[发明专利]页面控制方法、装置、电子设备及计算机可读存储介质在审
| 申请号: | 202110963113.1 | 申请日: | 2021-08-20 |
| 公开(公告)号: | CN114629673A | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 苏志凌 | 申请(专利权)人: | 重庆数智逻辑科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;G06F16/958;G06F21/62 |
| 代理公司: | 北京市立方律师事务所 11330 | 代理人: | 张筱宁 |
| 地址: | 401121 重庆市渝北区杨*** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 页面 控制 方法 装置 电子设备 计算机 可读 存储 介质 | ||
本申请实施例提供了一种页面控制方法、装置、电子设备及计算机可读存储介质,页面控制方法包括:接收用户的登录请求,获取登录请求的验证信息;根据验证信息启动预设的访问组件,通过访问组件访问用户请求访问的系统页面,并对用户的访问操作进行监控;当监控到访问操作存在安全漏洞时,控制访问组件销毁登录请求对应的会话信息,并停止访问系统页面。本申请实施例通过预设的访问组件对用户的访问操作进行实时监控,当监控到存在安全漏洞时,及时销毁当前会话信息并停止访问,从而提升系统的安全防御能力,确保用户能够安全访问系统。
技术领域
本申请实施例涉及计算机技术领域,具体而言,本申请实施例涉及一 种页面控制方法、装置、电子设备及计算机可读存储介质。
背景技术
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一种无状 态协议,即协议对于事务处理没有记忆能力,这意味着如果后续处理需要 前面的信息,就必须重传。
用户通过使用网络浏览器从客户端发起一个到服务器上指定端口的 HTTP请求,从而访问对应的系统。网络浏览器每次启动时都会生成一个 随机的身份标识,服务端根据这个身份标识来对后续登录用户的身份进行 验证。因此,如果知晓了一个已登陆系统的用户的身份标识,通过工具就 能实现绕过登录,导致了潜在的安全问题。
发明内容
本申请实施例提供了一种页面控制方法、装置、电子设备及计算机可 读存储介质,用于解决现有的系统访问方式能够绕过用户登录,存在安全 漏洞的技术问题。
根据本申请实施例的一个方面,提供了一种页面控制方法,该方法包 括:
接收用户的登录请求,获取登录请求的验证信息;
根据验证信息启动预设的访问组件,通过访问组件访问用户请求访问 的系统页面,并对用户的访问操作进行监控;
当监控到访问操作存在安全漏洞时,控制访问组件销毁登录请求对应 的会话信息,并停止访问系统页面。
可选地,根据验证信息启动预设的访问组件,包括:
根据验证信息初始化预设的访问组件;
根据验证信息对应的身份标识信息进行用户注册和/或用户验证;
启动预设的访问组件。
可选地,根据验证信息初始化预设的访问组件,包括:
根据验证信息对预设的访问组件进行Websocket初始化、自定义接口 初始化以及Socket服务初始化;
获取验证信息对应的身份标识信息;身份标识信息包括浏览器信息、 网际互连协议IP地址信息、媒体访问控制MAC地址信息以及会话密钥信 息中的至少一种。
可选地,在接收用户的登录请求,获取登录请求的验证信息之前,包 括:
对预设的访问组件进行过滤器初始化、会话监听器初始化、Socket服 务初始化以及安全管理器初始化。
可选地,根据验证信息对应的身份标识信息进行用户注册和/或用户 验证,包括:
验证身份标识信息中的会话密钥信息;
根据验证成功的会话密钥信息验证身份标识信息中的浏览器信息、网 际互连协议IP地址信息、媒体访问控制MAC地址信息。
可选地,当浏览器信息、网际互连协议IP地址信息、媒体访问控制 MAC地址信息以及会话密钥信息中的至少一项验证失败时,确定访问操 作存在安全漏洞。
可选地,对用户的访问操作进行监控,包括:
获取用户的历史访问时间;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆数智逻辑科技有限公司,未经重庆数智逻辑科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110963113.1/2.html,转载请声明来源钻瓜专利网。
