一种页面访问方法、装置、存储介质及电子设备与流程

1.本发明实施例涉及计算机技术领域，尤其涉及一种页面访问方法、装置、存储介质及电子设备。


背景技术：

2.随着信息技术的不断发展，越来越多的网站页面随之出现。为了保护网站页面的安全，需要对页面的访问权限进行控制，即在接收到用户的访问请求后，需要验证用户权限是否满足页面权限要求。当用户权限满足页面权限要求时，才能对页面进行访问或者操作。
3.相关技术中，需要为每个页面单独配置页面权限与用户权限映射表，占用较多的系统资源，且当用户访问页面时，根据映射结果，判断用户是否有权限访问页面，效率较低。


技术实现要素：

4.本发明实施例提供一种页面访问方法、装置、存储介质及电子设备，能够快速、准确地判断用户是否具有访问页面的权限，保证页面的安全性。
5.第一方面，本发明实施例提供了一种页面访问方法，包括：
6.响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；
7.基于所述权限类型对所述用户权限和所述页面权限进行校验；
8.当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。
9.第二方面，本发明实施例还提供了一种页面访问装置，包括：
10.权限获取模块，用于响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；
11.权限校验模块，用于基于所述权限类型对所述用户权限和所述页面权限进行校验；
12.页面加载模块，用于当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。
13.第三方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例提供的页面访问方法。
14.第四方面，本发明实施例提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如本发明实施例提供的页面访问方法。
15.本发明实施例提供的页面访问方案，响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；基于所述权限类型对所述用户权限和所述页面权限进行校验；当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。通过本发明实施例提供的技术方案，能够快速、准确地判断用户是否具有访问页面的权限，保证页面的安全性。
附图说明
16.图1是本发明一实施例提供的一种页面访问方法的流程图；
17.图2是本发明一实施例提供的判断用户权限和页面权限是否满足权限类型对应的预设校验条件的过程示意图；
18.图3是本发明另一实施例中的一种页面访问装置的结构示意图；
19.图4是本发明另一实施例中的一种电子设备的结构示意图。
具体实施方式
20.下面将参照附图更详细地描述本发明的实施例。虽然附图中显示了本发明的某些实施例，然而应当理解的是，本发明可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本发明。应当理解的是，本发明的附图及实施例仅用于示例性作用，并非用于限制本发明的保护范围。
21.应当理解，本发明的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本发明的范围在此方面不受限制。
22.本文使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
23.需要注意，本发明中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
24.需要注意，本发明中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。
25.本发明实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。
26.图1为本发明一实施例提供的一种页面访问方法的流程图，本发明实施例可适用于对待访问页面进行权限控制的情况，该方法可以由页面访问装置来执行，该装置可由硬件和/或软件组成，并一般可集成在电子设备中。如图1所示，该方法具体包括如下步骤：
27.步骤110，响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型。
28.在本发明实施例中，接收用户输入的页面访问请求，并根据页面访问请求确定待访问页面。示例性的，对页面访问请求进行解析，根据页面访问请求中携带的待访问页面的标识信息，确定待访问页面。其中，待访问页面可以是设置有权限限制的页面，也可以是未设置有权限限制的页面。当待访问页面为设置有权限限制的页面时，对于不同的待访问页面，其对应的权限类型可能不同。
29.在本发明实施例中，响应于页面访问请求，获取待访问页面对应的页面权限及权限类型，并获取当前用户的用户权限。其中，待访问页面对应的权限类型可以包括用户权限高于页面权限时，允许用户访问的权限类型，也可以包括用户权限属于页面权限中的任意一个时，允许用户访问的权限类型，还可以是具有特定权限的用户才可访问的权限类型。需
要说明的是，本发明实施例对待访问页面的权限类型不做限定。
30.步骤120，基于所述权限类型对所述用户权限和所述页面权限进行校验。
31.在本发明实施例中，基于权限类型对用户权限和待访问页面对应的页面权限进行校验，其中，权限类型不同，对用户权限和页面权限的校验条件不同。可以理解的是，基于权限类型对用户权限和页面权限进行校验，判断用户权限和页面权限是否满足与权限类型对应的预设校验条件。
32.步骤130，当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。
33.在本发明实施例中，用户权限和页面权限满足与权限类型对应的预设校验条件时，说明用户具有访问该待访问页面的权限，因此，响应于页面访问请求，对待访问页面进行加载、渲染并显示，以使用户观看页面信息或者对待访问页面进行后续操作。
34.可选的，所述权限类型包括第一权限类型、第二权限类型和第三权限类型；当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面，包括：若所述权限类型为第一权限类型，则当所述用户权限高于所述页面权限时，加载所述待访问页面；若所述权限类型为第二权限类型，则当所述用户权限属于所述页面权限时，加载所述待访问页面；若所述权限类型为第三权限类型，则判断所述待访问页面是否为所述用户权限指向的页面，若是，当所述用户权限高于所述页面权限时，加载所述待访问页面。
35.具体的，第一权限类型可以理解为待访问页面为用户具有某个级别以上的权限时，才允许被访问的页面；第二权限类型可以理解为用户具有某个特定权限(也即预设权限)时，才允许被访问的页面；第三权限类型可以理解为用户针对一些特定的页面具有特殊权限时，才允许被访问的页面。因此，在本发明实施例中，当权限类型为第一权限类型时，若用户权限高于页面权限，说明用户权限和页面权限满足与第一权限类型对应的预设校验条件，则加载该待访问页面。例如，待访问页面a的页面类型为第一权限类型，且待访问页面a对应的页面权限为1，若用户a对应的用户权限为2，则允许用户a访问该页面a；若用户a对应的用户权限为0，则不允许用户访问该页面a。当权限类型为第二权限类型时，若用户权限属于页面权限中的任意一个时，说明用户权限和页面权限满足与第二权限类型对应的预设校验条件，则加载该待访问页面。例如，待访问页面的页面类型为第二权限类型，且待访问页面b对应的页面权限为2或4(其中，页面权限可以表示为2|4)，若用户b对应的用户权限为2，则允许用户b访问该页面b；若用户b对应的用户权限为3，则不允许用户访问该页面b。当权限类型为第三权限类型时，若待访问页面为用户权限指向的页面，(也即用户权限指向的页面包括待访问页面)，且用户权限高于页面权限，则说明用户权限和页面权限满足与第三权限类型对应的预设校验条件，则加载该待访问页面。例如，待访问页面的页面类型为第三权限类型，且待访问页面c对应的页面权限为2，若用户c对应的用户权限为“页面c#3”，显然，待访问页面c属于用户c的用户权限指向的页面，且用户权限高于页面权限，则允许用户c访问该页面c；若用户c对应的用户权限为“页面a#1”，则待访问页面c不属于用户c的用户权限指向的页面，且用户权限低于页面权限，则不允许用户c访问该页面c。
36.图2是本发明一实施例提供的判断用户权限和页面权限是否满足权限类型对应的预设校验条件的过程示意图，结合图2中的文字说明可对校验过程进行理解，在此不再赘
述。
37.可选的，当所述用户权限和所述页面权限不满足与所述权限类型对应的预设校验条件时，拒绝所述页面访问请求，并显示告警信息。在本发明实施例中，当用户权限和页面权限不满足权限类型对应的预设校验条件时，说明用户不具备访问该待访问页面的权限，此时，拒绝页面访问请求，并显示告警信息，如“您不具备访问该页面的权限”。
38.本发明实施例提供的页面访问方法，响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；基于所述权限类型对所述用户权限和所述页面权限进行校验；当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。通过本发明实施例提供的技术方案，能够快速、准确地判断用户是否具有访问页面的权限，保证页面的安全性。
39.在一些实施例中，响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型，包括：响应于页面访问请求，获取所述页面访问请求中包含的用户信息；根据所述用户信息对用户进行身份验证；当身份验证通过时，获取用户权限及待访问页面对应的页面权限和权限类型。这样设置的好处在于，可以进一步保证页面访问的安全性，避免非法用户访问页面。具体的，当接收到页面访问请求时，对页面访问请求进行解析，确定页面访问请求中包含的用户信息，其中，用户信息可以包括访问页面的用户名及账号信息。然后根据用户信息对用户进行身份验证，以判断该用户是否为非法用户。当身份验证通过时，再进一步获取用户权限及待访问页面对应的页面权限和权限类型。当身份验证没通过时，则进行报警提示，如提示非法用户想要访问页面。
40.在一些实施例中，在加载所述待访问页面之后，还包括：判断所述待访问页面上的目标控件是否具有权限控制；当所述目标控件具有权限控制时，基于所述用户权限判断所述用户是否具有访问所述目标控件的权限；当确定所述用户具有访问所述目标控件的权限时，在所述待访问页面中显示所述目标控件。这样设置的好处在于，不仅可保证页面访问的安全性，还可以进一步保证页面中某些控件被操控的安全性。
41.具体的，完成对待访问页面的加载操作后，进一步判断待访问页面中的目标控件是否具有权限控制，也即判断页面中的目标控件是否是设置有权限限制的控件。例如，可以获取目标控件的权限标识，当权限标识满足预设条件时(如为预设权限标识)，确定目标控件具有权限控制。其中，目标控件可以为待访问页面中涉及安全信息或隐私信息的控件。当目标控件为具有权限控制的控件时，基于用户权限判断用户是否具有访问该目标控件的权限，例如，获取目标控件的控件权限，对控件权限和用户权限进行一致性校验，当校验通过时，说明用户具有访问该目标控件的权限，当检验未通过时，说明用户不具有访问该目标控件的权限。当确定用户具有访问目标控件的权限时，在待访问页面中显示目标控件，以供用户对目标控件进行控制操作。可选的，还包括：当所述用户不具有访问所述目标控件的权限时，在所述待访问页面中隐藏所述目标控件。
42.图3为本发明另一实施例提供的一种页面访问装置的结构示意图。如图3所示，该装置包括：权限获取模块310，权限校验模块320和页面加载模块330。其中，
43.权限获取模块310，用于响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；
44.权限校验模块320，用于基于所述权限类型对所述用户权限和所述页面权限进行
校验；
45.页面加载模块330，用于当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。
46.本发明实施例提供的页面访问装置，响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；基于所述权限类型对所述用户权限和所述页面权限进行校验；当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。通过本发明实施例提供的技术方案，能够快速、准确地判断用户是否具有访问页面的权限，保证页面的安全性。
47.可选的，
48.可选的，所述权限获取模块，用于：
49.响应于页面访问请求，获取所述页面访问请求中包含的用户信息；
50.根据所述用户信息对用户进行身份验证；
51.当身份验证通过时，获取用户权限及待访问页面对应的页面权限和权限类型。
52.可选的，所述权限类型包括第一权限类型、第二权限类型和第三权限类型；
53.所述页面加载模块，用于：
54.若所述权限类型为第一权限类型，则当所述用户权限高于所述页面权限时，加载所述待访问页面；
55.若所述权限类型为第二权限类型，则当所述用户权限属于所述页面权限时，加载所述待访问页面；
56.若所述权限类型为第三权限类型，则判断所述待访问页面是否为所述用户权限指向的页面，若是，当所述用户权限高于所述页面权限时，加载所述待访问页面。
57.可选的，所述装置还包括：
58.目标控件判断模块，用于在加载所述待访问页面之后，判断所述待访问页面上的目标控件是否具有权限控制；
59.权限判断模块，用于当所述目标控件具有权限控制时，基于所述用户权限判断所述用户是否具有访问所述目标控件的权限；
60.目标控件显示模块，用于当确定所述用户具有访问所述目标控件的权限时，在所述待访问页面中显示所述目标控件。
61.可选的，所述装置还包括：
62.目标控件隐藏模块，用于当所述用户不具有访问所述目标控件的权限时，在所述待访问页面中隐藏所述目标控件。
63.可选的，所述装置还包括：
64.告警模块，用于当所述用户权限和所述页面权限不满足与所述权限类型对应的预设校验条件时，拒绝所述页面访问请求，并显示告警信息。
65.上述装置可执行本发明前述所有实施例所提供的方法，具备执行上述方法相应的功能模块和有益效果。未在本发明实施例中详尽描述的技术细节，可参见本发明前述所有实施例所提供的方法。
66.本发明实施例还提供一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行页面访问方法，该方法包括：
67.响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；
68.基于所述权限类型对所述用户权限和所述页面权限进行校验；
69.当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。
70.存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括：安装介质，例如cd
‑
rom、软盘或磁带装置；计算机系统存储器或随机存取存储器，诸如dram、ddrram、sram、edoram，兰巴斯(rambus)ram等；非易失性存储器，诸如闪存、磁介质(例如硬盘或光存储)；寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外，存储介质可以位于程序在其中被执行的第一计算机系统中，或者可以位于不同的第二计算机系统中，第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括可以驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
71.当然，本发明实施例所提供的一种包含计算机可执行指令的存储介质，其计算机可执行指令不限于如上所述的页面访问操作，还可以执行本发明任意实施例所提供的页面访问方法中的相关操作。
72.本发明实施例提供了一种电子设备，该电子设备中可集成本发明实施例提供的页面访问装置。图4为本发明实施例提供的一种电子设备的结构框图。电子设备400可以包括：存储器401，处理器402及存储在存储器401上并可在处理器运行的计算机程序，所述处理器402执行所述计算机程序时实现如本发明实施例所述的页面访问方法。
73.本发明实施例中提供的电子设备，响应于页面访问请求，获取用户权限及待访问页面对应的页面权限和权限类型；基于所述权限类型对所述用户权限和所述页面权限进行校验；当所述用户权限和所述页面权限满足与所述权限类型对应的预设校验条件时，加载所述待访问页面。通过本发明实施例提供的技术方案，能够快速、准确地判断用户是否具有访问页面的权限，保证页面的安全性。
74.上述实施例中提供的页面访问装置、存储介质及电子设备可执行本发明任意实施例所提供的页面访问方法，具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的页面访问方法。
75.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。