注入防护方法、装置、电子设备及计算机可读存储介质与流程

技术特征：
1.一种注入防护方法，其特征在于，所述方法包括：获取超文本传输协议http请求；基于tomcat服务器对所述http请求进行解析得到请求解析信息；基于所述tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码；将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果；根据所述代码执行结果对所述http请求进行调度。2.根据权利要求1所述的注入防护方法，其特征在于，所述tomcat服务器包括连接器和容器，所述基于tomcat服务器对所述http请求进行解析得到请求解析信息，包括：基于所述连接器对所述http请求进行第一分析得到请求归属信息；将所述容器中的集合解析信息与所述请求归属信息进行匹配处理得到所述请求解析信息。3.根据权利要求1所述的注入防护方法，其特征在于，所述tomcat服务器还包括检测请求实现类，所述基于所述tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码，包括：基于所述过滤链路实现类对所述请求解析信息进行第一检测处理得到请求执行信息；基于所述检测请求实现类对所述请求执行信息进行第二检测处理得到所述检测请求源码。4.根据权利要求1所述的注入防护方法，其特征在于，所述将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果，包括：将所述检测请求源码配置到所述执行实例的开端得到检测代码；基于所述检测代码对所述http请求进行执行处理得到代码执行结果。5.根据权利要求1所述的注入防护方法，其特征在于，所述根据所述代码执行结果对所述http请求进行调度，包括：对所述代码执行结果进行第二分析处理得到请求反馈信息；根据所述请求反馈信息对所述http请求进行调度。6.根据权利要求5所述的注入防护方法，其特征在于，所述请求反馈信息为请求通过信息或者请求不通过信息，所述根据所述请求反馈信息对所述http请求进行调度，包括：在所述请求反馈信息为所述请求通过信息的情况下，对相应的所述http请求进行响应处理；在所述请求反馈信息为所述请求不通过信息的情况下，对相应的所述http请求进行拦截处理。7.根据权利要求1所述的注入防护方法，其特征在于，所述tomcat服务器还包括封装实现类，所述基于所述tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码之前，所述方法还包括：基于所述封装实现类对所述请求解析信息进行封装处理；将封装后的所述请求解析信息缓存至预设的系统缓存区域中。
8.一种注入防护装置，其特征在于，所述装置包括：第一处理模块，用于获取超文本传输协议http请求；第二处理模块，用于基于tomcat服务器对所述http请求进行解析得到请求解析信息；第三处理模块，用于基于所述tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码；第四处理模块，用于将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果；第五处理模块，用于根据所述代码执行结果对所述http请求进行调度。9.一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任意一项所述的注入防护方法。10.一种计算机可读存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令用于执行权利要求1至7中任意一项所述的注入防护方法。

技术总结
本申请涉及数据处理领域，提供了一种注入防护方法、装置、电子设备及计算机可读存储介质，方法包括：获取超文本传输协议HTTP请求；基于Tomcat服务器对所述HTTP请求进行解析得到请求解析信息；基于所述Tomcat服务器的过滤链路实现类对所述请求解析信息进行检测得到检测请求源码；将所述检测请求源码配置到所述过滤链路实现类的执行实例中并且对所述执行实例进行执行得到代码执行结果；根据所述代码执行结果对所述HTTP请求进行调度。通过上述技术方案能够解决代码层面的注入攻击问题。方案能够解决代码层面的注入攻击问题。方案能够解决代码层面的注入攻击问题。


技术研发人员：罗厚付
受保护的技术使用者：中国平安人寿保险股份有限公司
技术研发日：2022.08.04
技术公布日：2022/11/8