[发明专利]一种基于反向代理服务的数据过滤系统及实现方法

权利要求书

1.一种基于反向代理服务的数据过滤系统，其特征在于，该系统包括反向代理服务器、用户客户端和内部服务器，反向代理服务器分别与用户客户端和内部服务器相连；

反向代理服务器基于JAVA语言开发，运行于servlet容器中；反向代理服务器包括，

鉴权模块，用于配置用户客户端的请求权限，实现基于反向代理的权限控制以及可视化的权限控制管理；

过滤模块，用于提供权限数据过滤字设置功能，将过滤内容按照不同的角色进行过滤，过滤内容存储在数据库中，按照不同的角色，存储不同的过滤内容，支持全文本匹配和正则表达式匹配，根据不同的过滤规则，生成不同的过滤结果，过滤后的内容显示为星号，用户无法查看具体信息。

2.根据权利要求1所述的基于反向代理服务的数据过滤系统，其特征在于，所述鉴权模块具有如下功能：

(1)、可配置系统分为哪些权限、用户拥有哪些角色；其中，已分配用户的角色不能随便删除，未分配用户的角色能够删除；

(2)、只有权限授权给角色，且用户拥有该角色后，权限控制才会生效，对于未配置权限的用户，默认拒绝请求；

(3)、删除权限、删除角色、取消权限授权使用户失去访问权限；

(4)、权限保存后生效，将缓存中的权限清除并重新生成；生效后，对各种权限进行修改；修改完成后，按照最新的权限进行控制管理。

3.根据权利要求1所述的基于反向代理服务的数据过滤系统，其特征在于，所述过滤模块包括请求数据过滤子模块和返回数据过滤子模块；

其中，请求数据过滤子模块用于对发生在请求到达反向代理服务器时，反向代理服务器向内部服务器发送数据前，作为对危险内容的过滤，目的是为保护内部服务器不受到攻击；

返回数据过滤子模块用于对发生在请求通过反向代理服务器发送给内部服务器后，内部服务器做出返回结果，由反向代理服务器返回数据时，作为对返回数据的检查，增加对返回数据的过滤可以保证数据的安全性。

4.根据权利要求3所述的基于反向代理服务的数据过滤系统，其特征在于，所述请求数据过滤子模块对配置的内容进行过滤，过滤时进行规则替换，规则由反向代理服务器的用户进行配置；具体如下：

(一)、请求到达反向代理服务器时，获取用户信息并判断是否获取成功：

①、若是，则执行步骤(二)；

②、若否，则返回错误信息；

(二)、判断用户是否存在与系统中以及认证信息是否正确：

①、若是，则执行步骤(三)；

②、若否，则返回错误信息；

(三)、根据用户信息，获取用户的所有角色并判断是否获取成功：

①、若是，则执行步骤(四)；

②、若否，则返回错误信息；

(四)、根据用户的所有角色获取请求时的过滤内容，使用正则表达式检索，并判断是否匹配：

若是，则通过替换操作，将匹配的内容换为星号；

(五)、替换完成后，将请求发送到内部服务器。

5.根据权利要求3所述的基于反向代理服务的数据过滤系统，其特征在于，所述返回数据过滤子模块的工作过程具体如下：

(ⅰ)、返回数据到达反向代理服务器时，根据请求时获取到的用户敏感信息，获取返回时的过滤内容；

(ⅱ)、根据用户的所有角色获取请求时的过滤内容，使用正则表达式检索，并判断是否匹配：

若是，则通过替换操作，将敏感内容换为星号；

(ⅲ)、替换完成后，将返回结果发送给用户。

6.根据权利要求1所述的基于反向代理服务的数据过滤系统，其特征在于，所述反向代理服务器还作为负载均衡服务器，即在反向代理服务器中增加负载均衡模式，在鉴权的基础上，对用户进行分组，不同分组的请求发送给不同的内部服务器，或者通过IPHASH、轮询、编写分组策略的方式对请求进行分组发送，达到支持负载均衡的作用。