在线文件的权限控制方法和相关产品转让专利
申请号 : CN202110274535.8
文献号 : CN113051611B
文献日 : 2022-04-29
发明人 : 王之龙 , 郑猛猛 , 杨子骁 , 徐伟伟
申请人 : 上海商汤智能科技有限公司
摘要 :
本申请实施例公开了一种在线文件的权限控制方法和相关产品,该方法包括:服务器接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理系统中的路径;在所述第一文件操作请求满足第一条件的情况下,所述服务器对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径;能够更快地验证用户的权限。
权利要求 :
1.一种在线文件的权限控制方法,其特征在于,包括:服务器接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理系统中的路径,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;
在所述第一文件操作请求满足第一条件的情况下,所述服务器对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径。
2.根据权利要求1所述的方法,其特征在于,所述第一令牌还包括所述第一令牌的有效期;所述第一条件还包括:所述服务器接收到所述第一文件操作请求的时间在所述有效期内。
3.根据权利要求2所述的方法,其特征在于,在所述服务器对所述文件执行所述第一操作之前,所述方法还包括:
所述服务器对所述第一令牌进行合法性校验和有效性校验;所述有效性校验为校验所述服务器接收到所述第一文件操作请求的时间是否在所述有效期内;
在所述第一令牌通过合法性校验和有效性校验的情况下,所述服务器验证所述第一操作是否包含于所述第一操作集合以及所述第二路径是否包括所述第一路径。
4.根据权利要求1至3任一项所述的方法,其特征在于,在服务器接收来自终端设备的第一文件操作请求之前,所述方法还包括:所述服务器生成所述第一令牌;
所述服务器向所述终端设备发送所述第一令牌。
5.根据权利要求4所述的方法,其特征在于,在所述服务器生成所述第一令牌之前,所述方法还包括:所述服务器接收来自所述终端设备的令牌获取请求,所述令牌获取请求用于获取对所述第一路径的文件进行所述第一操作所需的令牌;
所述服务器根据所述令牌获取请求,获取所述终端设备登录的目标账号的角色权限信息;所述目标账号为所述终端设备登录所述文件管理系统使用的账号;
所述服务器生成所述第一令牌包括:所述服务器根据所述角色权限信息,生成所述第一令牌。
6.根据权利要求5所述的方法,其特征在于,在所述服务器接收来自所述终端设备的令牌获取请求之前,所述方法还包括:所述服务器通过所述终端设备使用所述目标账号登录所述文件管理系统的登录认证;
所述服务器接收来自所述终端设备的令牌获取请求包括:所述服务器接收到所述终端设备针对所述文件管理系统中的所述第一路径的文件的访问操作。
7.一种在线文件的权限控制方法,其特征在于,包括:终端设备生成第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为服务器运行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径的文件执行所述第一操作的权限,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;所述终端设备缓存有一个或多个令牌,不同令牌对应的路径不同;所述终端设备具备对所述第一路径的文件执行所述第一操作的权限需要满足的第一条件包括:所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径;
所述终端设备向所述服务器发送所述第一文件操作请求;
所述终端设备生成第一文件操作请求之前,所述方法还包括:所述终端设备获取缓存中与所述第一文件操作请求相对应的所述第一令牌。
8.根据权利要求7所述的方法,其特征在于,所述第一令牌还包括所述第一令牌的有效期,所述有效期用于校验所述第一令牌的有效性。
9.根据权利要求7所述的方法,其特征在于,所述终端设备生成第一文件操作请求包括:所述终端设备基于所述第一令牌,生成所述第一文件操作请求。
10.根据权利要求7至9任一项所述的方法,其特征在于,在终端设备生成第一文件操作请求之前,所述方法还包括:
所述终端设备向所述服务器发送令牌获取请求,所述令牌获取请求用于获取对所述第一路径的文件进行所述第一操作所需的令牌;
所述终端设备接收来自所述服务器的所述第一令牌,并缓存所述第一令牌。
11.根据权利要求10所述的方法,其特征在于,在所述终端设备向所述服务器发送令牌获取请求之前,所述方法还包括:所述终端设备使用目标账号登录所述文件管理系统;
所述终端设备向所述服务器发送令牌获取请求包括:响应于用户针对所述文件管理系统中的所述第一路径的文件的访问操作,向所述服务器发送所述令牌获取请求。
12.一种服务器,其特征在于,包括:收发单元,用于接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理系统中的路径,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;
处理单元,用于在所述第一文件操作请求满足第一条件的情况下,对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径。
13.一种终端设备,其特征在于,包括:处理单元,用于生成第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为服务器运行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径的文件执行所述第一操作的权限,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项;所述终端设备缓存有一个或多个令牌,不同令牌对应的路径不同;所述终端设备具备对所述第一路径的文件执行所述第一操作的权限需要满足的第一条件包括:所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路径;
收发单元,用于向所述服务器发送所述第一文件操作请求;
所述处理单元,还用于获取缓存中与所述第一文件操作请求相对应的所述第一令牌。
14.一种服务器,其特征在于,包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于执行如权利要求1至6中任一项所述的方法。
15.一种终端设备,其特征在于,包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于执行如权利要求7至11中任一项所述的方法。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时,使所述处理器执行权利要求1至11任意一项所述的方法。
说明书 :
在线文件的权限控制方法和相关产品
技术领域
[0001] 本申请涉及权限控制领域,尤其涉及一种在线文件的权限控制方法和相关产品。
背景技术
[0002] 在线文档领域中,个人的文件(图片、文档、音频、视频等)存储在网络云端,例如提供文件管理服务的服务器。服务器对其存储的一些私密文件,需要做访问权限控制。服务器
对文件做访问权限控制可理解为服务器在验证用户具备对其访问的文件执行第一操作的
权限之后,才允许该用户执行该第一操作。第一操作可包括:只读、写、修改、删除等中的至
少一项。举例来说,当用户输入针对其访问的在线文件的修改指令之后,服务器验证该用户
是否具备修改该在线文件的权限。若服务器验证该用户具备修改该在线文件的权限,则按
照修改指令执行相应的操作;否则,拒绝执行该修改指令。
对文件做访问权限控制可理解为服务器在验证用户具备对其访问的文件执行第一操作的
权限之后,才允许该用户执行该第一操作。第一操作可包括:只读、写、修改、删除等中的至
少一项。举例来说,当用户输入针对其访问的在线文件的修改指令之后,服务器验证该用户
是否具备修改该在线文件的权限。若服务器验证该用户具备修改该在线文件的权限,则按
照修改指令执行相应的操作;否则,拒绝执行该修改指令。
[0003] 目前,服务器通常通过查询用户的权限信息来验证用户是否具备对其访问的文档执行某项操作的权限。然而,查询用户的权限信息通常需要花费较长的时间,这就导致验证
用户的权限花费较多的时间,用户体验差。因此,需要研究能够更快地验证用户的权限的方
式。
用户的权限花费较多的时间,用户体验差。因此,需要研究能够更快地验证用户的权限的方
式。
发明内容
[0004] 本申请实施例公开了一种在线文件的权限控制方法和相关产品。
[0005] 第一方面,本申请实施例提供了一种在线文件的权限控制方法,该方法包括:服务器接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的
文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、
第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均
为所述服务器运行的文件管理系统中的路径;在所述第一文件操作请求满足第一条件的情
况下,所述服务器对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所
述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所
述第一路径。
文件执行第一操作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、
第一操作集合,所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均
为所述服务器运行的文件管理系统中的路径;在所述第一文件操作请求满足第一条件的情
