CN112016122A - 网页数据处理方法、装置、计算机设备及存储介质 - Google Patents
网页数据处理方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN112016122A CN112016122A CN202010915469.3A CN202010915469A CN112016122A CN 112016122 A CN112016122 A CN 112016122A CN 202010915469 A CN202010915469 A CN 202010915469A CN 112016122 A CN112016122 A CN 112016122A
- Authority
- CN
- China
- Prior art keywords
- target
- security
- condition
- configuration
- entity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及数据安全技术领域,具体公开一种网页数据处理方法、装置、计算机设备及存储介质。该方法包括:获取页面访问请求,基于页面访问请求中的目标网址和用户标识,获取目标网页数据,目标网页数据包括目标领域实体和目标实体内容;基于目标领域实体,获取基于AOP创建的与目标领域实体相对应的目标保密方案,目标保密方案包括目标配置条件和目标保密策略;根据用户标识和当前访问信息确定当前访问条件,若当前访问条件满足目标配置条件,则采用目标保密策略对目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示目标保密数据。该方法可实现对页面数据进行精细保密处理,且其处理过程开发和维护成本较低。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种网页数据处理方法、装置、计算机设备及存储介质。
背景技术
随着互联网技术的发展,信息泄露已成为互联网发展的一大痛点,使得防止信息泄露成为所有互联网公司发展所必须解决的问题。当前互联网公司对其开发产品中的网页数据进行保密处理,常规保密方法一般是对网页数据进行整体保密和权限控制,无法实现对网页数据中的特定内容进行精细保密和权限控制,或者进行精细保密和权限控制需采用定制技术(即需要专门的研发团队进行保密方案和权限控制进行定制处理),成本较高且维护困难。
发明内容
本发明实施例提供一种网页数据处理方法、装置、计算机设备及存储介质,以解决现有网页数据无法实现精细保密和权限控制的问题。
一种网页数据处理方法,包括:
获取页面访问请求,所述页面访问请求包括目标网址、用户标识和当前访问信息;
基于所述目标网址和所述用户标识,获取目标网页数据,所述目标网页数据包括目标领域实体和与所述目标领域实体相对应的目标实体内容;
基于所述目标领域实体,获取基于AOP创建的与所述目标领域实体相对应的目标保密方案,所述目标保密方案包括目标配置条件和与所述目标配置条件相对应的目标保密策略;
根据所述用户标识和所述当前访问信息确定当前访问条件,将所述当前访问条件与所述目标配置条件进行匹配;
若所述当前访问条件满足所述目标配置条件,则采用所述目标保密策略对所述目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示所述目标保密数据。
一种网页数据处理装置,包括:
访问请求获取模块,用于获取页面访问请求,所述页面访问请求包括目标网址、用户标识和当前访问信息;
网页数据获取模块,用于基于所述目标网址和所述用户标识,获取目标网页数据,所述目标网页数据包括目标领域实体和与所述目标领域实体相对应的目标实体内容;
保密方案获取模块,用于基于所述目标领域实体,获取基于AOP创建的与所述目标领域实体相对应的目标保密方案,所述目标保密方案包括目标配置条件和与所述目标配置条件相对应的目标保密策略;
条件匹配处理模块,用于根据所述用户标识和所述当前访问信息确定当前访问条件,将所述当前访问条件与所述目标配置条件进行匹配;
保密数据显示模块,用于若所述当前访问条件满足所述目标配置条件,则采用所述目标保密策略对所述目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示所述目标保密数据。
一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述网页数据处理方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述网页数据处理方法。
上述网页数据处理方法、装置、计算机设备及存储介质,基于页面访问请求中的目标网址和用户标识,获取目标网页数据,该目标网页数据划分为多个目标领域实体对应的目标实体内容,以实现对目标网页数据进行隔离,从而保障可实现对不同目标领域实体对应的目标实体内容进行精细保密和权限控制。再根据目标领域实体确定其对应的目标配置条件和目标保密策略,在根据用户标识和当前访问信息确定的当前访问条件不满足目标配置条件时,需采用目标保密策略对其对应的目标实体内容进行保密处理,以获取并显示目标保密数据,从而实现对各个目标领域实体对应的目标实体内容进行精细保密和权限控制;并且,采用AOP划分多个目标领域实体,基于每个目标领域实体对应的目标保密策略对目标实体内容进行保密处理,可降低多个目标领域实体之间的耦合度,提高可重用性和开发效率,便于维护,使得其开发和维护成本较低。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中网页数据处理方法的一应用环境示意图;
图2是本发明一实施例中网页数据处理方法的一流程图;
图3是本发明一实施例中网页数据处理方法的另一流程图;
图4是本发明一实施例中网页数据处理方法的另一流程图;
图5是本发明一实施例中网页数据处理方法的另一流程图;
图6是本发明一实施例中网页数据处理装置的一示意图;
图7是本发明一实施例中计算机设备的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的网页数据处理方法,该网页数据处理方法可应用如图1所示的应用环境中。具体地,该网页数据处理方法应用在网页数据处理系统中,该网页数据处理系统包括如图1所示的客户端和服务器,客户端与服务器通过网络进行通信,用于实现对网页数据中的特定内容进行精细保密和权限控制,保密成本低且维护简单。其中,客户端又称为用户端,是指与服务器相对应,为客户提供本地服务的程序。客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一实施例中,如图2所示,提供一种网页数据处理方法,以该方法应用在图1所示的服务器为例进行说明,该网页数据处理方法包括如下步骤:
S201:获取页面访问请求,页面访问请求包括目标网址、用户标识和当前访问信息。
其中,页面访问请求是用于请求访问目标网页的请求,具体为客户端向服务器发送的用于请求显示目标网页的请求。目标网址为需要显示的目标网页的网页地址。用户标识为用户登录系统的唯一标识,可以为用户帐号。当前访问信息是客户端触发页面访问请求过程中携带的与客户端相关的信息,包括但不限于本实施例所提及的当前网络、当前终端和当前时间等信息。该当前网络是触发页面访问请求所需访问的网络,包括内网网络和外网网络。该当前终端是触发页面访问请求的客户端对应的终端。该当前时间是触发页面访问请求的系统时间。
本示例中,服务器接收客户端触发的页面访问请求,获取页面访问请求中的目标网址和当前访问信息,以便基于目标网址确定所需访问的目标网页数据,基于当前访问信息对目标网页数据进行精细保密和权限控制。
S202:基于目标网址和用户标识,获取目标网页数据,目标网页数据包括目标领域实体和与目标领域实体相对应的目标实体内容。
其中,目标网页数据是指目标网址上需要显示的网页数据。目标领域实体是指目标网页数据中提及的领域实体,该领域实体为AOP的应用领域和实体对象,是目标网页数据进行精细保密和权限控制处理的基本单元,可以理解为目标网页中特定的功能模块。目标实体内容是指目标网页数据中与目标领域实体相对应的数据。
本示例中,服务器基于目标网址和用户标识查询内容数据库,获取与目标网址和用户标识相对应的目标网页数据,该目标网页数据包括至少一个目标领域实体和与目标领域实体相对应的目标实体内容。其中,内容数据库是用于存储数据内容的数据库。可以理解地,该目标实体内容可以为与用户标识相关的专有数据,也可以为与用户标识无关的通用数据。该专有数据与用户标识相关,可能为需要进行保密处理的隐私数据,也可以为只能特定权限或者特定角色才可以查阅的业务数据。该通用数据与用户标识无关,是所有登录目标网址的用户均可以查阅的数据。
S203:基于目标领域实体,获取基于AOP创建的与目标领域实体相对应的目标保密方案,目标保密方案包括目标配置条件和与目标配置条件相对应的目标保密策略。
其中,AOP(Aspect Oriented Programming的缩写,面向切面编程),是通过预编译方式和运行期间动态代理实现程序功能的统一维护的一种技术,也是Spring框架中的一个重要内容,是函数式编程的一种衍生范型。本示例中,利用AOP可以对业务逻辑的各个领域实体进行隔离,从而使得业务逻辑各领域实体之间的耦合度降低,提高程序的可重用性,同时提高了开发的效率。
其中,目标保密方案是与目标领域实体相对应的配置保密方案,该配置保密方案为在页面配置过程中,针对原始领域实体所配置的保密方案。本示例中,服务器基于目标领域实体查询方案数据库,获取预先基于AOP创建的与目标领域实体相对应的目标保密方案,该目标保密方案可以理解为用于对目标领域实体对应的目标实体内容进行保密处理的方案。该方案数据库是用于存储预先配置的不同原始领域实体对应的配置保密方案的数据库。
其中,目标配置条件是目标保密方案中用于限定无需对目标实体内容进行保密处理的权限和条件。目标保密策略是目标保密方案中用于实现对目标实体内容进行保密处理的处理策略,一般来说,服务器在检测到不满足目标配置条件时,才会采用目标保密策略对目标实体内容进行保密处理,以实现在当前显示页面上显示保密处理后的目标保密数据。
S204:根据用户标识和当前访问信息确定当前访问条件,将当前访问条件与目标配置条件进行匹配。
本示例中,服务器可基于用户标识查询系统数据库,获取用户标识相对应的目标用户信息,再从目标用户信息和当前访问信息中选取与目标配置条件相关的信息作为当前访问条件,将当前访问条件与目标配置条件进行匹配处理,以获取目标匹配结果,该目标匹配结果包括当前访问条件满足目标配置条件和当前访问条件不满足目标配置条件两种。
例如,若目标配置条件为允许访问目标实体内容的可访问角色,则需从目标用户信息中选取与可访问角色相对应的用户角色,若用户角色与可访问角色相匹配时,认定其当前访问条件满足目标配置条件,无需对目标实体内容进行保密处理,可直接显示目标实体内容;反之,若用户角色与可访问角色不匹配时,认定其当前访问条件不满足目标配置条件,需对目标实体内容进行保密处理,以获取目标保密数据。
S205:若当前访问条件不满足目标配置条件,则采用目标保密策略对目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示目标保密数据。
本示例中,在当前访问条件不满足目标配置条件时,服务器可采用目标保密策略对目标实体内容进行保密处理,以获取目标保密数据。例如,采用与目标领域实体相对应的目标保密策略对目标实体内容进行保密处理,以获取保密处理后的目标保密数据,该目标保密数据可以为保密处理后获取的脱敏数据,以使当前显示页面上目标保密数据,从而实现对目标网页数据中的局部内容(即目标实体内容)进行精细保密和权限控制。
S206:若当前访问条件满足目标配置条件,则在当前显示页面上显示目标实体内容。
本示例中,在当前访问条件满足目标配置条件时,说明触发该页面访问请求的用户有权限访问目标实体内容,此时,服务器可控制客户端的当前显示页面上直接显示目标实体内容。
例如,用户标识为U01和U02对应的用户触发页面访问请求,则其页面访问请求中携带目标网址和用户标识U01/U02,则基于目标网址查询内容数据库,获取到的目标网页数据包括A、B和C这几个目标领域实体,用户标识U01所获取到的目标网页数据中,目标领域实体A对应的目标实体内容为A01,目标领域实体B对应的目标实体内容为B01,目标领域实体C对应的目标实体内容为C01;相应地,用户标识U2所获取到的目标网页数据中,目标领域实体A对应的目标实体内容为A02,目标领域实体B对应的目标实体内容为B02,目标领域实体C对应的目标实体内容为C02;根据用户标识U01及其对应的当前访问信息所确定的当前访问条件为L01,根据用户标识U02及其对应的当前访问信息所确定的当前访问条件为L02,目标领域实体A、B和C对应的目标配置条件分别为L_A、L_B和L_C,目标领域实体A、B和C对应的目标保密策略分别为E_A、E_B和E_C。若当前访问条件L01满足目标配置条件L_A和L_B,但不满足目标配置条件L_C,则采用目标保密策略E_C对目标实体内容C01进行保密处理,获取保密处理后脱敏的目标保密数据C01’,在用户标识U01对应的客户端的当前显示页面上显示目标实体内容为A01、目标实体内容为A02和目标保密数据C01’。相应地,若当前访问条件L02满足目标配置条件L_B和L_C,不满足目标配置条件L_A,则采用目标保密策略E_A对目标实体内容A02进行保密处理,获取保密处理后脱敏的目标保密数据A02’,在用户标识U02对应的客户端的当前显示页面上显示目标保密数据A02’、目标实体内容为B02和目标实体内容为C02。
本实施例所提供的网页数据处理方法中,基于页面访问请求中的目标网址和用户标识,获取目标网页数据,该目标网页数据划分为多个目标领域实体对应的目标实体内容,以实现对目标网页数据进行隔离,从而保障可实现对不同目标领域实体对应的目标实体内容进行精细保密和权限控制。再根据目标领域实体确定其对应的目标配置条件和目标保密策略,在根据用户标识和当前访问信息确定的当前访问条件不满足目标配置条件时,需采用目标保密策略对其对应的目标实体内容进行保密处理,以获取并显示目标保密数据,从而实现对各个目标领域实体对应的目标实体内容进行精细保密和权限控制;并且,采用AOP划分多个目标领域实体,基于每个目标领域实体对应的目标保密策略对目标实体内容进行保密处理,可降低多个目标领域实体之间的耦合度,提高可重用性和开发效率,便于维护,使得其开发和维护成本较低。
在一实施例中,目标配置条件包括目标保密权限和目标保密条件。其中,目标保密权限是目标配置条件中用于限定无需对目标实体内容进行保密处理的权限。目标保密条件是目标配置条件中用于限定无需对目标实体内容进行保密处理的条件。如图3所示,步骤S204,即根据用户标识和当前访问信息确定当前访问条件,将当前访问条件与目标配置条件进行匹配,具体包括如下步骤:
S301:基于用户标识获取目标用户信息,判断目标用户信息是否满足目标保密权限,获取权限匹配结果。
本示例中,服务器基于用户标识查询系统数据库,获取目标用户信息,该目标用户信息包括与目标保密权限相对应的用户权限信息,将该用户权限信息与目标保密权限进行匹配,获取权限匹配结果,以实现对不同目标领域实体对应的目标实体内容进行精细权限控制,可有效保障目标实体内容的数据安全性。具体地,若用户权限信息与目标保密权限相匹配,则获取的权限匹配结果为权限匹配成功;若用户权限信息与目标保密权限不匹配,则获取的权限匹配结果为权限匹配失败。
例如,设某一目标领域实体对应的目标实体内容为L部门的业务数据,其对应的目标保密权限设定为“所属部门为L部门”;若基于用户标识U01获取的目标用户信息中,确定其用户权限信息为“所属部门为L部门”,则用户权限信息与目标保密权限相匹配,其获取的权限匹配结果为权限匹配成功;若基于用户标识U02获取的目标用户信息中,确定其用户权限信息为“所属部门为K部门”,则用户权限信息与目标保密权限不匹配,其获取的权限匹配结果为权限匹配失败。
又例如,可以将某一目标领域实体对应的目标保密权限设定为“用户角色为H角色”,则基于用户标识确定的用户权限信息为用户角色,即若用户标识U01的用户角色为H角色,则其获取的权限匹配结果为权限匹配成功;若用户标识U02的用户角色为J角色,则其获取的权限匹配结果为权限匹配失败。
S302:判断当前访问信息是否满足目标保密条件,获取条件匹配结果。
本示例中,服务器获取页面访问请求中的当前访问信息,判断当前访问信息是否满足目标保密条件,获取条件匹配结果,以实现对不同目标领域实体对应的目标实体内容进行精细条件控制,可有效保障目标实体内容的数据安全性。具体的,若当前访问信息满足目标保密条件,则获取的条件匹配结果为条件匹配成功;若当前访问信息不满足目标保密条件,则获取的条件匹配结果为条件匹配失败。
又例如,设置可访问某一目标领域实体的目标保密条件为Y;若当前访问信息满足目标保密条件Y,则条件匹配结果为条件匹配成功;若当前访问信息不满足目标保密条件Y,则条件匹配结果为条件匹配失败。该目标保密条件包括但不限于内网访问、访问时机或者其他自主设置的条件。
例如,当前访问信息为当前网络,若当前网络为内网网络,则条件匹配结果为条件匹配成功;若当前网络为外网网络,则条件匹配结果为条件匹配失败。该当前网络为客户端向服务器发送页面访问请求过程中所采用的网络。
S303:若权限匹配结果为权限匹配成功,且条件匹配结果为条件匹配成功,则当前访问条件满足目标配置条件。
本示例中,若根据目标用户信息和目标保密权限确定的权限匹配结果为权限匹配成功,且根据当前访问信息和目标保密条件确定的条件匹配结果为条件匹配成功,则认定当前访问条件满足目标配置条件,无需对目标领域实体对应的目标实体内容进行保密处理,可在当前显示页面上直接显示目标实体内容,即执行步骤S206。
S304:若权限匹配结果为权限匹配失败,或者条件匹配结果为条件匹配失败,则当前访问条件不满足目标配置条件。
本示例中,若根据目标用户信息和目标保密权限确定的权限匹配结果为权限匹配失败,或者根据当前访问信息和目标保密条件确定的条件匹配结果为条件匹配失败,则认定当前访问条件不满足目标配置条件,需对目标领域实体对应的目标实体内容进行保密处理,以获取目标保密数据,在当前显示页面上显示目标实体内容进行保密处理后获取的目标保密数据,即执行步骤S205,以实现对目标实体内容进行精细保密和权限控制,有助于保障数据安全性。
在一实施例中,目标保密策略包括目标保密对象和与目标保密对象相对应的目标保密逻辑。其中,目标保密对象为目标领域实体对应的目标实体内容中需要进行保密处理的对象,包括但不限于接口、方法、实体和字段中的至少一个。目标保密逻辑是用于实现对目标保密对象进行保密处理的处理逻辑,具体可体现为对目标保密对象进行保密处理的处理程序。本示例中,每一目标保密策略可设置至少一个目标保密对象,每一目标保密对象对应一个目标保密逻辑。
如图4所示,步骤S205中的采用目标保密策略对目标实体内容进行保密处理,获取目标保密数据,包括如下步骤:
S401:从目标实体内容中获取与目标保密对象相对应的待保密数据。
S402:采用与目标保密对象相对应的目标保密逻辑对待保密数据进行保密处理,获取目标保密数据。
其中,待保密数据是目标实体内容中与目标保密对象相对应的数据。
作为一示例,若目标保密对象为接口S,则服务器将目标实体内容中与接口S相对应的内容确定为待保密数据,再采用该接口S对应的目标保密逻辑对待保密数据进行保密处理,以获取经保密处理的目标保密数据,从而实现对目标实体内容中特定接口进行精细保密和权限控制,有助于保障接口数据的数据安全性。
作为另一示例,若目标保密对象为手机号字段和邮箱字段这两个字段,与手机号字段相对应的目标保密逻辑为第一保密逻辑,与邮箱字段相对应的目标保密逻辑为第二保密逻辑,则服务器需从目标实体内容中选取与手机号字段对应的手机号确定为待保密数据,采用第一保密逻辑对该待保密数据进行保密处理,获取目标保密数据,该目标保密数据为脱敏字段,如135*******1;并且,服务器需从目标实体内容中选取与邮箱号字段相对应的邮箱确定为待保密数据,采用第二保密逻辑对该待保密数据进行保密处理,获取目标保密数据,如135*******1@139.com。本示例中,服务器可实现对与特定字段进行精细保密和权限控制,有助于保障字段数据的数据安全性。
因此,在目标保密对象为接口、方法、实体和字段中的任一个或者至少两个的任意组合时,可以采用与其对应的目标保密策略对特定接口、特定方法、特定实体或者特定字段进行精细保密和权限控制,有助于保障待保密数据的数据安全性。
在一实施例中,如图5所示,在步骤S201之前,即在获取页面访问请求之前,网页数据处理方法还包括如下步骤:
S501:获取页面配置请求,页面配置请求包括待配置网址。
其中,页面配置请求是用于触发配置用于实现对网页数据进行保密处理的请求。待配置网址为需要配置的网页的网页地址。
S502:基于页面配置请求跳转到基于AOP创建的保密配置界面,保密配置界面包括配置保密逻辑。
其中,保密配置界面是用于完成对网页中某些领域实体进行保密配置的界面。配置保密逻辑是预先创建的用于实现对数据进行保密处理的处理程序。
本示例中,预先采用AOP将可实现对数据进行保密处理的核心代码封装形成配置保密逻辑,并将配置保密逻辑存储在代码数据库,以实现对所有配置保密逻辑进行统一管理,更易于维护;该配置保密逻辑提供统一的接口给开发者开发,使得代码扩展过程更容易。
作为一示例,服务器在接收到页面配置请求之后,可基于该页面配置请求跳转到保密配置界面上,在保密配置界面上显示至少两个配置保密逻辑,以供用户选取其中一个或多个配置保密逻辑确定为待配置网页中某一领域实体相对应的原始保密策略的配置。
在一实施例中,步骤S502,即基于页面配置请求跳转到基于AOP创建的保密配置界面,保密配置界面包括配置保密逻辑,具体包括如下步骤:识别待配置网址对应的网页代码,获取网页代码对应的待配置领域实体;跳转到基于AOP创建的保密配置界面,保密配置界面上显示待配置领域实体和配置保密逻辑。
本示例中,服务器基于待配置网址确定其对应的网页代码,采用代码识别工具识别该网页代码,确定该网页代码对应的待配置领域实体,例如,待配置网址对应的网页包括功能模块P1、P2、P3……PN,则其网页代码中会包含这几个功能模块对应的程序代码,将这几个功能模块对应的程序代码确定为待配置领域实体。接着,跳转到基于AOP创建的保密配置界面,保密配置界面上显示待配置领域实体和配置保密逻辑。该待配置领域实体为从待配置网址对应的网页代码中实时提取出的领域实体,其数量可以为至少一个。配置保密逻辑为预先存储在代码数据库中的可实现特定保密处理功能的处理程序,其数量为至少一个。本示例中,保密配置界面上实时显示所有待配置领域实体和配置保密逻辑,以供用户自主选择所需的原始领域实体和原始保密逻辑,有助于简单配置操作,提高其处理效率。
S503:基于保密配置界面,确定原始领域实体、与原始领域实体相对应的原始配置条件和原始保密策略,生成并存储与原始领域实体相对应的配置保密方案,原始保密策略包括原始保密对象和与原始保密对象相对应的原始保密逻辑。
本示例中,服务器可基于客户端显示的保密配置界面,接收用户在保密配置界面上的操作,完成原始实体领域的配置。例如,若待配置网址对应的网页包括功能模块P1、P2、P3……PN,用户可在保密配置界面将至少一个功能模块确定为原始领域实体。
本示例中,服务器可基于客户端显示的保密配置界面,接收用户在保密配置界面上的操作,完成原始保密策略的配置。其中,原始保密策略包括至少一个原始保密对象,每一原始保密对象对应一原始保密逻辑。该原始保密对象为页面配置阶段中,从原始领域实体的所有对象中确定的需要进行保密处理的对象,包括但不限于接口、方法、实体和字段中的至少一个。该原始保密逻辑是用于实现对原始保密对象进行保密处理的处理程序,可以基于任一配置保密逻辑进行参数配置确定,即配置保密逻辑中预先设置可实现某种加密功能的程序代码并提供入参接口,用户可在保密配置界面上完成对某一原始保密对象进行保密处理的参数配置。例如,针对不同数字字段对象进行保密处理的配置保密逻辑中,其入参接口用于接收需要进行保密处理的数字位置,如手机号隐藏后面8位或者身份证隐藏后面4位。
本示例中,服务器可基于客户端显示的保密配置界面,接收用户在保密配置界面上的操作,完成原始配置条件的配置。其中,原始配置条件包括原始保密权限和原始保密条件。该原始保密权限是用于限定无需对原始领域实体的内容进行保密处理的权限,具体可以为用于限定无需对某一原始保密对象的内容进行保密处理的权限。该原始保密条件是用于限定无需对原始领域实体的内容进行保密处理的条件,具体可以为用于限定无需对某一领域实体的内容进行保密处理的条件。
本实施例所提供的网页数据处理方法中,可利用AOP实现对不同原始领域实体进行精细保密和权限控制,以形成与原始领域实体相对应的配置保密方案,并将该配置保密方案存储在方案数据库中,可实现对接口、方法、实体和字段中的至少一个原始保密对象对应的原始保密逻辑进行自主配置,以实现对接口、方法、实体和字段等精细粒度的保密处理。而且,可针对接口、方法、实体和字段中的任一个原始保密对象进行原始配置条件配置,以实现对相应精度的原始保密对象进行权限控制,有助于保密网页数据显示过程中的数据安全性,避免不满足原始配置条件的用户观看到相应的网页数据。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种网页数据处理装置,该网页数据处理装置与上述实施例中网页数据处理方法一一对应。如图6所示,该网页数据处理装置包括访问请求获取模块601、网页数据获取模块602、保密方案获取模块603、条件匹配处理模块604、保密数据显示模块605和实体内容显示模块606。各功能模块详细说明如下:
