的網(wǎng)站數(shù)據(jù)列表,用戶訪問所需數(shù)據(jù)時,服務(wù)器需要判斷用戶權(quán)限,導(dǎo)致增加服務(wù)器處理負擔或使沒有權(quán)限的訪問用戶能得知網(wǎng)站數(shù)據(jù)的存在,會有泄密的風(fēng)險。本發(fā)明實施例提出了一種網(wǎng)站的訪問方法和系統(tǒng)。所述技術(shù)方案如下本發(fā)明實施例提出了一種網(wǎng)站的訪問方法,包括獲取用戶對應(yīng)的用戶權(quán)限;根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。作為上述技術(shù)方案的優(yōu)選,所述當用戶登錄網(wǎng)站時,獲取所述用戶對應(yīng)的用戶權(quán)限包括接收用戶輸入的用戶名和密碼;進行用戶名和密碼的驗證;如果驗證通過,則在數(shù)據(jù)庫中查詢所述用戶對應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會話當中。作為上述技術(shù)方案的優(yōu)選,所述當用戶登錄網(wǎng)站時,獲取所述用戶對應(yīng)的用戶權(quán)限之前包括為每一條網(wǎng)站數(shù)據(jù)加入一個標識字段,所述標識字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。作為上述技術(shù)方案的優(yōu)選,所述根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù)包括將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標識字段進行匹配,將匹配到的標識字段所對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。
作為上述技術(shù)方案的優(yōu)選,所述方法還包括預(yù)設(shè)置網(wǎng)站中會話的失效時間,當所述會話失效時,則對用戶權(quán)限重新進行驗證。本發(fā)明實施例還提出了一種網(wǎng)站的訪問系統(tǒng),包括獲取模塊,用于獲取用戶對應(yīng)的用戶權(quán)限;搜索模塊,用于根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);顯示模塊,用于顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。作為上述技術(shù)方案的優(yōu)選,所述獲取模塊包括輸入單元,用于接收所述用戶輸入的用戶名和密碼;用戶名驗證單元,用于進行用戶名和密碼的驗證;權(quán)限記錄單元,用于當所述用戶的用戶名和密碼驗證通過后,在數(shù)據(jù)庫中查詢所述用戶對應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會話當中。作為上述技術(shù)方案的優(yōu)選,所述系統(tǒng)還包括權(quán)限分類模塊,用于為每一條網(wǎng)站數(shù)據(jù)加入一個標識字段,所述標識字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。作為上述技術(shù)方案的優(yōu)選,所述搜索模塊具體用于將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標識字段進行匹配,將匹配到的標識字段所對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。作為上述技術(shù)方案的優(yōu)選,所述系統(tǒng)還包括二次驗證模塊,用于預(yù)設(shè)置網(wǎng)站中會話的失效時間,當所述會話失效時,則對用戶權(quán)限重新進行驗證。本發(fā)明實施例提供的技術(shù)方案的有益效果是本發(fā)明實施例中,可以將數(shù)據(jù)根據(jù)權(quán)限進行分類,而用戶訪問網(wǎng)站時只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣只需要對用戶進行一次驗證即可,在用戶的后續(xù)操作中就無需再次驗證,以降低用戶使用時的操作時間以及網(wǎng)站端的系統(tǒng)開銷。
為了更清楚地說明本發(fā)明實施例的技術(shù)方案,下面將對實施例中使用的附圖作一簡單地介紹,顯而易見地,下面所列附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明第一實施例的流程示意圖;圖2為本發(fā)明第二實施例的流程示意圖;圖3為本發(fā)明第三實施例的結(jié)構(gòu)示意圖;圖4為本發(fā)明第四實施例的結(jié)構(gòu)示意圖;圖5為本發(fā)明第五實施例的流程示意圖。
具體實施例方式為使本發(fā)明的技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述。本發(fā)明實施例中當用戶登錄網(wǎng)站時,即獲取用戶的用戶權(quán)限。這樣在用戶登錄網(wǎng)站時,直接將用戶權(quán)限對應(yīng)的網(wǎng)頁發(fā)送給用戶;所述網(wǎng)頁中包括且只包括用戶權(quán)限允許訪問的鏈接和資源。這樣就可以只需對權(quán)限進行一次驗證即可,可以降低系統(tǒng)開銷。實施例1本發(fā)明第一實施例提出了一種網(wǎng)站的訪問方法,其流程如圖1所示,包括步驟101、獲取用戶對應(yīng)的用戶權(quán)限;步驟102、根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);步驟103、顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。本發(fā)明實施例中,可以將數(shù)據(jù)根據(jù)權(quán)限進行分類,而用戶訪問網(wǎng)站時只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣就可以只對用戶進行一次驗證即可,在用戶的后續(xù)操作中就無需再每請求一次都驗證一次,以降低用戶使用時的操作時間以及網(wǎng)站端的系統(tǒng)開銷。實施例2本發(fā)明第二實施例是在第一實施例的基礎(chǔ)上改進而來,其流程如圖2所示,包括步驟201、為每一條網(wǎng)站數(shù)據(jù)加入一個標識字段,所述標識字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。步驟202、獲取用戶對應(yīng)的用戶權(quán)限。在本實施例中,預(yù)先為所述用戶設(shè)置用戶權(quán)限;因此步驟202可以具體為步驟2021、預(yù)先為所述用戶設(shè)置用戶權(quán)限;如普通游客、注冊會員、VIP會員等。具體的,網(wǎng)站可預(yù)先設(shè)定為每一用戶設(shè)定的用戶權(quán)限,來確定其可允許訪問的數(shù)據(jù)。步驟2022、所述網(wǎng)站獲取用戶對應(yīng)的用戶權(quán)限。具體的,所述用戶登錄時,網(wǎng)站在進行驗證賬號和密碼后,會查詢所述用戶的用戶權(quán)限,并由會話記錄在網(wǎng)站的進程當中,以便網(wǎng)站對之后的用戶操作進行權(quán)限判斷。會話是用于保持狀態(tài)的基于Web網(wǎng)站的方法,它存儲需要在整個用戶會話過程中保持其狀態(tài)的信息,例如登錄信息或用戶瀏覽Web應(yīng)用程序時需要的其它信息,會話會在一定時間內(nèi)保存在網(wǎng)站上。因此步驟2022可以具體為步驟20221、接收用戶輸入的用戶名和密碼;步驟20222、進行用戶名和密碼的驗證;如果驗證通過則進入步驟20223 ;如果驗證不通過則步驟結(jié)束;步驟20223、用戶的用戶名和密碼驗證通過后,在數(shù)據(jù)庫中查詢所述用戶對應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會話當中。步驟203、根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);具體的,以存儲在會話中的用戶權(quán)限為匹配依據(jù),網(wǎng)站會在數(shù)據(jù)庫中根據(jù)步驟201 中加入的標識字段進行匹配,將匹配到的標識字段所對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。步驟204、顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。這樣可以只在用戶登錄網(wǎng)站時進行一次權(quán)限驗證,并預(yù)先對每一數(shù)據(jù)設(shè)置對應(yīng)的用戶權(quán)限。這樣當用戶登錄到網(wǎng)站時,則只能看到其允許訪問的數(shù)據(jù),這樣相比較現(xiàn)有技術(shù)中的用戶訪問每一條數(shù)據(jù)時都進行一次驗證的方式,既節(jié)省用戶的時間,又能降低網(wǎng)站的系統(tǒng)開銷。
5
進一步的,為了提高安全性,可以設(shè)置前述的會話的失效時間。即,所述方法還可以包括步驟205、預(yù)設(shè)置網(wǎng)站中會話的失效時間,當所述會話失效時,則對用戶權(quán)限重新進行驗證。具體的,由于保存在網(wǎng)站中的會話有一定的失效時間,在一定時間段內(nèi)沒有被訪問,那么網(wǎng)站可以將它刪除以節(jié)省內(nèi)存空間。所以為了為增加安全性,防止用戶在一段時間沒有訪問網(wǎng)站或更換用戶操作而產(chǎn)生的不必要的錯誤,需要在會話失效時,網(wǎng)站重新進行權(quán)限判斷。具體的實施步驟如下步驟2051、網(wǎng)站判斷所述會話是否已經(jīng)失效,如果是則步驟結(jié)束,否則進入步驟 2052 ;步驟2052、對用戶權(quán)限進行驗證。具體的驗證方法可以如步驟2022所述的。當然,通過設(shè)置會話失效時間只是提高安全性的一個途徑,還可以通過其他方式提高安全性,本發(fā)明實施例中并不對此做出限定。本發(fā)明實施例可以通過用戶名將用戶進行分級,并將網(wǎng)頁根據(jù)不同的用戶權(quán)限進行分類。這樣在用戶訪問網(wǎng)站時,通過用戶名先確定用戶所對應(yīng)的用戶權(quán)限,然后再將用戶對應(yīng)的網(wǎng)頁發(fā)送給用戶。這樣可以在用戶進行登錄驗證時就可以確定用戶的用戶權(quán)限,以一次性進行驗證登陸并獲取相應(yīng)的用戶權(quán)限,降低網(wǎng)站端的系統(tǒng)開銷。同時設(shè)置失效時間的方式可以提高安全性。其中,步驟201是對數(shù)據(jù)和權(quán)限進行預(yù)處理,并非每一登錄流程中的必須步驟。在每一登錄過程中,既可以包括步驟201,也可以不包括步驟201。同時,步驟201中的對數(shù)據(jù)和權(quán)限進行處理可以在任意時刻進行,本發(fā)明實施例并不對此做出限定。實施例3本發(fā)明第三實施例提出了一種網(wǎng)站的訪問系統(tǒng),其結(jié)構(gòu)如圖3所示,包括獲取模塊1,用于獲取用戶對應(yīng)的用戶權(quán)限;搜索模塊2,用于根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);顯示模塊3,用于顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。本發(fā)明實施例中,可以將數(shù)據(jù)根據(jù)權(quán)限進行分類,而用戶訪問網(wǎng)站時只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣就可以只對用戶進行一次驗證即可,在用戶的后續(xù)操作中就無需再每請求一次都驗證一次,以降低用戶使用時的操作時間以及網(wǎng)站端的系統(tǒng)開銷。實施例4本發(fā)明第四實施例是在第三實施例的基礎(chǔ)上改進而來,其結(jié)構(gòu)如圖4所示,包括權(quán)限分類模塊1,用于標識網(wǎng)站數(shù)據(jù)的訪問權(quán)限,具體為每一條網(wǎng)站數(shù)據(jù)加入一個標識字段,所述標識字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。獲取模塊2,用于當用戶登錄網(wǎng)站時,獲取所述用戶對應(yīng)的用戶權(quán)限。在本實施例中,所有實施步驟之前預(yù)先為網(wǎng)站數(shù)據(jù)加入一個標識,用于標識不同用戶權(quán)限允許訪問的數(shù)據(jù)。因此獲取模塊2可以具體為輸入單元21,用于接收所述用戶輸入的用戶名和密碼進行登錄網(wǎng)站操作;用戶名驗證單元22,用于進行用戶名和密碼的驗證;
