本发明涉及计算机应用,尤其涉及一种用于页面单元的访问控制方法及系统。
背景技术:
1、随着当前桌面与移动端网页(web)开发方式的演进,为解决页面的跨应用运行问题,使得单个页面能够在多个应用和平台上运行,通常可以设置一个h5(html5)页面单元(page unit),并将其嵌入到不同的应用或系统中,或者直接从多个应用或系统中加载h5页面单元。
2、现有业务系统越来越多的使用h5作为基础页面单元,基于该类型的资源管理和相对应的接入授权、校验功能方案显得非常重要。然而,现有网关(gate way)通常只提供应用程序接口(application programming interface,简称api)类型的接口/服务的开放管控能力,并未提供页面单元的开放管控能力,无法满足现有页面单元的访问控制需求。因此,现在亟需一种用于页面单元的访问控制方法及系统来解决上述问题。
技术实现思路
1、针对现有技术存在的问题,本发明提供一种用于页面单元的访问控制方法及系统。
2、本发明提供一种用于页面单元的访问控制方法,包括:
3、根据用户端发送的用户登录请求,获取所述用户端的权限等级类型,并根据所述权限等级类型,确定目标用户认证模式;
4、基于所述目标用户认证模式,对所述用户登录请求进行认证,并在确定所述用户登录请求通过认证之后,接收第一输入,所述第一输入包括通过所述用户端对目标页面单元发起页面访问请求的操作;
5、响应于所述第一输入,通过页面网关,对所述页面访问请求进行鉴权,若鉴权通过,根据目标页面代码信息,获取所述目标页面单元的页面地址信息,并将所述页面地址信息发送至所述用户端,以通过所述用户端展示所述目标页面单元;
6、接收第二输入,所述第二输入包括通过所述用户端对目标页面单元发起页面业务请求的操作;
7、响应于所述第二输入,通过业务网关,对所述页面业务请求进行鉴权,若鉴权通过,通过所述业务网关向所述用户端调用对应的页面业务服务;
8、其中,所述目标页面代码信息为所述目标页面单元对应的页面代码信息,所述页面代码信息与对应的页面单元之间建立有映射关系,所述页面单元包括静态资源和动态资源。
9、根据本发明提供的一种用于页面单元的访问控制方法,所述权限等级类型包括网页管理权限等级和普通用户权限等级;
10、所述基于所述目标用户认证模式,对所述用户登录请求进行认证,包括:
11、若所述权限等级类型为所述网页管理权限等级,通过所述业务网关,将所述用户登录请求转发至第三方用户信息验证系统进行认证;
12、若所述权限等级类型为所述普通用户权限等级,通过所述业务网关对所述用户登录请求进行认证。
13、根据本发明提供的一种用于页面单元的访问控制方法,若所述权限等级类型为所述网页管理权限等级,所述通过页面网关,对所述页面访问请求进行鉴权,包括:
14、通过所述页面网关,将所述页面访问请求发送至所述业务网关,并通过所述业务网关将所述页面访问请求转发至第三方权限认证系统;
15、在所述第三方权限认证系统对所述页面访问请求进行鉴权之后,通过所述业务网关,获取所述第三方权限认证系统发送的所述页面访问请求的鉴权结果;
16、所述通过业务网关,对所述页面业务请求进行鉴权,包括:
17、通过所述业务网关的网关服务端口调用网关鉴权服务,并通过所述业务网关将所述页面业务请求发送至所述第三方权限认证系统,并通过所述业务网关,获取到所述第三方权限认证系统发送的所述页面业务请求的鉴权结果,若鉴权通过,通过所述业务网关为所述用户端调用所述页面业务请求对应的业务接口,其中,所述第三方权限认证系统中预先构建有所述页面代码信息与业务接口权限之间的映射关系。
18、根据本发明提供的一种用于页面单元的访问控制方法,若所述权限等级类型为所述普通用户权限等级,所述通过页面网关,对所述页面访问请求进行鉴权,包括:
19、通过所述页面网关,将所述页面访问请求发送至所述业务网关;
20、通过所述业务网关对所述页面访问请求进行鉴权,获取所述页面访问请求的鉴权结果;
21、所述通过业务网关,对所述页面业务请求进行鉴权,包括:
22、通过所述业务网关的网关服务端口调用网关鉴权服务,并通过所述业务网关对所述页面业务请求进行鉴权,获取所述页面业务请求的鉴权结果。
