CN110489207A - 参数验证方法、装置及计算机可读存储介质 - Google Patents
参数验证方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110489207A CN110489207A CN201910627404.6A CN201910627404A CN110489207A CN 110489207 A CN110489207 A CN 110489207A CN 201910627404 A CN201910627404 A CN 201910627404A CN 110489207 A CN110489207 A CN 110489207A
- Authority
- CN
- China
- Prior art keywords
- parameter set
- virtual private
- private networks
- general
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 46
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000013480 data collection Methods 0.000 claims abstract description 15
- 238000013497 data interchange Methods 0.000 claims abstract description 15
- 230000005856 abnormality Effects 0.000 claims abstract description 9
- 230000001174 ascending effect Effects 0.000 claims description 4
- 241000208340 Araliaceae Species 0.000 claims description 3
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 claims description 3
- 235000003140 Panax quinquefolius Nutrition 0.000 claims description 3
- 235000008434 ginseng Nutrition 0.000 claims description 3
- 230000009466 transformation Effects 0.000 claims description 2
- 230000009471 action Effects 0.000 description 10
- 238000012545 processing Methods 0.000 description 7
- RJKFOVLPORLFTN-LEKSSAKUSA-N Progesterone Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](C(=O)C)[C@@]1(C)CC2 RJKFOVLPORLFTN-LEKSSAKUSA-N 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000014759 maintenance of location Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000295 complement effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 239000004744 fabric Substances 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明涉及一种安全技术,揭露了一种参数验证方法,包括:接收客户端数据集,利用预设的数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集;对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口;识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内;当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。本发明还提出一种参数验证装置以及一种计算机可读存储介质。本发明实现了参数的高效验证。
Description
技术领域
本发明涉及安全技术领域,尤其涉及一种通用接口请求参数验证的方法、装置及计算机可读存储介质。
背景技术
参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证虚拟私有网络数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页提交的接口,还是提供给外部的接口,参数验证随处可见,也是必不可少的。前端做验证只是为了用户体验,比如控制按钮的显示隐藏,单页应用的路由跳转等等。后端才是最终的保障。总之,一切用户的输入都是不可信的。在一个软件虚拟私有网络中,拥有许多不同个接口对外提供服务,当所述虚拟私有网络接收大量不同的数据参数时,就需要所述接口进行一一的对比,进行参数验证,就会使虚拟私有网络内部工作量大,造成代码繁琐冗余,有的时候可能会产生信息错误,带来不便。
发明内容
本发明提供一种参数验证方法、装置及计算机可读存储介质,其主要目的在于当用户在访问虚拟私有网络的接口时,给用户提供一种高效的参数验证方法。
为实现上述目的,本发明提供的一种参数验证方法,包括:
接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集;
对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口;
识别创建自定义注解后的所述参数集是否在所述虚拟私有网络的通用接口范围内;
当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
可选地,所述接收客户端数据集,利用数据交换格式将所述数据集转换成虚拟私有网络可识别的参数集,包括:
建立无类别域间路由作为所述预先创建的虚拟私有网络的IP地址组;
通过所述预设的数据交换格式中encoding属性对所述数据集编译字符编码,将编译字符编码后的所述数据集作为所述预先创建的虚拟私有网络可识别的参数集,其中,所述预设的数据交换格式为XML格式。
可选地,所述对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口,包括:
利用@interface注解类对所述参数集进行自定义注解,其中所述自定义注解包含:定义注解、配置注解以及解析注解。
可选地,所述识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内,包括:
将所述虚拟私有网络的通用接口预设为地域;
对创建自定义注解后的所述参数集添加签名信息,并根据所述签名信息生成签名串;
对所述签名串进行URL编码,生成请求URL的参数值,并判断所述生成请求URL的参数值是否在所述预设的地域范围内;
当所述生成请求URL的参数值在所述预设的地域范围内时,则所述创建自定义注解后的参数集在所述虚拟私有网络的通用接口范围内,及当所述生成请求URL的参数值不在所述预设的地域范围内时,则所述创建自定义注解后的参数集不在所述虚拟私有网络的通用接口范围内。
可选地,所述所述对所述创建自定义注解后的参数集进行添加签名信息,根据所述签名信息生成签名串,包括:
对所述创建自定义注解后的参数集按照参数名的ASCII码进行升序排序,对所述排序后参数集的格式转换成“参数名称”=“参数值”的形式;
将所述转换格式后的各个参数用预设字符拼接在一起,生成请求字符串;
对所述生成的请求字符串利用请求方法+请求主机+请求路径+请求字符串拼接为签名原文字符串;
使用HMAC-SHA1算法对所述签名原文字符串进行签名,并将签名后的签名原文字符串使用Base64进行编码,得到所述签名串。
此外,为实现上述目的,本发明还提供一种参数验证装置,该装置包括存储器和处理器,所述存储器中存储有可在所述处理器上运行的参数验证程序,所述参数验证程序被所述处理器执行时实现如下步骤:
接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集;
对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口;
识别创建自定义注解后的所述参数集是否在所述虚拟私有网络的通用接口范围内;
当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
可选地,所述接收客户端数据集,利用数据交换格式将所述数据集转换成虚拟私有网络可识别的参数集,包括:
建立无类别域间路由作为所述预先创建的虚拟私有网络的IP地址组;
通过所述预设的数据交换格式中encoding属性对所述数据集编译字符编码,将编译字符编码后的所述数据集作为所述预先创建的虚拟私有网络可识别的参数集,其中,所述预设的数据交换格式为XML格式。
可选地,所述对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口,包括:
利用@interface注解类对所述参数集进行自定义注解,其中所述自定义注解包含:定义注解、配置注解以及解析注解。
可选地,所述识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内,包括:
将所述虚拟私有网络的通用接口预设为地域;
对创建自定义注解后的所述参数集添加签名信息,并根据所述签名信息生成签名串;
对所述签名串进行URL编码,生成请求URL的参数值,并判断所述生成请求URL的参数值是否在所述预设的地域范围内;
当所述生成请求URL的参数值在所述预设的地域范围内时,则所述创建自定义注解后的参数集在所述虚拟私有网络的通用接口范围内,及当所述生成请求URL的参数值不在所述预设的地域范围内时,则所述创建自定义注解后的参数集不在所述虚拟私有网络的通用接口范围内。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有参数验证程序,所述参数验证程序可被一个或者多个处理器执行,以实现如上所述的参数验证方法的步骤。
本发明提出的参数验证方法、装置及计算机可读存储介质,将接收的用户数据集转换成预先创建的虚拟私有网络可识别的参数集,并对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口,识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内,当用户在访问虚拟私有网络的接口时,从而给用户提供一种高效的参数验证方法。
附图说明
图1为本发明一实施例提供的参数验证方法的流程示意图;
图2为本发明一实施例提供的参数验证装置的内部结构示意图;
图3为本发明一实施例提供的参数验证装置中参数验证程序的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明提供一种参数验证方法。参照图1所示,为本发明一实施例提供的参数验证方法的流程示意图。该方法可以由一个装置执行,该装置可以由软件和/或硬件实现。
在本实施例中,参数验证方法包括:
S1、接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集。
本发明较佳实施例中,所述客户端数据集指的是对预设服务器,如网页服务器进行访问时输入的数据。所述虚拟私有网络简称vpc,指的是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。所述vpc包括:私有网段、子网和路由表。本发明通过建立无类别域间路由(Classless Inter-Domain Routing,CIDR)作为所述预先创建的虚拟私有网络的IP地址组,例如:10.0.0.0/16。一个vpc至少由一个子网组成,子网的CIDR必须在VPC的CIDR内,所述vpc中的所有云资源(如云服务器、云数据库等)都必须部署在子网内。每个vpc中会有一个默认路由表,所述默认路由表有多条路由策略组成,用于控制私有网络VPC内子网的出流量走向,其中,每个子网能且只能关联一个路由表。
进一步地,本发明较佳实施例通过所述预设的数据交换格式中encoding属性对所述数据集编译字符编码,将创建字符编码后的所述数据集作为所述预先创建的虚拟私有网络可识别的参数集。其中,所述预设数据交换格式为XML格式。所述XML格式为可扩展标记语言,是标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。其中,标记指的是计算机所能理解的信息符号。例如,当输入一个城市名,比如上海,作为url的一个参数去请求访问所述虚拟私有网络时,由于浏览器无法解析出所述XML中的汉字,会出现乱码,导致所述请求直接访问失败。
S2、对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口。
本发明较佳实施例采用编程语言为Java语言,所述Java语言是一门面向对象编程语言。进一步地,本发明对所述参数集创建自定义注解用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能,其中,所述自定义注解不会也不能影响代码的实际逻辑,仅仅起到辅助性的作用,包含在java.lang.annotation包中。详细地,所述自定义注解包含四个元注解:@Retention、@Target、@Document以及@Inherited。所述@Retention用于定义注解的保留策略,所述@Target用于定义注解的作用目标,所述@Document用于说明该注解将被包含在javadoc中,所述@Inherited用于说明子类可以继承父类中的该注解。
进一步地,本发明利用@interface注解类对所述参数集进行自定义注解,其中所述自定义注解包含:定义注解、配置注解以及解析注解。所述@interface用来声明一个注解,用于在所述注解的方法上声明一个配置参数。其中,所述方法的名称为参数的名称,返回值类型为参数的类型,所述参数类型包含:Class、String、enum等。所述@interface自定义注解参数集的格式为:public@interface,即注解名{定义体}。进一步地,本发明通过Java中Annotation接口来代表编译程序元素前面的注解,详细地,本发明通过在java.lang.reflect包下新增AnnotatedElement接口,所述java.lang.reflect包提供的反射API扩充了读取运行时Annotation信息的能力。所述AnnotatedElement接口代表编译程序中可以接受注解的编译程序元素。进一步地,编译程序通过反射获取了某个类的AnnotatedElement对象之后,所述编译程序可以调用所述对象的方法来访问Annotation信息。
S3、识别创建自定义注解后的所述参数集是否在所述虚拟私有网络的通用接口范围内。
本发明预设所述vpc的通用接口为地域(Region),所述地域指的是云托管机房分布在全球多个位置的节点,其中,每个地域包含多个可用区,例如:华南地区(广州)、华东地区(上海)、亚太地区(首尔),所述可用区指的是在同一地域(Region)内电力和网络互相独立的物理数据中心。进一步地,对访问所述Region的参数进行识别包含:对所述创建自定义注解后的参数集添加签名信息,并根据所述签名信息生成签名串;对所述签名串进行URL编码,生成请求URL的参数值,并判断所述生成请求URL的参数值是否在所述预设的地域范围内。当所述生成请求URL的参数值在所述预设的地域范围内时,则所述创建自定义注解后的参数集在所述虚拟私有网络的通用接口范围内,及当所述生成请求URL的参数值不在所述预设的地域范围内时,则所述创建自定义注解后的参数集不在所述虚拟私有网络的通用接口范围内。
其中,所述签名信息由安全凭证生成,所述安全凭证包括SecretId和SecretKey。利用所述安全凭证SecretId和SecretKey生成签名串。具体签名串生成步骤如下所示:
a.对所述创建自定义注解后的参数集按照参数名的ASCII码进行升序排序,对排序好的访问参数格式化为“参数名称”=“参数值”的形式,如对Action参数,其参数名称为"Action",参数值为"DescribeInstances",于是格式化后为Action=DescribeInstances;
b.将所述格式化后的各个参数用"&"拼接在一起,生成的请求字符串为:
Action=DescribeInstances&InstanceIds.0=ins-09dx96dg&Limit=20&Nonce=11886&Offset=0&Region=ap-guangzhou&SecretId=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE&Timestamp=1465185768&Version=2017-03-12;
c.对所述生成的请求字符串通过请求方法+请求主机+请求路径+请求字符串拼接签名原文字符串为:
GETcvm.tencentcloudapi.com/?Action=DescribeInstances&InstanceIds.0=ins-09dx96dg&Limit=20&Nonce=11886&Offset=0&Region=ap-guangzhou&SecretI d=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE&Timestamp=1465185768&Version=2017-03-12;
d.使用HMAC-SHA1算法对所述获得的签名原文字符串进行签名,并将生成的签名串使用Base64进行编码,得到所述签名串为:
EliP9YW3pW28FpsEdkXt/+WcGeI=。