權(quán)限記錄單元23,用于當所述用戶的用戶名和密碼驗證通過后,在數(shù)據(jù)庫中查詢所述用戶對應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會話當中。具體的,網(wǎng)站會預(yù)先為所述用戶設(shè)置用戶權(quán)限。如普通游客、注冊會員、VIP會員寸。搜索模塊3,用于根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù)。具體的,以存儲在會話中的用戶權(quán)限為匹配依據(jù),網(wǎng)站會在數(shù)據(jù)庫中根據(jù)權(quán)限分類模塊為數(shù)據(jù)加入的標識字段進行匹配,將匹配到的標識字段所對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。顯示模塊4,用于顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。這樣可以只在用戶登錄網(wǎng)站時進行一次權(quán)限驗證,并預(yù)先對每一數(shù)據(jù)設(shè)置對應(yīng)的用戶權(quán)限。這樣當用戶登錄到網(wǎng)站時,則只能看到其允許訪問的數(shù)據(jù),這樣相比較現(xiàn)有技術(shù)中的用戶訪問每一條數(shù)據(jù)時都進行一次驗證的方式,既節(jié)省用戶的時間,又能降低網(wǎng)站的系統(tǒng)開銷。進一步的,為了提高安全性,可以設(shè)置前述的會話的失效時間。S卩,所述系統(tǒng)還可以包括二次驗證模塊5,用于預(yù)設(shè)置網(wǎng)站中會話的失效時間,當所述會話失效時,則對用戶權(quán)限重新進行驗證。具體的,由于保存在網(wǎng)站中的會話有一定的失效時間,在一定時間段內(nèi)沒有被訪問,那么網(wǎng)站可以將它刪除以節(jié)省內(nèi)存空間。所以為了為增加安全性,防止用戶在一段時間沒有訪問網(wǎng)站或更換用戶操作而產(chǎn)生的不必要的錯誤,需要在會話失效時,網(wǎng)站重新進行權(quán)限判斷。當然,通過設(shè)置會話失效時間只是提高安全性的一個途徑,還可以通過其他方式提高安全性,即當用戶請求查看或下載數(shù)據(jù)時,再次對其用戶權(quán)限進行驗證。本發(fā)明實施例可以通過用戶名將用戶進行分級,并將網(wǎng)頁根據(jù)不同的用戶權(quán)限進行分類。這樣在用戶訪問網(wǎng)站時,通過用戶名確定用戶所對應(yīng)的用戶權(quán)限,然后再將用戶對應(yīng)的網(wǎng)頁發(fā)送給用戶。這樣可以在用戶進行登錄驗證時就可以確定用戶的用戶權(quán)限,以一次性進行驗證登陸并獲取相應(yīng)的用戶權(quán)限,降低網(wǎng)站端的系統(tǒng)開銷。同時設(shè)置失效時間的方式可以提高安全性。本發(fā)明實施例第三和第四實施例的系統(tǒng),與前述的第一和第二實施例的方法構(gòu)思和原理相同,因此在第三和第四實施例中對與第一和第二實施例中相同的部分不再贅述。實施例5本發(fā)明第五實施例是一種應(yīng)用在CMS (Content Management System,內(nèi)容管理系統(tǒng))系統(tǒng)中,以控制WEB前端用戶訪問權(quán)限的方法,其流程如圖5所示,本實施例方法的步驟包括步驟501、在數(shù)據(jù)庫中修改保存數(shù)據(jù)信息的數(shù)據(jù)表,為每一條數(shù)據(jù)添加一條權(quán)限字段;具體的,需要給已在數(shù)據(jù)庫中保存的每條數(shù)據(jù)在存儲該數(shù)據(jù)的表中增加一列 authority (權(quán)限)字段,此字段保存的是閱讀所述數(shù)據(jù)的用戶權(quán)限。authority字段的類型和具體含義可以根據(jù)網(wǎng)站具體實施過程中所需要設(shè)定的用戶權(quán)限來設(shè)定。
例如,網(wǎng)站數(shù)據(jù)信息中,在該網(wǎng)站數(shù)據(jù)庫數(shù)據(jù)信息的數(shù)據(jù)表中添加一個authority 字段,此字段數(shù)據(jù)類型設(shè)為tinyint。tinyint數(shù)據(jù)類型是一種精確數(shù)值數(shù)據(jù)類型,其精度在算術(shù)運算后不變。此authority字段的數(shù)值預(yù)設(shè)為一個八位的數(shù)字,前五位為0,預(yù)留此 5位數(shù)字作為擴展使用。后三位用來表示這三種不同類型用戶所具有對所述數(shù)據(jù)的閱讀權(quán)禾|J。001-代理商可見,010-廣告主可見,100-客服可見,111-代理商、廣告主、客服可見, 000-所有用戶可見,011-代理商和廣告主可見,110-客服和廣告主可見,101-客服和代理商可見。在數(shù)據(jù)庫authority權(quán)限字段內(nèi)預(yù)設(shè)好不同用戶的權(quán)利后,網(wǎng)站即可在以后服務(wù)中,在不同用戶的訪問時預(yù)先獲取用戶的用戶權(quán)限類型,進而取得用戶可以看到的數(shù)據(jù)列表,以供用戶訪問。