一种安全网络服务方法、装置、电子设备及介质制造方法及图纸

技术编号：30706986 阅读：24 留言：0更新日期：2021-11-06 09:54

本发明专利技术公开一种安全网络服务方法、装置、电子设备及介质，属于网络安全技术领域，特别涉及一种安全网络服务方法，包括：接收用户发送的访问网页请求；从访问网页请求中获取用户身份标识，根据预设的安全访问控制策略和用户身份标识检测用户身份权限；在用户身份权限为已授权的情形下，向授权服务器发送页面权限请求；接收授权服务器返回的页面权限响应，在页面权限响应为具有权限的情形下，将访问网页请求发送至网络服务容器；在接收到网络服务容器返回的网页访问响应时，向网页访问响应中叠加控制组件，得到处理后的网页访问响应，将处理后的网页访问响应发送给用户。本发明专利技术通过采用非侵入式技术，不需要修改被保护的网络服务容器，部署简易快捷。部署简易快捷。部署简易快捷。

全部详细技术资料下载

【技术实现步骤摘要】
一种安全网络服务方法、装置、电子设备及介质

[0001]本专利技术属于计算机
，特别涉及一种安全网络服务方法、装置、电子设备及介质。

技术介绍

[0002]在云计算领域，整个业界在向容器化转型，基于容器的集群计算成为企业计算的标准形式。容器（container）是一种打包了代码及其所有依赖的软件，用于在不同的计算环境下以一致的行为运行。在容器云环境下，对外提供一项网络服务只需要部署一个容器即可，因此云计算集群中通常运行着很多个容器。
[0003]本专利技术人经研究发现，现有技术中，为这些容器添加安全保护机制通常需要修改容器本身，例如修改容器中运行的网络服务的网页，添加用户注册、登录、登出等页面。这种方式要求对云计算集群中的每一个容器都进行修改，较为繁琐，另外对于第三方提供的或者没有修改权限的容器，这种方式则根本无法实现。

技术实现思路

[0004]为了至少解决上述技术问题，本专利技术公开在无需修改容器本身的情况下，为容器添加安全保护机制。具体提供了一种安全网络服务方法、装置、电子设备及介质。
[0005]根据本专利技术第一方面，提供了一种安全网络服务方法，包括：接收用户发送的访问网页请求；从访问网页请求中获取用户身份标识，根据预设的安全访问控制策略和用户身份标识检测用户身份权限；在用户身份权限为已授权的情形下，向授权服务器发送页面权限请求；接收授权服务器返回的页面权限响应，在页面权限响应为具有权限的情形下，将访问网页请求发送至网络服务容器；在接收到网络服务容器返回的网页访问响应...

【技术保护点】

【技术特征摘要】
1.一种安全网络服务方法，其特征在于，包括：接收用户发送的访问网页请求；从访问网页请求中获取用户身份标识，根据预设的安全访问控制策略和用户身份标识检测用户身份权限；在用户身份权限为已授权的情形下，向授权服务器发送页面权限请求；接收授权服务器返回的页面权限响应，在页面权限响应为具有权限的情形下，将访问网页请求发送至网络服务容器；在接收到网络服务容器返回的网页访问响应时，向网页访问响应中叠加控制组件，得到处理后的网页访问响应，将处理后的网页访问响应发送给用户。2.如权利要求1所述的方法，其特征在于，所述接收用户发送的访问网页请求时，还包括：检测用户是否为首次登录，在检测到用户为首次登录的情形下，为用户设置身份信息，生成用户身份标识，将用户的身份信息以加密 Cookie 的形式存储在用户的浏览器中。3.如权利要求1所述的方法，其特征在于，所述接收用户发送的访问网页请求前包括：采用非授权移动接入协议，在授权服务器中设置网络服务的安全访问控制策略。4.如权利要求1所述的方法，其特征在于，所述根据预设的安全访问控制策略和用户身份标识检测用户身份权限，包括：在安全访问控制策略为所有的网页都必须登录的情形下，从访问网页请求中获取用户身份标识，根据用户身份标识检测用户登录状态。5.如权利要求1所述的方法，其特征在于，所述在用户身份权限为已授权的情形下，向授权服务器发送页面权限请求，包括：在用户登录状态为已登录时，判定用户身份权限为已授权，向授权服务器发送页面权限请求。6.如权利要求1所述的方法，其特征在于，在所述用户登陆状态为未登录时，判定用户身份权限未授权，跳转至登录页面，进行用户登录。7.如权利要求1所述的方法，其特征在于，所述向网页访问响应中叠加控制组件，包括：向网页访问响应中自动添加具有退出账号、查看用户详细信息功能的浮动窗口。8.如权利要求1所述的方法，其特征在于，所述方法还包括：预先为处于云计...

【专利技术属性】
技术研发人员：王明亮，徐达，
申请(专利权)人：北京云歌科技有限责任公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人