本申請實施例提供了一種對網頁請求進行鑒權的方法、客戶端及服務器，其中所述方法包括：服務器接收客戶端發送的網頁請求；判斷所述網頁請求是否攜帶第一鑒權信息，所述第一鑒權信息為客戶端生成的，并封裝在所述網頁請求中的信息，所述第一鑒權信息包括第一驗證信息；若是，則采用所述第一鑒權信息對所述網頁請求進行鑒權；若否，則在判定所述網頁請求中攜帶第二鑒權信息時，采用所述第二鑒權信息對所述網頁請求進行鑒權，其中，所述第二鑒權信息為服務器在對所述客戶端發送的首次網頁請求進行鑒權通過時生成的包含第二驗證信息的信息。本申請實施例可以在對網頁鑒權時降低客戶端的計算開銷，提高請求效率。

技術領域

本申請涉及數據安全技術領域，特別是涉及一種對網頁請求進行鑒權的方法，一種對網頁請求進行鑒權的服務器，以及，一種對網頁請求進行鑒權的客戶端。

背景技術

鑒權(authentication)是指驗證用戶是否擁有訪問系統的權利，很多網頁訪問都有鑒權需求，用戶希望服務器通過設置一些規則來過濾請求是否合法，保護用戶隱私。像視頻和下載的用戶，如果沒有有效的鑒權手段保護，非法的盜鏈會造成內容的泄露，以及額外的帶寬成本。

現有技術中，網頁鑒權一般是針對URL做鑒權，其實現過程可以為：

(1)客戶端和服務端約定一個私鑰，通過事先確定的算法，對一些關鍵字段和密鑰進行拼裝，對拼裝后的字符串進行加密(如MD5加密)，得到token，并將token封裝在URL的GET參數或者BODY體中，向服務端發送請求。

(2)服務端收到請求之后，從請求中獲取字段，按照相同的算法進行運算token，如果兩者的結果一致，則認為請求有效，返回具體內容，否則鑒權失敗，返回HTTP 403。

通過上述方法，客戶端如果想使用鑒權，需要按照服務器的要求，對URL進行鑒權信息封裝，而一般的鑒權方案都會包含URL和失效時間，這樣會導致客戶端對每個不同的URL在不同的時刻都需要進行重新計算，客戶端計算開銷較大。

因此，目前需要本領域技術人員迫切解決的一個技術問題就是：提出一種對網頁請求進行鑒權的機制，用以在對網頁鑒權時降低客戶端的計算開銷，提高請求效率。

發明內容

本申請實施例所要解決的技術問題是提供一種對網頁請求進行鑒權的方法，用以在對網頁鑒權時降低客戶端的計算開銷，提高請求效率。

相應的，本申請實施例還提供了一種對網頁請求進行鑒權的服務器以及一種對網頁請求進行鑒權的客戶端，用以保證上述方法的實現及應用。

為了解決上述問題，本申請實施例公開了一種對網頁請求進行鑒權的方法，所述方法包括：

服務器接收客戶端發送的網頁請求；

判斷所述網頁請求是否攜帶第一鑒權信息，所述第一鑒權信息為客戶端生成的，并封裝在所述網頁請求中的信息，所述第一鑒權信息包括第一驗證信息；

若是，則采用所述第一鑒權信息對所述網頁請求進行鑒權；

若否，則在判定所述網頁請求中攜帶第二鑒權信息時，采用所述第二鑒權信息對所述網頁請求進行鑒權，其中，所述第二鑒權信息為服務器在對所述客戶端發送的首次網頁請求進行鑒權通過時生成的包含第二驗證信息的信息。

優選地，所述第一鑒權信息至少包括如下信息：第一驗證信息、有效時間信息、密鑰索引信息、可放行文件列表；

所述采用所述第一鑒權信息對所述網頁請求進行鑒權的步驟包括：

校驗所述第一鑒權信息的格式是否正確；

若所述第一鑒權信息的格式正確，則將所述有效時間信息與服務器本地的時間進行比較；

若所述有效時間信息小于服務器本地的時間，則判定所述網頁請求失效；