CN102404114A - Web服务监控方法和系统 - Google Patents
Web服务监控方法和系统 Download PDFInfo
- Publication number
- CN102404114A CN102404114A CN2010102809544A CN201010280954A CN102404114A CN 102404114 A CN102404114 A CN 102404114A CN 2010102809544 A CN2010102809544 A CN 2010102809544A CN 201010280954 A CN201010280954 A CN 201010280954A CN 102404114 A CN102404114 A CN 102404114A
- Authority
- CN
- China
- Prior art keywords
- service
- web
- supervising
- request
- web service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种Web服务监控方法和系统。其中Web服务监控方法,包括:从拦截到的用户终端的Web请求中获取服务标识和用户身份标识;根据所述服务标识和用户身份标识对请求服务的用户终端进行认证;当认证通过时,将所述Web请求转发至应用服务器。本发明的Web服务监控方法和系统,通过拦截Web请求,根据Web请求中的服务标识和用户身份标识对请求服务的用户终端进行认证,对Web服务的访问进行授权,提高Web服务的安全性。同时,本发明的Web服务监控方法和系统可以同时对多个Web服务的状态进行监控,使状态监控的粒度可以细化到单个服务,甚至是单个用户访问单个服务的流量。
Description
技术领域
本发明涉及一种Web服务技术,尤其涉及一种Web服务监控方法和系统。
背景技术
Web Services是建立可互操作的分布式应用程序的新平台。Web Service是一个应用程序,它向外界暴露出一个能够通过Web进行调用的API,能够用编程的方法通过Web来调用这个应用程序。Web Services日趋流行,越来越多的系统通过Web Services来进行集成开发,对这些Web Services进行认证授权和监控管理就成为亟待解决的问题。
对于Web服务的认证授权,主要基于令牌(Token)的系统为基础,通过第三方应用程序进行身份认证,如CA等,然后在提供Web服务的系统内实现基于角色的访问权限管理。
对于Web服务的监控,主要通过简单网络管理协议(SNMP)查询网络设备的运行信息和统计数据,包括CPU使用率、系统负载、内存使用率、网络I/O、磁盘I/O、磁盘使用率等等。但是这些监控数据都是以网口或者应用程序的进程为单位进行统计,粒度较粗。
现有技术中存在的缺陷主要在于:
1、对于Web服务的认证授权的现有技术方案,主要缺点是:对于来源于多个系统的Web服务,每个系统都要实现各自的访问权限管理,存在大量功能重复开发的问题;授权的时候,每个系统都需要重复录入大量相同的角色权限。
2、对于基于简单网络管理协议(SNMP)的Web服务状态监控,只能监控以网口或者应用程序进程为单位的状态,粒度较粗,不能监控到每个Web服务接口的状态。
发明内容
本发明的目的在于,提供一种Web服务监控方法和系统,提高Web服务的安全性,实时监控多个Web服务。
为实现上述目的,根据本发明的一个方面,提供一种Web服务监控方法,包括:从拦截到的用户终端的Web请求中获取服务标识和用户身份标识;根据所述服务标识和用户身份标识对请求服务的用户终端进行认证;当认证通过时,将所述Web请求转发至应用服务器。
其中,所述服务标识包括:服务的URL和请求参数;所述用户身份标识包括:数字证书、用户的IP地址或者用户名密码。
优选地,本发明Web服务监控方法还包括:接收所述应用服务器返回的服务响应,并将所述服务响应转发到用户终端。
更优地,本发明Web服务监控方法还包括:生成包含本次服务的请求参数、响应状态、响应时间及响应流量的日志记录。
为实现上述目的,根据本发明的另一个方面,提供一种Web服务监控系统,包括:监控装置,用于从拦截到的用户终端的Web请求中获取服务标识和用户身份标识,并根据所述服务标识和用户身份标识向认证装置发起认证请求;当所述认证装置的认证通过时,将所述Web请求转发至应用服务器;认证装置,用于根据所述认证请求对请求服务的用户终端进行认证,并将认证结果发送给所述监控装置。
其中,所述监控装置,当所述认证装置的认证失败时,将认证失败信息发送给用户终端。
所述监控装置,还用于接收所述应用服务器返回的服务响应,并将所述服务响应转发到用户终端。
所述监控装置,还用于生成包含本次服务的请求参数、响应状态、响应时间及响应流量的日志记录,并将所述日志记录发送到所述认证装置。
所述监控装置与所述认证装置之间使用TCP/IP协议、Hessian或PHPRPC的方式进行通信。
本发明的Web服务监控方法和系统,通过拦截Web请求,根据Web请求中的服务标识和用户身份标识对请求服务的用户终端进行认证,对Web服务的访问进行授权,提高Web服务的安全性。同时,本发明的Web服务监控方法和系统可以同时对多个Web服务的状态进行监控,使状态监控的粒度可以细化到单个服务,甚至是单个用户访问单个服务的流量。
附图说明
图1是本发明Web服务监控方法实施例的流程图;
图2是本发明的Web服务监控系统实施例的结构图。
具体实施方式
以下结合附图对本发明进行详细说明。
方法实施例
如图1所示,本发明Web服务监控方法实施例包括以下步骤:
步骤102,监控装置拦截用户终端发送的Web请求;
步骤104,监控装置从Web请求中获取服务标识和用户身份标识,服务标识包括:服务的URL和请求参数;用户身份标识包括:数字证书、用户的IP地址或者用户名密码等等;
步骤106,监控装置向认证装置发送认证请求,认证请求中主要包括上述服务标识和用户身份标识;
监控装置与认证装置之间使用TCP/IP协议、Hessian或PHPRPC的方式进行通信;
步骤108,认证装置返回认证结果至监控装置,如果认证失败,则执行步骤109;如果认证通过,则执行步骤110;
步骤109,监控装置发送认证失败信息至用户终端;
步骤110,监控装置转发拦截到的Web请求至应用服务器;
步骤112,应用服务器返回服务响应至监控装置;
步骤114,监控装置将服务响应返回给用户终端,该次Web服务请求结束;
步骤116,监控装置生成异步的日志记录,并异步发送给认证装置,日志记录中的内容包括此次服务的请求参数、响应状态、响应时间、响应流量等管理员需要关注的信息。
本实施例的Web服务监控方法,通过拦截Web请求,根据Web请求中的服务标识和用户身份标识对请求服务的用户终端进行认证,对Web服务的访问进行授权,提高Web服务的安全性。同时,本发明的Web服务监控方法和系统可以同时对多个Web服务的状态进行监控,使状态监控的粒度可以细化到单个服务,甚至是单个用户访问单个服务的流量。
系统实施例
如图2所示,本发明的Web服务监控系统实施例包括:
监控装置242,用于从拦截到的用户终端22的Web请求中获取服务标识和用户身份标识,并根据服务标识和用户身份标识向认证装置244发起认证请求;当认证装置244的认证通过时,将Web请求转发至应用服务器26;
认证装置244,用于根据认证请求对请求服务的用户终端进行认证,并将认证结果发送给监控装置242。
监控装置242、认证装置244与用户终端22和应用服务器26之间的具体交互在上述方法实施例中已详细说明,在此不再赘述。
监控装置242与认证装置244之间使用TCP/IP协议、Hessian或PHPRPC的方式进行通信。
本实施例的Web服务监控系统,通过拦截Web请求,根据Web请求中的服务标识和用户身份标识对请求服务的用户终端进行认证,对Web服务的访问进行授权,提高Web服务的安全性。同时,本发明的Web服务监控方法和系统可以同时对多个Web服务的状态进行监控,使状态监控的粒度可以细化到单个服务,甚至是单个用户访问单个服务的流量。
另外,本发明的Web服务监控方法及系统,不需要对Web服务做任何修改,只需要在Web服务监控系统中进行相应的配置,即可实现对Web服务请求的监控和认证。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (9)
1.一种Web服务监控方法,其特征在于,包括:
从拦截到的用户终端的Web请求中获取服务标识和用户身份标识;
根据所述服务标识和用户身份标识对请求服务的用户终端进行认证;
当认证通过时,将所述Web请求转发至应用服务器。
2.根据权利要求1所述的Web服务监控方法,其特征在于,
所述服务标识包括:服务的URL和请求参数;
所述用户身份标识包括:数字证书、用户的IP地址或者用户名密码。
3.根据权利要求1所述的Web服务监控方法,其特征在于,还包括:
接收所述应用服务器返回的服务响应,并将所述服务响应转发到用户终端。
4.根据权利要求1至3中任意一项所述的Web服务监控方法,其特征在于,还包括:
生成包含本次服务的请求参数、响应状态、响应时间及响应流量的日志记录。
5.一种Web服务监控系统,其特征在于,包括:
监控装置,用于从拦截到的用户终端的Web请求中获取服务标识和用户身份标识,并根据所述服务标识和用户身份标识向认证装置发起认证请求;当所述认证装置的认证通过时,将所述Web请求转发至应用服务器;
认证装置,用于根据所述认证请求对请求服务的用户终端进行认证,并将认证结果发送给所述监控装置。
6.根据权利要求5所述的Web服务监控系统,其特征在于,
所述监控装置,当所述认证装置的认证失败时,将认证失败信息发送给用户终端。
7.根据权利要求5所述的Web服务监控系统,其特征在于,
所述监控装置,还用于接收所述应用服务器返回的服务响应,并将所述服务响应转发到用户终端。
8.根据权利要求5所述的Web服务监控系统,其特征在于,
所述监控装置,还用于生成包含本次服务的请求参数、响应状态、响应时间及响应流量的日志记录,并将所述日志记录发送到所述认证装置。
9.根据权利要求5至8中任意一项所述的Web服务监控系统,其特征在于,所述监控装置与所述认证装置之间使用TCP/IP协议、Hessian或PHPRPC的方式进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102809544A CN102404114A (zh) | 2010-09-13 | 2010-09-13 | Web服务监控方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102809544A CN102404114A (zh) | 2010-09-13 | 2010-09-13 | Web服务监控方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102404114A true CN102404114A (zh) | 2012-04-04 |
Family
ID=45885935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102809544A Pending CN102404114A (zh) | 2010-09-13 | 2010-09-13 | Web服务监控方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102404114A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317696A (zh) * | 2014-10-27 | 2015-01-28 | 浙江省烟草公司金华市公司 | 一种信息化设备和服务运行状态故障报警系统 |
| CN108959537A (zh) * | 2018-06-29 | 2018-12-07 | 新华三大数据技术有限公司 | Web服务接口获取方法及装置 |
| CN109407528A (zh) * | 2018-09-19 | 2019-03-01 | 北京小米移动软件有限公司 | 安全访问方法、装置、服务器及存储介质 |
| CN109474665A (zh) * | 2018-09-30 | 2019-03-15 | 咪咕文化科技有限公司 | 一种信息处理方法、装置和计算机存储介质 |
| CN109688205A (zh) * | 2018-12-07 | 2019-04-26 | 麒麟合盛网络技术股份有限公司 | 网页资源的拦截方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6442687B1 (en) * | 1999-12-02 | 2002-08-27 | Ponoi Corp. | System and method for secure and anonymous communications |
| US20030050964A1 (en) * | 2001-09-07 | 2003-03-13 | Philippe Debaty | Method and system for context manager proxy |
| CN1791026A (zh) * | 2005-12-26 | 2006-06-21 | 北京航空航天大学 | 一种网格授权实现方法 |
| CN101674285A (zh) * | 2008-09-08 | 2010-03-17 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
| CN101741817A (zh) * | 2008-11-21 | 2010-06-16 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
-
2010
- 2010-09-13 CN CN2010102809544A patent/CN102404114A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6442687B1 (en) * | 1999-12-02 | 2002-08-27 | Ponoi Corp. | System and method for secure and anonymous communications |
| US20030050964A1 (en) * | 2001-09-07 | 2003-03-13 | Philippe Debaty | Method and system for context manager proxy |
| CN1791026A (zh) * | 2005-12-26 | 2006-06-21 | 北京航空航天大学 | 一种网格授权实现方法 |
| CN101674285A (zh) * | 2008-09-08 | 2010-03-17 | 中兴通讯股份有限公司 | 一种单点登录系统及其方法 |
| CN101741817A (zh) * | 2008-11-21 | 2010-06-16 | 中国移动通信集团安徽有限公司 | 一种多网络融合系统、装置及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张颖江等: "《单次登录技术分析及集中身份认证平台设计》", 《武汉理工大学学报(交通科学与工程版)》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104317696A (zh) * | 2014-10-27 | 2015-01-28 | 浙江省烟草公司金华市公司 | 一种信息化设备和服务运行状态故障报警系统 |
| CN108959537A (zh) * | 2018-06-29 | 2018-12-07 | 新华三大数据技术有限公司 | Web服务接口获取方法及装置 |
| CN109407528A (zh) * | 2018-09-19 | 2019-03-01 | 北京小米移动软件有限公司 | 安全访问方法、装置、服务器及存储介质 |
| CN109474665A (zh) * | 2018-09-30 | 2019-03-15 | 咪咕文化科技有限公司 | 一种信息处理方法、装置和计算机存储介质 |
| CN109474665B (zh) * | 2018-09-30 | 2021-08-06 | 咪咕文化科技有限公司 | 一种信息处理方法、装置和计算机存储介质 |
| CN109688205A (zh) * | 2018-12-07 | 2019-04-26 | 麒麟合盛网络技术股份有限公司 | 网页资源的拦截方法及装置 |
| CN109688205B (zh) * | 2018-12-07 | 2021-06-22 | 麒麟合盛网络技术股份有限公司 | 网页资源的拦截方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111478902B (zh) | 电力边缘网关设备及基于该设备的传感数据上链存储方法 | |
| CN101873331B (zh) | 一种安全认证方法和系统 | |
| Li et al. | Providing privacy-aware incentives in mobile sensing systems | |
| CN108712329A (zh) | 一种基于Elasticsearch的服务网关及日志记录检索装置 | |
| CN112787979A (zh) | 物联网设备访问控制方法及物联网设备访问控制装置 | |
| CN104052775B (zh) | 一种云平台服务的权限管理方法、装置和系统 | |
| CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
| CN108966216B (zh) | 一种应用于配电网的移动通信方法及系统 | |
| CN104333556B (zh) | 基于资源服务管理系统安全认证网关分布式配置管理方法 | |
| CN109150800A (zh) | 一种登录访问方法、系统和存储介质 | |
| CN104094272A (zh) | 用于从智能表机构将能耗特定测量数据项传送至能源提供者和/或仪表运营方的计算机系统的方法 | |
| CN104717648A (zh) | 一种基于sim卡的统一认证方法和设备 | |
| CN102404114A (zh) | Web服务监控方法和系统 | |
| CN112929881A (zh) | 一种应用于极简网络的机卡验证方法和相关设备 | |
| CN107862091A (zh) | 实现网页访问的控制方法及装置 | |
| CN113271289A (zh) | 用于资源授权和访问的方法、系统和计算机存储介质 | |
| CN113872940A (zh) | 基于NC-Link的访问控制方法、装置及设备 | |
| CN108667802A (zh) | 一种电力应用网络安全的监测方法及系统 | |
| CN114595053A (zh) | 一种面向mnss的安全动态资源管理系统 | |
| CN115296866B (zh) | 一种边缘节点的访问方法及装置 | |
| CN110266657A (zh) | 认证处理方法及装置、资源访问方法及装置、存储介质 | |
| CN112953951B (zh) | 一种基于国产cpu的用户登录验证和安全性检测方法及系统 | |
| JP2003273868A (ja) | 認証アクセス制御サーバ装置と、ゲートウェイ装置と、認証アクセス制御方法と、ゲートウェイ制御方法と、認証アクセス制御プログラム及びそのプログラムを記録した記録媒体と、ゲートウェイ制御プログラム及びそのプログラムを記録した記録媒体 | |
| WO2017092403A1 (zh) | 集团上网的控制方法及装置 | |
| WO2016165443A1 (zh) | 一种保护机器类通信设备的方法、网络实体及mtc设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120404 |