况下,所述服务器对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所
述服务器的合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所
述第一路径。
[0006] 服务器判断第一文件操作请求是否满足第一条件花费的时间要少于校验用户(对应于终端设备)是否具备对第一路径的文件执行第一操作的权限花费的时间。
[0007] 本申请实施例中,服务器在第一文件操作请求满足第一条件的情况下,对文件执行第一操作;不需要查询用户(对应于终端设备)的权限信息,可以更快地验证用户的权限,
进而更快地响应该第一文件操作请求。
进而更快地响应该第一文件操作请求。
[0008] 在一个可能的实现方式中,所述第一令牌还包括所述第一令牌的有效期;所述第一条件还包括:所述服务器接收到所述第一文件操作请求的时间在所述有效期内。
[0009] 所述第一令牌的有效期可用于确定所述第一令牌的有效性。应理解,若服务器接收到第一令牌的时间(即接收到第一文件操作请求的时间)在该第一令牌的有效期内,则该
第一令牌有效;否则,该第一令牌失效。
第一令牌有效;否则,该第一令牌失效。
[0010] 在该实现方式中,第一条件还包括:服务器接收到第一文件操作请求的时间在有效期内,可以快速、准确地确定令牌有效。另外,通过设置令牌的有效期可减少由于令牌的
泄露造成的不良影响。在一些实施例中,服务器根据权限(对应于第一操作集合)的不同可
以设置不同的有效期。例如,对于一些针对文件的修改、删除等高危操作,令牌的有效期会
设置的尽量短;对于一些查看文件的权限,有效期可以放宽。
泄露造成的不良影响。在一些实施例中,服务器根据权限(对应于第一操作集合)的不同可
以设置不同的有效期。例如,对于一些针对文件的修改、删除等高危操作,令牌的有效期会
设置的尽量短;对于一些查看文件的权限,有效期可以放宽。
[0011] 在一个可能的实现方式中,在所述服务器对所述文件执行所述第一操作之前,所述方法还包括:所述服务器对所述第一令牌进行合法性校验和有效性校验;所述有效性校
验为校验所述服务器接收到所述第一文件操作请求的时间是否在所述有效期内;在所述第
一令牌通过合法性校验和有效性校验的情况下,所述服务器验证所述第一操作是否包含于
所述第一操作集合以及所述第二路径是否包括所述第一路径。
验为校验所述服务器接收到所述第一文件操作请求的时间是否在所述有效期内;在所述第
一令牌通过合法性校验和有效性校验的情况下,所述服务器验证所述第一操作是否包含于
所述第一操作集合以及所述第二路径是否包括所述第一路径。
[0012] 在该实现方式中,先对第一令牌进行合法性校验和有效性校验,在该第一令牌通过合法性校验和有效性校验的情况下,再验证第一操作是否包含于第一操作集合以及第二
路径是否包括第一路径;可以减少验证第一操作是否包含于第一操作集合以及第二路径是
否包括第一路径。
路径是否包括第一路径;可以减少验证第一操作是否包含于第一操作集合以及第二路径是
否包括第一路径。
[0013] 在一个可能的实现方式中,在服务器接收来自终端设备的第一文件操作请求之前,所述方法还包括:所述服务器生成所述第一令牌;所述服务器向所述终端设备发送所述
第一令牌。
第一令牌。
[0014] 在该实现方式中,服务器向终端设备发送第一令牌,以便于该终端设备通过该第一令牌生成所需的文件操作请求。
[0015] 在一个可能的实现方式中,所述服务器生成所述第一令牌包括:所述服务器生成初始令牌;基于HMACSHA256算法加密所述初始令牌,得到所述第一令牌。所述服务器可存储
密钥(Secret)。所述服务器生成初始令牌可以是:所述服务器采用JsonWebToken生成所述
初始令牌。JSON Web Token(缩写JWT)是目前流行的跨域认证解决方案。
密钥(Secret)。所述服务器生成初始令牌可以是:所述服务器采用JsonWebToken生成所述
初始令牌。JSON Web Token(缩写JWT)是目前流行的跨域认证解决方案。
[0016] 本申请实施例中,基于HMACSHA256算法加密初始令牌,得到第一令牌;使得该第一令牌的内容无法被外部破解,并避免该第一令牌被伪造,安全性高。
[0017] 在一个可能的实现方式中,在所述服务器生成所述第一令牌之前,所述方法还包括:所述服务器接收来自所述终端设备的令牌获取请求,所述令牌获取请求用于获取对所
述第一路径的文件进行所述第一操作所需的令牌;所述服务器根据所述令牌获取请求,获
取所述终端设备登录的目标账号的角色权限信息;所述目标账号为所述终端设备登录所述
文件管理系统使用的账号;所述服务器生成所述第一令牌包括:所述服务器根据所述角色
权限信息,生成所述第一令牌。
述第一路径的文件进行所述第一操作所需的令牌;所述服务器根据所述令牌获取请求,获
取所述终端设备登录的目标账号的角色权限信息;所述目标账号为所述终端设备登录所述
文件管理系统使用的账号;所述服务器生成所述第一令牌包括:所述服务器根据所述角色
权限信息,生成所述第一令牌。
[0018] 在该实现方式中,服务器根据角色权限信息,生成第一令牌;可以快速地生成与该角色权限信息相匹配的第一令牌。
[0019] 在一个可能的实现方式中,在所述服务器接收来自所述终端设备的令牌获取请求之前,所述方法还包括:所述服务器通过所述终端设备使用所述目标账号登录所述文件管
理系统的登录认证;所述服务器接收来自所述终端设备的令牌获取请求包括:所述服务器
接收到所述终端设备针对所述文件管理系统中的所述第一路径的文件的访问操作。
理系统的登录认证;所述服务器接收来自所述终端设备的令牌获取请求包括:所述服务器
接收到所述终端设备针对所述文件管理系统中的所述第一路径的文件的访问操作。
[0020] 所述服务器可通过校验所述终端设备登录所述文件管理系统使用的所述目标账号和密码来对所述目标账号进行登录认证。所述访问操作可以是所述终端设备选中所述第
一路径的文件的操作,例如点击第一路径的文件的操作。
一路径的文件的操作,例如点击第一路径的文件的操作。
[0021] 在该实现方式中,服务器接收到终端设备针对文件管理系统中的第一路径的文件的访问操作可视为接收来自所述终端设备的令牌获取请求,可及时生成相应的令牌。
[0022] 在一个可能的实现方式中,所述方法还包括:所述服务器接收来自所述终端设备的第二文件操作请求;所述第二文件操作请求用于请求对第三路径的文件执行第二操作,
所述第二文件操作请求携带有第二令牌,所述第二令牌包括第四路径、第二操作集合,所述
第二操作集合包括一项或多项操作;在所述第二文件操作请求未满足第二条件的情况下,
所述服务器拒绝所述第二文件操作请求;所述第二条件包括:所述第二令牌通过所述服务
器的合法性校验、所述第二操作包含于所述第二操作集合以及所述第四路径包括所述第三
路径。
所述第二文件操作请求携带有第二令牌,所述第二令牌包括第四路径、第二操作集合,所述
第二操作集合包括一项或多项操作;在所述第二文件操作请求未满足第二条件的情况下,
所述服务器拒绝所述第二文件操作请求;所述第二条件包括:所述第二令牌通过所述服务
器的合法性校验、所述第二操作包含于所述第二操作集合以及所述第四路径包括所述第三
路径。
[0023] 本申请实施例中,服务器在第二文件操作请求未满足第二条件的情况下,拒绝该第二文件操作请求;不需要校验用户(对应于终端设备)的权限,可以更快地验证用户的权
限,进而更快地响应该第二文件操作请求。
限,进而更快地响应该第二文件操作请求。
[0024] 在一个可能的实现方式中,所述第二令牌还包括所述第二令牌的有效期;所述第二条件还包括:所述服务器接收到所述第二文件操作请求的时间在所述第二令牌的有效期
内。
内。
[0025] 在该实现方式中,第二条件还包括:服务器接收到第二文件操作请求的时间在第二令牌的有效期内,可以快速、准确地确定令牌有效。另外,通过设置令牌的有效期可减少
由于令牌的泄露造成的不良影响。
由于令牌的泄露造成的不良影响。
[0026] 在一个可能的实现方式中,所述第一路径的文件为同一目录下的部分文件,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项。所述第一路径的文
件可以是任意文件,而不是整个目录下的全部文件。也就是说,路径可以匹配用户任意目录
或者文件。
件可以是任意文件,而不是整个目录下的全部文件。也就是说,路径可以匹配用户任意目录
或者文件。
[0027] 在该实现方式中,第一路径的文件可以是任意文件,能够支持更多业务场景;第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项,可以实现更多的访问权
限控制。应理解,令牌中可自定义路径,令牌中可自定义操作权限,例如新建、修改、锁定、删
除、移动、隐藏。
限控制。应理解,令牌中可自定义路径,令牌中可自定义操作权限,例如新建、修改、锁定、删
除、移动、隐藏。
[0028] 第二方面,本申请实施例提供了另一种在线文件的权限控制方法,包括:终端设备生成第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操
作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,
所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运
行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对
所述第一路径的文件执行所述第一操作的权限;所述终端设备向所述服务器发送所述第一
文件操作请求。
作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,
所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运
行的文件管理系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对
所述第一路径的文件执行所述第一操作的权限;所述终端设备向所述服务器发送所述第一
文件操作请求。
[0029] 本申请实施例中,终端设备向服务器发送携带第一令牌第一文件操作请求,以便于该服务器利用该第一令牌快速、准确地校验该终端设备(对应于用户)是否具备对第一路
