本申请公开了一种对系统访问请求进行校验的方法、装置及存储介质。该方法通过代理模块拦截待校验请求,所述待校验请求为向目标系统发起的访问请求,由代理模块对所述待校验请求进行解析。然后代理模块将已解析的待校验请求发送至校验模块,所述校验模块包括校验引擎,所述校验引擎支持对校验规则进行自定义。所述校验引擎根据自定义的校验规则,对所述待校验请求的规范性进行校验得到校验结果,并将所述校验结果发送给所述代理模块,所述代理模块根据所述校验结果进行相应的操作。在本申请中还公开了一种对系统访问请求进行校验的装置及存储介质。在本申请实施例中,实现了对于规则的自定义同时具有可扩展性,完成对于待校验请求的校验。验请求的校验。验请求的校验。
【技术实现步骤摘要】
一种对系统访问请求进行校验的方法、装置及存储介质
[0001]本公开涉及计算机
,特别涉及一种对系统访问请求进行校验的方法、装置及存储介质。
技术介绍
[0002]随着计算机及互联网技术的发展,Web系统的待校验请求是系统的必要特性。待校验请求一方面能够规范输入到系统中的数据格式,另一方面能避免潜在的攻击行为。但是,现在的Web系统的用户输入校验特性存在缺陷,当系统开发完成,其内置的输入校验逻辑就固定不变,在某些用户的校验需求超出系统内部固定校验逻辑的情况下,系统就无法满足用户的校验需求。
[0003]因此,如何实现当系统内部固定校验逻辑无法满足用户校验需求时,实现对于用户待校验请求的校验成为亟待解决的技术问题。
技术实现思路
[0004]有鉴于此,本公开实施例提供了一种对系统访问请求进行校验的方法、装置及存储介质,旨在实现当系统内部固定校验逻辑无法满足用户校验需求时,完成对于用户待校验请求的校验。
[0005]第一方面,本公开实施例提供了一种对系统访问请求进行校验的方法,所述方法包括:
[0006]代理模块拦截待校验请求,所述待校验请求为向目标系统发起的访问请求;
[0007]所述代理模块对所述待校验请求进行解析;
[0008]所述代理模块将已解析的待校验请求发送至校验模块,所述校验模块包括校验引擎,所述校验引擎支持对校验规则进行自定义;
[0009]所述校验引擎根据自定义的校验规则,对所述待校验请求的规范性进行校验得到校验结果,并将所述校验结果发送给所述代理模块;
[0010]所述代理模块根据所述校验结果进行相应的操作。
[0011]第二方面,本公开实施例提供了一种对系统访问请求进行校验的装置,所述装置包括:
[0012]代理模块和校验模块;所述校验模块包括校验引擎,所述校验引擎支持对校验规则进行自定义;
[0013]所述代理模块,用于拦截待校验请求,对所述待校验请求进行解析,将已解析的待校验请求发送至校验模块;
[0014]所述校验模块,用于通过所述校验引擎根据自定义的校验规则,对所述待校验请求的规范性进行校验,并将校验结果发送给所述代理模块;
[0015]所述代理模块,还用于根据所述校验子模块得到的校验结果进行相应的操作。
[0016]第三方面,本公开实施例提供了一种计算机存储介质,所述计算机存储介质中存
储有代码,当所述代码被运行时,运行所述代码的设备实现前述第一方面任一项所述方法。
[0017]本公开提供了一种对系统访问请求进行校验的方法、装置及存储介质,在执行所述方法时,用户使用代理模块代理后的地址,进行目标系统的访问并发起请求,首先需要由代理模块拦截并解析待校验请求,然后由代理模块将已解析的待校验请求发送至校验模块,由校验模块中的校验引擎自定义校验规则,并根据自定义的校验规则,对所述待校验请求进行校验,判断所述待校验请求是否符合规范,并根据判断结果进行相应的操作。如此,通过校验模块中的校验引擎实现对于规则的自定义同时具有可扩展性,实现当系统内部固定校验逻辑无法满足用户校验需求时,完成对于用户待校验请求的校验。
附图说明
[0018]结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
[0019]图1为本公开实施例提供的一种对系统访问请求进行校验的方法的流程图;
[0020]图1a为执行器的工作流程图;
[0021]图2为自定义校验规则的流程图;
[0022]图3为对所述待校验请求的规范性进行校验的流程图;
[0023]图4a为执行器、校验规则及校验项的协作关系图;
[0024]图4b为执行器、校验规则及校验项的协作流程图;
[0025]图5为一种对系统访问请求进行校验的装置结构示意图。
具体实施方式
[0026]下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
[0027]本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
[0028]需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
[0029]在现有技术中,Web系统的待校验请求,也可以理解为是用户输入校验,是系统的必要特性。待校验请求一方面能够规范输入到系统中的数据格式,另一方面能避免潜在的攻击行为,如:SQL注入攻击、xss攻击等。但是,现在的Web系统的用户输入校验特性存在如下缺陷:一些Web系统开发完成后,其内置的输入校验逻辑就固定不变了,如果用户想在既有的校验逻辑基础上添加自定义的、更细粒度的校验规则,系统就无法满足这种校验需求。
[0030]基于此,本公开中提出了一种对系统访问请求进行校验的方法,能够实现当系统内部固定校验逻辑无法满足用户校验需求时,实现对于用户待校验请求的校验,具体方法
为:
[0031]通过代理模块拦截并解析待校验请求,然后利用校验模块中的校验引擎对该待校验请求进行自定义校验规则,并根据自定义的校验规则,对所述待校验请求进行校验,判断所述待校验请求是否符合规范,然后根据判断结果进行相应的操作。如此,通过校验模块中的校验引擎实现对于规则的自定义同时具有可扩展性,完成由于系统内部固有校验逻辑无法满足校验需求时,实现对待校验请求的校验。
[0032]图1为本公开实施例提供的一种对系统访问请求进行校验的方法的流程图。参见图1所示,实现本专利技术包括以下步骤:
[0033]步骤101:代理模块拦截待校验请求,所述待校验请求为向目标系统发起的访问请求。
[0034]代理模块可以是使用网络编程API编写出来的代理程序,代理模块会根据拦截规则拦截指定的待校验请求。拦截规则是代理模块开发者事先对目标系统分析得到的,开发者通过网络分析工具捕捉所述目标系统界面上的提交操作对应的网络请求,获取用户在提交不同的业务数据时对应请求的URL类型,根据所述URL类型生成对应的拦截规则,拦截规则可以形成一个具有“URL
‑
拦截规则”这样映射关系的固定的表存储于代理模块。当代理模块捕捉到待校验请求时,通过解析待校验请求的URL,到表中找到与该ULR具有映射关系的拦截规本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种对系统访问请求进行校验的方法,其特征在于,所述方法包括:代理模块拦截待校验请求,所述待校验请求为向目标系统发起的访问请求;所述代理模块对所述待校验请求进行解析;所述代理模块将已解析的待校验请求发送至校验模块,所述校验模块包括校验引擎,所述校验引擎支持对校验规则进行自定义;所述校验引擎根据自定义的校验规则,对所述待校验请求的规范性进行校验得到校验结果,并将所述校验结果发送给所述代理模块;所述代理模块根据所述校验结果进行相应的操作。2.根据权利要求1所述的方法,其特征在于,所述对校验规则进行自定义,具体包括:确定校验规则的目的;根据所述目的将所述校验规则进行细化;将所述细化的校验规则编写成不同的校验项类并添加到校验规则表,实现校验规则的自定义,所述校验规则由一个或一个以上校验项编排而成。3.根据权利要求1所述的方法,其特征在于,所述校验引擎包括执行器和校验规则库;所述校验引擎根据自定义的校验规则,对所述待校验请求的规范性进行校验具体包括:由校验规则库根据所述待校验请求为所述待校验请求进行校验规则的配置;所述执行器读取所述已配置的校验规则,提取校验项名称,对所述待校验请求进行校验。4.根据权利要求1所述的方法,其特征在于,所述代理模块根据所述校验结果进行相应的操作,包括:若所述校验结果为待校验请求符合校验规则,则所述代理模块将所述待校验请求转发到目标系统;若所述校验结果为待校验请求不符合校验规则,则所述代理模块拒绝所述待校验请求,并将所述待校验请求重定向到校验失败提示页面,在所述校验失败提示页面上展示校验失败信息列表。5.根据权利要求1所述的方法,其特征在于,所述代理模块拦截待校验请求包括:代理模块利用拦截规则对所述待校验请求进行拦截,所述拦截规则为对目标系统进行预分析后生成的。6.根据权利要求5所述的方法,其特征在于,对目...
【专利技术属性】
技术研发人员:陈乐,王鹏,郭可岩,康辉,王山苗,
申请(专利权)人:中国民航信息网络股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。