CN110138818A - 传递参数的方法、网站应用、系统、装置以及服务后端 - Google Patents

传递参数的方法、网站应用、系统、装置以及服务后端 Download PDF

Info

Publication number
CN110138818A
CN110138818A CN201810132344.6A CN201810132344A CN110138818A CN 110138818 A CN110138818 A CN 110138818A CN 201810132344 A CN201810132344 A CN 201810132344A CN 110138818 A CN110138818 A CN 110138818A
Authority
CN
China
Prior art keywords
parameter
website
page request
character string
user information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810132344.6A
Other languages
English (en)
Other versions
CN110138818B (zh
Inventor
杜刚
杨林
宫智耀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Original Assignee
Beijing Jingdong Century Trading Co Ltd
Beijing Jingdong Shangke Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jingdong Century Trading Co Ltd, Beijing Jingdong Shangke Information Technology Co Ltd filed Critical Beijing Jingdong Century Trading Co Ltd
Priority to CN201810132344.6A priority Critical patent/CN110138818B/zh
Publication of CN110138818A publication Critical patent/CN110138818A/zh
Application granted granted Critical
Publication of CN110138818B publication Critical patent/CN110138818B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本公开提供了一种传递参数的方法、网站应用、系统、装置、服务后端及计算机可读存储介质,涉及计算机技术领域。其中的方法包括:网站应用拦截网站前端发送的页面请求,从页面请求中获取并解析cookie,得到页面请求对应的网站相关参数以及用户信息,并加载系统初始化时项目配置文件中的参数;网站应用将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与页面请求中的页面传入的参数相隔离;网站应用将参数传递对象转换成参数字符串后设置在页面请求中,并将页面请求传递至服务后端。本公开实现了不同参数在传递过程中的隔离,增强了参数传递功能的可扩展性。

Description

传递参数的方法、网站应用、系统、装置以及服务后端
技术领域
本公开涉及计算机技术领域,特别涉及一种传递参数的方法、网站应用、系统、装置、服务后端以及计算机可读存储介质。
背景技术
在搭建网站时,网站前端和服务后端分离后,网站前端在调用服务后端时需要传入业务参数,包括:页面传入的参数、储存在用户本地终端上的数据cookie中包含的参数信息、配置文件中定义的参数。
传统的参数传递方式是,网站前端拼接好所有参数直接调用服务后端,根据各个服务后端接口不同的要求,传入对应的参数。或者,在网站前端与服务后端之间增加一层路由服务,网站前端负责传入页面参数,路由服务负责解析cookie以及获取配置文件中定义的参数,然后以键值对的方式封装成映射或者对象的方式调用服务后端。
发明内容
发明人研究发现,传统的方案在实际使用过程中,具有以下缺点:
网站前端直接调用服务后端,需要网站前端处理所有参数,导致网站前端过于臃肿不够灵活且缺乏扩展性。增加一层路由服务后,虽然可以把一部分处理参数的工作放在该层,但是传递参数时会对页面传入的参数产生影响,不能使得cookie中包含的参数信息、配置文件中的参数与页面请求中的页面传入的参数相隔离,且在实际使用过程中会遇到多次设置相同参数时无法覆盖而变为以逗号分隔的字符串的情形。因此需要支持数据隔离并且可扩展性更强的方法来处理这些参数的传递。
本公开解决的一个技术问题是,如何实现不同参数在传递过程中的隔离,并增强参数传递功能的可扩展性。
根据本公开实施例的一个方面,提供了一种传递参数的方法,包括:网站应用拦截网站前端发送的页面请求,从页面请求中获取并解析储存在访问网站的用户本地终端上的数据cookie,得到页面请求对应的网站相关参数以及用户信息,并加载系统初始化时项目配置文件中的参数;网站应用将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与页面请求中的页面传入的参数相隔离;网站应用将参数传递对象转换成参数字符串后设置在页面请求中,并将页面请求传递至服务后端。
在一些实施例中,网站应用将参数传递对象转换成参数字符串后设置在页面请求中包括:网站应用将参数传递对象转换成JSON格式的参数字符串;网站应用采用加密算法对JSON格式的参数字符串进行加密;网站应用将加密后的JSON格式的参数字符串设置在页面请求中。
在一些实施例中,该方法还包括:网站应用拦截网站前端发送的页面请求之后,通过页面请求的接口地址判断页面请求是否为允许访问的页面请求;若页面请求为不允许访问的页面请求,网站应用向网站前端返回不允许访问的错误信息;若页面请求为允许访问的页面请求,网站应用执行从页面请求中获取并解析cookie等后续步骤;网站应用在解析cookie无法得到页面请求对应的网站相关参数以及用户信息时,向网站前端返回cookie值非法的错误信息。
在一些实施例中,该方法还包括:网站应用利用网站相关参数、用户信息以及项目配置文件中的参数校验参数的完整性,若网站相关参数、用户信息以及项目配置文件中的参数校验参数中缺少必要参数,则将缺少的必要参数设置为默认值;网站应用将设置为默认值的缺少的必要参数设置到cookie中,以便后续获取并解析cookie时使用。
根据本公开实施例的另一个方面,提供了一种传递参数的方法,包括:服务后端拦截网站应用发送的页面请求,从页面请求中获取参数字符串,并将参数字符串转换成封装对象;服务后端将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数设置到服务后端接口的输入参数对象中,并利用输入参数对象以及页面请求中的页面传入的参数调用服务后端接口。
在一些实施例中,从页面请求中获取参数字符串包括:服务后端从页面请求中获取经过加密的JSON格式的参数字符串;服务后端对经过加密的JSON格式的参数字符串进行解密,得到JSON格式的参数字符串。
在一些实施例中,服务后端通过服务后端接口对应的切面,将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数以依赖注入的方式设置到服务后端接口的输入参数对象中。
根据本公开实施例的又一个方面,提供了一种传递参数的网站应用,包括:参数获取模块,被配置为拦截网站前端发送的页面请求,从页面请求中获取并解析储存在访问网站的用户本地终端上的数据cookie,得到页面请求对应的网站相关参数以及用户信息,并加载系统初始化时项目配置文件中的参数;参数隔离模块,被配置为将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与页面请求中的页面传入的参数相隔离;参数传递模块,被配置为将参数传递对象转换成参数字符串后设置在页面请求中,并将页面请求传递至服务后端。
在一些实施例中,参数传递模块被配置为:将参数传递对象转换成JSON格式的参数字符串;采用加密算法对JSON格式的参数字符串进行加密;将加密后的JSON格式的参数字符串设置在页面请求中。
在一些实施例中,网站应用还包括信息响应模块,被配置为:在网站应用拦截网站前端发送的页面请求之后,通过页面请求的接口地址判断页面请求是否为允许访问的页面请求;若页面请求为不允许访问的页面请求,网站应用向网站前端返回不允许访问的错误信息;若页面请求为允许访问的页面请求,网站应用执行从页面请求中获取并解析cookie等后续步骤;以及在解析cookie无法得到页面请求对应的网站相关参数以及用户信息时,向网站前端返回cookie值非法的错误信息。
在一些实施例中,网站应用还包括参数设置模块,被配置为:利用网站相关参数、用户信息以及项目配置文件中的参数校验参数的完整性,若网站相关参数、用户信息以及项目配置文件中的参数校验参数中缺少必要参数,则将缺少的必要参数设置为默认值;将设置为默认值的缺少的必要参数设置到cookie中,以便后续获取并解析cookie时使用。
根据本公开实施例的再一个方面,提供了一种服务后端,包括:参数字符串获取模块,被配置为拦截网站应用发送的页面请求,从页面请求中获取参数字符串,并将参数字符串转换成封装对象;接口调用模块,被配置为将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数设置到服务后端接口的输入参数对象中,并利用输入参数对象以及页面请求中的页面传入的参数调用服务后端接口。
在一些实施例中,参数字符串获取模块被配置为:从页面请求中获取经过加密的JSON格式的参数字符串;对经过加密的JSON格式的参数字符串进行解密,得到JSON格式的参数字符串。
在一些实施例中,接口调用模块被配置为:通过服务后端接口对应的切面,将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数以依赖注入的方式设置到服务后端接口的输入参数对象中。
根据本公开实施例的另一个方面,提供了一种传递参数的系统,包括前述的网站前端、网站应用以及前述的服务后端。
根据本公开实施例的又一个方面,提供了一种传递参数的装置,其中,包括:存储器;以及耦接至存储器的处理器,处理器用于基于存储在存储器中的指令,执行前述的传递参数的方法。
根据本公开实施例的再一个方面,提供了一种计算机可读存储介质,其中,计算机可读存储介质存储有计算机指令,指令被处理器执行前述的传递参数的方法。
本公开实现了不同参数在传递过程中的隔离,增强了参数传递功能的可扩展性。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了本公开一个实施例的传递参数的方法的流程示意图。
图2示出了本公开另一个实施例的传递参数的方法的流程示意图。
图3示出了实现传递参数的方法的软件总体架构结构示意图。
图4示出了路由层封装参数以及加密传递的流程示意图。
图5示出了服务后端解密、切面注入的流程示意图。
图6示出了本公开一个实施例的传递参数的网站应用的结构示意图。
图7示出了本公开一个实施例的服务后端的结构示意图。
图8示出了本公开一个实施例的传递参数的系统的结构示意图。
图9示出了本公开一个实施例的传递参数的装置的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本公开保护的范围。
下面结合图1介绍本公开一个实施例的传递参数的方法。
图1示出了本公开一个实施例的传递参数的方法的流程示意图。如图1所示,本实施例中的传递参数的方法包括步骤S101~步骤S110。
在步骤S101中,网站应用拦截网站前端发送的页面请求。
在步骤S104中,网站应用从页面请求中获取并解析cookie,得到页面请求对应的网站相关参数以及用户信息,其中cookie是指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据,也可以叫做浏览器缓存。
在步骤S106中,网站应用加载系统初始化时项目配置文件中的参数。
在步骤S109中,网站应用将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与页面请求中的页面传入的参数相隔离。
在步骤S110中,网站应用将参数传递对象转换成参数字符串后设置在页面请求中,并将页面请求传递至服务后端。
例如,网站应用可以将参数传递对象转换成JSON(JavaScript对象标记)格式的参数字符串,然后采用加密算法对JSON格式的参数字符串进行加密,最终将加密后的JSON格式的参数字符串设置在页面请求中。
JSON是一种轻量级的数据交换格式。它采用完全独立于编程语言的文本格式来存储和表示数据。简洁和清晰的层次结构使得JSON成为理想的数据交换语言,它易于人阅读和编写,同时也易于机器解析和生成,能够有效地提升网络传输效率。
在步骤S111中,服务后端拦截网站应用发送的页面请求。
在步骤S112中,服务后端从页面请求中获取参数字符串。
例如,服务后端从页面请求中获取经过加密的JSON格式的参数字符串,然后对经过加密的JSON格式的参数字符串进行解密,得到JSON格式的参数字符串。对参数字符串进行加密可以提升参数传递过程中的安全性。
在步骤S113中,服务后端将参数字符串转换成封装对象。
在步骤S114中,服务后端将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数设置到服务后端接口的输入参数对象中。
例如,服务后端可以通过服务后端接口对应的切面,将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数以依赖注入的方式设置到服务后端接口的输入参数对象中。通过在服务后端增加拦截器以及切面注入,不仅能够减少重复代码,还能够增加接口的可扩展性,以便在业务发生变化时只需要更改输入参数对象以及切面注入。
在步骤S115中,服务后端利用输入参数对象以及页面请求中的页面传入的参数调用服务后端接口。
上述实施例通过在路由层将cookie中包含的参数信息以及项目配置文件中定义的参数封装成对象并设置到网页请求中,使得网站相关参数、用户信息以及项目配置文件中的参数与页面请求中的页面传入的参数相隔离,避免了传递参数之间互相干扰,从而实现了不同参数在传递过程中的隔离,并增强了参数传递功能的可扩展性以及安全性。
下面结合图2介绍本公开另一个实施例的传递参数的方法。
图2示出了本公开另一个实施例的传递参数的方法的流程示意图。
如图2所示,在图1所示实施例的基础上,可选的,本公开传递参数的方法还包括步骤S202~步骤S203。
在步骤S202中,网站应用通过页面请求的接口地址判断页面请求是否为允许访问的页面请求。若页面请求为不允许访问的页面请求,则执行步骤S203,网站应用向网站前端返回不允许访问的错误信息;若页面请求为允许访问的页面请求,则执行步骤S104。
可选的,本公开传递参数的方法还包括步骤S205。
在步骤S205中,网站应用在解析cookie无法得到页面请求对应的网站相关参数以及用户信息时,向网站前端返回cookie值非法的错误信息。
可选的,本公开传递参数的还包括步骤S207~步骤S208。
在步骤S207中,网站应用利用网站相关参数、用户信息以及项目配置文件中的参数校验参数的完整性,若网站相关参数、用户信息以及项目配置文件中的参数校验参数中缺少必要参数,则将缺少的必要参数设置为默认值。在步骤S208中,网站应用将设置为默认值的缺少的必要参数设置到cookie中,以便后续获取并解析cookie时使用。
下面介绍本公开传递参数的方法的一个应用例。
本应用例通过软件方式实现本公开传递参数的方法。图3示出了实现传递参数的方法的软件总体架构结构示意图,其中路由层可以网站应用的方式实现。从图3可以看出,通过增加路由层,可以让网站前端更专注于页面展现,服务后端更专注于业务,而把参数通过封装、加密、解密、切面注入后,可以直接调用服务接口,从而主要解决路由层和服务后端交互时参数的传递。
图4示出了路由层封装参数以及加密传递的流程示意图。从图4可以看出,在路由层只需要关注cookie中的参数以及配置文件中的参数,具体流程包括:
(1)首先会对请求的接口地址进行拦截,对于不允许访问的请求将直接返回错误信息给网站前端;拦截的步骤可以通过拦截器实现,拦截器是动态拦截请求的对象,它提供了一种机制使开发者可以定义在一个请求响应的前后执行的代码,也可以在一个请求响应前阻止请求的执行,同时也提供了一种可以提取业务逻辑中可重用部分的方式;
(2)获取到当前请求中的cookie值,并校验合法性,对于非法的cookie值将直接返回错误信息给网站前端,只有合法的cookie才能解析出正确值,从中可以得到网站相关的参数以及用户信息,如果是未登录用户,此时用户信息是可以没有或者是虚拟的;
(3)获取配置文件中的参数,这些参数是在系统初始化时加载配置文件后设置到对应的对象中,属于公共的参数,无需放到cookie且对于所有请求都是相同的
(4)校验参数的完整性,对于必须设置的参数如果在cookie和配置文件中都没有,则需要给予默认值,如果有必要,该参数可以设置到cookie中,供下次请求使用
(5)定义参数传递对象,把获取到的参数设置到该对象中;
(6)把对象转成JSON格式的字符串以便加密时可以使用,之所以使用JSON格式的字符串,是因为目前该格式的字符串转换效率很高,且可读性好,方便调试、打印日志;
(7)对字符串进行加密,例如可以使用AES(AdvancedEncryption Standard,高级加密标准)加解密算法,其属于可逆算法,通过使用约定好的密钥,可以对字符串进行加密、解密;
(8)把加密后的数据设置到请求中,然后转发该请求到服务后端。
图5示出了服务后端解密、切面注入的流程示意图。从图5可以看出,服务后端通过拦截器和切面注入,把参数设置和业务逻辑进行了分离,这样不仅简化了业务处理时的代码逻辑,同时还有很好的扩展性,当业务参数增加时,只需要更改入参对象以及切面注入即可,具体流程包括:
(1)拦截请求,得到路由层设置的加密参数;
(2)使用AES算法以及约定好的密钥,对参数进行解密,得到JSON格式的字符串;
(3)把JSON格式的字符串转换成封装对象,该对象对于本次请求来说,是全局对象,即本次请求过程中随时可以使用,而无需再次定义、赋值;
(4)服务后端接口通过AOP(Aspect Oriented Programming,面向切面编程)的方式来实现,在调用接口前,通过接口对应的切面把封装对象中的属性通过依赖注入的方式设置到接口入参对象中,其中AOP是通过预编译方式和运行期动态代理实现程序功能的统一维护的一种技术;
(5)调用接口。
下面结合图6介绍本公开一个实施例的传递参数的网站应用。
图6示出了本公开一个实施例的传递参数的网站应用的结构示意图。如图6所示,本实施例的传递参数的网站应用60包括参数获取模块602、参数隔离模块605以及参数传递模块606。
参数获取模块602,被配置为拦截网站前端发送的页面请求,从页面请求中获取并解析储存在访问网站的用户本地终端上的数据cookie,得到页面请求对应的网站相关参数以及用户信息,并加载系统初始化时项目配置文件中的参数。
参数隔离模块605,被配置为将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与页面请求中的页面传入的参数相隔离。
参数传递模块606,被配置为将参数传递对象转换成参数字符串后设置在页面请求中,并将页面请求传递至服务后端。
在一些实施例中,参数传递模块606被配置为:将参数传递对象转换成JSON格式的参数字符串;采用加密算法对JSON格式的参数字符串进行加密;将加密后的JSON格式的参数字符串设置在页面请求中。
在一些实施例中,网站应用还包括信息响应模块603,被配置为:在网站应用拦截网站前端发送的页面请求之后,通过页面请求的接口地址判断页面请求是否为允许访问的页面请求;若页面请求为不允许访问的页面请求,网站应用向网站前端返回不允许访问的错误信息;若页面请求为允许访问的页面请求,网站应用执行从页面请求中获取并解析cookie等后续步骤;以及在解析cookie无法得到页面请求对应的网站相关参数以及用户信息时,向网站前端返回cookie值非法的错误信息。
在一些实施例中,网站应用还包括参数设置模块604,被配置为:利用网站相关参数、用户信息以及项目配置文件中的参数校验参数的完整性,若网站相关参数、用户信息以及项目配置文件中的参数校验参数中缺少必要参数,则将缺少的必要参数设置为默认值;将设置为默认值的缺少的必要参数设置到cookie中,以便后续获取并解析cookie时使用。
下面结合图7介绍本公开一个实施例的服务后端。
图7示出了本公开一个实施例的服务后端的结构示意图。如图7所示,本实施例的服务后端70包括参数字符串获取模块702、接口调用模块704。
参数字符串获取模块702,被配置为拦截网站应用发送的页面请求,从页面请求中获取参数字符串,并将参数字符串转换成封装对象;
接口调用模块704,被配置为将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数设置到服务后端接口的输入参数对象中,并利用输入参数对象以及页面请求中的页面传入的参数调用服务后端接口。
在一些实施例中,参数字符串获取模块702被配置为:从页面请求中获取经过加密的JSON格式的参数字符串;对经过加密的JSON格式的参数字符串进行解密,得到JSON格式的参数字符串。
在一些实施例中,接口调用模块704被配置为:通过服务后端接口对应的切面,将封装对象中的网站相关参数、用户信息以及项目配置文件中的参数以依赖注入的方式设置到服务后端接口的输入参数对象中。
下面结合图8介绍本公开一个实施例的传递参数的系统。
图8示出了本公开一个实施例的传递参数的系统的结构示意图。如图8所示,本实施例的传递参数的系统80包括网站前端802、网站应用60以及服务后端70。
图9示出了本公开一个实施例的传递参数的装置的结构示意图。如图9所示,该实施例的传递参数的装置90包括:存储器910以及耦接至该存储器910的处理器920,处理器920被配置为基于存储在存储器910中的指令,执行前述任意一个实施例中的传递参数的方法。
其中,存储器910例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
传递参数的装置90还可以包括输入输出接口930、网络接口940、存储接口970等。这些接口930,940,950以及存储器910和处理器920之间例如可以通过总线960连接。其中,输入输出接口930为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口940为各种联网设备提供连接接口。存储接口940为SD卡、U盘等外置存储设备提供连接接口。
本公开还包括一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现前述任意一个实施例中的传递参数的方法。
本领域内的技术人员应明白,本公开的实施例可提供为方法、系统、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。

Claims (17)

1.一种传递参数的方法,包括:
网站应用拦截网站前端发送的页面请求,从所述页面请求中获取并解析储存在访问网站的用户本地终端上的数据cookie,得到所述页面请求对应的网站相关参数以及用户信息,并加载系统初始化时项目配置文件中的参数;
网站应用将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与所述页面请求中的页面传入的参数相隔离;
网站应用将所述参数传递对象转换成参数字符串后设置在所述页面请求中,并将所述页面请求传递至服务后端。
2.如权利要求1所述的方法,其中,所述网站应用将所述参数传递对象转换成参数字符串后设置在所述页面请求中包括:
网站应用将所述参数传递对象转换成JSON格式的参数字符串;
网站应用采用加密算法对JSON格式的参数字符串进行加密;
网站应用将加密后的JSON格式的参数字符串设置在所述页面请求中。
3.如权利要求1所述的方法,其中,所述方法还包括:
网站应用拦截网站前端发送的页面请求之后,通过所述页面请求的接口地址判断所述页面请求是否为允许访问的页面请求;若所述页面请求为不允许访问的页面请求,网站应用向网站前端返回不允许访问的错误信息;若所述页面请求为允许访问的页面请求,网站应用执行从所述页面请求中获取并解析cookie等后续步骤;
网站应用在解析cookie无法得到所述页面请求对应的网站相关参数以及用户信息时,向网站前端返回cookie值非法的错误信息。
4.如权利要求1所述的方法,其中,所述方法还包括:
网站应用利用网站相关参数、用户信息以及项目配置文件中的参数校验参数的完整性,若网站相关参数、用户信息以及项目配置文件中的参数校验参数中缺少必要参数,则将缺少的必要参数设置为默认值;
网站应用将设置为默认值的缺少的必要参数设置到cookie中,以便后续获取并解析cookie时使用。
5.一种传递参数的方法,包括:
服务后端拦截网站应用发送的页面请求,从所述页面请求中获取所述参数字符串,并将所述参数字符串转换成封装对象;
服务后端将所述封装对象中的网站相关参数、用户信息以及项目配置文件中的参数设置到服务后端接口的输入参数对象中,并利用所述输入参数对象以及所述页面请求中的页面传入的参数调用服务后端接口。
6.如权利要求5所述的方法,其中,所述从所述页面请求中获取所述参数字符串包括:
服务后端从所述页面请求中获取经过加密的JSON格式的参数字符串;
服务后端对经过加密的JSON格式的参数字符串进行解密,得到JSON格式的参数字符串。
7.如权利要求5所述的方法,其中,服务后端通过服务后端接口对应的切面,将所述封装对象中的网站相关参数、用户信息以及项目配置文件中的参数以依赖注入的方式设置到服务后端接口的输入参数对象中。
8.一种传递参数的网站应用,包括:
参数获取模块,被配置为拦截网站前端发送的页面请求,从所述页面请求中获取并解析储存在访问网站的用户本地终端上的数据cookie,得到所述页面请求对应的网站相关参数以及用户信息,并加载系统初始化时项目配置文件中的参数;
参数隔离模块,被配置为将网站相关参数、用户信息以及项目配置文件中的参数设置在预定义的参数传递对象中,使得网站相关参数、用户信息以及项目配置文件中的参数与所述页面请求中的页面传入的参数相隔离;
参数传递模块,被配置为将所述参数传递对象转换成参数字符串后设置在所述页面请求中,并将所述页面请求传递至服务后端。
9.如权利要求8所述的网站应用,其中,所述参数传递模块被配置为:
将所述参数传递对象转换成JSON格式的参数字符串;
采用加密算法对JSON格式的参数字符串进行加密;
将加密后的JSON格式的参数字符串设置在所述页面请求中。
10.如权利要求8所述的网站应用,其中,所述网站应用还包括信息响应模块,被配置为:
在网站应用拦截网站前端发送的页面请求之后,通过所述页面请求的接口地址判断所述页面请求是否为允许访问的页面请求;若所述页面请求为不允许访问的页面请求,网站应用向网站前端返回不允许访问的错误信息;若所述页面请求为允许访问的页面请求,网站应用执行从所述页面请求中获取并解析cookie等后续步骤;以及
在解析cookie无法得到所述页面请求对应的网站相关参数以及用户信息时,向网站前端返回cookie值非法的错误信息。
11.如权利要求8所述的网站应用,其中,所述网站应用还包括参数设置模块,被配置为:
利用网站相关参数、用户信息以及项目配置文件中的参数校验参数的完整性,若网站相关参数、用户信息以及项目配置文件中的参数校验参数中缺少必要参数,则将缺少的必要参数设置为默认值;
将设置为默认值的缺少的必要参数设置到cookie中,以便后续获取并解析cookie时使用。
12.一种服务后端,包括:
参数字符串获取模块,被配置为拦截网站应用发送的页面请求,从所述页面请求中获取所述参数字符串,并将所述参数字符串转换成封装对象;
接口调用模块,被配置为将所述封装对象中的网站相关参数、用户信息以及项目配置文件中的参数设置到服务后端接口的输入参数对象中,并利用所述输入参数对象以及所述页面请求中的页面传入的参数调用服务后端接口。
13.如权利要求12所述的服务后端,其中,所述参数字符串获取模块被配置为:
从所述页面请求中获取经过加密的JSON格式的参数字符串;
对经过加密的JSON格式的参数字符串进行解密,得到JSON格式的参数字符串。
14.如权利要求12所述的服务后端,其中,所述接口调用模块被配置为:
通过服务后端接口对应的切面,将所述封装对象中的网站相关参数、用户信息以及项目配置文件中的参数以依赖注入的方式设置到服务后端接口的输入参数对象中。
15.一种传递参数的系统,包括如权利要求8至11中任一项所述的网站前端、网站应用,以及如权利要求12至14中任一项所述的服务后端。
16.一种传递参数的装置,其中,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器用于基于存储在所述存储器中的指令,执行如权利要求1至7中任一项所述的传递参数的方法。
17.一种计算机可读存储介质,其中,所述计算机可读存储介质存储有计算机指令,所述指令被处理器执行时实现如权利要求1至7中任一项所述的传递参数的方法。
CN201810132344.6A 2018-02-09 2018-02-09 传递参数的方法、网站应用、系统、装置以及服务后端 Active CN110138818B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810132344.6A CN110138818B (zh) 2018-02-09 2018-02-09 传递参数的方法、网站应用、系统、装置以及服务后端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810132344.6A CN110138818B (zh) 2018-02-09 2018-02-09 传递参数的方法、网站应用、系统、装置以及服务后端

Publications (2)

Publication Number Publication Date
CN110138818A true CN110138818A (zh) 2019-08-16
CN110138818B CN110138818B (zh) 2023-06-23

Family

ID=67567662

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810132344.6A Active CN110138818B (zh) 2018-02-09 2018-02-09 传递参数的方法、网站应用、系统、装置以及服务后端

Country Status (1)

Country Link
CN (1) CN110138818B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111199007A (zh) * 2020-01-10 2020-05-26 北京智信通联信息技术有限公司 基于Web页面的配置方法、数据加密方法及装置
CN111294338A (zh) * 2020-01-16 2020-06-16 智业互联(厦门)健康科技有限公司 非法请求拦截方法及系统
CN111443908A (zh) * 2020-03-19 2020-07-24 深圳市震有软件科技有限公司 vue多个独立页面的路由交互实现方法及装置、设备、介质
CN112035104A (zh) * 2020-08-28 2020-12-04 重庆长安汽车股份有限公司 一种移动应用动态更改功能配置的建模方法
CN112965739A (zh) * 2021-02-08 2021-06-15 中国工商银行股份有限公司 前端http请求处理方法、装置及系统
CN113572593A (zh) * 2021-07-07 2021-10-29 中国银行股份有限公司 复杂格式参数传递方法及装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019239A1 (en) * 2012-07-12 2014-01-16 Yan Qu Social Quality Of Content
CN103905435A (zh) * 2014-03-14 2014-07-02 北京六间房科技有限公司 一种前端页面与后端服务器通信方法
CN105007309A (zh) * 2015-06-29 2015-10-28 上海瀚之友信息技术服务有限公司 一种动态数据与静态界面的分离控制系统及方法
CN105760159A (zh) * 2016-02-01 2016-07-13 四川长虹电器股份有限公司 网站开发方法及其系统
CN105897746A (zh) * 2016-05-26 2016-08-24 深圳市金立通信设备有限公司 一种跨网站登录方法、终端及网站服务器
CN106302747A (zh) * 2016-08-17 2017-01-04 北京乐美无限科技有限公司 一种面向互联网web前端开发的商业云平台

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140019239A1 (en) * 2012-07-12 2014-01-16 Yan Qu Social Quality Of Content
CN103905435A (zh) * 2014-03-14 2014-07-02 北京六间房科技有限公司 一种前端页面与后端服务器通信方法
CN105007309A (zh) * 2015-06-29 2015-10-28 上海瀚之友信息技术服务有限公司 一种动态数据与静态界面的分离控制系统及方法
CN105760159A (zh) * 2016-02-01 2016-07-13 四川长虹电器股份有限公司 网站开发方法及其系统
CN105897746A (zh) * 2016-05-26 2016-08-24 深圳市金立通信设备有限公司 一种跨网站登录方法、终端及网站服务器
CN106302747A (zh) * 2016-08-17 2017-01-04 北京乐美无限科技有限公司 一种面向互联网web前端开发的商业云平台

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111199007A (zh) * 2020-01-10 2020-05-26 北京智信通联信息技术有限公司 基于Web页面的配置方法、数据加密方法及装置
CN111294338A (zh) * 2020-01-16 2020-06-16 智业互联(厦门)健康科技有限公司 非法请求拦截方法及系统
CN111294338B (zh) * 2020-01-16 2022-05-10 智业互联(厦门)健康科技有限公司 非法请求拦截方法及系统
CN111443908A (zh) * 2020-03-19 2020-07-24 深圳市震有软件科技有限公司 vue多个独立页面的路由交互实现方法及装置、设备、介质
CN111443908B (zh) * 2020-03-19 2024-01-02 深圳市震有软件科技有限公司 vue多个独立页面的路由交互实现方法及装置、设备、介质
CN112035104A (zh) * 2020-08-28 2020-12-04 重庆长安汽车股份有限公司 一种移动应用动态更改功能配置的建模方法
CN112035104B (zh) * 2020-08-28 2024-03-22 重庆长安汽车股份有限公司 一种移动应用动态更改功能配置的建模方法
CN112965739A (zh) * 2021-02-08 2021-06-15 中国工商银行股份有限公司 前端http请求处理方法、装置及系统
CN112965739B (zh) * 2021-02-08 2024-02-09 中国工商银行股份有限公司 前端http请求处理方法、装置及系统
CN113572593A (zh) * 2021-07-07 2021-10-29 中国银行股份有限公司 复杂格式参数传递方法及装置
CN113572593B (zh) * 2021-07-07 2024-04-19 中国银行股份有限公司 复杂格式参数传递方法及装置

Also Published As

Publication number Publication date
CN110138818B (zh) 2023-06-23

Similar Documents

Publication Publication Date Title
CN110138818A (zh) 传递参数的方法、网站应用、系统、装置以及服务后端
US11863406B2 (en) Networked programmable logic service provider
US10956596B2 (en) System and method for automatically securing sensitive data in public cloud using a serverless architecture
US20180352033A1 (en) Blockchain micro-services framework
US20200372360A1 (en) Secure cloud-based machine learning without sending original data to the cloud
US20190250941A1 (en) Fpga platform as a service (paas)
US11354437B2 (en) System and methods for providing data analytics for secure cloud compute data
CN108229956A (zh) 网银交易方法、装置、系统以及移动终端
US9053348B2 (en) Secure cloud computing platform
CN106445509A (zh) 一种sdk批量快速接入工具
PH12014502633B1 (en) Network based management of protected data sets
CN114528571A (zh) 资源访问和数据处理的方法、装置、电子设备及介质
CN115118705A (zh) 一种基于微服务的工业边缘管控平台
EP3553689B1 (en) System and method for automatically securing sensitive data in public cloud using a serverless architecture
CN110443044A (zh) 区块链客户端漏洞挖掘方法、装置、设备及存储介质
US10554626B2 (en) Filtering of authenticated synthetic transactions
CN110249644A (zh) 合法拦截安全性
US20220198075A1 (en) Maintenance of access for security enablement in a storage device
US11949667B2 (en) Masking composite payloads using policy graphs
US20230403138A1 (en) Agentless single sign-on techniques
CN115827448A (zh) 软件开发工具包sdk测试方法、装置、存储介质及设备
CN108881102A (zh) 一种数据合法性检测能力的测试方法及系统
Gupta et al. Ensuring Data Storage Security in Cloud Computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant