[发明专利]网页应用系统的访问控制方法、系统、电子设备和介质

说明书

本公开提供了一种网页应用系统的访问控制方法，包括：获取用于请求访问网页应用系统的访问请求；通过过滤模块判断访问请求是否合法；以及在判断访问请求不合法的情况下，控制网页应用系统跳转至登录界面，以限制不合法的访问请求。本公开还提供了一种网页应用系统的访问控制系统、一种电子设备和一种计算机可读存储介质。

技术领域

本公开涉及计算机技术领域，更具体地，涉及一种网页应用系统的访问控制方法、一种网页应用系统的访问控制系统、一种电子设备和一种计算机可读存储介质。

背景技术

尽管现代网络技术与信息技术的发展速度越来越快，但是Java Web技术自诞生以来，依旧是最流行技术中的一种，应用越来越广泛。Java web应用也是各大企业级应用采用最为广泛的应用类型之一。

企业中web应用系统(即网页应用系统)通常不是独立存在的，大多数时候存在其他应用对接或者承接第三方业务的情况，允许外部访问引发的安全问题也逐渐突显出来。

例如，某些Web应用系统在开发设计之初，灵活可用、可对接属于其一个重要特性，一般仅承接轻量级或者安全级别不高的一些应用或者功能，但是应用系统的安全问题一般容易被忽视。

在实现本公开的过程中，发明人发现：随着系统业务的扩展及重要性升级，应用安全问题逐渐显现出来，但是系统架构已经形成，重构带来的成本很高，风险系数也比较高。

发明内容

有鉴于此，本公开提供了一种网页应用系统的访问控制方法、一种网页应用系统的访问控制系统、一种电子设备和一种计算机可读存储介质。

本公开的一个方面提供了一种网页应用系统的访问控制方法，包括：获取用于请求访问上述网页应用系统的访问请求；通过过滤模块判断上述访问请求是否合法；以及在判断上述访问请求不合法的情况下，控制上述网页应用系统跳转至登录界面，以限制不合法的访问请求。

根据本公开的实施例，通过过滤模块判断上述访问请求是否合法包括：确定上述访问请求的类型；根据上述访问请求的类型确定请求拦截条件；以及根据确定的请求拦截条件判断上述访问请求是否合法。

根据本公开的实施例，上述访问请求的类型包括页面请求类型或者接口请求类型，上述页面请求类型对应的请求拦截条件与上述接口请求类型对应的请求拦截条件不同。

根据本公开的实施例，在上述访问请求的类型为上述接口请求类型的情况下，上述方法还包括：在控制上述网页应用系统跳转至登录界面之后，输出用于提示申请白名单的提示信息，其中，上述白名单记录有允许访问上述网页应用系统的用户名单。

根据本公开的实施例，上述方法还包括：获取申请请求，其中，上述申请请求用于请求获得能够访问上述网页应用系统的权限；响应于上述申请请求，对上述申请请求进行审核；以及在上述申请请求审核通过的情况下，将上述申请请求携带的用户信息添加至白名单中，以便上述过滤模块基于上述白名单判断上述访问请求是否合法。

本公开的另一个方面提供了一种网页应用系统的访问控制系统，包括：第一获取模块，用于获取用于请求访问上述网页应用系统的访问请求；过滤模块，用于判断上述访问请求是否合法；以及控制模块，用于在判断上述访问请求不合法的情况下，控制上述网页应用系统跳转至登录界面，以限制不合法的访问请求。

根据本公开的实施例，上述过滤模块用于：确定上述访问请求的类型；根据上述访问请求的类型确定请求拦截条件；以及根据确定的请求拦截条件判断上述访问请求是否合法。

根据本公开的实施例，上述访问请求的类型包括页面请求类型或者接口请求类型，上述页面请求类型对应的请求拦截条件与上述接口请求类型对应的请求拦截条件不同。