本发明专利技术提供了基于反向代理实现资源访问控制的方法和装置,包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据认证的报文请求信息获取资源信息,以使代理服务器将资源信息和网络协议IP地址发送给第一客户端;对网络环境进行资源部署,得到资源部署的第二网络环境;在第二网络环境中,将报文请求信息发送给代理服务器,以使代理服务器对报文请求信息进行认证,将认证的报文请求信息发送给后端服务器;接收代理服务器发送的资源信息和IP地址信息;可以快速部署相应的资源访问控制,不需要修改受保护资源的业务逻辑与代码实现,加强了网络安全。
【技术实现步骤摘要】
基于反向代理实现资源访问控制的方法和装置
本专利技术涉及网络安全
,尤其是涉及基于反向代理实现资源访问控制的方法和装置。
技术介绍
随着互联网技术的发展,将一个应用的各个模块或组件跨区域部署的场景越来越常见。在不使用专用网络的情况下,对于各组件的访问都直接依赖于互联网。一些来源自开源项目,或者其他第三方产品的组件中,因项目设计或产品定位未考虑该种部署环境,对资源的访问缺乏访问控制,从而存在严重的安全风险。
技术实现思路
有鉴于此,本专利技术的目的在于提供基于反向代理实现资源访问控制的方法和装置,可以快速部署相应的资源访问控制,同时不需要修改受保护资源的业务逻辑与代码实现,从而加强了网络安全。第一方面,本专利技术实施例提供了基于反向代理实现资源访问控制的方法,应用于后端服务器,所述方法包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。进一步的,所述报文请求信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。第二方面,本专利技术实施例提供了基于反向代理实现资源访问控制的方法,应用于第一客户端,所述方法包括:对网络环境进行资源部署,得到资源部署的第二网络环境;在所述第二网络环境中,将报文请求信息发送给代理服务器,以使所述代理服务器对所述报文请求信息进行认证,并将认证的报文请求信息发送给后端服务器;接收所述代理服务器发送的资源信息和IP地址信息。进一步的,所述方法还包括:在所述报文请求信息中附加特征信息;其中,所述特征信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。进一步的,所述方法还包括:在所述第一客户端通过所述代理服务器向所述后端服务器发送报文请求信息的情况下,第二客户端不能识别所述报文请求信息;或者,如果对所述报文请求信息进行修改,则所述第一客户端不能通过所述代理服务器向所述后端服务器成功发送所述报文请求信息;或者,在所述第一客户端通过所述代理服务器向所述后端服务器成功发送报文请求信息,并且所述后端服务器成功接收所述报文请求信息的情况下,如果所述第一客户端再次通过所述代理服务器向所述后端服务器发送所述报文请求信息,则不能成功发送所述报文请求信息。第三方面,本专利技术实施例提供了基于反向代理实现资源访问控制的装置,应用于后端服务器,所述装置包括:第一资源部署单元,用于对网络环境进行资源部署,得到资源部署的第一网络环境;第一接收单元,用于在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;获取单元,用于根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。进一步的,所述报文请求信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。第四方面,本专利技术实施例提供了基于反向代理实现资源访问控制的装置,应用于第一客户端,所述装置包括:第二资源部署单元,用于对网络环境进行资源部署,得到资源部署的第二网络环境;第一发送单元,用于在所述第二网络环境中,将报文请求信息发送给代理服务器,以使所述代理服务器对所述报文请求信息进行认证,并将认证的报文请求信息发送给后端服务器;第二接收单元,用于接收所述代理服务器发送的资源信息和IP地址信息。进一步的,所述装置还包括:附加单元,用于在所述报文请求信息中附加特征信息;其中,所述特征信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。进一步的,所述装置还包括:识别单元,用于在所述第一客户端通过所述代理服务器向所述后端服务器发送报文请求信息的情况下,第二客户端不能识别所述报文请求信息;或者,修改单元,用于如果对所述报文请求信息进行修改,则所述第一客户端不能通过所述代理服务器向所述后端服务器成功发送所述报文请求信息;或者,第二发送单元,用于在所述第一客户端通过所述代理服务器向所述后端服务器成功发送报文请求信息,并且所述后端服务器成功接收所述报文请求信息的情况下,如果所述第一客户端再次通过所述代理服务器向所述后端服务器发送所述报文请求信息,则不能成功发送所述报文请求信息。本专利技术实施例提供了基于反向代理实现资源访问控制的方法和装置,包括:在后端服务器处,对网络环境进行资源部署,得到资源部署的第一网络环境;在第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据认证的报文请求信息获取资源信息,将资源信息发送给代理服务器,以使代理服务器将资源信息和网络协议IP地址发送给第一客户端;在第一客户端处,对网络环境进行资源部署,得到资源部署的第二网络环境;在第二网络环境中,将报文请求信息发送给代理服务器,以使代理服务器对报文请求信息进行认证,并将认证的报文请求信息发送给后端服务器;接收代理服务器发送的资源信息和IP地址信息;可以快速部署相应的资源访问控制,同时不需要修改受保护资源的业务逻辑与代码实现,从而加强了网络安全。本专利技术的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。为使本专利技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的基于反向代理实现资源访问控制的方法流程图;图2为本专利技术实施例二提供的另一基于反向代理实现资源访问控制的方法流程图;图3为本专利技术实施例三提供的基于反向代理实现资源访问控制的装置示意图;图4为本专利技术实施例四提供的另一基于反向代理实现资源访问控制的装置示意图。图标:10-第一资源部署单元;20-第一接收单元;30-获取单元;40-第二资源部署单元;50-第一发送单元;60-第二接收单元。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。为便于对本实施例进行理解,下面对本专利技术实施例进行详细介绍。实施例一:图1为本专利技术实施例一提供的基于反向代理实现资源访问控制的方法流程图。参照图1,执行主体为后端服务器,该方法包括以下步骤:步骤S101,对网络环境进行资源部署,得到资源部署的第一网络环境;这里,网络环境为安全的网络环境,安全的网络环境是指用户对其中的资源可以进行控制,能够确保在安全的网络环境中,不会存在恶意的访问与监听。另外,可通过防火墙规则和物理隔离等手段阻本文档来自技高网...
【技术保护点】
1.一种基于反向代理实现资源访问控制的方法,其特征在于,应用于后端服务器,所述方法包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。
【技术特征摘要】
1.一种基于反向代理实现资源访问控制的方法,其特征在于,应用于后端服务器,所述方法包括:对网络环境进行资源部署,得到资源部署的第一网络环境;在所述第一网络环境中,接收代理服务器发送的认证的报文请求信息;根据所述认证的报文请求信息获取资源信息,将所述资源信息发送给所述代理服务器,以使所述代理服务器将所述资源信息和网络协议IP地址发送给第一客户端。2.根据权利要求1所述的基于反向代理实现资源访问控制的方法,其特征在于,所述报文请求信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。3.一种基于反向代理实现资源访问控制的方法,其特征在于,应用于第一客户端,所述方法包括:对网络环境进行资源部署,得到资源部署的第二网络环境;在所述第二网络环境中,将报文请求信息发送给代理服务器,以使所述代理服务器对所述报文请求信息进行认证,并将认证的报文请求信息发送给后端服务器;接收所述代理服务器发送的资源信息和IP地址信息。4.根据权利要求3所述的基于反向代理实现资源访问控制的方法,其特征在于,所述方法还包括:在所述报文请求信息中附加特征信息;其中,所述特征信息包括至少一个以下信息:用户身份信息、用户口令信息、访问权限信息和用户权限信息。5.根据权利要求3所述的基于反向代理实现资源访问控制的方法,其特征在于,所述方法还包括:在所述第一客户端通过所述代理服务器向所述后端服务器发送报文请求信息的情况下,第二客户端不能识别所述报文请求信息;或者,如果对所述报文请求信息进行修改,则所述第一客户端不能通过所述代理服务器向所述后端服务器成功发送所述报文请求信息;或者,在所述第一客户端通过所述代理服务器向所述后端服务器成功发送报文请求信息,并且所述后端服务器成功接收所述报文请求信息的情况下,如果所述第一客户端再次通过所述代理服务器向所述后端服务器发送所述报文请求信息,则不能成功发送所述报文请求信息。6.一种基于反向代理实现资源访问控制的装置,其特征在于,应用于后端服务器,所述装置包括...
【专利技术属性】
技术研发人员:孔令威,范渊,吴鸣旦,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。