CN109376133B - 文件访问方法及文件访问系统 - Google Patents
文件访问方法及文件访问系统 Download PDFInfo
- Publication number
- CN109376133B CN109376133B CN201811122688.5A CN201811122688A CN109376133B CN 109376133 B CN109376133 B CN 109376133B CN 201811122688 A CN201811122688 A CN 201811122688A CN 109376133 B CN109376133 B CN 109376133B
- Authority
- CN
- China
- Prior art keywords
- file
- accessed
- application server
- middleware
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于信息处理技术领域,提供了一种文件访问方法及文件访问系统,该方法包括:客户端根据接收到的控件选取指令,向预设的中间件发出第一文件访问请求;中间件提取第一文件访问请求中的控件标识,并获取预设的与控件标识对应的目录信息;基于待访问文件的文件名以及目录信息,中间件生成待访问文件的绝对存储路径,并将携带绝对存储路径的第二文件访问请求发送至应用服务器;应用服务器在绝对存储路径查找待访问文件后,将待访问文件通过中间件返回至客户端,以使客户端对待访问文件进行加载。本发明保证了客户端能够正常下载待访问文件的同时,应用服务器的目录架构也不会得以暴露,因此,提高了整个文件访问系统的安全性。
Description
技术领域
本发明属于信息处理技术领域,尤其涉及一种文件访问方法及文件访问系统。
背景技术
由于物理性能参数的不同,计算机设备之间存在较大的差异。为了能够在不同的计算机设备或应用程序之间实现数据的交互,各类应用程序或文件系统都往往会预先提供一组功能接口,以便于外部的其他应用程序进行调用。
通常来说,若客户端需要调用文件存储系统中的任一文件,则该客户端只能预先确定文件在文件存储系统中的统一资源定位符(Uniform Resource Location,URL)后,才能够向文件存储系统发出文件下载请求。然而,由于客户端所获取得到的URL是外部可见的,因此,在一定程度上暴露了文件存储系统的目录架构,使得不法分子能够较为容易地利用该已知的目录架构来进行分布式拒绝服务(Distributed Denial of Service,DDOS)攻击。可见,现有的文件访问方式存在安全性较低的问题。
发明内容
有鉴于此,本发明实施例提供了一种文件访问方法、终端设备及计算机可读存储介质,以解决现有技术中的文件访问方式所存在的安全性较低的问题。
本发明实施例的第一方面提供了一种文件访问方法,包括:
客户端根据接收到的控件选取指令,向预设的中间件发出第一文件访问请求;所述第一文件访问请求携带有关于用户选取的控件的控件标识以及待访问文件的文件名;
所述中间件提取所述第一文件访问请求中的所述控件标识,并获取预设的与所述控件标识对应的目录信息;
基于所述待访问文件的文件名以及所述目录信息,所述中间件生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至应用服务器;
所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
本发明实施例的第二方面提供了一种文件访问系统,包括客户端、中间件及应用服务器,
所述客户端用于根据接收到的控件选取指令,向预设的所述中间件发出第一文件访问请求;所述第一文件访问请求携带有关于用户选取的控件的控件标识以及待访问文件的文件名;
所述中间件用于提取所述第一文件访问请求中的所述控件标识,并获取预设的与所述控件标识对应的目录信息;
基于所述待访问文件的文件名以及所述目录信息,所述中间件用于生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至所述应用服务器;
所述应用服务器用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
本发明实施例中,通过在前台的客户端与后台用于存储各类文件的应用服务器之间设立中间件,避免了客户端与应用服务器的直接交互,提高了数据访问的安全性;由于客户端向中间件发出的文件访问请求中携带有控件标识以及待访问文件的文件名,且不同的控件标识对应不同的目录信息,故中间件可基于该文件名以及目录信息来确定待访问文件的绝对存储路径,使得应用服务器在接收到中间件所发出的文件访问请求时,依然能够根据该绝对存储路径来准确定位并返回用户所需访问的待访问文件,保证了客户端能够正常下载待访问文件的同时,应用服务器的目录架构也不会得以暴露,因此,提高了整个文件访问系统的系统安全。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的文件访问方法所适用的系统架构图;
