本發明公開了路徑訪問控制的方法、裝置、計算機設備及存儲介質，其中，方法包括：當用戶登錄時，為登錄的用戶生成一對秘鑰對，并將秘鑰對中的私鑰上傳云端，以及將秘鑰對中的公鑰返回到Web前端進行緩存；當接收到用戶在Web前端進行訪問的Web請求時，確定是否需要對訪問的URL進行加密；當需要對訪問的URL進行加密時，則在Web前端使用緩存的公鑰將明文的URL轉換為密文的URL；通過Web后端的過濾器攔截所述Web請求，對所述Web請求進行解析；如果解析結果為所述URL為密文的URL，則從云端獲取所述私鑰；使用所述私鑰對密文的URL進行解密，得到明文的URL，并基于明文的URL進行跳轉。

技術領域

本發明涉及網絡安全領域，特別涉及路徑訪問控制的方法、裝置、計算機設備及存儲介質。

背景技術

在SaaS(Software-as-a-Service軟件即服務)中，企業提供給客戶的服務是運營商運行在云計算基礎設施上的應用程序，用戶可以在各種設備上通過客戶端界面訪問，如瀏覽器。

這樣，系統服務的可訪問鏈接被暴露在客戶端，容易被他人收集后對后臺服務系統進行各種攻擊和竊取用戶數據。

為了解決這種情況，開源社區提供了Spring的Security和Apache的Shiro進行權限控制訪問，但是這兩種方式在面對如成千上百的訪問鏈接時，在配置權限時很耗時間，且容易出錯。

發明內容

本發明的目的是提供路徑訪問控制的方法、裝置、計算機設備及存儲介質，旨在提高后臺系統服務的安全性和避免受到非法的鏈接攻擊，同時減輕配置的工作量。

本發明實施例提供一種Web路徑訪問控制的方法，包括：

當用戶登錄時，為登錄的用戶生成一對秘鑰對，并將秘鑰對中的私鑰上傳云端，以及將秘鑰對中的公鑰返回到Web前端進行緩存；

當接收到用戶在Web前端進行訪問的Web請求時，確定是否需要對訪問的URL進行加密；

當需要對訪問的URL進行加密時，則在Web前端使用緩存的公鑰將明文的URL轉換為密文的URL；

通過Web后端的過濾器攔截所述Web請求，對所述Web請求進行解析；

如果解析結果為所述URL為密文的URL，則從云端獲取所述私鑰；

使用所述私鑰對密文的URL進行解密，得到明文的URL，并基于明文的URL進行跳轉。

優選的，還包括：

預先在Web前端配置不需要加密的URL。

優選的，還包括：

當不需要對訪問的URL進行加密時，則直接將所述URL以明文的方式發送至Web后端。

優選的，所述如果解析結果為所述URL為密文的URL，則從云端獲取所述私鑰，包括：

如果解析結果為所述URL為密文的URL，則獲取用戶信息；

基于所述用戶信息從云端獲取所述用戶上傳的私鑰。

優選的，還包括：

若無法從云端獲取所述私鑰，則終止所述Web請求。

優選的，還包括：

如果使用所述私鑰無法對密文的URL進行成功解密，則終止請求操作。

優選的，所述秘鑰對為RSA秘鑰對。

本發明實施例提供一種Web路徑訪問控制的裝置，包括：