CN102984117A - 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 - Google Patents
一种网页组件的鉴权方法、鉴权服务器及鉴权系统 Download PDFInfo
- Publication number
- CN102984117A CN102984117A CN2011102636569A CN201110263656A CN102984117A CN 102984117 A CN102984117 A CN 102984117A CN 2011102636569 A CN2011102636569 A CN 2011102636569A CN 201110263656 A CN201110263656 A CN 201110263656A CN 102984117 A CN102984117 A CN 102984117A
- Authority
- CN
- China
- Prior art keywords
- authentication
- website
- webpage assembly
- browser
- component identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种网页组件的鉴权方法、鉴权服务器及鉴权系统,用以对被访问网站嵌入的网页组件进行鉴权,提高网页组件使用的安全性。其中,所述网页组件的鉴权方法,包括:鉴权服务器接收第一浏览器提交的鉴权请求,该鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,该鉴权请求中携带有被访问网站的网站标识和网页组件的组件标识;鉴权服务器查找预先存储的网站标识与组件标识的对应关系,若被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;鉴权服务器指示为所述网站标识标志的被访问网站提供运行环境的Web应用服务器允许所述第一浏览器使用所述网页组件。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种网页组件的鉴权方法、鉴权服务器及鉴权系统。
背景技术
网页组件(Web Element),是指具备一定逻辑功能的Web应用元件。通常由一段文本标记语言(HTML,Hypertext Markup Language)或者JS(JavaScript)代码构成,用户只需将HTML代码或者JS代码粘贴到自己的网页上,就可以使用该网页组件的功能。
网页组件分为免费网页组件和收费网页组件,收费网页组件通常是对网站所有者(即将网页组件嵌入到自己网站的网站开发者)进行计费,每当网站访问者访问该收费网页组件时,将产生一定的费用,该费用由网站所有者支付。例如,网页组件天气预报是免费网页组件,而网页组件点击拨号(通过网页拨打电话)是收费网页组件。
对于免费网页组件,网页组件开发者只对用户使用网页组件的商业行为进行限制,比如限制每个网页组件每天的访问次数,主要方法是通过JS代码统计同一互联网协议(IP,Internet Protocol)对某网页组件的访问次数,当同一IP对该网页组件的访问次数超过预设阈值时,网页组件开发者将限制该IP访问该网页组件,以此保证使用网页组件的商业行为,并防止对网页组件的恶意攻击。
对于收费网页组件,例如,A网站为了提升访问量,提供了点击拨号服务,如果A网站访问者使用了网页组件点击拨号拨打了电话,则A网站相应地需要向网页组件点击拨号的提供者支付一定的费用。但是,若B网站冒充A网站使用网页组件点击拨号,则B网站访问者使用网页组件点击拨号产生的费用将由A网站支付,从而,如何对嵌入了网页组件的网站进行鉴权,或者说对使用了相同网页组件的不同网站进行区分,提高网页组件使用的安全性成为现有技术中亟待解决的技术问题之一。
发明内容
本发明实施例提供一种网页组件的鉴权方法、鉴权服务器及鉴权系统,用以对被访问网站嵌入的网页组件进行鉴权,提高网页组件使用的安全性。
本发明实施例提供一种网页组件的鉴权方法,包括:
鉴权服务器接收第一浏览器提交的鉴权请求,所述鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,所述鉴权请求中携带有所述被访问网站的网站标识和所述网页组件的组件标识;
所述鉴权服务器查找预先存储的网站标识与组件标识的对应关系,若所述被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;
所述鉴权服务器指示为所述网站标识标志的被访问网站提供运行环境的Web应用服务器允许所述第一浏览器使用所述网页组件。
本发明实施例提供一种鉴权服务器,包括:
存储单元,用于预先存储网站标识与组件标识的对应关系;
第一接收单元,用于接收第一浏览器提交的鉴权请求,所述鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,所述鉴权请求中携带有所述被访问网站的网站标识和所述网页组件的组件标识;
第一确定单元,用于查找所述存储单元预先存储的网站标识与组件标识的对应关系,若所述被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;
指示单元,用于在所述第一确定单元确定网页组件鉴权通过之后,指示为所述网站标识标志的被访问网站提供运行环境的Web应用服务器允许所述第一浏览器使用所述网页组件。
一种网页组件的鉴权系统,包括:
Web应用服务器,用于为被访问网站提供运行环境,以及存储嵌入在被访问网站中的网页组件对应的鉴权页面信息;
浏览器,用于在网站访问者访问嵌入在被访问网站中的网页组件时,向鉴权服务器发送鉴权请求,所述鉴权请求中携带有所述被访问网站的网站标识和所述网页组件的组件标识;
鉴权服务器,用于在接收到所述浏览器提发送的鉴权请求之后,查找自身预先存储的网站标识与组件标识的对应关系,若所述被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;并指示所述Web应用服务器允许所述浏览器使用所述网页组件。
本发明实施例提供的网页组件的鉴权方法、鉴权服务器及系统,当网站访问者访问嵌入在被访问网站中的网页组件时,通过第一浏览器向鉴权服务器提交鉴权请求,在该鉴权请求中携带有被访问网站的网站标识和将要访问的网页组件的组件标识,鉴权服务器查找预先存储的网站标识与组件标识的对应关系,若该网站标识对应的组件标识中存在该网页组件的组件标识,则确定对该网页组件的鉴权通过,并指示为该网站标识标志的被访问网站提供运行环境的Web应用服务器允许第一浏览器使用该网页组件。通过上述过程,实现了对被访问网站嵌入的网页组件进行鉴权,提高了网页组件使用的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例中,网页组件的鉴权方法的实施流程示意图;
图2为本发明实施例中,建立网站标识与组件标识的对应关系的实施流程示意图;
图3为本发明实施例中,网站访问者访问嵌入在A网站中的网页组件点击拨号的信令交互流程图;
图4为本发明实施例中,鉴权服务器的结构示意图;
图5为本发明实施例中,网页组件的鉴权系统的结构示意图。
具体实施方式
为了对被访问网站嵌入的网页组件进行鉴权,提高网页组件使用的安全性,本发明实施例提供了一种网页组件的鉴权方法、鉴权服务器及鉴权系统。
以下结合说明书附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
如图1所示,为本发明实施例提供的网页组件的鉴权方法的实施流程示意图,包括如下步骤:
S101、鉴权服务器接收第一浏览器提交的鉴权请求,该鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,该鉴权请求中携带有被访问网站的网站标识和网页组件的组件标识;
具体的,网站标识可以为被访问网站的网站域名或者被访问网站的IP(互联网协议)地址。
S102、鉴权服务器查找预先存储的网站标识与组件标识的对应关系,若被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定该网页组件鉴权通过;
S103、鉴权服务器指示为该网站标识标志的被访问网站提供运行环境的Web应用服务器允许第一浏览器使用该网页组件。
具体实施中,在鉴权服务器查找预先存储的网站标识与组件标识的对应关系之前,网页组件的鉴权方法,还可以包括:
鉴权服务器从为该网站标识标志的被访问网站提供运行环境的Web应用服务器中,获取该组件标识标志的网页组件的鉴权页面信息;
鉴权服务器根据获取的鉴权页面信息,确定该组件标识标志的网页组件对应的鉴权页面完整。
本发明实施例涉及的各设备功能如下:
浏览器:网站访问者通过浏览器访问网站,并使用嵌入在被访问网站中的网页组件;
Web应用服务器:提供被访问网站的运行环境,当网站开发者开发出网站后,将网站加载在Web应用服务器上,并将网页组件嵌入到网站中。
鉴权服务器:预先存储网站标识语组件标识的对应关系,并根据存储的对应关系对网站访问者访问的网页进行鉴权。
具体实施中,为了提高被访问网站嵌入的网页组件使用的安全性,可以在网站访问者使用网页组件之前,对该网页组件进行鉴权,被访问网站嵌入的网页组件可以包括多个,基于此,鉴权服务器需要预先存储被访问网站的网站标识与该被访问网站嵌入的多个网页组件对应的组件标识之间的对应关系。如图2所示,为本发明实施例中,建立网站标识与组件标识的对应关系的实施流程示意图,包括如下步骤:
S201、鉴权服务器接收被访问网站所有者通过第二浏览器发送的绑定请求,该绑定请求中携带有被访问网站的网站标识和要绑定的网页组件的组件标识;
具体的,被访问网站所有者使用用户名和密码登录鉴权服务器后,向鉴权服务器发送绑定请求,该绑定请求中携带有网站标识(可以为网站域名或者IP地址)和要绑定的网页组件的组件标识。
需要说明的是,被访问网站嵌入的网页组件有多个时,网站开发者可以在一个绑定请求中携带多个组件标识,也可以针对每个需要绑定的网页组件分别向鉴权服务器发送绑定请求。
S202、鉴权服务器将绑定请求中携带的被访问网站的网站标识和要绑定的网页组件的组件标识建立对应关系;
鉴权服务器在接收到绑定请求之后,将其中的网站标识和组件标识建立对应关系并存储,具体实施时,鉴权服务器可以将建立的网站标识与组件标识的对应关系存储在自身的存储空间内,也可以将网站标识与组件标识的对应关系存储在独立的存储设备内,例如鉴权数据库。
S203、鉴权服务器根据接收到的绑定请求,生成该网页组件对应的鉴权页面信息;
具体的,鉴权服务器针对每一个网页组件,均生成一个鉴权页面信息,也就是说,网页组件与鉴权页面信息之间是一一对应的关系,鉴权页面信息可以为auth.htm页面。
S204、鉴权服务器将生成的该网页组件对应的鉴权页面信息发送给第二浏览器,指示网站所有者将所述鉴权页面信息存储在所述Web应用服务器中。
具体的,鉴权服务器将生成的网页组件对应的鉴权页面信息发送给第二浏览器,第二浏览器指示被访问网站所有者将接收到的鉴权页面信息存储在Web应用服务器中,具体的,被访问网站所有者可以将该鉴权页面信息存储于被访问网站的根目录下。
完成上述过程之后,被访问网站所有者将建立绑定关系的网页组件的HTML或者JS代码嵌入到该被访问网站中,当网站访问者访问该网页组件时,将触发对该网页组件的鉴权。
具体实施中,建立网站标识与组件标识的对应关系的过程可以通过超文本传输安全协议(HTTPS,Hypertext Transfer Protocol over Secure Socket Layer)链接完成,以保证网站标识与组件标识的对应关系建立过程的安全性。
具体实施中,为了防止黑客等使用非法手段盗用合法网站的域名进行鉴权,进一步提高网页组件鉴权的安全性,本发明实施例中,鉴权服务器在根据被访问网站的网站标识对该被访问网站嵌入的网页组件鉴权通过之后,且在指示Web应用服务器允许网站访问者通过第一浏览器使用相应的网页组件之前,网页组件的鉴权方法,还可以包括:
鉴权服务器向第一浏览器返回鉴权页面的URL(统一资源定位符)和第一鉴权口令,指示该第一浏览器利用该第一鉴权口令重定向到该URL对应的鉴权页面;
鉴权服务器在第一浏览器利用第一鉴权口令重定向到该URL对应的鉴权页面之后,接收Web应用服务器发送的鉴权口令验证请求,该鉴权口令验证请求中携带有第一鉴权口令;并
确定本地存储的第二鉴权口令与该第一鉴权口令匹配。
具体的,鉴权服务器在根据被访问网站的网站标识对该被访问网站嵌入的网页组件鉴权通过之后,鉴权服务器向第一浏览器返回重定向URL(即鉴权页面auth.htm对应的URL),同时向浏览器返回第一鉴权口令。
其中,第一鉴权口令可以采用MD5(消息摘要算法第5版)算法生成,以Token表示第一鉴权口令,则第一鉴权口令可以为:Token=[MD5(网站标识,密钥,conter)],其中,网站标识可以为网站域名或者IP地址;密钥是鉴权服务器保存的用于加密的密钥,对外保密;conter是计数器,按照预设的周期,每隔一个周期conter自增一次,周期长短可以根据安全需要进行设定,安全性要求越高,周期设定可以越短,这样,第一鉴权口令是随着时间动态变化的。
第一浏览器在接收到鉴权服务器返回的重定向URL和第一鉴权口令之后,向鉴权服务器发起重定向请求,请求重定向到URL对应的鉴权页面,在该访问请求中携带第一鉴权口令Token,鉴权服务器在接收到浏览器发送的重定向请求之后,将向鉴权服务器发起鉴权口令验证请求,并在鉴权口令验证请求中携带有第一鉴权口令,鉴权服务器确定第一鉴权口令与自身存储的第二鉴权口令是否匹配,如果匹配,则鉴权服务器可以确定对网页组件的访问是从鉴权服务器重定向发起的,这样,鉴权服务器将指示Web服务器允许第一浏览器使用相应的网页组件。具体实施时,如果第一鉴权口令与鉴权服务器自身存储的第二鉴权口令不匹配,鉴权服务器将指示Web服务器禁止第一浏览器使用相应的网页组件。
通过上述过程,能够进一步提高网页组件使用的安全性。例如,A网站建立了网站标识与网页组件E的对应关系,即A网站绑定了网页组件E,是网页组件E的合法使用网站。B网站盗用A网站的网站域名,冒充A网站使用网页组件E,例如,B网站修改网页组件E的JS代码,冒充A网站向鉴权服务器发起鉴权请求,这种情况下,当B网站在接收到鉴权服务器返回的重定向URL之后进行重定向时,将由于JS代码跨域访问问题,将使得Web应用服务器禁止B网站使用网页组件E。
为了便于理解本发明,以下以网站访问者访问嵌入在A网站中的网页组件点击拨号为例,对本发明实施例的具体实施过程进行说明。
如图3所示,为本发明实施例中,网站访问者访问嵌入在A网站中的网页组件点击拨号的信令交互流程图,包括以下步骤:
S301、A网站访问者通过第一浏览器向为A网站提供运行环境的Web应用服务器提交网页组件点击拨号的访问请求;
具体实施时,网站访问者通过第一浏览器提交的访问请求中携带了点击拨号对应的组件标识。
S302、Web应用服务器向第一浏览器返回网页组件点击拨号对应的网页组件代码;
S303、第一浏览器执行接收到的网页组件点击拨号对应的网页组件代码,触发网页组件点击拨号的鉴权流程;
S304、第一浏览器向鉴权服务器发送鉴权请求,该鉴权请求中携带有A网站的网站标识和点击拨号对应的组件标识;
具体的,第一浏览器通过window.open访问鉴权服务器的鉴权页面agent.jsp,鉴权服务器执行agent.jsp页面。
S305、鉴权服务器根据鉴权请求中携带的网站标识和组件标识,从为A网站提供运行环境的Web服务器处获得该组件标识对应的鉴权页面信息;
具体的,鉴权服务器读取A网站所有者存储在Web应用服务器下的auth.htm页面。
S306、鉴权服务器确定鉴权页面完整;
具体的,鉴权服务器在读取了鉴权页面信息之后,对鉴权页面的完整性进行校验。具体实施时,若鉴权页面信息为auth.htm页面时,鉴权服务器确定auth.htm页面的哈希值,与自身存储的auth.htm页面的哈希值进行比较,如果一致,则确定鉴权页面完整,否则,确定鉴权页面不完整。
S307、鉴权服务器根据预先存储的网站标识与组件标识的对应关系,确定A网站的网站标识对应的组件标识中存在该网页组件的组件标识;
具体的,如果A网站的网站标识对应的组件标识中存在该网页组件的组件标识,则说明A网站绑定了该网页组件。
S308、鉴权服务器向第一浏览器返回鉴权页面的重定向URL和第一鉴权口令,指示第一浏览器利用第一鉴权口令重定向到该URL对应的鉴权页面;
确定A网站绑定了该网页组件之后,将向第一浏览器返回重定向URL和第一鉴权口令,指示浏览器重定向到该URL对应的页面。
S309、第一浏览器向Web应用服务器发送重定向请求,重定向请求中携带有第一鉴权口令;
具体的,第一浏览器向Web应用服务器发起重定向请求,请求重定向到重定向URL对应的鉴权页面,重定向请求中携带第一鉴权口令。
S310、Web应用服务器向鉴权服务器发送鉴权口令验证请求;
具体的,Web应用服务器在接收到重定向请求之后,向鉴权服务器发送鉴权口令验证请求,鉴权口令验证请求中携带第一鉴权口令,以验证第一鉴权口令的合法性。
S311、鉴权服务器确定第一鉴权口令与自身存储的第二鉴权口令匹配;
S312、鉴权服务器向Web应用服务器返回验证成功的结果,指示Web应用服务器允许第一浏览器使用网页组件点击拨号。
基于同一发明构思,本发明实施例中还提供了一种鉴权路由器及鉴权系统,由于鉴权路由器及鉴权系统解决问题的原理与上述网页组件的鉴权方法相似,因此该鉴权路由器及鉴权系统的实施可以参见上述网页组件的鉴权方法的实施,重复之处不再赘述。
如图4所示,为本发明实施例提供的鉴权服务器的结构示意图,包括:
存储单元401,用于预先存储网站标识与组件标识的对应关系;
第一接收单元402,用于接收第一浏览器提交的鉴权请求,该鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,该鉴权请求中携带有被访问网站的网站标识和网页组件的组件标识;
第一确定单元403,用于查找存储单元401预先存储的网站标识与组件标识的对应关系,确定被访问网站的网站标识对应的组件标识中存在该网页组件的组件标识时,确定该网页组件鉴权通过;
指示单元404,用于在第一确定单元403确定网页组件鉴权通过之后,指示为该网站标识标志的被访问网站提供运行环境的Web应用服务器允许第一浏览器使用该网页组件。
具体实施中,鉴权服务器,还可以包括:
获取单元,用于在第一确定单元403查找存储单元401预先存储的网站标识与组件标识的对应关系之前,从为该网站标识标志的被访问网站提供运行环境的Web应用服务器中,获取该组件标识标志的网页组件的鉴权页面信息;
第二确定单元,用于根据获取的鉴权页面信息,确定该组件标识标志的网页组件对应的鉴权页面完整。
具体实施中,鉴权服务器,还可以包括:
返回单元,用于在指示单元指示Web应用服务器允许第一浏览器使用该网页组件之前,向第一浏览器返回鉴权页面的统一资源定位符URL和第一鉴权口令,指示第一浏览器利用第一鉴权口令重定向到该URL对应的鉴权页面;
第二接收单元,用于在第一浏览器利用第一鉴权口令重定向到该URL对应的鉴权页面之后,接收Web应用服务器发送的鉴权口令验证请求,该鉴权口令验证请求中携带有第一鉴权口令;
第三确定单元,用于确定本地存储的第二鉴权口令与第一鉴权口令匹配。
具体实施中,鉴权服务器,还可以包括:
第三接收单元,用于接收被访问网站所有者通过第二浏览器发送的绑定请求,该绑定请求中携带有被访问网站的网站标识和要绑定的网页组件的组件标识;
绑定单元,用于将绑定请求中携带的被访问网站的网站标识和要绑定的网页组件的组件标识建立对应关系;
生成单元,用于根据接收到的绑定请求,生成该网页组件对应的鉴权页面信息;
发送单元,用于将生成的该网页组件对应的鉴权页面信息发送给第二浏览器,指示网站所有者将该鉴权页面信息存储在Web应用服务器中。
如图5所示,为本发明实施例提供网页组件的鉴权系统的结构示意图,包括:
Web应用服务器501,用于为被访问网站提供运行环境,以及存储嵌入在被访问网站中的网页组件对应的鉴权页面信息;
浏览器502,用于在网站访问者访问嵌入在被访问网站中的网页组件时,向鉴权服务器503发送鉴权请求,该鉴权请求中携带有被访问网站的网站标识和该网页组件的组件标识;
鉴权服务器503,用于在接收到浏览器502发送的鉴权请求之后,查找自身预先存储的网站标识与组件标识的对应关系,若该被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定该网页组件鉴权通过,并指示Web应用服务器501允许浏览器502使用该网页组件。
具体实施中,鉴权服务器503,还用于在查找预先存储的网站标识与组件标识的对应关系之前,根据鉴权请求中携带的组件标识,从Web应用服务器501中获取该组件标识标志的网页组件对应的鉴权页面信息;并根据获取的鉴权页面信息,确定该组件标识标志的网页组件对应的鉴权页面完整。
具体实施中,鉴权服务器503,还用于在指示Web应用服务器允许浏览器502使用该网页组件之前,向浏览器502返回鉴权页面的URL(统一资源定位符)和第一鉴权口令,指示浏览器502利用该第一鉴权口令重定向到该URL对应的鉴权页面;以及在接收到Web应用服务器501发送的鉴权口令验证请求之后,确定本地存储的第二鉴权口令与鉴权口令验证请求中携带的第一鉴权口令匹配;
浏览器502,还用于在接收到鉴权服务器503返回的鉴权页面的URL和第一鉴权口令之后,利用该第一鉴权口令重定向到该URL对应的鉴权页面;
Web服务器501,还用于在浏览器502利用第一鉴权口令重定向到该URL对应的鉴权页面之后,向鉴权服务器503发送鉴权口令验证请求,该鉴权口令验证请求中携带有第一鉴权口令。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
本发明实施例提供的网页组件的鉴权方法、鉴权服务器及系统,当网站访问者访问嵌入在被访问网站中的网页组件时,通过第一浏览器向鉴权服务器提交鉴权请求,在该鉴权请求中携带有被访问网站的网站标识和将要访问的网页组件的组件标识,鉴权服务器查找预先存储的网站标识与组件标识的对应关系,若该网站标识对应的组件标识中存在该网页组件的组件标识,确定对该网页组件的鉴权通过,并指示为该网站标识标志的被访问网站提供运行环境的Web应用服务器允许第一浏览器使用该网页组件。通过上述过程,实现了被访问网站嵌入的网页组件进行鉴权,提高了网页组件使用的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (13)
1.一种网页组件的鉴权方法,其特征在于,包括:
鉴权服务器接收第一浏览器提交的鉴权请求,所述鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,所述鉴权请求中携带有所述被访问网站的网站标识和所述网页组件的组件标识;
所述鉴权服务器查找预先存储的网站标识与组件标识的对应关系,若所述被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;
所述鉴权服务器指示为所述网站标识标志的被访问网站提供运行环境的Web应用服务器允许所述第一浏览器使用所述网页组件。
2.如权利要求1所述的方法,其特征在于,在鉴权服务器查找预先存储的网站标识与组件标识的对应关系之前,还包括:
所述鉴权服务器从所述Web应用服务器中,获取所述组件标识标志的网页组件的鉴权页面信息;并
根据获取的鉴权页面信息,确定所述组件标识标志的网页组件对应的鉴权页面完整。
3.如权利要求1或2所述的方法,其特征在于,在所述鉴权服务器指示所述Web应用服务器允许所述第一浏览器使用所述网页组件之前,还包括:
所述鉴权服务器向所述第一浏览器返回鉴权页面的统一资源定位符URL和第一鉴权口令,指示所述第一浏览器利用所述第一鉴权口令重定向到所述URL对应的鉴权页面;以及
所述鉴权服务器在所述第一浏览器利用所述第一鉴权口令重定向到所述URL对应的鉴权页面之后,接收所述Web应用服务器发送的鉴权口令验证请求,所述鉴权口令验证请求中携带有所述第一鉴权口令;并
确定本地存储的第二鉴权口令与所述第一鉴权口令匹配。
4.如权利要求3所述的方法,其特征在于,所述第一鉴权口令采用消息摘要算法第五版MD5生成。
5.如权利要求1或2所述的方法,其特征在于,按照如下过程建立网站标识与组件标识的对应关系:
鉴权服务器接收被访问网站所有者通过第二浏览器发送的绑定请求,所述绑定请求中携带有被访问网站的网站标识和要绑定的网页组件的组件标识;
所述鉴权服务器将绑定请求中携带的被访问网站的网站标识和要绑定的网页组件的组件标识建立对应关系;以及
根据接收到的绑定请求,生成所述网页组件对应的鉴权页面信息;
所述鉴权服务器将生成的所述网页组件对应的鉴权页面信息发送给所述第二浏览器,指示被访问网站所有者将所述鉴权页面信息存储在所述Web应用服务器中。
6.如权利要求1所述的方法,其特征在于,所述网站标识包括网站域名或者网站互联网协议IP地址。
7.一种鉴权服务器,其特征在于,包括:
存储单元,用于预先存储网站标识与组件标识的对应关系;
第一接收单元,用于接收第一浏览器提交的鉴权请求,所述鉴权请求是第一浏览器在网站访问者访问嵌入在被访问网站中的网页组件时发送的,所述鉴权请求中携带有所述被访问网站的网站标识和所述网页组件的组件标识;
第一确定单元,用于查找所述存储单元预先存储的网站标识与组件标识的对应关系,若所述被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;
指示单元,用于在所述第一确定单元确定网页组件鉴权通过之后,指示为所述网站标识标志的被访问网站提供运行环境的Web应用服务器允许所述第一浏览器使用所述网页组件。
8.如权利要求7所述的鉴权服务器,其特征在于,还包括:
获取单元,用于在第一确定单元查找所述存储单元预先存储的网站标识与组件标识的对应关系之前,从所述Web应用服务器中,获取所述组件标识标志的网页组件的鉴权页面信息;
第二确定单元,用于根据获取的鉴权页面信息,确定所述组件标识标志的网页组件对应的鉴权页面完整。
9.如权利要求7或8所述的鉴权服务器,其特征在于,还包括:
返回单元,用于在所述指示单元指示所述Web应用服务器允许所述第一浏览器使用所述网页组件之前,向所述第一浏览器返回鉴权页面的统一资源定位符URL和第一鉴权口令,指示所述第一浏览器利用所述第一鉴权口令重定向到所述URL对应的鉴权页面;
第二接收单元,用于在所述第一浏览器利用所述第一鉴权口令重定向到所述URL对应的鉴权页面之后,接收所述Web应用服务器发送的鉴权口令验证请求,所述鉴权口令验证请求中携带有所述第一鉴权口令;
第三确定单元,用于确定本地存储的第二鉴权口令与所述第一鉴权口令匹配。
10.如权利要求7或8所述的鉴权服务器,其特征在于,还包括:
第三接收单元,用于接收被访问网站所有者通过第二浏览器发送的绑定请求,所述绑定请求中携带有被访问网站的网站标识和要绑定的网页组件的组件标识;
绑定单元,用于将绑定请求中携带的被访问网站的网站标识和要绑定的网页组件的组件标识建立对应关系;
生成单元,用于根据接收到的绑定请求,生成所述网页组件对应的鉴权页面信息;
发送单元,用于将生成的所述网页组件对应的鉴权页面信息发送给所述第二浏览器,指示被访问网站所有者将所述鉴权页面信息存储在所述Web应用服务器中。
11.一种网页组件的鉴权系统,其特征在于,包括:
Web应用服务器,用于为被访问网站提供运行环境,以及存储嵌入在被访问网站中的网页组件对应的鉴权页面信息;
浏览器,用于在网站访问者访问嵌入在被访问网站中的网页组件时,向鉴权服务器发送鉴权请求,所述鉴权请求中携带有所述被访问网站的网站标识和所述网页组件的组件标识;
鉴权服务器,用于在接收到所述浏览器提发送的鉴权请求之后,查找自身预先存储的网站标识与组件标识的对应关系,若所述被访问网站的网站标识对应的组件标识中存在所述网页组件的组件标识,确定所述网页组件鉴权通过;并指示所述Web应用服务器允许所述浏览器使用所述网页组件。
12.如权利要求11所述的鉴权系统,其特征在于,
所述鉴权服务器,还用于在查找预先存储的网站标识与组件标识的对应关系之前,根据所述鉴权请求中携带的组件标识,从所述Web应用服务器中获取所述组件标识标志的网页组件对应的鉴权页面信息;并根据获取的鉴权页面信息,确定所述组件标识标志的网页组件对应的鉴权页面完整。
13.如权利要求11或12所述的鉴权系统,其特征在于,
所述鉴权服务器,还用于在指示所述Web应用服务器允许所述浏览器使用所述网页组件之前,向所述浏览器返回鉴权页面的统一资源定位符URL和第一鉴权口令,指示所述浏览器利用所述第一鉴权口令重定向到所述URL对应的鉴权页面;以及在接收到所述Web应用服务器发送的鉴权口令验证请求之后,确定本地存储的第二鉴权口令与所述鉴权口令验证请求中携带的第一鉴权口令匹配;
所述浏览器,还用于在接收到所述鉴权服务器返回的鉴权页面的URL和第一鉴权口令之后,利用所述第一鉴权口令重定向到所述URL对应的鉴权页面;
所述Web服务器,还用于在所述浏览器利用所述第一鉴权口令重定向到所述URL对应的鉴权页面之后,向所述鉴权服务器发送鉴权口令验证请求,所述鉴权口令验证请求中携带有所述第一鉴权口令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110263656.9A CN102984117B (zh) | 2011-09-07 | 2011-09-07 | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110263656.9A CN102984117B (zh) | 2011-09-07 | 2011-09-07 | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102984117A true CN102984117A (zh) | 2013-03-20 |
| CN102984117B CN102984117B (zh) | 2016-06-22 |
Family
ID=47857867
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110263656.9A Active CN102984117B (zh) | 2011-09-07 | 2011-09-07 | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102984117B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN106302317A (zh) * | 2015-05-15 | 2017-01-04 | 北京国双科技有限公司 | 登陆网页的生成方法和装置 |
| CN106330818A (zh) * | 2015-06-17 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 客户端内嵌页面的保护方法和系统 |
| CN114205099A (zh) * | 2020-08-31 | 2022-03-18 | 华为技术有限公司 | 网页鉴权方法、电子设备及系统 |
| CN114222301A (zh) * | 2021-12-13 | 2022-03-22 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035018A (zh) * | 2007-01-08 | 2007-09-12 | 丁佑年 | 一种请求链接信号过滤统计系统及其应用 |
| CN101296087A (zh) * | 2007-04-23 | 2008-10-29 | Sap股份公司 | 用于防止跨站攻击的方法和系统 |
| CN101355582A (zh) * | 2008-08-28 | 2009-01-28 | 中兴通讯股份有限公司 | 一种网页点击拨号的鉴权方法及系统 |
| CN102082883A (zh) * | 2009-11-27 | 2011-06-01 | 中兴通讯股份有限公司 | 一种客服系统向用户提供信息的方法和客服系统 |
-
2011
- 2011-09-07 CN CN201110263656.9A patent/CN102984117B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035018A (zh) * | 2007-01-08 | 2007-09-12 | 丁佑年 | 一种请求链接信号过滤统计系统及其应用 |
| CN101296087A (zh) * | 2007-04-23 | 2008-10-29 | Sap股份公司 | 用于防止跨站攻击的方法和系统 |
| CN101355582A (zh) * | 2008-08-28 | 2009-01-28 | 中兴通讯股份有限公司 | 一种网页点击拨号的鉴权方法及系统 |
| CN102082883A (zh) * | 2009-11-27 | 2011-06-01 | 中兴通讯股份有限公司 | 一种客服系统向用户提供信息的方法和客服系统 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302317A (zh) * | 2015-05-15 | 2017-01-04 | 北京国双科技有限公司 | 登陆网页的生成方法和装置 |
| CN106302317B (zh) * | 2015-05-15 | 2019-07-23 | 北京国双科技有限公司 | 登陆网页的生成方法和装置 |
| CN106330818A (zh) * | 2015-06-17 | 2017-01-11 | 腾讯科技(深圳)有限公司 | 客户端内嵌页面的保护方法和系统 |
| CN106330818B (zh) * | 2015-06-17 | 2019-12-20 | 腾讯科技(深圳)有限公司 | 客户端内嵌页面的保护方法和系统 |
| CN106131021A (zh) * | 2016-07-15 | 2016-11-16 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN106131021B (zh) * | 2016-07-15 | 2020-11-10 | 北京元支点信息安全技术有限公司 | 一种请求认证方法及系统 |
| CN114205099A (zh) * | 2020-08-31 | 2022-03-18 | 华为技术有限公司 | 网页鉴权方法、电子设备及系统 |
| CN114205099B (zh) * | 2020-08-31 | 2023-11-10 | 华为技术有限公司 | 网页鉴权方法、电子设备及系统 |
| CN114222301A (zh) * | 2021-12-13 | 2022-03-22 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
| CN114222301B (zh) * | 2021-12-13 | 2024-04-12 | 奇安盘古(上海)信息技术有限公司 | 诈骗站点处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102984117B (zh) | 2016-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104065652B (zh) | 一种身份验证方法、装置、系统及相关设备 | |
| CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| CN107483419B (zh) | 服务器认证接入终端的方法、装置、系统、服务器及计算机可读存储介质 | |
| CN103916244B (zh) | 验证方法及装置 | |
| CN107517179B (zh) | 一种鉴权方法、装置和系统 | |
| TWI679550B (zh) | 帳號登入方法及裝置 | |
| CN112131564B (zh) | 加密数据通信方法、装置、设备以及介质 | |
| WO2015057558A1 (en) | Login method for client application and corresponding server | |
| CN109155731A (zh) | 密码交易的管理 | |
| CN111639327A (zh) | 一种开放平台的认证方法及装置 | |
| CN105187397A (zh) | 一种web系统页面集成防盗链方法及系统 | |
| CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
| CN111628871B (zh) | 一种区块链交易处理方法、装置及电子设备和存储介质 | |
| CN106559405B (zh) | 一种Portal认证方法和设备 | |
| CN109474600B (zh) | 一种账号绑定方法、系统、装置及其设备 | |
| CN104283903A (zh) | 文件的下载方法及装置 | |
| CN102984117A (zh) | 一种网页组件的鉴权方法、鉴权服务器及鉴权系统 | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| CN102984046A (zh) | 一种即时通讯业务的处理方法及相应的网络设备 | |
| CN112600674A (zh) | 一种前后端分离系统的用户安全认证方法、装置及存储介质 | |
| CN103888465A (zh) | 一种网页劫持检测方法及装置 | |
| CN109981677A (zh) | 一种授信管理方法及装置 | |
| KR101318132B1 (ko) | 라이브러리에 대한 가젯 액세스의 보안 방법 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |