【技术实现步骤摘要】
Web安全防护方法
[0001]本专利技术涉及Web安全
,具体涉及一种Web安全防护方法。
技术介绍
[0002]随着近些年互联网技术的飞速发展,及国内国际的环境变化及网络安全要求,各企事业单位都越来越重视网络安全的建设。除了硬件与网络层面的安全建设外,对Web应用服务也提出了许多安全要求,使得我们开发人员不得不在项目建设中考虑各种Web安全因素的处理,常见的有Xss(Cross Site Scripting,跨站脚本攻击)跨站脚本、SQL(Structured Query Language,结构化查询语言)注入、敏感信息泄露等。
[0003]目前的开发框架中,尚没有特别好的安全防护加固部件,基本上都还是由各项目的开发人员在具体的项目中,针对特定的安全问题进行硬编码解决。特别是对历史遗留项目,要进行Web安全防护加固,就更加困难。
[0004]此种在各项目中硬编码方式来处理安全问题,存在诸多弊端。如:1、项目开发人员,不仅要关心业务需求的实现,还要兼顾安全防护问题。造成了项目开发人员的精力分散。2、由...
【技术保护点】
【技术特征摘要】
1.一种Web安全防护方法,其特征在于,包括以下步骤:引入安全组件,其中,所述安全组件为Jar包,所述Jar包中包含LimitWordUtil脱敏工具类、WordBankUtil词库处理类、SecurityRequestWrapper类和SecurityFilter类,所述LimitWordUtil脱敏工具类中包含多个过滤方法,所述WordBankUtil词库处理类实现词库文件的读取,所述SecurityRequestWrapper类中包含多个获取请求对象的请求内容的方法,每个获取请求对象的请求内容的方法在返回结果前均先调用所述多个过滤方法;在有外部请求时,通过所述SecurityFilter类拦截指定的请求,判定是否为白名单请求,如果为非白名单请求,则使用所述SecurityRequestWrapper类对请求对象进行重新包装;将包装后的请求对象传回所述SecurityFilter类的过滤器链中。2.根据权利要求1所述的Web安全防护方法,其特征在于,所述LimitWordUtil脱敏工具类还包含自定义词库的加载,所述LimitWordUtil脱敏工具类中包含的多个过滤方法包括Xs...
【专利技术属性】
技术研发人员:丁振华,
申请(专利权)人:中博信息技术研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。