本申请公开了一种密码代填方法、装置、电子设备和存储介质,所述方法包括:获取用户应用的Web应用访问请求,所述用户应用基于浏览器内核开发;将所述Web应用访问请求发送至所述Web应用,并获取所述Web应用所返回的响应报文;在所述响应报文的应用层数据中注入用于实现密码代填功能的代码,得到注入代码之后的响应报文;其中,所述注入代码之后的响应报文用于加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填;将所述注入代码之后的响应报文发送至所述用户应用,以使得所述用户应用通过所述注入代码实现密码代填。用户应用通过所述注入代码实现密码代填。用户应用通过所述注入代码实现密码代填。
【技术实现步骤摘要】
密码代填方法、装置、电子设备和存储介质
[0001]本申请涉及安全领域,涉及但不限于一种密码代填方法、装置、电子设备和存储介质。
技术介绍
[0002]相关技术中,浏览器的插件密码代填方法的缺点是对终端兼容性较差:IE(Internet Explorer,网络探路者)浏览器插件需要利用传统的COM(Component Object Model,组件对象模型)组件、BHO(Browser Helper Object,浏览器辅助对象)组件等技术来实现,对windows系统版本、IE版本、设置的兼容性较差;部分浏览器不支持加载非官方的插件;Web应用登录页代填存在一定的失败率。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种密码代填方法、装置、电子设备和存储介质。
[0004]第一方面,本申请实施例提供一种密码代填方法,所述方法包括:获取用户应用的Web应用访问请求,所述用户应用基于浏览器内核开发;将所述Web应用访问请求发送至所述Web应用,并获取所述Web应用所返回的响应报文;在所述响应报文的应用层数据中注入用于实现密码代填功能的代码,得到注入代码之后的响应报文;其中,所述注入代码之后的响应报文用于加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填;将所述注入代码之后的响应报文发送至所述用户应用,以使得所述用户应用通过所述注入代码实现密码代填。
[0005]第二方面,本申请实施例提供一种密码代填装置,包括:代理服务,用于获取用户应用的Web应用访问请求,所述用户应用基于浏览器内核开发;将所述Web应用访问请求发送至所述Web应用,并获取所述Web应用所返回的响应报文;在所述响应报文的应用层数据中注入用于实现密码代填功能的代码,得到注入代码之后的响应报文;其中,所述注入代码之后的响应报文用于加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填;将所述注入代码之后的响应报文发送至所述用户应用,以使得所述用户应用通过所述注入代码实现密码代填。
[0006]第三方面,本申请实施例提供一种电子设备,包括存储器和处理器,所述存储器存储有可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本申请实施例第一方面所述密码代填方法中的步骤。
[0007]第四方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本申请实施例第一方面所述密码代填方法中的步骤。
[0008]本申请实施例中,通过代理服务对获取到的响应报文进行改写,并将改写后的响应报文发送至用户应用,以供用户应用加载改写后的响应报文加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填,从而不需要在用户应用上安装插件就可以实现密码代填,降低了由于插件与用户应用不兼容而造成的密码代填的失败率高的影响。
附图说明
[0009]图1为本申请实施例一种密码代填方法的流程示意图;
[0010]图2为本申请实施例一种应用页面的示意图;
[0011]图3为本申请实施例一种密码代填时的效果示意图;
[0012]图4为本申请实施例一种密码代填的网络拓扑图;
[0013]图5为本申请实施例一种认证方法的流程示意图;
[0014]图6为本申请实施例一种密码代填方法的流程示意图;
[0015]图7为本申请实施例一种密码代填装置的组成结构示意图;
[0016]图8为本申请实施例电子设备的一种硬件实体示意图。
具体实施方式
[0017]下面结合附图和实施例对本申请的技术方案进一步详细阐述。
[0018]图1为本申请实施例一种密码代填方法的流程示意图,如图1所示,该方法可以应用于代理服务,该方法包括:
[0019]步骤102:获取用户应用的Web应用访问请求,所述用户应用基于浏览器内核开发;
[0020]其中,代理服务可以是提供代理服务的设备,如代理网关等;所述用户应用可以是供用户使用的、用来检索、展示以及传递Web信息资源的应用程序,所述用户应用可以是用户浏览器。所述Web应用访问请求可以是HTTP(Hyper Text Transfer Protocol,超文本传输协议)请求,所述HTTP请求可以是指从客户端到服务器端的请求消息。所述HTTP请求中可以包括:消息首行中,对资源的请求方法、资源的标识符及使用的协议,所述资源的标识符可以是统一资源标识符(Uniform Resource Identifier,URI),所述URI可以用于指示所述用户浏览器所要访问的Web应用的网页的地址。所述Web应用访问请求也可以是HTTPS请求。
[0021]步骤104:将所述Web应用访问请求发送至所述Web应用,并获取所述Web应用所返回的响应报文;
[0022]其中,所述响应报文又称应用报文,所述响应报文可以用于加载所述Web应用的Web登录页面,所述代理服务可以是七层代理服务,进行的是七层负载,可以识别HTTP请求,因此所述代理服务可以捕获应用报文。
[0023]步骤106:在所述响应报文的应用层数据中注入用于实现密码代填功能的代码,得到注入代码之后的响应报文;其中,所述注入代码之后的响应报文用于加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填;
[0024]其中,对所述响应报文进行改写可以是向所述响应报文中注入一段代码(比如JS代码),在所述改写后的响应报文被加载的情况下,所述注入的代码运行,则可以执行密码代填。本文所述密码代填的功能为:代填用户自动填入用户数据(比如用户名和密码),并自动基于用户数据实现登录操作。
[0025]步骤108:将所述注入代码之后的响应报文发送至所述用户应用,以使得所述用户应用通过所述注入代码实现密码代填。
[0026]其中,用户应用在接收到注入代码之后的响应报文后,可以通过所述响应报文加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填,在密码代填成功后可以进入Web应用的内部页面。
[0027]本申请实施例中,通过代理服务对获取到的响应报文进行改写,并将改写后的响应报文发送至用户应用,以供用户应用加载改写后的响应报文加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填,从而不需要在用户应用上安装插件就可以实现密码代填,降低了由于插件与用户应用不兼容而造成的密码代填的失败率高的影响。
[0028]此外,在本申请实施例中,在注入代码实现密码代填操作时,可以对整个登录页面进行遮挡,或者对登录页面中的输入用户数据的部分进行剔除或遮挡,具体可以在注入代码的过程中,进一步修改前端Web页面的相关代码,实现该功能,比如新增一段代码实现遮挡,或者删除相关DOM(Document Object Model,文档对象模型)节点,实现对输入用户数据部分的提出。
[0029]本申请实施例还提供一种密码代填方法,所述方法包括以下步骤:本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密码代填方法,其特征在于,应用于代理服务,所述方法包括:获取用户应用的Web应用访问请求,所述用户应用基于浏览器内核开发;将所述Web应用访问请求发送至所述Web应用,并获取所述Web应用所返回的响应报文;在所述响应报文的应用层数据中注入用于实现密码代填功能的代码,得到注入代码之后的响应报文;其中,所述注入代码之后的响应报文用于加载所述Web应用的Web登录页面,并在所述Web登录页面执行密码代填;将所述注入代码之后的响应报文发送至所述用户应用,以使得所述用户应用通过所述注入代码实现密码代填。2.根据权利要求1所述的方法,其特征在于,所述在所述响应报文的应用层数据中注入用于实现密码代填功能的代码,得到注入代码之后的响应报文,包括:在所述响应报文的应用层数据中注入用于实现密码代填功能的代码以及密码代填过程中需要的用户数据,得到注入代码之后的响应报文。3.根据权利要求1所述的方法,其特征在于,在所述将所述注入代码之后的响应报文发送至所述用户应用的步骤之后,所述方法还包括:接收所述用户应用在加载所述Web登录页面时发送的非跨域用户数据请求;所述非跨域用户数据请求用于请求密码代填过程中用到的用户数据;将所述非跨域用户数据请求发送至所述Web应用;接收所述Web应用返回的用户数据,并将所述用户数据发送至所述用户应用。4.根据权利要求1所述的方法,其特征在于,在所述将所述注入代码之后的响应报文发送至所述用户应用的步骤之后,所述方法还包括:接收所述用户应用在加载所述Web登录页面时发送的跨域用户数据请求;所述跨域用户数据请求用于请求密码代填过程中用到的用户数据;将所述跨域用户数据请求发送至第一认证服务;接收所述第一认证服务返回的用户数据,并将所述用户数据发送至所述用户应用。5.根据权利要求1至4中任一项所述的方法,其特征在于,在所述获取用户应用的Web应用访问请求的步骤之后,所述将所述Web应用访问请求发送至所述Web应用的步骤之前,所述方法还包括:在所述Web应用访问请求认证未通过的情况下,通过...
【专利技术属性】
技术研发人员:张育,秦臻,周镇健,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。