[发明专利]一种基于网站路由访问权限控制方法、访问方法及系统

权利要求书

1.一种网站路由访问权限控制方法,其特征在于,包括以下步骤:

步骤S10，验证用户信息保存于会话控制文件；

步骤S20，首次访问统一资源定位符地址时，读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；再次访问统一资源定位符地址时，读取会话控制文件；

在所述步骤S20中包括标记步骤S21：若所述用户信息存在于所述会话控制文件中，则获取当前时间并进行标记；

判断在步骤S21标记的当前时间标记之前是否已有过时间标记，若有，则再次进行判断；

获得已存在的最早时间标记到所述当前时间标记的相隔时间，若比系统预设数据销毁周期长，则销毁所述会话控制文件中从所述数据库中获得的用户信息。

2.一种网站路由访问方法，其特征在于，包括以下步骤:

步骤S01，服务器接收用户登录请求；

步骤S02，在会话控制文件中查询用户信息，若存在，则查询数据库读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；

步骤S03，在会话控制文件中验证用户是否具有当前统一资源定位符地址的权限，若有权限，则成功访问，若没权限，则结束；

所述步骤S03还包括判断步骤：

判断之前是否有登录成功记录，若有，则查询所述会话控制文件并登录，若没有则读取数据库中用户所拥有的统一资源定位符权限地址集保存到会话控制文件中并判断当前统一资源定位符地址是否在所述统一资源定位符权限地址集中；

若所述用户信息存在于所述会话控制文件中，则获取当前时间并进行标记；

判断在标记的当前时间标记之前是否已有过时间标记，若有，则再次进行判断；

获得已存在的最早时间标记到所述当前时间标记的相隔时间，若比系统预设数据销毁周期长，则销毁所述会话控制文件中从所述数据库中获得的用户信息。

3.根据权利要求2所述的一种网站路由访问方法，其特征在于，所述步骤S02中还包括验证用户信息未保存于会话控制文件时，重定向至登陆界面。

4.一种网站路由访问系统，其特征在于，包括：

登录模块，用于接收用户登录请求；

验证模块，用于验证用户信息保存于会话控制文件；

判断模块，用于判断所述用户是否首次登录；

数据保存模块，用于当用户为首次登录时，从数据库中获取用户信息以及所有统一资源定位符地址信息并保存至所述会话控制文件；

权限控制模块，用于查询所述会话控制文件中用户信息并控制用户是否能够访问当前统一资源定位符地址；

判断模块中还包括标记单 元，用于获取当前时间并标记；

判断模块中还包括判断子单元，用于判断在所述标记单元标记的当前时间标记之前是否已有过时间标记，若已存在过时间标记，则算出已存在的最早时间标记到所述当前时间标记的相隔时间；

判断模块中还包括数据销毁单元，用于触发销毁所述相隔时间超出预设数据销毁时间周期的用户所对应的所述所有统一资源定位符地址信息和触发销毁用户信息。

5.根据权利要求4所述的一种网站路由访问系统，其特征在于，所述登录模块具体包括：

接受请求单元，用于服务器接收用户登录请求；

拦截器，用于拦截获得用户名以及所述当前统一资源定位符地址。