【技术实现步骤摘要】
基于身份验证的网址访问方法、装置、服务器及存储介质
本专利技术涉及计算机
,尤其涉及基于身份验证的网址访问方法、装置、服务器及存储介质。
技术介绍
对于大型的应用系统(例如医保管理系统)来说,通常会涉及多个业务处理子系统,每一个业务处理子系统均会对应一个服务器,并且每个业务处理子系统所对应的服务器中的数据都是独立存储和独立维护的。目前,终端成功登录大型的应用系统之后,服务器会下发给终端一个菜单选项和真实网址的映射关系表,每一个菜单选项对应的一个业务处理子系统。终端在检测到用户对菜单选项的选择指令后,可以确定出选择指令所对应的目标菜单选项以及目标访问网址,该目标访问网址是一个真实的网络地址。服务器接收到终端发送的访问请求之后,可以直接跳转至访问请求所携带的目标访问网址,以实现终端成功访问该目标访问网址。由此可见,终端直接访问该目标访问网址,并在用户界面显示该目标访问网址。将目标访问网址暴露给用户,容易使得恶意用户或者黑客根据该目标访问网址解析出该业务处理子系统所对应的服务器的IP地址,从而对该业务处理子系统的服务器进行攻击,篡改或者盗取该服务器中的数据,安全性...
【技术保护点】
1.一种基于身份验证的网址访问方法,其特征在于,包括:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标...
【技术特征摘要】
1.一种基于身份验证的网址访问方法,其特征在于,包括:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。2.如权利要求1所述的方法,其特征在于,所述方法还包括:构建第一映射关系表,并初始化所述第一映射关系表;针对所述主界面中的任意一个子系统的菜单选项,获取所述菜单选项的真实访问路径;获取所述统一登录平台的域名,将所述域名与所述真实访问路径进行拼接处理,得到域名伪装网址,将所述域名伪装网址作为伪装网址;将所述菜单选项和所述伪装网址添加至初始化后的第一映射关系表。3.如权利要求2所述的方法,其特征在于,在所述将所述域名伪装网址作为伪装网址之后,所述将所述菜单选项和所述伪装网址添加至初始化后的第一映射关系表之前,所述方法还包括:获取所述菜单选项的伪装访问路径,所述伪装访问路径是预先设置的;采用所述伪装访问路径替换所述域名伪装网址中的所述真实访问路径,得到路径伪装网址,并将所述路径伪装网址作为伪装网址。4.如权利要求1所述的方法,其特征在于,所述根据解析结果中的目标伪装网址确定目标真实网址,包括:根据所述解析结果中的目标伪装网址,确定所述目标伪装网址中的目标伪装访问路径;获取第二映射关系表,所述第二映射关系表为伪装访问路径与真实网址的映射关系表;在所述第二映射关系表中,查询所述目标伪装访问路径所对应的目标真实网址。5.如权利要求4所述的方法,其特征在于,所述方法还包括:构建第二映射关系表,并初始化所述第二映射关系表;针对所述主界面中的任意一个子系统的菜单选项,获取所述菜单选项的伪装访问路径,以及所述菜单选项的真实网址,所述伪装访问路径是预先设置的;将所述伪装访问路径和所述真实网址添加至初始化...
【专利技术属性】
技术研发人员:叶湘涛,
申请(专利权)人:平安医疗健康管理股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。