技術領域

本發明涉及互聯網領域，具體而言，涉及一種獲取網站數據的方法和裝置。

背景技術

單點登陸是在多個應用系統中，用戶只需要登陸一次就可以訪問所有相互信任的應用系統。一般情況下，應用系統通過訪問單點登陸系統的網頁登陸，獲取身份憑據，并在單點登陸系統存儲登陸信息；當訪問其他信任的應用系統的時候，通過單點登陸系統驗證身份，可以直接獲取先前的登陸信息進行驗證，不需要應用系統重新登陸。

現有的單點登陸平臺中，一般用戶只有有權限和沒有權限兩種，有權限用戶可以訪問網站查看相應的數據，沒有權限則不可以查看相應數據。當用戶有權限查看數據，但是又要限制用戶訪問網站的時候，例如單點登陸用戶可以訪問網站A，不能訪問網站B，但是網站A進行網頁展示時，網站A在調用網站B的數據時，如果該用戶沒有訪問網站B的權限，則網站A就無法調用到網站B的數據，則不會向用戶展示網站A上的全部數據，此時需要用戶具有網站B的權限才能獲取到數據。

針對現有技術中單點登陸平臺中，有權限的用戶無法在可以訪問的網站上獲取該網站可提供的全部的用戶有權限數據的問題，目前尚未提出有效的解決方案。

發明內容

針對相關技術中有權限的用戶無法在可以訪問的網站上獲取該網站可提供的全部的用戶有權限數據的問題，目前尚未提出有效的解決方案，為此，本發明的主要目的在于提供一種獲取網站數據的方法和裝置，以解決上述問題。

為了實現上述目的，根據本發明的一個方面，提供了一種獲取網站數據的方法，該方法包括：在用戶登陸第一網站成功的情況下，獲取用戶登陸第一網站成功時生成的登陸ID，其中，登陸ID為用戶登陸第一網站成功時生成的標識；使用登陸ID向第二網站請求獲取第一數據，其中，第一數據為第一網站允許用戶查看的數據；通過單點登陸接口查詢用戶的數據權限；在數據權限指示用戶具有查看第一數據的權限時，第二網站向第一網站返回第一數據，其中，用戶不具有訪問第二網站的權限。

進一步地，在獲取單點登陸網站生成的驗證標識之前，方法還包括：獲取到用戶訪問第一網站的訪問請求；通過第一網站在客戶端的緩存中檢測是否存在對應訪問請求的登陸ID，其中，客戶端為用戶登陸第一網站的終端；若通過第一網站在客戶端的緩存中檢測到對應訪問請求的登陸ID，則讀取登陸ID；若通過第一網站在客戶端的緩存中檢測不到對應訪問請求的登陸ID，則從單點登陸網站上獲取登陸ID。

進一步地，從單點登陸網站上獲取登陸ID包括：通過第一網站向單點登陸網站發送身份驗證請求；根據身份驗證請求通過單點登陸網站檢測用戶的緩存中是否存在登陸ID；若通過單點登陸網站檢測到用戶的緩存中存在登陸ID，且登陸ID未失效，則確定用戶登陸成功；在確定用戶的用戶登陸成功的情況下，檢測用戶是否具有訪問第一網站的權限；在用戶具有訪問第一網站的權限的情況下，生成驗證標識，并將驗證標識發送至第一網站；第一網站使用驗證標識通過單點登陸接口從單點登陸網站獲取登陸ID。

進一步地，第一網站使用驗證標識通過單點登陸接口從單點登陸網站獲取登陸ID包括：在單點登陸網站接收到第一網站發送的獲取登陸ID的請求之后，檢索數據表中是否存在與驗證標識一致的標識；若數據表中存在與驗證標識一致的標識，則將登陸ID發送至第一網站。

進一步地，第一網站使用驗證標識通過單點登陸接口從單點登陸網站獲取登陸ID包括：單點登陸網站將登陸ID發送至第一網站；將驗證標識從單點登陸網站上刪除。

為了實現上述目的，根據本發明的另一方面，提供了一種獲取網站數據的裝置，該裝置包括：第一獲取模塊，用于在用戶登陸第一網站成功的情況下，獲取用戶登陸第一網站成功時生成的登陸ID，其中，登陸ID為用戶登陸第一網站成功時生成的標識；第二獲取模塊，用于使用登陸ID向第二網站請求獲取第一數據，其中，第一數據為第一網站允許用戶查看的數據；查詢模塊，用于通過單點登陸接口查詢用戶的數據權限；第三獲取模塊，用于在數據權限指示用戶具有查看第一數據的權限時，第二網站向第一網站返回第一數據，其中，用戶不具有訪問第二網站的權限。

進一步地，裝置還包括：第四獲取模塊，用于在獲取單點登陸網站生成的驗證標識之前，獲取到用戶訪問第一網站的訪問請求；第一檢測模塊，用于通過第一網站在客戶端的緩存中檢測是否存在對應訪問請求的登陸ID，其中，客戶端為用戶登陸第一網站的終端；第一讀取模塊，用于若通過第一網站在客戶端的緩存中檢測到對應訪問請求的登陸ID，則讀取登陸ID；第五獲取模塊，用于若通過第一網站在客戶端的緩存中檢測不到對應訪問請求的登陸ID，則從單點登陸網站上獲取登陸ID。