径的文件执行第一操作的权限。
径的文件执行第一操作的权限。
[0030] 在一个可能的实现方式中,所述第一令牌还包括所述第一令牌的有效期,所述有效期用于校验所述第一令牌的有效性。
[0031] 在该实现方式中,第一令牌还包括该第一令牌的有效期,可以使得服务器校验该第一令牌的有效性。
[0032] 在一个可能的实现方式中,在终端设备生成第一文件操作请求之前,所述方法还包括:所述终端设备获取浏览器或客户端应用缓存的所述第一令牌;所述终端设备生成第
一文件操作请求包括:所述终端设备基于所述第一令牌,生成所述第一文件操作请求。
一文件操作请求包括:所述终端设备基于所述第一令牌,生成所述第一文件操作请求。
[0033] 在该实现方式中,终端设备可快速地获取第一令牌,从而快速生成第一文件操作请求。
[0034] 在一个可能的实现方式中,在终端设备生成第一文件操作请求之前,所述方法还包括:所述终端设备向所述服务器发送令牌获取请求,所述令牌获取请求用于获取对所述
第一路径的文件进行所述第一操作所需的令牌;所述终端设备接收来自所述服务器的所述
第一令牌,并缓存所述第一令牌。
第一路径的文件进行所述第一操作所需的令牌;所述终端设备接收来自所述服务器的所述
第一令牌,并缓存所述第一令牌。
[0035] 在该实现方式中,终端设备通过向服务器发送令牌获取请求,可快速获取第一令牌。
[0036] 在一个可能的实现方式中,在所述终端设备向所述服务器发送令牌获取请求之前,所述方法还包括:所述终端设备使用目标账号登录所述文件管理系统;所述终端设备向
所述服务器发送令牌获取请求包括:响应于用户针对所述文件管理系统中的所述第一路径
的文件的访问操作,向所述服务器发送所述令牌获取请求。
所述服务器发送令牌获取请求包括:响应于用户针对所述文件管理系统中的所述第一路径
的文件的访问操作,向所述服务器发送所述令牌获取请求。
[0037] 在该实现方式中,响应于用户针对文件管理系统中的第一路径的文件的访问操作,可及时地发送令牌获取请求。
[0038] 在一个可能的实现方式中,所述第一路径的文件为同一目录下的部分文件,所述第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项。
[0039] 在该实现方式中,第一路径的文件可以是任意文件,能够支持更多业务场景;第一操作集合包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项,可以实现更多的访问权
限控制。
限控制。
[0040] 第三方面,本申请实施例提供了一种服务器,包括:收发单元,用于接收来自终端设备的第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操
作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,
所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运
行的文件管理系统中的路径;处理单元,用于在所述第一文件操作请求满足第一条件的情
况下,对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的
合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路
径。
作,所述第一文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,
所述第一操作集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运
行的文件管理系统中的路径;处理单元,用于在所述第一文件操作请求满足第一条件的情
况下,对所述文件执行所述第一操作;所述第一条件包括:所述第一令牌通过所述服务器的
合法性校验、所述第一操作包含于所述第一操作集合以及所述第二路径包括所述第一路
径。
[0041] 在一个可能的实现方式中,所述第一令牌还包括所述第一令牌的有效期;所述第一条件还包括:所述服务器接收到所述第一文件操作请求的时间在所述有效期内。
[0042] 在一个可能的实现方式中,所述处理单元,还用于对所述第一令牌进行合法性校验和有效性校验;所述有效性校验为校验所述服务器接收到所述第一文件操作请求的时间
是否在所述有效期内;在所述第一令牌通过合法性校验和有效性校验的情况下,验证所述
第一操作是否包含于所述第一操作集合以及所述第二路径是否包括所述第一路径。
是否在所述有效期内;在所述第一令牌通过合法性校验和有效性校验的情况下,验证所述
第一操作是否包含于所述第一操作集合以及所述第二路径是否包括所述第一路径。
[0043] 在一个可能的实现方式中,所述处理单元,还用于生成所述第一令牌;所述收发单元,还用于向所述终端设备发送所述第一令牌。
[0044] 在一个可能的实现方式中,所述处理单元,具体用于基于HMACSHA256算法加密所述初始令牌,得到所述第一令牌。所述处理单元,具体用于采用JsonWebToken生成所述初始
令牌。
令牌。
[0045] 在一个可能的实现方式中,所述收发单元,还用于接收来自所述终端设备的令牌获取请求,所述令牌获取请求用于获取对所述第一路径的文件进行所述第一操作所需的令
牌;所述处理单元,还用于根据所述令牌获取请求,获取所述终端设备登录的目标账号的角
色权限信息;所述目标账号为所述终端设备登录所述文件管理系统使用的账号;所述处理
单元,具体用于根据所述角色权限信息,生成所述第一令牌。
牌;所述处理单元,还用于根据所述令牌获取请求,获取所述终端设备登录的目标账号的角
色权限信息;所述目标账号为所述终端设备登录所述文件管理系统使用的账号;所述处理
单元,具体用于根据所述角色权限信息,生成所述第一令牌。
[0046] 在一个可能的实现方式中,所述处理单元,还用于通过所述终端设备使用所述目标账号登录所述文件管理系统的登录认证;所述收发单元,具体用于接收所述终端设备针
对所述文件管理系统中的所述第一路径的文件的访问操作。
对所述文件管理系统中的所述第一路径的文件的访问操作。
[0047] 在一个可能的实现方式中,所述收发单元,还用于接收来自所述终端设备的第二文件操作请求;所述第二文件操作请求用于请求对第三路径的文件执行第二操作,所述第
二文件操作请求携带有第二令牌,所述第二令牌包括第四路径、第二操作集合,所述第二操
作集合包括一项或多项操作;所述处理单元,还用于在所述第二文件操作请求未满足第二
条件的情况下,拒绝所述第二文件操作请求;所述第二条件包括:所述第二令牌通过所述服
务器的合法性校验、所述第二操作包含于所述第二操作集合以及所述第四路径包括所述第
三路径。
二文件操作请求携带有第二令牌,所述第二令牌包括第四路径、第二操作集合,所述第二操
作集合包括一项或多项操作;所述处理单元,还用于在所述第二文件操作请求未满足第二
条件的情况下,拒绝所述第二文件操作请求;所述第二条件包括:所述第二令牌通过所述服
务器的合法性校验、所述第二操作包含于所述第二操作集合以及所述第四路径包括所述第
三路径。
[0048] 在一个可能的实现方式中,所述第一路径的文件为同一目录下的部分文件,所述第一操作包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项。
[0049] 关于第三方面或各种可选的实施方式所带来的技术效果,可参考对于第一方面或相应的实现方式的技术效果的介绍。
[0050] 第四方面,本申请实施例提供了一种终端设备,包括:处理单元,用于生成第一文件操作请求;所述第一文件操作请求用于请求对第一路径的文件执行第一操作,所述第一
文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作
集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理
系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径
的文件执行所述第一操作的权限;收发单元,用于向所述服务器发送所述第一文件操作请
求。
文件操作请求携带有第一令牌,所述第一令牌包括第二路径、第一操作集合,所述第一操作
集合包括一项或多项操作,所述第一路径和所述第二路径均为所述服务器运行的文件管理
系统中的路径,所述第一令牌用于所述服务器校验所述终端设备是否具备对所述第一路径
的文件执行所述第一操作的权限;收发单元,用于向所述服务器发送所述第一文件操作请
求。
[0051] 在一个可能的实现方式中,所述第一令牌还包括所述第一令牌的有效期,所述有效期用于校验所述第一令牌的有效性。
[0052] 在一个可能的实现方式中,所述处理单元,还用于获取浏览器或客户端应用缓存的所述第一令牌;所述处理单元,具体用于基于所述第一令牌,生成所述第一文件操作请
求。
求。
[0053] 在一个可能的实现方式中,所述收发单元,还用于向所述服务器发送令牌获取请求,所述令牌获取请求用于获取对所述第一路径的文件进行所述第一操作所需的令牌;接
收来自所述服务器的所述第一令牌,并缓存所述第一令牌。
收来自所述服务器的所述第一令牌,并缓存所述第一令牌。
[0054] 在一个可能的实现方式中,所述处理单元,还用于使用目标账号登录所述文件管理系统;所述收发单元,还用于响应于用户针对所述文件管理系统中的所述第一路径的文
件的访问操作,向所述服务器发送所述令牌获取请求。
件的访问操作,向所述服务器发送所述令牌获取请求。
[0055] 在一个可能的实现方式中,所述第一路径的文件为同一目录下的部分文件,所述第一操作包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项。
[0056] 关于第四方面或各种可选的实施方式所带来的技术效果,可参考对于第二方面或相应的实现方式的技术效果的介绍。
[0057] 第五方面,本申请实施例提供了一种服务器,该服务器包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器用于
执行如上述第一方面以及任一种可能的实现方式的方法。
执行如上述第一方面以及任一种可能的实现方式的方法。
