【技术实现步骤摘要】
可配置的验证应用系统中上传文件合法性安全性的方法
[0001]本专利技术涉及上传文件的
,尤其涉及一种可配置的验证应用系统中上传文件合法性、安全性的设计方法。
技术介绍
[0002]传统的文件上传验证功能通常分布在各个业务系统的各个功能处,当业务变动,需要提供新的文件类型或减少旧的文件类型时,需要手动修改代码来对更改上传逻辑。同时由于文件上传功能对于系统安全关系重大,易成为网络攻击的重点对象,这种分散的文件验证方式容易造成在安全验证规则上出现不规范、遗漏的现象。
技术实现思路
[0003]本专利技术提供了一种可配置的验证应用系统中上传文件合法性、安全性的设计方法,以解决现有技术中存在的上述问题。
[0004]为了达到上述目的,本专利技术提供如下技术方案:
[0005]可配置的验证应用系统中上传文件合法性安全性的方法,包括:
[0006]S101:在配置服务中心注册需使用的应用系统,获取接口凭证,根据业务上传文件的需求配置相关接口的文件验证规则;
[0007]S102:在客...
【技术保护点】
【技术特征摘要】
1.可配置的验证应用系统中上传文件合法性安全性的方法,其特征在于,包括:S101:在配置服务中心注册需使用的应用系统,获取接口凭证,根据业务上传文件的需求配置相关接口的文件验证规则;S102:在客户端、服务端业务代码处分别引入文件上传模块,获取客户端文件上传模块和服务端文件上传模块,同时配置接口凭证;S103:当用户调用相关功能上传文件时,通过对应的验证规则以及用户配置的自定义规则对文件进行验证。2.根据权利要求1所述的可配置的验证应用系统中上传文件合法性安全性的方法,其特征在于,所述S101步骤包括:S1011:基于token验证对应用系统提供文件验证服务接口,用户在配置中心注册需调用该服务的应用系统,生成唯一凭证,该唯一凭证保存于应用系统;S1012:通过应用对象、功能点对象、验证规则对象获取文件的验证规则配置。3.根据权利要求1所述的可配置的验证应用系统中上传文件合法性安全性的方法,其特征在于,所述S102步骤包括:S1021:客户端文件上传模块和服务端文件上传模块将根据功能点对象关联的验证规则对上传的文件进行验证;S1022:当用户通过客户端文件上传模块进行文件上传时,根据功能点唯一标识从配置服务中心读取功能点配置属性以及客户端验证规则;S1023:根据功能点配置属性动态生成渲染前端上传组件,在用户选择待上传文件后根据配置的客户端验证规则对文件进行初步校验,并提供不符合验证规则时的错误信息。4.根据权利要求1所述的可配置的验证应用系统中上传文件合法性安全性的方法,其特征在于,所述S103步骤包括:S1031:当用户通过服务端文件上传模块上传文件时,对待上传文件进行初步校验;S1032:根据功能点唯一标识读取配置中心的相关验证项,从服务端对文件继续进一步校验;S1033:对同时上传的文件、请求数量进行自动限制,当服务端文件上传模块同时接收到多个请求时,基于消息队列将多个请求进行自动挂起、重启请求操作。5.根据权利要求2所述的可配置的验证应用系统中上传文件合法性安全性的方法,其特征在于,所述S1012步骤包括:通过应用对象获取文件的验证规则配置过程中,应用对象以ID作为唯一标识属性,包括用户管理应用的描述、应用名称、应用地址以及应用接口授权凭证,用户通过...
【专利技术属性】
技术研发人员:周竞亮,徐承,郭晓松,宋云飞,熊仁都,
申请(专利权)人:中国长江三峡集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。