[发明专利]一种基于网站路由访问权限控制方法、访问方法及系统

说明书

一种网站路由访问权限控制方法、访问方法及系统，属于通信领域。本发明方法包括步骤S10，验证用户信息保存于会话控制文件；步骤S20，首次访问统一资源定位符地址时，读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；再次访问统一资源定位符地址时，读取会话控制文件。本发明采用会话控制技术保存储存于数据库中的用户拥有权限的URL路由信息，在服务器收到用户登录请求后在会话控制文件中验证用户访问权限；会话控制文件被设置有数据销毁周期，当用户首次登录访问后离本次登录时间间隔超过数据销毁周期未登录，则需再次登录。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于会话控制与数据库的网站路由访问权限控制的方法及系统。

背景技术

随着互联网技术的高速发展，万维网(WEB)应用为我们生活中的各个方面带来越来越多的便利，我们生活的很多部分都离不开互联网，然而，伴随而来的是网站访问安全性问题。在现代信息系统中，安全管理一直是重要部分。而访问控制技术则是安全信息系统的重要环节，它的主要任务是保证资源不被非法使用和访问。在正常使用过程中，如果网站存在安全漏洞，强制访问即访问未授权的网页会造成数据泄密，网站会遭受攻击，因此，控制网站访问权限可以保证数据的私密性以及网站的安全性，保证网站权限可控成了一个关键性问题。

通常情况下，在服务器端中建立数据库，数据库中包含用户表、角色表、路由地址表和角色-路由地址表，在服务器接收到用户访问登录请求后，服务器发出查询指令对数据库中表格(用户表、角色表、路由地址表和角色-路由地址表)进行查询，通过角色与对应登录权限的关联，做出判断用户是否具有登录权限。但也存在了一些弊端，每次用户访问统一资源定位符(URL)地址时对数据库访问查询，造成对数据库的频繁访问，反应速度变慢，增加服务器的压力。

如发明专利CN106789989A公开了一种用户权限验证方法及装置，其具体公开了根据检测到当前登录权限验证系统的操作用户的操作请求时，获取与操作用户的用户ID关联的M个权限标识，操作请求用于从目标数据库中的数据进行操作；获取与操作请求对应的路由标识；判断M个权限标识中是否存在与路由标识相同的标识；如果M个权限标识中存在与路由标识相同的标识，进入处理操作请求的控制器,减少了用户权限判断的代码量，能够避免遗漏权限判断，从而提高了用户权限验证的准确性和执行效率。

但是，在该种用户权限验证方法及装置下服务器端在数据库中查询访问用户信息以及验证访问用户登录权限，会引起对数据库的频繁访问，造成服务器压力变大，如果在同一时间节点上有用户对WEB进行访问登录操作，当服务器多线程任务达到峰值或溢出后有可能造成服务器的宕机，从而造成数据流失，网站不能访问等问题。

发明内容

本发明针对现有技术存在的问题，提出了一种网站路由访问权限控制方法及系统。

本发明采用会话控制(session)技术保存储存于数据库中的用户拥有权限的URL路由信息(用户表、角色表、路由地址表和角色-路由地址表)，在服务器收到用户登录请求后在session文件中验证，如果在session文件中查询到访问的该URL地址，直接访问，且查询到该用户具有的所有URL地址下次均可直接访问；session文件被设置有数据销毁周期，当用户首次登录访问后超过数据销毁周期未登录，则需再次登录。

本发明是通过以下技术方案得以实现的：

一种网站路由访问权限控制方法，包括如下步骤：

步骤S10，验证用户信息保存于会话控制文件。

步骤S20，首次访问统一资源定位符地址时，读取数据库中该用户信息对应的所有统一资源定位符地址，并保存于会话控制文件中；再次访问统一资源定位符地址时，读取会话控制文件。

作为本发明的优选，在所述步骤S20中包括标记步骤S21：

若所述用户信息存在于所述会话控制文件中，则获取当前时间并进行标记。