[发明专利]一种访问请求代理方法及代理服务器

说明书

本发明公开了一种访问请求代理方法及代理服务器，其中，所述方法包括：接收客户端发来的访问请求，判断所述访问请求中携带的cook i e信息与所述代理cook i e信息是否一致；若一致，验证所述访问请求中的用户信息，并在所述用户信息通过验证后，读取与所述访问请求相关联的所述原始cook i e信息；在利用所述原始cook i e信息替换所述访问请求中携带的cook i e信息，以及将所述访问请求的请求域名替换为对应的应用域名后，将替换后的所述访问请求转发至所述应用域名指向的应用服务器。本申请提供的技术方案，能够有效网络访问的安全性。

技术领域

本发明涉及互联网技术领域，特别涉及一种访问请求代理方法及代理服务器。

背景技术

随着交互式web应用的兴起，与web应用相关的网络安全问题也引起关注。目前，客户端在与web应用进行交互时，可以通过cookie等信息来标识用户身份，从而简化交互过程，避免重复鉴权。

web应用反馈给用户的信息中，通常会包含cookie、sessionID和token等，如果web应用直接将这部分信息提供给用户，会存在这些信息被劫持的风险。鉴于此，目前亟需一种能够保护用户身份信息的访问请求代理方法。

发明内容

本申请的目的在于提供一种访问请求代理方法及代理服务器，能够有效地保障用户的身份信息。

为实现上述目的，本申请一方面提供一种访问请求代理方法，所述方法应用于代理服务器中，所述代理服务器在本地存储原始cookie信息和代理cookie信息，并将所述原始cookie信息与所述代理cookie信息相关联；所述方法包括：接收客户端发来的访问请求，并判断所述访问请求中携带的cookie信息与所述代理cookie信息是否一致；若一致，验证所述访问请求中的用户信息，并在所述用户信息通过验证后，读取与所述代理cookie信息相关联的所述原始cookie信息；在利用所述原始cookie信息替换所述访问请求中携带的所述代理cookie信息，以及将所述访问请求的请求域名替换为对应的应用域名后，将进行cookie信息替换和域名替换后的访问请求转发至所述应用域名指向的应用服务器。

为实现上述目的，本申请另一方面还提一种代理服务器，所述代理服务器包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的访问请求代理方法。

由上可见，本申请提供的技术方案，代理服务器可以将应用服务器反馈的原始cookie信息保存在本地，并且不暴露给用户，并基于新生成的代理cookie信息以及用户信息对用户的访问请求进行合法性验证，只将验证通过的访问请求转发给应用服务器处理，如此一来，客户端与代理服务器之间的通信过程，只涉及代理cookie信息，而不涉及原始cookie信息，那么就算该代理cookie信息被劫持，也不会泄露真实的原始cookie信息，从而保障了通信的安全。

在一实施中，所述方法还包括：若所述访问请求中携带的cookie信息与所述代理cookie信息不一致，或者所述代理cookie信息已失效，或者所述用户信息未通过验证，则拒绝转发所述访问请求。

在一实施中，所述方法还包括，在接收所述访问请求之前，还包括：接收所述客户端发来的认证请求，在将所述认证请求的请求域名替换为对应的应用域名后，向替换后的所述请求域名指向的应用服务器转发替换后的所述认证请求；接收所述应用服务器反馈的认证响应数据，所述认证响应数据中包含原始cookie信息设置项；基于所述原始信息设置项在本地设置对应原始cookie信息，对应生成代理cookie信息设置项，在利用所述代理cookie信息设置项替换所述认证响应数据中的所述原始cookie信息设置项，以及将所述认证响应数据中的应用域名替换为对应的代理域名后，将替换后的所述认证响应数据提供给所述客户端。

在一实施中，所述方法还包括：提取所述认证请求中的用户信息，并保存在本地。