网络图片权限控制方法、介质和装置与流程

1.本发明涉及在线图片访问，具体提供一种网络图片权限控制方法。


背景技术：

2.在当前的系统设计中，针对系统自身业务情况而对系统中的图片进行访问的权限控制主要有两种方法。其中一种方法是直接访问应用服务，在应用服务中做请求的权限控制处理并返回图片流。这种做法的缺点是图片的流量都在应用服务，如果有大量的图片请求，应用服务的带宽及性能会大幅降低，原本业务接口受到影响。另外一种方法是访问代理服务，通过代理服务做反向或正向代理来访问本地或者网络图片。这种做法解决了第一种方法中流量负担过大的缺点，但是自身缺点是无法对图片进行业务逻辑校验。也就是说，无论目前哪种图片访问权限控制的方法都无法兼顾轻量化和业务逻辑校验。
3.相应地，本领域需要一种新的技术方案来解决上述问题。


技术实现要素：

4.本发明旨在解决上述技术问题，即，解决现有图片权限控制方法无法在降低应用服务流量负担的同时确保权限校验的问题。
5.在第一方面，本发明提供一种网络图片权限控制方法。
6.包括以下步骤：
7.s1，浏览器将接收到的图片访问请求发送给应用服务器；
8.s2，应用服务器对所述图片访问请求进行校验并将校验结果发送给代理服务器；
9.s3，当图片访问请求的校验结果为通过时，代理服务器向本地或外部文件系统请求图片并将接收到的图片发送给浏览器进行显示。
10.优选地，在步骤s1之前，所述方法还包括：
11.浏览器将接收到的登录请求信息发送给应用服务器；
12.应用服务器对所述登录请求信息进行校验；
13.如果校验通过，则应用服务器保存用户信息；
14.相应地，在步骤s2中，应用服务器利用保存的用户信息对所述图片访问请求进行校验。
15.优选地，“如果校验通过，则应用服务器保存用户信息”的步骤具体包括：
16.如果校验通过，则应用服务器与浏览器建立会话并将用户信息保存到会话。
17.优选地，对所述图片访问请求进行校验具体包括下列校验中的一种或多种：
18.图片链接地址校验，其用于检查并确认图片链接中是否包含指定图片服务器域名地址信息；
19.图片请求有效性校验，其用于过滤非图片请求及不含用户信息的请求；
20.本地规则校验，其用于判断访问图片路径或名称是否符合预定规则；
21.业务规则校验，其用于判断当前用户是否有相应图片的访问权限。
22.优选地，步骤s1具体包括：
23.浏览器将接收到的图片访问请求先发送给代理服务器，然后由代理服务器转发给应用服务器。
24.优选地，所述方法还包括：当图片访问请求的校验结果为不通过时，代理服务器将无访问权限的信息发送给浏览器进行显示。
25.本发明同时提供另一种网络图片权限控制方法，包括以下步骤：
26.浏览器将接收到的登录请求信息发送给应用服务器；
27.应用服务器对所述登录请求信息进行校验；
28.如果校验通过，则应用服务器与浏览器建立会话并将用户信息保存到会话；
29.浏览器将接收到的图片访问请求发送给代理服务器；
30.代理服务器将所述图片访问请求转发给应用服务器；
31.应用服务器利用会话中保存的用户信息对所述图片访问请求进行下列校验中的一种或多种并将校验结果发送给代理服务器：
32.图片链接地址校验，其用于检查并确认图片链接中是否包含指定图片服务器域名地址信息。
33.图片请求有效性校验，其用于过滤非图片请求及不含用户信息会话请求；
34.本地规则校验，其用于判断访问图片路径或名称是否符合预定规则；
35.业务规则校验，其用于判断当前用户是否有相应图片的访问权限；
36.当图片访问请求的校验结果为通过时，代理服务器向本地或外部文件系统请求图片并将接收到的图片发送给浏览器进行显示。
37.优选地，所述方法还包括：
38.当图片访问请求的校验结果为不通过时，代理服务器将无访问权限的信息发送给浏览器进行显示。
39.在第二方面，本发明提供一种计算机可读存储介质，所述存储介质中存储有多条程序代码，所述程序代码适于由处理器加载并运行以第一方面任一项的网络图片权限控制方法。
40.在第三方面，本发明提供一种控制装置，该控制装置包括处理器和存储器，所述存储器适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行第一方面中任一项的网络图片权限控制方法。
41.有益技术效果：
42.由于将图片接口操作放在了代理服务器，同时将权限校验放在了应用服务器，本发明的方法能够在确保应用服务不受图片流量影响的同时确保对图片访问的业务控制。具体来说，本发明不需要应用服务提供专门的图片访问接口，能够降低应用服务的图片访问流量，从而降低应用服务器的运行负荷。并且，应用服务器只提供权限校验接口，因此能对图片访问进行业务控制，便于在实际场景中快速应用。
附图说明
43.下面结合附图来描述本发明的优选实施方式，附图中：
44.图1是本发明的网络图片权限控制方法的主要步骤流程图；
45.图2是本发明的网络图片权限控制方法的详细步骤流程图。
具体实施方式
46.下面结合附图来详细描述本发明的具体实施方案。本领域技术人员应当理解的是，这些实施方式是示例性的，仅仅用于解释本发明的技术原理，并非旨在限制本发明的保护范围。
47.在本发明的描述中，“处理器”可以包括硬件、软件或者两者的组合。“服务器”可以是一个实际的硬件服务器，也可以是硬件服务器的一个虚拟的分区处理器可以是中央处理器、微处理器、图像处理器、数字信号处理器或者其他任何合适的处理器。处理器具有数据和/或信号处理功能。处理器可以以软件方式实现、硬件方式实现或者二者结合方式实现。非暂时性的计算机可读存储介质包括任何合适的可存储程序代码的介质，比如磁碟、硬盘、光碟、闪存、只读存储器、随机存取存储器等等。术语“a和/或b”表示所有可能的a与b的组合，比如只是a、只是b或者a和b。术语“至少一个a或b”或者“a和b中的至少一个”含义与“a和/或b”类似，可以包括只是a、只是b或者a和b。单数形式的术语“一个”、“这个”也可以包含复数形式。
48.如图1和2所示，本发明的网络图片权限控制方法包括如下步骤：
49.s1：浏览器将接收到的图片访问请求发送给应用服务器；
50.具体来说，如图2所示，在步骤s1之前还包括浏览器将接收到的登录请求信息发送给应用服务器，或者浏览器将接收到的登录请求信息先发送给代理服务器，然后由代理服务器转发给应用服务器。
51.继续参阅图2，在收到登录请求信息之后，应用服务器会对所述登录请求信息进行校验；如果校验通过，则应用服务器保存用户信息；其中，对所述登录请求信息进行校验，主要包括对所述登录请求信息中用户身份的校验，只有具有登录权限的用户才能访问网络图片。在应用服务器的数据库中保存有用户的账号、密码、以及相应访问权限信息。更具体地，在用户连接服务器成功后，在客户端浏览器的登录界面中输入用户的账号名和密码发起登录系统请求。应用服务器校验用户的账号名和密码成功，并且确认当前用户具有登录权限后，应用服务器与客户端的浏览器建立会话并保存用户信息到会话中。如果登录校验不通过，则应用服务器返回登录失败消息。如果校验通过，则应用服务器与浏览器建立会话并将用户信息保存到会话中。与此同时，用户登录服务器成功后，浏览器会将包含用户信息的会话信息保存到浏览器的缓存中。用户通过浏览器访问图片时，浏览器默认会在图片的访问请求中带上用户会话信息，应用服务器利用保存的用户信息对所述图片访问请求进行进一步校验。
52.如图2所示，在优选实施方式中，在登录请求信息验证成功，浏览器与服务器之间建立会话后，浏览器将接收到的图片访问请求发送给代理服务器，代理服务器将所述图片访问请求转发给应用服务器。
53.在应用服务器侧，获取浏览器发送的用于访问网络图片的访问请求。举例来说，图片访问请求的链接请求如下所示：
54.例如：https://ai.work/data/e07dd23e/upload/test/000000.jpg
55.s2：应用服务器对所述图片访问请求进行校验并将校验结果发送给代理服务器；
56.具体来说，应用服务器利用会话中保存的用户信息对所述图片访问请求进行下列校验中的一种或多种并将校验结果发送给代理服务器，主要的校验包括：图片链接地址校验、图片请求有效性校验、本地规则校验、业务规则校验等业务逻辑校验。
57.其中，图片链接地址校验，指检查并确认图片链接中是否包含指定图片服务器域名地址信息。只有携带符合链接地址要求的链接请求才被接收处理。如上述访问请求的链接请求被服务器接收后，服务器对连接请求中所包含的域名信息进行校验，只有指定图片服务器域名的链接请求才被接收处理。例如，服务器接收到图片链接请求后，检查链接信息中是否包含ai.work域名请求，其中ai.work是图片服务器的域名。如果图片链接中包含图片服务器ai.work域名，则该图片链接被接收并进一步处理。如果图片链接中不包含图片服务器ai.work域名，则该链接请求将被丢弃，同时给用户反馈链接失败消息。
58.通过图片链接地址校验，可以避免无效链接地址访问图片服务器，从而减轻图片服务器处理的压力，进一步确保访问图片服务器的访问链接正确。
59.图片请求有效性校验，指检查并确认图片链接中是否包含允许访问的图片文件的格式。只有携带符合图片格式的链接请求才被接收处理。直接过滤非图片请求以及不含用户信息的会话请求，防止大量无效请求直接连到图片服务器的数据库，导致图片服务器数据库挂死。例如，服务器接收到图片访问链接：https://ai.work/data/e07dd23e/upload/test/000000，因为该图片链接中未含有表示图片后缀的.jpg等信息，所以被判定为无效的链接请求，直接校验失败。
60.通过图片请求有效性校验，可以防止大量无效请求直接连到图片服务器的数据库，导致图片服务器数据库挂死。同时，减少服务器对无效请求的处理负荷。
61.本地规则校验，指检查并确认图片链接中访问图片的路径是否符合规定的要求。只有携带符合本地规则的链接请求被接收处理。例如，本地校验规则可以规定只有域名后路径满足“/data/8位字符/upload”这样规则的链接请求才符合业务规则校验，其他链接地址则校验失败。如果链接地址为https://ai.work/data/e07dd23e/upload/test/000000.jpg，则符合本地规则校验，该图片链接被接收并处理。
62.另外，也可以对图片的名称制定一定的规则，只有名称规则满足要求的链接请求才被接收处理。例如，可以规定名称为大写字母、小写字母、以及数字组成，等等类似的各种命名方式均可。
63.通过本地规则校验，可以防止大量无效请求直接连到图片服务器的数据库，导致图片服务器数据库挂死。同时，减少服务器对无效请求的处理负荷。
64.业务规则校验，指检查并确认当前访问图片用户是否有所访问图片的权限。只有携带符合业务规则的链接请求被接收处理。根据访问链接所携带的会话中的用户信息到数据库查询用户表，校验该用户是否为具有访问图片服务器权限的用户，并校验该用户所具有的任务权限。即根据用户信息查询任务表，再通过任务表查询到具体任务的图片路径来判断是否含有此图片，有此图片则表示业务规则校验成功，否则校验失败。例如：查询用户，select*from user where user_id＝；其中，user_id为会话中获取的用户信息。另外，再进一步通过多表关联来查询用户是否具有访问图片的权限，通过命令select*from task a,task_user b,image c where b.task_id＝a.id and a.id＝c.task_id and b.user_id＝，user_id为会话中获取的用户信息，如果查询到相关记录则本地规则校验成功，否则校
验失败。
65.通过业务规则校验，可以确保有相关任务权限的用户才可以访问指定图片服务器中相关任务的目录。可以防止大量无效请求直接连到图片服务器的数据库，导致图片服务器数据库挂死。同时，减少服务器对无效请求的处理负荷。
66.s3：当图片访问请求的校验结果为通过时，代理服务器向本地或外部文件系统请求图片并将接收到的图片发送给浏览器进行显示。
67.在上述业务逻辑校验后，返回业务逻辑校验结果。当图片访问请求的校验结果为通过时，则代理服务器向本地或外部文件系统请求图片并将接收到的图片发送给浏览器进行显示。即，向本地或者外部图片服务器请求被访问的图片，并将接收到的图片发送给浏览器进行显示。如果业务逻辑校验失败，则给用户返回访问失败的提示消息。即，当图片访问请求的校验结果为不通过时，代理服务器将无访问权限的信息发送给浏览器进行显示。
68.本领域技术人员能够理解的是，由于将图片接口操作放在了代理服务器，同时将权限校验放在了应用服务器，本发明的方法能够在确保应用服务不受图片流量影响的同时确保对图片访问的业务控制。具体来说，本发明不需要应用服务提供专门的图片访问接口，能够降低应用服务的图片访问流量，从而降低应用服务器的运行负荷。并且，应用服务器只提供权限校验接口，因此能对图片访问进行业务控制，便于在实际场景中快速应用。
69.在第二方面，本发明提供一种计算机可读存储介质，所述存储介质中存储有多条程序代码，所述程序代码适于由处理器加载并运行以第一方面中任一项的网络图片权限控制方法。
70.在第三方面，本发明提供一种控制装置，该控制装置包括处理器和存储器，所述存储器适于存储多条程序代码，所述程序代码适于由所述处理器加载并运行以执行第一方面中任一项的网络图片权限控制方法。
71.至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征作出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。