访问请求获取模块601,用于获取页面访问请求,页面访问请求包括目标网址、用户标识和当前访问信息。
网页数据获取模块602,用于基于目标网址和用户标识,获取目标网页数据,目标网页数据包括目标领域实体和与目标领域实体相对应的目标实体内容。
保密方案获取模块603,用于基于目标领域实体,获取基于AOP创建的与目标领域实体相对应的目标保密方案,目标保密方案包括目标配置条件和与目标配置条件相对应的目标保密策略。
条件匹配处理模块604,用于根据用户标识和当前访问信息确定当前访问条件,将当前访问条件与目标配置条件进行匹配。
保密数据显示模块605,用于若当前访问条件满足目标配置条件,则采用目标保密策略对目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示目标保密数据。
实体内容显示模块606,用于若当前访问条件不满足目标配置条件,则在当前显示页面上显示目标实体内容。
优选地,目标配置条件包括目标保密权限和目标保密条件。
条件匹配处理模块604,包括权限匹配结果获取单元、条件匹配结果获取单元、第一匹配处理单元和第二匹配处理单元。
权限匹配结果获取单元,用于基于用户标识获取目标用户信息,判断目标用户信息是否满足目标保密权限,获取权限匹配结果。
条件匹配结果获取单元,用于判断当前访问信息是否满足目标保密条件,获取条件匹配结果。
第一匹配处理单元,用于若权限匹配结果为权限匹配成功,且条件匹配结果为条件匹配成功,则当前访问条件满足目标配置条件。
第二匹配处理单元,用于若权限匹配结果为权限匹配失败,或者条件匹配结果为条件匹配失败,则当前访问条件不满足目标配置条件。
优选地,目标保密策略包括目标保密对象和与目标保密对象相对应的目标保密逻辑。
保密数据显示模块605包括待保密数据获取单元和目标保密数据获取单元。
待保密数据获取单元,用于从目标实体内容中获取与目标保密对象相对应的待保密数据。
目标保密数据获取单元,用于采用与目标保密对象相对应的目标保密逻辑对待保密数据进行保密处理,获取目标保密数据。
优选地,网页数据处理装置还包括:
配置请求获取模块,用于获取页面配置请求,页面配置请求包括待配置网址。
配置界面跳转模块,用于基于页面配置请求跳转到基于AOP创建的保密配置界面,保密配置界面包括配置保密逻辑。
配置保密方案存储模块,用于基于保密配置界面,确定原始领域实体、与原始领域实体相对应的原始配置条件和原始保密策略,生成并存储与原始领域实体相对应的配置保密方案,原始保密策略包括原始保密对象和与原始保密对象相对应的原始保密逻辑。
优选地,配置界面跳转模块,包括待配置实体确定单元和配置界面跳转单元。
待配置实体确定单元,用于识别待配置网址对应的网页代码,获取网页代码对应的待配置领域实体。
配置界面跳转单元,用于跳转到基于AOP创建的保密配置界面,保密配置界面上显示待配置领域实体和配置保密逻辑。
关于网页数据处理装置的具体限定可以参见上文中对于网页数据处理方法的限定,在此不再赘述。上述网页数据处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储执行网页数据处理方法过程中采用或者生成的数据,包括但不限于目标保密方案。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网页数据处理方法。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中网页数据处理方法,例如图2所示S201-S206,或者图3至图5中所示,为避免重复,这里不再赘述。或者,处理器执行计算机程序时实现网页数据处理装置这一实施例中的各模块/单元的功能,例如图6所示的访问请求获取模块601、网页数据获取模块602、保密方案获取模块603、条件匹配处理模块604、保密数据显示模块605和实体内容显示模块606的功能,为避免重复,这里不再赘述。
在一实施例中,提供一计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中网页数据处理方法,例如图2所示S201-S206,或者图3至图5中所示,为避免重复,这里不再赘述。或者,该计算机程序被处理器执行时实现上述网页数据处理装置这一实施例中的各模块/单元的功能,例如图6所示的访问请求获取模块601、网页数据获取模块602、保密方案获取模块603、条件匹配处理模块604、保密数据显示模块605和实体内容显示模块606的功能,为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种网页数据处理方法,其特征在于,包括:
获取页面访问请求,所述页面访问请求包括目标网址、用户标识和当前访问信息;
基于所述目标网址和所述用户标识,获取目标网页数据,所述目标网页数据包括目标领域实体和与所述目标领域实体相对应的目标实体内容;
基于所述目标领域实体,获取基于AOP创建的与所述目标领域实体相对应的目标保密方案,所述目标保密方案包括目标配置条件和与所述目标配置条件相对应的目标保密策略;
根据所述用户标识和所述当前访问信息确定当前访问条件,将所述当前访问条件与所述目标配置条件进行匹配;
若所述当前访问条件满足所述目标配置条件,则采用所述目标保密策略对所述目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示所述目标保密数据。
2.如权利要求1所述的网页数据处理方法,其特征在于,在所述根据所述用户标识和所述当前访问信息确定当前访问条件,将所述当前访问条件与所述目标配置条件进行匹配之后,所述网页数据处理方法还包括:
若所述当前访问条件不满足所述目标配置条件,则在当前显示页面上显示所述目标实体内容。
3.如权利要求1所述的网页数据处理方法,其特征在于,所述目标配置条件包括目标保密权限和目标保密条件;
所述根据所述用户标识和所述当前访问信息确定当前访问条件,将所述当前访问条件与所述目标配置条件进行匹配,包括:
基于所述用户标识获取目标用户信息,判断所述目标用户信息是否满足所述目标保密权限,获取权限匹配结果;
判断所述当前访问信息是否满足所述目标保密条件,获取条件匹配结果;
若所述权限匹配结果为权限匹配成功,且所述条件匹配结果为条件匹配成功,则所述当前访问条件满足所述目标配置条件;
若所述权限匹配结果为权限匹配失败,或者所述条件匹配结果为条件匹配失败,则所述当前访问条件不满足所述目标配置条件。
4.如权利要求1所述的网页数据处理方法,其特征在于,所述目标保密策略包括目标保密对象和与所述目标保密对象相对应的目标保密逻辑;
所述采用所述目标保密策略对所述目标实体内容进行保密处理,获取目标保密数据,包括:
从所述目标实体内容中获取与所述目标保密对象相对应的待保密数据;
采用与所述目标保密对象相对应的目标保密逻辑对所述待保密数据进行保密处理,获取目标保密数据。
5.如权利要求1所述的网页数据处理方法,其特征在于,在所述获取页面访问请求之前,所述网页数据处理方法还包括:
获取页面配置请求,所述页面配置请求包括待配置网址;
基于所述页面配置请求跳转到基于AOP创建的保密配置界面,所述保密配置界面包括配置保密逻辑;
基于所述保密配置界面,确定原始领域实体、与原始领域实体相对应的原始配置条件和原始保密策略,生成并存储与所述原始领域实体相对应的配置保密方案,所述原始保密策略包括原始保密对象和与所述原始保密对象相对应的原始保密逻辑。
6.如权利要求1所述的网页数据处理方法,其特征在于,所述基于所述页面配置请求跳转到基于AOP创建的保密配置界面,所述保密配置界面包括配置保密逻辑,还包括:
识别所述待配置网址对应的网页代码,获取所述网页代码对应的待配置领域实体;
跳转到基于AOP创建的保密配置界面,所述保密配置界面上显示所述待配置领域实体和配置保密逻辑。
7.一种网页数据处理装置,其特征在于,包括:
访问请求获取模块,用于获取页面访问请求,所述页面访问请求包括目标网址、用户标识和当前访问信息;
网页数据获取模块,用于基于所述目标网址和所述用户标识,获取目标网页数据,所述目标网页数据包括目标领域实体和与所述目标领域实体相对应的目标实体内容;
保密方案获取模块,用于基于所述目标领域实体,获取基于AOP创建的与所述目标领域实体相对应的目标保密方案,所述目标保密方案包括目标配置条件和与所述目标配置条件相对应的目标保密策略;
条件匹配处理模块,用于根据所述用户标识和所述当前访问信息确定当前访问条件,将所述当前访问条件与所述目标配置条件进行匹配;
保密数据显示模块,用于若所述当前访问条件满足所述目标配置条件,则采用所述目标保密策略对所述目标实体内容进行保密处理,获取目标保密数据,在当前显示页面上显示所述目标保密数据。
8.如权利要求6所述的网页数据处理装置,其特征在于,所述网页数据处理装置还包括:
配置请求获取模块,用于获取页面配置请求,所述页面配置请求包括待配置网址;
配置界面跳转模块,用于基于所述页面配置请求跳转到基于AOP创建的保密配置界面,所述保密配置界面包括配置保密逻辑;
配置保密方案存储模块,用于基于所述保密配置界面,确定原始领域实体、与原始领域实体相对应的原始配置条件和原始保密策略,生成并存储与所述原始领域实体相对应的配置保密方案,所述原始保密策略包括原始保密对象和与所述原始保密对象相对应的原始保密逻辑。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述网页数据处理方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述网页数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010915469.3A CN112016122A (zh) | 2020-09-03 | 2020-09-03 | 网页数据处理方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010915469.3A CN112016122A (zh) | 2020-09-03 | 2020-09-03 | 网页数据处理方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112016122A true CN112016122A (zh) | 2020-12-01 |
Family
ID=73516781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010915469.3A Pending CN112016122A (zh) | 2020-09-03 | 2020-09-03 | 网页数据处理方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112016122A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112580095A (zh) * | 2020-12-15 | 2021-03-30 | 文思海辉智科科技有限公司 | 一种数据显示方法、装置、计算机设备和存储介质 |
CN113179266A (zh) * | 2021-04-26 | 2021-07-27 | 口碑(上海)信息技术有限公司 | 业务请求处理方法及装置、电子设备、存储介质 |
CN114398675A (zh) * | 2022-01-11 | 2022-04-26 | 深圳前海浩方科技有限公司 | 用于电商平台的信息优化显示方法、装置、设备及介质 |
-
2020
- 2020-09-03 CN CN202010915469.3A patent/CN112016122A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112580095A (zh) * | 2020-12-15 | 2021-03-30 | 文思海辉智科科技有限公司 | 一种数据显示方法、装置、计算机设备和存储介质 |
CN113179266A (zh) * | 2021-04-26 | 2021-07-27 | 口碑(上海)信息技术有限公司 | 业务请求处理方法及装置、电子设备、存储介质 |
CN114398675A (zh) * | 2022-01-11 | 2022-04-26 | 深圳前海浩方科技有限公司 | 用于电商平台的信息优化显示方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112016122A (zh) | 网页数据处理方法、装置、计算机设备及存储介质 | |
CN109600377B (zh) | 防越权方法、装置、计算机设备及存储介质 | |
CN108365958B (zh) | 账号登录的验证方法、装置、计算机设备和存储介质 | |
CN112597481A (zh) | 敏感数据访问方法、装置、计算机设备及存储介质 | |
CN112632581A (zh) | 用户数据处理方法、装置、计算机设备及存储介质 | |
CN110135129B (zh) | 代码段保护方法、装置、计算机设备和存储介质 | |
EP3293656A1 (en) | Method for controlling access to a trusted application in a terminal | |
CN110955448A (zh) | 智能合约分离方法、合约处理方法、装置、设备及介质 | |
CN112527835B (zh) | 基于缓存的认证请求处理方法、装置及相关设备 | |
CN112651001A (zh) | 访问请求的鉴权方法、装置、设备及可读存储介质 | |
CN109857479A (zh) | 接口数据处理方法、装置、计算机设备和存储介质 | |
CN109697370A (zh) | 数据库数据加解密方法、装置、计算机设备和存储介质 | |
CN111614548A (zh) | 消息推送方法、装置、计算机设备和存储介质 | |
CN111917711B (zh) | 数据访问方法、装置、计算机设备和存储介质 | |
CN111291345A (zh) | 声纹数据处理方法、装置、计算机设备和存储介质 | |
CN113949579A (zh) | 网站攻击防御方法、装置、计算机设备及存储介质 | |
CN111597537B (zh) | 基于区块链网络的证书签发方法、相关设备及介质 | |
CN112560006A (zh) | 一种多应用系统下的单点登录方法和系统 | |
CN109614188B (zh) | 一种页面在线帮助方法、装置、计算机设备及存储介质 | |
CN113742681B (zh) | 一种账户管理方法、装置、计算机设备和存储介质 | |
CN116049822A (zh) | 应用程序的监管方法、系统、电子设备及存储介质 | |
CN113014545B (zh) | 一种数据处理方法、装置、计算机设备及存储介质 | |
CN110071908B (zh) | 终端绑定方法、装置、计算机设备和存储介质 | |
CN111552551A (zh) | 基于主从系统的用户管理方法、装置、计算机设备和介质 | |
CN114070620A (zh) | 短地址访问方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |