本发明专利技术涉及一种基于
【技术实现步骤摘要】
基于gateway的外网接口访问安全加固注解方法
[0001]本专利技术涉及一种注解方法,尤其涉及一种基于
gateway
的外网接口访问安全加固注解方法
。
技术介绍
[0002]随着移动互联网的兴起,越来越多的企业级应用都实现了移动端办公,从而使得越来越多的企业服务需要暴露在互联网,由此产生的数据安全问题频发
。
基于这些迫切解决的主要问题,需要建立一道在企业互联网移动端与企业内网服务中的防火墙,有效阻挡非法的数据请求,正确放行正确的操作请求,建立完备完整的鉴权机制
。
[0003]目前常规的机制如下:
[0004]1.Spring security
:这是一种基于
Spring AOP
和
Servlet
过滤器的安全框架
。
它提供全面的安全性解决方案,同时在
Web
请求级和方法调用级处理身份确认和授权
。
[0005]2.Shiro
是一个用于
Java
应用程序的强大且灵活的安全框架
。
它提供了身份验证
、
授权
、
加密和会话管理等功能,使得开发人员能够轻松地保护应用程序的安全性
。Shiro
与
Spring Security
相比,上手更快,自由度更高,并且几乎包含了
Spring Security
中的所有功能
。r/>[0006]但是,在实施期间,
Spring Security
没有提供好的细粒度
(
数据级
)
权限方案,提供的缺省实现维护工作量大,在大数据量情况下,几乎不可用
。
同时,
Spring Security
学习难度大,配置文件多,不便于操作
。
并且,在实施的时候需要引入大量的
jar
文件,集成过于严重,后期升级版本的兼容性问题依然存在
。
[0007]有鉴于上述的缺陷,本设计人,积极加以研究创新,以期创设一种基于
gateway
的外网接口访问安全加固注解方法,使其更具有产业上的利用价值
。
技术实现思路
[0008]为解决上述技术问题,本专利技术的目的是提供一种基于
gateway
的外网接口访问安全加固注解方法
。
[0009]本专利技术的基于
gateway
的外网接口访问安全加固注解方法,其包括以下步骤:
[0010]步骤一,切分
nginx
,分别构成内网
nginx
和外网
nginx,
在外网
nginx
的请求头中加入安全鉴权信息;
[0011]步骤二,在需要提供到互联网端的接口方法上加入注解;
[0012]步骤三,对网关服务进行全局接口过滤处理
。
[0013]进一步地,上述的基于
gateway
的外网接口访问安全加固注解方法,其中,所述步骤一中,安全鉴权信息包含
MD5
编码
、UTF
‑8编码
、
序列号中的一种或是多种
。
[0014]更进一步地,上述的基于
gateway
的外网接口访问安全加固注解方法,其中,所述步骤二中,注解内容为
@MoblieAllow
注解
。
[0015]更进一步地,上述的基于
gateway
的外网接口访问安全加固注解方法,其中,所述
步骤三中,访问接口请求进行安全鉴权,若不带有注解的鉴权信息,则判定为非法访问,直接返回
403
页面,拒绝访问;若带有将带有注解的鉴权信息,则进行放行,返回
200
页面及相应的接口结果数据
。
[0016]借由上述方案,本专利技术至少具有以下优点:
[0017]1、
可通过最小权限控制企业级互联网应用接口访问,满足互联网接口的安全加固需求
。
[0018]2、
能够实现简单快捷的接入,几乎无代码侵入,便于执行
。
[0019]3、
整体构架为轻量化布局,无需引入过多的
jar
文件,便于后续升级
[0020]4、
兼容性较好,可以兼顾多种系统布局
。
[0021]上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,并可依照说明书的内容予以实施,以下以本专利技术的较佳实施例并配合附图详细说明如后
。
附图说明
[0022]图1是基于
gateway
的外网接口访问安全加固注解方法的实施示意图
。
[0023]图2是内网
nginx
和外网
nginx
的协调示意图
。
具体实施方式
[0024]下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述
。
以下实施例用于说明本专利技术,但不用来限制本专利技术的范围
。
[0025]如图1至的基于
gateway
的外网接口访问安全加固注解方法,其特征在于包括以下步骤:
[0026]步骤一,切分
nginx
,分别构成内网
nginx
和外网
nginx,
在外网
nginx
的请求头中加入安全鉴权信息
。
实施期间,通过搭建独立的外网
nginx
和内网
nginx
,并设置外网
nginx
能访问内网服务,实现切分
nginx。
同时,为了提升安全鉴权信息的匹配鉴定效果,其可包含
MD5
编码
、UTF
‑8编码
、
序列号中的一种或是多种
。
这样,可以根据不同的配网需求来选定,满足鉴定的同时不增设处理负载
。
[0027]步骤二,在需要提供到互联网端的接口方法上加入注解
。
考虑到实施的便捷,注解内容为
@MoblieAllow
注解
。
[0028]步骤三,对网关服务进行全局接口过滤处理
。
具体来说,访问接口请求进行安全鉴权,若不带有注解的鉴权信息,则判定为非法访问,直接返回
403
页面,拒绝访问;若带有将带有注解的鉴权信息,则进行放行,返回
200
页面及相应的接口结果数据
。
[0029]实施期间,内网
nginx
和外网
nginx<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
基于
gateway
的外网接口访问安全加固注解方法,其特征在于包括以下步骤:步骤一,切分
nginx
,分别构成内网
nginx
和外网
nginx,
在外网
nginx
的请求头中加入安全鉴权信息;步骤二,在需要提供到互联网端的接口方法上加入注解;步骤三,对网关服务进行全局接口过滤处理
。2.
根据权利要求1所述的基于
gateway
的外网接口访问安全加固注解方法,其特征在于:所述步骤一中,安全鉴权信息包含
MD5
编码
、UTF
‑8编码
【专利技术属性】
技术研发人员:戴旭东,
申请(专利权)人:建信金融科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。