[发明专利]访问的控制方法,装置和系统有效
申请号: | 201610559869.9 | 申请日: | 2016-07-15 |
公开(公告)号: | CN107623662B | 公开(公告)日: | 2021-06-01 |
发明(设计)人: | 祁海;向西西;闵庆欢;阚俊宝 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 北京博浩百睿知识产权代理有限责任公司 11134 | 代理人: | 宋子良 |
地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 访问 控制 方法 装置 系统 | ||
1.一种访问的控制方法,其特征在于,包括:
接收访问请求,其中,所述访问请求中包括用于执行访问控制的控制字段;
从所述控制字段中读取所述访问请求中携带的访问限制信息,其中,所述访问限制信息为限制访问目标对象时所需的内容,所述控制字段为所述访问请求头部中引入的新的头部字段,所述访问请求为超文本传输协议请求;
根据所述访问限制信息确定响应内容;
其中,根据所述访问限制信息对用户权限进行判定,如果用户满足所述访问限制信息中的所有内容,则确定所述响应内容为访问内容;如果用户不满足所述访问限制信息中的任意一项内容,则确定所述响应内容为错误信息。
2.根据权利要求1所述的方法,其特征在于,在接收访问请求之前,所述方法还包括:在所述访问请求的数据包的头部域中设置至少一个所述访问限制信息,其中,所述访问限制信息包括一组或多组待查询的限制规则,任意一组限制规则包括如下任意一个或多个信息:多种类型的参数和参数的取值。
3.根据权利要求2所述的方法,其特征在于,在所述访问请求的头部域中包括多个访问限制信息的情况下,将所述多个访问限制信息进行合并,其中,将所述多个访问限制信息进行合并包括:将所述多个访问限制信息中相同类型参数的相同取值合并为同一个值,相同类型参数的不同取值合并为并列的多个值。
4.根据权利要求2所述的方法,其特征在于,在所述访问请求中包括多个访问限制信息的情况下,如果存在任意两个或多个访问限制信息中包含的限制规则之间所限定的内容矛盾的情况下,提取优先级最高的限制规则。
5.根据权利要求2至4中任意一项所述的方法,其特征在于,根据所述访问限制信息确定响应内容,包括:
逐一查询所述限制规则中所包含的参数,其中,所述限制规则中的参数包括:访问用户的访问权限和/或返回给所述访问用户的访问内容;
在任意一个或多个参数查询失败的情况下,所述响应内容为禁止访问;
在所述参数查询成功的情况下,所述响应内容为允许访问,并按照每个参数与的关系确定返回给访问用户的访问权限和/或访问内容。
6.根据权利要求5所述的方法,其特征在于,在逐一查询所述限制规则中所包含的参数之前,所述方法还包括:
验证所述访问限制信息的格式是否合法,其中,
如果所述访问限制信息的格式合法,在继续执行逐一查询所述限制规则中所包含的参数的步骤;
如果所述访问限制信息的格式不合法,则确定所述响应内容为所述禁止访问。
7.根据权利要求6所述的方法,其特征在于,在验证所述访问限制信息的格式是否合法之前,所述方法还包括:
判断所述访问限制信息是否为空,其中,
如果所述访问限制信息为空,则允许响应所述访问请求所请求的所有内容;
如果所述访问限制信息不为空,则进入验证所述访问限制信息的格式的步骤,或者继续执行逐一查询所述限制规则中所包含的参数的步骤。
8.根据权利要求7所述的方法,其特征在于,在接收访问请求之后,所述方法还包括:
判断所述访问请求中是否携带有所述访问限制信息,其中,
在确定所述访问请求中携带所述访问限制信息的情况下,进入判断所述访问限制信息是否为空的步骤;
在确定所述访问请求中未携带有所述访问限制信息的情况下,允许响应所述访问请求所请求的所有内容。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610559869.9/1.html,转载请声明来源钻瓜专利网。