一种网页安全访问方法及装置与流程

本发明涉及计算机互联网技术领域，尤其是涉及一种网页安全访问方法装置。

背景技术：

中国移动为了提高网站安全性，将整站升级为https协议。协议升级后之前的免认证失效了，因为基站在http请求中的头信中可以写入手机号，但在https中加密的情况下无法进行写入操作。为了保证用户体验，在https协议下也需要实现免认证。

技术实现要素：

现有技术存在的问题：为了保证用户体验，在https协议下也需要实现免认证，现有技术不能实现https协议下的免认证。

针对现有技术存在的缺陷，第一方面，本发明提供了一种网页安全访问方法，包括：

接收来自用户的访问个人信息网页的访问请求；

分析所述访问请求的属性，得到分析结果；

根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。

进一步，所述属性包括：登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关ip。

进一步，根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式包括：

判断所述登录标识指示用户是否登录过所述个人信息网页，判断所述免登录标识指示用户是否免登录过所述个人信息网页，以及判断登录方式信息指示是否通过客户端进行访问，相应的分别得到第一判断结果、第二判断结果、第三判断结果；

在所述第一判断结果、所述第二判断结果以及所述第三判断结果均为否的情况下，将所述访问请求重定向到指定的网页；

判断所述https访问标识是否指示为按照https访问，得到第四判断结果，如果所述第四判断结果为是，触发免登录接口提供给用户进行访问服务。

进一步，触发免登录接口提供给用户进行访问服务包括：

在所述手机号码、所述网关ip均通过验证的情况下，通过所述免登录接口调用统一认证接口以获取用户的信息网页请求令牌token；

在所述token被所述统一认证接口认证成功后，将所述token返回给所述免登录接口；

通过所述免登录接口判断所述token是否有效，在有效的情况下，针对用户进行会话初始化且将所述访问请求重定向回用户请求访问的个人信息网页。

进一步，所述网页安全访问方法适用于超文本传输安全协议https服务。

第二方面，本发明提供了一种网页安全访问装置，包括：

接收模块，用于接收来自用户的访问个人信息网页的访问请求；

分析模块，用于分析所述访问请求的属性，得到分析结果；

确定模块，用于根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。

进一步，所述属性包括：登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关ip。

进一步，确定模块包括：

第一判断单元，用于判断所述登录标识指示用户是否登录过所述个人信息网页，判断所述免登录标识指示用户是否免登录过所述个人信息网页，以及判断登录方式信息指示是否通过客户端进行访问，相应的分别得到第一判断结果、第二判断结果、第三判断结果；

重定向单元，用于在所述第一判断结果、所述第二判断结果以及所述第三判断结果均为否的情况下，将所述访问请求重定向到指定的网页；

第二判断单元，用于判断所述https访问标识是否指示为按照https访问，得到第四判断结果；

触发单元，用于在所述第四判断结果为是的情况下，触发免登录接口提供给用户进行访问服务。

进一步，所述触发单元包括：

获取子单元，用于在所述手机号码、所述网关ip均通过验证的情况下，通过所述免登录接口调用统一认证接口以获取用户的网页请求令牌token；

返回子单元，用于在所述token被所述统一认证接口认证成功后，将所述token返回给所述免登录接口；

处理子单元，用于通过所述免登录接口判断所述token是否有效，在有效的情况下，针对用户进行会话初始化且将所述访问请求重定向回用户请求访问的个人信息网页。

进一步，所述网页安全访问装置适用于超文本传输安全协议https服务。

本发明的有益效果是：

通过本发明的方法可以实现在ip白名单中的客户可以实现无需进行登录操作但是进入登录后的界面。同时通过本发明的方法可以实现网页的安全访问。

附图说明

图1是本发明的一种网页安全访问方法的流程示意图；

图2是本发明的一种网页安全访问装置的结构示意图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定装备结构、接口、技术之类的具体细节，以便透彻理解本发明。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

如图1所示，第一方面，本发明提供了一种网页安全访问方法，包括：

s1：接收来自用户的访问个人信息网页的访问请求；

s2：分析所述访问请求的属性，得到分析结果；

s3：根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。

进一步，所述属性包括：登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关ip。

进一步，根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式包括：

判断所述登录标识指示用户是否登录过所述个人信息网页，判断所述免登录标识指示用户是否免登录过所述个人信息网页，以及判断登录方式信息指示是否通过客户端进行访问，相应的分别得到第一判断结果、第二判断结果、第三判断结果；

在所述第一判断结果、所述第二判断结果以及所述第三判断结果均为否的情况下，将所述访问请求重定向到指定的网页；

判断所述https访问标识是否指示为按照https访问，得到第四判断结果，如果所述第四判断结果为是，触发免登录接口提供给用户进行访问服务。

所述第四判断，即判断所述https访问标识是否指示为按照https访问的过程与上述的判断所述登录标识指示用户是否登录过所述个人信息网页，判断所述免登录标识指示用户是否免登录过所述个人信息网页，以及判断登录方式信息指示是否通过客户端进行访问三个判断结果无关，均需进行第四判断。

进一步，触发免登录接口提供给用户进行访问服务包括：

在所述手机号码、所述网关ip均通过验证的情况下，通过所述免登录接口调用统一认证接口以获取用户的网页请求令牌token；

在所述token被所述统一认证接口认证成功后，将所述token返回给所述免登录接口；

通过所述免登录接口判断所述token是否有效，在有效的情况下，针对用户进行会话初始化且将所述访问请求重定向回用户请求访问的个人信息网页。

token是计算机术语：令牌，令牌是一种能够控制站点占有媒体的特殊帧，以区别数据帧及其他控制帧。token其实说的更通俗点可以叫暗号，在一些数据传输之前，要先进行暗号的核对，不同的暗号被授权不同的数据操作。基于token的身份验证方法

使用基于token的身份验证方法，在服务端不需要存储用户的登录记录。流程如下：

1.客户端使用用户名跟密码请求登录；

2.服务端收到请求，去验证用户名与密码；

3.验证成功后，服务端会签发一个token，再把这个token发送给客户端；

4.客户端收到token以后可以把它存储起来，比如放在cookie里或者localstorage里；

5.客户端每次向服务端请求资源的时候需要带着服务端签发的token；

6.服务端收到请求，然后去验证客户端请求里面带着的token，如果验证成功，就向客户端返回请求的数据。

进一步，所述网页安全访问方法适用于超文本传输安全协议https服务。

第二方面，本发明提供了一种网页安全访问装置，包括：

接收模块100，用于接收来自用户的访问个人信息网页的访问请求；

分析模块200，用于分析所述访问请求的属性，得到分析结果；

确定模块300，用于根据所述分析结果，确定向用户提供个人信息网页的访问服务的方式。

进一步，所述属性包括：登录标识、免登录标识、登录方式信息、超文本传输协议https访问标识、用户的手机号码、以及所述个人信息网页的网关ip。

进一步，确定模块包括：

第一判断单元，用于判断所述登录标识指示用户是否登录过所述个人信息网页，判断所述免登录标识指示用户是否免登录过所述个人信息网页，以及判断登录方式信息指示是否通过客户端进行访问，相应的分别得到第一判断结果、第二判断结果、第三判断结果；

重定向单元，用于在所述第一判断结果、所述第二判断结果以及所述第三判断结果均为否的情况下，将所述访问请求重定向到指定的网页；

第二判断单元，用于判断所述https访问标识是否指示为按照https访问，得到第四判断结果；

触发单元，用于在所述第四判断结果为是的情况下，触发免登录接口提供给用户进行访问服务。

进一步，所述触发单元包括：

获取子单元，用于在所述手机号码、所述网关ip均通过验证的情况下，通过所述免登录接口调用统一认证接口以获取用户的网页请求令牌token；

返回子单元，用于在所述token被所述统一认证接口认证成功后，将所述token返回给所述免登录接口；

处理子单元，用于通过所述免登录接口判断所述token是否有效，在有效的情况下，针对用户进行会话初始化且将所述访问请求重定向回用户请求访问的个人信息网页。

进一步，所述网页安全访问装置适用于超文本传输安全协议https服务。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，物流管理服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。