根据所述签名串进行URL编码后得到的访问参数值为:
EliP9YW3pW28FpsEdkXt%2f%2bWcGeI%3d。
S4、当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
发明还提供一种参数验证装置。参照图2所示,为本发明一实施例提供的参数验证装置的内部结构示意图。
在本实施例中,所述参数验证装置1可以是PC(Personal Computer,个人电脑),或者是智能手机、平板电脑、便携计算机等终端设备,也可以是一种服务器等。该参数验证装置1至少包括存储器11、处理器12,通信总线13,以及网络接口14。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是参数验证装置1的内部存储单元,例如该参数验证装置1的硬盘。存储器11在另一些实施例中也可以是参数验证装置1的外部存储设备,例如参数验证装置1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括参数验证装置1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于参数验证装置1的应用软件及各类数据,例如参数验证程序01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行参数验证程序01等。
通信总线13用于实现这些组件之间的连接通信。
网络接口14可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该装置1与其他电子设备之间建立通信连接。
可选地,该装置1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在参数验证装置1中处理的信息以及用于显示可视化的用户界面。
图2仅示出了具有组件11-14以及参数验证程序01的参数验证装置1,本领域技术人员可以理解的是,图1示出的结构并不构成对参数验证装置1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
在图2所示的装置1实施例中,存储器11中存储有参数验证程序01;处理器12执行存储器11中存储的参数验证程序01时实现如下步骤:
步骤一、接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集。
本发明较佳实施例中,所述客户端数据集指的是对预设服务器,如网页服务器进行访问时输入的数据。所述虚拟私有网络简称vpc,指的是在公有云上为用户建立一块逻辑隔离的虚拟网络空间。所述vpc包括:私有网段、子网和路由表。本发明通过建立无类别域间路由(Classless Inter-Domain Routing,CIDR)作为所述预先创建的虚拟私有网络的IP地址组,例如:10.0.0.0/16。一个vpc至少由一个子网组成,子网的CIDR必须在VPC的CIDR内,所述vpc中的所有云资源(如云服务器、云数据库等)都必须部署在子网内。每个vpc中会有一个默认路由表,所述默认路由表有多条路由策略组成,用于控制私有网络VPC内子网的出流量走向,其中,每个子网能且只能关联一个路由表。
进一步地,本发明较佳实施例通过所述预设的数据交换格式中encoding属性对所述数据集编译字符编码,将创建字符编码后的所述数据集作为所述预先创建的虚拟私有网络可识别的参数集。其中,所述预设数据交换格式为XML格式。所述XML格式为可扩展标记语言,是标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。其中,标记指的是计算机所能理解的信息符号。例如,当输入一个城市名,比如上海,作为url的一个参数去请求访问所述虚拟私有网络时,由于浏览器无法解析出所述XML中的汉字,会出现乱码,导致所述请求直接访问失败。
步骤二、对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口。
本发明较佳实施例采用编程语言为Java语言,所述Java语言是一门面向对象编程语言。进一步地,本发明对所述参数集创建自定义注解用于一些工具在编译、运行时进行解析和使用,起到说明、配置的功能,其中,所述自定义注解不会也不能影响代码的实际逻辑,仅仅起到辅助性的作用,包含在java.lang.annotation包中。详细地,所述自定义注解包含四个元注解:@Retention、@Target、@Document以及@Inherited。所述@Retention用于定义注解的保留策略,所述@Target用于定义注解的作用目标,所述@Document用于说明该注解将被包含在javadoc中,所述@Inherited用于说明子类可以继承父类中的该注解。
进一步地,本发明利用@interface注解类对所述参数集进行自定义注解,其中所述自定义注解包含:定义注解、配置注解以及解析注解。所述@interface用来声明一个注解,用于在所述注解的方法上声明一个配置参数。其中,所述方法的名称为参数的名称,返回值类型为参数的类型,所述参数类型包含:Class、String、enum等。所述@interface自定义注解参数集的格式为:public@interface,即注解名{定义体}。进一步地,本发明通过Java中Annotation接口来代表编译程序元素前面的注解,详细地,本发明通过在java.lang.reflect包下新增AnnotatedElement接口,所述java.lang.reflect包提供的反射API扩充了读取运行时Annotation信息的能力。所述AnnotatedElement接口代表编译程序中可以接受注解的编译程序元素。进一步地,编译程序通过反射获取了某个类的AnnotatedElement对象之后,所述编译程序可以调用所述对象的方法来访问Annotation信息。
步骤三、识别创建自定义注解后的所述参数集是否在所述虚拟私有网络的通用接口范围内。
本发明预设所述vpc的通用接口为地域(Region),所述地域指的是云托管机房分布在全球多个位置的节点,其中,每个地域包含多个可用区,例如:华南地区(广州)、华东地区(上海)、亚太地区(首尔),所述可用区指的是在同一地域(Region)内电力和网络互相独立的物理数据中心。进一步地,对访问所述Region的参数进行识别包含:对所述创建自定义注解后的参数集添加签名信息,并根据所述签名信息生成签名串;对所述签名串进行URL编码,生成请求URL的参数值,并判断所述生成请求URL的参数值是否在所述预设的地域范围内。当所述生成请求URL的参数值在所述预设的地域范围内时,则所述创建自定义注解后的参数集在所述虚拟私有网络的通用接口范围内,及当所述生成请求URL的参数值不在所述预设的地域范围内时,则所述创建自定义注解后的参数集不在所述虚拟私有网络的通用接口范围内。
其中,所述签名信息由安全凭证生成,所述安全凭证包括SecretId和SecretKey。利用所述安全凭证SecretId和SecretKey生成签名串。具体签名串生成步骤如下所示:
a.对所述创建自定义注解后的参数集按照参数名的ASCII码进行升序排序,对排序好的访问参数格式化为“参数名称”=“参数值”的形式,如对Action参数,其参数名称为"Action",参数值为"DescribeInstances",于是格式化后为Action=DescribeInstances;
b.将所述格式化后的各个参数用"&"拼接在一起,生成的请求字符串为:
Action=DescribeInstances&InstanceIds.0=ins-09dx96dg&Limit=20&Nonce=11886&Offset=0&Region=ap-guangzhou&SecretId=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE&Timestamp=1465185768&Version=2017-03-12;
c.对所述生成的请求字符串通过请求方法+请求主机+请求路径+请求字符串拼接签名原文字符串为:
GETcvm.tencentcloudapi.com/?Action=DescribeInstances&InstanceIds.0=ins-09dx96dg&Limit=20&Nonce=11886&Offset=0&Region=ap-guangzhou&SecretI d=AKIDz8krbsJ5yKBZQpn74WFkmLPx3EXAMPLE&Timestamp=1465185768&Version=2017-03-12;
d.使用HMAC-SHA1算法对所述获得的签名原文字符串进行签名,并将生成的签名串使用Base64进行编码,得到所述签名串为:
EliP9YW3pW28FpsEdkXt/+WcGeI=。
根据所述签名串进行URL编码后得到的访问参数值为:
EliP9YW3pW28FpsEdkXt%2f%2bWcGeI%3d。
步骤四、当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
可选地,在其他实施例中,参数验证程序还可以被分割为一个或者多个模块,一个或者多个模块被存储于存储器11中,并由一个或多个处理器(本实施例为处理器12)所执行以完成本发明,本发明所称的模块是指能够完成特定功能的一系列计算机程序指令段,用于描述参数验证程序在参数验证装置中的执行过程。
例如,参照图3所示,为本发明参数验证装置一实施例中的参数验证程序的程序模块示意图,该实施例中,所述参数验证程序可以被分割为参数获取模块10、参数注解模块20、参数识别模块30以及接口处理模块40,示例性地:
所述参数获取模块10用于:接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集。
所述参数注解模块20用于:对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口。
所述参数识别模块30用于:识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内。
所述接口处理模块40用于:当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
上述参数获取模块10、参数注解模块20、参数识别模块30以及接口处理模块40等程序模块被执行时所实现的功能或操作步骤与上述实施例大体相同,在此不再赘述。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有参数验证程序,所述参数验证程序可被一个或多个处理器执行,以实现如下操作:
接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集;
对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口;
识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内;
当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
本发明计算机可读存储介质具体实施方式与上述参数验证装置和方法各实施例基本相同,在此不作累述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种参数验证方法,其特征在于,所述方法包括:
接收客户端数据集,利用预设的数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集;
对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口;
识别创建自定义注解后的所述参数集是否在所述虚拟私有网络的通用接口范围内;
当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
2.如权利要求1所述的参数验证方法,其特征在于,所述接收客户端数据集,利用预设的数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集,包括:
建立无类别域间路由作为所述预先创建的虚拟私有网络的IP地址组;
通过所述预设的数据交换格式中encoding属性对所述数据集编译字符编码,将编译字符编码后的所述数据集作为所述预先创建的虚拟私有网络可识别的参数集,其中,所述预设的数据交换格式为XML格式。
3.如权利要求1所述的参数验证方法,其特征在于,所述对所述参数集创建自定义注解,包括:
利用@interface注解类对所述参数集进行自定义注解,其中所述自定义注解包含:定义注解、配置注解以及解析注解。
4.如权利要求1所述的参数验证方法,其特征在于,所述识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内,包括:
将所述虚拟私有网络的通用接口预设为地域;
对创建自定义注解后的所述参数集添加签名信息,并根据所述签名信息生成签名串;
对所述签名串进行URL编码,生成请求URL的参数值,并判断所述生成请求URL的参数值是否在所述预设的地域范围内;
当所述生成请求URL的参数值在所述预设的地域范围内时,则所述创建自定义注解后的参数集在所述虚拟私有网络的通用接口范围内,及当所述生成请求URL的参数值不在所述预设的地域范围内时,则所述创建自定义注解后的参数集不在所述虚拟私有网络的通用接口范围内。
5.如权利要求4所述的参数验证方法,其特征在于,所述对所述创建自定义注解后的参数集进行添加签名信息,根据所述签名信息生成签名串,包括:
对所述创建自定义注解后的参数集按照参数名的ASCII码进行升序排序,对所述排序后参数集的格式转换成“参数名称”=“参数值”的形式;
将所述转换格式后的各个参数用预设字符拼接在一起,生成请求字符串;
对所述生成的请求字符串利用请求方法+请求主机+请求路径+请求字符串拼接为签名原文字符串;
使用HMAC-SHA1算法对所述签名原文字符串进行签名,并将签名后的签名原文字符串使用Base64进行编码,得到所述签名串。
6.一种参数验证装置,其特征在于,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的参数验证程序,所述参数验证程序被所述处理器执行时实现如下步骤:
接收客户端数据集,利用预设数据交换格式将所述数据集转换成预先创建的虚拟私有网络可识别的参数集;
对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口;
识别创建自定义注解后的所述参数集是否在所述虚拟私有网络的通用接口范围内;
当所述参数集在所述通用接口范围内,不作处理,及当所述参数集不在所述通用接口范围内,输出异常信息,并将请求失败结果返回给所述客户端。
7.如权利要求6所述的参数验证装置,其特征在于,所述接收客户端数据集,利用数据交换格式将所述数据集转换成虚拟私有网络可识别的参数集,包括:
建立无类别域间路由作为所述预先创建的虚拟私有网络的IP地址组;
通过所述预设的数据交换格式中encoding属性对所述数据集编译字符编码,将编译字符编码后的所述数据集作为所述预先创建的虚拟私有网络可识别的参数集,其中,所述预设的数据交换格式为XML格式。
8.如权利要求6所述的参数验证装置,其特征在于,所述对所述参数集创建自定义注解后访问所述虚拟私有网络的通用接口,包括:
利用@interface注解类对所述参数集进行自定义注解,其中所述自定义注解包含:定义注解、配置注解以及解析注解。
9.如权利要求6所述的参数验证装置,其特征在于,所述识别所述创建自定义注解后的参数集是否在所述虚拟私有网络的通用接口范围内,包括:
将所述虚拟私有网络的通用接口预设为地域;
对创建自定义注解后的所述参数集添加签名信息,并根据所述签名信息生成签名串;
对所述签名串进行URL编码,生成请求URL的参数值,并判断所述生成请求URL的参数值是否在所述预设的地域范围内;
当所述生成请求URL的参数值在所述预设的地域范围内时,则所述创建自定义注解后的参数集在所述虚拟私有网络的通用接口范围内,及当所述生成请求URL的参数值不在所述预设的地域范围内时,则所述创建自定义注解后的参数集不在所述虚拟私有网络的通用接口范围内。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有参数验证程序,所述参数验证程序可被一个或者多个处理器执行,以实现如权利要求1至5中任一项所述的参数验证方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910627404.6A CN110489207A (zh) | 2019-07-11 | 2019-07-11 | 参数验证方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910627404.6A CN110489207A (zh) | 2019-07-11 | 2019-07-11 | 参数验证方法、装置及计算机可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110489207A true CN110489207A (zh) | 2019-11-22 |
Family
ID=68547026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910627404.6A Pending CN110489207A (zh) | 2019-07-11 | 2019-07-11 | 参数验证方法、装置及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110489207A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111314306A (zh) * | 2020-01-17 | 2020-06-19 | 网易(杭州)网络有限公司 | 接口访问方法及装置、电子设备、存储介质 |
CN113918770A (zh) * | 2021-12-16 | 2022-01-11 | 上海冰鉴信息科技有限公司 | 字符串与时间字段的转换方法及装置 |
CN114546563A (zh) * | 2022-02-23 | 2022-05-27 | 北京京航计算通讯研究所 | 一种多租户页面访问控制方法和系统 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935568A (zh) * | 2015-04-20 | 2015-09-23 | 成都康赛信息技术有限公司 | 一种面向云平台接口鉴权签名方法 |
CN106101258A (zh) * | 2016-07-08 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种混合云的接口调用方法、装置及系统 |
CN109375901A (zh) * | 2018-09-03 | 2019-02-22 | 平安普惠企业管理有限公司 | 接口信息管理方法、装置、计算机设备以及存储介质 |
CN109729149A (zh) * | 2018-12-03 | 2019-05-07 | 国云科技股份有限公司 | 一种基于注解的微服务框架实现方法 |
-
2019
- 2019-07-11 CN CN201910627404.6A patent/CN110489207A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104935568A (zh) * | 2015-04-20 | 2015-09-23 | 成都康赛信息技术有限公司 | 一种面向云平台接口鉴权签名方法 |
CN106101258A (zh) * | 2016-07-08 | 2016-11-09 | 腾讯科技(深圳)有限公司 | 一种混合云的接口调用方法、装置及系统 |
CN109375901A (zh) * | 2018-09-03 | 2019-02-22 | 平安普惠企业管理有限公司 | 接口信息管理方法、装置、计算机设备以及存储介质 |
CN109729149A (zh) * | 2018-12-03 | 2019-05-07 | 国云科技股份有限公司 | 一种基于注解的微服务框架实现方法 |
Non-Patent Citations (1)
Title |
---|
吴金龙: "《现代化数字图书馆构建技术与应用实践》", 高等教育出版社, pages: 33 - 37 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111314306A (zh) * | 2020-01-17 | 2020-06-19 | 网易(杭州)网络有限公司 | 接口访问方法及装置、电子设备、存储介质 |
CN113918770A (zh) * | 2021-12-16 | 2022-01-11 | 上海冰鉴信息科技有限公司 | 字符串与时间字段的转换方法及装置 |
CN114546563A (zh) * | 2022-02-23 | 2022-05-27 | 北京京航计算通讯研究所 | 一种多租户页面访问控制方法和系统 |
CN114546563B (zh) * | 2022-02-23 | 2023-04-28 | 北京京航计算通讯研究所 | 一种多租户页面访问控制方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Steffan et al. | Collaborative attack modeling | |
CN110489207A (zh) | 参数验证方法、装置及计算机可读存储介质 | |
CN109460279A (zh) | 基于小程序的表单页面开发方法、装置、设备及存储介质 | |
CN104391934A (zh) | 数据校验方法和装置 | |
CN103324470A (zh) | 一种Web系统生成的方法和装置 | |
CN107861713A (zh) | 数据调用方法、装置及计算机可读存储介质 | |
CN111414407A (zh) | 数据库的数据查询方法、装置、计算机设备及存储介质 | |
CN106406844B (zh) | 实现通讯交互平台公众号菜单的方法和装置 | |
CN109522018A (zh) | 页面处理方法、装置及存储介质 | |
CN106970820A (zh) | 代码存储方法及代码存储装置 | |
CN106559251A (zh) | 一种基于yang模型的编译方法、及对应的接口、组件和系统 | |
CN109800258A (zh) | 数据文件部署方法、装置、计算机设备及存储介质 | |
CN109145235B (zh) | 用于解析网页的方法、装置及电子设备 | |
CN112015396B (zh) | 基于dsl的智能合约代码生成方法、装置、设备及存储介质 | |
CN110209766B (zh) | 数据展示方法、电子装置及存储介质 | |
CN110286939A (zh) | 软件开发工具包的开发方法、装置、设备及存储介质 | |
CN107145784A (zh) | 一种漏洞扫描的方法、装置及计算机可读介质 | |
CN107301347A (zh) | 一种基于静态分析获取Hbuilder App调用图的方法 | |
CN101894059A (zh) | 一种运行状态的检测方法及系统 | |
CN110275727A (zh) | 移动端应用程序动态更新方法、系统、设备及存储介质 | |
CN109446042A (zh) | 一种用于智能用电设备的日志管理方法及系统 | |
CN106598825A (zh) | 电子设备、规范日志代码输出方法及装置 | |
CN109885298A (zh) | 一种ui组件生成方法、装置和终端设备 | |
CN109445384A (zh) | 一种多设备控制系统 | |
TWI746520B (zh) | 編譯計算機語言的方法和裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191122 |