CN112528278A - 一种基于中间件缓存机制的网络数据存储及访问方法 - Google Patents
一种基于中间件缓存机制的网络数据存储及访问方法 Download PDFInfo
- Publication number
- CN112528278A CN112528278A CN202011430643.1A CN202011430643A CN112528278A CN 112528278 A CN112528278 A CN 112528278A CN 202011430643 A CN202011430643 A CN 202011430643A CN 112528278 A CN112528278 A CN 112528278A
- Authority
- CN
- China
- Prior art keywords
- data
- cache
- middleware
- cache data
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/556—Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/957—Browsing optimisation, e.g. caching or content distillation
- G06F16/9574—Browsing optimisation, e.g. caching or content distillation of access to content, e.g. by caching
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/544—Buffers; Shared memory; Pipes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/546—Message passing systems or structures, e.g. queues
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/547—Messaging middleware
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2209/00—Indexing scheme relating to G06F9/00
- G06F2209/54—Indexing scheme relating to G06F9/54
- G06F2209/548—Queue
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于中间件缓存机制的网络数据存储及访问方法,包括发送获取缓存数据请求、验证数据口令、浏览器对应处理、服务端返回结果和浏览器显示结果。本发明与现有技术相比的优点在于:利用中间件机缓存机制统一管理互联网应用的缓存数据和数据访问接口,在浏览器中访问应用时,通过中间件缓存数据后根据预制的规则生成数据访问接口后,才能与服务器的服务进行数据交互,且中间件的缓存数据根据有效期,需要动态实时从服务端获取,才能保证缓存数据的有效性,可有效解决不法分子通过前端浏览器获取到本地缓存数据后破解互联网应用的数据访问接口,产生的应用后台数据的被窃取问题,同时也可以解决浏览器本地缓存容量过小的问题。
Description
技术领域
本发明涉及互联网安全,具体是指一种基于中间件缓存机制的网络数据存储及访问方法。
背景技术
互联网安全架构一直作为互联网设计中的重中之重,目前很多互联网应用,会将数据口令、系统的配置参数保存在本地浏览器的缓存当中,便于根据数据口令及系统的配置参数生成数据访问请求,与应用后台进行数据交互,但是浏览器中互联网应用的本地缓存数据容易被获取,导致应用的数据访问接口暴露,互联网应用受到非法访问或攻击,最后导致服务中的数据被窃取或损坏。浏览器的缓存容量一般最大为5M,当互联网应用的缓存数据容量大于5M的时候,容易造成缓存溢出。
因此,设计出一种基于中间件缓存机制的网络数据存储及访问方法势在必行。
发明内容
本发明要解决的技术问题是现有的互联网架构在设计上存在不足,导致应用的数据访问接口暴露,互联网应用受到非法访问或攻击,最后导致服务中的数据被窃取或损坏,且浏览器的缓存容量一般最大为5M,当互联网应用的缓存数据容量大于5M的时候,容易造成缓存溢出。
为解决上述技术问题,本发明提供的技术方案为:一种基于中间件缓存机制的网络数据存储及访问方法,包括以下具体步骤:
S1、发送数据访问之前,通过浏览器向中间件发送获取缓存数据请求;
S2、中间件收到缓存数据请求后,验证存储的数据口令有无过期,没有过期则根据请求的类型返回对应的缓存数据;
过期则向服务器发送更新缓存数据请求,服务器收到中间件的缓存数据更新请求后,向中间件发送最新的缓存数据,中间件获取到最新的缓存数据后,向浏览器发送缓存数据;
S3、浏览器根据获取缓存数据成功与否进行对应处理,成功则根据缓存数据生成访问接口向服务器端发送数据访问请求;
失败则显示获取缓存数据失败;
S4、服务端接收到浏览器的访问请求后,返回响应的数据访问结果;
S5、浏览器显示服务器端的数据访问结果。
本发明与现有技术相比的优点在于:利用中间件机缓存机制统一管理互联网应用的缓存数据和数据访问接口,在浏览器中访问应用时,通过中间件缓存数据后根据预制的规则生成数据访问接口后,才能与服务器的服务进行数据交互,且中间件的缓存数据根据有效期,需要动态实时从服务端获取,才能保证缓存数据的有效性,可有效解决不法分子通过前端浏览器获取到本地缓存数据后破解互联网应用的数据访问接口,产生的应用后台数据的被窃取问题,同时也可以解决浏览器本地缓存容量过小的问题。
作为改进,中间件的功能设置如下:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取数据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
作为改进,缓存数据包括数据口令和应用系统配置参数。
附图说明
图1是一种基于中间件缓存机制的网络数据存储及访问方法的算法流程示意图。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
本发明在具体实施时,一种基于中间件缓存机制的网络数据存储及访问方法,包括以下具体步骤:
S1、发送数据访问之前,通过浏览器向中间件发送获取缓存数据请求;
S2、所述中间件收到缓存数据请求后,验证存储的数据口令有无过期,没有过期则根据请求的类型返回对应的缓存数据;
过期则向服务器发送更新缓存数据请求,服务器收到所述中间件的缓存数据更新请求后,向中间件发送最新的缓存数据,中间件获取到最新的缓存数据后,向浏览器发送缓存数据;
S3、浏览器根据获取缓存数据成功与否进行对应处理,成功则根据缓存数据生成访问接口向服务器端发送数据访问请求;
失败则显示获取缓存数据失败;
S4、服务端接收到浏览器的访问请求后,返回响应的数据访问结果;
S5、浏览器显示服务器端的数据访问结果。
所述中间件的功能设置如下:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取数据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
所述缓存数据包括数据口令和应用系统配置参数。
本发明的工作原理:本发明通过中间件机缓存制统一管理互联网应用的缓存数据和数据访问接口,在浏览器中访问应用时,通过中间件缓存数据后,根据预制的规则生成数据访问接口后,才能与服务器的服务进行数据交互。同时,中间件的缓存数据根据有效期,需要动态实时从服务端获取,才能保证缓存数据的有效性。通过本发明可有效解决不法分子通过前端浏览器获取到本地缓存数据后,破解互联网应用的数据访问接口后,导致应用后台数据的被窃取的问题,同时也可以解决浏览器本地缓存容量过小的问题。
中间件具备以下功能:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据(数据口令、应用系统配置参数)交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取收据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
本发明的整体架构包含以下功能:
(1)浏览器通过与中间件通信,获取缓存数据(数据口令、系统配置参数)
(2)浏览器根据从中间件获取的缓存数据生成数据访问接口与服务端进行数据交互
(3)中间件可实时获取服务端缓存数据,并校验缓存数据中数据口令的有效性
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征,在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”,“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (3)
1.一种基于中间件缓存机制的网络数据存储及访问方法,其特征在于包括以下具体步骤:
S1、发送数据访问之前,通过浏览器向中间件发送获取缓存数据请求;
S2、所述中间件收到缓存数据请求后,验证存储的数据口令有无过期,没有过期则根据请求的类型返回对应的缓存数据;
过期则向服务器发送更新缓存数据请求,服务器收到所述中间件的缓存数据更新请求后,向中间件发送最新的缓存数据,中间件获取到最新的缓存数据后,向浏览器发送缓存数据;
S3、浏览器根据获取缓存数据成功与否进行对应处理,成功则根据缓存数据生成访问接口向服务器端发送数据访问请求;
失败则显示获取缓存数据失败;
S4、服务端接收到浏览器的访问请求后,返回响应的数据访问结果;
S5、浏览器显示服务器端的数据访问结果。
2.根据权利要求1所述的一种基于中间件缓存机制的网络数据存储及访问方法,其特征在于:所述中间件的功能设置如下:(1)支持浏览器与应用前端建立socket通信,通过http协议进行缓存数据交互;
(2)支持与应用服务端建立socket通信,通过http协议进行数据交互,获取数据口令、数据口令的有效期限、应用系统配置参数保存在内存当中;
(3)支持接收到前端获取缓存数据的请求后,校验当前的数据口令是否有效,若口令有效期已过,通过restful api接口与服务端通信,获取最新的数据口令后,根据前端的请求数据类型生成缓存数据后发送给应用前端。
3.根据权利要求1所述的一种基于中间件缓存机制的网络数据存储及访问方法,其特征在于:所述缓存数据包括数据口令和应用系统配置参数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011430643.1A CN112528278A (zh) | 2020-12-07 | 2020-12-07 | 一种基于中间件缓存机制的网络数据存储及访问方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011430643.1A CN112528278A (zh) | 2020-12-07 | 2020-12-07 | 一种基于中间件缓存机制的网络数据存储及访问方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112528278A true CN112528278A (zh) | 2021-03-19 |
Family
ID=74998605
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011430643.1A Pending CN112528278A (zh) | 2020-12-07 | 2020-12-07 | 一种基于中间件缓存机制的网络数据存储及访问方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112528278A (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617131A (zh) * | 2013-11-26 | 2014-03-05 | 曙光信息产业股份有限公司 | 一种实现数据缓存的方法 |
CN104009872A (zh) * | 2014-06-09 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种业务访问管控方法、系统、终端及运营商策略服务器 |
CN105991282A (zh) * | 2015-02-09 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 口令生成方法及装置 |
CN109710668A (zh) * | 2018-11-29 | 2019-05-03 | 中国电子科技集团公司第二十八研究所 | 一种多源异构数据访问中间件构建方法 |
CN110995797A (zh) * | 2019-11-19 | 2020-04-10 | 湖北民族大学 | 多层b/s与c/s混合式软件系统、各层之间异步实时通信方法 |
CN111427677A (zh) * | 2020-03-20 | 2020-07-17 | 网易(杭州)网络有限公司 | 人工智能产品的生成方法、装置和服务器 |
-
2020
- 2020-12-07 CN CN202011430643.1A patent/CN112528278A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103617131A (zh) * | 2013-11-26 | 2014-03-05 | 曙光信息产业股份有限公司 | 一种实现数据缓存的方法 |
CN104009872A (zh) * | 2014-06-09 | 2014-08-27 | 中国联合网络通信集团有限公司 | 一种业务访问管控方法、系统、终端及运营商策略服务器 |
CN105991282A (zh) * | 2015-02-09 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 口令生成方法及装置 |
CN109710668A (zh) * | 2018-11-29 | 2019-05-03 | 中国电子科技集团公司第二十八研究所 | 一种多源异构数据访问中间件构建方法 |
CN110995797A (zh) * | 2019-11-19 | 2020-04-10 | 湖北民族大学 | 多层b/s与c/s混合式软件系统、各层之间异步实时通信方法 |
CN111427677A (zh) * | 2020-03-20 | 2020-07-17 | 网易(杭州)网络有限公司 | 人工智能产品的生成方法、装置和服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2263163B1 (en) | Content management | |
US8849921B2 (en) | Method and apparatus for creating predictive filters for messages | |
CN107770140A (zh) | 一种单点登录认证方法及装置 | |
US20150295938A1 (en) | Method and apparatus for preventing unauthorized service access | |
CN105610867B (zh) | 一种dns防劫持方法和装置 | |
CN103095676A (zh) | 过滤系统以及过滤方法 | |
EP2869508A1 (en) | Method for receiving message, and deep packet inspection device and system | |
CN103064932A (zh) | 一种静态化页面的处理系统和方法 | |
US8918497B2 (en) | Email system latencies and bandwidths | |
CN101150535A (zh) | 一种电子邮件的过滤方法、装置及设备 | |
CN103051647A (zh) | 一种会话实现的方法、设备及系统 | |
CN105302801A (zh) | 一种资源缓存方法及装置 | |
CN101136870A (zh) | 基于符号的消息传送方法及系统 | |
CN101645854A (zh) | 一种获取用户信息的方法、装置及系统 | |
CN104348661A (zh) | 网络失效数据上传、接收方法和设备及记录方法和系统 | |
CN112463653A (zh) | 数据刷新的方法、装置及电子设备 | |
CN107707689A (zh) | 一种dhcp报文处理方法、dhcp服务器及网关设备 | |
EP1454239A2 (en) | Fast path message transfer agent | |
CN110311975A (zh) | 一种数据请求处理方法及装置 | |
CN112528278A (zh) | 一种基于中间件缓存机制的网络数据存储及访问方法 | |
US20140089468A1 (en) | Request-agnostic caching for a data resource collection | |
WO2005008986A1 (en) | Message system | |
CN101753561B (zh) | 业务的集群处理方法及集群系统 | |
CN107483637B (zh) | 一种基于nfs的客户端链接管理方法及装置 | |
CN111901449B (zh) | 一种优化域名访问的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210319 |