【技术实现步骤摘要】
基于反向代理实现资源访问控制的方法和装置
本专利技术涉及网络安全
,尤其是涉及基于反向代理实现资源访问控制的方法和装置。
技术介绍
随着互联网技术的发展,将一个应用的各个模块或组件跨区域部署的场景越来越常见。在不使用专用网络的情况下,对于各组件的访问都直接依赖于互联网。一些来源自开源项目,或者其他第三方产品的组件中,因项目设计或产品定位未考虑该种部署环境,对资源的访问缺乏访问控制,从而存在严重的安全风险。
技术实现思路
有鉴于此,本专利技术的目的在于提供基于反向代理实现资源访问控制的方法和装置,可以快速部署相应的资源访问控制,同时不需要修改受保护资源的业务逻辑与代码实现,从而加强了网络安全。第一方面,本专利技术实施例提供了基于反向代理实现资源访问控制的方法,应用于后端服务器,所述方法包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。进一步的,所述报文请...
【技术保护点】
1.一种基于反向代理实现资源访问控制的方法,其特征在于,应用于后端服务器,所述方法包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。
【技术特征摘要】
1.一种基于反向代理实现资源访问控制的方法,其特征在于,应用于后端服务器,所述方法包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。2.根据权利要求1所述的基于反向代理实现资源访问控制的方法,其特征在于,所述报文请求信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。3.一种基于反向代理实现资源访问控制的方法,其特征在于,应用于第一客户端,所述方法包括:对网络环境进行资源部署,得到资源部署的第二网络环境;在所述第二网络环境中,将报文请求信息发送给代理服务器,以使所述代理服务器对所述报文请求信息进行认证,并将认证的报文请求信息发送给后端服务器;接收所述代理服务器发送的资源信息和IP地址信息。4.根据权利要求3所述的基于反向代理实现资源访问控制的方法,其特征在于,所述方法还包括:在所述报文请求信息中附加特征信息;其中,所述特征信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。5.根据权利要求3所述的基于反向代理实现资源访问控制的方法,其特征在于,所述方法还包括:在所述第一客户端通过所述代理服务器向所述后端服务器发送报文请求信息的情况下,第二客户端不能识别所述报文请求信息;或者,如果对所述报文请求信息进行修改,则所述第一客户端不能通过所述代理服务器向所述后端服务器成功发送所述报文请求信息;或者,在所述第一客户端通过所述代理服务器向所述后端服务器成功发送报文请求信息,并且所述后端服务器成功接收所述报文请求信息的情况下,如果所述第一客户端再次通过所述代理服务器向所述后端服务器发送所述报文请求信息,则不能成功发送所述报文请求信息。6.一种基于反向代理实现资源访问控制的装置,其特征在于,应用于后端服务器,所述装置包括...
【专利技术属性】
技术研发人员:孔令威,范渊,吴鸣旦,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。