[0058] 第六方面,本申请实施例提供了一种终端设备,该终端设备包括:存储器,用于存储程序;处理器,用于执行所述存储器存储的所述程序,当所述程序被执行时,所述处理器
用于执行如上述第二方面以及任一种可能的实现方式的方法。
用于执行如上述第二方面以及任一种可能的实现方式的方法。
[0059] 第七方面,本申请实施例提供了一种芯片,该芯片包括处理器与数据接口,该处理器通过该数据接口读取存储器上存储的指令,执行如上述第一方面以及任一种可能的实现
方式的方法。
方式的方法。
[0060] 第八方面,本申请实施例提供了一种芯片,该芯片包括处理器与数据接口,该处理器通过该数据接口读取存储器上存储的指令,执行如上述第二方面以及任一种可能的实现
方式的方法。
方式的方法。
[0061] 第九方面,本申请实施例提供了一种计算机可读存储介质,该计算机存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使该处理器
执行上述第一方面以及任一种可能的实现方式的方法。
执行上述第一方面以及任一种可能的实现方式的方法。
[0062] 第十方面,本申请实施例提供了一种计算机可读存储介质,该计算机存储介质存储有计算机程序,该计算机程序包括程序指令,该程序指令当被处理器执行时使该处理器
执行上述第二方面以及任一种可能的实现方式的方法。
执行上述第二方面以及任一种可能的实现方式的方法。
[0063] 第十一方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第一方面以及任一种可
能的实现方式的方法。
能的实现方式的方法。
[0064] 第十二方面,本申请实施例提供了一种计算机程序产品,该计算机程序产品包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述第二方面以及任一种可
能的实现方式的方法。
能的实现方式的方法。
附图说明
[0065] 为了更清楚地说明本申请实施例或背景技术中的技术方案,下面将对本申请实施例或背景技术中所需要使用的附图进行说明。
[0066] 图1为本申请实施例提供的一种在线文件的权限控制方法流程图;
[0067] 图2为本申请实施例提供的另一种在线文件的权限控制方法流程图;
[0068] 图3为本申请实施例提供的另一种在线文件的权限控制方法流程图;
[0069] 图4为本申请实施例提供的另一种在线文件的权限控制方法流程图;
[0070] 图5为本申请实施例提供的另一种在线文件的权限控制方法流程图;
[0071] 图6为本申请实施例提供的一种在线文件的权限控制方法交互流程图;
[0072] 图7为本申请实施例提供的另一种在线文件的权限控制方法交互流程图;
[0073] 图8为本申请实施例提供的一种服务器的结构示意图;
[0074] 图9为本申请实施例提供的一种终端设备的结构示意图;
[0075] 图10是本发明实施例提供的一种服务器的结构示意图;
[0076] 图11为本申请实施例提供的另一种终端设备110的结构示意图;
[0077] 图12是本申请实施例提供的一种终端设备的部分结构的框图。
具体实施方式
[0078] 本申请的说明书实施例和权利要求书及上述附图中的术语“第一”、“第二”、和“第三”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。此外,术语“包括”
和“具有”以及他们的任何变形,意图在于覆盖不排他的包括,例如,包括了一系列步骤或单
元。方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚
地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
和“具有”以及他们的任何变形,意图在于覆盖不排他的包括,例如,包括了一系列步骤或单
元。方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚
地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0079] 为防止存储于网络云端的私密文件(即在线文件)被泄露和/或被篡改,通常需要对私密文件做访问权限控制。如背景技术所述,目前一般采用的访问权限控制的方式如下:
通过查询用户的权限信息来验证用户是否具备对其访问的文档执行某项操作的权限。然
而,查询用户的权限信息通常需要花费较长的时间,这就导致验证用户的权限花费较多的
时间,用户体验差。本申请提供了一种在线文件的权限控制方案,借助令牌来验证用户的权
限,可以更快地验证用户的权限。
通过查询用户的权限信息来验证用户是否具备对其访问的文档执行某项操作的权限。然
而,查询用户的权限信息通常需要花费较长的时间,这就导致验证用户的权限花费较多的
时间,用户体验差。本申请提供了一种在线文件的权限控制方案,借助令牌来验证用户的权
限,可以更快地验证用户的权限。
[0080] 本申请实施例提供的在线文件的权限控制方法能够应用于编辑在线文件场景。下面对本申请实施例提供的在线文件的权限控制方法在编辑在线文件场景中的应用进行简
单的介绍。
单的介绍。
[0081] 编辑在线文件场景:终端设备对服务器运行的文件管理系统中的在线文件进行编辑处理(例如修改、删除、移动、锁定等)。举例来说,用户使用终端设备登录服务器运行的文
件管理系统;用户使用终端设备向服务器发送携带有令牌的文件操作请求,该文件操作请
求用于请求对文件管理系统中的某个在线文件进行目标操作;服务器根据该令牌来验证该
用户是否具备对该在线文件进行目标操作的权限;服务器在验证该用户具备对该文件进行
目标操作的权限之后,对该在线文件进行目标操作,否则,拒绝该文件操作请求。
件管理系统;用户使用终端设备向服务器发送携带有令牌的文件操作请求,该文件操作请
求用于请求对文件管理系统中的某个在线文件进行目标操作;服务器根据该令牌来验证该
用户是否具备对该在线文件进行目标操作的权限;服务器在验证该用户具备对该文件进行
目标操作的权限之后,对该在线文件进行目标操作,否则,拒绝该文件操作请求。
[0082] 上述终端设备可以是手机、个人电脑、平板电脑、可穿戴设备、个人数字助理、信息处理中心等智能终端。上述服务器可以是云服务器、网络服务器、应用服务器以及管理服务
器等具有数据处理功能的服务器。上述服务器可通过交互接口接收来自上述终端设备的文
件操作请求,再通过存储数据的存储器以及执行数据处理的处理器进行相应的处理。上述
存储器可以是一个统称,包括本地存储以及存储历史数据的数据库,上述数据库可以在服
务器上,也可以在其它网络服务器上。
器等具有数据处理功能的服务器。上述服务器可通过交互接口接收来自上述终端设备的文
件操作请求,再通过存储数据的存储器以及执行数据处理的处理器进行相应的处理。上述
存储器可以是一个统称,包括本地存储以及存储历史数据的数据库,上述数据库可以在服
务器上,也可以在其它网络服务器上。
[0083] 在上述场景中,采用本申请提供的在线文件的权限控制方法可以更快地验证用户的权限,进而更快地响应用户的文件操作请求。
[0084] 下面介绍附图介绍本申请提供的在线文件的权限控制方法。
[0085] 图1为本申请实施例提供的一种在线文件的权限控制方法流程图。如图1所示,该方法包括:
[0086] 101、服务器接收来自终端设备的第一文件操作请求。
[0087] 上述第一文件操作请求用于请求对第一路径的文件执行第一操作。上述第一文件操作请求携带有第一令牌。上述第一令牌可被终端设备以请求头或者请求参数的方式带入
上述第一文件操作请求。第一路径的文件可理解为第一路径下的文件。
上述第一文件操作请求。第一路径的文件可理解为第一路径下的文件。
[0088] 上述第一令牌包括第二路径、第一操作集合。上述第一操作集合包括一项或多项操作。上述第一路径和上述第二路径均为上述服务器运行的文件管理系统中的路径。上述
第一路径可以是服务器运行的文件管理系统中的一个目录对应的路径,也可以是服务器运
行的文件管理系统中的任意文件对应的路径,例如一个文件对应的路径。上述第二路径可
以是服务器运行的文件管理系统中的一个目录对应的路径,也可以是服务器运行的文件管
理系统中的任意文件对应的路径,例如一个文件对应的路径。举例来说,第一路径可能是一
个文件的路径,第二路径可能是包括该文件的一个文件/目录的路径。又举例来说,第一路
径和第二路径为同一路径。应理解,第一路径的文件可以是一个目录下的全部文件,也可以
是一个目录下的部分文件。也就是说,本申请提供的在线文件的权限控制方法能够将访问
权限的控制力度精确到任意文件或者文件夹。上述第一操作集合包括的一项或多项操作可
理解为提供第一令牌的终端设备对第二路径的文件可执行的文件操作,例如读取、新建、修
改、锁定、删除、移动、隐藏中的一项或多项。上述第一操作可以是读取、新建、修改、锁定、删
除、移动、隐藏等中的任一项。相对于传统方案只能做简单的读写控制来说,本申请提供的
方案中,通过令牌可以自定义操作权限(即访问权限),例如读取,新建,修改,锁定,删除,移
动,隐藏等,可满足多样性需求。
第一路径可以是服务器运行的文件管理系统中的一个目录对应的路径,也可以是服务器运
行的文件管理系统中的任意文件对应的路径,例如一个文件对应的路径。上述第二路径可
以是服务器运行的文件管理系统中的一个目录对应的路径,也可以是服务器运行的文件管
理系统中的任意文件对应的路径,例如一个文件对应的路径。举例来说,第一路径可能是一
个文件的路径,第二路径可能是包括该文件的一个文件/目录的路径。又举例来说,第一路
径和第二路径为同一路径。应理解,第一路径的文件可以是一个目录下的全部文件,也可以
是一个目录下的部分文件。也就是说,本申请提供的在线文件的权限控制方法能够将访问
权限的控制力度精确到任意文件或者文件夹。上述第一操作集合包括的一项或多项操作可
理解为提供第一令牌的终端设备对第二路径的文件可执行的文件操作,例如读取、新建、修
改、锁定、删除、移动、隐藏中的一项或多项。上述第一操作可以是读取、新建、修改、锁定、删
除、移动、隐藏等中的任一项。相对于传统方案只能做简单的读写控制来说,本申请提供的
方案中,通过令牌可以自定义操作权限(即访问权限),例如读取,新建,修改,锁定,删除,移
动,隐藏等,可满足多样性需求。
[0089] 102、在第一文件操作请求满足第一条件的情况下,服务器对第一路径的文件执行第一操作。
[0090] 上述第一条件包括:上述第一令牌通过上述服务器的合法性校验、上述第一操作包含于上述第一操作集合以及上述第二路径包括上述第一路径。服务器可对第一令牌进行
合法性校验,能够避免其他人通过伪造的令牌来访问在线文件。上述第一令牌通过上述服
务器的合法性校验,表明上述第一令牌不是伪造的令牌。上述第一令牌包括第二路径、第一
操作集合,表明提供上述第一令牌的终端设备具备对上述第二路径的文件执行上述第一操
作集合中各项操作的权限。应理解,若上述第一操作包含于上述第一操作集合以及上述第
二路径包括上述第一路径,也就是说,若第一操作集合中存在第一操作,且第二路径指示的
可访问文件范围大于或等于第一路径指示的可访问文件范围,则终端设备必然具备对第一
路径的文件执行第一操作的权限。对第一路径的文件执行第一操作的权限可理解为第一文
件操作请求对应的权限,对第二路径的文件执行第一操作集合中各项操作的权限为第一令
牌对应的权限。在一些实施例中,服务器仅需校验第一令牌的合法性以及第一文件操作请
求对应的权限是否与第一令牌对应的权限一致,不需要查询终端设备的权限信息。可见,服
务器根据上述第一令牌以及上述第一文件操作请求可直接、快速地确认终端设备是否具备
对第一路径的文件执行第一操作的权限,不需要查询终端设备的权限信息,可减少权限验
证耗时,有效提高文件访问效率。
合法性校验,能够避免其他人通过伪造的令牌来访问在线文件。上述第一令牌通过上述服
务器的合法性校验,表明上述第一令牌不是伪造的令牌。上述第一令牌包括第二路径、第一
操作集合,表明提供上述第一令牌的终端设备具备对上述第二路径的文件执行上述第一操
作集合中各项操作的权限。应理解,若上述第一操作包含于上述第一操作集合以及上述第
二路径包括上述第一路径,也就是说,若第一操作集合中存在第一操作,且第二路径指示的
可访问文件范围大于或等于第一路径指示的可访问文件范围,则终端设备必然具备对第一
路径的文件执行第一操作的权限。对第一路径的文件执行第一操作的权限可理解为第一文
件操作请求对应的权限,对第二路径的文件执行第一操作集合中各项操作的权限为第一令
牌对应的权限。在一些实施例中,服务器仅需校验第一令牌的合法性以及第一文件操作请
求对应的权限是否与第一令牌对应的权限一致,不需要查询终端设备的权限信息。可见,服
务器根据上述第一令牌以及上述第一文件操作请求可直接、快速地确认终端设备是否具备
对第一路径的文件执行第一操作的权限,不需要查询终端设备的权限信息,可减少权限验
证耗时,有效提高文件访问效率。
[0091] 在一个可能的实现方式中,上述第一令牌还包括上述第一令牌的有效期;上述第一条件还包括:上述服务器接收到上述第一文件操作请求的时间在上述有效期内。
[0092] 上述第一令牌的有效期可用于确定上述第一令牌的有效性。应理解,若服务器接收到第一令牌的时间(即接收到第一文件操作请求的时间)在该第一令牌的有效期内,则该
第一令牌有效;否则,该第一令牌失效。
第一令牌有效;否则,该第一令牌失效。
[0093] 在该实现方式中,第一条件还包括:服务器接收到第一文件操作请求的时间在有效期内,可以快速、准确地确定令牌有效。另外,通过设置令牌的有效期可减少由于令牌的
泄露造成的不良影响。在一些实施例中,服务器根据权限(对应于第一操作集合)的不同可
以设置不同的有效期。例如,对于一些针对文件的修改、删除等高危操作,令牌的有效期会
设置的尽量短;对于一些查看文件的权限,有效期可以放宽。
泄露造成的不良影响。在一些实施例中,服务器根据权限(对应于第一操作集合)的不同可
以设置不同的有效期。例如,对于一些针对文件的修改、删除等高危操作,令牌的有效期会
设置的尽量短;对于一些查看文件的权限,有效期可以放宽。
[0094] 图1中的方法流程可理解为基于令牌的访问权限控制,与登录认证方式(即登录文件管理系统的方式)解耦。也就是说,图1中的方法流程实现的访问权限控制与登录认证方
式无关。不同终端设备的登录认证方式可能不同,但文件的权限访问控制均可以通过令牌
的方式统一。
式无关。不同终端设备的登录认证方式可能不同,但文件的权限访问控制均可以通过令牌
的方式统一。
[0095] 在一个实施例中,服务器还可执行如下步骤:
[0096] 103、服务器接收来自终端设备的第二文件操作请求。
[0097] 上述第二文件操作请求用于请求对第三路径的文件执行第二操作。上述第二文件操作请求携带有第二令牌,上述第二令牌包括第四路径、第二操作集合。上述第二操作集合
包括一项或多项操作。第二文件操作请求与第一文件操作请求类似。
包括一项或多项操作。第二文件操作请求与第一文件操作请求类似。
[0098] 104、在第二文件操作请求未满足第二条件的情况下,服务器拒绝第二文件操作请求。
[0099] 上述第二条件包括:上述第二令牌通过上述服务器的合法性校验、上述第二操作包含于上述第二操作集合以及上述第四路径包括上述第三路径。服务器拒绝第二文件操作
请求可以是:服务器向终端设备发送一个响应信息,该响应信息用于指示服务器拒绝第二
文件操作请求。服务器拒绝第二文件操作请求也可以是:服务器针对第二文件操作请求,不
作任何响应(包括不对第三路径的文件执行第二操作)。
请求可以是:服务器向终端设备发送一个响应信息,该响应信息用于指示服务器拒绝第二
文件操作请求。服务器拒绝第二文件操作请求也可以是:服务器针对第二文件操作请求,不
作任何响应(包括不对第三路径的文件执行第二操作)。
[0100] 在一个可能的实现方式中,上述第二令牌还包括上述第二令牌的有效期;上述第二条件还包括:上述服务器接收到上述第二文件操作请求的时间在上述第二令牌的有效期
内。
内。
[0101] 本申请实施例中,服务器在接收到文件操作(如第一文件操作请求)满足预设条件(如第一条件)的情况下,对文件执行文件操作请求对应的操作(如第一操作),在服务器在
接收到文件操作(如第二文件操作请求)未满足预设条件(如第二条件)的情况下,拒绝该文
件操作请求(第二文件操作请求);由此服务器只需要验证文件操作中携带的令牌即可实现
权限控制,不需要查询用户(对应于终端设备)的权限信息,可以更快地验证用户的权限,进
而更快地响应文件操作请求。
接收到文件操作(如第二文件操作请求)未满足预设条件(如第二条件)的情况下,拒绝该文
件操作请求(第二文件操作请求);由此服务器只需要验证文件操作中携带的令牌即可实现
权限控制,不需要查询用户(对应于终端设备)的权限信息,可以更快地验证用户的权限,进
而更快地响应文件操作请求。
[0102] 图2为本申请实施例提供的另一种在线文件的权限控制方法流程图。图2中的方法流程是对图1中的方法流程的细化和完善。如图2所示,该方法包括:
[0103] 201、服务器接收来自终端设备的第一文件操作请求。
[0104] 步骤201可以步骤101相同,这里不再赘述。
[0105] 202、服务器对第一令牌进行合法性校验和有效性校验。
[0106] 上述有效性校验为校验上述服务器接收到上述第一文件操作请求的时间是否在上述有效期内。在一个可能的实现方式中,服务器可先对第一令牌进行合法性校验,在该第
一令牌通过合法性校验的情况下,再对该第一令牌进行有效性校验。在另一个可能的实现
方式中,服务器可先对第一令牌进行有效性校验,在该第一令牌通过有效性校验之后,再对
该第一令牌进行合法性校验。在又一个可能的实现方式中,服务器可同时(或者说并行)对
第一令牌进行合法性校验以及对该第一令牌进行有效性校验。
一令牌通过合法性校验的情况下,再对该第一令牌进行有效性校验。在另一个可能的实现
方式中,服务器可先对第一令牌进行有效性校验,在该第一令牌通过有效性校验之后,再对
该第一令牌进行合法性校验。在又一个可能的实现方式中,服务器可同时(或者说并行)对
第一令牌进行合法性校验以及对该第一令牌进行有效性校验。
[0107] 203、在第一令牌通过合法性校验和有效性校验的情况下,服务器验证第一操作是否包含于第一操作集合以及第二路径是否包括第一路径。
[0108] 第一令牌通过合法性校验和有效性校验,才能表征第一令牌是合法且有效的。应理解,若第一令牌未通过合法性校验或者有效性校验,则服务器不必验证第一操作是否包
含于第一操作集合以及第二路径是否包括第一路径,这样就可避免无用的处理流程。
含于第一操作集合以及第二路径是否包括第一路径,这样就可避免无用的处理流程。
[0109] 204、在第一文件操作请求满足第一条件的情况下,服务器对第一路径的文件执行第一操作。
[0110] 步骤204可与步骤102相同,这里不再详述。
[0111] 本申请实施例中,先对第一令牌进行合法性校验和有效性校验,在该第一令牌通过合法性校验和有效性校验之后,再验证第一操作是否包含于第一操作集合以及第二路径
是否包括第一路径;可以减少验证第一操作是否包含于第一操作集合以及第二路径是否包
括第一的操作,减少部分不必要的操作,进一步节省验证耗时,提高处理效率。
是否包括第一路径;可以减少验证第一操作是否包含于第一操作集合以及第二路径是否包
括第一的操作,减少部分不必要的操作,进一步节省验证耗时,提高处理效率。
[0112] 图3为本申请实施例提供的另一种在线文件的权限控制方法流程图。图3中的方法流程是对图1中的方法流程的细化和完善。如图3所示,该方法包括:
[0113] 301、服务器接收来自终端设备的令牌获取请求。
[0114] 上述令牌获取请求用于获取对第一路径的文件进行第一操作所需的令牌。
[0115] 在一个可能的实现方式中,服务器在执行步骤301之前,可通过终端设备使用目标账号登录其运行的文件管理系统的登录认证;步骤301可替换为:服务器接收到终端设备针
对上述文件管理系统中的第一路径的文件的访问操作。举例来说,终端设备可使用目标账
号登录服务器运行的文件管理系统,服务器接收到终端设备针对该文件管理系统中的第一
路径的文件的访问操作(例如点击该文件的图标的操作)。
对上述文件管理系统中的第一路径的文件的访问操作。举例来说,终端设备可使用目标账
号登录服务器运行的文件管理系统,服务器接收到终端设备针对该文件管理系统中的第一
路径的文件的访问操作(例如点击该文件的图标的操作)。
[0116] 302、服务器根据令牌获取请求,获取终端设备登录的目标账号的角色权限信息。
[0117] 上述目标账号为上述终端设备登录服务器运行的文件管理系统使用的账号。目标账号的角色权限信息可以包括目标账号的角色以及该角色对应的权限。服务器运行的文件
管理系统支持多种不同角色的账号,不同角色的账号具备的权限不同,即一个角色对应一
定的权限。举例来说,服务器运行的文件管理系统支持管理者、普通用户以及高级用户3种
不同角色的账号,目标账号的角色为这3种角色中的任一种,目标账号具备的权限为目标账
号的角色对应的权限。在该举例中,管理者对应的权限最多、普通用户对应的权限最少。在
实际应用中,可根据实际需求设置服务器运行的文件管理系统支持的各种角色以及各种角
色对应的权限,以便更方便地管理不同角色的账号的权限。
管理系统支持多种不同角色的账号,不同角色的账号具备的权限不同,即一个角色对应一
定的权限。举例来说,服务器运行的文件管理系统支持管理者、普通用户以及高级用户3种
不同角色的账号,目标账号的角色为这3种角色中的任一种,目标账号具备的权限为目标账
号的角色对应的权限。在该举例中,管理者对应的权限最多、普通用户对应的权限最少。在
实际应用中,可根据实际需求设置服务器运行的文件管理系统支持的各种角色以及各种角
色对应的权限,以便更方便地管理不同角色的账号的权限。
[0118] 303、服务器根据角色权限信息,生成第一令牌。
[0119] 在一些实施例中,服务器可运行有文件服务应用程序,该文件服务应用程序(对应于文件管理系统)可提供文件服务。文件服务可维护独立密钥,该独立密钥用于加密令牌。
文件服务还可提供令牌生成接口,该令牌生成接口可提供路径(例如第一路径)、操作集合
(例如第一操作集合)以及过期时间参数(对应于有效期),并供调用方(例如在线文件的所
有者)自定义。令牌生成接口可先采用JsonWebToken生成初始令牌,再基于散列消息认证码
安全散列算法256(Hash‑based Message Authentication Code Secure Hash Algorithm
256,HMACSHA256)算法加密该初始令牌,得到上述第一令牌,令牌签名内容无法被外部破
解,提高了令牌和文件访问的安全性。上述服务器可存储密钥(Secret)。文件服务可实现对
令牌和文件操作请求中的操作(例如上述第一操作)做校验。服务器可提供业务网关服务,
该业务网关服务可处理认证任务,例如对用户登录文件管理系统使用的账号和密码进行认
证。服务器还可具备独立的用户中心,该用户中心用于维护用户的基本信息和角色权限信
息。用户登录文件管理系统之后,服务器可调用用户中心的认证接口校验用户的角色权限
信息等。服务器可通过用户中心获取用户的角色权限信息,并调用文件服务的令牌生成接
口来获得令牌。服务器可预先配置有不同角色权限信息所具备的访问权限,因此调用文件
服务的令牌生成接口可生成与不同角色权限信息相匹配的令牌。
文件服务还可提供令牌生成接口,该令牌生成接口可提供路径(例如第一路径)、操作集合
(例如第一操作集合)以及过期时间参数(对应于有效期),并供调用方(例如在线文件的所
有者)自定义。令牌生成接口可先采用JsonWebToken生成初始令牌,再基于散列消息认证码
安全散列算法256(Hash‑based Message Authentication Code Secure Hash Algorithm
256,HMACSHA256)算法加密该初始令牌,得到上述第一令牌,令牌签名内容无法被外部破
解,提高了令牌和文件访问的安全性。上述服务器可存储密钥(Secret)。文件服务可实现对
令牌和文件操作请求中的操作(例如上述第一操作)做校验。服务器可提供业务网关服务,
该业务网关服务可处理认证任务,例如对用户登录文件管理系统使用的账号和密码进行认
证。服务器还可具备独立的用户中心,该用户中心用于维护用户的基本信息和角色权限信
息。用户登录文件管理系统之后,服务器可调用用户中心的认证接口校验用户的角色权限
信息等。服务器可通过用户中心获取用户的角色权限信息,并调用文件服务的令牌生成接
口来获得令牌。服务器可预先配置有不同角色权限信息所具备的访问权限,因此调用文件
服务的令牌生成接口可生成与不同角色权限信息相匹配的令牌。
[0120] 304、服务器向终端设备发送第一令牌。
[0121] 305、服务器接收来自终端设备的第一文件操作请求。
[0122] 306、在第一文件操作请求满足第一条件的情况下,服务器对第一路径的文件执行第一操作。
[0123] 步骤306可与步骤102相同,这里不再详述。在一些实施例中,服务器在执行步骤306之前,可执行图2中的步骤202和步骤203,进而判断第一文件操作请求是否满足第一条
件。
件。
[0124] 本申请实施例中,服务器生成第一令牌,并向终端设备发送第一令牌。另外,服务器还校验该第一令牌的有效性和合法性。第一令牌的生成和校验统一由服务器管控,服务
器基于HMACSHA256算法加密令牌生成接口生成的初始令牌以得到第一令牌,他人无法伪造
令牌,可以提高安全性。
器基于HMACSHA256算法加密令牌生成接口生成的初始令牌以得到第一令牌,他人无法伪造
令牌,可以提高安全性。
[0125] 本申请提供的在线文件的权限控制方案需要服务器和终端设备配合才能实现。前述实施例描述了服务器在本申请提供的在线文件的权限控制方案中执行的方法流程。下面
结合附图介绍终端设备在本申请提供的在线文件的权限控制方案中执行的方法流程。
结合附图介绍终端设备在本申请提供的在线文件的权限控制方案中执行的方法流程。
[0126] 图4为本申请实施例提供的另一种在线文件的权限控制方法流程图。如图4所示,该方法包括:
[0127] 401、终端设备生成第一文件操作请求。
[0128] 上述第一文件操作请求用于请求对第一路径的文件执行第一操作。上述第一文件操作请求携带有第一令牌,上述第一令牌包括第二路径、第一操作集合。上述第一操作集合
包括一项或多项操作。上述第一路径和上述第二路径均为上述服务器运行的文件管理系统
中的路径。上述第一令牌用于上述服务器校验上述终端设备是否具备对上述第一路径的文
件执行上述第一操作的权限。
包括一项或多项操作。上述第一路径和上述第二路径均为上述服务器运行的文件管理系统
中的路径。上述第一令牌用于上述服务器校验上述终端设备是否具备对上述第一路径的文
件执行上述第一操作的权限。
[0129] 步骤401的实现方式可以是:终端设备获取浏览器或客户端应用缓存的第一令牌;基于上述第一令牌,生成上述第一文件操作请求。
[0130] 402、终端设备向服务器发送第一文件操作请求。
[0131] 本申请实施例中,终端设备向服务器发送携带第一令牌第一文件操作请求,以便于该服务器利用该第一令牌快速、准确地校验该终端设备(对应于用户)是否具备对第一路
径的文件执行第一操作的权限。
径的文件执行第一操作的权限。
[0132] 图5为本申请实施例提供的另一种在线文件的权限控制方法流程图。图5中的方法流程是对图4中的方法流程的细化和完善。如图5所示,该方法包括:
[0133] 501、终端设备使用目标账号登录服务器运行的文件管理系统。
[0134] 502、响应于用户针对文件管理系统中的第一路径的文件的访问操作,终端设备向服务器发送令牌获取请求。
[0135] 在一个实施例中,终端设备使用目标账号登录服务器运行的文件管理系统之后,该终端设备可显示该文件管理系统的页面,该页面可包括一个或多个文件夹,每个文件夹
中包括至少一个文件;用户打开(例如点击)第一路径的文件的操作即为该用户针对文件管
理系统中的第一路径的文件的访问操作。
中包括至少一个文件;用户打开(例如点击)第一路径的文件的操作即为该用户针对文件管
理系统中的第一路径的文件的访问操作。
[0136] 步骤502可以是:响应于用户针对文件管理系统中的第一路径的文件的访问操作,终端设备在未缓存第一路径的文件对应的令牌的情况下,向服务器发送令牌获取请求。一
个路径的文件对应的令牌可以是包括该路径的令牌。
个路径的文件对应的令牌可以是包括该路径的令牌。
[0137] 503、终端设备接收来自服务器的第一令牌,并缓存第一令牌。
[0138] 终端设备缓存第一令牌可以是:终端设备上的浏览器或者客户端应用缓存第一令牌。
[0139] 504、终端设备基于第一令牌,生成第一文件操作请求。
[0140] 步骤504一种可能的实现方式如下:响应于用户针对文件管理系统中的第一路径的文件的访问操作,终端设备在缓存有第一路径的文件对应的第一令牌的情况下,基于第
一令牌,生成第一文件操作请求。在一些实施例中,终端设备可缓存有一个或多个令牌,不
同令牌对应的路径不同;终端设备在生成任意文件操作请求之前可先获取缓存中与该文件
操作请求相对应的令牌。例如,终端设备待生成对第一路径的文件进行操作的文件操作请
求,该终端设备可获取包括的路径为该第一路径的令牌(例如第一令牌)。
一令牌,生成第一文件操作请求。在一些实施例中,终端设备可缓存有一个或多个令牌,不
同令牌对应的路径不同;终端设备在生成任意文件操作请求之前可先获取缓存中与该文件
操作请求相对应的令牌。例如,终端设备待生成对第一路径的文件进行操作的文件操作请
求,该终端设备可获取包括的路径为该第一路径的令牌(例如第一令牌)。
[0141] 505、终端设备向服务器发送第一文件操作请求。
[0142] 本申请实施例中,终端设备可快速地获取第一令牌,从而快速生成第一文件操作请求,以便于服务器利用该第一令牌快速、准确地校验该终端设备(对应于用户)是否具备
对第一路径的文件执行第一操作的权限。
对第一路径的文件执行第一操作的权限。
[0143] 图6为本申请实施例提供的一种在线文件的权限控制方法交互流程图。图6中的方法交互流程包括服务器执行的方法流程和终端设备执行的方法流程。如图6所示,该方法交
互流程包括:
互流程包括:
[0144] 601、终端设备检测到用户针对文件管理系统中的第一路径的文件的访问操作。
[0145] 文件管理系统运行于服务器。
[0146] 602、终端设备获取浏览器或客户端应用缓存的第一令牌。
[0147] 上述第一令牌包括第二路径、第一操作集合,上述第一操作集合包括一项或多项操作。上述第二路径包括上述第一路径。步骤602一种可能的实现方式如下:终端设备从浏
