[發明專利]一種安全訪問內網應用的方法和裝置有效
| 申請號: | 202010975703.1 | 申請日: | 2020-09-16 |
| 公開(公告)號: | CN112260990B | 公開(公告)日: | 2022-03-08 |
| 發明(設計)人: | 陳加偉 | 申請(專利權)人: | 廈門網宿有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L12/46 |
| 代理公司: | 北京華智則銘知識產權代理有限公司 11573 | 代理人: | 陳剛 |
| 地址: | 361000 福建省廈門*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 安全 訪問 應用 方法 裝置 | ||
1.一種安全訪問內網應用的方法,其特征在于,所述方法應用于代理服務器,所述代理服務器儲存有本地映射表,所述本地映射表記錄所述內網應用的真實域名與虛擬域名的映射關系,所述方法包括:
接收鑒權服務器反饋的認證信息,其中,所述認證信息中至少包括第一cookie設置信息、授權內容和第一操作頁面;
基于所述第一cookie設置信息生成第二cookie設置信息,并根據所述第二cookie設置信息生成第二cookie信息,以建立所述第二cookie信息與所述授權內容的目標映射關系,并根據所述本地映射表將所述第一操作頁面重構為第二操作頁面,以將所述第二cookie設置信息和所述第二操作頁面發送至瀏覽器;
接收所述瀏覽器基于所述第二操作頁面生成的第一目標訪問請求,并根據所述第一目標訪問請求中攜帶的所述第二cookie信息,查詢所述目標映射關系中與所述第二cookie信息相對應的所述授權內容,并根據所述本地映射表,查找所述第一目標訪問請求中攜帶的所述虛擬域名對應的所述真實域名,判斷所述真實域名否存在于所述授權內容中,若存在,則訪問所述目標內網應用,以請求所述目標資源。
2.根據權利要求1所述的方法,其特征在于,基于所述第一cookie設置信息生成第二cookie設置信息包括:
基于所述第一cookie設置信息中的value值生成目標value值;
將所述目標value值作為所述第二cookie設置信息的value值。
3.根據權利要求1所述的方法,其特征在于,在接收鑒權服務器反饋的認證信息之前,所述方法還包括:
獲取各個所述內網應用的真實域名,為各個所述真實域名設置對應的虛擬域名,其中,所述虛擬域名包含代理域名與路徑值,并且不同的所述真實域名對應不同的所述路徑值;
建立各個所述真實域名與所述虛擬域名之間的映射關系,并將所述映射關系儲存于所述本地映射表中。
4.根據權利要求1所述的方法,其特征在于,根據所述本地映射表將所述第一操作頁面重構為第二操作頁面包括:
獲取所述第一操作頁面中包含的各個所述內網應用的所述真實域名;
根據所述本地映射表,查找與所述真實域名相對應的所述虛擬域名,并將所述真實域名修改為所述虛擬域名。
5.根據權利要求1所述的方法,其特征在于,判斷所述第一目標訪問請求指向的目標內網應用中的目標資源是否存在于所述授權內容中還包括:
根據所述本地映射表,查找所述第一目標訪問請求中攜帶的所述虛擬域名對應的所述真實域名,基于所述真實域名對所述第一目標訪問請求中的URL進行修改,包含將所述虛擬域名替換為所述真實域名;
判斷修改后的所述URL是否存在于所述授權內容中。
6.根據權利要求5所述的方法,其特征在于,在訪問所述目標內網應用之前,所述方法還包括:
將所述第一目標訪問請求中攜帶的所述虛擬域名修改為對應的所述真實域名,以重構所述第一目標訪問請求;
基于重構后的所述第一目標訪問請求向所述目標內網應用發送請求,以請求所述目標資源。
7.根據權利要求6所述的方法,其特征在于,在訪問所述目標內網應用之后,所述方法還包括:
接收所述目標內網應用反饋的用戶響應信息,其中,所述用戶響應信息中至少包括第三cookie設置信息;
對所述第三cookie設置信息進行重構,并獲取所述第三cookie設置信息中的domain信息,并根據所述第三cookie設置信息生成第三cookie信息,以建立所述domain信息與所述第三cookie信息的映射關系。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廈門網宿有限公司,未經廈門網宿有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010975703.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:安全生產監控裝置
- 下一篇:一種地下管廊的電氣火災監控設備
