[發明專利]路徑訪問控制的方法、裝置、計算機設備及存儲介質在審
| 申請號: | 201911135042.5 | 申請日: | 2019-11-19 |
| 公開(公告)號: | CN110839035A | 公開(公告)日: | 2020-02-25 |
| 發明(設計)人: | 劉倍材 | 申請(專利權)人: | 深圳前海環融聯易信息科技服務有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 深圳市精英專利事務所 44242 | 代理人: | 林燕云 |
| 地址: | 518000 廣東省深圳市前海深港合作區前*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 路徑 訪問 控制 方法 裝置 計算機 設備 存儲 介質 | ||
1.一種Web路徑訪問控制的方法,其特征在于,包括:
當用戶登錄時,為登錄的用戶生成一對秘鑰對,并將秘鑰對中的私鑰上傳云端,以及將秘鑰對中的公鑰返回到Web前端進行緩存;
當接收到用戶在Web前端進行訪問的Web請求時,確定是否需要對訪問的URL進行加密;
當需要對訪問的URL進行加密時,則在Web前端使用緩存的公鑰將明文的URL轉換為密文的URL;
通過Web后端的過濾器攔截所述Web請求,對所述Web請求進行解析;
如果解析結果為所述URL為密文的URL,則從云端獲取所述私鑰;
使用所述私鑰對密文的URL進行解密,得到明文的URL,并基于明文的URL進行跳轉。
2.根據權利要求1所述的Web路徑訪問控制的方法,其特征在于,還包括:
預先在Web前端配置不需要加密的URL。
3.根據權利要求2所述的Web路徑訪問控制的方法,其特征在于,還包括:
當不需要對訪問的URL進行加密時,則直接將所述URL以明文的方式發送至Web后端。
4.根據權利要求1所述的Web路徑訪問控制的方法,其特征在于,所述如果解析結果為所述URL為密文的URL,則從云端獲取所述私鑰,包括:
如果解析結果為所述URL為密文的URL,則獲取用戶信息;
基于所述用戶信息從云端獲取所述用戶上傳的私鑰。
5.根據權利要求1所述的Web路徑訪問控制的方法,其特征在于,還包括:
若無法從云端獲取所述私鑰,則終止所述Web請求。
6.根據權利要求1所述的Web路徑訪問控制的方法,其特征在于,還包括:
如果使用所述私鑰無法對密文的URL進行成功解密,則終止請求操作。
7.根據權利要求1所述的Web路徑訪問控制的方法,其特征在于,所述秘鑰對為RSA秘鑰對。
8.一種Web路徑訪問控制的裝置,其特征在于,包括:
秘鑰生成單元,用于當用戶登錄時,為登錄的用戶生成一對秘鑰對,并將秘鑰對中的私鑰上傳云端,以及將秘鑰對中的公鑰返回到Web前端進行緩存;
確定單元,用于當接收到用戶在Web前端進行訪問的Web請求時,確定是否需要對訪問的URL進行加密;
加密單元,用于當需要對訪問的URL進行加密時,則在Web前端使用緩存的公鑰將明文的URL轉換為密文的URL;
解析單元,用于通過Web后端的過濾器攔截所述Web請求,對所述Web請求進行解析;
秘鑰獲取單元,用于如果解析結果為所述URL為密文的URL,則從云端獲取所述私鑰;
解密單元,用于使用所述私鑰對密文的URL進行解密,得到明文的URL,并基于明文的URL進行跳轉。
9.一種計算機設備,其特征在于,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述計算機程序時實現如權利要求1至7任一項所述的Web路徑訪問控制的方法。
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的Web路徑訪問控制的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳前海環融聯易信息科技服務有限公司,未經深圳前海環融聯易信息科技服務有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911135042.5/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種螺紋織物的送紗機構及其織造方法
- 下一篇:分配器和洗滌電器