图2是本发明实施例提供的文件访问方法的实现流程图;
图3是本发明实施例提供的文件访问方法S203的具体实现流程图;
图4是本发明实施例提供的文件访问方法S204的具体实现流程图;
图5是本发明实施例提供的文件访问系统的结构框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
图1示出了本发明实施例提供的文件访问方法所适用的系统架构图,为了便于说明,仅示出了与本实施例相关的部分。
参照图1,该系统由应用服务器11、中间件12和多个客户端13组成。其中,应用服务器11为基于网络附属存储(Network Attached Storage,NAS)的文件关系系统,其用于存储各类文件,且每一文件用于对外开放访问。上述文件包括但不限于图片、音乐、视频、文本文件以及各类系统文件。应用服务器11根据接收到的指令,对已存储的各类文件进行管理,包括但不限于文件编辑、文件移动、文件加密以及鉴权处理等,同时,应用服务器11还用于为客户端13提供文件下载服务,以使得客户端13能够根据下载结果访问并展示用户所需的文件。
在该系统中,中间件12用于存储各类控件标识所对应的目录信息,以在接收到客户端13发出的携带控件标识以及文件名的文件访问请求时,自动生成待访问文件的绝对存储路径。同时,中间件12还用于将该绝对存储路径发送至应用服务器11,并将对应查找得到的文件返回至客户端13。
客户端13可以为应用程序客户端或者网页客户端,且运行在包括个人计算机、平板电脑或者手机等提供网络接入功能的终端设备上,上述终端设备用于为客户端13提供运行环境,并保证客户端13与中间件12之间的通信。每个客户端13可以作为请求客户端,向中间件12提交文件访问请求,并根据中间件12返回的查询结果,获取并展示下载得到的文件。
图2示出了本发明实施例提供的文件访问方法的实现流程图,详述如下:
S201:客户端根据接收到的控件选取指令,向预设的中间件发出第一文件访问请求;所述第一文件访问请求携带有关于用户选取的控件的控件标识以及待访问文件的文件名。
本发明实施例中,客户端运行于上述终端设备,并在客户端的运行页面中,展示有用于表示不同文件的多个可选取控件。在该运行页面中,若接收到用户对任一控件发出的选取指令,则客户端读取预设的中间件信息,以将关于该控件的文件访问请求发送至中间件。中间件包括但不限于Tomcat、Apache、Nginx以及MQ中间件等。
本发明实施例中,在加载上述运行页面时,获取该运行页面对应的页面代码。对于页面中的每一个控件,页面代码中包含有该控件对应的属性信息。属性信息包括控件标识以及与该控件对应的可访问文件的文件名。因此,在检测到任一控件被触发时,根据该控件对应的属性信息,客户端可向中间件发出携带控件标识以及待访问文件的文件名。
S202:所述中间件提取所述第一文件访问请求中的所述控件标识,并获取预设的与所述控件标识对应的目录信息。
本发明实施例中,中间件存储有各个控件标识所对应的目录信息。目录信息为文件存储路径的URL前缀,即,文件所属各层级目录的路径信息。例如,目录信息可以是“E:\我的工程\0423”以及“D:\测试方案\第一天”等。其中,上述的“我的工程”、“0423”、“测试方案”以及“第一天”均为目录名。
中间件对接收到的文件访问请求进行解析,以识别出文件访问请求所请求访问的文件名,并在识别出控件标识字段所对应的属性值后,将该属性值确定为文件访问请求所携带的控件标识。
在上述控件标识以及目录信息的对照关系表中,中间件查找出与文件访问请求所携带的控件标识相对应的目录信息。
S203:基于所述待访问文件的文件名以及所述目录信息,所述中间件生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至应用服务器。
本发明实施例中,用于完整地描述文件位置的路径为绝对存储路径,其以网页站点根目录为参考基础。绝对存储路径包括从应用服务器的树型目录结构顶部的根目录开始到某个目录或文件的路径,由一系列连续的目录组成,中间用斜线分隔,直到要指定的目录或文件,路径中的最后一个名称即为要指向的目录或文件。
对于上述步骤S202所确定出的目录信息,由于该目录信息仅包含文件的URL前缀,故为了准确定位用户所需访问的文件的存储位置,将该目录信息以及待访问文件的文件名进行合并,并将合并结果输出为待访问文件的绝对存储路径。
