公开/公告号CN107566356A
专利类型发明专利
公开/公告日2018-01-09
原文格式PDF
申请/专利权人 郑州云海信息技术有限公司;
申请/专利号CN201710737546.9
发明设计人 冯永青;
申请日2017-08-24
分类号H04L29/06(20060101);H04L29/08(20060101);G06F17/30(20060101);
代理机构37205 济南舜源专利事务所有限公司;
代理人刘雪萍
地址 450000 河南省郑州市郑东新区心怡路278号16层1601室
入库时间 2023-06-19 04:13:39
法律状态公告日
法律状态信息
法律状态
2020-06-05
专利权的转移 IPC(主分类):H04L29/06 登记生效日:20200519 变更前: 变更后: 申请日:20170824
专利申请权、专利权的转移
2020-04-03
授权
授权
2018-02-02
实质审查的生效 IPC(主分类):H04L29/06 申请日:20170824
实质审查的生效
2018-01-09
公开
公开
技术领域
本发明涉及URL权限过滤方法,具体涉及云平台浏览器URL权限过滤方法。
背景技术
云平台一般涉及到多种登录模式(如IOP平台涉及三种登录模式),并且每种登录模式下都有多个不同的用户,每个用户的对URL的访问权限是不同的。同时,云平台的登录在长时间没有操作界面时,登录会失效,这时候用户操作界面的时候会弹出一个登录框,用户可以登录上一个账户,也可以换一个账户登录。这就产生了一个问题,当用户切换了用户登录时,这个用户可能跟上一个用户拥有的URL权限是不同的,如果当前操作页面正是它没有的权限的页面,登录后还留在此操作页面就会出现访问没有权限的错误。
发明内容
为解决上述问题,本发明提供一种云平台浏览器URL权限过滤方法。
本发明的技术方案是:一种云平台浏览器URL权限过滤方法,包括以下步骤:
某一账号在浏览器登录云平台,登录成功后,浏览器在cookie中保存该次登录云平台的账号的账号信息;
当长时间无操作导致登录失效后,再次操作页面时弹出登录框,另一账号重新登录云平台,本次登录云平台的账号与上次登录云平台的账号相同或不同;本次登录成功后,浏览器从cookie中取出上次登录的账号信息与本次登录的账号信息进行对比;
若本次登录的账号信息与上次登录的账号信息相同,则刷新当前操作页面;若本次登录的账号信息与上次登录的账号信息不同,则返回云平台首页。
进一步地,账号登录云平台成功后,在跳转新页面前,浏览器从数据库中请求到当前所登录账号有权限的URL链接存储到sessionStorge中。
进一步地,每次加载操作页面或刷新操作页面时,把将要加载或刷新操作页面的URL链接与sessionStorge中的URL链接作对比;
若sessionStorge中的URL链接包含要加载或刷新操作页面的URL链接,则跳转至将要加载或刷新的操作页面;否则,跳转至中间页面,提示没有权限访问此操作页面。
进一步地,所述中间页面上提供跳转至云平台首页的跳转按钮。
进一步地,中间页面在预设时间后自动跳转至云平台首页。
进一步地,关闭浏览器时,sessionStorge中的数据清除。
本发明提供的云平台浏览器URL权限过滤方法,利用浏览器的cookie保存数据,刷新页面时数据不丢失,实现了对云平台登录失效后再次登录平台刷新页面的控制,使得云平台不会在用户访问页面后报没有权限的错误,大大提高了用户体验以及减少了云平台的出错率。
具体实施方式
下面通过具体实施例对本发明进行详细阐述,以下实施例是对本发明的解释,而本发明并不局限于以下实施方式。
本实施例提供的云平台浏览器URL权限过滤方法,主要利用了浏览器的cookie及sessionStorge存储一些用户的信息及URL权限的相关数据,当用户在进行刷新页面时或者进入一个新页面之前,从中取出相关数据进行比对。若是用户有该URL的权限则进入此页面,若是没有则阻止进入该页面。这样就大大减少了可能会出现的用户没有URL权限的错误出现。
具体包括以下步骤:
某一账号在浏览器登录云平台,登录成功后,浏览器在cookie中保存该次登录云平台的账号的账号信息;
当长时间无操作导致登录失效后,再次操作页面时弹出登录框,另一账号重新登录云平台,本次登录云平台的账号与上次登录云平台的账号相同或不同;本次登录成功后,浏览器从cookie中取出上次登录的账号信息与本次登录的账号信息进行对比;
若本次登录的账号信息与上次登录的账号信息相同,则刷新当前操作页面;若本次登录的账号信息与上次登录的账号信息不同,则返回云平台首页。
例如先使用A账户登录,浏览器cookie中存储A账户的账户信息,当A账户长时间没操作后,再次操作时会弹出登录框,此时使用B账户登录或再次使用A账户登录,当再次使用A账户登录时,浏览器检测到本次登录的账号信息与上次登录的账号信息相同,则刷新当前操作页面;当使用B账户登录时,浏览器检测到本次登录的账号信息与上次登录的账号信息不同,则返回云平台首页。因为不同的用户都会有首页URL的权限,所以重新登录后可以跳转到首页。
以上方案可实现对云平台登录失效后再次登录平台刷新页面的控制,使得云平台不会在用户访问页面后报没有权限的错误。
另外,用户操作时还会出现以下情况:当用户操作A账号登录的界面很长时间后,重新退出用B账号登录后,可能会想访问一个URL,该URL在A账号中有权限,而在B账号中此URL没有权限,用户通过手动输入URL的方式去访问,此时访问到的页面就会出现权限的错误。
因此本实施例还将用户URL权限的相关数据存储在sessionStorge中,具体包括以下步骤:
账号登录云平台成功后,在跳转新页面前,浏览器从数据库中请求到当前所登录账号有权限的URL链接存储到sessionStorge中;
之后每次加载操作页面或刷新操作页面时,把将要加载或刷新操作页面的URL链接与sessionStorge中的URL链接作对比;
若sessionStorge中的URL链接包含要加载或刷新操作页面的URL链接,则跳转至将要加载或刷新的操作页面;否则,跳转至中间页面,提示没有权限访问此操作页面。
上述中间页面上可提供跳转至云平台首页的跳转按钮,和/或在预设时间后自动跳转至云平台首页。
利用以上方法,当用户进行刷新操作页面或进入一个新操作页面之前,例如手动输入一个URL链接,从sessionStorge中取出相关数据进行对比,若是用户有该URL的权限则进入此页面,若是没有则阻止进入该页面,大大减少了可能会出现的用户没有URL权限的错误出现,进一步提高用户体验。
另外,在关闭浏览器时,sessionStorge中的数据清除,避免浏览器占用的存储越来越多。
以上公开的仅为本发明的优选实施方式,但本发明并非局限于此,任何本领域的技术人员能思之的没有创造性的变化,以及在不脱离本发明原理前提下所作的若干改进和润饰,都应落在本发明的保护范围内。
机译: URL过滤装置及URL过滤方法
机译: 使用针对各个访问权限而分开的浏览器进程来提供浏览器的方法和使用该浏览器的设备
机译: 为每个访问权限使用浏览器过程提供浏览器的方法和使用该浏览器的设备