[发明专利]网页应用系统的访问控制方法、系统、电子设备和介质

权利要求书

1.一种网页应用系统的访问控制方法，包括：

获取用于请求访问所述网页应用系统的访问请求；

通过过滤模块判断所述访问请求是否合法；以及

在判断所述访问请求不合法的情况下，控制所述网页应用系统跳转至登录界面，以限制不合法的访问请求。

2.根据权利要求1所述的方法，其中，通过过滤模块判断所述访问请求是否合法包括：

确定所述访问请求的类型；

根据所述访问请求的类型确定请求拦截条件；以及

根据确定的请求拦截条件判断所述访问请求是否合法。

3.根据权利要求2所述的方法，其中，所述访问请求的类型包括页面请求类型或者接口请求类型，所述页面请求类型对应的请求拦截条件与所述接口请求类型对应的请求拦截条件不同。

4.根据权利要求3所述的方法，其中，在所述访问请求的类型为所述接口请求类型的情况下，所述方法还包括：

在控制所述网页应用系统跳转至登录界面之后，输出用于提示申请白名单的提示信息，其中，所述白名单记录有允许访问所述网页应用系统的用户名单。

5.根据权利要求1～4中任一项所述的方法，还包括：

获取申请请求，其中，所述申请请求用于请求获得能够访问所述网页应用系统的权限；

响应于所述申请请求，对所述申请请求进行审核；以及

在所述申请请求审核通过的情况下，将所述申请请求携带的用户信息添加至白名单中，以便所述过滤模块基于所述白名单判断所述访问请求是否合法。

6.一种网页应用系统的访问控制系统，包括：

第一获取模块，用于获取用于请求访问所述网页应用系统的访问请求；

过滤模块，用于判断所述访问请求是否合法；以及

控制模块，用于在判断所述访问请求不合法的情况下，控制所述网页应用系统跳转至登录界面，以限制不合法的访问请求。

7.根据权利要求6所述的系统，其中，所述过滤模块用于：

确定所述访问请求的类型；

根据所述访问请求的类型确定请求拦截条件；以及

根据确定的请求拦截条件判断所述访问请求是否合法。

8.根据权利要求7所述的系统，其中，所述访问请求的类型包括页面请求类型或者接口请求类型，所述页面请求类型对应的请求拦截条件与所述接口请求类型对应的请求拦截条件不同。

9.根据权利要求8所述的系统，还包括：

输出模块，用于在所述访问请求的类型为所述接口请求类型的情况下，在控制所述网页应用系统跳转至登录界面之后，输出用于提示申请白名单的提示信息，其中，所述白名单记录有允许访问所述网页应用系统的用户名单。

10.根据权利要求6～9中任一项所述的系统，还包括：

第二获取模块，用于获取申请请求，其中，所述申请请求用于请求获得能够访问所述网页应用系统的权限；

审核模块，用于响应所述申请请求，对所述申请请求进行审核；以及

添加模块，用于在所述申请请求审核通过的情况下，将所述申请请求携带的用户信息添加至白名单中，以便所述过滤模块基于所述白名单判断所述访问请求是否合法。

11.一种电子设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个指令，

其中，当所述一个或多个指令被所述一个或多个处理器执行时，使得所述一个或多个处理器实现权利要求1至5中任一项所述的方法。

12.一种计算机可读存储介质，其上存储有可执行指令，该指令被处理器执行时使处理器实现权利要求1至5中任一项所述的方法。