本发明专利技术实施例公开了一种基于身份验证的网址访问方法、装置、服务器及存储介质。其中,方法包括:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端;当接收到所述终端发送的访问请求时,解析所述访问请求;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。本发明专利技术实施例可以防止恶意用户对服务器进行攻击,提高安全性。
【技术实现步骤摘要】
基于身份验证的网址访问方法、装置、服务器及存储介质
本专利技术涉及计算机
,尤其涉及基于身份验证的网址访问方法、装置、服务器及存储介质。
技术介绍
对于大型的应用系统(例如医保管理系统)来说,通常会涉及多个业务处理子系统,每一个业务处理子系统均会对应一个服务器,并且每个业务处理子系统所对应的服务器中的数据都是独立存储和独立维护的。目前,终端成功登录大型的应用系统之后,服务器会下发给终端一个菜单选项和真实网址的映射关系表,每一个菜单选项对应的一个业务处理子系统。终端在检测到用户对菜单选项的选择指令后,可以确定出选择指令所对应的目标菜单选项以及目标访问网址,该目标访问网址是一个真实的网络地址。服务器接收到终端发送的访问请求之后,可以直接跳转至访问请求所携带的目标访问网址,以实现终端成功访问该目标访问网址。由此可见,终端直接访问该目标访问网址,并在用户界面显示该目标访问网址。将目标访问网址暴露给用户,容易使得恶意用户或者黑客根据该目标访问网址解析出该业务处理子系统所对应的服务器的IP地址,从而对该业务处理子系统的服务器进行攻击,篡改或者盗取该服务器中的数据,安全性较低。
技术实现思路
本专利技术实施例提供了一种基于身份验证的网址访问方法、装置、服务器及计算机可读存储介质,可以防止恶意用户对服务器进行攻击,提高安全性。一方面,本专利技术实施例提供了一种基于身份验证的网址访问方法,该基于身份验证的网址访问方法包括:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。另一方面,本专利技术实施例提供了一种基于身份验证的网址访问装置,该基于身份验证的网址访问装置包括:接收单元,用于接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;发送单元,用于若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;处理单元,用于当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;所述处理单元,还用于根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。再一方面,本专利技术实施例提供了一种服务器,该服务器包括存储器、收发器以及处理器,所述处理器、所述收发器和所述存储器相互连接,其中,所述收发器用于受所述处理器的控制收发消息,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行如下步骤:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。再一方面,本专利技术实施例提供了一种计算机可读存储介质,该计算机存储介质存储有计算机程序。该计算机程序包括至少一条程序指令,该至少一条程序指令可由一处理器加载,并用于执行如下步骤:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。在本专利技术实施例中,在接收到终端发送的登录请求之后,可以根据登录请求所携带的统一账号进行身份验证。身份验证通过之后,则可以下发统一登录平台的主界面以及第一映射关系表(菜单选项与伪装网址的映射关系表)至终端。当接收到终端发送的访问请求时,解析访问请求,并根据解析结果确定并访问目标真实网址。将菜单选项与伪装网址的映射关系表发送给终端,可以使终端根据用户对菜单选项的选择指令所确定的访问网址是一个伪装网址,避免终端暴露真实网址,使恶意用户或者黑客无法根据伪装网址解析出目标菜单选项所对应的目标子系统的服务器的IP地址,可以避免恶意用户或黑客对该服务器进行攻击,篡改或者盗取该服务器中的数据,提高了安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对本专利技术实施例描述中所需要使用的附图作简单的介绍。图1是本专利技术实施例提供的一种基于身份验证的网址访问方法的流程示意图;图2是本专利技术另一实施例提供的一种基于身份验证的网址访问方法的流程示意图;图3a是本专利技术实施例提供的一种基于身份验证的网址访问方法的应用场景图;图3b是本专利技术实施例提供的一种基于身份验证的网址访问方法的应用场景图;图3c是本专利技术实施例提供的一种基于身份验证的网址访问方法的应用场景图;图3d是本专利技术实施例提供的一种基于身份验证的网址访问方法的应用场景图;图4是本专利技术实施例提供的一种基于身份验证的网址访问装置的结构示意图;图5是本专利技术实施例提供的一种服务器的结构示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行描述。本专利技术实施例提出了一种基于身份验证的网址访问方法,该基于身份验证的网址访问方法可以运用在统一登录平台中,此处的统一登录平台可以是由一个或多个服务器所搭建的一个可以跳转并登录各个不同的业务子系统的平台,例如该统一登录平台可以是医保统一登录平台,此处的医保统一登录平台可以关联多个医保业务子系统。该统一登录平台的主界面中可以包括一个或多个菜单选项,每一个菜单选项均可以对应一个业务子系统的登录入口。将该基于身份验证的网址访问方法运用在统一登录平台中,可以实现在跳转并登录其他业务子系统时,终端侧显示的网址是伪装网址,将伪装网址暴露给用户,可以使得恶意用户或者黑客无法根据伪装网址解析出目标菜单选项所对应的目标子系统的服务本文档来自技高网...
【技术保护点】
1.一种基于身份验证的网址访问方法,其特征在于,包括:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。
【技术特征摘要】
1.一种基于身份验证的网址访问方法,其特征在于,包括:接收终端发送的登录请求,所述登录请求携带统一账号,并根据所述统一账号进行身份验证,所述统一账号包括统一用户名和统一密码;若身份验证通过,则下发统一登录平台的主界面以及第一映射关系表至所述终端,以使所述终端显示所述主界面;其中,所述主界面包括至少一个子系统的菜单选项,所述第一映射关系表为菜单选项与伪装网址的映射关系表;当接收到所述终端发送的访问请求时,解析所述访问请求,所述访问请求是所述终端在所述主界面检测到的对目标菜单选项的选择指令生成的,用于访问所述目标菜单选项所对应的目标伪装网址;根据解析结果中的目标伪装网址确定目标真实网址,并访问所述目标真实网址。2.如权利要求1所述的方法,其特征在于,所述方法还包括:构建第一映射关系表,并初始化所述第一映射关系表;针对所述主界面中的任意一个子系统的菜单选项,获取所述菜单选项的真实访问路径;获取所述统一登录平台的域名,将所述域名与所述真实访问路径进行拼接处理,得到域名伪装网址,将所述域名伪装网址作为伪装网址;将所述菜单选项和所述伪装网址添加至初始化后的第一映射关系表。3.如权利要求2所述的方法,其特征在于,在所述将所述域名伪装网址作为伪装网址之后,所述将所述菜单选项和所述伪装网址添加至初始化后的第一映射关系表之前,所述方法还包括:获取所述菜单选项的伪装访问路径,所述伪装访问路径是预先设置的;采用所述伪装访问路径替换所述域名伪装网址中的所述真实访问路径,得到路径伪装网址,并将所述路径伪装网址作为伪装网址。4.如权利要求1所述的方法,其特征在于,所述根据解析结果中的目标伪装网址确定目标真实网址,包括:根据所述解析结果中的目标伪装网址,确定所述目标伪装网址中的目标伪装访问路径;获取第二映射关系表,所述第二映射关系表为伪装访问路径与真实网址的映射关系表;在所述第二映射关系表中,查询所述目标伪装访问路径所对应的目标真实网址。5.如权利要求4所述的方法,其特征在于,所述方法还包括:构建第二映射关系表,并初始化所述第二映射关系表;针对所述主界面中的任意一个子系统的菜单选项,获取所述菜单选项的伪装访问路径,以及所述菜单选项的真实网址,所述伪装访问路径是预先设置的;将所述伪装访问路径和所述真实网址添加至初始化...
【专利技术属性】
技术研发人员:叶湘涛,
申请(专利权)人:平安医疗健康管理股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。