览器或者客户端应用缓存的多个令牌中获取包括的路径为第一路径的令牌,得到第一令
牌。
览器或者客户端应用缓存的多个令牌中获取包括的路径为第一路径的令牌,得到第一令
牌。
[0148] 603、终端设备基于第一令牌,生成第一文件操作请求。
[0149] 上述第一文件操作请求用于请求对第一路径的文件执行第一操作。上述第一文件操作请求携带有第一令牌。
[0150] 604、终端设备向服务器发送第一文件操作请求。
[0151] 605、在第一文件操作请求满足第一条件的情况下,服务器对文件执行第一操作。
[0152] 本申请实施例中,服务器在第一文件操作请求满足第一条件的情况下,对文件执行第一操作;不需要校验用户(对应于终端设备)的权限,可以更快地验证用户的权限,进而
更快地响应该第一文件操作请求。
更快地响应该第一文件操作请求。
[0153] 应理解,终端设备可执行图6中的方法流程的前提是终端设备已缓存第一令牌。下面结合附图介绍终端设备在未缓存相应令牌情况下实现的权限控制方法交互流程。
[0154] 图7为本申请实施例提供的另一种在线文件的权限控制方法交互流程图。图7中的方法交互流程包括终端设备获得并缓存第一令牌的步骤。如图7所示,该方法交互流程包
括:
括:
[0155] 701、终端设备检测到用户针对文件管理系统中的第一路径的文件的访问操作。
[0156] 终端设备在步骤701之前,可使用目标账号登录服务器运行的文件管理系统。
[0157] 702、终端设备在未缓存包括第一路径的令牌的情况下,向服务器发送令牌获取请求。
[0158] 上述令牌获取请求用于获取对上述第一路径的文件进行上述第一操作所需的令牌。上述令牌获取请求可携带指示上述第一路径的信息或者上述第一路径。
[0159] 终端设备未缓存包括第一路径的令牌的情况可以是:终端设备未从浏览器或者客户端应用缓存的多个令牌中查询到包括的路径为第一路径的令牌。
[0160] 703、服务器根据令牌获取请求,获取终端设备登录的目标账号的角色权限信息。
[0161] 上述目标账号为上述终端设备登录服务器运行的文件管理系统使用的账号。
[0162] 704、服务器根据角色权限信息,生成第一令牌。
[0163] 角色权限信息可称为访问权限信息(对应于第一操作集合)。在一些实施例中,用户A可采用如下方式为用户B配置角色权限信息:1)、用户A登录服务器运行的文件管理系
统;2)、用户A在文件管理系统中创建文件。3)、用户A在文件管理系统中为用户B配置角色权
限信息(对应于用户B可对该文件执行的操作)。
统;2)、用户A在文件管理系统中创建文件。3)、用户A在文件管理系统中为用户B配置角色权
限信息(对应于用户B可对该文件执行的操作)。
[0164] 705、服务器向终端设备发送第一令牌。
[0165] 706、终端设备缓存第一令牌,并基于第一令牌,生成第一文件操作请求。
[0166] 应理解,终端设备缓存第一令牌之后,终端设备向服务器请求对第一路径的文件执行任意操作时,可将该第一令牌以请求头或者请求参数的方式带入文件操作请求。也就
是说,终端设备后续请求对第一路径的文件执行任意操作时,可从缓存中获取第一令牌,并
生成相应的文件操作请求,而不用再次从服务器获得第一令牌。只有当第一令牌失效之后,
终端设备才需要再次从服务器获得第一令牌,并缓存。
是说,终端设备后续请求对第一路径的文件执行任意操作时,可从缓存中获取第一令牌,并
生成相应的文件操作请求,而不用再次从服务器获得第一令牌。只有当第一令牌失效之后,
终端设备才需要再次从服务器获得第一令牌,并缓存。
[0167] 707、终端设备向服务器发送第一文件操作请求。
[0168] 708、在第一文件操作请求满足第一条件的情况下,服务器对第一路径的文件执行第一操作。
[0169] 本申请实施例中,终端设备在未缓存有所需的令牌的情况下,可先获得并缓存所需的令牌,以便于后续更快地验证用户的权限。
[0170] 图8为本申请实施例提供的一种服务器的结构示意图。如图8所示,服务器包括:
[0171] 收发单元801,用于接收来自终端设备的第一文件操作请求;上述第一文件操作请求用于请求对第一路径的文件执行第一操作,上述第一文件操作请求携带有第一令牌,上
述第一令牌包括第二路径、第一操作集合,上述第一操作集合包括一项或多项操作,上述第
一路径和上述第二路径均为上述服务器运行的文件管理系统中的路径;
述第一令牌包括第二路径、第一操作集合,上述第一操作集合包括一项或多项操作,上述第
一路径和上述第二路径均为上述服务器运行的文件管理系统中的路径;
[0172] 处理单元802,用于在上述第一文件操作请求满足第一条件的情况下,对上述文件执行上述第一操作;上述第一条件包括:上述第一令牌通过上述服务器的合法性校验、上述
第一操作包含于上述第一操作集合以及上述第二路径包括上述第一路径。
第一操作包含于上述第一操作集合以及上述第二路径包括上述第一路径。
[0173] 在一个可能的实现方式中,上述第一令牌还包括上述第一令牌的有效期;上述第一条件还包括:上述服务器接收到上述第一文件操作请求的时间在上述有效期内。
[0174] 在一个可能的实现方式中,处理单元802,还用于对上述第一令牌进行合法性校验和有效性校验;上述有效性校验为校验上述服务器接收到上述第一文件操作请求的时间是
否在上述有效期内;在上述第一令牌通过合法性校验和有效性校验的情况下,验证上述第
一操作是否包含于上述第一操作集合以及上述第二路径是否包括上述第一路径。
否在上述有效期内;在上述第一令牌通过合法性校验和有效性校验的情况下,验证上述第
一操作是否包含于上述第一操作集合以及上述第二路径是否包括上述第一路径。
[0175] 在一个可能的实现方式中,处理单元802,还用于生成上述第一令牌;上述收发单元,还用于向上述终端设备发送上述第一令牌。
[0176] 在一个可能的实现方式中,处理单元802,具体用于基于HMACSHA256算法加密上述初始令牌,得到上述第一令牌。处理单元802,具体用于采用JsonWebToken生成上述初始令
牌。
牌。
[0177] 在一个可能的实现方式中,收发单元801,还用于接收来自上述终端设备的令牌获取请求,上述令牌获取请求用于获取对上述第一路径的文件进行上述第一操作所需的令
牌;处理单元802,还用于根据上述令牌获取请求,获取上述终端设备登录的目标账号的角
色权限信息;上述目标账号为上述终端设备登录上述文件管理系统使用的账号;处理单元
802,具体用于根据上述角色权限信息,生成上述第一令牌。
牌;处理单元802,还用于根据上述令牌获取请求,获取上述终端设备登录的目标账号的角
色权限信息;上述目标账号为上述终端设备登录上述文件管理系统使用的账号;处理单元
802,具体用于根据上述角色权限信息,生成上述第一令牌。
[0178] 在一个可能的实现方式中,处理单元802,还用于通过上述终端设备使用上述目标账号登录上述文件管理系统的登录认证;收发单元801,具体用于接收上述终端设备针对上
述文件管理系统中的上述第一路径的文件的访问操作。
述文件管理系统中的上述第一路径的文件的访问操作。
[0179] 在一个可能的实现方式中,收发单元801,还用于接收来自上述终端设备的第二文件操作请求;上述第二文件操作请求用于请求对第三路径的文件执行第二操作,上述第二
文件操作请求携带有第二令牌,上述第二令牌包括第四路径、第二操作集合,上述第二操作
集合包括一项或多项操作;处理单元802,还用于在上述第二文件操作请求未满足第二条件
的情况下,拒绝上述第二文件操作请求;上述第二条件包括:上述第二令牌通过上述服务器
的合法性校验、上述第二操作包含于上述第二操作集合以及上述第四路径包括上述第三路
径。
文件操作请求携带有第二令牌,上述第二令牌包括第四路径、第二操作集合,上述第二操作
集合包括一项或多项操作;处理单元802,还用于在上述第二文件操作请求未满足第二条件
的情况下,拒绝上述第二文件操作请求;上述第二条件包括:上述第二令牌通过上述服务器
的合法性校验、上述第二操作包含于上述第二操作集合以及上述第四路径包括上述第三路
径。
[0180] 图9为本申请实施例提供的一种终端设备的结构示意图。如图9所示,终端设备包括:
[0181] 处理单元901,用于生成第一文件操作请求;上述第一文件操作请求用于请求对第一路径的文件执行第一操作,上述第一文件操作请求携带有第一令牌,上述第一令牌包括
第二路径、第一操作集合,上述第一操作集合包括一项或多项操作,上述第一路径和上述第
二路径均为上述服务器运行的文件管理系统中的路径,上述第一令牌用于上述服务器校验
上述终端设备是否具备对上述第一路径的文件执行上述第一操作的权限;
第二路径、第一操作集合,上述第一操作集合包括一项或多项操作,上述第一路径和上述第
二路径均为上述服务器运行的文件管理系统中的路径,上述第一令牌用于上述服务器校验
上述终端设备是否具备对上述第一路径的文件执行上述第一操作的权限;
[0182] 收发单元902,用于向上述服务器发送上述第一文件操作请求。
[0183] 在一个可能的实现方式中,上述第一令牌还包括上述第一令牌的有效期,上述有效期用于校验上述第一令牌的有效性。
[0184] 在一个可能的实现方式中,处理单元901,还用于获取浏览器或客户端应用缓存的上述第一令牌;处理单元901,具体用于基于上述第一令牌,生成上述第一文件操作请求。
[0185] 在一个可能的实现方式中,收发单元902,还用于向上述服务器发送令牌获取请求,上述令牌获取请求用于获取对上述第一路径的文件进行上述第一操作所需的令牌;接
收来自上述服务器的上述第一令牌,并缓存上述第一令牌。
收来自上述服务器的上述第一令牌,并缓存上述第一令牌。
[0186] 在一个可能的实现方式中,处理单元901,还用于使用目标账号登录上述文件管理系统;收发单元902,还用于响应于用户针对上述文件管理系统中的上述第一路径的文件的
访问操作,向上述服务器发送上述令牌获取请求。
访问操作,向上述服务器发送上述令牌获取请求。
[0187] 在一个可能的实现方式中,上述第一路径的文件为同一目录下的部分文件,上述第一操作包括:新建、修改、锁定、删除、移动、隐藏中的一项或多项。
[0188] 应理解以上服务器和终端设备的各个单元的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个物理实体上,也可以物理上分开。例如,以上各个单元
可以为单独设立的处理元件,也可以集成同一个芯片中实现,此外,也可以以程序代码的形
式存储于控制器的存储元件中,由处理器的某一个处理元件调用并执行以上各个单元的功
能。此外各个单元可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路
芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个单元可以通过处
理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。该处理元件可以是通用处理
器,例如中央处理器(central processing unit,CPU),还可以是被配置成实施以上方法的
一个或多个集成电路,例如:一个或多个特定集成电路(application‑specific
integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),
或,一个或者多个现场可编程门阵列(field‑programmable gate array,FPGA)等。
可以为单独设立的处理元件,也可以集成同一个芯片中实现,此外,也可以以程序代码的形
式存储于控制器的存储元件中,由处理器的某一个处理元件调用并执行以上各个单元的功
能。此外各个单元可以集成在一起,也可以独立实现。这里的处理元件可以是一种集成电路
芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤或以上各个单元可以通过处
理器元件中的硬件的集成逻辑电路或者软件形式的指令完成。该处理元件可以是通用处理
器,例如中央处理器(central processing unit,CPU),还可以是被配置成实施以上方法的
一个或多个集成电路,例如:一个或多个特定集成电路(application‑specific
integrated circuit,ASIC),或,一个或多个微处理器(digital signal processor,DSP),
或,一个或者多个现场可编程门阵列(field‑programmable gate array,FPGA)等。
[0189] 图10是本发明实施例提供的一种服务器的结构示意图,该服务器1000可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central
processing units,CPU)1022(例如,一个或一个以上处理器)和存储器1032,一个或一个以
上存储应用程序1042或数据1044的存储介质1030(例如一个或一个以上海量存储设备)。其
中,存储器1032和存储介质1030可以是短暂存储或持久存储。存储在存储介质1030的程序
可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令
操作。更进一步地,中央处理器1022可以设置为与存储介质1030通信,在服务器1000上执行
存储介质1030中的一系列指令操作。
processing units,CPU)1022(例如,一个或一个以上处理器)和存储器1032,一个或一个以
上存储应用程序1042或数据1044的存储介质1030(例如一个或一个以上海量存储设备)。其
中,存储器1032和存储介质1030可以是短暂存储或持久存储。存储在存储介质1030的程序
可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令
操作。更进一步地,中央处理器1022可以设置为与存储介质1030通信,在服务器1000上执行
存储介质1030中的一系列指令操作。
[0190] 服务器1000还可以包括一个或一个以上电源1026,一个或一个以上有线或无线网络接口1050,一个或一个以上输入输出接口1058,和/或,一个或一个以上操作系统1041,例
如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
[0191] 上述实施例中由服务器所执行的步骤可以基于该图10所示的服务器结构。具体的,中央处理器1022可实现图8中处理单元802的功能,输入输出接口1058可实现收发单元
801的功能。
801的功能。
[0192] 图11为本申请实施例提供的另一种终端设备110的结构示意图。如图11所示,图11所示的终端设备包括逻辑电路1101和接口1102。逻辑电路1101可实现图9中的处理单元901
的功能。接口1102可实现图9中的收发单元902的功能。其中,该逻辑电路1101可以为芯片、
处理电路、集成电路或片上系统(system on chip,SoC)芯片等,接口1102可以为通信接口、
输入输出接口等。本申请实施例中,逻辑电路和接口还可以相互耦合。对于逻辑电路和接口
的具体连接方式,本申请实施例不作限定。
的功能。接口1102可实现图9中的收发单元902的功能。其中,该逻辑电路1101可以为芯片、
处理电路、集成电路或片上系统(system on chip,SoC)芯片等,接口1102可以为通信接口、
输入输出接口等。本申请实施例中,逻辑电路和接口还可以相互耦合。对于逻辑电路和接口
的具体连接方式,本申请实施例不作限定。
[0193] 图12是本申请实施例提供的一种终端设备的部分结构的框图。如图12所示,终端设备1200可以包括处理器1201、存储器1202、输入设备1203、输出设备1204以及总线1205。
其中,处理器1201、存储器1202、输入设备1203、输出设备1204可通过总线1205实现彼此之
间的通信连接。该总线1205可以分为地址总线、数据总线、控制总线等。为便于表示,图12中
仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
其中,处理器1201、存储器1202、输入设备1203、输出设备1204可通过总线1205实现彼此之
间的通信连接。该总线1205可以分为地址总线、数据总线、控制总线等。为便于表示,图12中
仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
[0194] 处理器1201可以采用通用的中央处理器(central processing unit,CPU),微处理器,图形处理器(graphics processing unit,GPU),应用专用集成电路(application
specific integrated circuit,ASIC),或者一个或多个集成电路,用于执行相关程序,以
实现本发明实施例所提供的技术方案。处理器1201可实现图9中的处理单元901的功能。
specific integrated circuit,ASIC),或者一个或多个集成电路,用于执行相关程序,以
实现本发明实施例所提供的技术方案。处理器1201可实现图9中的处理单元901的功能。
[0195] 存储器1202可以是只读存储器(Read Only Memory,ROM),静态存储设备,动态存储设备或者随机存取存储器(Random Access Memory,RAM)。存储器1202可以存储操作系
统、以及其他应用程序。用于通过软件或者固件来实现本申请实施例提供的终端设备包括
的模块以及部件所需执行的功能,或者用于实现本申请方法实施例提供的上述方法的程序
代码存储在存储器1202中,并由处理器1201读取存储器1202中的代码来执行终端设备包括
的模块以及部件所需执行的操作,或者执行本申请实施例提供的上述方法。
统、以及其他应用程序。用于通过软件或者固件来实现本申请实施例提供的终端设备包括
的模块以及部件所需执行的功能,或者用于实现本申请方法实施例提供的上述方法的程序
代码存储在存储器1202中,并由处理器1201读取存储器1202中的代码来执行终端设备包括
的模块以及部件所需执行的操作,或者执行本申请实施例提供的上述方法。
[0196] 输入设备1203,用于输入数据和用户指令。例如,输入设备可接收来自服务器的令牌。例如,输入设备可输入用户针对第一路径的文件的访问操作。
[0197] 输出设备1204,用于输出数据和图像。例如,输出设备输出文件操作请求。又例如,输出设备1204显示文件管理系统的页面。输出设备1204可以实现图9中的收发单元902的功
能。
能。
[0198] 总线1205可包括在终端设备各个部件(例如处理器1201、存储器1202、输入设备1203、输出设备1204)之间传送信息的通路。
[0199] 应注意,尽管图12所示的终端设备1200仅仅示出了处理器1201、存储器1202、输入设备1203、输出设备1204以及总线1205,但是在具体实现过程中,本领域的技术人员应当明
白,终端设备1200还包括实现正常运行所必须的其他器件。同时,根据具体需要,本领域的
技术人员应当明白,终端设备1200还可包括实现其他附加功能的硬件器件。此外,本领域的
技术人员应当明白,终端设备1200也可仅仅包括实现本申请实施例所必须的器件,而不必
包括图12中所示的全部器件。
白,终端设备1200还包括实现正常运行所必须的其他器件。同时,根据具体需要,本领域的
技术人员应当明白,终端设备1200还可包括实现其他附加功能的硬件器件。此外,本领域的
技术人员应当明白,终端设备1200也可仅仅包括实现本申请实施例所必须的器件,而不必
包括图12中所示的全部器件。
[0200] 本申请还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机代码,当计算机代码在计算机上运行时,使得计算机执行上述实施例的方法。
[0201] 本申请还提供一种计算机程序产品,该计算机程序产品包括计算机代码或计算机程序,当该计算机代码或计算机程序在计算机上运行时,使得上述实施例中的方法被执行。
[0202] 以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵
盖在本申请的保护范围之内。因此,本申请的保护范围应以上述权利要求的保护范围为准。
盖在本申请的保护范围之内。因此,本申请的保护范围应以上述权利要求的保护范围为准。