23、根据本发明提供的一种用于页面单元的访问控制方法,所述页面代码信息通过以下步骤得到:
24、获取所述页面单元中的静态资源和动态资源;
25、根据所述目标静态资源的统一资源定位符信息,生成第一页面码;
26、根据所述目标动态资源的统一资源定位符信息,生成第二页面码;
27、根据所述第一页面码和所述第二页面码,构建所述页面单元的所述页面代码信息。
28、根据本发明提供的一种用于页面单元的访问控制方法,在所述根据所述第一页面码和所述第二页面码,构建所述页面单元的所述页面代码信息之后,所述方法还包括:
29、接收第三输入,所述第三输入包括对所述页面单元进行更新的操作;
30、响应于所述第三输入,在确定所述页面单元完成更新之后,对更新后的页面单元的的页面代码信息进行更新,得到更新后的页面代码信息。
31、本发明还提供一种用于页面单元的访问控制系统,包括:
32、登录接入模块,用于根据用户端发送的用户登录请求,获取所述用户端的权限等级类型,并根据所述权限等级类型,确定目标用户认证模式;
33、认证模块,用于基于所述目标用户认证模式,对所述用户登录请求进行认证,并在确定所述用户登录请求通过认证之后,接收第一输入,所述第一输入包括通过所述用户端对目标页面单元发起页面访问请求的操作;
34、第一鉴权模块,用于响应于所述第一输入,通过页面网关,对所述页面访问请求进行鉴权,若鉴权通过,根据目标页面代码信息,获取所述目标页面单元的页面地址信息,并将所述页面地址信息发送至所述用户端,以通过所述用户端展示所述目标页面单元;
35、业务请求模块,用于接收第二输入,所述第二输入包括通过所述用户端对目标页面单元发起页面业务请求的操作;
36、第二鉴权模块,用于响应于所述第二输入,通过业务网关,对所述页面业务请求进行鉴权,若鉴权通过,通过所述业务网关向所述用户端调用对应的页面业务服务;
37、其中,所述目标页面代码信息为所述目标页面单元对应的页面代码信息,所述页面代码信息与对应的页面单元之间建立有映射关系,所述页面单元包括静态资源和动态资源。
38、本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述用于页面单元的访问控制方法。
39、本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述用于页面单元的访问控制方法。
40、本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述用于页面单元的访问控制方法。
41、本发明提供的用于页面单元的访问控制方法及系统,通过对页面单元前端和后端都进行访问权限控制,提高了页面单元访问的安全性以及业务接入效率。
1.一种用于页面单元的访问控制方法,其特征在于,包括:
2.根据权利要求1所述的用于页面单元的访问控制方法,其特征在于,所述权限等级类型包括网页管理权限等级和普通用户权限等级;
3.根据权利要求2所述的用于页面单元的访问控制方法,其特征在于,若所述权限等级类型为所述网页管理权限等级,所述通过页面网关,对所述页面访问请求进行鉴权,包括:
4.根据权利要求2所述的用于页面单元的访问控制方法,其特征在于,若所述权限等级类型为所述普通用户权限等级,所述通过页面网关,对所述页面访问请求进行鉴权,包括:
5.根据权利要求1所述的用于页面单元的访问控制方法,其特征在于,所述页面代码信息通过以下步骤得到:
6.根据权利要求5所述的用于页面单元的访问控制方法,其特征在于,在所述根据所述第一页面码和所述第二页面码,构建所述页面单元的所述页面代码信息之后,所述方法还包括:
7.一种用于页面单元的访问控制系统,其特征在于,包括:
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述用于页面单元的访问控制方法。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述用于页面单元的访问控制方法。
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述用于页面单元的访问控制方法。
