一种后台数据接口安全性验证的方法及其系统技术方案

本发明专利技术提供了一种后台数据接口安全性验证的方法，所述方法包括如下步骤：步骤S1、提供一个统一的访问入口，并设置后台地址参数targetUrl，将实际的业务后台地址赋值给该后台地址参数targetUrl；步骤S2、页面请求进入访问入口后，后台进行校验权限，判断用户是否登录，判断用户是否有当前访问地址的权限，无权限，则不进行操作结束流程，有权限，则进入步骤S3；步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数，带上地址权限校验参数跳转至实际的业务后台页面地址；步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法，从而实现对页面地址安全性验证；本发明专利技术提高了后台数据接口安全性验证的效率。

【技术实现步骤摘要】
一种后台数据接口安全性验证的方法及其系统
本专利技术涉及网页安全
，特别是一种后台数据接口安全性验证的方法及其系统。
技术介绍
在一个已经正常运行的公司里都会有自己的后台管理系统，框架上包括用户管理和权限管理两大功能。如果有新的业务需要接入已有的后台管理系统，而且如果这个新业务后台是使用不同语言开发的，这对每个页面进行权限的继承会非常麻烦；即开发效率低。本专利提供了一种转化模式，通过统一入口来实现原后台系统的访问权限，接着转化为新后台自有的权限验证方法，最终再跳转到具体的业务后台页面。
技术实现思路
为克服上述问题，本专利技术的目的是提供一种后台数据接口安全性验证的方法，该方法能兼容不同的开发语言的后台，而且能对页面地址，数据接口地址提供安全的保障。本专利技术采用以下方案实现：一种后台数据接口安全性验证的方法，所述方法包括如下步骤：步骤S1、提供一个统一的访问入口，并设置后台地址参数targetUrl，将实际的业务后台地址赋值给该后台地址参数targetUrl；步骤S2、页面请求进入访问入口后，本文档来自技高网...

【技术保护点】
1.一种后台数据接口安全性验证的方法，其特征在于：所述方法包括如下步骤：/n步骤S1、提供一个统一的访问入口，并设置后台地址参数targetUrl，将实际的业务后台地址赋值给该后台地址参数targetUrl；/n步骤S2、页面请求进入访问入口后，后台进行校验权限，判断用户是否登录，判断用户是否有当前访问地址的权限，无权限，则不进行操作结束流程，有权限，则进入步骤S3；/n步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数，带上地址权限校验参数跳转至实际的业务后台页面地址；/n步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法，从而实现对页面地址安全性验证。/n

【技术特征摘要】
1.一种后台数据接口安全性验证的方法，其特征在于：所述方法包括如下步骤：
步骤S1、提供一个统一的访问入口，并设置后台地址参数targetUrl，将实际的业务后台地址赋值给该后台地址参数targetUrl；
步骤S2、页面请求进入访问入口后，后台进行校验权限，判断用户是否登录，判断用户是否有当前访问地址的权限，无权限，则不进行操作结束流程，有权限，则进入步骤S3；
步骤S3、根据后台地址参数targetUrl进行组织生成地址权限校验参数，带上地址权限校验参数跳转至实际的业务后台页面地址；
步骤S4、进入实际的业务后台页面后校验地址权限校验参数是否合法，从而实现对页面地址安全性验证。


2.根据权利要求1所述的一种后台数据接口安全性验证的方法，其特征在于：所述步骤S3进一步包括：步骤S3.1：根据后台地址参数targetUrl得到实际的业务后台地址Url，先生成一个DES加密密钥DesEnKey，DesEnKey=MD5(Url+MD5Key)；
步骤S3.2：获取当前时间，转化成字符串，得到timeStr=yyyyMMddHHmmss；
步骤S3.3：根据所述的timeStr和DesEnKey进行DES加密，得到权限签名参数powerSign，powerSign=DES(timeStr，DesEnKey)；
步骤S3.4：得到powerSign后组织具体业务页面的跳转链接，跳转到该链接对应的业务后台页面。


3.根据权利要求2所述的一种后台数据接口安全性验证的方法，其特征在于：所述步骤S4进一步具体为：步骤S4.1：进入实际的业务后台页面后，进行powerSign的合法性校验；
步骤S4.2：获取进入实际的业务后台页面的地址Url2，按加密的方式生成DesEnKey2=MD5(Url2+MD5Key)；
步骤S4.3：调用DES解密方法得到timeStr2=UnDES(powerSign，DesEnKey2)；timeStr2转化成正常时间对象，判断时间是否超过预设时间，如果超过视为非法；未超过则页面地址安全性正常。


4.根据权利要求3所述的一种后台数据接口安全性验证的方法，其特征在于：所述步骤S4之后进一步包括：步骤S5、当业务页面上有异步数据读取接口时，业务页面上的数据接口收到请求后，获取上一网页地址，校验上一网页地址是否合法，以此来判断数据接口是否合法。


5.根据权利要求4所述的一种后台数据接口安全性验证的方法，其特征在于：所述步骤S5进一步具体为：当业务页面上有异步数据读取接口时，业务页面上的数据接口收到请求后，通过Request.UrlReferrer获取上一页地址Url3，该Url3即为所述跳转链接，按加密的方式生成DesEnKey3=MD5(Url3+MD5Key)；调用DES解密方法得到timeStr3=UnDES(powerSign，DesEnKey3)；timeStr3转化成正常时间对象，这里只要能正确转化成时间格式就视为正确，不验证时间是否过期，时间格式正确，即数据接口合法，时间格式不正确，即数据接口不合法。


6.一种后台数据接口安全性验证的系统，其特征在于：所述系统...

【专利技术属性】
技术研发人员：刘德建，叶伟，郑彬，岳万恕，陈宏展，
申请(专利权)人：福建天晴在线互动科技有限公司，
类型：发明
国别省市：福建;35