专利名称:一种增强Web应用系统安全性的方法及终端的制作方法
技术领域:
本发明涉及计算机应用技术领域,更具体地说,涉及一种增强Web应用系统安全 性的方法及终端。
背景技术:
当今的ffeb(互联网)应用系统,大多数是在用户登录系统时,从数据库里把 用户的菜单获取出来,然后显示在页面上供用户操作,而没有把菜单数据放入用户的 kssion(会话)里。这种方法没有实现真正的安全访问控制,因为在用户实际访问某个 菜单时,并没有进行用户和菜单的权限校验,这样,某些不良用户在登录系统后,通过在 IE (互联网浏览器)地址栏里直接键入URL(Uniform Resource Locator,网页地址)即可 访问某些他不具有权限的页面。由于某些Web应用系统的安全性要求较高,上述方法显然 是不适合的,为此,提出一种增加Web应用安全的解决方案。
发明内容
本发明要解决的技术问题在于,针对现有Web (互联网)应用系统登录安全性低的 缺陷,提供一种增强Web应用系统安全性的方法及终端。本发明解决其技术问题所采用的技术方案是一种增强Web应用系统安全性的方法,其包括设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括主键 ID、菜单名和访问URL ;将所述系统菜单数据调入系统的内存;当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入用户 会话中;当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存入用 户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。其中,优选的,所述设置数据库表之前,进一步包括初始化数据库脚本,生成数据 库表格和插入初始化数据,所述初始化数据包括菜单表的数据。其中,优选的,所述当用户操作某个菜单时,将所述系统菜单数据中的用于操作的 菜单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述 检验的访问,具体包括检查是否存在所述用户会话,如果存在,则接收所述用户操作的菜单数据,把所述 用户操作的菜单数据与用户会话中的菜单数据作比较,如果是一致,则根据用户操作的菜 单数据和所述内存中菜单数据去访问URL,如果系统中不存在用户的会话中,或者校验不通 过,则所述用户访问被拒绝。本发明还提供一种终端,其包括数据库设置单元,用于设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括主键ID、菜单名和访问URL ;菜单数据存取单元,用于将所述系统菜单数据调入系统的内存;用户数据存取单元,用于当用户登录所述系统时,将所述系统菜单数据中的用户 拥有的菜单数据存入用户会话中;校验单元,用于当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜 单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检 验的访问。其中,优选的,该终端还包括初始化单元,用于初始化数据库脚本,生成数据库表 格和插入初始化数据,所述初始化数据包括菜单表的数据。其中,优选的,所述校验单元,用于检查是否存在用户的会话,如果存在,则接收所 述用户操作的菜单数据,把所述用户操作的菜单数据与用户会话中的菜单数据作比较,如 果是一致,则根据用户操作的菜单数据和所述内存中菜单数据去访问URL,如果系统中不存 在用户的会话中,或者校验不通过,则所述用户访问被拒绝。实施本发明的技术方案,具有以下有益效果通过在用户登录系统时把用户的菜 单数据放入用户的Session里,之后当用户实际访问某个菜单时,把它操作的菜单数据与 用户Session里的菜单数据进行比较,只有校验通过的菜单才允许用户的访问,从而实现 真正的安全访问控制。
下面将结合附图及实施例对本发明作进一步说明,附图中图1是本发明实施例提供的方法流程图;图2是本发明实施例提供的终端结构图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。本发明提供了一种增强Web应用系统安全性的方法及终端,要求中等配置的电脑 一台,预装有Windows操作系统、IE浏览器、Java运行时、Eclipse开发环境、MySQL数据库、 Tomcat服务器,这也是开发Java Web应用系统的最基本配置。该方法和终端通过在用户登 录系统时把用户的菜单数据放入用户的Session里,之后当用户实际访问某个菜单时,把 它操作的菜单数据与用户Session里的菜单数据进行比较,只有校验通过的菜单才允许用 户的访问,从而实现真正的安全访问控制。下面就结合附图和具体实施例来对本发明的技 术方案进行详细描述。实施例一如图1所示,该增强Web应用系统安全性的方法包括步骤101、设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括 主键ID、菜单名和访问URL;在本实施例中,该数据库表设计为五个表格,分别为用户表、角色表、菜单表、用 户和角色关联表、角色和菜单关联表,其中,所述菜单表的菜单数据至少包括主键ID、菜单名和访问URL,主键ID采用自编号的方式(不要采用数据库递增方式),并且不能重复。在进一步的实施例中,该方法的步骤设置数据库表之前,还包括步骤初始化数据 库脚本,生成数据库表格和插入初始化数据,所述初始化数据包括菜单表的数据。即初始 化数据库脚本,生成数据库表格和插入初始化数据(主要包括整个系统的菜单数据)。另外的实施例中,初始化数据库脚本之后还可以进一步包括创建角色,给角色分 配菜单数据;创建用户,给用户分配角色。即使用后台系统创建角色,给角色分配菜单数 据;然后使用后台系统创建用户,给用户分配角色。102、将所述系统菜单数据调入系统的内存;在本实施例中,当Web应用系统启动时,把整个系统的菜单数据(包括主键ID、菜 单名和访问URL)从数据库中调入系统内存中缓存起来。103、当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入 用户会话中;在用户登录系统过程中,首先核查用户名和口令,如果核查不通过,系统退出,拒 绝访问;如果核查通过则为用户创建一个kssion,从数据库里获取用户基本信息以及用 户所拥有的菜单数据,将该用户基本信息和所拥有的菜单数据一并存入用户Session中。 在显示用户所拥有的菜单时,可以根据用户Session里的菜单数据和系统内存中的菜单数 据把菜单名显示出来。104、当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存 入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。检查是否存在用户相关的会话,如果存在,则接收用户操作的菜单数据,把所述用 户操作的菜单数据与用户会话中的菜单数据作比较,如果是一致,则根据用户输入的菜单 数据和所述内存中菜单数据去访问URL,如果系统中不存在用户相关的会话中,或者校验不 通过,则所述用户访问被拒绝。即当用户操作菜单数据时,用户必须传入菜单数据,如菜单数据的编号,此时系 统首先检查是否存在用户相关的kssion,如果存在则把传入的菜单数据和用户Session 里的菜单数据做比较,核查通过后,根据传入的菜单数据和系统内存中的菜单数据去访问 相关的URL。如果系统中不存在用户相关Wkssion或核查不通过,访问都被拒绝。这样可 以防止不良用户直接在IE地址栏里键入URL来访问他不具有权限的菜单页面,从而更好地 增加Web应用系统的安全。相应的,本发明实施例还提供一种终端,图2为本发明实施例提供的终端结构示 意图,该终端包括数据库设置单元201,用于设置数据库表,所述数据库包括系统菜单数据,其中所 述菜单数据至少包括主键ID、菜单名和访问URL ;菜单数据存取单元202,用于将所述系统菜单数据调入系统的内存;用户数据存取单元203,用于当用户登录所述系统时,将所述系统菜单数据中的用 户拥有的菜单数据存入用户会话中;校验单元204,用于当用户操作某个菜单时,将所述系统菜单数据中的用于操作的 菜单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述 检验的访问。
其中,更具体的实施例中,所述校验单元205,用于检查是否存在用户相关的会话, 如果存在,则接收用户操作的菜单数据,把所述用户操作的菜单编号与用户会话中的菜单 编号作比较,如果是一致,则根据用户输入的菜单数据和所述内存中菜单数据去访问URL, 如果系统中不存在用户相关的会话中,或者校验不通过,则所述用户访问被拒绝。进一步的实施例中,该终端还包括初始化单元205,用于初始化数据库脚本,生 成数据库表格和插入初始化数据,所述初始化数据包括菜单表的数据。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种增强Web应用系统安全性的方法,其特征在于,包括设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括主键ID、 菜单名和访问URL ;将所述系统菜单数据调入系统的内存;当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入用户会话中;当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存入用户会 话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。
2.如权利要求1所述增强Web应用系统安全性的方法,其特征在于,所述设置数据库表 之前,进一步包括初始化数据库脚本,生成数据库表格和插入初始化数据,所述初始化数 据包括菜单表的数据。
3.如权利要求1所述增强Web应用系统安全性的方法,其特征在于,检查是否存在用户 的会话,如果存在,则接收用户操作的菜单数据,把所述用户操作的菜单数据与用户会话中 的菜单数据作比较,如果是一致,则根据用户操作的菜单数据和所述内存中菜单数据去访 问URL,如果系统中不存在用户的会话中,或者校验不通过,则所述用户访问被拒绝。
4.一种终端,其特征在于,包括数据库设置单元,用于设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数 据至少包括主键ID、菜单名和访问URL ;菜单数据存取单元,用于将所述系统菜单数据调入系统的内存;用户数据存取单元,用于当用户登录所述系统时,将所述系统菜单数据中的用户拥有 的菜单数据存入用户会话中;校验单元,用于当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数 据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的 访问ο
5.如权利要求4所述终端,其特征在于,还包括初始化单元,用于初始化数据库脚本, 生成数据库表格和插入初始化数据,所述初始化数据包括菜单表的数据。
6.如权利要求4所述终端,其特征在于,所述校验单元,用于检查是否存在用户的会 话,如果存在,则接收所述用户操作的菜单数据,把所述用户操作的菜单数据与所述用户会 话中的菜单数据作比较,如果是一致,则根据所述用户操作的菜单数据和所述内存中菜单 数据去访问URL,如果系统中不存在用户的会话中,或者校验不通过,则所述用户访问被拒 绝。
全文摘要
本发明涉及一种增强Web应用系统安全性的方法及终端,该方法包括设置数据库表,所述数据库包括系统菜单数据,其中所述菜单数据至少包括主键ID、菜单名和访问URL;将所述系统菜单数据调入系统的内存;当用户登录所述系统时,将所述系统菜单数据中的用户拥有的菜单数据存入用户会话中;当用户操作某个菜单时,将所述系统菜单数据中的用于操作的菜单数据与存入用户会话中的菜单数据做比较,校验所述操作的菜单数据,允许通过所述检验的访问。增强了Web应用系统安全性的安全性。
文档编号G06F21/20GK102110216SQ20091023890
公开日2011年6月29日 申请日期2009年12月29日 优先权日2009年12月29日
发明者丁伟, 张先助, 梁玉生, 楚甲良 申请人:深圳市赛格导航科技股份有限公司