一种基于Java的消息准入控制的方法及系统的制作方法
【技术领域】
[0001]本发明涉及一种基于Java的消息准入控制的方法及系统。
【背景技术】
[0002]在内网之间数据传输的时候,大部分的企业都并未进行一些限制,导致企业的内部信息泄露;有的企业进行了一些限制,但只是一些简单的限制,存在着许多漏洞,使得不法分子通过这些漏洞获取该企业的一些机密信息,缺少对于应用方必要的监控;在J2EE中,TOMCAT是轻量级的Web容器,无法满足复杂业务场景的要求J2EE规范中的标准容器是 web container 和 EJB containor ;另外还要提供诸如 JND1、JMS、JDBC> JMAIL 等等的服务,把这些都省略了,要想满足这些功能必须带另外的开源框架产品;并且缺少更多的监控功能和接口 ;运行状态(runtime)的统计数据不多,展示界面不好,其性能稍差,不能支持sess1n复制这样的高级功能。
【发明内容】
[0003]本发明要解决的技术问题,在于提供一种基于Java的消息准入控制的方法及系统,能够有效的控制请求信息,保证网络的安全。
[0004]本发明之一是这样实现的:一种基于Java的消息准入控制的方法,包括如下步骤:
[0005]步骤1、应用方向服务器发送请求信息,服务器对应用方信息进行验证;
[0006]步骤2、应用方通过验证后,服务器对其发送的请求信息进行验证;
[0007]步骤3、请求信息通过验证后,将请求信息提交至tomcat容器,并对请求信息进行过滤,获取请求信息中的有效字符串,并发送一返回信息至应用方。
[0008]进一步地,所述步骤I中服务器对应用方信息进行验证包括:服务器对应用方的ip验证、应用方同一请求信息发送次数验证及应用方发送请求信息间隔时间验证。
[0009]进一步地,所述步骤2中服务器对其发送的请求信息进行验证包括:服务器对请求信息的消息头验证、请求信息的字符编码格式验证及请求信息的格式验证。
[0010]进一步地,所述步骤3进一步具体为:请求信息通过验证后,将请求信息提交至tomcat容器,经过f ilterDispatcher过滤,将过滤后的请求信息转发给Act1nProxy,从过滤后的请求信息中获取表示请求的字符串,提交给Act1nInvocat1n进行解析;根据解析的字符串找到对应的act1n映射节点;在执行execute之前,查看act1n映射节点周围是否有拦截器引用,若有,则按照引用的顺序逐个执行,之后执行execute方法进行业务逻辑处理,否则直接执行execute方法进行业务逻辑处理;处理完毕之后,根据方法的返回值,在act1n映射节点下查找对应的result节点,根据该result节点返回一返回信息给应用方。
[0011]本发明之二是这样实现的:一种基于Java的消息准入控制的系统,包括如下模块:
[0012]应用方验证模块,应用方向服务器发送请求信息,服务器对应用方信息进行验证;
[0013]信息验证模块,应用方通过验证后,服务器对其发送的请求信息进行验证;
[0014]解析信息回馈模块,请求信息通过验证后,将请求信息提交至tomcat容器,并对请求信息进行过滤,获取请求信息中的有效字符串,并发送一返回信息至应用方。
[0015]进一步地,所述应用方验证模块中服务器对应用方信息进行验证包括:服务器对应用方的ip验证、应用方同一请求信息发送次数验证及应用方发送请求信息间隔时间验证。
[0016]进一步地,所述信息验证模块中服务器对其发送的请求信息进行验证包括:服务器对请求信息的消息头验证、请求信息的字符编码格式验证及请求信息的格式验证。
[0017]进一步地,所述解析信息回馈模块进一步具体为:请求信息通过验证后,将请求信息提交至tomcat容器,经过filterDispatcher过滤,将过滤后的请求信息转发给Act1nProxy,从过滤后的请求信息中获取表示请求的字符串,提交给Act1nInvocat1n进行解析;根据解析的字符串找到对应的act1n映射节点;在执行execute之前,查看act1n映射节点周围是否有拦截器引用,若有,则按照引用的顺序逐个执行,之后执行execute方法进行业务逻辑处理,否则直接执行execute方法进行业务逻辑处理;处理完毕之后,根据方法的返回值,在act1n映射节点下查找对应的result节点,根据该result节点返回一返回信息给应用方。
[0018]本发明具有如下优点:本发明一种基于Java的消息准入控制的方法及系统,要求应用方在享受网络服务前达到一定的安全要求,尽量避免单个应用方的网络安全隐患对整个系统构成威胁。
【附图说明】
[0019]下面参照附图结合实施例对本发明作进一步的说明。
[0020]图1为本发明方法执行流程图。
【具体实施方式】
[0021]如图1所示,本发明基于Java的消息准入控制的方法,包括如下步骤:
[0022]步骤1、应用方向服务器发送请求信息,服务器对应用方信息进行验证,所述服务器对应用方信息进行验证包括:服务器对应用方的ip验证、应用方同一请求信息发送次数验证及应用方发送请求信息间隔时间验证;
[0023]步骤2、应用方通过验证后,服务器对其发送的请求信息进行验证,所述服务器对其发送的请求信息进行验证包括:服务器对请求信息的消息头验证、请求信息的字符编码格式验证及请求信息的格式验证;
[0024]步骤3、请求信息通过验证后,将请求信息提交至tomcat容器,经过filterDispatcher过滤,将过滤后的请求信息转发给Act1nProxy,从过滤后的请求信息中获取表示请求的字符串,提交给Act1nInvocat1n进行解析;根据解析的字符串找到对应的act1n映射节点;在执行execute之前,查看act1n映射节点周围是否有拦截器引用,若有,则按照引用的顺序逐个执行,之后执行execute方法进行业务逻辑处理,否则直接执行execute方法进行业务逻辑处理;处理完毕之后,根据方法的返回值,在act1n映射节点下查找对应的result节点,根据该result节点返回一返回信息给应用方。
[0025]本发明基于Java的消息准入控制的系统,包括如下模块:
[0026]应用方验证模块,应用方向服务器发送请求信息,服务器对应用方信息进行验证,所述服务器对应用方信息进行验证包括:服务器对应用方的ip验证、应用方同一请求信息发送次数验证及应用方发送请求信息间隔时间验证;
[0027]信息验证模块,应用方通过验证后,服务器对其发送的请求信息进行验证,所述服务器对其发送的请求信息进行验证包括:服务器对请求信息的消息头验证、请求信息的字符编码格式验证及请求信息的格式验证;
[0028]解析信息回馈模块,所述解析信息回馈模块进一步具体为:请求信息通过验证后,将请求信息提交至tomcat容器,经过filterDispatcher过滤,将过滤后的请求信息转发给Act1nProxy,从过滤后的请求信息中获取表示请求的字符串,提交给Act1nInvocat1n进行解析;根据解析的字符串找到对应的act1n映射节点;在执行execute之前,查看act1n映射节点周围是否有拦截器引用,若有,则按照引用的顺序逐个执行,之后执行execute方法进行业务逻辑处理,否则直接执行execute方法进行业务逻辑处理;处理完毕之后,根据方法的返回值,在act1n映射节点下查找对应的result节点,根据该result节点返回一返回信息给应用方。
[0029]一种具体【具体实施方式】如下:
[0030]【I】 ip验证:当消息传入到服务端进行ip验证,没有授权的ip被拦截不让通过。
[0031]【2】次数验证:当同一个消息传到服务端的次数进行验证如果超过指定的次数时消息被拦截下来。
[0032]【3】时间验证:当消息传到服务端的