[发明专利]一种页面访问控制方法、装置和电子设备

说明书

本发明提供了一种页面访问控制方法、装置和电子设备，所述方法包括：接收用户的请求信息，所述请求信息包含目标页面信息和用户身份信息；向所述用户返回访问控制页面；执行所述访问控制页面的脚本程序，以根据所述用户身份信息和目标页面信息判断当前用户对所述目标页面的访问权限，并根据所述访问权限的判断结果，对当前用户对所述目标页面的访问进行控制。本发明的页面访问控制方法提高了页面访问控制的安全性，限制了用户的非正常访问；在页面跳转时不会出现闪屏现象，改善了用户体验。

技术领域

本发明涉及互联网技术领域，具体涉及一种页面访问控制方法、装置、电子设备及计算机可读介质。

背景技术

随着“互联网+金融”的飞速发展，各种交易平台也越来越多，互联交易平台的在线访问量也越来越多。通常网络中的业务服务器要面对海量的客户端，其中不乏有恶意攻击、流量突增或者活动等引起的大规模访问，若对于某个客户端的访问频次，不做出有效的控制，则很容易引起业务服务器整体集群的崩溃，进而影响到其他客户端的正常访问。

现有技术中，在用户进行页面访问的过程中，通常将用户的某些HTTP(Hyper TextTransfer Protocol，超文本传输协议)请求，根据用户权限而重新定向到特定的页面，例如重定向至运营商的指定页面。但这种方式无法使用户方便得回到其开始想进入的页面。

此外，当需要对访问进行控制时，一般是在业务服务器集群中的单台业务服务器上部署访问控制模块或者权限控制模块，通过这些控制模块针对某些网络之间互连的协议(Internet Protocol，IP)或具有一些特征等的客户端做出访问限制。上述控制方法存在业务服务器崩溃的风险，导致业务服务器无法对访问进行有效控制，还造成用户体验感差。

现有技术中还有在用户访问的目标页面上直接设置权限空制的脚本程序，对使不同权限的用户显示不同的内容，但这种方式具有较低的安全性，而且容易出现闪屏现象。

综上，有必要提供一种更加安全、更加便于用户进行权限变更及体验更好、更有效的页面访问控制方法。

发明内容

为了解决上述问题，本发明提供了一种页面访问控制方法，所述方法包括：接收用户的请求信息，所述请求信息包含目标页面信息和用户身份信息；向所述用户返回访问控制页面；执行所述访问控制页面的脚本程序，以根据所述用户身份信息和目标页面信息判断当前用户对所述目标页面的访问权限，并根据所述访问权限的判断结果，对当前用户对所述目标页面的访问进行控制。

优选地，根据所述用户身份信息和目标页面信息判断当前用户对所述目标页面的访问权限包括：基于所述用户身份信息确定用户的权限状态值，所述权限状态值表示用户的不同权限级别，不同的目标页面允许被访问的用户的权限状态值具有特定的范围。

优选地，所述权限状态值是根据用户所处的金融产品周期阶段来确定的。

优选地，根据所述访问权限的判断结果，对当前用户对所述目标页面的访问进行控制包括：若当前用户的权限状态值处于所述目标页面允许被访问的用户的权限状态值的范围内时，直接向用户返回所述目标页面。

优选地，若当前用户的权限状态值不处于所述目标页面允许被访问的用户的权限状态值的范围内时，向用户返回权限配置界面。

优选地，所述权限配置界面允许用户通过进行操作以改变当前权限，并在检测到用户配置完成后再次判断当前用户对所述目标页面的访问权限。

优选地，所述允许用户进行的操作包括以下的至少一种：注册、登录、完善信息、授信、动支、还款。

优选地，所述允许用户进行的操作包括获取当前用户在第三方的用户信息。