本发明专利技术公开了一种安全访问控制方法及服务器、电子设备,包括:接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;对本次访问使用的临时访问令牌进行验证;若验证通过,则生成并保存下次访问使用的临时访问令牌;将所述下次访问使用的临时访问令牌发送至所述客户端。本发明专利技术通过生成动态临时访问令牌,能够提高网站访问安全性。
A secure access control method and its servers and electronic devices
【技术实现步骤摘要】
一种安全访问控制方法及服务器、电子设备
本专利技术涉及访问控制
,特别是指一种安全访问控制方法及服务器、电子设备。
技术介绍
访问网站时,对于未设置访问权限的网站,可直接通过复制网页地址链接进入网站,而对于设置访问权限的网站,通过链接进入网站登录界面后,还需要传输访问令牌,经验证通过后才可进入网站。由于每个网站的安全访问控制程度不同,有些访问令牌及登录参数(如用户名、密码等)在网络中可能以明文形式传输,或是经过简单的分析即可获得,这样,在访问网站的链接中直接写入访问令牌及登录参数,然后进入链接页面即可直接进入网站而无需进行访问验证,网站安全受到威胁。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种安全访问控制方法及服务器、电子设备,能够提高网站访问安全性。基于上述目的,本专利技术提供了一种安全访问控制方法,包括:接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;对所述本次访问使用的临时访问令牌进行验证;若验证通过,则生成并保存下次访问使用的临时访问令牌;将所述下次访问使用的临时访问令牌发送至所述客户端。可选的,所述安全访问控制方法还包括:接收客户端发送的登录请求,所述登录请求包括用户名与密码;对所述用户名与密码进行验证;若验证通过,则生成并保存下次访问使用的临时访问令牌;将所述下次访问使用的临时访问令牌发送至所述客户端。可选的,所述安全访问控制方法包括:接收客户端发送的登录请求,所述登录请求包括用户名与密码信息;根据所述登录请求获取所述用户名与密码,根据所述用户名与密码对所述客户端进行验证,若验证未通过则拒绝登录,否则:生成所述下次访问使用的临时访问令牌,将所述临时访问令牌发送给所述客户端,同时将所述临时访问令牌保存于存储模块;接收所述客户端发送的访问请求,所述访问请求包括所述临时访问令牌及访问内容;根据所述访问请求获取所述临时访问令牌,根据所述临时访问令牌查询所述存储模块,若未查找到则拒绝登录,否则:生成新的下次访问使用的临时访问令牌,将所述新的下次访问使用的临时访问令牌保存于所述存储模块,并将所述新的下次访问使用的临时访问令牌及访问内容返回给所述客户端。本专利技术实施例还提供一种安全访问控制服务器,包括:数据收发模块,用于接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌,以及若所述本次访问使用的临时访问令牌验证通过,则向所述客户端发送下次访问使用的临时访问令牌。验证模块,用于根据所述访问请求获取所述本次访问使用的临时访问令牌,根据所述本次访问使用的临时访问令牌查找存储模块,若查找到则验证通过,否则验证未通过;令牌生成模块,若所述本次访问使用的临时访问令牌验证通过,则生成所述下次访问使用的临时访问令牌;存储模块,用于存储所述本次访问使用的临时访问令牌,及所述下次访问使用的临时访问令牌。可选的,所述安全访问控制服务器包括:所述数据收发模块,用于接收所述客户端发送的登录请求,所述登录请求包括用户名与密码,以及若所述用户名与密码验证通过,则向所述客户端发送下次访问使用的临时访问令牌;身份验证模块,用于根据所述登录请求获取所述用户名与密码,根据所述用户名与密码查找所述存储模块,若查找到则验证通过,否则验证未通过;所述令牌生成模块,若所述用户名与密码验证通过,则生成所述下次访问使用的临时访问令牌;所述存储模块,用于存储所述用户名与密码,及所述下次访问使用的临时访问令牌。本专利技术实施例还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现所述安全访问控制方法。从上面所述可以看出,本专利技术提供的安全访问控制方法及服务器、电子设备,服务器接收客户端发送的包括本次访问使用的临时访问令牌的访问请求,对本次访问使用的临时访问令牌进行验证,若验证通过,则生成并保存下次访问使用的临时访问令牌,将下次访问使用的临时访问令牌发送至客户端。本专利技术通过生成动态临时访问令牌,客户端每次访问均对本次访问使用的临时访问令牌进行验证,能够提高网站访问安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例的方法流程示意图;图2为本专利技术实施例的信号流向示意图;图3为本专利技术实施例的服务器结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明。需要说明的是,本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本专利技术实施例的限定,后续实施例对此不再一一说明。本专利技术实施例提供的安全访问控制方法,包括:接收客户端发送的访问请求,访问请求包括本次访问使用的临时访问令牌;对本次访问使用的临时访问令牌进行验证;若验证通过,则生成并保存下次访问使用的临时访问令牌;将下次访问使用的临时访问令牌发送至所述客户端。本专利技术实施例中,先对客户端进行登录验证,所述安全访问控制方法还包括:接收客户端发送的登录请求,登录请求包括用户名与密码;对用户名与密码进行验证;若验证通过,则生成并保存下次访问使用的临时访问令牌;将下次访问使用的临时访问令牌发送至所述客户端。图1为本专利技术实施例的方法流程示意图。如图所示,本专利技术实施例提供的安全访问控制方法,包括:S10:接收客户端发送的登录请求,该登录请求包括用户名与密码信息;S11:根据登录请求获取用户名与密码,根据用户名与密码对客户端进行验证,若验证通过,执行步骤S12,否则执行步骤S17;根据用户名与密码查找存储模块,若找到则验证通过,否则验证未通过。S12:生成下次访问使用的临时访问令牌,将该临时访问令牌发送给客户端,同时将该临时访问令牌保存于存储模块;S13:接收客户端发送的访问请求,该访问请求包括该临时访问令牌及访问内容;S14:根据访问请求获取该临时访问令牌,根据该临时访问令牌查询存储模块,若查找到,执行步骤S15,否则执行步骤S16;S15:查找到该临时访问令牌,生成新的下次访问使用的临时访问令牌,将新的下次访问使用的临时访问令牌保存于存储模块,并将新的下次访问使用的临时访问令牌及访问内容返回给客户端;S16:未查找到临时访问令牌,拒绝访问;S17:用户名与密码未验证通过,拒绝登录。本本文档来自技高网...
【技术保护点】
1.一种安全访问控制方法,其特征在于,包括:/n接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;/n对所述本次访问使用的临时访问令牌进行验证;/n若验证通过,则生成并保存下次访问使用的临时访问令牌;/n将所述下次访问使用的临时访问令牌发送至所述客户端。/n
【技术特征摘要】
1.一种安全访问控制方法,其特征在于,包括:
接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;
对所述本次访问使用的临时访问令牌进行验证;
若验证通过,则生成并保存下次访问使用的临时访问令牌;
将所述下次访问使用的临时访问令牌发送至所述客户端。
2.根据权利要求1所述的安全访问控制方法,其特征在于,还包括:
接收客户端发送的登录请求,所述登录请求包括用户名与密码;
对所述用户名与密码进行验证;
若验证通过,则生成并保存下次访问使用的临时访问令牌;
将所述下次访问使用的临时访问令牌发送至所述客户端。
3.根据权利要求2所述的安全访问控制方法,其特征在于,包括:
接收客户端发送的登录请求,所述登录请求包括用户名与密码信息;
根据所述登录请求获取所述用户名与密码,根据所述用户名与密码对所述客户端进行验证,若验证未通过则拒绝登录,否则:
生成所述下次访问使用的临时访问令牌,将所述临时访问令牌发送给所述客户端,同时将所述临时访问令牌保存于存储模块;
接收所述客户端发送的访问请求,所述访问请求包括所述临时访问令牌及访问内容;
根据所述访问请求获取所述临时访问令牌,根据所述临时访问令牌查询所述存储模块,若未查找到则拒绝登录,否则:
生成新的下次访问使用的临时访问令牌,将所述新的下次访问使用的临时访问令牌保存于所述存储模块,并将所述新的下次访问使用的临时访问令牌及访问内容返回给所述客户端。
...
【专利技术属性】
技术研发人员:李兵,
申请(专利权)人:深圳市鸿合创新信息技术有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。