步驟502、設(shè)定用戶訪問權(quán)限,根據(jù)用戶類型不同確定可閱讀內(nèi)容;具體的,當用戶訪問網(wǎng)站時,網(wǎng)站可根據(jù)不同類型的用戶權(quán)限,來確定其可閱讀的內(nèi)容,無需在用戶查看數(shù)據(jù)時去判斷是否有權(quán)限進行查看,避免了沒有閱讀權(quán)限的用戶也知道此數(shù)據(jù)存在的情況發(fā)生。具體的實施步驟如下步驟5021、根據(jù)訪問本網(wǎng)站用戶的不同級別進行分類;具體的,本網(wǎng)站前臺訪問的用戶分為普通游客、服務(wù)商、客服、廣告主四類。步驟5022、在網(wǎng)站后臺創(chuàng)建或修改數(shù)據(jù),增加對所述數(shù)據(jù)的用戶權(quán)限選擇的判斷, 以供不同類型用戶查看。具體的,在內(nèi)容管理系統(tǒng)中,網(wǎng)站內(nèi)容的管理人員使用內(nèi)容管理系統(tǒng)來創(chuàng)建、修改、審核、發(fā)布內(nèi)容。這里的“內(nèi)容”是指包括文件、表格、圖片、數(shù)據(jù)庫中的數(shù)據(jù)甚至視頻等一切需要發(fā)布到網(wǎng)站前端的信息。在內(nèi)容管理系統(tǒng)的內(nèi)容創(chuàng)建、修改、審核、發(fā)布內(nèi)容的頁面中,加入對所述內(nèi)容設(shè)置訪問權(quán)限的選項,在創(chuàng)建、修改、審核、發(fā)布的內(nèi)容提交以后,可以將此信息的閱讀權(quán)限存儲在數(shù)據(jù)庫中數(shù)據(jù)信息的數(shù)據(jù)表中的authority權(quán)限字段內(nèi),以便于網(wǎng)站對不同類型用戶訪問的閱讀權(quán)限進行判斷。以上面的例子為例,在所述網(wǎng)站內(nèi)容管理系統(tǒng)的內(nèi)容創(chuàng)建頁面表單中,添加一項權(quán)限選擇,其中加入一個復(fù)選的選項,分別是全部可見,代理商,客尸,廠告主。在網(wǎng)站內(nèi)容管理人員進行內(nèi)容創(chuàng)建時,需要對所述選項進行選擇,來對添加的內(nèi)容進行權(quán)利設(shè)置,以供擁有該權(quán)限的用戶來訪問所述內(nèi)容。步驟503、在所述用戶登錄網(wǎng)站時,網(wǎng)站在會話中存儲用戶的類型;具體的,所述用戶在登陸網(wǎng)站時,網(wǎng)站系統(tǒng)在判斷用戶的用戶名和密碼是正確的以后,會在數(shù)據(jù)庫中查詢用戶的用戶類型,并由會話記錄在網(wǎng)站的進程當中,以便網(wǎng)站對之后的用戶操作進行權(quán)限判斷。會話是用于保持狀態(tài)的基于Web網(wǎng)站的方法,它存儲需要在整個用戶會話過程中保持其狀態(tài)的信息,例如登錄信息或用戶瀏覽Web應(yīng)用程序時需要的其它信息,會話會在一定時間內(nèi)保存在網(wǎng)站上。具體的實施步驟如下步驟5031、所述用戶輸入用戶名和密碼進行登錄網(wǎng)站操作;步驟5032、所述網(wǎng)站進行用戶名和密碼的驗證;步驟5033、帳號驗證通過后,網(wǎng)站在數(shù)據(jù)庫中查詢登錄用戶的用戶類型,并由會話記錄在網(wǎng)站的進程當中;
8
步驟5034、帳號未通過驗證,可以重新登錄或結(jié)束流程。以上面的例子為例,某代理商登錄所述網(wǎng)站,在進行完用戶名和密碼的輸入提交時,網(wǎng)站系統(tǒng)在判斷其用戶名和密碼正確登錄以后,在數(shù)據(jù)庫中查詢到所述用戶的用戶類型為代理商,并把所述用戶類型對應(yīng)的用戶權(quán)限記錄下來保存在會話中。步驟504、用戶訪問數(shù)據(jù)列表;步驟505、獲取所述用戶有權(quán)限查看的數(shù)據(jù);具體的,當戶用登錄成功后,進行數(shù)據(jù)訪問時,網(wǎng)站系統(tǒng)會根據(jù)貯存在網(wǎng)站的會話中的用戶權(quán)限,在數(shù)據(jù)庫中的authority權(quán)限字段內(nèi)搜索全部符合用戶權(quán)限的數(shù)據(jù)內(nèi)容, 并把符合用戶權(quán)限的內(nèi)容全部提取出來,以數(shù)據(jù)名列表的方式按順序顯示給用戶,方便用戶查看與下載。具體的實施步驟如下步驟5051、用戶進行訪問數(shù)據(jù)列表的操作;步驟5052、所述網(wǎng)站在數(shù)據(jù)庫中匹配所述用戶有權(quán)限查看的數(shù)據(jù);步驟5053、將可供所述用戶查看的數(shù)據(jù)列表顯示給用戶。以上面的例子為例,當所述代理商登錄網(wǎng)站成功后,進行數(shù)據(jù)的訪問,網(wǎng)站系統(tǒng)會根據(jù)貯存在網(wǎng)站中的會話的用戶類型為代理商的信息為匹配依據(jù),在數(shù)據(jù)庫中進行匹配, 把authority權(quán)限字段中含有代理商可以訪問的包括001-代理商可見,111-代理商、廣告主、客服可見,000-所有用戶可見,011-代理商和廣告主可見,101-客服和代理商可見,這些符合匹配條件的所有內(nèi)容全部提取出來,并把符合用戶訪問權(quán)限的數(shù)據(jù)名以列表的方式按順序顯示出來。步驟506、用戶查看數(shù)據(jù)和下載數(shù)據(jù)時,再次判斷用戶的類型以查看用戶是否有查看或下載所述數(shù)據(jù)的用戶權(quán)限。具體的,由于保存在網(wǎng)站中的會話有一定的失效時間,在一定時間段內(nèi)沒有被訪問,那么網(wǎng)站可以將它刪除以節(jié)省內(nèi)存空間,所以為了為增加安全性,防止用戶在一段時間沒有訪問網(wǎng)站或更換用戶操作而產(chǎn)生的不必要的錯誤,需要在用戶查看數(shù)據(jù)和下載數(shù)據(jù)時,網(wǎng)站系統(tǒng)會重新進行權(quán)限判斷,通過在網(wǎng)站中貯存的會話在數(shù)據(jù)庫數(shù)據(jù)信息的數(shù)據(jù)表中authority權(quán)限字段中進行匹配,判斷是否用戶具有查看或下載所述數(shù)據(jù)的用戶權(quán)限。 如果所述用戶的會話通過搜索具有權(quán)限的話,那么進行數(shù)據(jù)查看或下載。如果所述用戶的會話進行搜索后未具有權(quán)限的話,則需要所述用戶重新進行登錄操作,再進行數(shù)據(jù)查看和下載操作。具體的實施步驟如下步驟5061、用戶進行查看或下載數(shù)據(jù)的操作;步驟5062、網(wǎng)站進行再次權(quán)限判斷,方法如步驟5052 ;步驟5063、通過權(quán)限判斷的用戶進行查看或下載數(shù)據(jù)的操作;步驟5064、未通過權(quán)限判斷,可以重新登錄或結(jié)束流程。以上面的例子為例,當所述代理商查看可以訪問的數(shù)據(jù)名列表后,找到所需的數(shù)據(jù),進行數(shù)據(jù)查看或數(shù)據(jù)下載操作時,網(wǎng)站系統(tǒng)會重新進行權(quán)限判斷,通過在網(wǎng)站中貯存的會話在數(shù)據(jù)庫數(shù)據(jù)信息的數(shù)據(jù)表中authority權(quán)限字段中進行搜索,如果所述用戶的會話在數(shù)據(jù)庫搜索完成后,具有權(quán)限的話,那么進行數(shù)據(jù)查看或下載的操作。如果所述用戶的會話在數(shù)據(jù)庫搜索完成后,未具有權(quán)限的話,則需要所述用戶重新進行登錄操作,再進行數(shù)據(jù)查看和下載的操作。其中,步驟501和步驟502是對數(shù)據(jù)和權(quán)限進行預(yù)處理,并非每一登錄流程中的必須步驟。在每一登錄過程中,既可以包括步驟501-502,也可以不包括步驟501-502。同時, 步驟501和步驟502中的對數(shù)據(jù)和權(quán)限進行處理可以在任意時刻進行,本發(fā)明實施例并不對此做出限定。本發(fā)明實施例所述集成的單元如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機,網(wǎng)站,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質(zhì)包括U盤、移動硬盤、只讀存儲器(ROM,Read-Only Memory)、隨機存取存儲器 (RAM, Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。以上僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種網(wǎng)站的訪問方法,其特征在于,包括獲取用戶對應(yīng)的用戶權(quán)限;根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)站的訪問方法,其特征在于,所述獲取用戶對應(yīng)的用戶權(quán)限包括接收用戶輸入的用戶名和密碼;進行用戶名和密碼的驗證;如果驗證通過,則在數(shù)據(jù)庫中查詢所述用戶對應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會話當中。
3.根據(jù)權(quán)利要求1所述的網(wǎng)站的訪問方法,其特征在于,所述獲取用戶對應(yīng)的用戶權(quán)限之前包括為每一條網(wǎng)站數(shù)據(jù)加入一個標識字段,所述標識字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。
4.根據(jù)權(quán)利要求3所述的網(wǎng)站的訪問方法,其特征在于,所述根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù),包括將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標識字段進行匹配,將匹配到的標識字段所對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。
5.根據(jù)權(quán)利要求1所述的網(wǎng)站的訪問方法,其特征在于,所述方法還包括預(yù)設(shè)置網(wǎng)站中會話的失效時間,當所述會話失效時,則對用戶權(quán)限重新進行驗證。
6.一種網(wǎng)站的訪問系統(tǒng),其特征在于,包括獲取模塊,用于獲取用戶對應(yīng)的用戶權(quán)限;搜索模塊,用于根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);顯示模塊,用于顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的網(wǎng)站的訪問系統(tǒng),其特征在于,所述獲取模塊包括輸入單元,用于接收所述用戶輸入的用戶名和密碼;用戶名驗證單元,用于進行用戶名和密碼的驗證;權(quán)限記錄單元,用于當所述用戶的用戶名和密碼驗證通過后,在數(shù)據(jù)庫中查詢所述用戶對應(yīng)的用戶權(quán)限,并將所述用戶的用戶權(quán)限記錄在網(wǎng)站的會話當中。
8.根據(jù)權(quán)利要求6所述的網(wǎng)站的訪問系統(tǒng),其特征在于,所述系統(tǒng)還包括權(quán)限分類模塊,用于為每一條網(wǎng)站數(shù)據(jù)加入一個標識字段,所述標識字段包括網(wǎng)站數(shù)據(jù)的訪問權(quán)限。
9.根據(jù)權(quán)利要求8所述的網(wǎng)站的訪問系統(tǒng),其特征在于,搜索模塊具體用于將所述用戶權(quán)限與網(wǎng)站數(shù)據(jù)的標識字段進行匹配,將匹配到的標識字段所對應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)作為所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。
10.根據(jù)權(quán)利要求6所述的網(wǎng)站的訪問系統(tǒng),其特征在于,所述系統(tǒng)還包括二次驗證模塊,用于預(yù)設(shè)置網(wǎng)站中會話的失效時間,當所述會話失效時,則對用戶權(quán)限重新進行驗證。
全文摘要
本發(fā)明提出了一種網(wǎng)站的訪問方法和系統(tǒng),屬于計算機技術(shù)領(lǐng)域。本發(fā)明的方法包括當用戶登錄網(wǎng)站時,獲取所述用戶對應(yīng)的用戶權(quán)限;根據(jù)所述用戶權(quán)限搜索對應(yīng)的網(wǎng)站數(shù)據(jù);顯示所述用戶權(quán)限對應(yīng)的網(wǎng)站數(shù)據(jù)。本發(fā)明的系統(tǒng)包括獲取模塊、搜索模塊、顯示模塊。本發(fā)明實施例中,可以將網(wǎng)站數(shù)據(jù)根據(jù)用戶權(quán)限的不同進行分類,而用戶訪問網(wǎng)站時只顯示給用戶其有權(quán)訪問的數(shù)據(jù)。這樣就可以只對用戶進行一次驗證即可,在用戶的后續(xù)操作中就無需再每請求一次都驗證一次,以降低用戶使用時的操作時間以及網(wǎng)站端的系統(tǒng)開銷。
文檔編號G06F17/30GK102469074SQ20101053543
公開日2012年5月23日 申請日期2010年11月3日 優(yōu)先權(quán)日2010年11月3日
發(fā)明者劉冬梅, 王宇, 陳潔瑤 申請人:騰訊科技(深圳)有限公司