一种动态验证方法,包括如下步骤:监听页面获取的验证参数;从配置文件中获取与监听的验证参数相匹配的验证属性;装载与所述验证属性相对应的验证字段方法。上述动态验证方法及装置,将页面监听到的验证参数与配置文件中的验证属性进行匹配,以确定与该验证参数相对应的验证方法,进而装载对应验证字段方法,这一配置的方式所实现的多种验证方法不需要分别制作相应的单据,有效地减少了冗余数据,并且在开发的过程中不必逐一进行验证方法的编写,也不需要进行重新开发,而通过配置的方式直接应用即可,提高了扩充和复用性。
【技术实现步骤摘要】
本专利技术涉及信息安全技术,特别是涉及一种动态验证方法及装置。
技术介绍
随着网络技术的发展,越来越多的网络应用通过互联网向用户提供服务,并且通过各种验证方法来保证用户的信息安全,也就是说,当用户访问某一网络应用时,需要提交针对该网络应用的验证参数,并且在通过合法性验证后才允许访问该网络应用。为方便用户,常常通过支持单点登录的用户验证方式来实现一次登录多个网络应用。然而,由于每一网络应用均有与之相对应的验证机制,例如openldap、domino、微软活动目录、ibmitds、exchange以及数据库认证等。每一网络应用所对应的验证机制可能是各不相同的,因此,单点登录的用户验证方式必须要面向不同的验证机制,这将需要在验证机制的配置过程中根据验证机制分别制作单据以记录相应的验证参数,存在着数据冗余的缺陷。
技术实现思路
基于此,有必要提供一种能减少冗余数据的动态验证方法。此外,还有必要提供一种能减少冗余数据的动态验证装置。一种动态验证方法,包括如下步骤:监听页面获取的验证参数;从配置文件中获取与监听的验证参数相匹配的验证属性;装载与所述验证属性相对应的验证字段方法。优选地,所述监听页面获取的验证参数的步骤之前还包括:通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。优选地,所述通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性的具体过程为:开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。优选地,所述装载与所述验证属性相对应的验证字段方法的步骤之后还包括:通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。优选地,所述从配置文件 中获取与监听的验证参数相匹配的验证属性的步骤为:根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别;根据标记的类别检查所述配置文件中的验证属性,得到与所述标记的类别相匹配的验证属性。一种动态验证装置,包括:监听模块,用于监听页面获取的验证参数;匹配模块,用于从配置文件中获取与监听的验证参数相匹配的验证属性;装载模块,用于装载与所述验证属性相对应的验证字段方法。优选地,还包括:配置处理模块,用于通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。 优选地,所述配置处理模块还用于开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。优选地,还包括:验证模块,用于通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。优选地,所述匹配模块包括:归类单元,用于根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别;检查单元,用于根据标记的类别检查所述配置文件中的验证属性,得到与所述标记的类别相匹配的验证属性。上述动态验证方法及装置,将页面监听到的验证参数与配置文件中的验证属性进行匹配,以确定与该验证参数相对应的验证方法,进而装载对应验证字段方法,这一配置的方式所实现的多种验证方法不需要分别制作相应的单据,有效地减少了冗余数据,并且在开发的过程中不必逐一进行验证方法的编写,也不需要进行重新开发,而通过配置的方式直接应用即可,提高了扩充和复用性。附图说明图1为一个实施例中动态验证方法的流程图;图2为图1中从配置文件中获取与监听的验证参数相匹配的验证属性的方法流程图;图3为一个实施例中动态验证装置的结构示意图;图4为图3中匹配模块的结构示意图。具体实施方式在一个实施例中,如图1所示,一种动态验证方法流程,括如下步骤:步骤S110,监听页面获取的验证参数。本实施例中,页面是验证过程中的交互界面,例如,该页面可以是管理员在后台进行动态验证时使用的验证页面,也可以是用户通过浏览器等客户端进行有效身份的动态验证所提交操作的网页页面。在优选的实施例中,监听页面的过程实际是监听页面单据的过程。而根据所使用的验证机制的不同,页面所获取到的验证参数也是各不相同的,具体地,验证参数包括了资源项、资源项连接地址、登录用户以及连接工厂等信息,例如,对于Openldap、idmitds以及Domino的验证机制,所对应的资源项连接地址为Idap ip验证,登录用户为域帐号,而连接工厂为Idapfactory ;对于微软活动目录和exchange的验证机制,所对应的资源项连接地址为kdc ip验证,登录用户为帐号,而连接工厂为msfactory ;对于数据库认证的验证机制,所对应的资源项连接地址为ip验证,登录用户为帐号,而连接工厂为 dbfactory。在另一个实施例中,上述步骤SllO之前还包括:通过服务器触发配置文件的读取,并解析配置文件得到验证属性。本实施例中,开启用于动态验证的页面后,探测到页面运行时通过服务器触发配置文件的读取,并解析读取的配置文件得到验证属性。具体地,对于客户端所提供的页面而言,应当将配置文件下载到客户端本地之后方可进行配置文件的读取;而对于由服务器直接提供的页面而言,配置文件是存储于服务器中的,因此可直接读取配置文件。配置文件中存储了至少一种验证机制所对应的验证属性,因此对读取到的配置文件进行解析,以得到至少一种验证机制所对应的验证属性,该验证属性中也记录了相应的验证参数。由此可知,根据配置文件可以获知在动态验证过程中可适应哪些验证机制的用户身份有效性认证。步骤S130,从配置文件中获取与监听的验证参数相匹配的验证属性。本实施例中,将页面中监听到的验证参数与配置文件中的至少一种验证机制所对应的验证属性进行一一匹配检查,得到与这一监听到的验证参数相匹配的验证属性,该验证属性中记录的验证参数与监听到的验证参数相同。在一个实施例中,如图2所示,上述步骤S130的具体过程为:步骤S131,根据配置文件中的验证属性对监听的验证参数进行归类,并在监听的验证参数中标记所属的类别。本实施例中,在实际的运营过程中,为方便准确地确定与监听的验证参数相对应的验证机制,应当对监听的验证参数进行归类,以得到监听的验证参数所属的类别,并进行加入相应的标记,实现对监听的验证参数的准确识别。步骤S133,根据标记的类别检查配置文件中的验证属性,得到与标记的类别相匹配的验证属性。本实施例中,根据标记的类别对配置文件中的至少一种验证属性进行一一检查,以得到与标记的类别相对应的验证属性。步骤S150,装载与验证属性相对应的验证字段方法。本实施例中,通过对监听的验证参数的匹配检查确定了匹配的验证属性之后,根据这一匹配的验证属性得到当前动态验证过程所适用的验证机制,进而装载这一验证机制所对应的验证字段方法以保证用户能够应用这一验证机制进行验证。具体地,装载的验证字段方法为实现当前动态验证过程中适用的验证机制对应的处理过程。该验证字段方法包括了客户端验证字段方法以及服务端验证字段方法。此外,在装载了验证字段方法之后,还将向用户提醒当前验证机制的变更,以使得用户能够清楚地获知当前所适用的验证机制。具体地,可以通过弹出对话框、改变窗口标题以及变换颜色等方式对用户进行提醒。在另一个实施例中,上述步骤S170之前还包括:通过页面中的输入本文档来自技高网...
【技术保护点】
一种动态验证方法,包括如下步骤:监听页面获取的验证参数;从配置文件中获取与监听的验证参数相匹配的验证属性;装载与所述验证属性相对应的验证字段方法。
【技术特征摘要】
1.一种动态验证方法,包括如下步骤: 监听页面获取的验证参数; 从配置文件中获取与监听的验证参数相匹配的验证属性; 装载与所述验证属性相对应的验证字段方法。2.根据权利要求1所述的动态验证方法,其特征在于,所述监听页面获取的验证参数的步骤之前还包括: 通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性。3.根据权利要求2所述的动态验证方法,其特征在于,所述通过服务器触发所述配置文件的读取,并解析所述配置文件得到验证属性的具体过程为: 开启用于动态验证的页面后,在探测到页面运行时通过服务器触发配置文件的读取,并解析所述读取的配置文件得到验证属性。4.根据权利要求1所述的动态验证方法,其特征在于,所述装载与所述验证属性相对应的验证字段方法的步骤之后还包括: 通过页面中的输入操作触发所述装载的验证字段方法对所述页面获取的验证信息进行验证。5.根据权利要求1所述的动态验证方法,其特征在于,所述从配置文件中获取与监听的验证参数相匹配的验证属性的步骤为: 根据配置文件中的验证属性对所述监听的验证参数进行归类,并在所述监听的验证参数中标记所属的类别; 根据标记的类别检查所述配置文件中的验证...
【专利技术属性】
技术研发人员:任峰,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。