一种对系统访问请求进行校验的方法、装置及存储介质与流程

本公开涉及计算机，特别涉及一种对系统访问请求进行校验的方法、装置及存储介质。

背景技术：

1、随着计算机及互联网技术的发展，web系统的待校验请求是系统的必要特性。待校验请求一方面能够规范输入到系统中的数据格式，另一方面能避免潜在的攻击行为。但是，现在的web系统的用户输入校验特性存在缺陷，当系统开发完成，其内置的输入校验逻辑就固定不变，在某些用户的校验需求超出系统内部固定校验逻辑的情况下，系统就无法满足用户的校验需求。

2、因此，如何实现当系统内部固定校验逻辑无法满足用户校验需求时，实现对于用户待校验请求的校验成为亟待解决的技术问题。

技术实现思路

1、有鉴于此，本公开实施例提供了一种对系统访问请求进行校验的方法、装置及存储介质，旨在实现当系统内部固定校验逻辑无法满足用户校验需求时，完成对于用户待校验请求的校验。

2、第一方面，本公开实施例提供了一种对系统访问请求进行校验的方法，所述方法包括：

3、代理模块拦截待校验请求，所述待校验请求为向目标系统发起的访问请求；

4、所述代理模块对所述待校验请求进行解析；

5、所述代理模块将已解析的待校验请求发送至校验模块，所述校验模块包括校验引擎，所述校验引擎支持对校验规则进行自定义；

6、所述校验引擎根据自定义的校验规则，对所述待校验请求的规范性进行校验得到校验结果，并将所述校验结果发送给所述代理模块；

7、所述代理模块根据所述校验结果进行相应的操作。

8、第二方面，本公开实施例提供了一种对系统访问请求进行校验的装置，所述装置包括：

9、代理模块和校验模块；所述校验模块包括校验引擎，所述校验引擎支持对校验规则进行自定义；

10、所述代理模块，用于拦截待校验请求，对所述待校验请求进行解析，将已解析的待校验请求发送至校验模块；

11、所述校验模块，用于通过所述校验引擎根据自定义的校验规则，对所述待校验请求的规范性进行校验，并将校验结果发送给所述代理模块；

12、所述代理模块，还用于根据所述校验子模块得到的校验结果进行相应的操作。

13、第三方面，本公开实施例提供了一种计算机存储介质，所述计算机存储介质中存储有代码，当所述代码被运行时，运行所述代码的设备实现前述第一方面任一项所述方法。

14、本公开提供了一种对系统访问请求进行校验的方法、装置及存储介质，在执行所述方法时，用户使用代理模块代理后的地址，进行目标系统的访问并发起请求，首先需要由代理模块拦截并解析待校验请求，然后由代理模块将已解析的待校验请求发送至校验模块，由校验模块中的校验引擎自定义校验规则，并根据自定义的校验规则，对所述待校验请求进行校验，判断所述待校验请求是否符合规范，并根据判断结果进行相应的操作。如此，通过校验模块中的校验引擎实现对于规则的自定义同时具有可扩展性，实现当系统内部固定校验逻辑无法满足用户校验需求时，完成对于用户待校验请求的校验。

技术特征：

1.一种对系统访问请求进行校验的方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述对校验规则进行自定义，具体包括：

3.根据权利要求1所述的方法，其特征在于，所述校验引擎包括执行器和校验规则库；

4.根据权利要求1所述的方法，其特征在于，所述代理模块根据所述校验结果进行相应的操作，包括：

5.根据权利要求1所述的方法，其特征在于，所述代理模块拦截待校验请求包括：

6.根据权利要求5所述的方法，其特征在于，对目标系统进行预分析后生成拦截规则，具体包括：

7.根据权利要求1所述的方法，其特征在于，所述代理模块对所述待校验请求进行解析，包括：

8.一种对系统访问请求进行校验的装置，其特征在于，所述装置包括：代理模块和校验模块；所述校验模块包括校验引擎，所述校验引擎支持对校验规则进行自定义；

9.根据权利要求8所述的装置，其特征在于，所述校验引擎，包括：

10.根据权利要求8所述的装置，其特征在于，所述校验引擎包括执行器和校验规则库；所述校验模块，具体用于：

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有实现对系统访问请求进行校验方法的实现程序，所述实现对系统访问请求进行校验的方法的实现程序被处理器执行时实现如权利要求1-7任意一项所述方法的步骤。

技术总结
本申请公开了一种对系统访问请求进行校验的方法、装置及存储介质。该方法通过代理模块拦截待校验请求，所述待校验请求为向目标系统发起的访问请求，由代理模块对所述待校验请求进行解析。然后代理模块将已解析的待校验请求发送至校验模块，所述校验模块包括校验引擎，所述校验引擎支持对校验规则进行自定义。所述校验引擎根据自定义的校验规则，对所述待校验请求的规范性进行校验得到校验结果，并将所述校验结果发送给所述代理模块，所述代理模块根据所述校验结果进行相应的操作。在本申请中还公开了一种对系统访问请求进行校验的装置及存储介质。在本申请实施例中，实现了对于规则的自定义同时具有可扩展性，完成对于待校验请求的校验。

技术研发人员：陈乐,王鹏,郭可岩,康辉,王山苗
受保护的技术使用者：中国民航信息网络股份有限公司
技术研发日：
技术公布日：2024/1/15