CN113301045A - 登录业务访问安全控制方法 - Google Patents
登录业务访问安全控制方法 Download PDFInfo
- Publication number
- CN113301045A CN113301045A CN202110571141.9A CN202110571141A CN113301045A CN 113301045 A CN113301045 A CN 113301045A CN 202110571141 A CN202110571141 A CN 202110571141A CN 113301045 A CN113301045 A CN 113301045A
- Authority
- CN
- China
- Prior art keywords
- service access
- service
- request
- login
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明公开了一种登录业务访问安全控制方法,包括:用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问;本发明提高了后台管理系统开发的迭代效率。
Description
技术领域
本发明涉及计算机通讯技术领域,特别是一种登录业务访问安全控制方法。
背景技术
在通过业务系统模块化方式开发,多个系统使用同一个安全层进行安全过滤,现有状态是将安全层封装成一个安全模块引入到各个业务系统中,如果安全出现问题需要升级,则所有引入该安全模块的业务系统全部需要升级,为了对系统安全层升级不会影响到业务层,因此将安全过滤校验同业务实现分离,业务层不需要做任何的调整。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种登录业务访问安全控制方法,本发明提高了后台管理系统开发的迭代效率。
为实现上述目的,本发明采用的技术方案是:一种登录业务访问安全控制方法,包括以下步骤:
步骤1、用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;
步骤2、前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;
步骤3、所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问。
作为本发明的进一步改进,所述业务访问口令为JWT格式。
本发明的有益效果是:
本发明实现了后台管理系统开发迭代效率,采用后端系统主数据库和系统一一对应的模式开发,即一个数据库就有一个工程,在后端业务各个工程独立运行的情况下,对业务系统之间进行完全解耦合,业务和安全之间进行解耦合;前端的请求,为了保证安全校验部分,可以随时迭代更新,而不影响在线上运行的业务工程的正常使用;因此采用业务和安全独立的方式,为了兼容各种复杂网络情况,采用公网Ngnix进行网络转发。
附图说明
图1为本发明实施例中安全检验的流程框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
如图1所示,一种登录业务访问安全控制方法,包括以下步骤:
步骤1、用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;
步骤2、前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;
步骤3、所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问。
在本实施例中,所述业务访问口令为JWT格式。
下面对本实施例作进一步说明:
1)本实施例需要部署一台Ngnix服务器,Ngnix在本架构中作用有以下四点:
①管理员访问入口通过Ngnix找到静态资源文件;
②前端通过Ngnix进行部署;
③前端访问后端管理系统通过Ngnix配置的反向代理实现访问;
④业务访问工程通过Ngnix反向代理访问安全过滤验证工程。
2)用户通过Ngnix访问后台管理登录页面,输入用户登录信息,发送登录验证请求。登录验证服务进行登录验证,验证通过返回JWT格式的业务访问口令,失败则返回登录界面。
3)安全验证服务:用户登录成功并返回登录JWT格式的业务访问口令。此时用户就可使用该业务访问口令进行业务接口访问。Ngnix将业务请求转发到业务服务器上。业务服务器通过拦截过滤器将该业务访问请求通过Ngnix转发到安全验证服务的安全验证接口。该接口将获取HTTP/HTTPS请求头上的JWT数据进行合法性验证。若验证通过则通过该请求的返回response对象告知业务系统验证通过信息。若验证通过则允许进行业务接口数据访问,否则安全验证服务直接返回无权限访问等错误信息。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (2)
1.一种登录业务访问安全控制方法,其特征在于,包括以下步骤:
步骤1、用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;
步骤2、前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;
步骤3、所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问。
2.根据权利要求1所述的登录业务访问安全控制方法,其特征在于,所述业务访问口令为JWT格式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110571141.9A CN113301045B (zh) | 2021-05-25 | 2021-05-25 | 登录业务访问安全控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110571141.9A CN113301045B (zh) | 2021-05-25 | 2021-05-25 | 登录业务访问安全控制方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113301045A true CN113301045A (zh) | 2021-08-24 |
CN113301045B CN113301045B (zh) | 2023-05-09 |
Family
ID=77324805
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110571141.9A Active CN113301045B (zh) | 2021-05-25 | 2021-05-25 | 登录业务访问安全控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113301045B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020138728A1 (en) * | 2000-03-07 | 2002-09-26 | Alex Parfenov | Method and system for unified login and authentication |
US20050262357A1 (en) * | 2004-03-11 | 2005-11-24 | Aep Networks | Network access using reverse proxy |
US20140189809A1 (en) * | 2012-12-27 | 2014-07-03 | International Business Machines Corporation | Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification |
CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
US10291602B1 (en) * | 2017-04-12 | 2019-05-14 | BlueTalon, Inc. | Yarn rest API protection |
CN109802935A (zh) * | 2018-11-22 | 2019-05-24 | 成都飞机工业(集团)有限责任公司 | 一种混合模式的企业内网单点登录方法 |
CN110430173A (zh) * | 2019-07-19 | 2019-11-08 | 河南工程学院 | 一种基于Vue+SpringCloud的云平台 |
CN110750765A (zh) * | 2019-09-27 | 2020-02-04 | 奇安信科技集团股份有限公司 | 服务系统及其前端页面控制方法、计算机设备和存储介质 |
CN111931157A (zh) * | 2020-08-12 | 2020-11-13 | 广东电力信息科技有限公司 | 单点登录系统的接入方法、装置、存储介质和计算机设备 |
US20200382488A1 (en) * | 2019-06-03 | 2020-12-03 | Zuora, Inc. | Systems and methods for providing authentication in a microservice system |
-
2021
- 2021-05-25 CN CN202110571141.9A patent/CN113301045B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020138728A1 (en) * | 2000-03-07 | 2002-09-26 | Alex Parfenov | Method and system for unified login and authentication |
US20050262357A1 (en) * | 2004-03-11 | 2005-11-24 | Aep Networks | Network access using reverse proxy |
US20140189809A1 (en) * | 2012-12-27 | 2014-07-03 | International Business Machines Corporation | Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification |
CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
US10291602B1 (en) * | 2017-04-12 | 2019-05-14 | BlueTalon, Inc. | Yarn rest API protection |
CN109802935A (zh) * | 2018-11-22 | 2019-05-24 | 成都飞机工业(集团)有限责任公司 | 一种混合模式的企业内网单点登录方法 |
US20200382488A1 (en) * | 2019-06-03 | 2020-12-03 | Zuora, Inc. | Systems and methods for providing authentication in a microservice system |
CN110430173A (zh) * | 2019-07-19 | 2019-11-08 | 河南工程学院 | 一种基于Vue+SpringCloud的云平台 |
CN110750765A (zh) * | 2019-09-27 | 2020-02-04 | 奇安信科技集团股份有限公司 | 服务系统及其前端页面控制方法、计算机设备和存储介质 |
CN111931157A (zh) * | 2020-08-12 | 2020-11-13 | 广东电力信息科技有限公司 | 单点登录系统的接入方法、装置、存储介质和计算机设备 |
Non-Patent Citations (1)
Title |
---|
王鲲;: "数据中心智能化运维探索与实践" * |
Also Published As
Publication number | Publication date |
---|---|
CN113301045B (zh) | 2023-05-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101764819B (zh) | 用于检测浏览器中间人攻击的方法和系统 | |
CN107277049B (zh) | 一种应用系统的访问方法及装置 | |
CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
CN102308515B (zh) | 转换静态密码系统以变为二因素认证 | |
CN112597472B (zh) | 单点登录方法、装置及存储介质 | |
WO2019242007A1 (zh) | 一种设备配置方法、装置、客户终端设备及云端服务器 | |
WO2016173199A1 (zh) | 一种移动应用单点登录方法及装置 | |
CN105229987A (zh) | 主动联合的移动认证 | |
US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
CN107770192A (zh) | 在多系统中身份认证的方法和计算机可读存储介质 | |
EP2544397A1 (en) | Method and communication device for accessing to devices in security | |
CN103473489A (zh) | 一种安全生产综合监管的权限验证系统及权限验证方法 | |
CN113132402B (zh) | 单点登录方法和系统 | |
CN110290150A (zh) | 一种虚拟专用网络vpn的登录验证方法及登录验证装置 | |
CN113221093B (zh) | 一种基于区块链的单点登录系统、方法、设备和产品 | |
CN103188677A (zh) | 一种客户端软件的认证方法、装置及系统 | |
CN112118269A (zh) | 一种身份认证方法、系统、计算设备及可读存储介质 | |
CN109905402B (zh) | 基于ssl vpn的sso登录方法和装置 | |
EP3462359B1 (en) | System and method of identifying new devices during a user's interaction with banking services | |
CN106603567A (zh) | 一种web管理员的登录管理方法及装置 | |
CN113301045B (zh) | 登录业务访问安全控制方法 | |
CN107155185B (zh) | 一种接入wlan的认证方法、装置及系统 | |
CN113852596B (zh) | 基于Kubernetes的应用认证代理方法及系统 | |
KR20140043071A (ko) | 접속 시도 기기 인증 시스템 및 방법 | |
CN107612917B (zh) | 云计算环境下对日志存储使用3des加密算法加密的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |