技術領域

本發明涉及業務支撐技術領域，特別涉及一種基于重定向的WEB訪問控制方法及系統。

背景技術

當前局域網中通常會有多個web應用系統服務器，通常這些應用系統服務器都有各自的入口用于訪問，但是正因為存在各自的入口才引發了用戶登錄、認證、權限控制分散到各個應用系統服務器的現象，并且由于日志審計只需和登錄賬號關聯，那么任何具有此賬戶的人都可以登錄，這樣就難以區分到底是哪個人進行的操作。為了實現應用系統服務器統一登錄、認證、權限控制及審計，進而形成集中管控的目的，現有技術采用了統一安全管控服務器的方案，該方法同時需要改造應用系統服務器的登錄、認證、權限各個模塊，并關閉掉本地登錄，最終實現統一登錄、認證、權限控制及集中審計。

現有統一安全管控有調用方（統一安全管控服務器）與被調用方（應用系統服務器）共同實現統一登錄、認證和權限控制。通常由用戶首先登錄統一安全管控服務器，統一安全管控服務器以短信或者數字證書等強認證方式認證，認證通過后進入統一安全管控服務器；然后以統一安全管控服務器作為跳板，直接登錄應用系統服務器，應用系統服務器原有賬號管理、權限管理移植到統一安全管控服務器進行統一管理。根據按照統一安全管控服務器的功用可知，所有應用系統服務器的登錄、認證、權限控制都只能有一個統一入口，因此各個應用系統服務器都需要判別收到的請求是否來自統一安全管控服務器，如果不是，拒絕當前請求，直接轉向到統一安全管控服務器的登錄頁，進行統一登錄認證。為了能夠實現統一登錄、統一認證、統一權限控制、集中審計，應用系統服務器通常需要對原有登錄模塊、認證模塊、權限控制模塊、日志模塊等進行改造。

由此可知，現有技術中采用的統一安全管控服務器集中管控的方案又帶來了如下技術問題：

需要對每一個要做統一登錄認證、權限控制、日志審計的應用系統服務器進行改造，由于新上線應用系統服務器數目繁多，因此改造需求較大，并且若原有應用系統服務器進行升級改造，比如增加功能點，統一安全管控服務器及應用系統服務器之家之間權限控制接口又需要重新改造，因此工作量較大。

發明內容

為了解決現有技術中統一安全管控服務器的實施為應用系統服務器帶來的改造工作量大，難以實施的技術問題，本發明提出一種基于重定向的WEB訪問控制方法及系統。

一種基于重定向的WEB訪問控制方法，包括：

HTTP網關獲取終端發送的訪問應用系統服務器的請求數據包，并將該請求數據包轉發到核心服務器；

所述核心服務器根據從所述請求數據包中解析出的URL地址確定所述請求數據包的類型；

所述核心服務器根據確定的類型對所述請求數據包的合法性進行驗證，并將通過驗證的請求數據包發送到所述訪問的應用系統服務器。

一種基于重定向的WEB訪問控制系統，包括：HTTP網關和至少一個核心服務器；

所述HTTP網關，用于獲取終端發送的訪問應用系統服務器的請求數據包，并將該請求數據包轉發到核心服務器；

每個所述核心服務器，用于根據從所述請求數據包中解析出的URL地址確定所述請求數據包的類型，并根據確定的類型對所述請求數據包的合法性進行驗證，并將通過驗證的請求數據包發送到所述訪問的應用系統服務器。

本發明提供的方案可以根據從請求數據包中解析出的URL地址確定請求數據包的類型，根據具體的請求數據包類型進行驗證，確定是否可將該請求數據包發送到請求訪問的應用系統服務器處理。由此解決了現有技術中實現統一登錄、認證和權限控制的過程中必須每個應用系統服務器進行雙向改造（調用方、被調用方）改造的技術問題，進而取得了在不需要原應用系統服務器進行改造的情況下，實現了對應用系統服務器內部登錄或權限訪問的控制，而且，可以控制粒度可以細化到應用系統服務器內部的URL，并對應用系統服務器透明，使得新接入的應用系統服務器不用改造即可完成系統的URL控制及重定向的技術效果。

附圖說明

附圖用來提供對本發明的進一步理解，并且構成說明書的一部分，與本發明的實施例一起用于解釋本發明，并不構成對本發明的限制。在附圖中：

為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本發明實施例1提供的一種基于重定向的WEB訪問控制方法中確定請求數據包類型部分的流程示意圖；