本发明专利技术涉及一种增强Web应用系统安全性的方法及终端,该方法包括:设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括:主键ID、菜单名和访问URL;将所述系统菜单数据调入系统的内存;当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入用户会话中;当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。增强了Web应用系统安全性的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机应用
,更具体地说,涉及一种增强Web应用系统安全 性的方法及终端。
技术介绍
当今的ffeb(互联网)应用系统,大多数是在用户登录系统时,从数据库里把 用户的菜单获取出来,然后显示在页面上供用户操作,而没有把菜单数据放入用户的 kssion(会话)里。这种方法没有实现真正的安全访问控制,因为在用户实际访问某个 菜单时,并没有进行用户和菜单的权限校验,这样,某些不良用户在登录系统后,通过在 IE (互联网浏览器)地址栏里直接键入URL(Uniform Resource Locator,网页地址)即可 访问某些他不具有权限的页面。由于某些Web应用系统的安全性要求较高,上述方法显然 是不适合的,为此,提出一种增加Web应用安全的解决方案。
技术实现思路
本专利技术要解决的技术问题在于,针对现有Web (互联网)应用系统登录安全性低的 缺陷,提供一种增强Web应用系统安全性的方法及终端。本专利技术解决其技术问题所采用的技术方案是一种增强Web应用系统安全性的方法,其包括设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括主键 ID、菜单名和访问URL ;将所述系统菜单数据调入系统的内存;当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入用户 会话中;当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存入用 户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。其中,优选的,所述设置数据库表之前,进一步包括初始化数据库脚本,生成数据 库表格和插入初始化数据,所述初始化数据包括菜单表的数据。其中,优选的,所述当用户操作某个菜单时,将所述系统菜单数据中的用于操作的 菜单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述 检验的访问,具体包括检查是否存在所述用户会话,如果存在,则接收所述用户操作的菜单数据,把所述 用户操作的菜单数据与用户会话中的菜单数据作比较,如果是一致,则根据用户操作的菜 单数据和所述内存中菜单数据去访问URL,如果系统中不存在用户的会话中,或者校验不通 过,则所述用户访问被拒绝。本专利技术还提供一种终端,其包括数据库设置单元,用于设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括主键ID、菜单名和访问URL ;菜单数据存取单元,用于将所述系统菜单数据调入系统的内存;用户数据存取单元,用于当用户登录所述系统时,将所述系统菜单数据中的用户 拥有的菜单数据存入用户会话中;校验单元,用于当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜 单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检 验的访问。其中,优选的,该终端还包括初始化单元,用于初始化数据库脚本,生成数据库表 格和插入初始化数据,所述初始化数据包括菜单表的数据。其中,优选的,所述校验单元,用于检查是否存在用户的会话,如果存在,则接收所 述用户操作的菜单数据,把所述用户操作的菜单数据与用户会话中的菜单数据作比较,如 果是一致,则根据用户操作的菜单数据和所述内存中菜单数据去访问URL,如果系统中不存 在用户的会话中,或者校验不通过,则所述用户访问被拒绝。实施本专利技术的技术方案,具有以下有益效果通过在用户登录系统时把用户的菜 单数据放入用户的Session里,之后当用户实际访问某个菜单时,把它操作的菜单数据与 用户Session里的菜单数据进行比较,只有校验通过的菜单才允许用户的访问,从而实现 真正的安全访问控制。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中图1是本专利技术实施例提供的方法流程图;图2是本专利技术实施例提供的终端结构图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并 不用于限定本专利技术。本专利技术提供了一种增强Web应用系统安全性的方法及终端,要求中等配置的电脑 一台,预装有Windows操作系统、IE浏览器、Java运行时、Eclipse开发环境、MySQL数据库、 Tomcat服务器,这也是开发Java Web应用系统的最基本配置。该方法和终端通过在用户登 录系统时把用户的菜单数据放入用户的Session里,之后当用户实际访问某个菜单时,把 它操作的菜单数据与用户Session里的菜单数据进行比较,只有校验通过的菜单才允许用 户的访问,从而实现真正的安全访问控制。下面就结合附图和具体实施例来对本专利技术的技 术方案进行详细描述。实施例一如图1所示,该增强Web应用系统安全性的方法包括步骤101、设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括 主键ID、菜单名和访问URL;在本实施例中,该数据库表设计为五个表格,分别为用户表、角色表、菜单表、用 户和角色关联表、角色和菜单关联表,其中,所述菜单表的菜单数据至少包括主键ID、菜单名和访问URL,主键ID采用自编号的方式(不要采用数据库递增方式),并且不能重复。在进一步的实施例中,该方法的步骤设置数据库表之前,还包括步骤初始化数据 库脚本,生成数据库表格和插入初始化数据,所述初始化数据包括菜单表的数据。即初始 化数据库脚本,生成数据库表格和插入初始化数据(主要包括整个系统的菜单数据)。另外的实施例中,初始化数据库脚本之后还可以进一步包括创建角色,给角色分 配菜单数据;创建用户,给用户分配角色。即使用后台系统创建角色,给角色分配菜单数 据;然后使用后台系统创建用户,给用户分配角色。102、将所述系统菜单数据调入系统的内存;在本实施例中,当Web应用系统启动时,把整个系统的菜单数据(包括主键ID、菜 单名和访问URL)从数据库中调入系统内存中缓存起来。103、当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入 用户会话中;在用户登录系统过程中,首先核查用户名和口令,如果核查不通过,系统退出,拒 绝访问;如果核查通过则为用户创建一个kssion,从数据库里获取用户基本信息以及用 户所拥有的菜单数据,将该用户基本信息和所拥有的菜单数据一并存入用户Session中。 在显示用户所拥有的菜单时,可以根据用户Session里的菜单数据和系统内存中的菜单数 据把菜单名显示出来。104、当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存 入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。检查是否存在用户相关的会话,如果存在,则接收用户操作的菜单数据,把所述用 户操作的菜单数据与用户会话中的菜单数据作比较,如果是一致,则根据用户输入的菜单 数据和所述内存中菜单数据去访问URL,如果系统中不存在用户相关的会话中,或者校验不 通过,则所述用户访问被拒绝。即当用户操作菜单数据时,用户必须传入菜单数据,如菜单数据的编号,此时系 统首先检查是否存在用户相关的kssion,如果存在则把传入的菜单数据和用户Session 里的菜单数据做比较,核查通过后,根据传入的菜单数据和系统内存中的菜单数据去访问 相关的URL。如果系统中不存在用户相关Wkssion或核查不通过,本文档来自技高网...
【技术保护点】
1.一种增强Web应用系统安全性的方法,其特征在于,包括:设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括:主键ID、菜单名和访问URL;将所述系统菜单数据调入系统的内存;当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入用户会话中;当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:楚甲良,丁伟,梁玉生,张先助,
申请(专利权)人:深圳市赛格导航科技股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。