一種http訪問控制方法���、服務(wù)器及監(jiān)控系統(tǒng)的制作方法
【專利摘要】本申請公開了一種HTTP訪問控制方法��、服務(wù)器及監(jiān)控系統(tǒng)��,該方法包括:步驟S11�����、當(dāng)接收到Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求���,則判斷是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息,如果是,則利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)��,如果否���,則進(jìn)入步驟S12����;步驟S12�����、判斷HTTP訪問請求中是否包含合法用戶登錄信息���,如果是��,則根據(jù)合法用戶登錄信息��,生成并存儲相應(yīng)的合法授權(quán)信息����,以及利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)�����,如果否,則禁止對瀏覽器客戶端進(jìn)行訪問授權(quán)���。本申請實(shí)現(xiàn)了對Linux操作系統(tǒng)中HTTP訪問請求的安全訪問控制����。
【專利說明】
一種HTTP訪問控制方法�、服務(wù)器及監(jiān)控系統(tǒng)
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及HTTP訪問控制技術(shù)領(lǐng)域,特別涉及一種HTTP訪問控制方法�����、服務(wù)器及監(jiān)控系統(tǒng)�。
【背景技術(shù)】
[0002]隨著當(dāng)前信息技術(shù)的發(fā)展�,人們越來越依賴于互聯(lián)網(wǎng)來獲取外界信息。在當(dāng)前各種各樣的信息獲取渠道中��,瀏覽器客戶端是人們較為普遍采用的一種信息獲取渠道���。
[0003]然而��,在Linux操作系統(tǒng)的瀏覽器/服務(wù)器模式下的HTTP協(xié)議是一種無狀態(tài)協(xié)議�����,由此導(dǎo)致在Linux操作系統(tǒng)的瀏覽器/服務(wù)器模式下的HTTP訪問請求存在非法訪問的可能性�����。
[0004]綜上所述可以看出�,如何實(shí)現(xiàn)對Linux操作系統(tǒng)中HTTP訪問請求的安全訪問控制是目前亟待解決的問題。
【發(fā)明內(nèi)容】
[0005]有鑒于此��,本發(fā)明的目的在于提供一種HTTP訪問控制方法�����、服務(wù)器及監(jiān)控系統(tǒng)�����,實(shí)現(xiàn)了對Linux操作系統(tǒng)中HTTP訪問請求的安全訪問控制����。其具體方案如下:
[0006]一種基于Django框架的HTTP訪問控制方法,包括:
[0007]步驟SI1:當(dāng)接收到Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求���,則判斷是否存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息���,如果是����,則利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)����,如果否,則進(jìn)入步驟SI 2;
[0008]步驟S12:判斷所述HTTP訪問請求中是否包含合法用戶登錄信息����,如果是,則根據(jù)所述合法用戶登錄信息����,生成并存儲相應(yīng)的合法授權(quán)信息,以及利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)���,如果否,則禁止對所述瀏覽器客戶端進(jìn)行訪問授權(quán)�。
[0009]優(yōu)選的,所述判斷是否存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息的過程���,包括:
[00? O]從所述HTTP訪問請求的請求頭中提取出待驗(yàn)證授權(quán)信息�;
[0011]判斷所述待驗(yàn)證授權(quán)信息是否存在于預(yù)先建立的授權(quán)信息數(shù)據(jù)表中�����,如果是,則確定存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息���,如果否�����,則確定不存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息�����。
[0012]優(yōu)選的�,所述根據(jù)所述合法用戶登錄信息���,生成并存儲相應(yīng)的合法授權(quán)信息的過程�,包括:
[0013]利用預(yù)設(shè)編碼規(guī)則���,對所述合法用戶登錄信息進(jìn)行編碼����,得到相應(yīng)的合法授權(quán)信息����,并將該合法授權(quán)信息保存至所述授權(quán)信息數(shù)據(jù)表���。
[0014]優(yōu)選的,所述判斷所述HTTP訪問請求中是否包含合法用戶登錄信息的過程����,包括:
[0015]步驟S401:判斷所述HTTP訪問請求中是否包含用戶登錄名和用戶登錄密碼,如果否�����,則進(jìn)入步驟S404�����,如果是����,則進(jìn)入步驟S402;
