本發明公開了一種資源訪問權限控制方法，屬于網絡權限管理領域，其包括：S1、web前端向web服務器發送獲取驗證信息請求；S2、web服務器接收獲取驗證信息請求后向文件服務器發送預設請求；S3、文件服務器接收預設請求后生成驗證信息和訪問控制信息；S4、文件服務器將web前端所請求的資源、驗證信息和訪問控制信息寫入自身緩存；S5、將驗證信息發送至web前端；S6、web前端將驗證信息和資源請求信息發送至文件服務器；S7、文件服務器驗證資源請求信息，若驗證通過則將所請求的資源提供給web前端。本發明主要解決在web服務器的業務層構造多媒體資源無法實現單次訪問有效的權限控制的問題，實現了網絡資源的訪問次數控制和訪問時間控制。

技術領域

本發明涉及網絡權限管理領域，特別是涉及一種資源訪問權限控制方法及系統。

背景技術

隨著互聯網的發展，用戶可以方便地瀏覽圖片、音頻、視頻等各種多媒體資源。

訪問部分多媒體資源需要權限，例如，一些教學內容的視頻資料、部分數據庫等多媒體資源可能只供擁有特定權限的用戶訪問，而且通過用戶復制的鏈接是無法訪問這些多媒體資源的，另外，部分多媒體資源需要實現單次訪問有效，即這些多媒體資源被訪問指定次數或超過指定訪問時間后，即使擁有權限的用戶也不能再次訪問。

為了實現多媒體資源的訪問權限控制，通常的做法是在web服務器的業務層構造多媒體資源，對非授權訪問進行屏蔽或者直接跳轉。

在web服務器的業務層構造多媒體資源無法實現單次訪問有效的權限控制，因此，有必要提出一種訪問權限控制方法，實現單次訪問有效。

發明內容

為解決上述的問題，本發明提供了一種資源訪問權限控制方法及系統，實現資源訪問次數控制。

本發明所采取的技術方案是：一種資源訪問權限控制方法，包括：

S1、web前端向web服務器發送獲取驗證信息請求；

S2、所述web服務器接收所述獲取驗證信息請求后向文件服務器發送預設請求；

S3、所述文件服務器接收所述預設請求后生成驗證信息和訪問控制信息；

S4、所述文件服務器將所述web前端所請求的資源、驗證信息和訪問控制信息掛鉤并寫入自身緩存；

S5、將所述驗證信息發送至所述web前端；

S6、所述web前端將驗證信息和資源請求信息發送至所述文件服務器；

S7、所述文件服務器驗證所述資源請求信息，若驗證通過則將所請求的資源提供給所述web前端。

上述方法中，所述訪問控制信息包括有效訪問次數，以定義該所請求的資源信息可以被請求的用戶訪問的次數。

上述方法中，所述訪問控制信息還包括有效訪問時間，以定義該所請求的資源信息可以被請求的用戶訪問的時間。

上述方法中，所述web前端所請求的資源、驗證信息和訪問控制信息在所述文件服務器的緩存中分域儲存，在驗證過程中只需調用其中一域的緩存，提高處理速度。

上述方法中，所述web前端所請求的資源儲存在所述文件服務器的緩存的其中一域，所述驗證信息和所述訪問控制信息儲存在所述文件服務器的緩存的另一域。

上述方法中，所述向所述文件服務器發送預設請求前，先驗證發送所述獲取驗證信息請求的用戶的權限，以預先判定該用戶的權限，降低所述文件服務器負載。

上述方法中，步驟S3中，生成所述驗證信息的步驟包括：

S31、生成一個通用唯一識別碼，作為第一驗證碼；