本申请提供一种基于低代码开发框架的安全组件生成方法和相关设备,该方法包括:依据不同前端控件对安全防护需求的不同,从预定义的前端安全参数表中为前端的每个前端控件都选择与其关联的至少一种安全策略方法;同时,依据不同后端接口对安全防护需求的不同,从预定义的后端安全参数表中为后端的每个后端接口选择与其关联的至少一种安全策略方法;响应于确定低代码开发框架生成软件代码,依据所述软件代码涉及的所有前端控件和后端接口关联的全部安全策略方法生成安全组件,使低代码开发框架最终输出的软件代码中包含安全组件,降低服务对象的信息被监听、窃取和篡改的风险,提高了低代码开发框架最终输出的软件代码的安全规范性和安全功能。安全规范性和安全功能。安全规范性和安全功能。
【技术实现步骤摘要】
基于低代码开发框架的安全组件生成方法和相关设备
[0001]本申请涉及网络安全
,尤其涉及一种基于低代码开发框架的安全组件生成方法和相关设备。
技术介绍
[0002]随着信息化水平的不断提高,企业在生产过程中对信息化相关软件产品的依赖程度越来越高,相关软件开发需求随之增加,为提高编码效率并缩短项目开发周期,市面上出现了低代码开发工具,通过低代码技术抽象并封装了许多软件开发所需的编程知识,开发者使用低代码开发工具时仅需要通过图形化拖拽、参数化配置等方式即可实现应用程序的快速开发,快速生成软件代码,有效解决代码开发中的重复工作,提高了工作效率。
[0003]现有低代码技术只关注软件功能部分代码的快速生成,对代码安全部分几乎不涉及,导致生成的代码在安全规范性和安全功能方面存在明显漏洞,服务对象的信息存在被监听、窃取和篡改的风险,无法满足企业和个人用户对隐私性、保密性的需求。
技术实现思路
[0004]有鉴于此,本申请的目的在于提出一种基于低代码开发框架的安全组件生成方法和相关设备,用以解决或部分解决上述技术问题。
[0005]基于上述目的,本申请提供了一种基于低代码开发框架的安全组件生成方法,包括:
[0006]从预定义的前端安全参数表中为前端的每个前端控件选择与其关联的至少一种安全策略方法;
[0007]从预定义的后端安全参数表中为后端的每个后端接口选择与其关联的至少一种安全策略方法;
[0008]响应于确定所述低代码开发框架生成软件代码,依据所述软件代码涉及的所有前端控件和后端接口关联的全部安全策略方法生成安全组件。
[0009]可选的,在从预定义的前端安全参数表中为前端的每个前端控件选择与其关联的至少一种安全策略方法之前,包括:
[0010]依据所述前端控件和前端安全需求定义所述前端安全参数表;
[0011]依据所述后端接口和后端安全需求定义所述后端安全参数表;
[0012]对所述前端安全参数表和所述后端安全参数表中的安全参数进行配置,所述安全参数包括所述安全策略方法。
[0013]可选的,基于低代码开发框架的安全组件生成方法,还包括:
[0014]在所述软件代码运行时,通过所述安全组件从低代码开发平台公共组件库调用加解密算法对所述前端与所述后端的数据交互过程进行加密和解密。
[0015]可选的,所述加解密算法包括:SM2算法、SM3算法、SM4算法。
[0016]可选的,所述前端安全参数表中的安全参数包括:控件名称、控件类型、安全策略
方法、通讯协议、控件状态。
[0017]可选的,所述后端安全参数表中的安全参数包括:接口协议、接口类型,接口名称、接口url、字段名称、安全策略方法。
[0018]基于同一专利技术构思,本申请还提供一种基于低代码开发框架的安全组件生成装置,包括:
[0019]前端关联模块,被配置为:从预定义的前端安全参数表中为前端的每个前端控件选择与其关联的至少一种安全策略方法;
[0020]后端关联模块,被配置为:从预定义的后端安全参数表中为后端的每个后端接口选择与其关联的至少一种安全策略方法;
[0021]组件生成模块,被配置为:响应于确定所述低代码开发框架生成软件代码,依据所述软件代码涉及的所有前端控件和后端接口关联的全部安全策略方法生成安全组件。
[0022]可选的,基于低代码开发框架的安全组件生成装置,还包括:
[0023]前端定义模块,被配置为:依据所述前端控件和前端安全需求定义所述前端安全参数表;
[0024]后端定义模块,被配置为:依据所述后端接口和后端安全需求定义所述后端安全参数表;
[0025]参数配置模块,被配置为:对所述前端安全参数表和所述后端安全参数表中的安全参数进行配置,所述安全参数包括所述安全策略方法。
[0026]基于同一专利技术构思,本申请还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序,所述处理器在执行所述计算机程序时实现如上所述的方法。
[0027]基于同一专利技术构思,本申请还提供了一种非暂态计算机可读存储介质,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令用于使计算机执行如上所述的方法。
[0028]从上面所述可以看出,本申请提供的基于低代码开发框架的安全组件生成方法和相关设备,依据不同前端控件对安全防护需求的不同,从预定义的前端安全参数表中为前端的每个前端控件都选择与其关联的至少一种安全策略方法;同时,依据不同后端接口对安全防护需求的不同,从预定义的后端安全参数表中为后端的每个后端接口选择与其关联的至少一种安全策略方法;响应于确定低代码开发框架生成软件代码,依据所述软件代码涉及的所有前端控件和后端接口关联的全部安全策略方法生成安全组件,使低代码开发框架最终输出的软件代码中包含安全组件,降低服务对象的信息被监听、窃取和篡改的风险,提高了低代码开发框架最终输出的软件代码的安全规范性和安全功能。
附图说明
[0029]为了更清楚地说明本申请或相关技术中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1为本申请实施例的基于低代码开发框架的安全组件生成方法的流程图;
[0031]图2为本申请实施例的安全参数表定义和安全参数配置方法的流程图;
[0032]图3为本申请实施例的基于低代码开发框架的安全组件生成装置的结构图;
[0033]图4为本申请另一实施例的基于低代码开发框架的安全组件生成装置的结构图;
[0034]图5为本申请实施例的电子设备结构图。
具体实施方式
[0035]为使本申请的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本申请进一步详细说明。
[0036]需要说明的是,除非另外定义,本申请实施例使用的技术术语或者科学术语应当为本申请所属领域内具有一般技能的人士所理解的通常意义。本申请实施例中使用的“第一”、“第二”以及类似的词语并不表示任何顺序、数量或者重要性,而只是用来区分不同的组成部分。“包括”或者“包含”等类似的词语意指出现该词前面的元件或者物件涵盖出现在该词后面列举的元件或者物件及其等同,而不排除其他元件或者物件。“连接”或者“相连”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电性的连接,不管是直接的还是间接的。“上”、“下”、“左”、“右”等仅用于表示相对位置关系,当被描述对象的绝对位置改变后,则该相对位置关系也可能相应地改变。
[0037]由
技术介绍
可知,现有的低代码开发工具偏重软件功能的实现,对代码安全相关部分几乎不涉及,导致代码在安全规范性和安全功能方面存在明显漏洞,需要在后期进行人工完善。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于低代码开发框架的安全组件生成方法,其特征在于,包括:从预定义的前端安全参数表中为前端的每个前端控件选择与其关联的至少一种安全策略方法;从预定义的后端安全参数表中为后端的每个后端接口选择与其关联的至少一种安全策略方法;响应于确定所述低代码开发框架生成软件代码,依据所述软件代码涉及的所有前端控件和后端接口关联的全部安全策略方法生成安全组件。2.根据权利要求1所述的基于低代码开发框架的安全组件生成方法,其特征在于,在从预定义的前端安全参数表中为前端的每个前端控件选择与其关联的至少一种安全策略方法之前,包括:依据所述前端控件和前端安全需求定义所述前端安全参数表;依据所述后端接口和后端安全需求定义所述后端安全参数表;对所述前端安全参数表和所述后端安全参数表中的安全参数进行配置,所述安全参数包括所述安全策略方法。3.根据权利要求1所述的基于低代码开发框架的安全组件生成方法,其特征在于,还包括:在所述软件代码运行时,通过所述安全组件从低代码开发平台公共组件库调用加解密算法对所述前端与所述后端的数据交互过程进行加密和解密。4.根据权利要求3所述的基于低代码开发框架的安全组件生成方法,其特征在于,所述加解密算法包括:SM2算法、SM3算法、SM4算法。5.根据权利要求1所述的基于低代码开发框架的安全组件生成方法,其特征在于,所述前端安全参数表中的安全参数包括:控件名称、控件类型、安全策略方法、通讯协议、控件状态。6.根据权利要求1所述的基于低代码开...
【专利技术属性】
技术研发人员:何建金,欧清海,李天杰,蔡志玮,梁军风,韩飞飞,张弛,程鹏,程意华,张竞元,
申请(专利权)人:北京中电飞华通信有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。