(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202111655985.8
(22)申请日 2021.12.3 0
(71)申请人 苏州浪潮智能科技有限公司
地址 215100 江苏省苏州市吴中区吴中经
济开发区郭巷街道官浦路1号9幢
(72)发明人 刘俊朋 王帅 张立雨 沈宏业
刘健
(74)专利代理 机构 济南诚智商标专利事务所有
限公司 3710 5
代理人 周杰
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 67/30(2022.01)
(54)发明名称
一种web请求的安全处理方法、 装置、 设备及
介质
(57)摘要
本发明提出了一种web请求的安全处理方
法, 运行于服务器端, 包括: 获取浏览器端发送的
用户成功登陆的登陆信息, 根据用户成功登陆的
登陆信息对加密前的web登陆请求地址进行加
密; 将加密前的web登陆请求地址以及加密后的
web登陆请求地址均存储至第一配置文件中; 响
应于浏览器端分别配置第二配置文件、 业务逻辑
存储文件完成, 且再次发送web数据请求, 根据用
户成功登陆的登陆信息对web数据请求信息进行
解密, 并返回对应的数据信息, 本发明还提出了
一种web请求的安全处理装置、 设备及介质, 有效
解决由于现有技术造成用户请求地址数据容易
泄露的问题, 有效地提高了用户web请求处理的
安全性。
权利要求书2页 说明书8页 附图2页
CN 114338192 A
2022.04.12
CN 114338192 A
1.一种web请求的安全处 理方法, 其特 征是, 运行于服 务器端, 包括:
获取浏览器端发送的用户成功登陆的登陆信 息, 根据用户成功登陆的登陆信 息对加密
前的web登陆请求 地址进行加密;
将加密前的web登陆请求地址以及加密后的web登陆请求地址均存储至第一配置文件
中, 将第一配置文件中的加密前的web登陆请求地址以及加密后的web登陆请求地址发送至
浏览器端;
响应于浏览器端分别配置第二配置文件、 业务逻辑存储文件完成, 且再次发送web数据
请求, 根据用户成功登陆的登陆信息对web数据请求信息进行解密, 并根据解密后的web数
据请求, 返回对应的数据信息, 其中, 第二配置文件用于存储第一配置文件中加密前的web
登陆请求地址以及加密后的web登陆请求地址, 业务逻辑存储文件用于存储第二配置文件
中加密后的web登陆请求 地址, web登陆请求的地址与web数据请求的地址相同。
2.根据权利要求1所述的一种web请求的安全处理方法, 其特征是, 所述第一配置文件
存储于服务器端, 第一配置文件以键值对的形式存储用户当前登录成功后的加密前的web
登陆请求 地址以及加密后的web登陆请求 地址。
3.根据权利要求2所述的一种web请求的安全处理方法, 其特征是, 第一配置文件以键
值对的形式存储用户当前登录成功后的加密前的web登陆请求地址以及加密后的web登陆
请求地址具体是:
key为用户当前登录成功后的加密前的web登陆请求地址, value为用户当前登录成功
后的加密后的web登陆请求 地址。
4.根据权利要求1所述的一种web请求的安全处理方法, 其特征是, 所述第二配置文件
存储于浏览器端, 其中, 第二配置文件以键值对的形式存储第一配置文件中的用户当前登
录成功后的加密前的web登陆请求 地址以及加密后的web登陆请求 地址。
5.根据权利要求4所述的一种web请求的安全处理方法, 其特征是, 第二配置文件以键
值对的形式存储第一配置文件中的用户当前登录成功后的加密前的web登陆请求地址以及
加密后的web登陆请求 地址具体是:
key为第一配置文件中的用户当前登录成功后的加密前的web登陆请求地址, value为
第一配置文件中的用户当前登录成功后的加密后的web登陆请求 地址。
6.根据权利要求1 ‑5任意一项所述的一种web请求的安全处理方法, 其特征是, 根据用
户成功登陆的登陆信息对加密前的web登陆请求地址进行加密具体是: 将用户当前成功登
陆的登陆信息生成的动态字符串作为密钥对加密前的web登陆请求 地址进行加密。
7.根据权利要求1 ‑5任意一项所述的一种web请求的安全处理方法, 其特征是, 业务逻
辑存储文件存储于浏览器端, 根据用户查询请求, 将业务逻辑存储文件中存储的加密后的
web登陆请求 地址返回给用户。
8.一种web请求的安全处 理装置, 其特 征是, 运行于服 务器端, 包括:
加密模块, 获取浏览器端发送的用户成功登陆的登陆信息, 根据用户成功登陆的登陆
信息对加密前的web登陆请求 地址进行加密;
存储模块, 将加密前的web登陆请求地址以及加密后的web登陆请求地址均存储至第一
配置文件中, 将第一配置文件中的加密前的web登陆请求地址以及加密后的web登陆请求地
址发送至浏览器端;权 利 要 求 书 1/2 页
2
CN 114338192 A
2解密模块, 响应于浏 览器端分别配置第二配置文件、 业务逻辑存储文件完成, 且再次发
送web数据请求, 根据用户成功登陆的登陆信息对web数据请求信息进行解密, 并根据解密
后的web数据请求, 返回对应的数据信息, 其中, 第二配置文件用于存储第一配置文件中加
密前的web登陆请求地址以及加密后的web登陆请求地址, 业务逻辑存储文件用于存储第二
配置文件中加密后的web登陆请求 地址, web登陆请求的地址与web数据请求的地址相同。
9.一种电子设备, 其特征是, 包括: 存储器, 用于存储计算机程序; 处理器, 用于执行所
述计算机程序时实现如权利要求1至7任一项所述的一种web请求的安全处 理方法的步骤。
10.一种计算机可读存储介质, 其特征是, 所述计算机可读存储介质上存储有计算机程
序, 所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的一种web请求的安
全处理方法的步骤。权 利 要 求 书 2/2 页
3
CN 114338192 A
3
专利 一种web请求的安全处理方法、装置、设备及介质
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-19 04:24:05上传分享