专利名称:使用本域代理服务器实现跨域访问的方法
技术领域:
本发明涉及使用本域代理服务器实现跨域访问的方法,属于代理服务器技术领域。
背景技术:
随着信息技术的迅速发展,各种企业的应用软件从单机系统逐渐演变为网络跨域协同系统,虽然跨域协同系统给企业带来了效益、提高了生产率,但是日新月异的信息技术也给企业带来了跨域系统的安全问题。AVIDM(航天集成化制造)系统是基于B/S框架的应用系统,以往在协同过程中,各域的WEB服务器端口对所有域的客户端全部开放,这样做将导致所有的客户端都可以得到服务器的一些敏感数据,造成敏感数据的泄密及对AVIDM系统潜在的威胁。虽然可以使用现有代理服务器解决问题,但现有的代理服务器都需要在客户端的浏览器中进行配置,对于一个拥有上万人的企业来说,使用普通的代理服务器显然是不可行的,这样会给网络管理人员带来相当大的工作量。
现有代理服务器的工作原理首先客户端在浏览器中设置代理服务器,当客户端使用浏览器访问某站点时,客户端的请求都不会直接发给目的主机,而是先发给代理服务器,代理服务器接受了客户的请求以后,由代理服务器向目的主机发出请求,并接受目的主机的数据,存于代理服务器的硬盘中,然后再由代理服务器将客户要求的数据发给客户。
现有代理服务器的作用1.提高访问速度客户端请求的数据存于代理服务器的硬盘中,当客户端再次请求相同目的站点的数据时,就会直接从代理服务器的硬盘中读取,代理服务器起到了缓存的作用;2.防火墙的作用使用代理服务器的客户端都必须通过代理服务器访问远程站点,因此在代理服务器上就可以设置相应的限制以过滤或屏蔽掉某些信息;3.通过代理服务器访问一些不能直接访问的网站;4.安全性得到提高客户端访问通过代理访问远程服务器,远程服务器知道请求来自于代理服务器,而客户端的真实IP信息就无法测知,这就使得客户端的安全性得以提高。
发明内容
基于上述,本发明将提出一种使用本域代理服务器跨域访问的方法,该方法不需要为客户端浏览器配置代理服务器就能够实现本地域与远程域非浏览器数据的代理,并且客户端不会得到远程服务器发过来的敏感数据。
为此,本发明采用以下技术方案一种在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用本域代理服务器实现跨域访问的方法,它包括如下步骤
步骤1客户端获取本域代理服务器;步骤2本域代理服务器处理客户端请求;步骤3本域代理服务器返回数据给客户端。
所述步骤1包括客户端请求访问远程服务器时,本域WEB服务器读取WEB服务器配置文件中的本域代理服务器地址和端口返回给客户端,客户端再将请求数据发送给本域代理服务器;所述步骤2包括本域代理服务器接收到客户端的请求后,从WEB服务器中获取敏感数据,并根据客户端提供的数据信息,读取本域代理服务器配置文件中的远程服务器接收该数据的接口信息,将敏感数据和非敏感数据发送至远程服务器接收接口;所述步骤3包括远程服务器处理数据结束后将数据返回本域代理服务器,本域本域代理服务器首先将该数据中的敏感信息保存至本域WEB服务器,然后再将该数据中的非敏感数据存储至数据库后发送给客户端。
所述客户端包括IE客户端和应用程序客户端,所述代理服务器配置文件中包括访问远程域WEB服务器的接口信息,所述WEB服务器配置文件包括本域代理服务器的IP地址和端口信息。
本发明具有以下优点1.由于使用本域代理服务器,可以将远程服务器返回的数据中的敏感信息保存至本域WEB服务器,只将其中的非敏感数据发送给客户端,因而不会造成敏感数据的泄密;2.由于使用本域代理服务器,而不是为每个客户端浏览器配置代理服务器,因而大大减少了网络管理人员的工作量。
图1为本发明方法步骤的流程图;图2为客户端获取代理服务器图示意图;图3为代理服务器处理客户端请求示意图;图4为代理服务器返回数据给客户端示意图;图5为AVIDM代理服务器实例图。
具体实施例方式
下面结合附图作进一步说明。
为了解决上述问题,本发明在AVIDM系统中配置了AVIDM代理服务器,该代理服务器为本域代理服务器,期望AVIDM代理服务器能够实现如下目的1.客户端浏览器不需要配置代理服务器;2.客户端不会得到远程AVIDM系统发过来的敏感数据;3.实现本地域与远程域非浏览器数据的代理(如系统内的数据对象)。
AVIDM代理服务器的工作模式与普通代理服务器工作模式雷同,都是将客户端的数据通过代理传输给远程服务器和接收远程服务器返回的数据再传输给客户端。AVIDM代理服务器针对不同的业务实现略有不同,它将接收的敏感数据存储在本域AVIDM系统的WEB服务器中,客户端只能接收到一些非敏感的数据。当客户端需要访问远程AVIDM系统时,客户端首先要请求发送给AVIDM系统WEB服务器,WEB服务器以HTML(超文本标记语言)的form表单方式将客户端请求发送给代理服务器,代理服务器将本域AVDIM WEB系统中读取的敏感数据组织为远程AVIDM系统需要的数据并发送给远程AVIDM系统,远程AVIDM系统处理完毕后,将处理后的数据和敏感信息返回给代理服务器,代理服务器将数据写入本域AVIDM WEB服务器,并将非敏感数据转发给客户端。所述敏感数据包括本域访问远程域的用户登录信息、登录有效日期等数据,所述非敏感数据包括浏览远程域数据需要提供的数据信息。
本域的客户端通过本域AVIDM WEB服务器提供的代理服务器的信息,可以直接与代理服务器连接,避免了客户端配置代理服务器的工作。
本发明方法是在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用的,该客户端包括IE客户端和应用程序客户端,代理服务器的配置文件中包括访问远程域WEB服务器的接口信息,WEB服务器的配置文件包括本域代理服务器的IP地址和端口信息,本域代理服务器由AVIDM系统管理员在系统管理中事先配置。
本发明包括图1所示三个步骤步骤1客户端获取本域代理服务器;步骤2本域代理服务器处理客户端请求;步骤3本域代理服务器返回数据给客户端。
其中1.客户端获取本域代理服务器步骤如图2所示客户端使用本域AVIDM服务器通过IE浏览器访问远程服务器时,本域AVIDM系统的WEB服务器读取WEB服务器的配置文件,将配置文件中的本域代理服务器地址和端口返回给客户端,以便客户端将请求数据发送给本域代理服务器。
2.本域代理服务器处理客户端请求步骤如图3所示客户端将请求数据发送给本域代理服务器,本域代理服务器接收到客户端的请求后,根据客户端提供的非敏感数据,在本域代理服务器的配置文件中读取远程服务器接收该数据的接口,并调用WEB服务器中的EJB方法获取敏感数据(如访问远程服务器的passport等),将此接口信息和敏感数据组织成远程服务器所需的对象后发送至远程服务器接收接口。
这里所述的EJB(Enterprise Java Beans)方法是SUN公司的一种技术框架规范,它通过客户端远程方法搜索WEB服务器中的名称服务空间,根据客户端提供的企业组件的名称服务器找到需要调用的企业组件,组件中的程序方法包括了访问数据库的JAVA数据库对象技术,通过该技术得到数据库中的敏感数据及对象信息。该技术属于公知技术,在此不再赘述。
客户端的请求业务不同,本域代理服务器会根据不同的请求业务组织相应的数据。针对现有的AVIDM系统业务,当客户端请求查看远程服务器的文档对象时,本域代理服务器会将配置文件中的有关文档配置信息与敏感信息和客户端数据组织为远程服务器所需对象。当客户端请求查看远程服务器的产品结构对象时,本域代理服务器会将配置文件中的有关产品结构的配置信息与敏感信息和客户端数据组织为远程服务器所需对象。
3.本域代理服务器返回数据给客户端步骤如图4所示远程服务器处理数据结束后将数据返回给本域代理服务器,本域代理服务器将这些数据中的敏感信息保存至本域WEB服务器,再将其中的非敏感数据进行处理后发送给客户端。
此技术已经在航天部门应用,该应用由两个或两个以上跨区域的单位完成。如图5所示,11所和12所是两个跨区域的单位,当11所域的某客户端需要看到12所域的文档信息时,11所的客户端发送请求给11所域的WEB服务器,11所域的WEB服务器通过11所域的WEB服务器中配置的代理服务器地址和端口将客户端请求发送给11所域的代理服务器,11所域代理服务器将客户端请求发送给12所域的WEB服务器,并将12所域的WEB服务器返回的文档数据发送给11所域的客户端。
权利要求
1.一种在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用本域代理服务器实现跨域访问的方法,它包括如下步骤步骤1客户端获取本域代理服务器;步骤2本域代理服务器处理客户端请求;步骤3本域代理服务器返回数据给客户端。
2.如权利要求1所述的使用本域代理服务器实现跨域访问的方法,其特征在于所述步骤1包括客户端请求访问远程服务器时,本域WEB服务器读取WEB服务器配置文件中的本域代理服务器地址和端口返回给客户端,客户端再将请求数据发送给本域代理服务器;所述步骤2包括本域代理服务器接收到客户端的请求后,从WEB服务器中获取敏感数据,并根据客户端提供的数据信息,读取本域代理服务器配置文件中的远程服务器接收该数据的接口信息,将敏感数据和非敏感数据发送至远程服务器接收接口;所述步骤3包括远程服务器处理数据结束后将数据返回给本域代理服务器,本域代理服务器首先将该数据中的敏感信息保存至本域WEB服务器,然后再将该数据中的非敏感数据存储至数据库后发送给客户端。
3.如权利要求1或2所述的使用本域代理服务器实现跨域访问的方法,其特征在于所述客户端包括IE客户端和应用程序客户端,所述本域代理服务器配置文件中包括访问远程域WEB服务器的接口信息,所述WEB服务器配置文件包括本域代理服务器的IP地址和端口信息。
全文摘要
本发明是一种在由本域WEB服务器、本域代理服务器、客户端构成的系统中使用本域代理服务器实现跨域访问的方法,它包括步骤1客户端获取代理服务器;步骤2代理服务器处理客户端请求;步骤3代理服务器返回数据给客户端。在步骤1中客户端请求访问远程服务器时,本域WEB服务器读取WEB服务器配置文件中的代理服务器地址和端口返回给客户端,客户端再将请求数据发送给代理服务器;在步骤2中代理服务器接收到客户端的请求后,从WEB服务器中获取敏感数据,并根据客户端提供的数据信息,读取代理服务器配置文件中的远程服务器接收该数据的接口信息,将敏感数据和非敏感数据发送至远程服务器接收接口;在步骤3中远程服务器处理数据结束后将数据返回给代理服务器,代理服务器将该数据中的敏感信息保存至本域WEB服务器,然后再将该数据中的非敏感数据存储至数据库后发送给客户端。本发明的优点是使用本域代理服务器可以将远程服务器返回的数据中的敏感信息保存至本域WEB服务器,只将其中的非敏感数据发送给客户端,因而不会造成敏感数据的泄密;由于使用本域代理服务器,而不是为每个客户端浏览器配置代理服务器,因而大大减少了网络管理人员的工作量。
文档编号H04L29/06GK1960304SQ20061011474
公开日2007年5月9日 申请日期2006年11月22日 优先权日2006年11月22日
发明者高新村, 苏东 申请人:北京神舟航天软件技术有限公司