[发明专利]网页权限管控系统及方法

权利要求书

1.一种网页权限管控系统，该系统包括应用程序服务器，该应用程序服务器通过网络与至少一个客户端及一个数据库服务器相连，其特征在于，所述应用程序服务器内安装有配置文件，用于验证及管理所述客户端访问网页的权限，所述配置文件包括：

验证过滤器，用于检查所述客户端是否登录所打开的网页，及若该客户端没有登录该网页时导入登录对话框；

验证单元，用于接收客户端所输入的指令，并从所述数据库服务器中寻找与该指令相匹配的身份码和识别码，以检验所述客户端是否通过身份验证；及

授权过滤器，包括一个授权单元，该授权单元用于所述客户端通过身份验证后，从所述数据库服务器中读取该客户端的身份码所对应的网页访问权限，以确定该客户端是否在访问所述网页的授权范围内，若该客户端不在访问该网页的授权范围内，则提示该客户端无访问该网页的权限；若该客户端在访问所述网页的授权范围内，则该客户端进入所述网页。

2.如权利要求1所述的网页权限管控系统，其特征在于，所述应用程序服务器符合J2EE1.4规范，包括一个Spring IoC Container，该Spring IoC Container为所述配置文件的执行环境。

3.如权利要求1所述的网页权限管控系统，其特征在于，所述数据库服务器包括数据库，所述身份码、匹配所述身份码的识别码及每个身份码所对应的网页访问权限存储于该数据库中。

4.如权利要求1所述的网页权限管控系统，其特征在于，所述数据库服务器包括活动目录或文字档，所述身份码、匹配所述身份码的识别码存储于该活动目录或文字档中。

5.如权利要求4所述的网页权限管控系统，其特征在于，所述身份码所对应的网页访问权限存储于轻量级目录访问协议中。

6.一种网页权限管控方法，其特征在于，该方法通过安装在应用程序服务器中的配置文件验证及管理客户端访问网页的权限，该方法包括如下步骤：

检查客户端是否登录所打开的网页；

若该客户端没有登录网页，则导入登录对话框；

接收客户端所输入的指令，并从数据库服务器中寻找与该指令相匹配的身份码和识别码，以确定该客户端是否通过身份验证；

若所述客户端通过身份验证，则从所述数据库服务器中读取该客户端的身份码所对应的网页访问权限，以确定该客户端是否在访问所述网页的授权范围内；

若该客户端在所述网页的授权范围内，则该客户端进入该网页进行访问；及

若该客户端不在所述网页的授权范围内，则提示该客户端无访问所述网页的权限。

7.如权利要求6所述的网页权限管控方法，其特征在于，该方法还包括步骤：

若所述客户端没有通过身份验证，则重新导入登录对话框，提示客户端输入指令。

8.如权利要求6所述的网页权限管控方法，其特征在于，所述数据库服务器包括数据库，所述身份码、匹配所述身份码的识别码及每个身份码所对应的网页访问权限存储于该数据库中。

9.如权利要求6所述的网页权限管控方法，其特征在于，所述数据库服务器包括活动目录或文字档，所述身份码、匹配所述身份码的识别码存储于该活动目录或文字档中。

10.如权利要求9所述的网页权限管控方法，其特征在于，所述身份码所对应的网页访问权限存储于轻量级目录访问协议中。