CN112528278A - 一种基于中间件缓存机制的网络数据存储及访问方法 - Google Patents

一种基于中间件缓存机制的网络数据存储及访问方法 Download PDF

Info

Publication number
CN112528278A
CN112528278A CN202011430643.1A CN202011430643A CN112528278A CN 112528278 A CN112528278 A CN 112528278A CN 202011430643 A CN202011430643 A CN 202011430643A CN 112528278 A CN112528278 A CN 112528278A
Authority
CN
China
Prior art keywords
data
cache
middleware
cache data
browser
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011430643.1A
Other languages
English (en)
Inventor
邓海刚
尹燕政
李超
章森
王正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianbo Electronic Information Technology Co ltd
Original Assignee
Tianbo Electronic Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianbo Electronic Information Technology Co ltd filed Critical Tianbo Electronic Information Technology Co ltd
Priority to CN202011430643.1A priority Critical patent/CN112528278A/zh
Publication of CN112528278A publication Critical patent/CN112528278A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation
    • G06F16/9574Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/544Buffers; Shared memory; Pipes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/546Message passing systems or structures, e.g. queues
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/547Messaging middleware
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/54Indexing scheme relating to G06F9/54
    • G06F2209/548Queue
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2137Time limited access, e.g. to a computer or data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于中间件缓存机制的网络数据存储及访问方法,包括发送获取缓存数据请求、验证数据口令、浏览器对应处理、服务端返回结果和浏览器显示结果。本发明与现有技术相比的优点在于:利用中间件机缓存机制统一管理互联网应用的缓存数据和数据访问接口,在浏览器中访问应用时,通过中间件缓存数据后根据预制的规则生成数据访问接口后,才能与服务器的服务进行数据交互,且中间件的缓存数据根据有效期,需要动态实时从服务端获取,才能保证缓存数据的有效性,可有效解决不法分子通过前端浏览器获取到本地缓存数据后破解互联网应用的数据访问接口,产生的应用后台数据的被窃取问题,同时也可以解决浏览器本地缓存容量过小的问题。

Description

一种基于中间件缓存机制的网络数据存储及访问方法
技术领域
本发明涉及互联网安全,具体是指一种基于中间件缓存机制的网络数据存储及访问方法。
背景技术
互联网安全架构一直作为互联网设计中的重中之重,目前很多互联网应用,会将数据口令、系统的配置参数保存在本地浏览器的缓存当中,便于根据数据口令及系统的配置参数生成数据访问请求,与应用后台进行数据交互,但是浏览器中互联网应用的本地缓存数据容易被获取,导致应用的数据访问接口暴露,互联网应用受到非法访问或攻击,最后导致服务中的数据被窃取或损坏。浏览器的缓存容量一般最大为5M,当互联网应用的缓存数据容量大于5M的时候,容易造成缓存溢出。
因此,设计出一种基于中间件缓存机制的网络数据存储及访问方法势在必行。
发明内容
本发明要解决的技术问题是现有的互联网架构在设计上存在不足,导致应用的数据访问接口暴露,互联网应用受到非法访问或攻击,最后导致服务中的数据被窃取或损坏,且浏览器的缓存容量一般最大为5M,当互联网应用的缓存数据容量大于5M的时候,容易造成缓存溢出。
为解决上述技术问题,本发明提供的技术方案为:一种基于中间件缓存机制的网络数据存储及访问方法,包括以下具体步骤:
S1、发送数据访问之前,通过浏览器向中间件发送获取缓存数据请求;
S2、中间件收到缓存数据请求后,验证存储的数据口令有无过期,没有过期则根据请求的类型返回对应的缓存数据;
过期则向服务器发送更新缓存数据请求,服务器收到中间件的缓存数据更新请求后,向中间件发送最新的缓存数据,中间件获取到最新的缓存数据后,向浏览器发送缓存数据;
S3、浏览器根据获取缓存数据成功与否进行对应处理,成功则根据缓存数据生成访问接口向服务器端发送数据访问请求;
失败则显示获取缓存数据失败;
S4、服务端接收到浏览器的访问请求后,返回响应的数据访问结果;
S5、浏览器显示服务器端的数据访问结果。
本发明与现有技术相比的优点在于:利用中间件机缓存机制统一管理互联网应用的缓存数据和数据访问接口,在浏览器中访问应用时,通过中间件缓存数据后根据预制的规则生成数据访问接口后,才能与服务器的服务进行数据交互,且中间件的缓存数据根据有效期,需要动态实时从服务端获取,才能保证缓存数据的有效性,可有效解决不法分子通过前端浏览器获取到本地缓存数据后破解互联网应用的数据访问接口,产生的应用后台数据的被窃取问题,同时也可以解决浏览器本地缓存容量过小的问题。
作为改进,中间件的功能设置如下:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取数据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
作为改进,缓存数据包括数据口令和应用系统配置参数。
附图说明
图1是一种基于中间件缓存机制的网络数据存储及访问方法的算法流程示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
本发明在具体实施时,一种基于中间件缓存机制的网络数据存储及访问方法,包括以下具体步骤:
S1、发送数据访问之前,通过浏览器向中间件发送获取缓存数据请求;
S2、所述中间件收到缓存数据请求后,验证存储的数据口令有无过期,没有过期则根据请求的类型返回对应的缓存数据;
过期则向服务器发送更新缓存数据请求,服务器收到所述中间件的缓存数据更新请求后,向中间件发送最新的缓存数据,中间件获取到最新的缓存数据后,向浏览器发送缓存数据;
S3、浏览器根据获取缓存数据成功与否进行对应处理,成功则根据缓存数据生成访问接口向服务器端发送数据访问请求;
失败则显示获取缓存数据失败;
S4、服务端接收到浏览器的访问请求后,返回响应的数据访问结果;
S5、浏览器显示服务器端的数据访问结果。
所述中间件的功能设置如下:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取数据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
所述缓存数据包括数据口令和应用系统配置参数。
本发明的工作原理:本发明通过中间件机缓存制统一管理互联网应用的缓存数据和数据访问接口,在浏览器中访问应用时,通过中间件缓存数据后,根据预制的规则生成数据访问接口后,才能与服务器的服务进行数据交互。同时,中间件的缓存数据根据有效期,需要动态实时从服务端获取,才能保证缓存数据的有效性。通过本发明可有效解决不法分子通过前端浏览器获取到本地缓存数据后,破解互联网应用的数据访问接口后,导致应用后台数据的被窃取的问题,同时也可以解决浏览器本地缓存容量过小的问题。
中间件具备以下功能:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据(数据口令、应用系统配置参数)交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取收据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
本发明的整体架构包含以下功能:
(1)浏览器通过与中间件通信,获取缓存数据(数据口令、系统配置参数)
(2)浏览器根据从中间件获取的缓存数据生成数据访问接口与服务端进行数据交互
(3)中间件可实时获取服务端缓存数据,并校验缓存数据中数据口令的有效性
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”,“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (3)

1.一种基于中间件缓存机制的网络数据存储及访问方法,其特征在于包括以下具体步骤:
S1、发送数据访问之前,通过浏览器向中间件发送获取缓存数据请求;
S2、所述中间件收到缓存数据请求后,验证存储的数据口令有无过期,没有过期则根据请求的类型返回对应的缓存数据;
过期则向服务器发送更新缓存数据请求,服务器收到所述中间件的缓存数据更新请求后,向中间件发送最新的缓存数据,中间件获取到最新的缓存数据后,向浏览器发送缓存数据;
S3、浏览器根据获取缓存数据成功与否进行对应处理,成功则根据缓存数据生成访问接口向服务器端发送数据访问请求;
失败则显示获取缓存数据失败;
S4、服务端接收到浏览器的访问请求后,返回响应的数据访问结果;
S5、浏览器显示服务器端的数据访问结果。
2.根据权利要求1所述的一种基于中间件缓存机制的网络数据存储及访问方法,其特征在于:所述中间件的功能设置如下:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取数据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
3.根据权利要求1所述的一种基于中间件缓存机制的网络数据存储及访问方法,其特征在于:所述缓存数据包括数据口令和应用系统配置参数。
CN202011430643.1A 2020-12-07 2020-12-07 一种基于中间件缓存机制的网络数据存储及访问方法 Pending CN112528278A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011430643.1A CN112528278A (zh) 2020-12-07 2020-12-07 一种基于中间件缓存机制的网络数据存储及访问方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011430643.1A CN112528278A (zh) 2020-12-07 2020-12-07 一种基于中间件缓存机制的网络数据存储及访问方法

Publications (1)

Publication Number Publication Date
CN112528278A true CN112528278A (zh) 2021-03-19

Family

ID=74998605

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011430643.1A Pending CN112528278A (zh) 2020-12-07 2020-12-07 一种基于中间件缓存机制的网络数据存储及访问方法

Country Status (1)

Country Link
CN (1) CN112528278A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103617131A (zh) * 2013-11-26 2014-03-05 曙光信息产业股份有限公司 一种实现数据缓存的方法
CN104009872A (zh) * 2014-06-09 2014-08-27 中国联合网络通信集团有限公司 一种业务访问管控方法、系统、终端及运营商策略服务器
CN105991282A (zh) * 2015-02-09 2016-10-05 阿里巴巴集团控股有限公司 口令生成方法及装置
CN109710668A (zh) * 2018-11-29 2019-05-03 中国电子科技集团公司第二十八研究所 一种多源异构数据访问中间件构建方法
CN110995797A (zh) * 2019-11-19 2020-04-10 湖北民族大学 多层b/s与c/s混合式软件系统、各层之间异步实时通信方法
CN111427677A (zh) * 2020-03-20 2020-07-17 网易(杭州)网络有限公司 人工智能产品的生成方法、装置和服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103617131A (zh) * 2013-11-26 2014-03-05 曙光信息产业股份有限公司 一种实现数据缓存的方法
CN104009872A (zh) * 2014-06-09 2014-08-27 中国联合网络通信集团有限公司 一种业务访问管控方法、系统、终端及运营商策略服务器
CN105991282A (zh) * 2015-02-09 2016-10-05 阿里巴巴集团控股有限公司 口令生成方法及装置
CN109710668A (zh) * 2018-11-29 2019-05-03 中国电子科技集团公司第二十八研究所 一种多源异构数据访问中间件构建方法
CN110995797A (zh) * 2019-11-19 2020-04-10 湖北民族大学 多层b/s与c/s混合式软件系统、各层之间异步实时通信方法
CN111427677A (zh) * 2020-03-20 2020-07-17 网易(杭州)网络有限公司 人工智能产品的生成方法、装置和服务器

Similar Documents

Publication Publication Date Title
EP2263163B1 (en) Content management
US8849921B2 (en) Method and apparatus for creating predictive filters for messages
CN107770140A (zh) 一种单点登录认证方法及装置
US20150295938A1 (en) Method and apparatus for preventing unauthorized service access
CN105610867B (zh) 一种dns防劫持方法和装置
CN103095676A (zh) 过滤系统以及过滤方法
EP2869508A1 (en) Method for receiving message, and deep packet inspection device and system
CN103064932A (zh) 一种静态化页面的处理系统和方法
US8918497B2 (en) Email system latencies and bandwidths
CN101150535A (zh) 一种电子邮件的过滤方法、装置及设备
CN103051647A (zh) 一种会话实现的方法、设备及系统
CN105302801A (zh) 一种资源缓存方法及装置
CN101136870A (zh) 基于符号的消息传送方法及系统
CN101645854A (zh) 一种获取用户信息的方法、装置及系统
CN104348661A (zh) 网络失效数据上传、接收方法和设备及记录方法和系统
CN112463653A (zh) 数据刷新的方法、装置及电子设备
CN107707689A (zh) 一种dhcp报文处理方法、dhcp服务器及网关设备
EP1454239A2 (en) Fast path message transfer agent
CN110311975A (zh) 一种数据请求处理方法及装置
CN112528278A (zh) 一种基于中间件缓存机制的网络数据存储及访问方法
US20140089468A1 (en) Request-agnostic caching for a data resource collection
WO2005008986A1 (en) Message system
CN101753561B (zh) 业务的集群处理方法及集群系统
CN107483637B (zh) 一种基于nfs的客户端链接管理方法及装置
CN111901449B (zh) 一种优化域名访问的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210319