CN112437006B - 基于api网关的请求控制方法、装置、电子设备和存储介质 - Google Patents
基于api网关的请求控制方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN112437006B CN112437006B CN202011316941.8A CN202011316941A CN112437006B CN 112437006 B CN112437006 B CN 112437006B CN 202011316941 A CN202011316941 A CN 202011316941A CN 112437006 B CN112437006 B CN 112437006B
- Authority
- CN
- China
- Prior art keywords
- target
- client
- request
- application programming
- space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了基于API网关的请求控制方法、装置、电子设备和存储介质,涉及计算机网络领域。基于API网关的请求控制方法具体实现方案为:接收用于请求目标服务的客户端请求;确定与目标服务对应的目标应用编程接口;确定与目标应用编程接口匹配的目标计算空间,其中,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,多个应用编程接口共享与目标计算空间关联的请求控制策略;以及根据与目标计算空间关联的请求控制策略对客户端请求进行控制。
Description
技术领域
本申请涉及计算机技术,具体涉及计算机网络技术。尤其涉及基于API网关的请求控制方法、装置、电子设备和存储介质。
背景技术
应用编程接口(Application Programming Interface,API)网关是服务的入口。各个应用可以通过API网关接入服务。API网关中可以集成有路由、鉴权、流量控制、安全、缓存等功能。不同用户的应用可以连接API网关使用这些功能以接入服务。通过API网关统一提供这些服务,节省了应用开发者的精力,帮助开发者更专注于开发应用的业务能力。
API网关一般通过设置流量控制参数来进行流量控制,当监测到API网关接收到某一API请求的数量超过预设的流量控制参数时,API网关会向应用返回拒绝信息,并拒绝将API请求发送给服务,以保护服务集群的稳定运行。
但是,在实现本公开的过程中发现,现有的API请求控制方法不够灵活。
发明内容
提供了一种基于API网关的请求控制方法、装置、电子设备和存储介质。
根据第一方面,提供了一种基于API网关的请求控制方法,包括:接收用于请求目标服务的客户端请求;确定与上述目标服务对应的目标应用编程接口;确定与上述目标应用编程接口匹配的目标计算空间,其中,上述目标计算空间中包括匹配条件,上述匹配条件包括多个应用编程接口的标识信息,上述多个应用编程接口共享与上述目标计算空间关联的请求控制策略;以及根据与上述目标计算空间关联的请求控制策略对上述客户端请求进行控制。
根据第二方面,提供了一种基于API网关的请求控制装置,包括:接收模块,用于接收用于请求目标服务的客户端请求;第一确定模块,用于确定与上述目标服务对应的目标应用编程接口;第二确定模块,用于确定与上述目标应用编程接口匹配的目标计算空间,其中,上述目标计算空间中包括匹配条件,上述匹配条件包括多个应用编程接口的标识信息,上述多个应用编程接口共享与上述目标计算空间关联的请求控制策略;以及控制模块,用于根据与上述目标计算空间关联的请求控制策略对上述客户端请求进行控制。
根据第三方面,提供了一种电子设备,包括:至少一个处理器;以及与上述至少一个处理器通信连接的存储器;其中,上述存储器存储有可被上述至少一个处理器执行的指令,上述指令被上述至少一个处理器执行,以使上述至少一个处理器能够执行本申请上述的方法。
根据第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,上述计算机指令用于使上述计算机执行本申请上述的方法。
根据第五方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本申请上述的方法。
根据本申请的实施例,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,匹配条件中的多个应用编程接口可以共享与目标计算空间关联的请求控制策略。无需为每个应用编程接口分别单独创建对应的流量控制策略,基于与目标计算空间关联的请求控制策略对客户端请求进行控制,达到了更加灵活的控制客户端请求的技术效果。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1示意性示出了根据本公开实施例的可以应用基于API网关的请求控制方法及装置的示例性系统架构;
图2示意性示出了根据本公开实施例的基于API网关的请求控制方法的流程图;
图3示意性示出了根据本公开实施例的目标计算空间与请求控制策略关联的示意图;
图4示意性示出了根据本公开实施例的客户端请求不同API的示意图;
图5示意性示出了根据本公开实施例的不同API共享同一计算空间的流量计算值的示意图;
图6示意性示出了根据本公开实施例的根据与目标计算空间关联的请求控制策略对客户端请求进行控制的流程图;
图7示意性示出了根据本公开实施例的确定与目标应用编程接口匹配的目标计算空间的流程图;
图8A~8C示意性示出了根据本公开实施例的不同计算空间和请求控制策略关联的示意图;
图9示意性示出了根据本公开实施例的基于API网关的请求控制装置的框图;以及
图10示意性示出了根据本公开实施例的适于实现基于API网关的请求控制方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1示意性示出了根据本公开实施例的可以应用基于API网关的请求控制方法及装置的示例性系统架构。
需要注意的是,图1所示仅为可以应用本公开实施例的系统架构的示例,以帮助本领域技术人员理解本公开的技术内容,但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。
如图1所示,根据该实施例的系统架构100可以包括终端设备101、102、103,API网关104,服务器105、106。API网关104设置在终端设备101、102、103和服务器105、106之间。
API网关104可以包含统一接入、协议适配、流量管理与容错、以及安全防护功能。API网关104可以负责统一接入,然后将请求的协议转换成内部的接口协议,API网关104还可以在调用的过程中进行限流、降级、熔断等容错的方式来保护服务的整体稳定,同时,API网关104还可以进行基本的安全防护,以及黑白名单(比如IP白名单)等基本安全措施。
用户可以使用终端设备101、102、103通过API网关104与服务器105、106交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如知识阅读类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端和/或社交平台软件等(仅为示例)。
用户通过应用发出的客户端请求经过API网关104可以转发至目标服务器,在API网关104中可以对客户端请求进行流量控制,以避免某一服务接收到过多的客户端请求,影响服务的稳定运行。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105、106可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的内容提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。服务器105、106可以根据不同的应用场景提供相应的服务。
需要说明的是,本公开实施例所提供的基于API网关的请求控制方法一般可以由API网关104执行。相应地,本公开实施例所提供的请求控制装置也可以设置于API网关104中。
应该理解,图1中的终端设备、API网关和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、API网关和服务器。
图2示意性示出了根据本公开实施例的基于API网关的请求控制方法的流程图。
如图2所示,该方法200包括操作S210~S240。
在操作S210,接收用于请求目标服务的客户端请求。
在操作S220,确定与目标服务对应的目标应用编程接口。
在操作S230,确定与目标应用编程接口匹配的目标计算空间,其中,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,多个应用编程接口共享与目标计算空间关联的请求控制策略。
在操作S240,根据与目标计算空间关联的请求控制策略对客户端请求进行控制。
根据本申请的实施例,目标服务的类型不做限定,例如,目标服务的类型包括但不限于:账号登录服务、信息查询服务、信息上传服务等等。客户端请求可以包括但不限于:查询请求、登录请求、上传请求、下载请求等等。
根据本申请的实施例,一种或多种类型的客户端请求可以对应一个应用编程接口(也可以称之为API)。例如,所有的登录请求可以对应应用编程接口1,所有上传请求和下载请求对应应用编程接口2。需要说明的是,上述仅是示例性实施例,本申请并不限于此。
根据本申请的实施例,API网关中可以注册有不同服务各自对应的应用编程接口。
根据本申请的实施例,一种服务可以包括一组应用编程接口,一组应用编程接口中可以包括一个或多个应用编程接口。根据本申请的实施例,与目标服务对应的应用编程接口可以包括一个或多个,与目标服务对应的应用编程接口包括多个的情况下,可以根据客户端请求携带的信息确定目标应用编程接口。
根据本申请的实施例,目标服务可以根据客户端请求的类型或者客户端请求携带的信息进行确定。例如,客户端请求的类型为登录请求,可以确定目标服务为账号登录服务。
根据本申请的实施例,目标计算空间的匹配条件包括多个应用编程接口的标识信息,通过应用编程接口的标识信息和目标应用编程接口的标识信息可以确定与目标应用编程接口匹配的目标计算空间。
在实现本申请的过程中发现,如果为某一服务创建请求控制策略,一般以单个API为粒度,为该服务所涉及的每个API创建一个请求控制策略。但是,这种请求控制策略对于服务的请求控制并不灵活。
根据本申请的实施例,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,匹配条件中的多个应用编程接口可以共享与目标计算空间关联的请求控制策略。无需为每个应用编程接口分别单独创建对应的流量控制策略,基于与目标计算空间关联的请求控制策略对客户端请求进行控制,达到了更加灵活的控制客户端请求的技术效果。
根据本申请的实施例,用户可以根据实际需求动态调整计算空间的匹配条件,为用户提供多维度、可自定义计算空间的流量控制功能。
根据本申请的实施例,请求控制策略包括至少一个控制维度,每个控制维度具有预设限制参数。请求控制策略中包含了要限制的维度、次数、时间间隔等信息。
根据本申请的实施例,控制维度包括以下至少一种:客户端网络地址、客户端标识、客户端账号。
根据本申请的实施例,客户端网络地址例如可以是客户端IP地址,客户端标识例如可以是客户端mac地址,客户端账号例如可以是用户在应用上注册得到的账号。
根据本申请的实施例,预设限制参数包括以下至少一种:单位时间内的请求次数、第一预设时长范围内的请求次数、单次请求数据量、第二预设时长范围内的请求数据量。
根据本申请的实施例,单位时间内的请求次数例如可以是10次/秒,第一预设时长范围内的请求次数例如可以是10分钟内的请求次数例如可以是100次,单次请求数据量例如可以是一次数据量最多请求10兆,第二预设时长范围内的请求数据量例如可以是30分钟内最多一共请求500兆。需要说明的是,上述仅是示例性实施例,本申请并不限于此。
图3示意性示出了根据本公开实施例的目标计算空间与请求控制策略关联的示意图。
如图3所示,目标计算空间中包括匹配条件和目标计算空间的编号,该编号可以作为目标计算空间的唯一标识,匹配条件包括“API1或API2”。请求控制策略包括控制维度“客户端IP”,预设限制参数可以包括10次/秒。
根据本申请的实施例,API1或API2可以共享与目标计算空间关联的请求控制策略。请求控制策略包括控制维度“客户端IP”,“客户端IP”的预设限制参数可以包括次数限制“10次/秒”。
在实现本申请的过程中发现,如果为某个API创建一个请求控制策略,当该API被调用时,API网关会在单个API粒度内为单个API计算当前请求各维度的调用数据,决定是否允许当前请求通过,可以理解的是,在计算调用流量时,调用数据只在单个API内使用,其他API无法共享流量计算值。
根据本申请的实施例,多个应用编程接口可以共享目标计算空间在每个控制维度的流量计算值。
图4示意性示出了根据本公开实施例的客户端请求不同API的示意图。
如图4所示,客户端1.1.1.1在一个计算周期内第一时刻请求了1次API1,在第二时刻请求了1次API2。API1和API2可以共享计算空间001在客户端IP这一控制维度的流量计算值。
图5示意性示出了根据本公开实施例的不同API共享同一计算空间的流量计算值的示意图。
如图5所示,计算空间001在统计客户端1.1.1.1在第二时刻请求API2的流量计算值时,可以共享计算空间001统计客户端1.1.1.1在第一时刻请求API1的流量计算值1,即在计算空间001已经统计得到的流量计算值1的基础上,再计算此时调用API2的流量计算值。
根据本申请的实施例,由于多个应用编程接口可以共享目标计算空间在每个控制维度的流量计算值,因此,无需单独计算每个应用编程接口对应的流量计算值。相比于相关技术中针对每个应用编程接口分别计算对应的流量计算值而言,不仅可以降低计算效能,同时,还可以限制多个应用编程接口共同被调用的次数。
图6示意性示出了根据本公开实施例的根据与目标计算空间关联的请求控制策略对客户端请求进行控制的流程图。
如图6所示,根据与目标计算空间关联的请求控制策略对客户端请求进行控制包括操作S610~S630。
在操作S610,获取目标计算空间在每个控制维度下的流量计算值。
在操作S620根据客户端请求的请求参数和目标计算空间在每个控制维度下的流量计算值,计算目标计算空间在每个控制维度下的当前流量计算值。
在操作S630在目标计算空间在每个控制维度下的当前流量计算值满足控制维度的预设限制参数的情况下,允许客户端请求进行访问。
根据本申请的实施例,在目标计算空间在每个控制维度下的当前流量计算值不满足控制维度的预设限制参数的情况下,拒绝客户端请求。
根据本申请的实施例,在操作S610,可以是获取当前目标计算空间在每个控制维度下已经计算得到的流量计算值。
根据本申请的实施例,例如,以控制维度为客户端IP为例,预设限制参数为次数限制(10次/秒),目标计算空间计算得到客户端1.1.1.1的当前流量计算值为8次/秒,满足次数限制(10次/秒)的条件,因此,允许客户端1.1.1.1的客户端请求进行访问。其中,客户端1.1.1.1的当前流量计算值是经过累加用于访问同一个计算空间中的不同API(如API1和API2)的流量得到的。
根据本申请的实施例,客户端请求的请求参数包括但不限于:发送客户端请求的客户端的属性信息和/或客户端请求的数据包大小。属性信息例如可以包括客户端IP、客户端标识、客户端账号等等。
根据本申请的实施例,本申请实施例获取的是目标计算空间的流量控制值,而不是单独获取每个API的流量控制值。本申请实施例无需单独计算每个API的流量值。本申请实施例通过计算目标计算空间在每个控制维度下的当前流量计算值,将目标计算空间内所有API的流量计算值进行统一计算。
根据本申请的实施例,目标计算空间在每个控制维度下的流量计算值可以通过如下方式计算得到:在接收到用于请求与多个应用编程接口各自对应的服务的客户端请求的情况下,在每个控制维度下,通过累加每个与应用编程接口对应的服务的客户端请求的流量值,得到流量计算值。
例如,在控制维度为客户端账号的情况下,可以累加来自同一客户端账号的多个客户端请求的流量值,每个客户端请求具有与之对应的应用编程接口。
根据本申请的实施例,可以累加用于请求同一个计算空间的应用编程接口的流量值。具体地,例如,来自客户端账号1的客户端请求1用于请求应用编程接口1,客户端请求2用于请求应用编程接口2,客户端请求3用于请求应用编程接口3。应用编程接口1和应用编程接口2属于同一个计算空间,而应用编程接口3属于另一个计算空间。在客户端账号这一控制维度下,将客户端请求1和客户端请求2的流量值进行累加。
在相关技术中,例如某一服务涉及4个API,服务提供方计划为该服务创建1天内同一个客户端最多访问100次,如果以单个API为粒度,为该服务所涉及的每个API创建一个请求控制策略,API1在1天内同一个客户端最多访问20次,API2在1天内同一个客户端最多访问40次,API3在1天内同一个客户端最多访问20次,API4在1天内同一个客户端最多访问20次。在此种情况下,会导致一些访问量实际更多的API由于超过预先创建的请求控制策略的限制而无法响应客户端请求,无法限制多个应用编程接口共同被调用的次数。
根据本申请的实施例,由于多个应用编程接口可以共享目标计算空间在每个控制维度的流量计算值,因此,针对一个服务涉及的多个API,可以共享计算空间在每个控制维度的流量计算值。例如,可以限制上述4个API共同被调用的次数为1天内同一个客户端一共访问100次,达到了更加灵活的设置请求控制策略的效果。
图7示意性示出了根据本公开实施例的确定与目标应用编程接口匹配的目标计算空间的流程图。
如图7所示,该确定与目标应用编程接口匹配的目标计算空间包括操作S710~S720。
在操作S710,将目标应用编程接口的标识信息与多个计算空间中每个计算空间各自包括的应用编程接口的标识信息进行匹配。
在操作S720,将包括目标应用编程接口的标识信息的计算空间作为目标计算空间。
根据本申请的实施例,计算空间可以是用于隔离流量计算值和流量限制值的计算的空间,处于相同计算空间中的API,共用每个控制维度的流量计算值和流量限制值。
根据本申请的实施例,每个计算空间各自包括的应用编程接口的标识信息包括多个。
图8A~8C示意性示出了根据本公开实施例不同计算空间和请求控制策略关联的示意图。
如图8A所示,计算空间1包括匹配条件“API1或API2”和编号001。该编号可以作为计算空间1的唯一标识。请求控制策略1包括控制维度“客户端IP”和“客户端账号”,“客户端IP”的预设限制参数可以包括次数限制“10次/秒”和请求量限制“10兆/次”。“客户端账号”的预设限制参数可以包括次数限制“12次/秒”和请求量限制“15兆/次”。
根据本申请的实施例,API1或API2可以共享与计算空间1关联的请求控制策略。
根据本申请的实施例,计算空间1可以在一个控制维度对应的流量计算值达到相应的预设限制参数,就可以拒绝客户端请求。
如图8B所示,计算空间2包括匹配条件“API2或API3”和编号002。该编号可以作为计算空间2的唯一标识。请求控制策略2包括控制维度“客户端IP”,“客户端IP”的预设限制参数可以包括次数限制“20次/秒”。
根据本申请的实施例,API2或API3可以共享与计算空间2关联的请求控制策略。
根据本申请的实施例,不同的计算空间中的匹配条件可以包括相同的应用编程接口的标识信息和不同的应用编程接口的标识信息。例如,计算空间1和计算空间2的匹配条件都包括API2,不同的应用编程接口的标识信息分别为API1和API3。
通过本申请的实施例,可以利用不同的计算空间对同一个应用编程接口的请求控制策略进行限制,相比于为每个应用编程接口分别设置请求控制策略而言,达到了为同一个应用编程接口灵活设置不同的请求控制策略的计算效果。
如图8C所示,计算空间3包括匹配条件“API4或API5”和编号003。该编号可以作为计算空间3的唯一标识。请求控制策略3包括控制维度“客户端标识”,“客户端标识”的预设限制参数可以包括请求量限制“10兆/次”。
根据本申请的实施例,API4或API5可以共享与计算空间3关联的请求控制策略。
根据本申请的实施例,计算空间中的匹配条件除了可以包括应用编程接口的标识信息之外,还可以包括其他匹配条件,例如,还可以包括特定IP地址段。该特定IP地址段例如可以是IP地址1~IP地址2,其中,IP地址1~IP地址2之间包括多个IP地址。
根据本申请的实施例,请求控制策略中的控制维度和限制参数可以根据实际需求进行设定。
需要说明的是,上述计算空间和请求控制策略仅是示例性实施例,本申请实施例并不限于此。
图9示意性示出了根据本公开实施例的基于API网关的请求控制装置的框图。
如图9所示,基于API网关的请求控制装置900包括:接收模块910、第一确定模块920、第二确定模块930和控制模块940。
接收模块910用于接收用于请求目标服务的客户端请求;
第一确定模块920用于确定与目标服务对应的目标应用编程接口;
第二确定模块930用于确定与目标应用编程接口匹配的目标计算空间,其中,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,多个应用编程接口共享与目标计算空间关联的请求控制策略;
控制模块940用于根据与目标计算空间关联的请求控制策略对客户端请求进行控制。
根据本申请的实施例,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,匹配条件中的多个应用编程接口可以共享与目标计算空间关联的请求控制策略。无需为每个应用编程接口分别创建对应的流量控制策略,基于与目标计算空间关联的请求控制策略对客户端请求进行控制,达到了更加灵活的控制客户端请求的技术效果。
根据本申请的实施例,请求控制策略包括至少一个控制维度,每个控制维度具有预设限制参数;多个应用编程接口共享目标计算空间在每个控制维度的流量计算值。
根据本申请的实施例,控制模块940包括:获取单元、计算单元和控制单元。
获取单元,用于获取目标计算空间在每个控制维度下的流量计算值;
计算单元,用于根据客户端请求的请求参数和目标计算空间在每个控制维度下的流量计算值,计算目标计算空间在每个控制维度下的当前流量计算值;以及
控制单元,用于在目标计算空间在每个控制维度下的当前流量计算值满足控制维度的预设限制参数的情况下,允许客户端请求进行访问。
根据本申请的实施例,客户端请求的请求参数包括:发送客户端请求的客户端的属性信息和/或客户端请求的数据包大小。
根据本申请的实施例,目标计算空间在每个控制维度下的流量计算值通过如下方式计算得到:在接收到用于请求与多个应用编程接口各自对应的服务的客户端请求的情况下,在每个控制维度下,通过累加每个与应用编程接口对应的服务的客户端请求的流量值,得到流量计算值。
根据本申请的实施例,控制维度包括以下至少一种:客户端网络地址、客户端标识、客户端账号。
根据本申请的实施例,预设限制参数包括以下至少一种:单位时间内的请求次数、第一预设时长范围内的请求次数、单次请求数据量、第二预设时长范围内的请求数据量。
根据本申请的实施例,第二确定模块包括:匹配单元和确定单元。
匹配单元,用于将目标应用编程接口的标识信息与多个计算空间中每个计算空间各自包括的应用编程接口的标识信息进行匹配;以及
确定单元,用于将包括目标应用编程接口的标识信息的计算空间作为目标计算空间。
根据本申请的实施例,基于API网关的请求控制装置与基于API网关的请求控制方法是相对应的,基于API网关的请求控制装置可以实现基于API网关的请求控制方法,关于基于API网关的请求控制装置的描述可以参考上述对基于API网关的请求控制方法的描述,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
图10示意性示出了根据本公开实施例的适于实现基于API网关的请求控制方法的电子设备的框图。
如图10所示,是执行本申请实施例的方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图10所示,该电子设备1000包括:一个或多个处理器1001、存储器1002,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图10中以一个处理器1001为例。
存储器1002即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的方法。
存储器1002作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的方法对应的程序指令/模块(例如,附图9所示的接收模块910、第一确定模块920、第二确定模块930和控制模块940)。处理器1001通过运行存储在存储器1002中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的方法。
存储器1002可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据上述方法的电子设备的使用所创建的数据等。此外,存储器1002可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器1002可选包括相对于处理器1001远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
电子设备还可以包括:输入装置1003和输出装置1004。处理器1001、存储器1002、输入装置1003和输出装置1004可以通过总线或者其他方式连接,图10中以通过总线连接为例。
输入装置1003可接收输入的数字或字符信息,以及产生与电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1004可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,根据本申请的实施例,目标计算空间中包括匹配条件,匹配条件包括多个应用编程接口的标识信息,匹配条件中的多个应用编程接口可以共享与目标计算空间关联的请求控制策略。无需为每个应用编程接口分别创建对应的流量控制策略,基于与目标计算空间关联的请求控制策略对客户端请求进行控制,达到了更加灵活的控制客户端请求的技术效果。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (16)
1.一种基于API网关的请求控制方法,包括:
接收用于请求目标服务的客户端请求;
确定与所述目标服务对应的目标应用编程接口;
确定与所述目标应用编程接口匹配的目标计算空间,其中,所述目标计算空间中包括匹配条件,所述匹配条件包括多个应用编程接口的标识信息,所述多个应用编程接口共享与所述目标计算空间关联的请求控制策略;以及
根据与所述目标计算空间关联的请求控制策略对所述客户端请求进行控制;
其中,所述确定与所述目标应用编程接口匹配的目标计算空间包括:
将所述目标应用编程接口的标识信息与多个计算空间中每个计算空间各自包括的应用编程接口的标识信息进行匹配;以及
将包括所述目标应用编程接口的标识信息的计算空间作为所述目标计算空间;
其中,所述请求控制策略包括至少一个控制维度,每个所述控制维度具有预设限制参数;
所述多个应用编程接口共享所述目标计算空间在每个所述控制维度的流量计算值。
2.根据权利要求1所述的方法,其中,所述根据与所述目标计算空间关联的请求控制策略对所述客户端请求进行控制包括:
获取所述目标计算空间在每个所述控制维度下的流量计算值;
根据所述客户端请求的请求参数和所述目标计算空间在每个所述控制维度下的流量计算值,计算所述目标计算空间在每个所述控制维度下的当前流量计算值;以及
在所述目标计算空间在每个所述控制维度下的当前流量计算值满足所述控制维度的预设限制参数的情况下,允许所述客户端请求进行访问。
3.根据权利要求2所述的方法,还包括:
在所述目标计算空间在每个所述控制维度下的当前流量计算值不满足所述控制维度的预设限制参数的情况下,拒绝所述客户端请求。
4.根据权利要求2所述的方法,其中,所述客户端请求的请求参数包括:发送所述客户端请求的客户端的属性信息和/或所述客户端请求的数据包大小。
5.根据权利要求2所述的方法,其中,所述目标计算空间在每个所述控制维度下的流量计算值通过如下方式计算得到:
在接收到用于请求与所述多个应用编程接口各自对应的服务的客户端请求的情况下,在每个所述控制维度下,通过累加每个与所述应用编程接口对应的服务的客户端请求的流量值,得到所述流量计算值。
6.根据权利要求1所述的方法,其中,所述控制维度包括以下至少一种:客户端网络地址、客户端标识、客户端账号。
7.根据权利要求1所述的方法,其中,所述预设限制参数包括以下至少一种:单位时间内的请求次数、第一预设时长范围内的请求次数、单次请求数据量、第二预设时长范围内的请求数据量。
8.根据权利要求1所述的方法,其中,所述API网关中注册有不同服务各自对应的应用编程接口。
9.一种基于API网关的请求控制装置,包括:
接收模块,用于接收用于请求目标服务的客户端请求;
第一确定模块,用于确定与所述目标服务对应的目标应用编程接口;
第二确定模块,用于确定与所述目标应用编程接口匹配的目标计算空间,其中,所述目标计算空间中包括匹配条件,所述匹配条件包括多个应用编程接口的标识信息,所述多个应用编程接口共享与所述目标计算空间关联的请求控制策略;以及
控制模块,用于根据与所述目标计算空间关联的请求控制策略对所述客户端请求进行控制;
其中,所述第二确定模块包括:
匹配单元,用于将所述目标应用编程接口的标识信息与多个计算空间中每个计算空间各自包括的应用编程接口的标识信息进行匹配;以及
确定单元,用于将包括所述目标应用编程接口的标识信息的计算空间作为所述目标计算空间;
其中,所述请求控制策略包括至少一个控制维度,每个所述控制维度具有预设限制参数;
所述多个应用编程接口共享所述目标计算空间在每个所述控制维度的流量计算值。
10.根据权利要求9所述的装置,其中,所述控制模块包括:
获取单元,用于获取所述目标计算空间在每个所述控制维度下的流量计算值;
计算单元,用于根据所述客户端请求的请求参数和所述目标计算空间在每个所述控制维度下的流量计算值,计算所述目标计算空间在每个所述控制维度下的当前流量计算值;以及
控制单元,用于在所述目标计算空间在每个所述控制维度下的当前流量计算值满足所述控制维度的预设限制参数的情况下,允许所述客户端请求进行访问。
11.根据权利要求10所述的装置,其中,所述客户端请求的请求参数包括:发送所述客户端请求的客户端的属性信息和/或所述客户端请求的数据包大小。
12.根据权利要求10所述的装置,其中,所述目标计算空间在每个所述控制维度下的流量计算值通过如下方式计算得到:
在接收到用于请求与所述多个应用编程接口各自对应的服务的客户端请求的情况下,在每个所述控制维度下,通过累加每个与所述应用编程接口对应的服务的客户端请求的流量值,得到所述流量计算值。
13.根据权利要求9所述的装置,其中,所述控制维度包括以下至少一种:客户端网络地址、客户端标识、客户端账号。
14.根据权利要求9所述的装置,其中,所述预设限制参数包括以下至少一种:单位时间内的请求次数、第一预设时长范围内的请求次数、单次请求数据量、第二预设时长范围内的请求数据量。
15.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-8中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011316941.8A CN112437006B (zh) | 2020-11-20 | 2020-11-20 | 基于api网关的请求控制方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011316941.8A CN112437006B (zh) | 2020-11-20 | 2020-11-20 | 基于api网关的请求控制方法、装置、电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112437006A CN112437006A (zh) | 2021-03-02 |
CN112437006B true CN112437006B (zh) | 2023-03-24 |
Family
ID=74693361
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011316941.8A Active CN112437006B (zh) | 2020-11-20 | 2020-11-20 | 基于api网关的请求控制方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112437006B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113726673B (zh) * | 2021-07-13 | 2023-07-18 | 新华三大数据技术有限公司 | 服务网关流控方法、装置、设备及存储介质 |
CN114244624A (zh) * | 2021-12-31 | 2022-03-25 | 北京市商汤科技开发有限公司 | 流量控制方法及装置、设备、存储介质 |
CN114979273B (zh) * | 2022-04-11 | 2024-03-29 | 中国人民财产保险股份有限公司 | 请求的限流方法、装置、存储介质及电子设备 |
CN115086425B (zh) * | 2022-08-23 | 2022-11-08 | 中航金网(北京)电子商务有限公司 | 消息传输方法、装置、程序产品、介质及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218212A (zh) * | 2018-09-03 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种通过api网关对流量进行限制的方法 |
CN110535777A (zh) * | 2019-08-12 | 2019-12-03 | 新华三大数据技术有限公司 | 访问请求控制方法、装置、电子设备以及可读存储介质 |
CN111600807A (zh) * | 2020-04-14 | 2020-08-28 | 网宿科技股份有限公司 | 一种基于api网关设备的流量控制方法和系统 |
CN111782692A (zh) * | 2020-06-01 | 2020-10-16 | 京东数字科技控股有限公司 | 一种频率控制方法及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10681012B2 (en) * | 2016-10-26 | 2020-06-09 | Ping Identity Corporation | Methods and systems for deep learning based API traffic security |
-
2020
- 2020-11-20 CN CN202011316941.8A patent/CN112437006B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109218212A (zh) * | 2018-09-03 | 2019-01-15 | 四川长虹电器股份有限公司 | 一种通过api网关对流量进行限制的方法 |
CN110535777A (zh) * | 2019-08-12 | 2019-12-03 | 新华三大数据技术有限公司 | 访问请求控制方法、装置、电子设备以及可读存储介质 |
CN111600807A (zh) * | 2020-04-14 | 2020-08-28 | 网宿科技股份有限公司 | 一种基于api网关设备的流量控制方法和系统 |
CN111782692A (zh) * | 2020-06-01 | 2020-10-16 | 京东数字科技控股有限公司 | 一种频率控制方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN112437006A (zh) | 2021-03-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112437006B (zh) | 基于api网关的请求控制方法、装置、电子设备和存储介质 | |
US11700281B2 (en) | Methods and systems for enhancing cyber security in networks | |
US10574758B2 (en) | Server connection capacity management | |
CN111741026A (zh) | 一种跨链事务请求处理方法、装置、设备以及存储介质 | |
US20210092158A1 (en) | Method, apparatus, device, terminal, and medium for defending against attacking behavior | |
US10530726B2 (en) | Email notifications | |
US9906452B1 (en) | Assisting application classification using predicted subscriber behavior | |
US11704680B2 (en) | Detecting fraudulent user accounts using graphs | |
US11381537B1 (en) | Message transfer agent architecture for email delivery systems | |
US20150052575A1 (en) | Steering Traffic Among Multiple Network Services Using a Centralized Dispatcher | |
US10178033B2 (en) | System and method for efficient traffic shaping and quota enforcement in a cluster environment | |
CN111770176B (zh) | 流量调度方法及装置 | |
CN112600761A (zh) | 一种资源分配的方法、装置及存储介质 | |
CN108293047B (zh) | 由用户访问跨多个分布式计算网络的资源的系统和方法 | |
US20130007841A1 (en) | Client server communication system | |
EP2622499B1 (en) | Techniques to support large numbers of subscribers to a real-time event | |
CN114911602A (zh) | 一种服务器集群的负载均衡方法、装置、设备和存储介质 | |
US11595471B1 (en) | Method and system for electing a master in a cloud based distributed system using a serverless framework | |
CN110650215A (zh) | 边缘网络的函数执行方法及装置 | |
US20200267230A1 (en) | Tracking client sessions in publish and subscribe systems using a shared repository | |
CN115550413A (zh) | 一种数据调用方法、装置、服务网关及存储介质 | |
CN116034361A (zh) | 跨域授权处理方法及跨域调用处理方法 | |
US11233847B1 (en) | Management of allocated computing resources in networked environment | |
US10887381B1 (en) | Management of allocated computing resources in networked environment | |
CN113556370A (zh) | 一种服务调用方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |