一种http访问控制方法、服务器及监控系统的制作方法

一种http访问控制方法、服务器及监控系统的制作方法
【专利摘要】本申请公开了一种HTTP访问控制方法、服务器及监控系统，该方法包括：步骤S11、当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求，则判断是否存在与HTTP访问请求对应的合法授权信息，如果是，则利用该合法授权信息对浏览器客户端进行访问授权，如果否，则进入步骤S12；步骤S12、判断HTTP访问请求中是否包含合法用户登录信息，如果是，则根据合法用户登录信息，生成并存储相应的合法授权信息，以及利用该合法授权信息对浏览器客户端进行访问授权，如果否，则禁止对浏览器客户端进行访问授权。本申请实现了对Linux操作系统中HTTP访问请求的安全访问控制。
【专利说明】
一种HTTP访问控制方法、服务器及监控系统
技术领域
[0001 ]本发明涉及HTTP访问控制技术领域，特别涉及一种HTTP访问控制方法、服务器及监控系统。
【背景技术】
[0002]随着当前信息技术的发展，人们越来越依赖于互联网来获取外界信息。在当前各种各样的信息获取渠道中，浏览器客户端是人们较为普遍采用的一种信息获取渠道。
[0003]然而，在Linux操作系统的浏览器/服务器模式下的HTTP协议是一种无状态协议，由此导致在Linux操作系统的浏览器/服务器模式下的HTTP访问请求存在非法访问的可能性。
[0004]综上所述可以看出，如何实现对Linux操作系统中HTTP访问请求的安全访问控制是目前亟待解决的问题。

【发明内容】

[0005]有鉴于此，本发明的目的在于提供一种HTTP访问控制方法、服务器及监控系统，实现了对Linux操作系统中HTTP访问请求的安全访问控制。其具体方案如下:
[0006]一种基于Django框架的HTTP访问控制方法，包括:
[0007]步骤SI1:当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求，则判断是否存在与所述HTTP访问请求对应的合法授权信息，如果是，则利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则进入步骤SI 2;
[0008]步骤S12:判断所述HTTP访问请求中是否包含合法用户登录信息，如果是，则根据所述合法用户登录信息，生成并存储相应的合法授权信息，以及利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则禁止对所述浏览器客户端进行访问授权。
[0009]优选的，所述判断是否存在与所述HTTP访问请求对应的合法授权信息的过程，包括:
[00? O]从所述HTTP访问请求的请求头中提取出待验证授权信息；
[0011]判断所述待验证授权信息是否存在于预先建立的授权信息数据表中，如果是，则确定存在与所述HTTP访问请求对应的合法授权信息，如果否，则确定不存在与所述HTTP访问请求对应的合法授权信息。
[0012]优选的，所述根据所述合法用户登录信息，生成并存储相应的合法授权信息的过程，包括:
[0013]利用预设编码规则，对所述合法用户登录信息进行编码，得到相应的合法授权信息，并将该合法授权信息保存至所述授权信息数据表。
[0014]优选的，所述判断所述HTTP访问请求中是否包含合法用户登录信息的过程，包括:
[0015]步骤S401:判断所述HTTP访问请求中是否包含用户登录名和用户登录密码，如果否，则进入步骤S404，如果是，则进入步骤S402;
[0016]步骤S402:判断所述用户登录名是否为合法用户登录名，如果否，则进入步骤S404，如果是，则进入步骤S403 ；
[0017]步骤S403:判断所述用户登录密码是否为与所述用户登录名对应的登录密码，如果是，则判定所述HTTP访问请求中包含合法用户登录信息，如果否，则进入步骤S404;
[0018]步骤S404:判定所述述HTTP访问请求中未包含合法用户登录信息。
[0019]优选的，步骤Sll或步骤S12中，所述利用该合法授权信息对所述浏览器客户端进行访问授权的过程，包括:
