[发明专利]获取网站数据的方法和装置

说明书

技术领域

本发明涉及互联网领域，具体而言，涉及一种获取网站数据的方法和装置。

背景技术

单点登陆是在多个应用系统中，用户只需要登陆一次就可以访问所有相互信任的应用系统。一般情况下，应用系统通过访问单点登陆系统的网页登陆，获取身份凭据，并在单点登陆系统存储登陆信息；当访问其他信任的应用系统的时候，通过单点登陆系统验证身份，可以直接获取先前的登陆信息进行验证，不需要应用系统重新登陆。

现有的单点登陆平台中，一般用户只有有权限和没有权限两种，有权限用户可以访问网站查看相应的数据，没有权限则不可以查看相应数据。当用户有权限查看数据，但是又要限制用户访问网站的时候，例如单点登陆用户可以访问网站A，不能访问网站B，但是网站A进行网页展示时，网站A在调用网站B的数据时，如果该用户没有访问网站B的权限，则网站A就无法调用到网站B的数据，则不会向用户展示网站A上的全部数据，此时需要用户具有网站B的权限才能获取到数据。

针对现有技术中单点登陆平台中，有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中有权限的用户无法在可以访问的网站上获取该网站可提供的全部的用户有权限数据的问题，目前尚未提出有效的解决方案，为此，本发明的主要目的在于提供一种获取网站数据的方法和装置，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种获取网站数据的方法，该方法包括：在用户登陆第一网站成功的情况下，获取用户登陆第一网站成功时生成的登陆ID，其中，登陆ID为用户登陆第一网站成功时生成的标识；使用登陆ID向第二网站请求获取第一数据，其中，第一数据为第一网站允许用户查看的数据；通过单点登陆接口查询用户的数据权限；在数据权限指示用户具有查看第一数据的权限时，第二网站向第一网站返回第一数据，其中，用户不具有访问第二网站的权限。

进一步地，在获取单点登陆网站生成的验证标识之前，方法还包括：获取到用户访问第一网站的访问请求；通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID，其中，客户端为用户登陆第一网站的终端；若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID，则读取登陆ID；若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID，则从单点登陆网站上获取登陆ID。

进一步地，从单点登陆网站上获取登陆ID包括：通过第一网站向单点登陆网站发送身份验证请求；根据身份验证请求通过单点登陆网站检测用户的缓存中是否存在登陆ID；若通过单点登陆网站检测到用户的缓存中存在登陆ID，且登陆ID未失效，则确定用户登陆成功；在确定用户的用户登陆成功的情况下，检测用户是否具有访问第一网站的权限；在用户具有访问第一网站的权限的情况下，生成验证标识，并将验证标识发送至第一网站；第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID。

进一步地，第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括：在单点登陆网站接收到第一网站发送的获取登陆ID的请求之后，检索数据表中是否存在与验证标识一致的标识；若数据表中存在与验证标识一致的标识，则将登陆ID发送至第一网站。

进一步地，第一网站使用验证标识通过单点登陆接口从单点登陆网站获取登陆ID包括：单点登陆网站将登陆ID发送至第一网站；将验证标识从单点登陆网站上删除。

为了实现上述目的，根据本发明的另一方面，提供了一种获取网站数据的装置，该装置包括：第一获取模块，用于在用户登陆第一网站成功的情况下，获取用户登陆第一网站成功时生成的登陆ID，其中，登陆ID为用户登陆第一网站成功时生成的标识；第二获取模块，用于使用登陆ID向第二网站请求获取第一数据，其中，第一数据为第一网站允许用户查看的数据；查询模块，用于通过单点登陆接口查询用户的数据权限；第三获取模块，用于在数据权限指示用户具有查看第一数据的权限时，第二网站向第一网站返回第一数据，其中，用户不具有访问第二网站的权限。

进一步地，装置还包括：第四获取模块，用于在获取单点登陆网站生成的验证标识之前，获取到用户访问第一网站的访问请求；第一检测模块，用于通过第一网站在客户端的缓存中检测是否存在对应访问请求的登陆ID，其中，客户端为用户登陆第一网站的终端；第一读取模块，用于若通过第一网站在客户端的缓存中检测到对应访问请求的登陆ID，则读取登陆ID；第五获取模块，用于若通过第一网站在客户端的缓存中检测不到对应访问请求的登陆ID，则从单点登陆网站上获取登陆ID。