CN110691115A - 网络服务的访问方法和装置、服务网关 - Google Patents
网络服务的访问方法和装置、服务网关 Download PDFInfo
- Publication number
- CN110691115A CN110691115A CN201910750204.XA CN201910750204A CN110691115A CN 110691115 A CN110691115 A CN 110691115A CN 201910750204 A CN201910750204 A CN 201910750204A CN 110691115 A CN110691115 A CN 110691115A
- Authority
- CN
- China
- Prior art keywords
- access
- sub
- network
- current user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种网络服务的访问方法和装置,涉及云计算技术领域。该网络服务的访问方法包括:获取网络服务的访问请求,基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。其中,每个网络子服务由对应的业务组件提供。分别从多个网络子服务接收多个访问子请求对应的多个访问子响应,对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。本发明实施例提供的技术方案能够解决现有技术中互联网的通讯资源被重复的传输协议所占据,网络传输效率低下的问题。由此,减少了访问网络服务的资源消耗,提升了网络传输的效率。
Description
【技术领域】
本发明涉及云计算技术领域,尤其涉及一种网络服务的访问方法和装置、服务网关。
【背景技术】
由于HTTPS通讯协议的特点,一次HTTPS请求包括了证书验证,握手,协议加密,报文传输等多步。其中证书和http header报文存在较大的性能开销和存在较大的重复调用。
在一次HTTPS请求中,真正的服务端请求耗时可能是毫秒级别的,传输也在秒级别,但是HTTPS握手和链路建立可能占了其中的1/3或更多时间。同样的,由于网络设备等追加的主机头或其他内容,http的header通常在请求资源时,占了1/3的请求bytes。
相关技术中,互联网的通讯资源被重复的传输协议所占据,网络传输效率低下。
【发明内容】
有鉴于此,本发明实施例提供了一种网络服务的访问方法和装置、服务网关,用以解决现有技术中互联网的通讯资源被重复的传输协议所占据,网络传输效率低下的问题。
第一方面,本发明实施例提供了一种网络服务的访问方法,所述方法包括:获取网络服务的访问请求;基于处理所述访问请求所需的业务组件对所述访问请求进行解析,以获得多个访问子请求;并行调用所述多个访问子请求,并将所述多个访问子请求分别转发至对应的多个网络子服务;其中,每个所述网络子服务由对应的所述业务组件提供;分别从所述多个网络子服务接收所述多个访问子请求对应的多个访问子响应;以及对所述多个访问子响应进行裁剪和聚合,以生成所述网络服务的访问响应。
进一步地,在基于处理所述访问请求所需的业务组件对所述访问请求进行解析,以获得多个访问子请求之后,所述方法还包括:获取当前用户的信息;根据所述当前用户的信息,确定所述当前用户的访问权限;根据所述当前用户的访问权限和所述访问信息,对所述访问请求进行过滤。
进一步地,所述根据所述当前用户的访问权限和所述访问信息,对所述访问请求进行过滤,包括:根据所述访问信息,判断所述访问请求是否合法;若所述访问请求合法,则根据所述当前用户的访问权限,判断所述当前用户是否有权对所述网络服务进行访问;若所述当前用户有权对所述网络服务进行访问,则不对所述访问请求进行过滤。
进一步地,所述并行调用所述多个访问子请求,并将所述多个访问子请求分别转发至对应的多个网络子服务,还包括:分别判断每个所述网络子服务是否需要所述当前用户的信息;若所述网络子服务需要所述当前用户的信息,则将所述当前用户的信息对应的动态令牌信息注入所述网络子服务对应的访问子请求中。
进一步地,所述访问请求包括文档路径,所述文档路径标识发送所述访问请求的发送端信息;所述对所述多个访问子响应进行裁剪和聚合,以生成所述网络服务的访问响应,包括:根据所述发送端信息分别判断每个所述访问子响应中是否包括不必要的响应内容;若是,则裁剪所述不必要的响应内容;对裁剪后的所述多个访问子响应进行聚合,以生成所述网络服务的访问响应。
第二方面,本发明实施例提供了一种网络服务的访问装置,所述装置包括:第一获取模块,用于获取网络服务的访问请求;解析模块,用于基于处理所述访问请求所需的业务组件对所述访问请求进行解析,以获得多个访问子请求;并行调用模块,用于并行调用所述多个访问子请求,并将所述多个访问子请求分别转发至对应的多个网络子服务;其中,每个所述网络子服务由对应的所述业务组件提供;接收模块,用于分别从所述多个网络子服务接收所述多个访问子请求对应的多个访问子响应;以及裁剪聚合模块,用于对所述多个访问子响应进行裁剪和聚合,以生成所述网络服务的访问响应。
进一步地,所述装置还包括:第二获取模块,用于获取当前用户的信息;确定模块,用于根据所述当前用户的信息,确定所述当前用户的访问权限;过滤模块,用于根据所述当前用户的访问权限和所述访问信息,对所述访问请求进行过滤。
进一步地,所述过滤模块,包括:第一判断子模块,用于根据所述访问信息,判断所述访问请求是否合法;第二判断子模块,用于当所述第一判断子模块确定所述访问请求合法时,根据所述当前用户的访问权限,判断所述当前用户是否有权对所述网络服务进行访问;拒绝过滤子模块,用于当所述第二判断子模块确定所述当前用户有权对所述网络服务进行访问时,不对所述访问请求进行过滤。
第三方面,本发明实施例提供了一种服务网关,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如前述方法实施例所述的网络服务的访问方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如前述方法实施例所述的时网络服务的访问方法的步骤。
在本发明实施例中,获取网络服务的访问请求,基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。其中,每个网络子服务由对应的业务组件提供。分别从多个网络子服务接收多个访问子请求对应的多个访问子响应,对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。解决了现有技术中互联网的通讯资源被重复的传输协议所占据,网络传输效率低下的问题,达到了减少访问网络服务的资源消耗,提升网络传输效率的效果。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例提供的一种可选的网络服务的访问方法的流程示意图;
图2为本发明实施例提供的另一种可选的网络服务的访问方法的流程示意图;
图3为本发明实施例提供的又一种可选的网络服务的访问方法的流程示意图;
图4是本发明实施例提供的一种可选的网络服务的访问装置的结构示意图;
图5是本发明实施例提供的另一种可选的网络服务的访问装置的结构示意图;以及
图6是本发明实施例提供的又一种可选的网络服务的访问装置的结构示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的相同的字段,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二、第三等来描述预设范围等,但这些预设范围不应限于这些术语。这些术语仅用来将预设范围彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一预设范围也可以被称为第二预设范围,类似地,第二预设范围也可以被称为第一预设范围。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
下面参考附图描述本发明实施例的网络服务的访问方法和装置、服务网关。
基于上述现有技术的描述可以知道,相关技术中,互联网的通讯资源被重复的传输协议所占据,网络传输效率低下。
针对这一问题,本发明实施例提供了一种网络服务的访问方法。获取网络服务的访问请求,基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。其中,每个网络子服务由对应的业务组件提供。分别从多个网络子服务接收多个访问子请求对应的多个访问子响应,对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。本发明实施例提供的技术方案能够解决现有技术中互联网的通讯资源被重复的传输协议所占据,网络传输效率低下的问题。由此,减少了访问网络服务的资源消耗,提升了网络传输的效率。
图1是本发明实施例提供的一种可选的网络服务的访问方法的流程示意图。如图1所示,该方法包括:
步骤S101,获取网络服务的访问请求。
其中,网络服务的访问请求是用户通过客户端请求访问网络服务时发出的访问请求。
步骤S102,基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。
需要特别说明的是,本发明实施例所提供的访问请求对应的网络服务是一种综合性的服务,需要由服务器端的不同业务组件分别提供不同的网络子服务才能实现。
应当理解的是,通过对访问请求进行解析,就可以识别出提供该网络服务所需的多个业务组件,进而生成每个业务组件所提供的网络子服务,以及访问每个网络子服务对应的访问子请求。
步骤S103,并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。
