本发明涉及网络安全,尤其涉及一种页面访问控制方法、装置、电子设备及存储介质。
背景技术:
1、在用户通过公网访问系统页面时,如果是免登录,则直接进入主页;如果是部分特定的场景中,例如特定站点访问的页面、特定终端访问的页面、特定用户访问的页面等涉及用户信息相关的页面,则会提示登录,在用户登录后进入主页。
2、针对部分特定场景,为避免涉及用户信息相关的页面会暴露在公网环境中,很容易造成信息泄露,一旦信息泄露,非法登录网页的用户可能会利用这些网页访问不安全的接口,这些接口很容易被当作媒介对服务器频繁发起访问即攻击,造成一定的安全隐患。
3、因此,目前亟需一种对用户通过公网访问系统页面时的页面频繁访问控制方法。
技术实现思路
1、有鉴于此,本发明实施例提供一种页面访问控制方法、装置、电子设备及存储介质,以实现对用户通过公网访问系统页面时的页面频繁控制访问的目的。
2、为实现上述目的,本发明实施例提供如下技术方案:
3、本发明实施例第一方面公开了一种页面访问控制方法,应用于响应方,所述方法包括:
4、获取请求方基于公网发起的页面访问请求,所述页面访问请求中至少携带有路由信息和请求参数信息;
5、基于路由策略对所述路由信息进行过滤;
6、当所述路由信息满足路由策略时,获取所述请求参数信息中待验证的key,利用预先配置的校验配置规则对所述待验证的key进行校验;所述校验配置规则中预先配置有由合法请求方请求动态生成的信任key;
7、若所述待验证的key符合所述校验配置规则,确认所述待验证的key为信任key,通过路由控制跳转至请求访问的页面;
8、若所述待验证的key不符合所述校验配置规则,通过路由控制跳转至错误页面。
9、可选的,基于路由策略对所述路由信息进行过滤包括:
10、提取所述路由信息中的ip地址;
11、将所述ip地址与路由策略中的合法ip地址进行比对;
12、若所述ip地址属于合法ip地址,确定所述路由信息满足所述路由策略;
13、若所述ip地址不属于合法ip地址,确定所述路由信息不满足所述路由策略。
14、可选的,预先配置校验配置规则的过程包括:
15、接收合法请求方基于公网发起的页面访问请求,所述页面访问请求中至少携带有合法路由信息和合法请求参数信息,该合法请求参数信息包括信任key,该信任key包括基于rsa加密的时间戳、约定密钥和源信息;所述源信息包括特定站点、特定服务器和/或特定用户所对应的源信息;
16、当所述路由信息通过路由策略过滤时,获取所述合法请求参数信息中的信任key;
17、基于所述信任key中的时间戳配置校验配置规则中的时间戳范围;
18、将所述时间戳范围与约定密钥、源信息作为预先配置的校验配置规则存储于本地。
19、可选的,预先配置校验配置规则的过程包括:
20、接收合法请求方基于公网发起的页面访问请求,所述页面访问请求中至少携带有合法路由信息和合法请求参数信息,所述合法请求参数信息包括信任key,所述信任key包括基于rsa加密的时间戳、约定密钥和用户信息;
21、当所述路由信息通过路由策略过滤时,获取所述合法请求参数信息中的信任key;
22、基于所述信任key中的时间戳配置校验配置规则中的时间戳范围;
23、将所述时间戳范围与约定密钥、特定用户信息作为预先配置的校验配置规则存储于本地。
24、可选的,获取所述请求参数信息中待验证的key,利用预先配置的校验配置规则对所述待验证的key进行校验,包括:
25、获取所述请求参数信息中待验证的key所包含的约定密钥;
26、校验所述约定密钥是否为预先约定的密钥;
27、若否,确定所述待验证的key不符合所述校验配置规则;
28、若是,获取所述待验证的key所包含的其它信息,若所述其它信息包括时间戳范围和源信息,校验所述时间戳范围是否超过预设时间戳范围,以及所述源信息是否为本地存储的源信息;
29、若所述时间戳范围未超过预设时间戳范围,且所述源信息为本地存储的源信息,确定所述待验证的key为信任key。
30、可选的,获取所述请求参数信息中待验证的key,利用预先配置的校验配置规则对所述待验证的key进行校验,包括:
31、获取所述请求参数信息中待验证的key所包含的约定密钥;
32、校验所述约定密钥是否为预先约定的密钥;
33、若否,确定所述待验证的key不符合所述校验配置规则;
34、若是,获取所述待验证的key所包含的其它信息,若所述其它信息包括时间戳范围和用户信息,校验所述时间戳范围是否超过预设时间戳范围,以及所述用户信息是否为本地存储的特定用户信息;
35、若所述时间戳范围未超过预设时间戳范围,且所述用户信息为本地存储的特定用户信息,确定所述待验证的key为信任key。
36、本发明实施例第二方面公开了一种页面访问控制装置,所述装置包括:
37、第一路由控制器,用于获取页面访问请求,并基于路由策略对所述页面访问请求进行过滤,当所述页面访问请求中的路由信息满足路由策略时,执行请求校验器,所述页面访问请求中至少携带有路由信息和请求参数信息;
38、所述请求校验器,用于获取所述请求参数信息中待验证的key,利用预先配置的校验配置规则对所述待验证的key进行校验,并将校验结果发送至第二路由控制器;所述校验配置规则中预先配置有由合法请求方请求动态生成的信任key;
39、第二路由控制器,用于若所述校验结果为所述待验证的key符合所述校验配置规则,确认所述待验证的key为信任key,通过路由控制跳转至请求访问的页面;若所述待验证的key不符合所述校验配置规则,通过路由控制跳转至错误页面。
40、可选的,还包括:校验配置器;
41、所述校验配置器,用于基于合法请求方发送的合法请求参数信息进行本地配置,若所述合法请求参数信息包括信任key,该信任key包括基于rsa加密的时间戳、约定密钥和源信息;所述源信息包括特定站点、特定服务器和/或特定用户所对应的源信息;则基于所述信任key中的时间戳配置校验配置规则中的时间戳范围;将所述时间戳范围与约定密钥、源信息作为预先配置的校验配置规则存储于本地;或者,若所述合法请求参数信息中包括基于rsa加密的时间戳、约定密钥和用户信息;基于所述信任key中的时间戳配置校验配置规则中的时间戳范围;将所述时间戳范围与约定密钥、特定用户信息作为预先配置的校验配置规则存储于本地。
42、本发明实施例第三方面公开了一种电子设备,所述电子设备用于运行程序,其中,所述程序运行时执行如本发明实施例第四方面公开的页面访问控制方法。
43、本发明实施例第四方面公开了一种存储介质,所述存储介质包括存储程序,其中,在所述程序运行时控制所述存储介质所在设备执行如本发明实施例第一方面公开的页面访问控制方法。
44、基于上述本发明实施例提供的一种页面访问控制方法、装置、电子设备及存储介质,该方法通过获取请求方基于公网发起的页面访问请求,所述页面访问请求中至少携带有路由信息和请求参数信息;基于路由策略对所述路由信息进行过滤;当所述路由信息满足路由策略时,获取所述请求参数信息中待验证的key,利用预先配置的校验配置规则对所述待验证的key进行校验;若所述待验证的key符合所述校验配置规则,确认所述待验证的key为信任key,通过路由控制跳转至请求访问的页面;若所述待验证的key不符合所述校验配置规则,通过路由控制跳转至错误页面。在本发明实施例中,动态配置校验配置规则,在获取当前页面访问请求中请求参数信息包含的待验证key之后,利用动态配置的校验配置规则对该待验证key进行校验,可实现动态验证页面是否被频繁访问,实现页面频繁控制访问的目的。