[0020]根据该合法授权信息，对所述HTTP访问请求进行相应的数据访问响应，并将该合法授权信息返回至所述浏览器客户端。
[0021]优选的，位于当前HTTP访问请求的请求头中的待验证授权信息的生成过程，包括:
[0022]将上一次获得合法授权的HTTP访问请求过程中返回至所述浏览器客户端的合法授权信息添加至当前HTTP访问请求的请求头，以生成得到与当前HTTP访问请求对应的待验证授权信息。
[0023]优选的，所述HTTP访问控制方法，还包括:
[0024]若最近一次HTTP访问请求的请求时刻与当前时刻之间的时间间隔大于或等于预设时间间隔，则删除与所述最近一次HTTP访问请求对应的合法授权信息。
[0025]本发明还公开了一种基于Django框架的HTTP访问控制服务器，包括请求接收模块、存储模块和Django中间件，所述Django中间件包括第一判断控制模块和第二判断控制模块;其中，
[0026]所述请求接收模块，用于接收Linux操作系统中浏览器客户端发送的HTTP访问请求；
[0027]所述第一判断控制模块，用于判断所述存储模块中是否存在与所述HTTP访问请求对应的合法授权信息，如果是，利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则通知所述第二判断控制模块启动工作；
[0028]所述第二判断控制模块，用于判断所述HTTP访问请求中是否包含合法用户登录信息，如果是，则根据所述合法用户登录信息，生成相应的合法授权信息，并将该合法授权信息存储至所述存储模块，以及利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则禁止对所述浏览器客户端进行访问授权。
[0029]优选的，所述HTTP访问控制服务器，还包括:
[0030 ]授权删除模块，用于当最近一次HTTP访问请求的请求时刻与当前时刻之间的时间间隔大于或等于预设时间间隔，则从所述存储模块中删除与所述最近一次HTTP访问请求对应的合法授权信息。
[0031]本发明进一步公开了一种HTTP访问监控系统，包括前述的HTTP访问控制服务器和浏览器客户端。
[0032]本发明中，HTTP访问控制方法包括:步骤SI1、当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求，则判断是否存在与HTTP访问请求对应的合法授权信息，如果是，则利用该合法授权信息对浏览器客户端进行访问授权，如果否，则进入步骤S12;步骤S12、判断HTTP访问请求中是否包含合法用户登录信息，如果是，则根据合法用户登录信息，生成并存储相应的合法授权信息，以及利用该合法授权信息对浏览器客户端进行访问授权，如果否，则禁止对浏览器客户端进行访问授权。可见，本发明在Django框架下，通过合法授权信息来对发起HTTP访问请求的浏览器客户端进行访问授权，在没有合法授权信息并且HTTP访问请求中没有合法用户登录信息的情况下，拒绝对浏览器客户端进行访问授权，由此实现了对Linux操作系统中HTTP访问请求的安全访问控制。
【附图说明】
[0033]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0034]图1为本发明实施例公开的一种基于Django框架的HTTP访问控制方法流程图；
[0035]图2为本发明实施例公开的一种基于Django框架的HTTP访问控制服务器结构示意图。
【具体实施方式】
[0036]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0037]本发明实施例公开了一种基于Django框架的HTTP访问控制方法，参见图1所示，该方法包括:
[0038]步骤SI1:当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求，则判断是否存在与HTTP访问请求对应的合法授权信息，如果是，则利用该合法授权信息对浏览器客户端进行访问授权，如果否，则进入步骤SI 2。
[0039]步骤S12:判断HTTP访问请求中是否包含合法用户登录信息，如果是，则根据合法用户登录信息，生成并存储相应的合法授权信息，以及利用该合法授权信息对浏览器客户端进行访问授权，如果否，则禁止对浏览器客户端进行访问授权。
[0040]需要说明的是，上述Django框架是一个开放源代码的Web应用框架。基于上述Django框架中的Django中间件，可以实现上述HTTP访问控制方法。
[0041]另外，上述步骤S12中，根据合法用户登录信息生成的合法授权信息具体可以存储在一个预先指定的存储器或数据表中，比较常见的是存储至本地服务器的Cookie中。当以后接收到新HTTP访问请求后，则可以通过查找上述存储器或数据表中存储的信息，来判断是否存在与这个新HTTP访问请求对应的合法授权信息。可以理解的是，上述步骤SI I中，判断是否存在与HTTP访问请求对应的合法授权信息的过程具体也就是通过查找上述存储器或数据表中存储的信息，来判断是否存在相应的合法授权信息。
[0042]本发明实施例中，HTTP访问控制方法包括:步骤SI1、当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求，则判断是否存在与HTTP访问请求对应的合法授权信息，如果是，则利用该合法授权信息对浏览器客户端进行访问授权，如果否，则进入步骤S12;步骤S12、判断HTTP访问请求中是否包含合法用户登录信息，如果是，则根据合法用户登录信息，生成并存储相应的合法授权信息，以及利用该合法授权信息对浏览器客户端进行访问授权，如果否，则禁止对浏览器客户端进行访问授权。可见，本发明实施例在Django框架下，通过合法授权信息来对发起HTTP访问请求的浏览器客户端进行访问授权，在没有合法授权信息并且HTTP访问请求中没有合法用户登录信息的情况下，拒绝对浏览器客户端进行访问授权，由此实现了对Linux操作系统中HTTP访问请求的安全访问控制。
[0043]本发明实施例公开了一种具体的基于Django框架的HTTP访问控制方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。具体的:
[0044]上一步骤SII中，判断是否存在与HTTP访问请求对应的合法授权信息的过程，具体可以包括:
[0045]从HTTP访问请求的请求头中提取出待验证授权信息，判断待验证授权信息是否存在于预先建立的授权信息数据表中，如果是，则确定存在与HTTP访问请求对应的合法授权信息，如果否，则确定不存在与HTTP访问请求对应的合法授权信息。
[0046]相应的，上一实施例步骤S12中，根据合法用户登录信息，生成并存储相应的合法授权信息的过程，包括:
[0047]利用预设编码规则，对合法用户登录信息进行编码，得到相应的合法授权信息，并将该合法授权信息保存至授权信息数据表。可以理解的是，上述授权信息数据表可以位于本地服务器中的Cookie中。
[0048]需要说明的是，在现有技术中，用于对合法用户登录信息进行编码以得到合法授权信息的编码规则有多种，具体的可以参考现有技术中的编码规则。
[0049]进一步的，上一实施例步骤S12中，判断HTTP访问请求中是否包含合法用户登录信息的过程，具体可以包括下面步骤S401?S404。具体的:
[0050]步骤S401:判断HTTP访问请求中是否包含用户登录名和用户登录密码，如果否，则进入步骤S404，如果是，则进入步骤S402 ；
[0051]步骤S402:判断用户登录名是否为合法用户登录名，如果否，则进入步骤S404，如果是，则进入步骤S403;
[0052]步骤S403:判断用户登录密码是否为与用户登录名对应的登录密码，如果是，则判定HTTP访问请求中包含合法用户登录信息，如果否，则进入步骤S404;
[0053 ] 步骤S404:判定述HTTP访问请求中未包含合法用户登录信息。
[0054]另外，在上一实施例步骤Sll或步骤S12中，利用该合法授权信息对浏览器客户端进行访问授权的过程，包括:根据该合法授权信息，对HTTP访问请求进行相应的数据访问响应，并将该合法授权信息返回至浏览器客户端。
[0055]也即，在对浏览器客户端进行访问授权时，需要将相应的合法授权信息返回至浏览器客户端，需要说明的是，浏览器客户端获取到合法授权信息后，可以将该合法授权信息保存至浏览器客户端的Cookie中。
[0056]进一步需要说明的是，上述位于当前HTTP访问请求的请求头中的待验证授权信息的生成过程，具体包括:将上一次获得合法授权的HTTP访问请求过程中返回至浏览器客户端的合法授权信息添加至当前HTTP访问请求的请求头，以生成得到与当前HTTP访问请求对应的待验证授权信息。
[0057]也即，当前HTTP访问请求的请求头中的待验证授权信息是基于上一次获得合法授权的HTTP访问请求过程中返回至浏览器客户端的合法授权信息生成的。
[0058]进一步的，本实施例中的HTTP访问控制方法，还具体包括:若最近一次HTTP访问请求的请求时刻与当前时刻之间的时间间隔大于或等于预设时间间隔，则删除与最近一次HTTP访问请求对应的合法授权信息。也即，在浏览器客户端长时间没有发起HTTP访问请求的情况下，将删除授权信息数据表中存储的最近一次HTTP访问请求对应的合法授权信息。
[0059]相应的，本发明实施例还公开了一种基于Django框架的HTTP访问控制服务器，参见图2所示，上述服务器具体包括请求接收模块21、存储模块22和Django中间件23，该Django中间件23具体包括第一判断控制模块231和第二判断控制模块232;其中，
[0060]请求接收模块21，用于接收Linux操作系统中浏览器客户端发送的HTTP访问请求；[0061 ]第一判断控制模块231，用于判断存储模块22中是否存在与HTTP访问请求对应的合法授权信息，如果是，利用该合法授权信息对浏览器客户端进行访问授权，如果否，则通知第二判断控制模块232启动工作；
[0062]第二判断控制模块232，用于判断HTTP访问请求中是否包含合法用户登录信息，如果是，则根据合法用户登录信息，生成相应的合法授权信息，并将该合法授权信息存储至存储模块22，以及利用该合法授权信息对浏览器客户端进行访问授权，如果否，则禁止对浏览器客户端进行访问授权。
[0063]关于上述各个模块更加具体的工作过程可以参考前述实施例中公开的内容，在此不再赘述。
[0064]另外，本实施例中的HTTP访问控制服务器还可以进一步包括授权删除模块，用于当最近一次HTTP访问请求的请求时刻与当前时刻之间的时间间隔大于或等于预设时间间隔，则从存储模块中删除与最近一次HTTP访问请求对应的合法授权信息。
[0065]可见，本发明实施例在Django框架下，通过合法授权信息来对发起HTTP访问请求的浏览器客户端进行访问授权，在没有合法授权信息并且HTTP访问请求中没有合法用户登录信息的情况下，拒绝对浏览器客户端进行访问授权，由此实现了对Linux操作系统中HTTP访问请求的安全访问控制。
[0066]本发明实施例进一步公开了一种HTTP访问监控系统，包括前述实施例中公开的HTTP访问控制服务器和浏览器客户端。关于上述HTTP访问控制服务器的具体内容可参考前述实施例，在此不再赘述。
[0067]最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0068]以上对本发明所提供的一种HTTP访问控制方法、服务器及监控系统进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在【具体实施方式】及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。
【主权项】
1.一种基于DjangO框架的HTTP访问控制方法，其特征在于，包括: 步骤Sll:当接收到Linux操作系统中浏览器客户端发送的HTTP访问请求，则判断是否存在与所述HTTP访问请求对应的合法授权信息，如果是，则利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则进入步骤SI 2; 步骤S12:判断所述HTTP访问请求中是否包含合法用户登录信息，如果是，则根据所述合法用户登录信息，生成并存储相应的合法授权信息，以及利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则禁止对所述浏览器客户端进行访问授权。2.根据权利要求1所述的基于Django框架的HTTP访问控制方法，其特征在于，所述判断是否存在与所述HTTP访问请求对应的合法授权信息的过程，包括: 从所述HTTP访问请求的请求头中提取出待验证授权信息； 判断所述待验证授权信息是否存在于预先建立的授权信息数据表中，如果是，则确定存在与所述HTTP访问请求对应的合法授权信息，如果否，则确定不存在与所述HTTP访问请求对应的合法授权信息。3.根据权利要求2所述的基于Django框架的HTTP访问控制方法，其特征在于，所述根据所述合法用户登录信息，生成并存储相应的合法授权信息的过程，包括: 利用预设编码规则，对所述合法用户登录信息进行编码，得到相应的合法授权信息，并将该合法授权信息保存至所述授权信息数据表。4.根据权利要求2所述的基于Django框架的HTTP访问控制方法，其特征在于，所述判断所述HTTP访问请求中是否包含合法用户登录信息的过程，包括: 步骤S401:判断所述HTTP访问请求中是否包含用户登录名和用户登录密码，如果否，则进入步骤S404，如果是，则进入步骤S402 ； 步骤S402:判断所述用户登录名是否为合法用户登录名，如果否，则进入步骤S404，如果是，则进入步骤S403; 步骤S403:判断所述用户登录密码是否为与所述用户登录名对应的登录密码，如果是，则判定所述HTTP访问请求中包含合法用户登录信息，如果否，则进入步骤S404; 步骤S404:判定所述述HTTP访问请求中未包含合法用户登录信息。5.根据权利要求2所述的基于Django框架的HTTP访问控制方法，其特征在于，步骤SII或步骤S12中，所述利用该合法授权信息对所述浏览器客户端进行访问授权的过程，包括: 根据该合法授权信息，对所述HTTP访问请求进行相应的数据访问响应，并将该合法授权信息返回至所述浏览器客户端。6.根据权利要求5所述的基于Django框架的HTTP访问控制方法，其特征在于，位于当前HTTP访问请求的请求头中的待验证授权信息的生成过程，包括: 将上一次获得合法授权的HTTP访问请求过程中返回至所述浏览器客户端的合法授权信息添加至当前HTTP访问请求的请求头，以生成得到与当前HTTP访问请求对应的待验证授权信息。7.根据权利要求1至6任一项所述的基于Dj a n g ο框架的H T T P访问控制方法，其特征在于，还包括: 若最近一次HTTP访问请求的请求时刻与当前时刻之间的时间间隔大于或等于预设时间间隔，则删除与所述最近一次HTTP访问请求对应的合法授权信息。8.一种基于Django框架的HTTP访问控制服务器，其特征在于，包括请求接收模块、存储模块和Django中间件，所述Django中间件包括第一判断控制模块和第二判断控制模块;其中， 所述请求接收模块，用于接收Linux操作系统中浏览器客户端发送的HTTP访问请求；所述第一判断控制模块，用于判断所述存储模块中是否存在与所述HTTP访问请求对应的合法授权信息，如果是，利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则通知所述第二判断控制模块启动工作； 所述第二判断控制模块，用于判断所述HTTP访问请求中是否包含合法用户登录信息，如果是，则根据所述合法用户登录信息，生成相应的合法授权信息，并将该合法授权信息存储至所述存储模块，以及利用该合法授权信息对所述浏览器客户端进行访问授权，如果否，则禁止对所述浏览器客户端进行访问授权。9.根据权利要求8所述的基于Django框架的HTTP访问控制服务器，其特征在于，还包括: 授权删除模块，用于当最近一次HTTP访问请求的请求时刻与当前时刻之间的时间间隔大于或等于预设时间间隔，则从所述存储模块中删除与所述最近一次HTTP访问请求对应的合法授权ig息。10.一种HTTP访问监控系统，其特征在于，包括如权利要求8或9所述的HTTP访问控制服务器和浏览器客户端。
【文档编号】H04L29/08GK105827667SQ201610416886
【公开日】2016年8月3日
【申请日】2016年6月14日
【发明人】杨振庚
【申请人】浪潮(北京)电子信息产业有限公司