问答首页 综合技术
0 0

求系统URL安全机制方案5

一个集成系统,登陆该系统可通过一个下拉列表切换各业务系统,各业务系统不一定是一个公司开发,且可能采用不同技术开发,如JAVA,.NET,PHP等,但各系统都是采用URL连接提供的接口,有没什么什么好的方案能够防止,用户得到URL直接访问别的系统,用临时令牌机制还是?求解决方案,多谢!
编程综合 
2011年11月25日 15:07

3个答案 按时间排序 按投票排序

0 0

采纳的答案

Spring的acegi-security,可以搞定,我们这里也这种情况,很好的解决掉了。

2011年11月25日 16:15
0 0

通过一定机制保证,链接过去,通过验证,生成反馈一个静态页面回来。

1. 如果获取到你的请求页面,没有验证信息是不可以滴。
2. 如果获取到你的静态页面链接,因为是临时生成,肯定不可以直连。

这样基本上就可以了,可以算是,临时令牌机制+ url重写。

2011年11月26日 16:16
0 0

试试URL Rewrite框架:http://zfei.iteye.com/blog/1273235

2011年11月25日 15:26

相关推荐

    系统对接方案.docx

    本文档主要关注接口对接的各种方式,包括但不限于安全机制、传输协议的选择、数据压缩与解压方法、标准规范的制定、口令管理、审计流程以及各方的责任分配等。 #### 二、对接方式 系统与外部系统的对接采用 **...

    互联网系统在线安全监测技术方案标书样本.doc

    互联网系统在线安全监测技术方案主要关注的是保护网络系统免受各种攻击和威胁,确保服务的稳定性和数据的安全性。以下是对该方案的详细说明: 1. DDoS(Distributed Denial of Service)攻击防御: DDoS攻击是通过...

    网站系统安全防护体系建设方案.docx

    网站系统安全防护体系建设方案是一项至关重要的任务,特别是在当前网络安全威胁日益严峻的环境下。本方案旨在提供一套全面的策略,以保护网站系统免受各种攻击,确保数据安全和业务连续性。 一、需求说明 在构建...

    企业电子邮件系统安全解决方案.pptx

    针对这些问题,Symantec Messaging Gateway提供了一整套安全解决方案。 Symantec Messaging Gateway是一款屡获殊荣的邮件安全产品,它集成了一系列先进技术,以保护企业的电子邮件系统免受各种威胁。其基础特性包括...

    政务网络互联网与内网网络边界安全解决方案.pdf

    因此,建立能够识别并防御DoS攻击的安全机制至关重要。 针对以上挑战,安全技术选型应遵循以下原则:设备应具备身份认证和角色管理功能,与政务网络的AD域管理集成,以实现实名制访问控制和日志记录。此外,设备应...

    网站系统安全防护体系建设方案.doc

    网站系统安全防护体系建设方案 一、需求说明 在数字化时代,网站系统已成为企业与用户交互的重要平台,然而,随之而来的网络安全威胁也日益严重。为了保障业务的正常运行和用户数据的安全,建立一套完整的网站系统...

    201809网络爬虫系统-项目建设方案

    - **安全方案**:确保系统的安全性,防止数据泄露和非法访问。 - **电话技术支持服务**:提供24小时不间断的电话技术支持服务。 - **版本管理和软件补丁服务**:定期发布系统更新和修复程序。 - **技术资料服务**:...

    SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统

    本系统“SpringBoot+Shiro+JWT+Jedis+MybatisPlus+前后端分离+基于url通用权限管理系统”就是针对这一需求而设计的,它结合了多种技术,提供了高效、安全且灵活的解决方案。 首先,SpringBoot是这个系统的核心,它...

    企业邮件系统安全网关解决方案.pptx

    企业邮件系统安全网关解决方案是针对企业邮件安全的重要策略,它旨在保护企业的邮件服务器免受各种威胁,如垃圾邮件、病毒、APT(Advanced Persistent Threats,高级持续性威胁)以及恶意URL等。Mate-MailSG是这样一...

    网络安全统一监测和处置平台技术方案.pdf

    综上所述,网络安全统一监测和处置平台技术方案通过三大模块实现快速、有效的安全事件应对机制,同时与大数据分析技术结合,将安全监测与处置提升至新的高度。这不仅能够提高网络环境的安全性,还能够在很大程度上...

    spring安全机制文档

    Spring Security 是一个强大的安全框架,它为Java EE(J2EE)企业级应用程序提供了全面的安全解决方案。该框架原名为acegi,后来成为Spring生态的一部分,主要用于处理应用安全层面的需求,这些需求因业务场景的不同...

    校园网硬件防病毒安全方案

    2. **全面病毒检测与URL过滤**:通过对Http和FTP协议的监控,方案能对所有Internet访问进行病毒和间谍软件检查,以及URL过滤,防止不安全的网页或下载文件威胁学院的网络环境。 3. **邮件防毒扫描**:方案要求对...

    2021全新PHP短网址生成系统短链接生成系统URL缩短器系统源码站长亲测.rar

    4. **2021全新PHP短网址生成系统短链接生成系统URL缩短器系统源码站长亲测** - 这应该是主程序的源代码文件夹,包含了实现短网址生成功能的所有PHP文件和其他必要资源。 在部署和使用这个PHP短网址生成系统时,...

    系统安全测试报告模版V1.0.docx

    系统安全测试报告模版V1.0.docx 本文档提供了一个系统安全测试报告模版,旨在帮助测试人员编写详细的安全测试报告。报告模版包括了测试概要、测试组织、测试结果及缺陷分析、测试结论、测试建议等部分。 1. 简介 ...

    基于Servlet的URL访问安全控制.doc

    本方案的主要目标是防止未经授权的用户通过直接输入URL的方式访问系统中的页面或Servlet,从而避免他们绕过权限控制机制对系统进行不当操作。具体而言: - **安全性**:确保只有经过验证的用户才能访问受保护资源。...

    教育培训行业信息安全解决方案.docx

    这些系统可以通过关键字过滤、URL黑名单和内容分类来实现。同时,教育机构还应该实施网络行为审计,以便监控网络活动,及时发现异常行为。 在功能需求方面,学校需要硬件资产管理方案,以追踪和保护计算机硬件不被...

Magicbox
Ask-but
我的问答 FAQ | 勋章

相关推荐

已解决问题

未解决问题

排行榜

Global site tag (gtag.js) - Google Analytics