[发明专利]一种增强Web应用系统安全性的方法及终端

说明书

技术领域

本发明涉及计算机应用技术领域，更具体地说，涉及一种增强Web应用系统安全性的方法及终端。

背景技术

当今的Web(互联网)应用系统，大多数是在用户登录系统时，从数据库里把用户的菜单获取出来，然后显示在页面上供用户操作，而没有把菜单数据放入用户的Session(会话)里。这种方法没有实现真正的安全访问控制，因为在用户实际访问某个菜单时，并没有进行用户和菜单的权限校验，这样，某些不良用户在登录系统后，通过在IE(互联网浏览器)地址栏里直接键入URL(Uniform Resource Locator，网页地址)即可访问某些他不具有权限的页面。由于某些Web应用系统的安全性要求较高，上述方法显然是不适合的，为此，提出一种增加Web应用安全的解决方案。

发明内容

本发明要解决的技术问题在于，针对现有Web(互联网)应用系统登录安全性低的缺陷，提供一种增强Web应用系统安全性的方法及终端。

本发明解决其技术问题所采用的技术方案是：

一种增强Web应用系统安全性的方法，其包括：

设置数据库表，所述数据库包括系统菜单数据，其中所述菜单数据至少包括：主键ID、菜单名和访问URL；

将所述系统菜单数据调入系统的内存；

当用户登录所述系统时，将所述系统菜单数据中的用户拥有的菜单数据存入用户会话中；

当用户操作某个菜单时，将所述系统菜单数据中的用于操作的菜单数据与存入用户会话中的菜单数据做比较，校验所述操作的菜单数据，允许通过所述检验的访问。

其中，优选的，所述设置数据库表之前，进一步包括：初始化数据库脚本，生成数据库表格和插入初始化数据，所述初始化数据包括菜单表的数据。

其中，优选的，所述当用户操作某个菜单时，将所述系统菜单数据中的用于操作的菜单数据与存入用户会话中的菜单数据做比较，校验所述操作的菜单数据，允许通过所述检验的访问，具体包括：

检查是否存在所述用户会话，如果存在，则接收所述用户操作的菜单数据，把所述用户操作的菜单数据与用户会话中的菜单数据作比较，如果是一致，则根据用户操作的菜单数据和所述内存中菜单数据去访问URL，如果系统中不存在用户的会话中，或者校验不通过，则所述用户访问被拒绝。

本发明还提供一种终端，其包括：

数据库设置单元，用于设置数据库表，所述数据库包括系统菜单数据，其中所述菜单数据至少包括：主键ID、菜单名和访问URL；

菜单数据存取单元，用于将所述系统菜单数据调入系统的内存；

用户数据存取单元，用于当用户登录所述系统时，将所述系统菜单数据中的用户拥有的菜单数据存入用户会话中；

校验单元，用于当用户操作某个菜单时，将所述系统菜单数据中的用于操作的菜单数据与存入用户会话中的菜单数据做比较，校验所述操作的菜单数据，允许通过所述检验的访问。

其中，优选的，该终端还包括：初始化单元，用于初始化数据库脚本，生成数据库表格和插入初始化数据，所述初始化数据包括菜单表的数据。

其中，优选的，所述校验单元，用于检查是否存在用户的会话，如果存在，则接收所述用户操作的菜单数据，把所述用户操作的菜单数据与用户会话中的菜单数据作比较，如果是一致，则根据用户操作的菜单数据和所述内存中菜单数据去访问URL，如果系统中不存在用户的会话中，或者校验不通过，则所述用户访问被拒绝。

实施本发明的技术方案，具有以下有益效果：通过在用户登录系统时把用户的菜单数据放入用户的Session里，之后当用户实际访问某个菜单时，把它操作的菜单数据与用户Session里的菜单数据进行比较，只有校验通过的菜单才允许用户的访问，从而实现真正的安全访问控制。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例提供的方法流程图；

图2是本发明实施例提供的终端结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。