示例性地,若与控件标识对应的目录信息为“http://192.168.1.1/我的工程/0423”,待访问文件的文件名为“mai.doc”,则中间件生成待访问文件的绝对存储路径为“http://192.168.1.1/我的工程/0423/mai.doc”。
本发明实施例中,中间件创建包含该绝对存储路径的文件访问请求,并将文件访问请求发送至与该绝对存储路径匹配的应用服务器。例如,上述示例中,由于生成的绝对存储路径为“http://192.168.1.1/我的工程/0423/mai.doc”,故与该绝对存储路径匹配的应用服务器为网络地址为“192.168.1.1”的应用服务器。
S204:所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
应用服务器根据接收到的文件访问请求,确定待访问文件的绝对存储路径,并在该绝对存储路径下定位出用户所需的待访问文件后,将该待访问文件作为文件访问请求的响应结果返回至中间件。
中间件将待访问文件转发至请求客户端,以使客户端将接收到的待访问文件展示于终端显示界面。
本发明实施例中,通过在前台的客户端与后台用于存储各类文件的应用服务器之间设立中间件,避免了客户端与应用服务器的直接交互,提高了数据访问的安全性;由于客户端向中间件发出的文件访问请求中携带有控件标识以及待访问文件的文件名,且不同的控件标识对应不同的目录信息,故中间件可基于该文件名以及目录信息来确定待访问文件的绝对存储路径,使得应用服务器在接收到中间件所发出的文件访问请求时,依然能够根据该绝对存储路径来准确定位并返回用户所需访问的待访问文件,保证了客户端能够正常下载待访问文件的同时,应用服务器的目录架构也不会得以暴露,因此,提高了整个文件访问系统的系统安全。
进一步地,作为本发明的一个实施例,在应用服务器定位出用户所需的待访问文件之后,在将待访问文件进行返回之前,应用服务器解析上述绝对存储路径所包含的目录信息,并确定与目录信息对应的安全等级。
具体地,应用服务器获取预设的目录分隔符“/”。基于该目录分隔符,应用服务器对绝对存储路径所包含的各个字符进行匹配检测,以定位出最后出现的一个目录分隔符后,将该分隔符之前所连续出现的各个字符所组成的字符串识别为目录信息。
本发明实施例中,应用服务器存储有各个目录所对应的安全等级。基于上述绝对存储路径所识别出的目录信息,读取与该目录信息对应的安全等级。安全等级包括第一等级以及第二等级。其中,安全等级越高,则表示该目录下所存储的各个文件的保密程度越高。
若与目录信息对应的安全等级为第一等级,则应用服务器将待访问文件以及绝对存储路径返回至客户端,以使客户端将该绝对存储路径与当前被选取的控件的控件标识进行绑定存储,由此保证了当客户端再次接收到关于该控件的选取指令时,能够基于该绝对存储路径,直接向应用服务器发出文件访问请求,实现对应用服务器中的待访问文件的快速访问。
若与目录信息对应的安全等级为第二等级,则应用服务器在绝对存储路径查找待访问文件后,将待访问文件通过中间件返回至客户端,以使客户端对待访问文件进行加载。
本发明实施例中,通过令应用服务器解析绝对存储路径中的目录信息,并根据目录信息所对应的安全等级来确定是否需要将查找得到的文件通过中间件来返回客户端,保证了一定程度上的文件访问安全的同时,提高了客户端对文件的访问效率。
作为本发明的一个实施例,图3示出了本发明实施例提供的文件访问方法S203的具体实现流程,详述如下:
S2031:所述中间件获取鉴权参数,所述鉴权参数包括当前时刻的第一时间戳、所述绝对存储路径以及中间件标识。
中间件标识为中间件预设的唯一标识符。本发明实施例中,基于待访问文件的文件名以及目录信息,中间件生成待访问文件的绝对存储路径后,读取当前时刻的系统时间,并将该系统时间记录为第一时间戳。其中,上述获取得到的第一时间戳、中间件标识以及待访问文件的绝对存储路径均属于当前时刻的鉴权参数。
S2032:所述中间件通过预设的一致性校验算法,对所述鉴权参数进行计算处理,并将计算结果输出为第一鉴权码。
中间件读取预设的一致性校验算法,对上述各项鉴权参数进行计算,以得到第一鉴权码。其中,一致性校验算法是即使源数据只修改一个字节都会导致计算出来的结果产生巨大变化的算法,并且具有单向性、不可逆性,其包括但不限于信息-摘要算法5(Message-Digest Algorithm 5,MD5)、安全散列算法(Secure Hash Algorithm,SHA)、循环冗余校验(Cyclic Redundancy Check,CRC)等算法。
S2033:所述中间件将携带所述鉴权参数以及所述第一鉴权码的第二文件访问请求发送至所述应用服务器,以使所述应用服务器对所述第二文件访问请求进行鉴权处理。
