CN103248610B - 一种提供网络服务的方法和系统 - Google Patents
一种提供网络服务的方法和系统 Download PDFInfo
- Publication number
- CN103248610B CN103248610B CN201210025381.XA CN201210025381A CN103248610B CN 103248610 B CN103248610 B CN 103248610B CN 201210025381 A CN201210025381 A CN 201210025381A CN 103248610 B CN103248610 B CN 103248610B
- Authority
- CN
- China
- Prior art keywords
- call request
- client
- service function
- call
- legal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种提供网络服务的方法和系统,服务器端接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数;获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置;基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法;在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数。
Description
技术领域
本申请涉及服务器领域,尤其涉及一种提供网络服务的方法和系统。
背景技术
通过WebService,客户端可以通过发请求得到想要获得的服务函数,而不需要知道服务函数是怎么实现的。正是基于这个优点,WebService正在被广泛地使用。
WebService的基本实现过程如下:
WebService提供者设计实现服务函数,并将调试正确后的服务函数在UDDI注册中心进行注册;
客户端取得服务端的服务函数描述文件WSDL,然后解析该文件,获得所述服务端的服务信息,调用方式。
然后,所述客户端根据需要生成SOAP请求,并在SOAP请求中指定调用的方法和参数,并发往所述服务端。
所述服务端基于收到的所述SOAP请求,解析其中的调用方法和参数的格式,根据所述WSDL的描述,调用相应的服务函数来完成指定功能,并把返回值放入到SOAP回应消息返回给所述客户端。
在本申请发明人在实现本申请的过程中,发现现有技术中至少存在如下技术问题:
虽然根据现有的安全手段,WebService对于单个服务函数的调用,安全性是有保障的,但是,在WebService被发布,后台WebService方面不能知道客户端是如何调用所述服务函数;
同时,后台WebService还无法控制客户端的调用顺序,也无法控制客户端的调用次数,而这将带来性能和安全的问题,如:WebService将有机会被客户端滥用。
发明内容
本申请实施例提供了一种提供网络服务的方法和系统,用以解决现有技术中服务器可能为某些用户进行非法操作提供服务的技术问题。
一方面,本申请实施例提供了一种提供网络服务的方法,包括:
接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数,其中,M和N为大于或等于1的整数,且所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码;
获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置,所述K为大于或等于1的整数,所述S为大于0且小于或等于M的整数;
基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法;
在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数,其中J为大于1但小于或等于S的整数。
优选的,所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码,在所述获得所述M个调用请求中的所述S个调用请求中每个调用请求的顺序值之前,还包括:
基于所述M个调用请求中每个调用请求中包括的客户端识别码,判断每个调用请求对应的客户端是否为合法客户端;
当S个调用请求对应的客户端是合法客户端时,执行所述的获得所述S个调用请求中每个调用请求的顺序值的步骤。
优选的,所述至少一个经认证的服务函数调用顺序为基于有限状态机的数学模型而获得。
优选的,所述至少一个经认证的服务函数调用顺序中每个服务函数调用顺序中包括至少一个服务函数,其中,每个服务函数调用顺序中包括至少一个服务函数的函数种类数为一种或多种。
优选的,所述基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法,具体包括:
基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求,生成一个会话;
基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法,其中T为大于或等于1的整数。
优选的,在所述基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后,其中T为大于或等于1的整数,还包括:
在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时,在所述会话中进行记录;或
在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时,则生成报错信息,并基于所述报错信息退出所述会话。
另一方面,本申请实施例提供了一种提供网络服务的系统,包括:
调用请求接收模块,用于接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数,其中,M和N为大于或等于1的整数,且所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码;
顺序位置获取模块,用于获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置,所述K为大于或等于1的整数,所述S为大于0且小于或等于M的整数;
合法性判断模块,用于基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法;
运行模块,用于在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数,其中J为大于1但小于或等于S的整数。
优选的,所述系统还包括客户端识别模块,用于在顺序位置获取模块获得所述M个调用请求中的所述S个调用请求中每个调用请求的顺序值之前,基于所述M个调用请求中每个调用请求中包括的客户端识别码,判断每个调用请求对应的客户端是否为合法客户端;
当S个调用请求对应的客户端是合法客户端时,所述顺序位置获取模块执行获得所述S个调用请求中每个调用请求的顺序值的步骤;
其中,所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码。
优选的,所述至少一个经认证的服务函数调用顺序为基于有限状态机的数学模型而获得。
优选的,所述至少一个经认证的服务函数调用顺序中每个服务函数调用顺序中包括至少一个服务函数,其中,每个服务函数调用顺序中包括至少一个服务函数的函数种类数为一种或多种。
优选的,所述合法性判断模块具体包括:
会话生成子模块,用于基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求,生成一个会话;
判断子模块,用于基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法,其中T为大于或等于1的整数。
优选的,所述系统还包括:
会话记录模块,用于在所述合法性判断模块判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后,其中T为大于或等于1的整数,在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时,在所述会话中进行记录;或在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时,则生成报错信息,并基于所述报错信息退出所述会话。
通过本申请实施例中的上述的一个或多个技术方案,至少可以实现如下技术效果:
通过获取调用请求的顺序值,并与通过认证的顺序序列对比,判断所述调用的是否合法,解决了现有技术中无法对客户端调用服务进行控制的技术问题,可以达到服务器端能够拒绝非法调用的技术效果;
通过客户端识别模块对客户端识别码的认证,能够识别所述客户端是否为非法用户,从而拒绝为非法客户端提供服务,解决了现有技术中无法对客户端调用服务进行控制的技术问题,实现了拒绝为非法用户提供网络服务的技术效果。
附图说明
图1为本申请实施例一提供网络服务方法的流程图;
图2为本申请实施例二提供网络服务的系统的结构图;
图3为本申请实施例一和实施例二中状态机的原理图。
具体实施方式
下面对本申请实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本申请的一部分实施例,而不是全部的实施例。基于本申请实施例中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的其他实施例,均属于本申请实施例的保护范围。
参见图1,本申请通过实施例一,提供了一种提供网络服务的方法,包括:
步骤101,接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数,其中,M和N为大于或等于1的整数。
在具体实施过程中,M可以与N相等,也可以小于或等于N,具体来讲,在本申请的实施例中,将以下面两种情况来具体对本申请实施例中的技术方案进行详细说明。
情况一:N=1,M=3,即一个客户端发出3个调用请求,所述3个调用请求分别为对应服务函数A、B、C;
情况二:N=2,M=5,即存第一客户端,发出三个调用请求,所述3个调用请求分别为对应服务函数分别为D、E、F,第二客户端,发出两个调用请求,所述2个调用请求分别为对应服务函数分别为G、H。
当然,N还可以等于其他大于等于1的整数,M可以为任意大于等于1的整数。应当理解,此处所描述的两种情况仅用于说明和解释本申请,并不用于限定本申请。
在具体实施过程中,所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码,在步骤101之前,还包括步骤100:
基于所述M个调用请求中每个调用请求中包括的客户端识别码,判断每个调用请求对应的客户端是否为合法客户端;
当S个调用请求对应的客户端是合法客户端时,执行所述的获得所述S个调用请求中每个调用请求的顺序值的步骤,当判断所述客户端为非法客户端时,直接生成报错信息,拒绝为所述客户端执行其所对应的调用请求对应的服务函数。
在具体实施方式中,如为所述的情况一,则基于所述调用请求中包含的客户端识别码,判断所述客户端是否为非法客户端,如为非法客户端,则拒绝为所述客户端服务,若所述客户端为合法客户端,则继续执行后续步骤;如为所述情况2,则分别判断客户端1和所述客户端2的合法性,判断后的执行过程与所述第一种情况的相同。
步骤102,获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置,所述K为大于或等于1的整数,所述S为大于0且小于或等于M的整数,例如:在所述第一种情况中,客户端分别调用A、B、C三个服务函数,则获取第一个调用请求的顺序值为1,获取第二个调用请求的顺序值为2,获取第三个调用请求的顺序值为3;在所述第二种情况下,所述客户端1分别调用D、E、F三个服务函数,则获取所述第一个调用请求的顺序值为1,获取第二个调用请求的顺序值为2,获取第三个调用请求的顺序值为3,所述客户端2分别调用G、H两个服务函数,则获取所述第一个调用请求的顺序值为1,获取第二个调用请求的顺序值为2。
步骤102之后的下一个步骤,基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法。
在具体实施过程中,所述步骤包括两部分:
步骤103-1,基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求,生成一个会话;
步骤103-2,基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法,其中T为大于或等于1的整数。
在具体实施过程中,所述至少一个经认证的服务函数调用顺序为基于有限状态机的数学模型而获得,例如,参见图3,服务器端提供了A、B、C三个服务函数,基于有限状态机模型,实现了顺序为ABC或AA…ABB…BC等的合法调用序列,其他的服务函数调用顺序都不被认证,即只有按照服务器端认证的顺序来调用所述服务函数的客户端才能获得所述服务器端的服务,按照未认证的顺序进行服务函数调用的客户端均被拒绝服务,在所述第一种情况下,获得一个经认证的顺序为A、B、C的序列,并且,所述客户端顺序发出了A、B、C三个调用请求,当接受到所述客户端调用请求A时,由于存在顺序为ABC或AA…ABB…BC等的合法调用序列,则通过步骤103-2判断调用请求A为合法调用请求,接下来,服务器端收到所述客户端的调用请求B,和对调用请求A同样的方法,依据所述基于所述状态机形成的顺序为ABC或AA…ABB…BC等的合法调用序列然后,判断所述调用请求B为合法调用请求,通过步骤102,获取调用请求B的顺序值为2,符合所述经认证的顺序为A、B、C的序列中B的位置,则判断所述调用请求B合法,同样对所述调用请求C同调用请求A、B相同的处理,判断所述调用请求C为合法调用,将所述调用请求C记录到所述会话中,因此,所述会话中的调用A、B、C符合了基于所述状态机形成的合法调用序列,则结束所述会话;所述第二种情况与所述第一种情况的执行过程相同。
步骤104、在所述基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后,其中T为大于或等于1的整数,还包括:
在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时,在所述会话中进行记录;或
在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时,则生成报错信息,并基于所述报错信息退出所述会话。例如:在所述第一种情况下,所述客户端已顺序发出A、B两个调用请求,且A、B经合法性判断后都为合法,则顺序AB为合法的调用序列,则会话记录模块将所述客户端的调用A、B记录下来;反之,若合法性判断模块判断B不合法时,则向所述客户端发出错误信息,并退出已记录的会话;在所述第二种情况下,处理方式与所述第一种情况相同。
步骤105,在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数,其中J为大于1但小于或等于S的整数。
参见图2,本申请实施例二提供了一种提供网络服务的系统,具体包括:
调用请求接收模块201,用于接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数,其中,M和N为大于或等于1的整数。
在具体实施过程中,M可以与N相等,也可以小于或等于N,下面举例说明有一个客户端和多个客户端发送调用请求的情况,情况一:N=1,M=3,即一个客户端发出3个调用请求,分别为A、B、C;情况二:N=2,M=5,即存在客户端1,发出三个调用请求,分别为D、E、F,客户端2,发出两个调用请求,分别为G、H。当然,N还可以等于其他大于等于1的整数,M可以为任意大于等于1的整数。下面所有例子均基于所述两种情况。
在具体实施过程中,所述系统还包括客户端识别模块200,用于在顺序位置获取模块获得所述M个调用请求中的所述S个调用请求中每个调用请求的顺序值之前,基于所述M个调用请求中每个调用请求中包括的客户端识别码,判断每个调用请求对应的客户端是否为合法客户端;
当S个调用请求对应的客户端是合法客户端时,所述顺序位置获取模块执行获得所述S个调用请求中每个调用请求的顺序值的步骤;当所述客户端是非法客户端时,直接生成报错信息,拒绝为所述客户端执行其所对应的调用请求对应的服务函数。
其中,所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码。
在具体实施方式中,如为所述的情况一,则基于所述调用请求中包含的客户端识别码,判断所述客户端是否为非法客户端,如为非法客户端,则拒绝为所述客户端服务,若所述客户端为合法客户端,则继续执行后续步骤;如为所述情况2,则分别判断客户端1和所述客户端2的合法性,判断后的执行过程与所述第一种情况的相同。
顺序位置获取模块202,用于获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置,所述K为大于或等于1的整数,所述S为大于0且小于或等于M的整数,例如:所述第一种情况下,所述客户端向所述服务器端顺序发出A、B、C三个调用请求,分别调用A、B、C三个服务函数,则获取第一个调用请求的顺序值为1,获取第二个调用请求的顺序值为2,获取第三个调用请求的顺序值为3;在所述第二种情况下,所述客户端1分别调用D、E、F三个服务函数,则获取所述第一个调用请求的顺序值为1,获取第二个调用请求的顺序值为2,获取第三个调用请求的顺序值为3,所述客户端2分别调用G、H两个服务函数,则获取所述第一个调用请求的顺序值为1,获取第二个调用请求的顺序值为2。
合法性判断模块203,用于基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法。
在具体实施过程中,所述合法性判断模块具体包括:
会话生成子模块203-1,用于基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求,生成一个会话;
判断子模块203-2,用于基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法,其中T为大于或等于1的整数。
在具体实施过程中,所述经认证的服务函数调用顺序为基于有限状态机的数学模型而获得,验证所述服务函数调用是否合法的过程可以通过下面这个例子体现,例如:参见图3,服务器端提供了A、B、C三个服务函数,基于有限状态机模型,实现了顺序为ABC或AA…ABB…BC等的合法调用序列,其他的服务函数调用顺序都不被认证,即只有按照服务器端认证的顺序来调用所述服务函数的客户端才能获得所述服务器端的服务,按照未认证的顺序进行服务函数调用的客户端均被拒绝服务,在所述第一种情况下,获得一个经认证的顺序为A、B、C的序列,并且,所述客户端顺序发出了A、B、C三个调用请求,当接受到所述客户端调用请求A时,由于存在顺序为ABC或AA…ABB…BC等的合法调用序列,则通过合法性判断模块203判断调用请求A为合法调用请求,接下来,服务器端收到所述客户端的调用请求B,和对调用请求A同样的方法,依据所述基于所述状态机形成的顺序为ABC或AA…ABB…BC等的合法调用序列然后,判断所述调用请求B为合法调用请求,通过顺序位置获取模块202,获取调用请求B的顺序值为2,符合所述经认证的顺序为A、B、C的序列中B的位置,则判断所述调用请求B合法,同样对所述调用请求C同调用请求A、B相同的处理,判断所述调用请求C为合法调用,将所述调用请求C记录到所述会话中,因此,所述会话中的调用A、B、C符合了基于所述状态机形成的合法调用序列,则结束所述会话;所述第二种情况与所述第一种情况的执行过程相同。
会话记录模块204,用于在所述合法性判断模块判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后,其中T为大于或等于1的整数,在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时,在所述会话中进行记录;或在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时,则生成报错信息,并基于所述报错信息退出所述会话。例如:在所述第一种情况下,所述客户端已顺序发出A、B两个调用请求,且A、B经合法性判断后都为合法,则顺序AB为合法的调用序列,则会话记录模块将所述客户端的调用A、B记录下来;反之,若合法性判断模块判断B不合法时,则向所述客户端发出错误信息,并退出已记录的会话;在所述第二种情况下,执行方式与所述第一种情况相同。
运行模块205,用于在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数,其中J为大于1但小于或等于S的整数。
通过上述一个实施例或多个实施例,相较现有技术,本申请至少可以实现如下技术效果:
通过获取调用请求的顺序值,并与通过认证的顺序序列对比,判断所述调用的是否合法,解决了现有技术中无法对客户端调用服务进行控制的技术问题,可以达到服务器端能够拒绝非法调用的技术效果;
通过客户端识别模块对客户端识别码的认证,能够识别所述客户端是否为非法用户,从而拒绝为非法客户端提供服务,解决了现有技术中无法对客户端调用服务进行控制的技术问题,实现了拒绝为非法用户提供网络服务的技术效果。
参见图3,图三为本申请实施例一和实施例二中的所述状态机的原理图,服务器端提供了A、B、C三个服务函数,基于所述状态机,实现了顺序为ABC或AA…ABB…BC等的合法调用序列,其他的服务函数调用顺序都不被认证,即只有按照服务器端认证的顺序来调用所述服务函数的客户端才能获得所述服务器端的服务,按照未认证的顺序进行服务函数调用的客户端均被拒绝服务。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (12)
1.一种提供网络服务的方法,其特征在于,包括:
接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数,其中,M和N为大于或等于1的整数,且所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码;
获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置,所述K为大于或等于1的整数,所述S为大于0且小于或等于M的整数;
基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法;
在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数,其中J为大于1但小于或等于S的整数。
2.如权利要求1所述的方法,其特征在于,所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码,在所述获得所述M个调用请求中的所述S个调用请求中每个调用请求的顺序值之前,还包括:
基于所述M个调用请求中每个调用请求中包括的客户端识别码,判断每个调用请求对应的客户端是否为合法客户端;
当S个调用请求对应的客户端是合法客户端时,执行所述的获得所述S个调用请求中每个调用请求的顺序值的步骤。
3.如权利要求1或2所述的方法,其特征在于,所述至少一个经认证的服务函数调用顺序为基于有限状态机的数学模型而获得。
4.如权利要求1或2所述的方法,其特征在于,所述至少一个经认证的服务函数调用顺序中每个服务函数调用顺序中包括至少一个服务函数,其中,每个服务函数调用顺序中包括至少一个服务函数的函数种类数为一种或多种。
5.如权利要求1或2所述的方法,其特征在于,所述基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法,具体包括:
基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求,生成一个会话;
基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法,其中T为大于或等于1的整数。
6.如权利要求5所述的方法,其特征在于,在所述基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后,其中T为大于或等于1的整数,还包括:
在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时,在所述会话中进行记录;或
在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时,则生成报错信息,并基于所述报错信息退出所述会话。
7.一种提供网络服务的系统,其特征在于,包括:
调用请求接收模块,用于接收来自N个客户端的M个调用请求,所述M个调用请求中每个调用请求对应一个服务函数,其中,M和N为大于或等于1的整数,且所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码;
顺序位置获取模块,用于获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值,所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置,所述K为大于或等于1的整数,所述S为大于0且小于或等于M的整数;
合法性判断模块,用于基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值,判断所述S个调用请求中每个调用请求是否合法;
运行模块,用于在J个调用请求合法时,基于所述J个调用请求中每个调用请求,调用并运行所述J个调用请求中每个调用请求对应的服务函数,其中J为大于1但小于或等于S的整数。
8.如权利要求7所述的系统,其特征在于,所述系统还包括客户端识别模块,用于在顺序位置获取模块获得所述M个调用请求中的所述S个调用请求中每个调用请求的顺序值之前,基于所述M个调用请求中每个调用请求中包括的客户端识别码,判断每个调用请求对应的客户端是否为合法客户端;
当S个调用请求对应的客户端是合法客户端时,所述顺序位置获取模块执行获得所述S个调用请求中每个调用请求的顺序值的步骤;
其中,所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码。
9.如权利要求7或8所述的系统,其特征在于,所述至少一个经认证的服务函数调用顺序为基于有限状态机的数学模型而获得。
10.如权利要求7或8所述的系统,其特征在于,所述至少一个经认证的服务函数调用顺序中每个服务函数调用顺序中包括至少一个服务函数,其中,每个服务函数调用顺序中包括至少一个服务函数的函数种类数为一种或多种。
11.如权利要求7或8所述的系统,其特征在于,所述合法性判断模块具体包括:
会话生成子模块,用于基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求,生成一个会话;
判断子模块,用于基于所述至少一个经认证的服务函数调用顺序,判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法,其中T为大于或等于1的整数。
12.如权利要求11所述的系统,其特征在于,所述系统还包括:
会话记录模块,用于在所述合法性判断模块判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后,其中T为大于或等于1的整数,在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时,在所述会话中进行记录;或在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时,则生成报错信息,并基于所述报错信息退出所述会话。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210025381.XA CN103248610B (zh) | 2012-02-06 | 2012-02-06 | 一种提供网络服务的方法和系统 |
| HK13110914.7A HK1183752A1 (zh) | 2012-02-06 | 2013-09-25 | 種提供網絡服務的方法和系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210025381.XA CN103248610B (zh) | 2012-02-06 | 2012-02-06 | 一种提供网络服务的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103248610A CN103248610A (zh) | 2013-08-14 |
| CN103248610B true CN103248610B (zh) | 2016-04-27 |
Family
ID=48927833
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210025381.XA Active CN103248610B (zh) | 2012-02-06 | 2012-02-06 | 一种提供网络服务的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN103248610B (zh) |
| HK (1) | HK1183752A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110933081B (zh) * | 2019-11-29 | 2021-10-08 | 交通银行股份有限公司 | 一种服务端对客户端请求合法性的判定实现方法 |
| CN111131409B (zh) * | 2019-12-09 | 2024-03-19 | 中国平安人寿保险股份有限公司 | 一种响应请求的方法、装置以及相关设备 |
| CN111191203A (zh) * | 2020-01-02 | 2020-05-22 | 北京字节跳动网络技术有限公司 | 身份验证方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035110A (zh) * | 2007-02-28 | 2007-09-12 | 华为技术有限公司 | 业务调用方法、系统及单元 |
| CN102281311A (zh) * | 2010-06-10 | 2011-12-14 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 |
| CN102316138A (zh) * | 2010-07-02 | 2012-01-11 | 深圳市财付通科技有限公司 | 一种客户端及负载均衡的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127655B (zh) * | 2006-08-18 | 2012-06-06 | 国际商业机器公司 | 集成现有基于万维网的系统的方法和系统 |
-
2012
- 2012-02-06 CN CN201210025381.XA patent/CN103248610B/zh active Active
-
2013
- 2013-09-25 HK HK13110914.7A patent/HK1183752A1/zh not_active IP Right Cessation
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101035110A (zh) * | 2007-02-28 | 2007-09-12 | 华为技术有限公司 | 业务调用方法、系统及单元 |
| CN102281311A (zh) * | 2010-06-10 | 2011-12-14 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 |
| CN102316138A (zh) * | 2010-07-02 | 2012-01-11 | 深圳市财付通科技有限公司 | 一种客户端及负载均衡的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1183752A1 (zh) | 2014-01-03 |
| CN103248610A (zh) | 2013-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897782B (zh) | 一种针对接口的调用请求的处理方法及装置 | |
| CN109088866B (zh) | 基于联盟链的多云平台统一身份认证方法及装置 | |
| CN102546532B (zh) | 能力调用方法、请求装置、平台及系统 | |
| CN109309666A (zh) | 一种网络安全中的接口安全控制方法及终端设备 | |
| CN101729514B (zh) | 一种业务调用的实现方法及装置和系统 | |
| CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
| CN101754215B (zh) | 一种鉴权方法及系统 | |
| CN105262717A (zh) | 一种网络服务安全管理方法及装置 | |
| CN103167498B (zh) | 一种能力管控方法和系统 | |
| CN103188221A (zh) | 应用程序登录方法、装置和移动终端 | |
| CN108512845B (zh) | 接口调用的校验方法及装置 | |
| US20210176234A1 (en) | Cooperative communication validation | |
| CN109474916A (zh) | 一种设备鉴权方法、装置以及机器可读介质 | |
| CN102479305A (zh) | 软件许可验证的方法及系统 | |
| CN110933092A (zh) | 一种基于jwt的单点登录实现方法及装置 | |
| CN103248610B (zh) | 一种提供网络服务的方法和系统 | |
| CN110213321A (zh) | 互联网应用中提供第三方服务的方法、装置及电子设备 | |
| CN103179099A (zh) | 一种接入开放网站平台的统一认证方法和一种网站平台 | |
| CN102299802A (zh) | 一种跨域的单点登录实现方法 | |
| CN106559405A (zh) | 一种Portal认证方法和设备 | |
| CN105429978B (zh) | 数据访问方法、设备及系统 | |
| CN105704154B (zh) | 一种基于RESTful的服务处理方法、装置及系统 | |
| CN103379093A (zh) | 一种实现帐号互通的方法及装置 | |
| CN109587180A (zh) | 一种建立连接的方法、客户端及服务器 | |
| CN103841081A (zh) | 一种能力调用方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1183752 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: GR Ref document number: 1183752 Country of ref document: HK |