【技术实现步骤摘要】
一种安全访问控制方法及服务器、电子设备
本专利技术涉及访问控制
,特别是指一种安全访问控制方法及服务器、电子设备。
技术介绍
访问网站时,对于未设置访问权限的网站,可直接通过复制网页地址链接进入网站,而对于设置访问权限的网站,通过链接进入网站登录界面后,还需要传输访问令牌,经验证通过后才可进入网站。由于每个网站的安全访问控制程度不同,有些访问令牌及登录参数(如用户名、密码等)在网络中可能以明文形式传输,或是经过简单的分析即可获得,这样,在访问网站的链接中直接写入访问令牌及登录参数,然后进入链接页面即可直接进入网站而无需进行访问验证,网站安全受到威胁。
技术实现思路
有鉴于此,本专利技术的目的在于提出一种安全访问控制方法及服务器、电子设备,能够提高网站访问安全性。基于上述目的,本专利技术提供了一种安全访问控制方法,包括:接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;对所述本次访问使用的临时访问令牌进行验证;若验证通过,则生成并保存下次访问使用的临...
【技术保护点】
1.一种安全访问控制方法,其特征在于,包括:/n接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;/n对所述本次访问使用的临时访问令牌进行验证;/n若验证通过,则生成并保存下次访问使用的临时访问令牌;/n将所述下次访问使用的临时访问令牌发送至所述客户端。/n
【技术特征摘要】
1.一种安全访问控制方法,其特征在于,包括:
接收客户端发送的访问请求,所述访问请求包括本次访问使用的临时访问令牌;
对所述本次访问使用的临时访问令牌进行验证;
若验证通过,则生成并保存下次访问使用的临时访问令牌;
将所述下次访问使用的临时访问令牌发送至所述客户端。
2.根据权利要求1所述的安全访问控制方法,其特征在于,还包括:
接收客户端发送的登录请求,所述登录请求包括用户名与密码;
对所述用户名与密码进行验证;
若验证通过,则生成并保存下次访问使用的临时访问令牌;
将所述下次访问使用的临时访问令牌发送至所述客户端。
3.根据权利要求2所述的安全访问控制方法,其特征在于,包括:
接收客户端发送的登录请求,所述登录请求包括用户名与密码信息;
根据所述登录请求获取所述用户名与密码,根据所述用户名与密码对所述客户端进行验证,若验证未通过则拒绝登录,否则:
生成所述下次访问使用的临时访问令牌,将所述临时访问令牌发送给所述客户端,同时将所述临时访问令牌保存于存储模块;
接收所述客户端发送的访问请求,所述访问请求包括所述临时访问令牌及访问内容;
根据所述访问请求获取所述临时访问令牌,根据所述临时访问令牌查询所述存储模块,若未查找到则拒绝登录,否则:
生成新的下次访问使用的临时访问令牌,将所述新的下次访问使用的临时访问令牌保存于所述存储模块,并将所述新的下次访问使用的临时访问令牌及访问内容返回给所述客户端。
...
【专利技术属性】
技术研发人员:李兵,
申请(专利权)人:深圳市鸿合创新信息技术有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。