其中,每个网络子服务由对应的业务组件提供。
应当理解,不同的访问子请求对应着不同的网络子服务,而且不同的网络子服务分别由不同的业务组件实现。因此,可以并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务,以实现多个网络子服务的同时处理对应的访问子请求。
步骤S104,对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。
需要说明的是,在步骤S102中,对访问请求进行解析,获得多个访问子请求。在步骤S103中,将每个访问子请求分别转发至对应的网络子服务,相应地,每个网络子服务都会生成对应的访问子响应。
步骤S105,对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。
需要说明的是,客户端下载数据远大于请求数据,而访问子响应会提供多种渠道的统一业务逻辑。也就是说,为了让访问子响应能够满足不同渠道的客户端的个性化需求,服务器端通常会将所有渠道的客户端所需要的数据一并发送给客户端,不同渠道的客户端可以通过访问请求来对访问响应进行裁剪。其中,不同渠道的客户端存在的差异可能是不同版本的区别,还可能是不同操作系统的区别。
本发明实施例并行调用多个访问子请求,也会接收多个访问子响应。相应地,也可以通过访问子请求来对访问子响应进行裁剪。
需要特别说明的是,本发明实施例所提供的网络服务的访问方法,对访问请求进行解析,对多个网络子服务进行访问,接收多个访问子响应,以及对多个访问子响应进行裁剪和聚合,都是通过本发明实施例所提出的一种网关实现的。
为了网关性能和稳定性要求,本发明实施例所提出的聚合,为任意聚合。
为了避免部分访问子响应超时而影响其他响应,一种优选的实现方式是,通过访问子请求对聚合方式进行约定,通过定时器对访问子响应进行截断,将预定时长内已返回的访问子响应进行局部聚合,以生成局部响应,返回客户端。
综上所述,本发明实施例所提供的网络服务的访问方法。基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。其中,每个网络子服务由对应的业务组件提供。分别从多个网络子服务接收多个访问子请求对应的多个访问子响应。对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。由此,减少了访问网络服务的资源消耗,提升了网络传输的效率。
为了让本发明实施例所提供的网络服务的访问方法能够对访问请求进行过滤,本发明实施例还提供另一种网络服务的访问方法。图2为本发明实施例提供的另一种可选的网络服务的访问方法的流程示意图,如图2所示,基于图1所示的方法流程,在步骤S102,基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求之后,方法还包括:
步骤S201,获取当前用户的信息。
其中,当前用户的信息包括用户登录客户端时使用的账号信息,还包括客户端的硬件信息。
步骤S202,根据当前用户的信息,确定当前用户的访问权限。
需要说明的是,本发明实施例所提供的网络服务的访问方法,对不同的用户进行了分级。也就是说,用户能够访问的网络服务是根据用户的等级来确定的。
此外,为了防止当前用户的信息被他人盗用,每隔一段时间对当前用户的登陆状态进行更新。具体地,当前用户成功登陆之后,将当前用户的信息对应的动态令牌信息存储在客户端的缓存中,若检测到用户在预定时间内没有发出网络服务的访问请求,则将客户端的缓存中的当前用户的信息对应的动态令牌进行清除,并将当前用户的登陆状态设置为下线状态。
其中,客户端的缓存采用多级缓存的机制。一种可能的实现方式是,网关nginx的本地一级缓存,tsso的nginx二级缓存,redis的三级缓存。
步骤S203,根据当前用户的访问权限和访问信息,对访问请求进行过滤。
可以理解,若当前用户请求访问的网络服务属于禁止访问的内容,则会对访问请求进行过滤。
需要强调的是,上述禁止访问的内容包括网络服务不合法和访问用户不合法两种可能的情况。
第一种可能的情况,当前用户请求访问的网络服务存在巨大的访问风险,是系统禁止访问的网络服务,即被列入系统黑名单的网络服务,此时访问请求不合法。比如:钓鱼网站,非法网站等。应当理解,本发明实施例所提供的黑名单是动态更新的。
第二种可能的情况,当前用户请求访问的网络服务对用户等级存在要求,而当前用户的等级不允许访问该网络服务。
为了实现对访问请求进行过滤,一种可能的实现方式是,根据访问信息,判断访问请求是否合法。若访问请求合法,则根据当前用户的访问权限,判断当前用户是否有权对网络服务进行访问。若当前用户有权对网络服务进行访问,则不对访问请求进行过滤。
相应地,若访问请求不合法,或者当前用户无权对网络服务进行访问,则对访问请求进行过滤。
从而,实现了对访问请求进行过滤。
基于上述说明,可以知道,当前用户成功登陆之后,系统会根据当前用户的信息生成动态令牌信息,存储在客户端的缓存中。
需要特别说明的是,在某些第三方提供的网络服务中,需要获取当前用户的个人信息才能请求访问,以及获得响应。
因此,步骤S103,并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务,还包括:分别判断每个网络子服务是否需要当前用户的信息,若网络子服务需要当前用户的信息,则将当前用户的信息对应的动态令牌信息注入网络子服务对应的访问子请求中。
一种可能的实现方式是,本发明实施例所提出的网关提供了基于LUA的websocket双层代理,实现了在对接第三方websocket服务时,动态注入当前用户的信息对应的动态令牌信息,简化了第三方网络服务会话控制的工作。
相应地,网络子服务从访问子请求中提取动态令牌信息后进行解密操作,得到当前用户的个人信息。
为了更加清楚地说明本发明实施例提供的网络服务的访问方法是如何对多个访问子响应进行裁剪和聚合的,本发明实施例还提供了又一种网络服务的访问方法。需要说明的是,在步骤S101,获取网络服务的访问请求中,访问请求包括文档路径,可以标识发送访问请求的发送端信息,且文档路径缓存在网关中。
图3为本发明实施例提供的又一种可选的网络服务的访问方法的流程示意图,如图3所示,基于图1所示的方法流程,步骤S105,对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应,包括:
步骤S301,根据发送端信息分别判断每个访问子响应中是否包括不必要的响应内容。
需要说明的是,本发明实施例所提供的网络服务的访问方法,在并行调用多个访问子请求时通过文档路径标记了发送端信息,因此,可以准确地区分不同访问子响应对应的发送端。
一种可能的实现方式是,通过对访问子响应进行json路径解析来实现对文档路径进行解析。
基于前述说明,可以知道,通常服务接口定义契约为了满足多版本兼容性和多客户端支持能力需要,会提供较多的冗余字段或节点,导致返回的数据大小通常成为较大的传输瓶颈,而这些冗余字段或节点可以被裁剪。
一种可能的实现方式是,响应中提供响应文档路径列表,通过读取后端的响应json代码,遍历文档路径做裁剪。
由于本发明实施例中存在并行的多个访问子响应,因此需要分别判断多个访问子响应中是否包括不必要的响应内容。
步骤S302,若是,则裁剪不必要的响应内容。
步骤S303,对裁剪后的多个访问子响应进行聚合,以生成网络服务的访问响应。
需要说明的是,通过对多个访问子响应的裁剪,可以减少传输给客户端的响应内容,提高客户端的性能。
通过网关对访问请求进行解析,以得到多个访问子请求,以及对裁剪后的多个访问子响应进行聚合,以生成访问响应。客户端可以通过一次访问请求,多次请求访问服务器端的网络子服务,且服务器端无需关心这些网络子服务之间是否存在依赖和关联。
从而,实现了对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。
此外,本发明实施例所提供的网关还包括安全系统,包括对当前用户的信息在传输过程中进行加密,对网关的运行性能进行检测,当访问通道出现阻塞时,实时更新访问路径。
为了实现上述实施例,本发明实施例还提供了一种网络服务的访问装置。图4是本发明实施例提供的一种可选的网络服务的访问装置的结构示意图。该装置用于执行上述网络服务的访问方法,如图4所示,该装置包括:第一获取模块410,解析模块420,并行调用模块430,接收模块440,裁剪聚合模块450。
第一获取模块410,用于获取网络服务的访问请求。
解析模块420,用于基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。
并行调用模块430,用于并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。
其中,每个网络子服务由对应的业务组件提供。
接收模块440,用于分别从多个网络子服务接收多个访问子请求对应的多个访问子响应。
裁剪聚合模块450,用于对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。
需要说明的是,前述对网络服务的访问方法实施例的解释说明也适用于该实施例的网络服务的访问装置,此处不再赘述。
综上所述,本发明实施例所提供的网络服务的访问装置。基于处理访问请求所需的业务组件对访问请求进行解析,以获得多个访问子请求。并行调用多个访问子请求,并将多个访问子请求分别转发至对应的多个网络子服务。其中,每个网络子服务由对应的业务组件提供。分别从多个网络子服务接收多个访问子请求对应的多个访问子响应。对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。由此,减少了访问网络服务的资源消耗,提升了网络传输的效率。
为了实现上述实施例,本发明实施例还提供了另一种网络服务的访问装置。图5是本发明实施例提供的另一种可选的网络服务的访问装置的结构示意图,基于图4所示的装置结构,该装置还包括:第二获取模块460,确定模块470,过滤模块480。
第二获取模块460,用于获取当前用户的信息。
确定模块470,用于根据当前用户的信息,确定当前用户的访问权限。
过滤模块480,用于根据当前用户的访问权限和访问信息,对访问请求进行过滤。
为了实现对访问请求进行过滤,一种可能的实现方式是,过滤模块480,包括:第一判断子模块481,用于根据访问信息,判断访问请求是否合法。第二判断子模块482,用于当第一判断子模块481确定访问请求合法时,根据当前用户的访问权限,判断当前用户是否有权对网络服务进行访问。拒绝过滤子模块483,用于当第二判断子模块482确定当前用户有权对网络服务进行访问时,不对访问请求进行过滤。
进一步地,为了让第三方提供的网络服务能够获取当前用户的信息,并行调用模块430,包括:第三判断子模块431,用于分别判断每个网络子服务是否需要当前用户的信息。注入子模块432,用于当第三判断子模块431确定网络子服务需要当前用户的信息时,将当前用户的信息对应的动态令牌信息注入网络子服务对应的访问子请求中。
需要说明的是,前述对网络服务的访问方法实施例的解释说明也适用于该实施例的网络服务的访问装置,此处不再赘述。
从而,实现了对访问请求进行过滤。
为了实现上述实施例,本发明实施例还提供了又一种网络服务的访问装置。图6是本发明实施例提供的又一种可选的网络服务的访问装置的结构示意图,基于图4所示的装置结构,访问请求包括文档路径,文档路径标识发送访问请求的发送端信息。裁剪聚合模块450包括:第四判断子模块451,裁剪子模块452,聚合子模块453。
第四判断子模块451,用于根据发送端信息分别判断每个访问子响应中是否包括不必要的响应内容。
裁剪子模块452,用于当第四判断子模块451确定访问子响应中包括不必要的响应内容时,裁剪不必要的响应内容;
聚合子模块453,用于对裁剪后的多个访问子响应进行聚合,以生成网络服务的访问响应。
需要说明的是,前述对网络服务的访问方法实施例的解释说明也适用于该实施例的网络服务的访问装置,此处不再赘述。
从而,实现了对多个访问子响应进行裁剪和聚合,以生成网络服务的访问响应。
为了实现上述实施例,本发明实施例还提供了一种服务网关,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如前述方法实施例所述的网络服务的访问方法的步骤。
为了实现上述实施例,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如前述方法实施例所述的网络服务的访问方法的步骤。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种网络服务的访问方法,其特征在于,所述方法包括:
获取网络服务的访问请求;
基于处理所述访问请求所需的业务组件对所述访问请求进行解析,以获得多个访问子请求;
并行调用所述多个访问子请求,并将所述多个访问子请求分别转发至对应的多个网络子服务;其中,每个所述网络子服务由对应的所述业务组件提供;
分别从所述多个网络子服务接收所述多个访问子请求对应的多个访问子响应;以及
对所述多个访问子响应进行裁剪和聚合,以生成所述网络服务的访问响应。
2.如权利要求1所述的方法,其特征在于,在基于处理所述访问请求所需的业务组件对所述访问请求进行解析,以获得多个访问子请求之后,所述方法还包括:
获取当前用户的信息;
根据所述当前用户的信息,确定所述当前用户的访问权限;
根据所述当前用户的访问权限和所述访问信息,对所述访问请求进行过滤。
3.如权利要求2所述的方法,其特征在于,所述根据所述当前用户的访问权限和所述访问信息,对所述访问请求进行过滤,包括:
根据所述访问信息,判断所述访问请求是否合法;
若所述访问请求合法,则根据所述当前用户的访问权限,判断所述当前用户是否有权对所述网络服务进行访问;
若所述当前用户有权对所述网络服务进行访问,则不对所述访问请求进行过滤。
4.如权利要求2或3所述的方法,其特征在于,所述并行调用所述多个访问子请求,并将所述多个访问子请求分别转发至对应的多个网络子服务,还包括:
分别判断每个所述网络子服务是否需要所述当前用户的信息;
若所述网络子服务需要所述当前用户的信息,则将所述当前用户的信息对应的动态令牌信息注入所述网络子服务对应的访问子请求中。
5.如权利要求1所述的方法,其特征在于,所述访问请求包括文档路径,所述文档路径标识发送所述访问请求的发送端信息;
所述对所述多个访问子响应进行裁剪和聚合,以生成所述网络服务的访问响应,包括:
根据所述发送端信息分别判断每个所述访问子响应中是否包括不必要的响应内容;
若是,则裁剪所述不必要的响应内容;
对裁剪后的所述多个访问子响应进行聚合,以生成所述网络服务的访问响应。
6.一种网络服务的访问装置,其特征在于,所述装置包括:
第一获取模块,用于获取网络服务的访问请求;
解析模块,用于基于处理所述访问请求所需的业务组件对所述访问请求进行解析,以获得多个访问子请求;
并行调用模块,用于并行调用所述多个访问子请求,并将所述多个访问子请求分别转发至对应的多个网络子服务;其中,每个所述网络子服务由对应的所述业务组件提供;
接收模块,用于分别从所述多个网络子服务接收所述多个访问子请求对应的多个访问子响应;以及
裁剪聚合模块,用于对所述多个访问子响应进行裁剪和聚合,以生成所述网络服务的访问响应。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取当前用户的信息;
确定模块,用于根据所述当前用户的信息,确定所述当前用户的访问权限;
过滤模块,用于根据所述当前用户的访问权限和所述访问信息,对所述访问请求进行过滤。
8.如权利要求7所述的装置,其特征在于,所述过滤模块,包括:
第一判断子模块,用于根据所述访问信息,判断所述访问请求是否合法;
第二判断子模块,用于当所述第一判断子模块确定所述访问请求合法时,根据所述当前用户的访问权限,判断所述当前用户是否有权对所述网络服务进行访问;
拒绝过滤子模块,用于当所述第二判断子模块确定所述当前用户有权对所述网络服务进行访问时,不对所述访问请求进行过滤。
9.一种服务网关,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述网络服务的访问方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述网络服务的访问方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910750204.XA CN110691115B (zh) | 2019-08-14 | 2019-08-14 | 网络服务的访问方法和装置、服务网关 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910750204.XA CN110691115B (zh) | 2019-08-14 | 2019-08-14 | 网络服务的访问方法和装置、服务网关 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110691115A true CN110691115A (zh) | 2020-01-14 |
CN110691115B CN110691115B (zh) | 2023-04-18 |
Family
ID=69108248
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910750204.XA Active CN110691115B (zh) | 2019-08-14 | 2019-08-14 | 网络服务的访问方法和装置、服务网关 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110691115B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112565188A (zh) * | 2020-11-03 | 2021-03-26 | 鸬鹚科技(苏州)有限公司 | 数据访问方法、装置、计算机设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716326A (zh) * | 2013-12-31 | 2014-04-09 | 华为技术有限公司 | 一种资源访问方法及用户资源网关 |
CN106169988A (zh) * | 2016-02-26 | 2016-11-30 | 北京元心科技有限公司 | 巡检系统中传输数据的方法 |
CN108322497A (zh) * | 2017-01-18 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 跨终端数据传输方法、装置、客户端、服务器及系统 |
CN110069941A (zh) * | 2019-03-15 | 2019-07-30 | 深圳市买买提信息科技有限公司 | 一种接口访问鉴权方法、装置及计算机可读介质 |
-
2019
- 2019-08-14 CN CN201910750204.XA patent/CN110691115B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103716326A (zh) * | 2013-12-31 | 2014-04-09 | 华为技术有限公司 | 一种资源访问方法及用户资源网关 |
CN106169988A (zh) * | 2016-02-26 | 2016-11-30 | 北京元心科技有限公司 | 巡检系统中传输数据的方法 |
CN108322497A (zh) * | 2017-01-18 | 2018-07-24 | 阿里巴巴集团控股有限公司 | 跨终端数据传输方法、装置、客户端、服务器及系统 |
CN110069941A (zh) * | 2019-03-15 | 2019-07-30 | 深圳市买买提信息科技有限公司 | 一种接口访问鉴权方法、装置及计算机可读介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112565188A (zh) * | 2020-11-03 | 2021-03-26 | 鸬鹚科技(苏州)有限公司 | 数据访问方法、装置、计算机设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN110691115B (zh) | 2023-04-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6740482B2 (ja) | カテゴリ指向パーサを用いたデータ損失防止 | |
US20200067903A1 (en) | Integration of Publish-Subscribe Messaging with Authentication Tokens | |
US11711354B2 (en) | System and method for cloud-based analytics | |
US9037678B2 (en) | Distribution of messages in system landscapes | |
US8041303B2 (en) | Auto sniffing of carrier performance using reverse round trip time | |
US20150135256A1 (en) | Disambiguating conflicting content filter rules | |
KR102208935B1 (ko) | 데이터 교환을 위한 컨텍스트를 설정하는 http 프로토콜을 통한 메시징 api | |
US10154007B1 (en) | Enterprise cloud access control and network access control policy using risk based blocking | |
CN110958237A (zh) | 一种权限校验的方法和装置 | |
US20140189349A1 (en) | Decrypting Files for Data Leakage Protection in an Enterprise Network | |
CN107360122B (zh) | 防止恶意请求的方法和装置 | |
US10645183B2 (en) | Redirection of client requests to multiple endpoints | |
CN104796406A (zh) | 一种应用识别方法及装置 | |
CN112364274A (zh) | Web站点访问加速方法及装置 | |
CN110691115B (zh) | 网络服务的访问方法和装置、服务网关 | |
CN112073366A (zh) | 一种用于铁路财务系统的数据处理方法及数据中台 | |
CN105490993B (zh) | 在浏览器中防止Cookie跟踪的方法和装置 | |
KR101826728B1 (ko) | 로그 관리 방법, 시스템 및 컴퓨터 판독 가능한 기록 매체 | |
US20130024543A1 (en) | Methods for generating multiple responses to a single request message and devices thereof | |
US20110202654A1 (en) | Configurable content injection service system | |
CN113285951A (zh) | 请求转发方法、装置、设备及存储介质 | |
US12034715B2 (en) | System and method for cloud-based analytics | |
US12032647B2 (en) | Tenant network for rewriting of code included in a web page | |
CN113489726B (zh) | 流量限制方法及设备 | |
US20230401275A1 (en) | Tenant network for rewriting of code included in a web page |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |