本申请公开一种授权方法、装置及设备,应用于网关设备,所述方法包括:接收来自任一服务器的页面访问响应后,对页面访问响应进行解析,确定页面访问响应中是否携带需要再次访问的域名;如果确定页面访问响应中携带需要再次访问的域名,且域名未经授权,则将域名与预先配置的动态授权信息进行匹配;如果域名与动态授权信息匹配成功,则利用根据预设规则生成的动态URL路径替换页面访问响应中的域名,并记录动态URL路径与域名的对应关系;将页面访问响应返回至客户端,以便客户端根据页面访问响应中的动态URL路径再次访问对应的资源。本申请能够基于对服务器返回的页面访问响应的解析,实现动态授权,不存在枚举外链信息以及授权信息更新不及时的问题。
An Authorization Method, Device and Equipment
【技术实现步骤摘要】
一种授权方法、装置及设备
本申请涉及数据处理领域,具体涉及一种授权方法、装置及设备。
技术介绍
授权是指为接入网关类产品的外部用户设置对内网资源的访问权限,属于保护内网资源访问安全的主要手段之一。对于Web站点服务器,信息资源的提供者可能对站点做了外链,也可能经常对站点内的信息进行更新。如果需要对Web站点服务器进行授权,则需要将该站点的外链信息枚举全,另外还需要在站点更新时,及时调整授权信息,否则就会存在访问受限的问题。但是,对于企业门户网站等外链信息较多的站点来说,将外链信息枚举全是一项相对繁琐的工作,即使存在网站爬虫技术,也会爬取的非常慢且容易造成遗漏,另外,在站点更新时也可能导致授权信息更新不及时的问题。
技术实现思路
有鉴于此,本申请提供了一种授权方法、装置及设备,能够基于对服务器返回的页面访问响应的解析,实现动态授权,不存在枚举外链信息以及授权信息更新不及时的问题。第一方面,为实现上述专利技术目的,本申请提供了一种授权方法,其特征在于,所述方法应用于网关设备,所述方法包括:接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;其中,所述页面访问响应为针对客户端发送的任一页面访问请求返回的响应;如果确定所述页面访问响应中携带需要再次访问的域名,且所述域名未经授权,则将所述域名与预先配置的动态授权信息进行匹配;如果所述域名与所述动态授权信息匹配成功,则利用根据预设规则生成的动态URL路径替换所述页面访问响应中的所述域名,并记录所述动态URL路径与所述域名的对应关系;将所述页面访问响应返回至所述客户端,以便所述客户端根据所述页面访问响应中的所述动态URL路径再次访问对应的资源。一种可选的实施方式中,所述页面访问请求中携带的标签的类别已被标记;所述接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名之前,还包括:对所述页面访问请求进行解析,以确定所述页面访问请求中已被标记的标签的类别;相应的,所述对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:根据所述标签的类别对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名。一种可选的实施方式中,所述网关设备安装有html引擎、JS引擎和CSS引擎,所述根据所述标签的类别对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:如果所述标签的类别为html标签,则利用所述html引擎、所述JS引擎和所述CSS引擎,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;如果所述标签的类别为JS标签,则利用所述JS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;如果所述标签的类别为CSS标签,则利用所述CSS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名。一种可选的实施方式中,所述如果所述标签的类别为JS标签,则利用所述JS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:如果所述标签的类别为JS标签,则利用所述JS引擎对所述页面访问响应进行解析,得到JS脚本文件;为所述JS脚本文件构造语法树,并将所述语法树中位于最底层的页面请求发送函数替换为预设函数;其中,所述预设函数用于在客户端运行所述JS脚本文件时确定所述JS脚本文件中是否携带需要再次访问的域名。一种可选的实施方式中,所述接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,确定所述页面访问响应是否为重定向响应;如果所述页面访问响应为重定向响应,则确定所述页面访问响应的头部header中是否携带需要再次访问的域名。一种可选的实施方式中,所述利用所述html引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:利用所述html引擎对所述页面访问响应进行流式解析,以确定所述页面访问响应中是否携带需要再次访问的域名。一种可选的实施方式中,所述将所述页面访问响应返回至所述客户端之前,还包括:将所述页面访问响应中携带的标签的类别进行标记,以便所述客户端基于已被标记类别的标签再次访问所述域名对应的资源。第二方面,本申请还提供了一种授权装置,所述装置应用于网关设备,所述装置包括:第一解析模块,用于接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;其中,所述页面访问响应为针对客户端发送的任一页面访问请求返回的响应;匹配模块,用于在确定所述页面访问响应中携带需要再次访问的域名,且所述域名未经授权时,将所述域名与预先配置的动态授权信息进行匹配;替换模块,用于在所述域名与所述动态授权信息匹配成功时,利用根据预设规则生成的动态URL路径替换所述页面访问响应中的所述域名,并记录所述动态URL路径与所述域名的对应关系;返回模块,用于将所述页面访问响应返回至所述客户端,以便所述客户端根据所述页面访问响应中的所述动态URL路径再次访问对应的资源。一种可选的实施方式中,所述装置还包括:第二解析模块,用于对所述页面访问请求进行解析,以确定所述页面访问请求中已被标记的标签的类别;相应的,所述第一解析模块,具体用于:根据所述标签的类别对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名。一种可选的实施方式中,所述网关设备安装有html引擎、JS引擎和CSS引擎,所述第二解析模块,包括:第一解析子模块,用于在所述标签的类别为html标签时,利用所述html引擎、所述JS引擎和所述CSS引擎,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;第二解析子模块,用于在所述标签的类别为JS标签时,利用所述JS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;第三解析子模块,用于在所述标签的类别为CSS标签时,利用所述CSS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名。一种可选的实施方式中,所述第二解析子模块,包括:第四解析子模块,用于在所述标签的类别为JS标签时,利用所述JS引擎对所述页面访问响应进行解析,得到JS脚本文件;替换子模块,用于为所述JS脚本文件构造语法树,并将所述语法树中位于最底层的页面请求发送函数替换为预设函数;其中,所述预设函数用于在客户端运行所述JS脚本文件时确定所述JS脚本文件中是否携带需要再次访问的域名。一种可选的实施方式中,所述第一解析模块,包括:第五解析子模块,用于接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,确定所述页面访问响应是否为重定向响应;确定子模块,用于在所述页面访问响应为重定向响应时,确定所述页面访问响应的头部header中是否携带需要再次访问的域名。一种可选的实施方式中,所述第二解析子模本文档来自技高网...
【技术保护点】
1.一种授权方法,其特征在于,所述方法应用于网关设备,所述方法包括:接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;其中,所述页面访问响应为针对客户端发送的任一页面访问请求返回的响应;如果确定所述页面访问响应中携带需要再次访问的域名,且所述域名未经授权,则将所述域名与预先配置的动态授权信息进行匹配;如果所述域名与所述动态授权信息匹配成功,则利用根据预设规则生成的动态URL路径替换所述页面访问响应中的所述域名,并记录所述动态URL路径与所述域名的对应关系;将所述页面访问响应返回至所述客户端,以便所述客户端根据所述页面访问响应中的所述动态URL路径再次访问对应的资源。
【技术特征摘要】
1.一种授权方法,其特征在于,所述方法应用于网关设备,所述方法包括:接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;其中,所述页面访问响应为针对客户端发送的任一页面访问请求返回的响应;如果确定所述页面访问响应中携带需要再次访问的域名,且所述域名未经授权,则将所述域名与预先配置的动态授权信息进行匹配;如果所述域名与所述动态授权信息匹配成功,则利用根据预设规则生成的动态URL路径替换所述页面访问响应中的所述域名,并记录所述动态URL路径与所述域名的对应关系;将所述页面访问响应返回至所述客户端,以便所述客户端根据所述页面访问响应中的所述动态URL路径再次访问对应的资源。2.根据权利要求1所述的方法,其特征在于,所述页面访问请求中携带的标签的类别已被标记;所述接收来自任一服务器的页面访问响应后,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名之前,还包括:对所述页面访问请求进行解析,以确定所述页面访问请求中已被标记的标签的类别;相应的,所述对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:根据所述标签的类别对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名。3.根据权利要求2所述的方法,其特征在于,所述网关设备安装有html引擎、JS引擎和CSS引擎,所述根据所述标签的类别对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:如果所述标签的类别为html标签,则利用所述html引擎、所述JS引擎和所述CSS引擎,对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;如果所述标签的类别为JS标签,则利用所述JS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名;如果所述标签的类别为CSS标签,则利用所述CSS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名。4.根据权利要求3所述的方法,其特征在于,所述如果所述标签的类别为JS标签,则利用所述JS引擎对所述页面访问响应进行解析,以确定所述页面访问响应中是否携带需要再次访问的域名,包括:如果所述标签的类别为JS标签,则利用所述JS引擎对所述页面访问响应进行解析,得到JS脚本文件;为所述JS脚本文件构造语法树,...
【专利技术属性】
技术研发人员:何涛,
申请(专利权)人:东软集团股份有限公司,
类型:发明
国别省市:辽宁,21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。