[0016]步驟S402:判斷所述用戶登錄名是否為合法用戶登錄名��,如果否���,則進(jìn)入步驟S404��,如果是����,則進(jìn)入步驟S403 ;
[0017]步驟S403:判斷所述用戶登錄密碼是否為與所述用戶登錄名對應(yīng)的登錄密碼�,如果是,則判定所述HTTP訪問請求中包含合法用戶登錄信息��,如果否���,則進(jìn)入步驟S404;
[0018]步驟S404:判定所述述HTTP訪問請求中未包含合法用戶登錄信息���。
[0019]優(yōu)選的,步驟Sll或步驟S12中��,所述利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)的過程����,包括:
[0020]根據(jù)該合法授權(quán)信息,對所述HTTP訪問請求進(jìn)行相應(yīng)的數(shù)據(jù)訪問響應(yīng)���,并將該合法授權(quán)信息返回至所述瀏覽器客戶端���。
[0021]優(yōu)選的�����,位于當(dāng)前HTTP訪問請求的請求頭中的待驗(yàn)證授權(quán)信息的生成過程�����,包括:
[0022]將上一次獲得合法授權(quán)的HTTP訪問請求過程中返回至所述瀏覽器客戶端的合法授權(quán)信息添加至當(dāng)前HTTP訪問請求的請求頭��,以生成得到與當(dāng)前HTTP訪問請求對應(yīng)的待驗(yàn)證授權(quán)信息���。
[0023]優(yōu)選的,所述HTTP訪問控制方法�����,還包括:
[0024]若最近一次HTTP訪問請求的請求時(shí)刻與當(dāng)前時(shí)刻之間的時(shí)間間隔大于或等于預(yù)設(shè)時(shí)間間隔�����,則刪除與所述最近一次HTTP訪問請求對應(yīng)的合法授權(quán)信息���。
[0025]本發(fā)明還公開了一種基于Django框架的HTTP訪問控制服務(wù)器����,包括請求接收模塊��、存儲模塊和Django中間件�����,所述Django中間件包括第一判斷控制模塊和第二判斷控制模塊;其中���,
[0026]所述請求接收模塊����,用于接收Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求��;
[0027]所述第一判斷控制模塊�,用于判斷所述存儲模塊中是否存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息,如果是��,利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)����,如果否,則通知所述第二判斷控制模塊啟動(dòng)工作���;
[0028]所述第二判斷控制模塊�����,用于判斷所述HTTP訪問請求中是否包含合法用戶登錄信息���,如果是�,則根據(jù)所述合法用戶登錄信息���,生成相應(yīng)的合法授權(quán)信息���,并將該合法授權(quán)信息存儲至所述存儲模塊,以及利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)�,如果否,則禁止對所述瀏覽器客戶端進(jìn)行訪問授權(quán)���。
[0029]優(yōu)選的��,所述HTTP訪問控制服務(wù)器�����,還包括:
[0030 ]授權(quán)刪除模塊�����,用于當(dāng)最近一次HTTP訪問請求的請求時(shí)刻與當(dāng)前時(shí)刻之間的時(shí)間間隔大于或等于預(yù)設(shè)時(shí)間間隔����,則從所述存儲模塊中刪除與所述最近一次HTTP訪問請求對應(yīng)的合法授權(quán)信息���。
[0031]本發(fā)明進(jìn)一步公開了一種HTTP訪問監(jiān)控系統(tǒng)���,包括前述的HTTP訪問控制服務(wù)器和瀏覽器客戶端。
[0032]本發(fā)明中�����,HTTP訪問控制方法包括:步驟SI1����、當(dāng)接收到Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求,則判斷是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息��,如果是�����,則利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán),如果否�,則進(jìn)入步驟S12;步驟S12、判斷HTTP訪問請求中是否包含合法用戶登錄信息�����,如果是�����,則根據(jù)合法用戶登錄信息��,生成并存儲相應(yīng)的合法授權(quán)信息�����,以及利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)����,如果否,則禁止對瀏覽器客戶端進(jìn)行訪問授權(quán)����。可見�,本發(fā)明在Django框架下�,通過合法授權(quán)信息來對發(fā)起HTTP訪問請求的瀏覽器客戶端進(jìn)行訪問授權(quán)��,在沒有合法授權(quán)信息并且HTTP訪問請求中沒有合法用戶登錄信息的情況下����,拒絕對瀏覽器客戶端進(jìn)行訪問授權(quán),由此實(shí)現(xiàn)了對Linux操作系統(tǒng)中HTTP訪問請求的安全訪問控制��。
【附圖說明】
[0033]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�����,顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的實(shí)施例,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)提供的附圖獲得其他的附圖����。
[0034]圖1為本發(fā)明實(shí)施例公開的一種基于Django框架的HTTP訪問控制方法流程圖��;
[0035]圖2為本發(fā)明實(shí)施例公開的一種基于Django框架的HTTP訪問控制服務(wù)器結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0036]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�����、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例����,而不是全部的實(shí)施例?��;诒景l(fā)明中的實(shí)施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍。
[0037]本發(fā)明實(shí)施例公開了一種基于Django框架的HTTP訪問控制方法�,參見圖1所示,該方法包括:
[0038]步驟SI1:當(dāng)接收到Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求���,則判斷是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息��,如果是���,則利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)����,如果否,則進(jìn)入步驟SI 2����。
[0039]步驟S12:判斷HTTP訪問請求中是否包含合法用戶登錄信息,如果是�����,則根據(jù)合法用戶登錄信息�,生成并存儲相應(yīng)的合法授權(quán)信息�,以及利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)���,如果否�����,則禁止對瀏覽器客戶端進(jìn)行訪問授權(quán)���。
[0040]需要說明的是,上述Django框架是一個(gè)開放源代碼的Web應(yīng)用框架���?��;谏鲜鯠jango框架中的Django中間件,可以實(shí)現(xiàn)上述HTTP訪問控制方法���。
[0041]另外�����,上述步驟S12中��,根據(jù)合法用戶登錄信息生成的合法授權(quán)信息具體可以存儲在一個(gè)預(yù)先指定的存儲器或數(shù)據(jù)表中��,比較常見的是存儲至本地服務(wù)器的Cookie中�。當(dāng)以后接收到新HTTP訪問請求后,則可以通過查找上述存儲器或數(shù)據(jù)表中存儲的信息�����,來判斷是否存在與這個(gè)新HTTP訪問請求對應(yīng)的合法授權(quán)信息��??梢岳斫獾氖牵鲜霾襟ESI I中���,判斷是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息的過程具體也就是通過查找上述存儲器或數(shù)據(jù)表中存儲的信息�����,來判斷是否存在相應(yīng)的合法授權(quán)信息。
[0042]本發(fā)明實(shí)施例中��,HTTP訪問控制方法包括:步驟SI1、當(dāng)接收到Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求,則判斷是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息���,如果是,則利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)���,如果否�����,則進(jìn)入步驟S12;步驟S12�����、判斷HTTP訪問請求中是否包含合法用戶登錄信息���,如果是��,則根據(jù)合法用戶登錄信息����,生成并存儲相應(yīng)的合法授權(quán)信息�,以及利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán),如果否��,則禁止對瀏覽器客戶端進(jìn)行訪問授權(quán)���??梢姡景l(fā)明實(shí)施例在Django框架下�,通過合法授權(quán)信息來對發(fā)起HTTP訪問請求的瀏覽器客戶端進(jìn)行訪問授權(quán),在沒有合法授權(quán)信息并且HTTP訪問請求中沒有合法用戶登錄信息的情況下��,拒絕對瀏覽器客戶端進(jìn)行訪問授權(quán)�,由此實(shí)現(xiàn)了對Linux操作系統(tǒng)中HTTP訪問請求的安全訪問控制。
[0043]本發(fā)明實(shí)施例公開了一種具體的基于Django框架的HTTP訪問控制方法�,相對于上一實(shí)施例,本實(shí)施例對技術(shù)方案作了進(jìn)一步的說明和優(yōu)化����。具體的:
[0044]上一步驟SII中,判斷是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息的過程�����,具體可以包括:
[0045]從HTTP訪問請求的請求頭中提取出待驗(yàn)證授權(quán)信息�,判斷待驗(yàn)證授權(quán)信息是否存在于預(yù)先建立的授權(quán)信息數(shù)據(jù)表中,如果是����,則確定存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息,如果否�,則確定不存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息�。
[0046]相應(yīng)的,上一實(shí)施例步驟S12中,根據(jù)合法用戶登錄信息���,生成并存儲相應(yīng)的合法授權(quán)信息的過程����,包括:
[0047]利用預(yù)設(shè)編碼規(guī)則���,對合法用戶登錄信息進(jìn)行編碼���,得到相應(yīng)的合法授權(quán)信息,并將該合法授權(quán)信息保存至授權(quán)信息數(shù)據(jù)表����。可以理解的是�,上述授權(quán)信息數(shù)據(jù)表可以位于本地服務(wù)器中的Cookie中。
[0048]需要說明的是�,在現(xiàn)有技術(shù)中,用于對合法用戶登錄信息進(jìn)行編碼以得到合法授權(quán)信息的編碼規(guī)則有多種�����,具體的可以參考現(xiàn)有技術(shù)中的編碼規(guī)則�����。
[0049]進(jìn)一步的,上一實(shí)施例步驟S12中����,判斷HTTP訪問請求中是否包含合法用戶登錄信息的過程,具體可以包括下面步驟S401?S404��。具體的:
[0050]步驟S401:判斷HTTP訪問請求中是否包含用戶登錄名和用戶登錄密碼�,如果否,則進(jìn)入步驟S404���,如果是����,則進(jìn)入步驟S402 ���;
[0051]步驟S402:判斷用戶登錄名是否為合法用戶登錄名�,如果否�,則進(jìn)入步驟S404,如果是�����,則進(jìn)入步驟S403;
[0052]步驟S403:判斷用戶登錄密碼是否為與用戶登錄名對應(yīng)的登錄密碼��,如果是�,則判定HTTP訪問請求中包含合法用戶登錄信息,如果否��,則進(jìn)入步驟S404;
[0053 ] 步驟S404:判定述HTTP訪問請求中未包含合法用戶登錄信息����。
[0054]另外,在上一實(shí)施例步驟Sll或步驟S12中�,利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)的過程,包括:根據(jù)該合法授權(quán)信息�����,對HTTP訪問請求進(jìn)行相應(yīng)的數(shù)據(jù)訪問響應(yīng)���,并將該合法授權(quán)信息返回至瀏覽器客戶端����。
[0055]也即��,在對瀏覽器客戶端進(jìn)行訪問授權(quán)時(shí)�����,需要將相應(yīng)的合法授權(quán)信息返回至瀏覽器客戶端,需要說明的是�����,瀏覽器客戶端獲取到合法授權(quán)信息后�,可以將該合法授權(quán)信息保存至瀏覽器客戶端的Cookie中。
[0056]進(jìn)一步需要說明的是���,上述位于當(dāng)前HTTP訪問請求的請求頭中的待驗(yàn)證授權(quán)信息的生成過程��,具體包括:將上一次獲得合法授權(quán)的HTTP訪問請求過程中返回至瀏覽器客戶端的合法授權(quán)信息添加至當(dāng)前HTTP訪問請求的請求頭���,以生成得到與當(dāng)前HTTP訪問請求對應(yīng)的待驗(yàn)證授權(quán)信息。
[0057]也即�����,當(dāng)前HTTP訪問請求的請求頭中的待驗(yàn)證授權(quán)信息是基于上一次獲得合法授權(quán)的HTTP訪問請求過程中返回至瀏覽器客戶端的合法授權(quán)信息生成的���。
[0058]進(jìn)一步的���,本實(shí)施例中的HTTP訪問控制方法���,還具體包括:若最近一次HTTP訪問請求的請求時(shí)刻與當(dāng)前時(shí)刻之間的時(shí)間間隔大于或等于預(yù)設(shè)時(shí)間間隔,則刪除與最近一次HTTP訪問請求對應(yīng)的合法授權(quán)信息��。也即���,在瀏覽器客戶端長時(shí)間沒有發(fā)起HTTP訪問請求的情況下,將刪除授權(quán)信息數(shù)據(jù)表中存儲的最近一次HTTP訪問請求對應(yīng)的合法授權(quán)信息����。
[0059]相應(yīng)的,本發(fā)明實(shí)施例還公開了一種基于Django框架的HTTP訪問控制服務(wù)器��,參見圖2所示�����,上述服務(wù)器具體包括請求接收模塊21����、存儲模塊22和Django中間件23,該Django中間件23具體包括第一判斷控制模塊231和第二判斷控制模塊232;其中���,
[0060]請求接收模塊21�,用于接收Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求;[0061 ]第一判斷控制模塊231��,用于判斷存儲模塊22中是否存在與HTTP訪問請求對應(yīng)的合法授權(quán)信息�����,如果是�����,利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)�����,如果否�,則通知第二判斷控制模塊232啟動(dòng)工作;
[0062]第二判斷控制模塊232���,用于判斷HTTP訪問請求中是否包含合法用戶登錄信息�,如果是�����,則根據(jù)合法用戶登錄信息,生成相應(yīng)的合法授權(quán)信息�,并將該合法授權(quán)信息存儲至存儲模塊22,以及利用該合法授權(quán)信息對瀏覽器客戶端進(jìn)行訪問授權(quán)�,如果否,則禁止對瀏覽器客戶端進(jìn)行訪問授權(quán)����。
[0063]關(guān)于上述各個(gè)模塊更加具體的工作過程可以參考前述實(shí)施例中公開的內(nèi)容,在此不再贅述��。
[0064]另外�,本實(shí)施例中的HTTP訪問控制服務(wù)器還可以進(jìn)一步包括授權(quán)刪除模塊�,用于當(dāng)最近一次HTTP訪問請求的請求時(shí)刻與當(dāng)前時(shí)刻之間的時(shí)間間隔大于或等于預(yù)設(shè)時(shí)間間隔,則從存儲模塊中刪除與最近一次HTTP訪問請求對應(yīng)的合法授權(quán)信息�。
[0065]可見,本發(fā)明實(shí)施例在Django框架下�����,通過合法授權(quán)信息來對發(fā)起HTTP訪問請求的瀏覽器客戶端進(jìn)行訪問授權(quán)�,在沒有合法授權(quán)信息并且HTTP訪問請求中沒有合法用戶登錄信息的情況下,拒絕對瀏覽器客戶端進(jìn)行訪問授權(quán)���,由此實(shí)現(xiàn)了對Linux操作系統(tǒng)中HTTP訪問請求的安全訪問控制����。
[0066]本發(fā)明實(shí)施例進(jìn)一步公開了一種HTTP訪問監(jiān)控系統(tǒng),包括前述實(shí)施例中公開的HTTP訪問控制服務(wù)器和瀏覽器客戶端�����。關(guān)于上述HTTP訪問控制服務(wù)器的具體內(nèi)容可參考前述實(shí)施例�����,在此不再贅述���。
[0067]最后����,還需要說明的是�,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開來���,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序��。而且�����,術(shù)語“包括”�、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程����、方法、物品或者設(shè)備不僅包括那些要素���,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程、方法�、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下����,由語句“包括一個(gè)……”限定的要素�����,并不排除在包括所述要素的過程����、方法��、物品或者設(shè)備中還存在另外的相同要素��。
[0068]以上對本發(fā)明所提供的一種HTTP訪問控制方法���、服務(wù)器及監(jiān)控系統(tǒng)進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述��,以上實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想���;同時(shí)���,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想����,在【具體實(shí)施方式】及應(yīng)用范圍上均會有改變之處,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制��。
【主權(quán)項(xiàng)】
1.一種基于DjangO框架的HTTP訪問控制方法�����,其特征在于,包括: 步驟Sll:當(dāng)接收到Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求�,則判斷是否存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息,如果是���,則利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)���,如果否,則進(jìn)入步驟SI 2; 步驟S12:判斷所述HTTP訪問請求中是否包含合法用戶登錄信息���,如果是���,則根據(jù)所述合法用戶登錄信息,生成并存儲相應(yīng)的合法授權(quán)信息��,以及利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)�����,如果否��,則禁止對所述瀏覽器客戶端進(jìn)行訪問授權(quán)����。2.根據(jù)權(quán)利要求1所述的基于Django框架的HTTP訪問控制方法,其特征在于��,所述判斷是否存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息的過程��,包括: 從所述HTTP訪問請求的請求頭中提取出待驗(yàn)證授權(quán)信息�����; 判斷所述待驗(yàn)證授權(quán)信息是否存在于預(yù)先建立的授權(quán)信息數(shù)據(jù)表中�,如果是,則確定存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息���,如果否����,則確定不存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息�。3.根據(jù)權(quán)利要求2所述的基于Django框架的HTTP訪問控制方法,其特征在于�,所述根據(jù)所述合法用戶登錄信息,生成并存儲相應(yīng)的合法授權(quán)信息的過程����,包括: 利用預(yù)設(shè)編碼規(guī)則,對所述合法用戶登錄信息進(jìn)行編碼��,得到相應(yīng)的合法授權(quán)信息,并將該合法授權(quán)信息保存至所述授權(quán)信息數(shù)據(jù)表����。4.根據(jù)權(quán)利要求2所述的基于Django框架的HTTP訪問控制方法,其特征在于���,所述判斷所述HTTP訪問請求中是否包含合法用戶登錄信息的過程���,包括: 步驟S401:判斷所述HTTP訪問請求中是否包含用戶登錄名和用戶登錄密碼,如果否����,則進(jìn)入步驟S404,如果是��,則進(jìn)入步驟S402 ���; 步驟S402:判斷所述用戶登錄名是否為合法用戶登錄名���,如果否,則進(jìn)入步驟S404�����,如果是��,則進(jìn)入步驟S403; 步驟S403:判斷所述用戶登錄密碼是否為與所述用戶登錄名對應(yīng)的登錄密碼�,如果是,則判定所述HTTP訪問請求中包含合法用戶登錄信息�����,如果否��,則進(jìn)入步驟S404; 步驟S404:判定所述述HTTP訪問請求中未包含合法用戶登錄信息����。5.根據(jù)權(quán)利要求2所述的基于Django框架的HTTP訪問控制方法,其特征在于����,步驟SII或步驟S12中,所述利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)的過程�,包括: 根據(jù)該合法授權(quán)信息,對所述HTTP訪問請求進(jìn)行相應(yīng)的數(shù)據(jù)訪問響應(yīng)��,并將該合法授權(quán)信息返回至所述瀏覽器客戶端��。6.根據(jù)權(quán)利要求5所述的基于Django框架的HTTP訪問控制方法,其特征在于���,位于當(dāng)前HTTP訪問請求的請求頭中的待驗(yàn)證授權(quán)信息的生成過程����,包括: 將上一次獲得合法授權(quán)的HTTP訪問請求過程中返回至所述瀏覽器客戶端的合法授權(quán)信息添加至當(dāng)前HTTP訪問請求的請求頭���,以生成得到與當(dāng)前HTTP訪問請求對應(yīng)的待驗(yàn)證授權(quán)信息��。7.根據(jù)權(quán)利要求1至6任一項(xiàng)所述的基于Dj a n g ο框架的H T T P訪問控制方法�,其特征在于�,還包括: 若最近一次HTTP訪問請求的請求時(shí)刻與當(dāng)前時(shí)刻之間的時(shí)間間隔大于或等于預(yù)設(shè)時(shí)間間隔,則刪除與所述最近一次HTTP訪問請求對應(yīng)的合法授權(quán)信息�。8.一種基于Django框架的HTTP訪問控制服務(wù)器,其特征在于���,包括請求接收模塊�����、存儲模塊和Django中間件���,所述Django中間件包括第一判斷控制模塊和第二判斷控制模塊;其中, 所述請求接收模塊,用于接收Linux操作系統(tǒng)中瀏覽器客戶端發(fā)送的HTTP訪問請求�;所述第一判斷控制模塊,用于判斷所述存儲模塊中是否存在與所述HTTP訪問請求對應(yīng)的合法授權(quán)信息���,如果是,利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán)���,如果否�,則通知所述第二判斷控制模塊啟動(dòng)工作����; 所述第二判斷控制模塊,用于判斷所述HTTP訪問請求中是否包含合法用戶登錄信息���,如果是���,則根據(jù)所述合法用戶登錄信息,生成相應(yīng)的合法授權(quán)信息��,并將該合法授權(quán)信息存儲至所述存儲模塊����,以及利用該合法授權(quán)信息對所述瀏覽器客戶端進(jìn)行訪問授權(quán),如果否,則禁止對所述瀏覽器客戶端進(jìn)行訪問授權(quán)���。9.根據(jù)權(quán)利要求8所述的基于Django框架的HTTP訪問控制服務(wù)器�����,其特征在于���,還包括: 授權(quán)刪除模塊,用于當(dāng)最近一次HTTP訪問請求的請求時(shí)刻與當(dāng)前時(shí)刻之間的時(shí)間間隔大于或等于預(yù)設(shè)時(shí)間間隔����,則從所述存儲模塊中刪除與所述最近一次HTTP訪問請求對應(yīng)的合法授權(quán)ig息。10.一種HTTP訪問監(jiān)控系統(tǒng)�,其特征在于,包括如權(quán)利要求8或9所述的HTTP訪問控制服務(wù)器和瀏覽器客戶端��。
【文檔編號】H04L29/08GK105827667SQ201610416886
【公開日】2016年8月3日
【申請日】2016年6月14日
【發(fā)明人】楊振庚
【申請人】浪潮(北京)電子信息產(chǎn)業(yè)有限公司