CN113301045A - 登录业务访问安全控制方法 - Google Patents

登录业务访问安全控制方法 Download PDF

Info

Publication number
CN113301045A
CN113301045A CN202110571141.9A CN202110571141A CN113301045A CN 113301045 A CN113301045 A CN 113301045A CN 202110571141 A CN202110571141 A CN 202110571141A CN 113301045 A CN113301045 A CN 113301045A
Authority
CN
China
Prior art keywords
service access
service
request
login
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110571141.9A
Other languages
English (en)
Other versions
CN113301045B (zh
Inventor
邓文科
鲜青林
宋舰
曾辉
郑小丰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sichuan Hongmagic Cube Network Technology Co ltd
Original Assignee
Sichuan Hongmagic Cube Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sichuan Hongmagic Cube Network Technology Co ltd filed Critical Sichuan Hongmagic Cube Network Technology Co ltd
Priority to CN202110571141.9A priority Critical patent/CN113301045B/zh
Publication of CN113301045A publication Critical patent/CN113301045A/zh
Application granted granted Critical
Publication of CN113301045B publication Critical patent/CN113301045B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开了一种登录业务访问安全控制方法,包括:用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问;本发明提高了后台管理系统开发的迭代效率。

Description

登录业务访问安全控制方法
技术领域
本发明涉及计算机通讯技术领域,特别是一种登录业务访问安全控制方法。
背景技术
在通过业务系统模块化方式开发,多个系统使用同一个安全层进行安全过滤,现有状态是将安全层封装成一个安全模块引入到各个业务系统中,如果安全出现问题需要升级,则所有引入该安全模块的业务系统全部需要升级,为了对系统安全层升级不会影响到业务层,因此将安全过滤校验同业务实现分离,业务层不需要做任何的调整。
发明内容
为解决现有技术中存在的问题,本发明的目的是提供一种登录业务访问安全控制方法,本发明提高了后台管理系统开发的迭代效率。
为实现上述目的,本发明采用的技术方案是:一种登录业务访问安全控制方法,包括以下步骤:
步骤1、用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;
步骤2、前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;
步骤3、所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问。
作为本发明的进一步改进,所述业务访问口令为JWT格式。
本发明的有益效果是:
本发明实现了后台管理系统开发迭代效率,采用后端系统主数据库和系统一一对应的模式开发,即一个数据库就有一个工程,在后端业务各个工程独立运行的情况下,对业务系统之间进行完全解耦合,业务和安全之间进行解耦合;前端的请求,为了保证安全校验部分,可以随时迭代更新,而不影响在线上运行的业务工程的正常使用;因此采用业务和安全独立的方式,为了兼容各种复杂网络情况,采用公网Ngnix进行网络转发。
附图说明
图1为本发明实施例中安全检验的流程框图。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
如图1所示,一种登录业务访问安全控制方法,包括以下步骤:
步骤1、用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;
步骤2、前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;
步骤3、所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问。
在本实施例中,所述业务访问口令为JWT格式。
下面对本实施例作进一步说明:
1)本实施例需要部署一台Ngnix服务器,Ngnix在本架构中作用有以下四点:
①管理员访问入口通过Ngnix找到静态资源文件;
②前端通过Ngnix进行部署;
③前端访问后端管理系统通过Ngnix配置的反向代理实现访问;
④业务访问工程通过Ngnix反向代理访问安全过滤验证工程。
2)用户通过Ngnix访问后台管理登录页面,输入用户登录信息,发送登录验证请求。登录验证服务进行登录验证,验证通过返回JWT格式的业务访问口令,失败则返回登录界面。
3)安全验证服务:用户登录成功并返回登录JWT格式的业务访问口令。此时用户就可使用该业务访问口令进行业务接口访问。Ngnix将业务请求转发到业务服务器上。业务服务器通过拦截过滤器将该业务访问请求通过Ngnix转发到安全验证服务的安全验证接口。该接口将获取HTTP/HTTPS请求头上的JWT数据进行合法性验证。若验证通过则通过该请求的返回response对象告知业务系统验证通过信息。若验证通过则允许进行业务接口数据访问,否则安全验证服务直接返回无权限访问等错误信息。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。

Claims (2)

1.一种登录业务访问安全控制方法,其特征在于,包括以下步骤:
步骤1、用户登录成功后,从登录平台获取业务访问口令,并将所述业务访问口令放在HTTP/HTTPS请求头中返回给前端;
步骤2、前端发送业务请求,将所述业务请求以及所述业务访问口令通过HTTP/HTTPS请求发送到相应的业务访问工程中,业务访问工程在过滤器或拦截器中进行统一的拦截处理业务请求,并通过Ngnix反向代理,将该业务请求转发到安全验证平台进行验证;
步骤3、所述安全验证平台对所述业务访问口令进行验证,将验证的结果通过response返回给业务访问工程进行判断是否有权限进行业务访问。
2.根据权利要求1所述的登录业务访问安全控制方法,其特征在于,所述业务访问口令为JWT格式。
CN202110571141.9A 2021-05-25 2021-05-25 登录业务访问安全控制方法 Active CN113301045B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110571141.9A CN113301045B (zh) 2021-05-25 2021-05-25 登录业务访问安全控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110571141.9A CN113301045B (zh) 2021-05-25 2021-05-25 登录业务访问安全控制方法

Publications (2)

Publication Number Publication Date
CN113301045A true CN113301045A (zh) 2021-08-24
CN113301045B CN113301045B (zh) 2023-05-09

Family

ID=77324805

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110571141.9A Active CN113301045B (zh) 2021-05-25 2021-05-25 登录业务访问安全控制方法

Country Status (1)

Country Link
CN (1) CN113301045B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020138728A1 (en) * 2000-03-07 2002-09-26 Alex Parfenov Method and system for unified login and authentication
US20050262357A1 (en) * 2004-03-11 2005-11-24 Aep Networks Network access using reverse proxy
US20140189809A1 (en) * 2012-12-27 2014-07-03 International Business Machines Corporation Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification
CN106612246A (zh) * 2015-10-21 2017-05-03 星际空间(天津)科技发展有限公司 一种模拟身份的统一认证方法
US10291602B1 (en) * 2017-04-12 2019-05-14 BlueTalon, Inc. Yarn rest API protection
CN109802935A (zh) * 2018-11-22 2019-05-24 成都飞机工业(集团)有限责任公司 一种混合模式的企业内网单点登录方法
CN110430173A (zh) * 2019-07-19 2019-11-08 河南工程学院 一种基于Vue+SpringCloud的云平台
CN110750765A (zh) * 2019-09-27 2020-02-04 奇安信科技集团股份有限公司 服务系统及其前端页面控制方法、计算机设备和存储介质
CN111931157A (zh) * 2020-08-12 2020-11-13 广东电力信息科技有限公司 单点登录系统的接入方法、装置、存储介质和计算机设备
US20200382488A1 (en) * 2019-06-03 2020-12-03 Zuora, Inc. Systems and methods for providing authentication in a microservice system

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020138728A1 (en) * 2000-03-07 2002-09-26 Alex Parfenov Method and system for unified login and authentication
US20050262357A1 (en) * 2004-03-11 2005-11-24 Aep Networks Network access using reverse proxy
US20140189809A1 (en) * 2012-12-27 2014-07-03 International Business Machines Corporation Method and apparatus for server-side authentication and authorization for mobile clients without client-side application modification
CN106612246A (zh) * 2015-10-21 2017-05-03 星际空间(天津)科技发展有限公司 一种模拟身份的统一认证方法
US10291602B1 (en) * 2017-04-12 2019-05-14 BlueTalon, Inc. Yarn rest API protection
CN109802935A (zh) * 2018-11-22 2019-05-24 成都飞机工业(集团)有限责任公司 一种混合模式的企业内网单点登录方法
US20200382488A1 (en) * 2019-06-03 2020-12-03 Zuora, Inc. Systems and methods for providing authentication in a microservice system
CN110430173A (zh) * 2019-07-19 2019-11-08 河南工程学院 一种基于Vue+SpringCloud的云平台
CN110750765A (zh) * 2019-09-27 2020-02-04 奇安信科技集团股份有限公司 服务系统及其前端页面控制方法、计算机设备和存储介质
CN111931157A (zh) * 2020-08-12 2020-11-13 广东电力信息科技有限公司 单点登录系统的接入方法、装置、存储介质和计算机设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王鲲;: "数据中心智能化运维探索与实践" *

Also Published As

Publication number Publication date
CN113301045B (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN101764819B (zh) 用于检测浏览器中间人攻击的方法和系统
CN107277049B (zh) 一种应用系统的访问方法及装置
CN104320389B (zh) 一种基于云计算的融合身份保护系统及方法
CN102308515B (zh) 转换静态密码系统以变为二因素认证
CN112597472B (zh) 单点登录方法、装置及存储介质
WO2019242007A1 (zh) 一种设备配置方法、装置、客户终端设备及云端服务器
WO2016173199A1 (zh) 一种移动应用单点登录方法及装置
CN105229987A (zh) 主动联合的移动认证
US11245577B2 (en) Template-based onboarding of internet-connectible devices
CN107770192A (zh) 在多系统中身份认证的方法和计算机可读存储介质
EP2544397A1 (en) Method and communication device for accessing to devices in security
CN103473489A (zh) 一种安全生产综合监管的权限验证系统及权限验证方法
CN113132402B (zh) 单点登录方法和系统
CN110290150A (zh) 一种虚拟专用网络vpn的登录验证方法及登录验证装置
CN113221093B (zh) 一种基于区块链的单点登录系统、方法、设备和产品
CN103188677A (zh) 一种客户端软件的认证方法、装置及系统
CN112118269A (zh) 一种身份认证方法、系统、计算设备及可读存储介质
CN109905402B (zh) 基于ssl vpn的sso登录方法和装置
EP3462359B1 (en) System and method of identifying new devices during a user's interaction with banking services
CN106603567A (zh) 一种web管理员的登录管理方法及装置
CN113301045B (zh) 登录业务访问安全控制方法
CN107155185B (zh) 一种接入wlan的认证方法、装置及系统
CN113852596B (zh) 基于Kubernetes的应用认证代理方法及系统
KR20140043071A (ko) 접속 시도 기기 인증 시스템 및 방법
CN107612917B (zh) 云计算环境下对日志存储使用3des加密算法加密的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant