1.一种基于Web服务器中间件的自动验证方法,其特征在于,所述自动验证方法包括:
Web服务器内设置有一个Filter,Web服务器的Filter对浏览器提交的访问请求进行处理并返回Response给浏览器;
浏览器接收Web服务器响应的Response后,在触发form表单的submit动作时,进行签名操作;以及
Web服务器的Filter对浏览器提交的form表单内容进行验证操作。
2.如权利要求1所述的基于Web服务器中间件的自动验证方法,其特征在于,其中Web服务器的Filter对浏览器提交的访问请求进行处理的步骤包括:
Web服务器的Filter产生一个随机数并关联至Session中;以及
在Response中插入一段JS,所述JS替换原生的form表单的submit方法。
3.如权利要求2所述的基于Web服务器中间件的自动验证方法,其特征在于,在触发form表单的submit动作时进行签名操作的步骤包括:
在触发form表单的submit动作时,自动调用所述JS的方法;
浏览器对所述随机数和form表单内容进行签名,并将签名结果增加至form表单内;以及
浏览器执行form表单的submit动作,将签名后的随机数和form表单内容提交至Web服务器。
4.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,所述JS包含有所述证书的选择条件。
5.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,其中浏览器对所述随机数和form表单内容进行签名的步骤为:所述浏 览器基于Windows的COMAPI控件选择合适的证书对所述随机数和form表单内容进行签名。
6.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,其中浏览器对所述随机数和form表单内容进行签名的步骤为:所述浏览器为IE浏览器,该IE浏览器直接基于CAPICOM组件的SignedData方法对所述随机数和form表单内容进行签名。
7.如权利要求3所述的基于Web服务器中间件的自动验证方法,其特征在于,其中Web服务器的Filter对浏览器提交的form表单内容进行验证操作的步骤包括以下步骤:
Web服务器检查form表单内容是否有签名的步骤;
Web服务器对form表单内容的签名进行验证操作的步骤;以及
Web服务器获取签名中的随机数,并检查该随机数是否与Session中的随机数是否一致的步骤。
8.如权利要求1至7中任一项所述的基于Web服务器中间件的自动验证方法,其特征在于,Web服务器根据预先在服务器配置的规则,对某些重要的页面才实现自动签名机制。