【技术实现步骤摘要】
本申请涉及网络安全,具体涉及一种请求验证方法及装置。
技术介绍
1、在前后端分离的开发模式下,需要对前端与后端之间的通信,即客户端与后端服务器之间的通信进行验证,以提高通信过程的安全性。
2、相关技术中,为了解决前端与后端通信验证的问题,即客户端与后端服务器之间的通信验证的问题,通常由后端服务器将一个固定的用户凭据发送至客户端,以使客户端根据该用户凭据,生成请求报文。后端服务器在接收到客户端的请求报文后,对请求报文中的用户凭据进行验证,判断该用户凭据是否过期以及该用户凭据是否与后端服务器中存储的用户凭据一致,从而得到请求报文的验证结果。
3、然而,由于用户凭据可能会被解码,因此会出现因固定用户凭据中的加密信息泄露,导致在固定用户凭据的过期时间内,其他客户端利用该固定用户凭据恶意的无限制重放请求,或无限度地使用该固定用户凭据请求接口地址的情况,影响客户端与后端服务器之间通信的安全性。
技术实现思路
1、本申请旨在至少解决相关技术中存在的技术问题之一。为此,本申请提出一种请求验证方法,能够提高客户端与后端服务器之间通信的安全性。
2、本申请还提出一种请求验证装置。
3、本申请还提出一种电子设备。
4、本申请还提出一种计算机可读存储介质。
5、根据本申请第一方面实施例的请求验证方法,包括:
6、根据凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到所述请求报文的请求验证结果;
7
8、本申请实施例提供的请求验证方法,通过凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到请求报文的请求验证结果,并在请求验证结果为验证通过的情况下,生成目标凭据,以根据目标凭据更新凭据池中的预设凭据和目标客户端的用户凭据,从而使得即使某一个用户凭据被其他客户端破解,其他客户端若想利用该用户凭据进行无限制重放请求或无限度地请求接口地址等恶意行为,则会因凭据池中的预设凭据更新而导致该用户凭据无法通过验证,进而实现阻拦恶意行为的目的,提高了目标客户端与后端服务器之间通信的安全性。
9、根据本申请的一个实施例,根据凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到所述请求报文的请求验证结果,包括:
10、检测接收到所述请求报文的时刻;
11、确定接收到所述请求报文的时刻处于所述用户凭据的有效期内,将所述用户凭据与所述凭据池中的预设凭据进行比对,得到所述请求报文的请求验证结果。
12、根据本申请的一个实施例,根据所述目标凭据更新所述凭据池中的预设凭据,包括:
13、将所述目标凭据添加至所述凭据池,以更新所述凭据池的所述预设凭据;
14、其中,更新后的凭据池中,所述预设凭据的数量不超过预设值,所述预设值大于1。
15、根据本申请的一个实施例,将所述目标凭据添加至所述凭据池,以更新所述凭据池的所述预设凭据,包括:
16、确定所述凭据池中预设凭据数量达到预设值,根据所述凭据池中,各所述预设凭据存储至所述凭据池的先后顺序,确定待删除凭据;
17、将所述目标凭据添加至所述凭据池中,替换所述待删除凭据。
18、根据本申请的一个实施例,所述待删除凭据为各所述预设凭据中,首个添加至所述凭据池的预设凭据。
19、根据本申请的一个实施例,还包括:
20、将所述目标凭据的有效期同步至所述目标客户端,以使所述目标客户端根据所述目标凭据的有效期,更新所述目标客户端的配置信息。
21、根据本申请的一个实施例,还包括:
22、根据所述预设凭据的有效期,更新所述凭据池。
23、根据本申请第二方面实施例的请求验证装置,包括:
24、请求验证模块,用于根据凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到所述请求报文的请求验证结果;
25、凭据更新模块,用于确定所述请求验证结果为验证通过,生成目标凭据,以根据所述目标凭据更新所述凭据池中的预设凭据,并将所述目标凭据发送至目标客户端,以使所述目标客户端根据所述目标凭据,更新用于添加至所述请求报文的用户凭据。
26、根据本申请第三方面实施例的电子设备,包括处理器和存储有计算机程序的存储器,所述处理器执行所述计算机程序时实现上述任一实施例所述的请求验证方法。
27、根据本申请第四方面实施例的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的请求验证方法。
28、根据本申请第五方面实施例的计算机程序产品,包括:所述计算机程序被处理器执行时实现如上述任一实施例所述的请求验证方法。
29、本申请实施例中的上述一个或多个技术方案,至少具有如下技术效果之一:
30、通过凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到请求报文的请求验证结果,并在请求验证结果为验证通过的情况下,生成目标凭据,以根据目标凭据更新凭据池中的预设凭据和目标客户端的用户凭据,从而使得即使某一个用户凭据被其他客户端破解,其他客户端若想利用该用户凭据进行无限制重放请求或无限度地请求接口地址等恶意行为,则会因凭据池中的预设凭据更新而导致该用户凭据无法通过验证,进而实现阻拦恶意行为的目的,提高了目标客户端与后端服务器之间通信的安全性。
本文档来自技高网...【技术保护点】
1.一种请求验证方法,其特征在于,应用于后端服务器,包括:
2.根据权利要求1所述的请求验证方法,其特征在于,根据凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到所述请求报文的请求验证结果,包括:
3.根据权利要求1或2所述的请求验证方法,其特征在于,根据所述目标凭据更新所述凭据池中的预设凭据,包括:
4.根据权利要求3所述的请求验证方法,其特征在于,将所述目标凭据添加至所述凭据池,以更新所述凭据池的所述预设凭据,包括:
5.根据权利要求4所述的请求验证方法,其特征在于,所述待删除凭据为各所述预设凭据中,首个添加至所述凭据池的预设凭据。
6.根据权利要求1、2、4或5所述的请求验证方法,其特征在于,还包括:
7.根据权利要求1、2、4或5所述的请求验证方法,其特征在于,还包括:
8.一种请求验证装置,其特征在于,应用于后端服务器,包括:
9.一种电子设备,包括处理器和存储有计算机程序的存储器,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任一项所述的请求验
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7任一项所述的请求验证方法。
...【技术特征摘要】
1.一种请求验证方法,其特征在于,应用于后端服务器,包括:
2.根据权利要求1所述的请求验证方法,其特征在于,根据凭据池中的预设凭据,对接收到的请求报文中的用户凭据进行验证,得到所述请求报文的请求验证结果,包括:
3.根据权利要求1或2所述的请求验证方法,其特征在于,根据所述目标凭据更新所述凭据池中的预设凭据,包括:
4.根据权利要求3所述的请求验证方法,其特征在于,将所述目标凭据添加至所述凭据池,以更新所述凭据池的所述预设凭据,包括:
5.根据权利要求4所述的请求验证方法,其特征在于,所述待删除凭据为各所述预设凭据中,首...
【专利技术属性】
技术研发人员:王国梁,范瑞强,李静,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。