[发明专利]一种基于重定向的WEB访问控制方法及系统

说明书

技术领域

本发明涉及业务支撑技术领域，特别涉及一种基于重定向的WEB访问控制方法及系统。

背景技术

当前局域网中通常会有多个web应用系统服务器，通常这些应用系统服务器都有各自的入口用于访问，但是正因为存在各自的入口才引发了用户登录、认证、权限控制分散到各个应用系统服务器的现象，并且由于日志审计只需和登录账号关联，那么任何具有此账户的人都可以登录，这样就难以区分到底是哪个人进行的操作。为了实现应用系统服务器统一登录、认证、权限控制及审计，进而形成集中管控的目的，现有技术采用了统一安全管控服务器的方案，该方法同时需要改造应用系统服务器的登录、认证、权限各个模块，并关闭掉本地登录，最终实现统一登录、认证、权限控制及集中审计。

现有统一安全管控有调用方（统一安全管控服务器）与被调用方（应用系统服务器）共同实现统一登录、认证和权限控制。通常由用户首先登录统一安全管控服务器，统一安全管控服务器以短信或者数字证书等强认证方式认证，认证通过后进入统一安全管控服务器；然后以统一安全管控服务器作为跳板，直接登录应用系统服务器，应用系统服务器原有账号管理、权限管理移植到统一安全管控服务器进行统一管理。根据按照统一安全管控服务器的功用可知，所有应用系统服务器的登录、认证、权限控制都只能有一个统一入口，因此各个应用系统服务器都需要判别收到的请求是否来自统一安全管控服务器，如果不是，拒绝当前请求，直接转向到统一安全管控服务器的登录页，进行统一登录认证。为了能够实现统一登录、统一认证、统一权限控制、集中审计，应用系统服务器通常需要对原有登录模块、认证模块、权限控制模块、日志模块等进行改造。

由此可知，现有技术中采用的统一安全管控服务器集中管控的方案又带来了如下技术问题：

需要对每一个要做统一登录认证、权限控制、日志审计的应用系统服务器进行改造，由于新上线应用系统服务器数目繁多，因此改造需求较大，并且若原有应用系统服务器进行升级改造，比如增加功能点，统一安全管控服务器及应用系统服务器之家之间权限控制接口又需要重新改造，因此工作量较大。

发明内容

为了解决现有技术中统一安全管控服务器的实施为应用系统服务器带来的改造工作量大，难以实施的技术问题，本发明提出一种基于重定向的WEB访问控制方法及系统。

一种基于重定向的WEB访问控制方法，包括：

HTTP网关获取终端发送的访问应用系统服务器的请求数据包，并将该请求数据包转发到核心服务器；

所述核心服务器根据从所述请求数据包中解析出的URL地址确定所述请求数据包的类型；

所述核心服务器根据确定的类型对所述请求数据包的合法性进行验证，并将通过验证的请求数据包发送到所述访问的应用系统服务器。

一种基于重定向的WEB访问控制系统，包括：HTTP网关和至少一个核心服务器；

所述HTTP网关，用于获取终端发送的访问应用系统服务器的请求数据包，并将该请求数据包转发到核心服务器；

每个所述核心服务器，用于根据从所述请求数据包中解析出的URL地址确定所述请求数据包的类型，并根据确定的类型对所述请求数据包的合法性进行验证，并将通过验证的请求数据包发送到所述访问的应用系统服务器。

本发明提供的方案可以根据从请求数据包中解析出的URL地址确定请求数据包的类型，根据具体的请求数据包类型进行验证，确定是否可将该请求数据包发送到请求访问的应用系统服务器处理。由此解决了现有技术中实现统一登录、认证和权限控制的过程中必须每个应用系统服务器进行双向改造（调用方、被调用方）改造的技术问题，进而取得了在不需要原应用系统服务器进行改造的情况下，实现了对应用系统服务器内部登录或权限访问的控制，而且，可以控制粒度可以细化到应用系统服务器内部的URL，并对应用系统服务器透明，使得新接入的应用系统服务器不用改造即可完成系统的URL控制及重定向的技术效果。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例1提供的一种基于重定向的WEB访问控制方法中确定请求数据包类型部分的流程示意图；