[发明专利]一种URL地址的跳转验证方法、系统及电子设备

说明书

本发明涉及一种URL地址的跳转验证方法、系统及电子设备，根据登录信息获取待跳转URL地址，当待跳转URL地址属于任一子系统时，接收token服务系统根据登录信息所生成的令牌ID，基于第二加密令牌ID向待跳转URL地址发起HTTP请求，根据第一加密令牌ID校验第二加密令牌ID，若通过，则响应HTTP请求以跳转至待跳转URL地址，在不对主系统进行修改的情况下，能增加有效性校验，即通过token服务系统的令牌ID来验证对任一子系统进行访问的合法性，提升子系统的安全性，避免子系统外的非法访问而导致的泄露系统数据信息及非法办理业务的问题，而且，可移植至任一WEB工程中进行使用，适用性强。

技术领域

本发明涉及电信行业技术领域，尤其涉及一种URL地址的跳转验证方法、系统及电子设备。

背景技术

目前，电信CRM业务办理系统已从原来的业务集成系统转解耦现在互联网模式的分布式系统，电信CRM业务办理系统即主系统的各子系统均有提供独立进行业务处理的能力，只需要在统一界面进行登陆验证后，当输入操作代码后，电信CRM业务办理系统即主系统的前端根据操作代码配置的URL地址进行各子系统如积分系统、报表系统等的访问，但是，因各子系统都是独立运行的，虽然有SESSION等公共校验，但只限于在主系统的前端校验，并无法彻底解决一些使用非法手段直接访问子系统导致非法获取数据资源，篡改数据等安全问题。

发明内容

本发明所要解决的技术问题是针对现有技术的不足，提供了一种URL地址的跳转验证方法、系统及电子设备。

本发明的一种URL地址的跳转验证方法的技术方案如下：

根据登录信息获取待跳转URL地址，当所述待跳转URL地址属于任一子系统时，接收token服务系统根据所述登录信息所生成的令牌ID；

根据第一加密算法将所述令牌ID进行加密，生成第一加密令牌ID，并根据第二加密算法将所述令牌ID进行加密，生成第二加密令牌ID；

基于所述第二加密令牌ID向所述待跳转URL地址发起HTTP请求，根据所述第一加密令牌ID校验所述第二加密令牌ID，若通过，则响应所述HTTP请求以跳转至所述待跳转URL地址。

本发明的一种URL地址的跳转验证方法的有益效果如下：

在不对主系统进行修改的情况下，本申请的一种URL地址的跳转验证方法能增加有效性校验，具体地：通过token服务系统的令牌ID来验证对任一子系统进行访问的合法性，提升子系统的安全性，避免子系统外的非法访问而导致的泄露系统数据信息及非法办理业务的问题，而且，可移植至任一WEB工程中进行使用，适用性强，可扩展性强。

在上述方案的基础上，本发明的一种URL地址的跳转验证方法还可以做如下改进。

进一步，所述根据所述第一加密令牌ID校验所述第二加密令牌ID，包括：

利用所述第二加密算法对应的第二解密算法对所述第二加密令牌ID进行解密，得到第二解密令牌ID；

利用所述第一加密算法对所述第二解密令牌ID进行加密，得到第三加密令牌ID；

判断所述第一加密令牌ID与所述第三加密令牌是否相同，以确定所述第二加密令牌ID是否校验通过。

进一步，还包括：当生成所述第一加密令牌ID时，设置所述第一加密令牌ID的有效期；

则当判断所述第一加密令牌ID与所述第三加密令牌是否相同时，还包括：验证当前时间点是否在所述第一加密令牌ID的有效期内。

采用上述进一步方案的有益效果是：通过双重验证即判断第一加密令牌ID与所述第三加密令牌是否相同以及验证当前时间点是否在所述第一加密令牌ID的有效期内，来进一步提高对任一子系统进行访问的合法性以及进一步提升子系统的安全性。