本申请实施例提供了一种页面控制方法、装置、电子设备及计算机可读存储介质,页面控制方法包括:接收用户的登录请求,获取登录请求的验证信息;根据验证信息启动预设的访问组件,通过访问组件访问用户请求访问的系统页面,并对用户的访问操作进行监控;当监控到访问操作存在安全漏洞时,控制访问组件销毁登录请求对应的会话信息,并停止访问系统页面。本申请实施例通过预设的访问组件对用户的访问操作进行实时监控,当监控到存在安全漏洞时,及时销毁当前会话信息并停止访问,从而提升系统的安全防御能力,确保用户能够安全访问系统。统。统。
【技术实现步骤摘要】
页面控制方法、装置、电子设备及计算机可读存储介质
[0001]本申请实施例涉及计算机
,具体而言,本申请实施例涉及一 种页面控制方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一种无状 态协议,即协议对于事务处理没有记忆能力,这意味着如果后续处理需要 前面的信息,就必须重传。
[0003]用户通过使用网络浏览器从客户端发起一个到服务器上指定端口的 HTTP请求,从而访问对应的系统。网络浏览器每次启动时都会生成一个 随机的身份标识,服务端根据这个身份标识来对后续登录用户的身份进行 验证。因此,如果知晓了一个已登陆系统的用户的身份标识,通过工具就 能实现绕过登录,导致了潜在的安全问题。
技术实现思路
[0004]本申请实施例提供了一种页面控制方法、装置、电子设备及计算机可 读存储介质,用于解决现有的系统访问方式能够绕过用户登录,存在安全 漏洞的技术问题。
[0005]根据本申请实施例的一个方面,提供了一种页面控制方法,该方法包 括:
[0006]接收用户的登录请求,获取登录请求的验证信息;
[0007]根据验证信息启动预设的访问组件,通过访问组件访问用户请求访问 的系统页面,并对用户的访问操作进行监控;
[0008]当监控到访问操作存在安全漏洞时,控制访问组件销毁登录请求对应 的会话信息,并停止访问系统页面。
[0009]可选地,根据验证信息启动预设的访问组件,包括:
[0010]根据验证信息初始化预设的访问组件;
[0011]根据验证信息对应的身份标识信息进行用户注册和/或用户验证;
[0012]启动预设的访问组件。
[0013]可选地,根据验证信息初始化预设的访问组件,包括:
[0014]根据验证信息对预设的访问组件进行Websocket初始化、自定义接口 初始化以及Socket服务初始化;
[0015]获取验证信息对应的身份标识信息;身份标识信息包括浏览器信息、 网际互连协议IP地址信息、媒体访问控制MAC地址信息以及会话密钥信 息中的至少一种。
[0016]可选地,在接收用户的登录请求,获取登录请求的验证信息之前,包 括:
[0017]对预设的访问组件进行过滤器初始化、会话监听器初始化、Socket服 务初始化以及安全管理器初始化。
[0018]可选地,根据验证信息对应的身份标识信息进行用户注册和/或用户 验证,包括:
[0019]验证身份标识信息中的会话密钥信息;
[0020]根据验证成功的会话密钥信息验证身份标识信息中的浏览器信息、网 际互连协
议IP地址信息、媒体访问控制MAC地址信息。
[0021]可选地,当浏览器信息、网际互连协议IP地址信息、媒体访问控制 MAC地址信息以及会话密钥信息中的至少一项验证失败时,确定访问操 作存在安全漏洞。
[0022]可选地,对用户的访问操作进行监控,包括:
[0023]获取用户的历史访问时间;
[0024]根据历史访问时间和当前时间确定出用户的离开时间;
[0025]当离开时间大于预设的时间阈值时,确定访问操作存在安全漏洞。
[0026]根据本申请实施例的另一个方面,提供了一种页面控制装置,该装置 包括:
[0027]获取模块,用于接收用户的登录请求,获取登录请求的验证信息;
[0028]监控模块,用于根据验证信息启动预设的访问组件,通过访问组件访 问用户请求访问的系统页面,并对用户的访问操作进行监控;
[0029]销毁模块,用于当监控到访问操作存在安全漏洞时,控制访问组件销 毁登录请求对应的会话信息,并停止访问系统页面。
[0030]可选地,监控模块包括:
[0031]第一初始化模块,用于根据验证信息初始化预设的访问组件;
[0032]验证模块,用于根据验证信息对应的身份标识信息进行用户注册和/ 或用户验证;
[0033]启动模块,用于启动预设的访问组件。
[0034]可选地,第一初始化模块包括:
[0035]第一初始化子模块,用于根据验证信息对预设的访问组件进行 Websocket初始化、自定义接口初始化以及Socket服务初始化;
[0036]第一获取子模块,用于获取验证信息对应的身份标识信息;身份标识 信息包括浏览器信息、网际互连协议IP地址信息、媒体访问控制MAC地 址信息以及会话密钥信息中的至少一种。
[0037]可选地,装置还包括:
[0038]第二初始化模块,用于对预设的访问组件进行过滤器初始化、会话监 听器初始化、Socket服务初始化以及安全管理器初始化。
[0039]可选地,验证模块包括:
[0040]第一验证子模块,用于验证身份标识信息中的会话密钥信息;
[0041]第二验证子模块,用于根据验证成功的会话密钥信息验证身份标识信 息中的浏览器信息、网际互连协议IP地址信息、媒体访问控制MAC地址 信息。
[0042]可选地,当浏览器信息、网际互连协议IP地址信息、媒体访问控制 MAC地址信息以及会话密钥信息中的至少一项验证失败时,确定访问操 作存在安全漏洞。
[0043]可选地,监控模块包括:
[0044]监控子模块,用于获取用户的历史访问时间;
[0045]计算子模块,用于根据历史访问时间和当前时间确定出用户的离开时 间;
[0046]比较子模块,用于当离开时间大于预设的时间阈值时,确定访问操作 存在安全漏洞。
[0047]根据本申请实施例的另一个方面,提供了一种电子设备,该电子设备 包括:
[0048]一个或多个处理器;
[0049]存储器;
[0050]一个或多个应用程序,其中一个或多个应用程序被存储在存储器中并 被配置为由一个或多个处理器执行,一个或多个程序配置用于:执行本申 请第一个方面所示的页面控制方法。
[0051]根据本申请实施例的另一个方面,提供了一种计算机可读存储介质, 计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现本 申请第一个方面所示的页面控制方法。
[0052]根据本申请实施例的另一个方面,提供了一种计算机程序产品或计算 机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令 存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介 质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行 上述任一方面的各种可选实现方式中提供的方法。
[0053]应用本申请实施例提供的一种页面控制方法,接收用户的登录请求, 获取登录请求的验证信息;根据验证信息启动预设的访问组件,通过访问 组件访问用户请求访问的系统页面,并对用户的访问操作进行监控;当监 控到访问操作存在安全漏洞时,控制访问组件销毁登录请本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种页面控制方法,其特征在于,包括:接收用户的登录请求,获取所述登录请求的验证信息;根据所述验证信息启动预设的访问组件,通过所述访问组件访问所述用户请求访问的系统页面,并对所述用户的访问操作进行监控;当监控到所述访问操作存在安全漏洞时,控制所述访问组件销毁所述登录请求对应的会话信息,并停止访问所述系统页面。2.根据权利要求1所述的页面控制方法,其特征在于,所述根据所述验证信息启动预设的访问组件,包括:根据所述验证信息初始化预设的访问组件;根据所述验证信息对应的身份标识信息进行用户注册和/或用户验证;启动所述预设的访问组件。3.根据权利要求2所述的页面控制方法,其特征在于,所述根据所述验证信息初始化预设的访问组件,包括:根据所述验证信息对预设的访问组件进行Websocket初始化、自定义接口初始化以及Socket服务初始化;获取所述验证信息对应的身份标识信息;所述身份标识信息包括浏览器信息、网际互连协议IP地址信息、媒体访问控制MAC地址信息以及会话密钥信息中的至少一种。4.根据权利要求1所述的页面控制方法,其特征在于,在所述接收用户的登录请求,获取所述登录请求的验证信息之前,包括:对预设的访问组件进行过滤器初始化、会话监听器初始化、Socket服务初始化以及安全管理器初始化。5.根据权利要求2所述的页面控制方法,其特征在于,所述根据所述验证信息对应的身份标识信息进行用户注册和/或用户验证,包括:验证所述身份标识信息中的会话密钥信息;根据验证成功的会话密钥信息验证所述身份标识信息中的浏览器信息、...
【专利技术属性】
技术研发人员:苏志凌,
申请(专利权)人:重庆数智逻辑科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。