本发明专利技术公开了一种云主机数据访问安全处理方法,它包括如下步骤,第一步,用户登录界面输入账号密码,服务端验证用户账号密码,使用secret生成JWT令牌;然后将JWT令牌返回给客户端;第二步,客户端访问服务端的时候,在请求头中带上这个令牌,服务端使用secret去验证令牌是否合法;第三步,授权单元获取用户的权限数据并验证用户的权限;第四步,当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到服务器。本发明专利技术架构简单安全,可以实现用户访问认证和校验,接口访问校验,数据返回安全校验,数据安全性变高,集成简便。集成简便。集成简便。
【技术实现步骤摘要】
一种云主机数据访问安全处理方法
[0001]本专利技术涉及一种云主机数据访问安全处理方法。
技术介绍
[0002]在当今数字化社会,数据即的财富,如客户信息、身份证号码、银行记录及其他财务信息。若此类数据泄露将造成不可挽回的损失,那么数据的安全将显得尤为重要。
[0003]数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地使用数据,需要多种技术手段作为保障,这些技术手段一般包括访问控制技术、加密技术、数据备份和恢复技术、系统还原技术等多种技术手段。
[0004]到目前为止,大部分数据盗窃案起源于个体黑客对生产数据库的恶意侵入。针对此类袭击的防护措施和手段正在快速地变得成熟先进,但攻击者同样也在步步紧逼。尽管业界已经对最险恶的数据盗窃采取了应对措施,但许多计算机系统在某些层面上依然存在易受攻击的弱点。如(1)黑客通过B/S应用,以Web服务器为跳板,窃取数据库中数据;传统解决方案对应用访问和数据库访问协议没有任何控制能力,比如:SQL注入就是一个典型的数据库黑客攻击手段。(2)数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,传统以防外为主的网络安全解决方案失去了用武之地。
技术实现思路
[0005]针对上述现有技术的不足,本专利技术提供了一种可以保障数据访问安全的云主机数据访问安全处理方法。
[0006]本专利技术解决其技术问题所采用的技术方案是:一种云主机数据访问安全处理方法,它包括如下步骤,第一步,用户登录界面输入账号密码,服务端验证用户账号密码,使用secret生成JWT令牌;然后将JWT令牌返回给客户端;第二步,客户端访问服务端的时候,在请求头中带上这个令牌,服务端使用secret去验证令牌是否合法,合法则让用户访问服务器接口,不合法则拒绝;第三步,用户进入服务器后,授权单元获取用户的权限数据并验证用户的权限,根据用户名,查找该用户的角色信息,并计算用户权限列表,封装数据后返回;第四步,当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller提交业务数据处理请求到服务器;如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。
[0007]进一步的,在第一步中,在生成token的时候指定过期时间。
[0008]进一步的,所述JWT令牌结构包括头部、负载和签名,所述头部用来存放token的类型和编码方式;所述负载包括用户的声明信息,所述签名包括头部、负载和密钥的压缩包。
[0009]进一步的,所述密钥为私钥,且只有服务端知道。
[0010]本专利技术的有益效果是:
它架构简单安全,可以实现用户访问认证和校验,接口访问校验,数据返回安全校验,数据安全性变高,集成简便,并且实时保存日志记录,可对日志进行分析,提升对数据的保护能力。
附图说明
[0011]附图1为本专利技术的流程图;
具体实施方式
[0012]为了更好地理解本专利技术,下面结合附图来详细解释本专利技术的实施方式。
[0013]如附图1所示,本专利技术的一种云主机数据访问安全处理方法包括如下步骤,第一步,用户在客户端打开浏览器后,在账号登录界面输入账号密码,服务端验证用户账号密码,账号认证通过后,使用secret生成JWT令牌;然后将JWT令牌返回给客户端后保存在本地客户端。所述JWT令牌结构包括头部(Header,下同)、负载(Payload,下同)和签名(Signature,下同),所述头部用来存放token的类型和编码方式,通常是使用base
‑
64编码作为JWI令牌的第一部分。在生成token的时候指定过期时间,这样可以保证系统的安全。所述负载包括用户的声明信息,负载可以存放其它信息,比如用户信息和产品信息等,它也被Base64编码,作为JWT结构的第二部分。所述签名是头部和负载被Base64编码后加上一个私钥形成的,私钥只有服务端知道,头部、负载和签名使用头部里面的算法进行签名后生成JWT。
[0014]服务器并不保存token,它不像Token认证方式,拿到token还得去redis数据库验证,根据token得到对应值。一般情况下是用户的id,拿到用户id后,判断用户存不存在,用户不存在直接返回用户不存在。JWT提供了一个verify方法可以用于验证该Token是否有效。JWT令牌是按照某种规则生成的,它可以包含用户信息,比如我们把用户id或带有权限标识的用户JSON数据(做权限校验)存到JWT令牌,它第二次带着JWT令牌登录时,解析JWT令牌得到它的用户id,此时拿着用户id去查询那个用户信息,得到账号密码进行校验。
[0015]第二步,客户端访问服务端的时候,在请求头中带上这个JWT令牌,服务端使用secret(公钥)去验证JWT令牌是否合法,合法则让用户访问服务器接口,不合法则拒绝。
[0016]第三步,用户进入服务器后,授权单元获取用户的权限数据并验证用户的权限,根据用户名,查找该用户的角色信息,并计算用户权限列表,封装数据后返回;第四步,当用户有权限操作页面或页面元素时,直接跳转到该页面,并由页面Controller提交业务数据处理请求到服务器,用户可以根据需要进行相关操作。如果用户没有权限访问该页面或页面元素时,则显示“未授权的访问操作”,跳转到系统异常处理页面。进一步的,在用户没有访问权限时若多次请求操作,系统可以触发防御系统进行锁定界面或其他安全防护措施。
[0017]需要说明的是,在本文中,未解释的专业术语为本领域的通用名称,未详细说明的方法步骤也是本领域技术人员的常识。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法或者设备所固有的要素。
[0018]尽管已经示出和描述了本专利技术的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本专利技术的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本专利技术的范围由所附权利要求及其等同物限定。
本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种云主机数据访问安全处理方法,其特征在于它包括如下步骤,第一步,用户登录界面输入账号密码,服务端验证用户账号密码,使用secret生成JWT令牌;然后将JWT令牌返回给客户端;第二步,客户端访问服务端的时候,在请求头中带上这个令牌,服务端使用secret去验证令牌是否合法,合法则让用户访问服务器接口,不合法则拒绝;第三步,用户进入服务器后,授权单元获取用户的权限数据并验证用户的权限,根据用户名,查找该用户的角色信息,并计算用户权限列表,封装数据后返回;第四步,当用户有权限操作页面或页面元素时,跳转到页面,并由页面Controller...
【专利技术属性】
技术研发人员:陆凯,胡香利,
申请(专利权)人:海南政法职业学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。