本发明实施例中,中间件创建包含各个鉴权参数字段以及鉴权码字段的第二文件访问请求,并将上述获取得到的第一时间戳、绝对存储路径、中间件标识以及第一鉴权码对应输出为文件访问请求所包含的各个字段的属性值后,将该第二文件访问请求发送至与该绝对存储路径匹配的应用服务器,以使应用服务器对第二文件访问请求进行鉴权处理。
应用服务器解析出第二文件访问请求所携带的鉴权参数,基于应用服务器预存储的一致性校验算法,对该鉴权参数进行运算,并将运算结果作为第二鉴权码。其中,应用服务器所预存储的一致性校验算法与中间件所存储的一致性校验算法相同,由系统管理人员预先设定,或者,由应用服务器与中间件预先协商交互后确定。
作为本发明的一个实施示例,应用服务器对第二文件访问请求进行鉴权处理的过程包括:应用服务器判断第二鉴权码与第一鉴权码是否相同。若判断结果为相同,则确定第二文件访问请求鉴权成功,此时,执行步骤S204;若判断结果为不相同,则确定第二文件访问请求通过鉴权失败,此时,应用服务器返回拒绝访问提示信息。
本发明实施例中,通过令中间件在发出文件访问请求之前,基于时间戳、绝对存储路径以及中间件标识来计算第一鉴权码,并将第一鉴权码以及上述各项鉴权参数发送至应用服务器,使得应用服务器能够根据相同的算法来重新执行鉴权码的核算处理,保证了仅有在鉴权码相同的情况下,应用服务器才会响应文件访问请求,避免了非法用户伪装中间件来请求下载文件的情况发生,因此,提高了文件的传输安全。
作为本发明的另一个实施示例,应用服务器对第二文件访问请求进行鉴权处理的过程还包括:应用服务器获取当前时刻的第二时间戳;应用服务器判断第二鉴权码与第一鉴权码是否相同,且第二时间戳与第一时间戳的差值是否小于预设阈值。若第一鉴权码与第二鉴权码相同,且当前时刻应用服务器的第二时间戳与第一时间戳的差值小于预设阈值,则确定第二文件访问请求鉴权成功,此时,执行步骤S204;若第一鉴权码与第二鉴权码不同,或当前时刻应用服务器的第二时间戳与第一时间戳的差值大于或小于预设阈值,则,则确定第二文件访问请求通过鉴权失败,此时,应用服务器返回拒绝访问提示信息。
本发明实施例中,通过计算基于各项鉴权参数的第二鉴权码,并在第二鉴权码与接收到的第一鉴权码相同,且当前时刻的时间戳与接收到的时间戳的差值小于预设阈值时,才令应用服务器响应文件访问请求,保证了即使是合法的中间件来请求下载文件,也只会在请求传输时间不超时的情况下才能得到正常的响应结果,因此,提高了文件访问系统的可靠性。
作为本发明的一个实施例,图4示出了本发明实施例提供的文件访问方法S204的具体实现流程图,详述如下:
S2041:所述应用服务器根据预设的正则表达式,提取所述绝对存储路径所包含的所述文件名。
本发明实施例中,对于客户端显示页面中的每一个控件,在页面代码中包含有该控件对应的属性信息。属性信息包括控件标识以及与该控件对应的可访问文件的文件名。其中,该文件名为通过预设的加密算法来对原始文件名进行加密处理所得到的字符串。因此,客户端发出的第一文件访问请求以及中间件所发出的第二文件访问请求所携带的文件名均为上述经过加密算法处理的字符串。
正则表达式是对字符串的一种逻辑操作公式,其用于使用预先定义的特定字符以及这些特定字符的组合,对其他字符串进行编辑过滤,以截取字符串中的特定部分。本发明实施例中,应用服务器在接收到中间件发出的第二文件访问请求时,提取该第二文件访问请求所携带的绝对存储路径,并通过预设的正则表达式,提取该绝对存储路径所包含的文件名。
S2042:所述应用服务器对所述文件名进行解密处理,得到所述待访问文件的原始文件名。
本发明实施例中,通过预设的解密算法,对提取出的文件名进行解密处理,以得到待访问文件的原始文件名。其中,上述解密算法与原始文件名在加密过程中所使用的加密算法相对应。
可选地,对于绝对存储路径中所提取出的文件名,根据该文件名所包含的后缀信息,确定与该后缀信息对应的解密算法,以通过该解密算法,对提取出的文件名进行解密处理。
可选地,对于绝对存储路径中所提取出的文件名,文件名中排序在前的第一个字符用于表示预设的文件类型码。因此,通过读取文件名中的首位字符,可确定与该字符对应的解密算法,并通过该解密算法,对提取出的文件名进行解密处理。
S2043:所述应用服务器在所述绝对存储路径中查找与所述原始文件名匹配的所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
应用服务器根据接收到的第二文件访问请求,确定待访问文件的绝对存储路径,并在该绝对存储路径下,基于上述原始文件名,定位用户所需的待访问文件,以将该待访问文件作为文件访问请求的响应结果返回至中间件。
中间件将待访问文件转发至请求客户端,以使客户端将接收到的待访问文件展示于终端显示界面。
