一种页面访问权限的控制方法及控制装置与流程

本申请涉及访问控制领域，尤其涉及一种页面访问权限的控制方法及控制装置。

背景技术：

1、随着互联网的发展，各式各样的网络设备都采用了web的方式来进行配置管理，通过web配置网络设备方便快捷，但由于访问网络安全设备页面地址安全性低，不法分子容易截获页面地址以进行网络入侵，窃取数据。

技术实现思路

1、有鉴于此，本申请提供一种页面访问权限的控制方法及控制装置。

2、具体地，本申请是通过如下技术方案实现的：

3、本申请的第一方面，提供一种页面访问权限的控制方法，控制方法包括：

4、在客户端登录验证成功后，根据已验证的登录验证信息和查找映射表中与登录页面同一根目下的若干子目录的页面地址和每个页面地址的加密地址，加密地址基于页面地址、客户端的登录验证信息加密生成；

5、将查找到的加密地址返回至客户端，以使客户端将所存储的若干子目录的页面地址替换为加密地址；

6、当接收来自客户端的页面访问请求时，查找与页面访问请求中携带的加密地址对应的页面地址，将页面地址的页面数据返回给客户端。

7、本申请的第二方面，提供一种页面访问权限的控制装置，控制装置包括：

8、查找模块，用于在客户端登录验证成功后，根据已验证的登录验证信息和查找映射表中与登录页面同一根目下的若干子目录的页面地址和每个所述页面地址的加密地址，所述加密地址基于所述页面地址、所述客户端的登录验证信息加密生成；

9、替换模块，用于将查找到的所述加密地址返回至所述客户端，以使所述客户端将所存储的若干子目录的页面地址替换为所述加密地址；

10、响应模块，用于当接收来自所述客户端的页面访问请求时，查找与所述页面访问请求中携带的加密地址对应的页面地址，将所述页面地址的页面数据返回给所述客户端。

11、根据上述方案，本申请至少具有以下有益效果：

12、由于本申请中，管理员进行配置管理需要访问的页面地址被替换为了加密地址，入侵者难以获知真实的页面地址，因此降低了被窃取数据的概率，提高了安全性。

技术特征：

1.一种页面访问权限的控制方法，其特征在于，所述控制方法包括：

2.根据权利要求1所述的控制方法，其特征在于，所述映射表还包括根目录地址、登录页地址以及所述登录页地址的加密地址，所述根目录地址为字符串。

3.根据权利要求2所述的控制方法，其特征在于，所述根目录地址通过邮箱或短消息的方式发送给管理员，以使所述管理员在所述客户端登录所述根目录地址。

4.根据权利要求1所述的控制方法，其特征在于，所述加密地址通过哈希算法至少基于所述页面地址、所述客户端的ip地址及登录用户名生成。

5.根据权利要求2所述的控制方法，其特征在于，所述登录页面的加密地址至少基于所述登录页地址和所述客户端的ip地址生成。

6.根据权利要求5所述的控制方法，其特征在于，在客户端登录验证成功之前，所述控制方法还包括：

7.根据权利要求6所述的控制方法，其特征在于，所述控制方法还包括：基于若干个预设访问次数或若干个预设访问时间更新所述映射表中所存储的若干条加密地址，所述加密地址为页面地址的加密地址或登录页地址的加密地址；所述预设访问次数表征相应的所述加密地址允许被访问的次数；所述预设访问时间表征相应的加密地址允许被访问的时间。

8.根据权利要求7所述的控制方法，其特征在于，

9.根据权利要求8所述的控制方法，其特征在于，更新所述映射表的步骤包括：

10.一种页面访问权限的控制装置，其特征在于，所述控制装置包括：

技术总结
本申请提供一种页面访问权限的控制方法及控制装置，控制方法包括：在客户端登录验证成功后，根据已验证的登录验证信息和查找映射表中与登录页面同一根目下的若干子目录的页面地址和每个页面地址的加密地址，加密地址基于页面地址、客户端的登录验证信息加密生成；将查找到的加密地址返回至客户端，以使客户端将所存储的若干子目录的页面地址替换为加密地址；当接收来自客户端的页面访问请求时，查找与页面访问请求中携带的加密地址对应的页面地址，将页面地址的页面数据返回给客户端。通过上述方法将页面地址进行加密，以使被加密的页面内容只能通过加密地址访问，由于降低了被不法分子获知访问入口的概率，以此提高了安全性。

技术研发人员：李小龙,邹初建
受保护的技术使用者：杭州迪普科技股份有限公司
技术研发日：
技术公布日：2024/1/13