本發明實施例公開了一種基于身份驗證的網址訪問方法、裝置、服務器及存儲介質。其中，方法包括：接收終端發送的登錄請求，所述登錄請求攜帶統一賬號，并根據所述統一賬號進行身份驗證；若身份驗證通過，則下發統一登錄平臺的主界面以及第一映射關系表至所述終端；當接收到所述終端發送的訪問請求時，解析所述訪問請求；根據解析結果中的目標偽裝網址確定目標真實網址，并訪問所述目標真實網址。本發明實施例可以防止惡意用戶對服務器進行攻擊，提高安全性。

技術領域

本發明涉及計算機技術領域，尤其涉及基于身份驗證的網址訪問方法、裝置、服務器及存儲介質。

背景技術

對于大型的應用系統(例如醫保管理系統)來說，通常會涉及多個業務處理子系統，每一個業務處理子系統均會對應一個服務器，并且每個業務處理子系統所對應的服務器中的數據都是獨立存儲和獨立維護的。

目前，終端成功登錄大型的應用系統之后，服務器會下發給終端一個菜單選項和真實網址的映射關系表，每一個菜單選項對應的一個業務處理子系統。終端在檢測到用戶對菜單選項的選擇指令后，可以確定出選擇指令所對應的目標菜單選項以及目標訪問網址，該目標訪問網址是一個真實的網絡地址。服務器接收到終端發送的訪問請求之后，可以直接跳轉至訪問請求所攜帶的目標訪問網址，以實現終端成功訪問該目標訪問網址。

由此可見，終端直接訪問該目標訪問網址，并在用戶界面顯示該目標訪問網址。將目標訪問網址暴露給用戶，容易使得惡意用戶或者黑客根據該目標訪問網址解析出該業務處理子系統所對應的服務器的IP地址，從而對該業務處理子系統的服務器進行攻擊，篡改或者盜取該服務器中的數據，安全性較低。

發明內容

本發明實施例提供了一種基于身份驗證的網址訪問方法、裝置、服務器及計算機可讀存儲介質，可以防止惡意用戶對服務器進行攻擊，提高安全性。

一方面，本發明實施例提供了一種基于身份驗證的網址訪問方法，該基于身份驗證的網址訪問方法包括：

接收終端發送的登錄請求，所述登錄請求攜帶統一賬號，并根據所述統一賬號進行身份驗證，所述統一賬號包括統一用戶名和統一密碼；

若身份驗證通過，則下發統一登錄平臺的主界面以及第一映射關系表至所述終端，以使所述終端顯示所述主界面；其中，所述主界面包括至少一個子系統的菜單選項，所述第一映射關系表為菜單選項與偽裝網址的映射關系表；

當接收到所述終端發送的訪問請求時，解析所述訪問請求，所述訪問請求是所述終端在所述主界面檢測到的對目標菜單選項的選擇指令生成的，用于訪問所述目標菜單選項所對應的目標偽裝網址；

根據解析結果中的目標偽裝網址確定目標真實網址，并訪問所述目標真實網址。

另一方面，本發明實施例提供了一種基于身份驗證的網址訪問裝置，該基于身份驗證的網址訪問裝置包括：

接收單元，用于接收終端發送的登錄請求，所述登錄請求攜帶統一賬號，并根據所述統一賬號進行身份驗證，所述統一賬號包括統一用戶名和統一密碼；

發送單元，用于若身份驗證通過，則下發統一登錄平臺的主界面以及第一映射關系表至所述終端，以使所述終端顯示所述主界面；其中，所述主界面包括至少一個子系統的菜單選項，所述第一映射關系表為菜單選項與偽裝網址的映射關系表；

處理單元，用于當接收到所述終端發送的訪問請求時，解析所述訪問請求，所述訪問請求是所述終端在所述主界面檢測到的對目標菜單選項的選擇指令生成的，用于訪問所述目標菜單選項所對應的目標偽裝網址；

所述處理單元，還用于根據解析結果中的目標偽裝網址確定目標真實網址，并訪問所述目標真實網址。