【技术实现步骤摘要】
本专利技术涉及HTTP访问控制
,特别涉及一种HTTP访问控制方法、服务器及监控系统。
技术介绍
随着当前信息技术的发展,人们越来越依赖于互联网来获取外界信息。在当前各种各样的信息获取渠道中,浏览器客户端是人们较为普遍采用的一种信息获取渠道。然而,在Linux操作系统的浏览器/服务器模式下的HTTP协议是一种无状态协议,由此导致在Linux操作系统的浏览器/服务器模式下的HTTP访问请求存在非法访问的可能性。综上所述可以看出,如何实现对Linux操作系统中HTTP访问请求的安全访问控制是目前亟待解决的问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种HTTP访问控制方法、服务器及监控系统,实现了对Linux操作系统中HTTP访问请求的安全访问控制。其具体方案如下:一种基于Django框架的HTTP访问控制方法,包括:步骤S11:当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求,则判断是否存在与所述HTTP访问请求对应的合法授权信息,如果是,则利用该合法授权信息对所述浏览器客户端进行访问授权,如果否,则进入步骤S12;步骤S12:判断所述HTTP访问请求中是否包含合法用户登录信息,如果是,则根据所述合法用户登录信息,生成并存储相应的合法授权信息,以及利用该合法授权信息对所述浏览器客户端进行访问授权,如果否,则禁止对所述浏览器客户端进行 ...
【技术保护点】
一种基于Django框架的HTTP访问控制方法,其特征在于,包括:步骤S11:当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求,则判断是否存在与所述HTTP访问请求对应的合法授权信息,如果是,则利用该合法授权信息对所述浏览器客户端进行访问授权,如果否,则进入步骤S12;步骤S12:判断所述HTTP访问请求中是否包含合法用户登录信息,如果是,则根据所述合法用户登录信息,生成并存储相应的合法授权信息,以及利用该合法授权信息对所述浏览器客户端进行访问授权,如果否,则禁止对所述浏览器客户端进行访问授权。
【技术特征摘要】
1.一种基于Django框架的HTTP访问控制方法,其特征在于,包括:
步骤S11:当接收到Linux操作系统中浏览器客户端发送的HTTP访问请
求,则判断是否存在与所述HTTP访问请求对应的合法授权信息,如果是,
则利用该合法授权信息对所述浏览器客户端进行访问授权,如果否,则进入
步骤S12;
步骤S12:判断所述HTTP访问请求中是否包含合法用户登录信息,如果
是,则根据所述合法用户登录信息,生成并存储相应的合法授权信息,以及
利用该合法授权信息对所述浏览器客户端进行访问授权,如果否,则禁止对
所述浏览器客户端进行访问授权。
2.根据权利要求1所述的基于Django框架的HTTP访问控制方法,其
特征在于,所述判断是否存在与所述HTTP访问请求对应的合法授权信息的
过程,包括:
从所述HTTP访问请求的请求头中提取出待验证授权信息;
判断所述待验证授权信息是否存在于预先建立的授权信息数据表中,如
果是,则确定存在与所述HTTP访问请求对应的合法授权信息,如果否,则
确定不存在与所述HTTP访问请求对应的合法授权信息。
3.根据权利要求2所述的基于Django框架的HTTP访问控制方法,其
特征在于,所述根据所述合法用户登录信息,生成并存储相应的合法授权信
息的过程,包括:
利用预设编码规则,对所述合法用户登录信息进行编码,得到相应的合
法授权信息,并将该合法授权信息保存至所述授权信息数据表。
4.根据权利要求2所述的基于Django框架的HTTP访问控制方法,其
特征在于,所述判断所述HTTP访问请求中是否包含合法用户登录信息的过
程,包括:
步骤S401:判断所述HTTP访问请求中是否包含用户登录名和用户登录
密码,如果否,则进入步骤S404,如果是,则进入步骤S402;
步骤S402:判断所述用户登录名是否为合法用户登录名,如果否,则进
入步骤S404,如果是,则进入步骤S403;
步骤S403:判断所述用户登录密码是否为与所述用户登录名对应的登录
密码,如果是,则判定所述HTTP访问请求中包含合法用户登录信息,如果
否,则进入步骤S404;
步骤S404:判定所述述HTTP访问请求中未包含合法用户登录信息。
5.根据权利要求2所述的基于Django框架的HTTP访问控制方法,其
特征在于,步骤S11或...
【专利技术属性】
技术研发人员:杨振庚,
申请(专利权)人:浪潮北京电子信息产业有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。