[发明专利]一种基于反向代理的认证保护方法及系统在审
| 申请号: | 201710090438.7 | 申请日: | 2017-02-20 |
| 公开(公告)号: | CN108462671A | 公开(公告)日: | 2018-08-28 |
| 发明(设计)人: | 周义龙;李光曦 | 申请(专利权)人: | 沪江教育科技(上海)股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海硕力知识产权代理事务所(普通合伙) 31251 | 代理人: | 郭桂峰 |
| 地址: | 201203 上海市浦东新区中*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 页面访问请求 反向代理 认证 后台服务器 认证令牌 页面资源 转发 二次开发 接收用户 目标系统 申请 指向 携带 合法 | ||
1.一种基于反向代理的认证保护方法,其特征在于,所述方法包括:
接收用户发来的页面访问请求,所述页面访问请求中携带所述用户的认证令牌;
当所述认证令牌合法时,将所述页面访问请求转发至所述页面访问请求指向的后台服务器;其中,所述后台服务器针对所述页面访问请求,获取与所述页面访问请求对应的页面资源;
将所述页面资源转发给所述用户。
2.根据权利要求1所述的基于反向代理的认证保护方法,其特征在于,所述方法还包括:
当所述认证令牌不合法时,拒绝所述用户发来的页面访问请求。
3.根据权利要求2所述的基于反向代理的认证保护方法,其特征在于,所述认证令牌不合法包括以下至少一种:
认证令牌处于有效期外;
认证令牌不允许访问所述后台服务器;
认证令牌出现登陆地区跳跃;
认证令牌出现登陆设备跳跃。
4.根据权利要求1所述的基于反向代理的认证保护方法,其特征在于,所述认证令牌按照下述方式生成:
接收用户提交的针对预设页面的认证请求,并验证所述认证请求是否合法;
当所述认证请求合法时,向所述用户颁发用于访问所述预设页面的认证令牌。
5.根据权利要求4所述的基于反向代理的认证保护方法,其特征在于,所述方法还包括:
响应于所述认证请求,向用户发送身份验证请求;
接收用户发来的针对所述身份验证请求的验证信息,并判断所述验证信息是否正确;
若正确,验证所述认证请求是否合法。
6.根据权利要求4所述的基于反向代理的认证保护方法,其特征在于,在向所述用户颁发用于访问所述预设页面的认证令牌之后,所述方法还包括:
将所述用户的用户信息以及颁发给所述用户的认证令牌写入数据库单元中。
7.根据权利要求4所述的基于反向代理的认证保护方法,其特征在于,验证所述认证请求是否合法的步骤包括:
验证所述认证请求中携带的临时口令或者一次性口令是否正确;
验证所述认证请求中携带的临时口令或者一次性口令是否处于有效期内;
验证所述认证请求中携带的临时口令或者一次性口令是否与当前用户相对应;
若上述验证结果均为是,判定所述认证请求合法。
8.根据权利要求1所述的基于反向代理的认证保护方法,其特征在于,所述方法还包括:
无论所述认证令牌合法或者不合法,均将所述用户发来的页面访问请求记录至系统日志中。
9.一种基于反向代理的认证保护系统,其特征在于,所述系统包括认证子系统、反向代理模块、后台服务器,其中:
所述认证子系统接收用户发来的页面访问请求,所述页面访问请求中携带所述用户的认证令牌;
所述反向代理模块在所述认证令牌合法时,将所述页面访问请求转发至所述页面访问请求指向的后台服务器;
所述后台服务器针对所述页面访问请求,获取与所述页面访问请求对应的页面资源;
所述反向代理模块将所述页面资源转发给所述用户。
10.根据权利要求9所述的基于反向代理的认证保护系统,其特征在于,所述系统还包括日志单元,所述日志单元用于无论所述认证令牌合法或者不合法,均记录所述用户发来的页面访问请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沪江教育科技(上海)股份有限公司,未经沪江教育科技(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710090438.7/1.html,转载请声明来源钻瓜专利网。
