一种资源访问方法、装置和电子设备与流程

1.本技术涉及网络安全技术领域，具体而言，涉及一种资源访问方法、装置和电子设备。


背景技术：

2.ssl vpn网关是基于安全套接层协议建立远程安全访问通道的一种vpn设备，它利用ssl协议在共用网络中建立一个安全可信任的数据传输通道。
3.目前在使用ssl vpn技术对web应用资源进行访问时部分采用l3层vpn接入技术，但该l3层vpn接入技术需要客户额外安装客户端或浏览器插件，给用户使用造成不便；另一部分采用域名代理模式，该域名代理模式需要客户额外购买一套域名资源，这样使得用户在进行web应用资源访问时增加了额外成本。


技术实现要素：

4.本技术实施例的目的在于提供一种资源访问方法、装置和电子设备，用以解决上述问题。
5.第一方面，本发明提供一种资源访问方法，所述方法应用于网关，包括：对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息；向资源地址信息发送的资源获取请求；接收资源获取请求对应的资源回包，该资源回包中包含有客户端所需的访问资源；将资源回包中的至少一个目标报文修改为预设字符串，并在所有的目标报文修改完毕后，生成网关资源回包，其中，预设字符串包含网关的网关地址信息以及预设标识；将网关资源回包发送给客户端。
6.在上述设计的资源访问方法中，本方案网关解析客户端发送的资源访问请求，获得资源访问请求中的资源地址信息，然后向该资源地址信息发送资源获取请求，从而网关接收资源地址信息对应的应用服务器返回的资源回包，并将资源回包中的目标报文修改为预设字符串，该预设字符串中具有网关的地址信息，从而使得网关来代理资源请求的发送的以及资源回包的修改配置过程，使得客户端只需通过浏览器与网关进行交互即可实现资源的访问，从而解决传统方案的需要额外安装客户端带来的不便以及购买域名资源所带来的成本问题，进而使得资源访问快捷方便并且成本低。
7.在第一方面的可选实施方式中，在将资源回包中的至少一个目标报文修改为预设的字符串之前，该方法还包括：获取预设的多种标签；根据每一种标签在资源回包中查找具有对应标签的报文，以获得至少一个目标报文。
8.在第一方面的可选实施方式中，在将资源回包中的多个目标报文修改为预设的字符串之前，该方法还包括：获取资源回包中的状态码；判断资源回包中的状态码是否为访问成功状态码；若是，则执行将资源回包中的多个目标报文修改为预设的字符串的步骤。
9.在第一方面的可选实施方式中，在获取资源回包中的状态码之后，该方法还包括：判断资源回包中的状态码是否为重定向状态码；若是，则获取资源回包中的重定向地址；向
重定向地址重新发送的资源获取请求。
10.在第一方面的可选实施方式中，对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息，包括：获取客户端发送的资源访问请求；判断资源访问请求中是否有预设标识；若是，则读取资源访问请求中的资源地址信息。
11.在第一方面的可选实施方式中，在对客户端发送的资源访问请求进行解析之前，该方法还包括：获取身份认证成功的用户对应的资源列表信息；将资源列表信息中每一资源信息的统一资源标识符修改为预设字段，生成修改完成的资源列表信息，该预设字段包括预设字符串以及对应资源的地址信息；将修改完成的资源列表信息发送给身份认证成功的用户对应的客户端。
12.在第一方面的可选实施方式中，该预设字段包括：网关地址信息、预设标识、以及资源地址信息。
13.第二方面，本发明提供一种资源访问装置，所述装置应用于网关，包括：解析模块，用于对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息；发送模块，用于向资源地址信息发送的资源获取请求；接收模块，用于接收资源获取请求对应的资源回包，资源回包中包含有客户端所需的访问资源；生成模块，用于将资源回包中的至少一个目标报文修改为预设的字符串，并在所有的目标报文修改完毕后，生成网关资源回包，其中，预设的字符串中包含有网关的网关地址信息；发送模块，还用于将网关资源回包发送给客户端。
14.在上述设计的资源访问装置中，本方案网关解析客户端发送的资源访问请求，获得资源访问请求中的资源地址信息，然后向该资源地址信息发送资源获取请求，从而网关接收资源地址信息对应的应用服务器返回的资源回包，并将资源回包中的目标报文修改为预设字符串，该预设字符串中具有网关的地址信息，从而使得网关来代理资源请求的发送的以及资源回包的修改配置过程，使得客户端只需通过浏览器与网关进行交互即可实现资源的访问，从而解决传统方案中需要额外安装客户端带来的不便以及购买域名资源所带来的成本问题，进而使得资源访问快捷方便并且成本低。
15.在第二方面的可选实施方式中，所述装置还包括获取模块，用于获取预设的多种标签；查找模块，用于根据每一种标签在资源回包中查找具有对应标签的报文，以获得至少一个目标报文。
16.在第二方面的可选实施方式中，所述获取模块，还用于获取资源回包中的状态码；判断模块，用于判断资源回包中的状态码是否为访问成功状态码；执行模块，用于在状态码为访问成功状态码后，执行将资源回包中的多个目标报文修改为预设的字符串的步骤。
17.在第二方面的可选实施方式中，该判断模块，还用于判断资源回包中的状态码是否为重定向状态码；该获取模块，还用于在状态码为重定向状态码后，获取资源回包中的重定向地址；该发送模块，还用于向重定向地址重新发送的资源获取请求。
18.在第二方面的可选实施方式中，该解析模块，具体用于获取客户端发送的资源访问请求；判断资源访问请求中是否有预设标识；若是，则读取资源访问请求中的资源地址信息。
19.在第二方面的可选实施方式中，该获取模块，还用于获取身份认证成功的用户对应的资源列表信息；生成模块，用于将资源列表信息中每一资源信息的统一资源标识符修
改为预设字段，生成修改完成的资源列表信息，该预设字段包括预设字符串以及对应资源的地址信息；该发送模块，还用于将修改完成的资源列表信息发送给身份认证成功的用户对应的客户端。
20.第三方面，本技术提供一种电子设备，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时执行第一方面中任一可选的实现方式中的所述方法。
21.第四方面，本技术提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时执行第一方面中任一可选的实现方式中的所述方法。
22.第五方面，本技术提供了一种计算机程序产品，所述计算机程序产品在计算机上运行时，使得计算机执行第一方面中任一可选的实现方式中的所述方法。
附图说明
23.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
24.图1为本技术实施例提供的资源访问系统的结构示意图；
25.图2为本技术实施例提供的资源访问方法的第一流程图；
26.图3为本技术实施例提供的资源访问方法的第二流程图；
27.图4为本技术实施例提供的资源访问方法的第三流程图；
28.图5为本技术实施例提供的资源访问方法的第四流程图；
29.图6为本技术实施例提供的资源访问方法的第五流程图；
30.图7为本技术实施例提供的资源访问装置的结构示意图；
31.图8为本技术实施例提供的电子设备的结构示意图。
32.图标：10-客户端；20-网关；30-应用服务器；700-解析模块；710-发送模块；720-接收模块；730-生成模块；740-获取模块；750-查找模块；760-判断模块；770-执行模块；8-电子设备；801-处理器；802-存储器；803-通信总线。
具体实施方式
33.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行描述。
34.本技术实施例提供一种资源访问系统，如图1所示，该资源访问系统包括客户端10、网关20以及应用服务器30，用户可在客户端10上操作从而发起资源访问请求，该资源访问请求被网关20接收；网关20上设置有web转发模块，web转发模块对资源访问请求进行解析，获得资源访问请求中的资源地址信息，然后向该资源地址信息对应的应用服务器30发送资源获取请求，应用服务器30回传资源回报给网关20，网关20利用web转发模块对资源回包中的标识以及报文进行替换，从而使得资源回包链接源码指向网关20，然后将处理完成的资源回报返回给客户端10，客户端10即可基于网关20作为桥梁实现应用资源访问。其中，上述网关20可为ssl vpn网关。
35.通过上述设计的资源访问系统，本方案无需安装额外的客户端或者无需购买域名资源，而是通过在网关20中设置web转发模块即可实现客户端到应用服务器的资源访问。
36.本技术提供一种资源访问方法，该资源访问方法无需安装额外的客户端并且无需用户购买域名资源，进而使得资源访问方便并且降低了成本，如图2所示，该方法应用于网关，包括如下步骤：
37.步骤s200：对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息。
38.步骤s210：向资源地址信息发送的资源获取请求。
39.步骤s220：接收资源获取请求对应的资源回包。
40.步骤s230：将资源回包中的至少一个目标报文修改为预设字符串，并在所有的目标报文修改完毕后，生成网关资源回包。
41.步骤s240：将网关资源回包发送给客户端。
42.在执行步骤s200之前，用户可首先通过浏览器登录网关进行身份认证，在身份认证成功后，客户端可向网关发送资源列表获取请求，在此基础上，网关可获得提前配置的该用户有权访问的资源列表信息，并对资源列表信息进行处理，从而使得客户端在访问资源产生资源访问请求时，该资源访问请求指向网关，如图3所示，包括：
43.步骤s300：获取身份认证成功的用户对应的资源列表信息。
44.步骤s310：将资源列表信息中每一资源信息的统一资源标识符修改为预设字段，生成修改完成的资源列表信息。
45.步骤s320：将修改完成的资源列表信息发送给身份认证成功的用户对应的客户端。
46.在上述步骤中，网关首先获取身份认证人工的用户对应的资源列表信息，其中，该资源列表信息中的每一资源表示该用户有权访问的资源，例如，对于外网用户能够访问的一些内网资源等等；在获得资源列表信息基础上，ssl vpn网关将资源列表信息中的每一资源信息的统一资源标识符修改为预设字段，从而获得修改完成的资源列表信息，其中，该预设字段包括网关的网关地址信息以及预设标识，该预设标识用于识别资源访问请求是否是web转发请求。例如，资源列表信息中a资源的资源地址为http://1.1.1.1/；ssl vpn网关地址为https://2.2.2.2，预设标识为svwebforward，那么则将该资源列表信息中a资源的统一资源标识符为https://2.2.2.2/svwebforward/http/1.1.1.1/。
47.网关通过上述方式将资源列表信息中每一资源进行更改后，可将修改完成的资源列表信息发送给身份认证成功的用户对应的客户端，用户即可在客户端上操作，即选择资源列表信息中的某一资源进行访问，从而发起对应的资源访问请求，由于该资源访问请求中包含有网关地址信息，因此，该资源访问请求被网关接收，网关在接收到资源访问请求之后，即可执行如图2所示的步骤s200到步骤s240。
48.在步骤s200中，网关对客户端发起的资源访问请求进行解析，从而得到资源访问请求中的资源地址信息。作为一种可能的实施方式，网关可判断该资源访问请求中是否具有该预设标识，从而判断该资源访问是否为web资源访问，若具有该预设标识，则解析出资源访问请求中的资源地址信息。例如，ssl vpn网关判断该资源访问请求中是否有svwebforward标识，若有，则解析该资源访问请求中的资源地址信息http://1.1.1.1/。
49.在上述基础上，网关执行步骤s210向解析得到的资源地址信息对应的应用服务器发送资源获取请求，从而使得应用服务器根据该资源获取请求向网关返回资源获取请求对应的资源回包，其中，该资源回包中具有客户端所需的访问资源。
50.网关在得到资源回包后，即可执行步骤s220将资源回包中的至少一个目标报文修改为预设字符串，并在所有的目标报文修改完毕后，生成网关资源回包。
51.作为一种可能的实施方式，在对目标报文进行修改之前，网关可通过如下方式来确定资源回包中的目标报文，如图4所示，包括：
52.步骤s400：获取预设的多种标签。
53.步骤s410：根据每一种标签在资源回包中查找具有对应标签的报文，以获得至少一个目标报文。
54.在步骤s400中，可提前在网关中配置多种标签，例如，提前在网关中配置标签“\《a\shref＝\”、“\《applet\archive＝\”、“\《form\action＝\”等等，然后网关在接收到资源回包之后，即可获取配置的多种标签，进而执行步骤s410根据每一种标签在资源回包中查找具有对应标签的报文，获得至少一个目标报文。例如资源回包为咨询页面信息，对应的链接源码如下：
55.《a\href＝"https://www.baidu.com/s？rtt＝1&bsst＝1&cl＝2&tn＝news"wdfield＝"word"onmousedown＝"return c({'fm':'tab','tab':'news'})"sync＝"true"class＝"s-tab-item s-tab-news"》资讯《/a》。
56.那么通过标签“\《a\shref＝\”即可得到目标报文为“《a\href＝"https://www.baidu.com/s？rtt＝1&bsst＝1&cl＝2&tn＝news”。
57.在基于前述方式确定出至少一个目标报文后，本方案执行步骤s220将资源回包中的至少一个目标报文修改为预设字符串，其中，预设字符串包括网关地址信息以及预设标识。例如，本方案可将查找到的目标报文均替换成预设的https://2.2.2.2/svwebforward/字符串，依照前述的举例，网关可将目标报文“《a\href＝https://www.baidu.com/s？rtt＝1&bsst＝1&cl＝2&tn＝news”替换为“《a\href＝https://2.2.2.2/svwebforward/”。
58.网关将资源回包中的所有目标报文替换为预设字符串后，即可得到网关资源回包，在此基础上，执行步骤s240将网关资源回包发送给客户端，客户端收到网关资源回包即可得到所需访问的资源信息。
59.在上述设计的资源访问方法中，本方案网关解析客户端发送的资源访问请求，获得资源访问请求中的资源地址信息，然后向该资源地址信息发送资源获取请求，从而网关接收资源地址信息对应的应用服务器返回的资源回包，并将资源回包中的目标报文修改为预设字符串，该预设字符串中具有网关的地址信息，从而使得网关来代理资源请求的发送的以及资源回包的修改配置过程，使得客户端只需通过浏览器与网关进行交互即可实现资源的访问，从而解决传统方案的安装客户端带来的不便以及购买域名资源所带来的成本问题，进而使得资源访问快捷方便并且成本低。
60.在本实施例的可选实施方式中，网关在执行步骤s230对资源回包进行修改之前，还可以对资源回包中的状态码进行判断，如图5所示，包括如下步骤：
61.步骤s500：获取资源回包中的状态码。
62.步骤s510：判断资源回包中的状态码是否为访问成功状态码，若是，则转到步骤
s230。
63.在上述步骤中，网关获取资源回包中的状态码，若状态码为访问成功状态码，那么则执行对资源回包中的目标报文进行修改的步骤。例如，判断资源回包中的状态码是否为200ok，若是，则执行对资源回包中的目标报文进行修改的步骤。
64.在本实施例的可选实施方式中，在步骤s500获取资源回包中的状态码之后，如图6所示，本方案还可执行如下步骤，包括：
65.步骤s600：判断资源回包中的状态码是否为重定向状态码，若是，则转到步骤s610。
66.步骤s610：获取资源回包中的重定向地址。
67.步骤s620：向重定向地址重新发送的资源获取请求。
68.在上述实施方式中，网关还可以判断资源回包中的状态码是否为重定向状态码，例如，判断资源回包中的状态码是否为301，若是，则说明回传的资源回包为重定向报文，进而获取资源回包中的重定向地址，向重定向地址重新发送的资源获取请求。
69.图7出示了本技术提供的资源访问装置的示意性结构框图，应理解，该装置与图2至图6中执行的方法实施例对应，能够执行前述的方法涉及的步骤，该装置具体的功能可以参见上文中的描述，为避免重复，此处适当省略详细描述。该装置包括至少一个能以软件或固件(firmware)的形式存储于存储器中或固化在装置的操作系统(operating system，os)中的软件功能模块。具体地，该装置包括：解析模块700，用于对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息；发送模块710，用于向资源地址信息发送的资源获取请求；接收模块720，用于接收资源获取请求对应的资源回包，资源回包中包含有客户端所需的访问资源；生成模块730，用于将资源回包中的至少一个目标报文修改为预设的字符串，并在所有的目标报文修改完毕后，生成网关资源回包，其中，预设的字符串中包含有网关的网关地址信息；发送模块710，还用于将网关资源回包发送给客户端。
70.在上述设计的资源访问装置中，本方案网关解析客户端发送的资源访问请求，获得资源访问请求中的资源地址信息，然后向该资源地址信息发送资源获取请求，从而网关接收资源地址信息对应的应用服务器返回的资源回包，并将资源回包中的目标报文修改为预设字符串，该预设字符串中具有网关的地址信息，从而使得网关来代理资源请求的发送的以及资源回包的修改配置过程，使得客户端只需通过浏览器与网关进行交互即可实现资源的访问，从而解决传统方案的安装客户端带来的不便以及购买域名资源所带来的成本问题，进而使得资源访问快捷方便并且成本低。
71.在本实施例的可选实施方式中，该装置还包括获取模块740，用于获取预设的多种标签；查找模块750，用于根据每一种标签在资源回包中查找具有对应标签的报文，以获得至少一个目标报文。
72.在本实施例的可选实施方式中，该获取模块740，还用于获取资源回包中的状态码；判断模块760，用于判断资源回包中的状态码是否为访问成功状态码；执行模块770，用于在状态码为访问成功状态码后，执行将资源回包中的多个目标报文修改为预设的字符串的步骤。
73.在本实施例的可选实施方式中，该判断模块760，还用于判断资源回包中的状态码是否为重定向状态码；该获取模块740，还用于在状态码为重定向状态码后，获取资源回包
中的重定向地址；该发送模块710，还用于向重定向地址重新发送的资源获取请求。
74.在本实施例的可选实施方式中，该解析模块700，具体用于获取客户端发送的资源访问请求；判断资源访问请求中是否有预设标识；若是，则读取资源访问请求中的资源地址信息。
75.在本实施例的可选实施方式中，该获取模块740，还用于获取身份认证成功的用户对应的资源列表信息；生成模块730，用于将资源列表信息中每一资源信息的统一资源标识符修改为预设字段，获得修改完成的资源列表信息，该预设字段包括预设字符串以及对应资源的地址信息；该发送模块710，还用于将修改完成的资源列表信息发送给身份认证成功的用户对应的客户端。
76.如图8所示，本技术提供一种电子设备8，包括：处理器801和存储器802，处理器801和存储器802通过通信总线803和/或其他形式的连接机构(未标出)互连并相互通讯，存储器802存储有处理器801可执行的计算机程序，当计算设备运行时，处理器801执行该计算机程序，以执行时执行任一可选的实现方式中的方法，例如步骤s200至步骤s240：对客户端发送的资源访问请求进行解析，获得资源访问请求中的资源地址信息；向资源地址信息发送的资源获取请求；接收资源获取请求对应的资源回包；将资源回包中的至少一个目标报文修改为预设字符串，并在所有的目标报文修改完毕后，生成网关资源回包；将网关资源回包发送给客户端。
77.本技术提供一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，该计算机程序被处理器运行时执行前述任一可选的实现方式中的方法。
78.其中，存储介质可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(static random access memory,简称sram)，电可擦除可编程只读存储器(electrically erasable programmable read-only memory,简称eeprom)，可擦除可编程只读存储器(erasable programmable read only memory,简称eprom)，可编程只读存储器(programmable red-only memory,简称prom)，只读存储器(read-only memory,简称rom)，磁存储器，快闪存储器，磁盘或光盘。
79.本技术提供一种计算机程序产品，该计算机程序产品在计算机上运行时，使得计算机执行任一可选的实现方式中的方法。
80.在本技术所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
81.另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
82.再者，在本技术各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。
83.在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
84.以上所述仅为本技术的实施例而已，并不用于限制本技术的保护范围，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本技术的保护范围之内。