本发明实施例中,通过对待访问文件的文件名进行加密后再发布于前台客户端的网页代码,使得外部用户无法通过破译网页源代码的方式来确定应用服务器所存储的各类文件的命名方式,在一定程度上提高了文件内容的安全性;由于应用服务器在接收到的第二文件访问请求时,会基于预设算法对其解析出的密文文件名进行解密,因而保证了文件名的正确识别,提高了文件定位的准确性。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图5示出了本发明实施例提供的文件访问系统的结构框图,为了便于说明,仅示出了与本实施例相关的部分。
参照图5,该文件访问系统包括客户端51、中间件52及应用服务器53,
所述客户端51用于根据接收到的控件选取指令,向预设的所述中间件52发出第一文件访问请求;所述第一文件访问请求携带有关于用户选取的控件的控件标识以及待访问文件的文件名。
所述中间件52用于提取所述第一文件访问请求中的所述控件标识,并获取预设的与所述控件标识对应的目录信息。
基于所述待访问文件的文件名以及所述目录信息,所述中间件52用于生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至所述应用服务器53。
所述应用服务器53用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端51,以使所述客户端51对所述待访问文件进行加载。
所述应用服务器53还用于根据所述绝对存储路径所包含的所述目录信息,确定与所述目录信息对应的安全等级。
若所述安全等级为第一等级,则所述应用服务器53还用于将所述待访问文件以及所述绝对存储路径返回至所述客户端51,以使所述客户端51在再次接收到关于所述控件的选取指令时,基于所述绝对存储路径,加载所述应用服务器53中的所述待访问文件。
若所述安全等级为第二等级,则所述应用服务器53还用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件52返回至所述客户端51,以使所述客户端51对所述待访问文件进行加载。
所述中间件52还用于获取鉴权参数,所述鉴权参数包括当前时刻的第一时间戳、所述绝对存储路径以及中间件标识。
所述中间件52还用于通过预设的一致性校验算法,对所述鉴权参数进行计算处理,并将计算结果输出为第一鉴权码。
所述中间件52还用于将携带所述鉴权参数以及所述第一鉴权码的第二文件访问请求发送至所述应用服务器53,以使所述应用服务器53对所述第二文件访问请求进行鉴权处理。
可选地,所述应用服务器53还用于通过预设的所述一致性校验算法,对其接收到的所述第二文件下载请求中的所述鉴权参数进行计算处理,得到第二鉴权码。
若所述第一鉴权码与所述第二鉴权码相同,且当前时刻所述应用服务器53的第二时间戳与所述第一时间戳的差值小于预设阈值,则所述应用服务器53还用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件52返回至所述客户端51,以使所述客户端51对所述待访问文件进行加载。
可选地,所述应用服务器53还用于根据预设的正则表达式,提取所述绝对存储路径所包含的所述文件名。
所述应用服务器53还用于对所述文件名进行解密处理,得到所述待访问文件的原始文件名。
所述应用服务器53还用于在所述绝对存储路径中查找与所述原始文件名匹配的所述待访问文件后,将所述待访问文件通过所述中间件52返回至所述客户端,以使所述客户端51对所述待访问文件进行加载。
本发明实施例中,通过在前台的客户端与后台用于存储各类文件的应用服务器之间设立中间件,避免了客户端与应用服务器的直接交互,提高了数据访问的安全性;由于客户端向中间件发出的文件访问请求中携带有控件标识以及待访问文件的文件名,且不同的控件标识对应不同的目录信息,故中间件可基于该文件名以及目录信息来确定待访问文件的绝对存储路径,使得应用服务器在接收到中间件所发出的文件访问请求时,依然能够根据该绝对存储路径来准确定位并返回用户所需访问的待访问文件,保证了客户端能够正常下载待访问文件的同时,应用服务器的目录架构也不会得以暴露,因此,提高了整个文件访问系统的系统安全。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (6)
1.一种文件访问方法,其特征在于,包括:
客户端根据接收到的控件选取指令,向预设的中间件发出第一文件访问请求;所述第一文件访问请求携带有关于用户选取的控件的控件标识以及待访问文件的文件名;
所述中间件提取所述第一文件访问请求中的所述控件标识,并获取预设的与所述控件标识对应的目录信息;
基于所述待访问文件的文件名以及所述目录信息,所述中间件生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至应用服务器;
所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载;
所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载,包括:
所述应用服务器根据所述绝对存储路径所包含的所述目录信息,确定与所述目录信息对应的安全等级;
若所述安全等级为第一等级,则所述应用服务器将所述待访问文件以及所述绝对存储路径返回至所述客户端,以使所述客户端在再次接收到关于所述控件的选取指令时,基于所述绝对存储路径,加载所述应用服务器中的所述待访问文件;
若所述安全等级为第二等级,则所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载;
所述基于所述待访问文件的文件名以及所述目录信息,所述中间件生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至应用服务器,包括:
所述中间件获取鉴权参数,所述鉴权参数包括当前时刻的第一时间戳、所述绝对存储路径以及中间件标识;
所述中间件通过预设的一致性校验算法,对所述鉴权参数进行计算处理,并将计算结果输出为第一鉴权码;
所述中间件将携带所述鉴权参数以及所述第一鉴权码的第二文件访问请求发送至所述应用服务器,以使所述应用服务器对所述第二文件访问请求进行鉴权处理。
2.如权利要求1所述的文件访问方法,其特征在于,所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载,包括:
所述应用服务器通过预设的所述一致性校验算法,对其接收到的所述第二文件访问请求中的所述鉴权参数进行计算处理,得到第二鉴权码;
若所述第一鉴权码与所述第二鉴权码相同,且当前时刻所述应用服务器的第二时间戳与所述第一时间戳的差值小于预设阈值,则所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
3.如权利要求1所述的文件访问方法,其特征在于,所述待访问文件的文件名为经过加密算法处理的字符串,则所述应用服务器在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载,包括:
所述应用服务器根据预设的正则表达式,提取所述绝对存储路径所包含的所述文件名;
所述应用服务器对所述文件名进行解密处理,得到所述待访问文件的原始文件名;
所述应用服务器在所述绝对存储路径中查找与所述原始文件名匹配的所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
4.一种文件访问系统,其特征在于,包括客户端、中间件及应用服务器,
所述客户端用于根据接收到的控件选取指令,向预设的所述中间件发出第一文件访问请求;所述第一文件访问请求携带有关于用户选取的控件的控件标识以及待访问文件的文件名;
所述中间件用于提取所述第一文件访问请求中的所述控件标识,并获取预设的与所述控件标识对应的目录信息;
基于所述待访问文件的文件名以及所述目录信息,所述中间件用于生成所述待访问文件的绝对存储路径,并将携带所述绝对存储路径的第二文件访问请求发送至所述应用服务器;
所述应用服务器用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载;
所述应用服务器还用于根据所述绝对存储路径所包含的所述目录信息,确定与所述目录信息对应的安全等级;
若所述安全等级为第一等级,则所述应用服务器还用于将所述待访问文件以及所述绝对存储路径返回至所述客户端,以使所述客户端在再次接收到关于所述控件的选取指令时,基于所述绝对存储路径,加载所述应用服务器中的所述待访问文件;
若所述安全等级为第二等级,则所述应用服务器还用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载;
所述中间件还用于获取鉴权参数,所述鉴权参数包括当前时刻的第一时间戳、所述绝对存储路径以及中间件标识;
所述中间件还用于通过预设的一致性校验算法,对所述鉴权参数进行计算处理,并将计算结果输出为第一鉴权码;
所述中间件还用于将携带所述鉴权参数以及所述第一鉴权码的第二文件访问请求发送至所述应用服务器,以使所述应用服务器对所述第二文件访问请求进行鉴权处理。
5.如权利要求4所述的文件访问系统,其特征在于,所述应用服务器还用于通过预设的所述一致性校验算法,对其接收到的所述第二文件访问请求中的所述鉴权参数进行计算处理,得到第二鉴权码;
若所述第一鉴权码与所述第二鉴权码相同,且当前时刻所述应用服务器的第二时间戳与所述第一时间戳的差值小于预设阈值,则所述应用服务器还用于在所述绝对存储路径查找所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
6.如权利要求4所述的文件访问系统,其特征在于,所述应用服务器还用于根据预设的正则表达式,提取所述绝对存储路径所包含的所述文件名;
所述应用服务器还用于对所述文件名进行解密处理,得到所述待访问文件的原始文件名;
所述应用服务器还用于在所述绝对存储路径中查找与所述原始文件名匹配的所述待访问文件后,将所述待访问文件通过所述中间件返回至所述客户端,以使所述客户端对所述待访问文件进行加载。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811122688.5A CN109376133B (zh) | 2018-09-26 | 2018-09-26 | 文件访问方法及文件访问系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811122688.5A CN109376133B (zh) | 2018-09-26 | 2018-09-26 | 文件访问方法及文件访问系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109376133A CN109376133A (zh) | 2019-02-22 |
| CN109376133B true CN109376133B (zh) | 2023-08-18 |
Family
ID=65401850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811122688.5A Active CN109376133B (zh) | 2018-09-26 | 2018-09-26 | 文件访问方法及文件访问系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109376133B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112579525A (zh) * | 2019-09-30 | 2021-03-30 | 成都长虹网络科技有限责任公司 | 一种基于web的统一文件处理方法及系统 |
| CN111294396A (zh) * | 2020-01-20 | 2020-06-16 | 咪咕数字传媒有限公司 | 文件传输方法、装置、电子设备及存储介质 |
| CN112019516B (zh) * | 2020-08-03 | 2023-03-24 | 杭州迪普科技股份有限公司 | 一种共享文件的访问控制方法、装置、设备及存储介质 |
| CN112115496B (zh) * | 2020-09-27 | 2024-04-12 | 万兴科技集团股份有限公司 | 数据解密模式识别方法、装置、计算机设备及存储介质 |
| CN112464225A (zh) * | 2020-10-30 | 2021-03-09 | 数网金融有限公司 | 一种请求处理方法、请求处理装置及计算机可读存储介质 |
| CN112612749B (zh) * | 2020-12-15 | 2023-07-04 | 重庆电子工程职业学院 | 智能安全管理存储系统 |
| CN113507529B (zh) * | 2021-07-26 | 2022-12-06 | 上海中通吉网络技术有限公司 | 基于Web应用实现文件下载的方法 |
| CN114499962B (zh) * | 2021-12-24 | 2023-09-08 | 深圳开源互联网安全技术有限公司 | 文件检测方法、装置、计算机设备和存储介质 |
| CN116226886B (zh) * | 2023-03-22 | 2024-02-09 | 中国移动通信集团广东有限公司 | 一种软件信息系统的信息安全管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6122631A (en) * | 1997-03-28 | 2000-09-19 | International Business Machines Corporation | Dynamic server-managed access control for a distributed file system |
| CN104915454A (zh) * | 2015-07-01 | 2015-09-16 | 北京京东尚科信息技术有限公司 | 一种文件预览系统及方法 |
| CN105590064A (zh) * | 2015-12-14 | 2016-05-18 | 中国建设银行股份有限公司 | 文件处理方法、文件处理装置及文件服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170068686A1 (en) * | 2015-09-07 | 2017-03-09 | Jacob Broido | Accessing a block based volume as a file based volume |
-
2018
- 2018-09-26 CN CN201811122688.5A patent/CN109376133B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6122631A (en) * | 1997-03-28 | 2000-09-19 | International Business Machines Corporation | Dynamic server-managed access control for a distributed file system |
| CN104915454A (zh) * | 2015-07-01 | 2015-09-16 | 北京京东尚科信息技术有限公司 | 一种文件预览系统及方法 |
| CN105590064A (zh) * | 2015-12-14 | 2016-05-18 | 中国建设银行股份有限公司 | 文件处理方法、文件处理装置及文件服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109376133A (zh) | 2019-02-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109376133B (zh) | 文件访问方法及文件访问系统 | |
| CN106302337B (zh) | 漏洞检测方法和装置 | |
| CN106878264B (zh) | 一种数据管理方法及服务器 | |
| US10491618B2 (en) | Method and apparatus for website scanning | |
| US20110029555A1 (en) | Method, system and apparatus for content identification | |
| CN105472052B (zh) | 一种跨域服务器的登录方法和系统 | |
| WO2019041766A1 (zh) | 页面资源加载方法、装置、终端设备及介质 | |
| JP4470069B2 (ja) | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム | |
| CN112468520B (zh) | 一种数据检测方法、装置、设备及可读存储介质 | |
| US10511628B1 (en) | Detecting realtime phishing from a phished client or at a security server | |
| CN107528865B (zh) | 文件的下载方法和系统 | |
| CN107104924B (zh) | 网站后门文件的验证方法及装置 | |
| CN106878265A (zh) | 一种数据处理方法及装置 | |
| KR20140014132A (ko) | 컨텐츠 제공자-특이 url 키워드 검색 제공을 위한 방법 및 시스템 | |
| CN104767719A (zh) | 确定登录网站的终端是否是移动终端的方法及服务器 | |
| CN111163095B (zh) | 网络攻击分析方法、网络攻击分析装置、计算设备和介质 | |
| US8924725B2 (en) | Authenticated file handles for network file systems | |
| CN112734361B (zh) | 一种分布式协同办公数据处理方法及系统 | |
| CN108235067B (zh) | 一种视频流地址的鉴权方法及装置 | |
| CN112100689A (zh) | 一种可信数据处理方法、装置及设备 | |
| US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| CN113037743B (zh) | 一种云端服务器文件的加密方法及系统 | |
| CN112416875A (zh) | 日志管理方法、装置、计算机设备及存储介质 | |
| TWI750252B (zh) | 記錄網站存取日誌的方法和裝置 | |
| CN111291044A (zh) | 敏感数据识别方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |