CN111597573B - 页面嵌入方法、装置、计算机设备和存储介质 - Google Patents
页面嵌入方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN111597573B CN111597573B CN202010436308.6A CN202010436308A CN111597573B CN 111597573 B CN111597573 B CN 111597573B CN 202010436308 A CN202010436308 A CN 202010436308A CN 111597573 B CN111597573 B CN 111597573B
- Authority
- CN
- China
- Prior art keywords
- page
- application end
- embedding
- authorization interface
- data service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 238000013475 authorization Methods 0.000 claims abstract description 123
- 238000012795 verification Methods 0.000 claims description 60
- 238000004590 computer program Methods 0.000 claims description 21
- 238000009877 rendering Methods 0.000 claims description 9
- 230000000977 initiatory effect Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 claims description 6
- 210000001503 joint Anatomy 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及一种页面嵌入方法、装置、计算机设备和存储介质。所述方法通过获取应用端的页面嵌入请求,并对页面嵌入请求进行解析,并根据解析的应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,该会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数,进而接收应用端校验通过后返回的页面嵌入所需参数,当对页面嵌入所需参数的合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面。从而实现在企业内部的业务平台中,快速集成服务端的数据服务页面,不仅提高了页面嵌入效率,且实现了企业内部业务平台与外部数据服务的无缝对接。
Description
技术领域
本申请涉及互联网技术领域,特别是涉及一种页面嵌入方法、装置、计算机设备和存储介质。
背景技术
随着互联网技术的发展,越来越多的企业或团体都拥有自己的业务平台或数据系统,但是,企业自己的业务平台或数据系统通常记录的是企业内部的资源,而在开展业务的时候,通常需要用到外部资源。在实际应用中,为了能够方便的在企业自己的业务平台获取到外部资源,往往需要将外部资源所在页面嵌入到企业自己的业务平台中。
传统技术中,一般通过源代码的方式实现页面嵌入,即分别编写外部资源所在页面的源代码和企业自己的业务平台的源代码,然后将外部资源所在页面的源代码加入到企业自己的业务平台中。此种方式操作繁琐,且对于开发人员的技术要求较高,从而导致嵌入效率低。
发明内容
基于此,有必要针对上述通过源代码的方式实现页面嵌入效率低的技术问题,提供一种页面嵌入方法、装置、计算机设备和存储介质。
一种页面嵌入方法,所述方法包括:
获取应用端的页面嵌入请求,对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;
根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,其中,会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;
接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的所述数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在其中一个实施例中,获取应用端的页面嵌入请求之前,所述方法还包括:接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在其中一个实施例中,对授权接口的链接地址的有效性进行验证,包括:向授权接口的链接地址发起访问请求;若成功访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证通过;若不能访问所述授权接口的链接地址,则确定对授权接口的链接地址的有效性验证不通过。
在其中一个实施例中,对页面嵌入所需参数进行合法性校验,包括:对页面嵌入所需参数进行解析,得到解析后的数据;若解析后的数据的格式与预先设定的数据格式相匹配,则确定对页面嵌入所需参数的合法性校验通过;若解析后的数据的格式与预先设定的数据格式不匹配,则确定对页面嵌入所需参数的合法性校验不通过。
在其中一个实施例中,重定向到请求嵌入的数据服务页面的页面路径之后,所述方法还包括:根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
在其中一个实施例中,数据服务页面包括但不限于企业常规信息查询页面、企业深度信息查询页面以及企业风险监控页面。
一种页面嵌入装置,所述装置包括:
页面嵌入请求获取模块,用于获取应用端的页面嵌入请求,对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;
会话密钥返回模块,用于根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,其中,会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;
页面嵌入处理模块,用于接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入数据服务页面。
在其中一个实施例中,上述装置还包括授权接口配置模块,用于:接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在其中一个实施例中,授权接口配置模块还用于:向授权接口的链接地址发起访问请求;若成功访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证通过;若不能访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证不通过。
在其中一个实施例中,页面嵌入处理模块还用于:对页面嵌入所需参数进行解析,得到解析后的数据;若解析后的数据的格式与预先设定的数据格式相匹配,则确定对页面嵌入所需参数的合法性校验通过;若解析后的数据的格式与预先设定的数据格式不匹配,则确定对页面嵌入所需参数的合法性校验不通过。
在其中一个实施例中,上述装置还包括页面渲染模块,用于根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
在其中一个实施例中,数据服务页面包括但不限于企业常规信息查询页面、企业深度信息查询页面以及企业风险监控页面。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现如上方法所述的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上方法所述的步骤。
上述页面嵌入方法、装置、计算机设备和存储介质,通过获取应用端的页面嵌入请求,并对页面嵌入请求进行解析,并根据解析的应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,该会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数,进而接收应用端校验通过后返回的页面嵌入所需参数,当对页面嵌入所需参数的合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面。从而实现在企业内部的业务平台中,快速集成服务端的数据服务页面,不仅提高了页面嵌入效率,且实现了企业内部业务平台与外部数据服务的无缝对接。
附图说明
图1为一个实施例中页面嵌入方法的应用环境图;
图2为一个实施例中页面嵌入方法的流程示意图;
图3为另一个实施例中页面嵌入方法的流程示意图;
图4为一个实施例中对页面嵌入所需参数进行合法性校验步骤的流程示意图;
图5为又一个实施例中页面嵌入方法的流程示意图;
图6为一个实施例中页面嵌入装置的结构框图;
图7为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的一种页面嵌入方法,可以应用于如图1所示的应用环境中。其中,应用端服务器102通过网络与服务端服务器104进行通信。具体的,应用端服务器102可以是企业自己的业务平台(以下简称应用端)所在的服务器,服务端服务器104则可以是提供外部资源的服务器,应用端服务器102和服务端服务器104均可以用独立的服务器或者是多个服务器组成的服务器集群来实现。在本实施例中,当应用端需要嵌入外部页面时,可以向外部页面所在的服务端服务器104发起页面嵌入请求,服务端服务器104获取到页面嵌入请求后,对该页面嵌入请求进行解析,得到该页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;并根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回上述会话密钥,其中,该会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数,服务端服务器104进而接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入数据服务页面,从而方便的完成页面嵌入。
在一个实施例中,如图2所示,提供了一种页面嵌入方法,以该方法应用于图1中的服务端服务器为例进行说明,包括以下步骤:
步骤202,获取应用端的页面嵌入请求,并对页面嵌入请求进行解析。
其中,应用端是指企业内部的业务平台,页面嵌入请求是当应用端需要嵌入外部页面时(即需要将外部页面嵌入到企业内部的业务平台时),向该外部页面所在的服务端服务器(以及简称服务端)发送的。服务端服务器则是可以提供各种数据服务的服务器,包括但不限于提供各种企业常规信息查询服务、企业深度信息查询服务以及企业风险监控服务等。具体的,服务端获取到应用端的页面嵌入请求时,对该页面嵌入请求进行解析,从而得到该页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥。其中,请求嵌入的数据服务页面的页面路径可以是对应的URL(Uniform ResourceLocator,统一资源定位符),用于后续页面嵌入时的重定向;应用端的关键值则是服务端预先为应用端分配的关键值,也称为key值,是用于识别应用端身份标识的标志;会话密钥(token)则是应用端预先生成的,用于后续对授权接口的校验。需要说明的是,本申请中在对页面嵌入请求进行解析时,还可以解析对应的SRC(source,来源),即解析请求嵌入的数据服务页面到当前文档元素定义的位置。
步骤204,根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥。
其中,授权接口是应用端预先为服务端配置的访问接口,具体的,该授权接口可以是应用端所在服务器的公网地址。由于服务端可以提供各种数据服务,从而服务端中的数据服务页面可以被不同的应用端嵌入,以为不同的应用端提供各种数据服务。因此,当各应用端为服务端配置授权接口后,服务端可以建立该应用端的关键值与对应授权接口之间的映射关系,从而在接收到应用端的页面嵌入请求后,可以调用与该应用端的关键值对应的授权接口,并通过该授权接口向应用端返回会话密钥。具体的,该会话密钥用于指示应用端进行校验,并在校验通过后向服务端返回页面嵌入所需参数。
步骤206,接收应用端校验通过后返回的页面嵌入所需参数,根据页面嵌入所需参数进行页面嵌入。
具体的,由于页面嵌入所需参数的格式由服务端指定,因此,在本实施例中,当服务端接收到应用端校验通过后返回的页面嵌入所需参数时,可以根据预先指定的数据格式对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面。
上述页面嵌入方法,通过获取应用端的页面嵌入请求,并对页面嵌入请求进行解析,并根据解析的应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,该会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数,进而接收应用端校验通过后返回的页面嵌入所需参数,当对页面嵌入所需参数的合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面。从而实现在企业内部的业务平台中,快速集成服务端的数据服务页面,不仅提高了页面嵌入效率,且实现了企业内部业务平台与外部数据服务的无缝对接。
在一个实施例中,如图3所示,获取应用端的页面嵌入请求之前,上述方法还包括如下步骤:
步骤302,接收应用端的授权接口配置信息。
其中,授权接口配置信息中包括授权接口的链接地址。具体的,授权接口是应用端为服务端配置的访问接口,而该授权接口的链接地址则可以是应用端所在服务器的公网地址。通过配置授权接口的方式进行页面嵌入,可以使得页面嵌入过程较为安全,且相对比较灵活。
步骤304,对授权接口的链接地址的有效性进行验证。
具体的,由于该授权接口是用于页面嵌入过程中进行参数传递,因此,在本实施例中,当服务端接收到应用端的授权接口配置信息后,可以对配置信息中授权接口的链接地址的有效性进行验证,只有在确保授权接口的链接地址有效时,才能顺利进行后续的页面嵌入操作。在本实施例中,对授权接口的链接地址的有效性进行验证,具体可以是向授权接口的链接地址发起访问请求,若能够成功访问该授权接口的链接地址,则确定该授权接口的链接地址有效,因此,对该授权接口的链接地址的有效性验证通过;若不能访问授权接口的链接地址,则确定该授权接口的链接地址无效,因此,对该授权接口的链接地址的有效性验证不通过。
步骤306,若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在本实施例中,在对授权接口的链接地址的有效性验证通过后,则查找为该应用端预先分配的关键值,并建立关键值与授权接口的链接地址之间的对应关系,从而在后续获取到应用端的页面嵌入请求时,可以基于该对应关系查找与应用端的关键值对应的授权接口,向应用端返回参数。
在一个实施例中,如图4所示,对页面嵌入所需参数进行合法性校验,具体包括:
步骤402,对页面嵌入所需参数进行解析,得到解析后的数据。
其中,页面嵌入所需参数至少包括授权情况(如授权成功或授权失败)以及应用端的用户唯一标识(如手机号、员工号等)等信息,页面嵌入所需参数的格式由服务端指定,其具体可以是JSON(JavaScript Object Notation,JS对象简谱)的数据格式。具体的,服务端对接收到的页面嵌入所需参数进行解析,从而得到解析后的数据。
步骤404,判断解析后的数据的数据格式与预先设定的数据格式是否匹配。
若匹配则执行步骤406,不匹配则执行步骤408。
步骤406,确定对页面嵌入所需参数的合法性校验通过。
具体的,若解析后的数据的数据格式与预先设定的数据格式相匹配,则确定页面嵌入所需参数合法,因此,对页面嵌入所需参数的合法性校验通过。
步骤408,确定对页面嵌入所需参数的合法性校验不通过。
具体的,若解析后的数据的数据格式与预先设定的数据格式不匹配,则确定页面嵌入所需参数不合法,因此,对页面嵌入所需参数的合法性校验不通过。
上述实施例中,通过对页面嵌入所需参数进行合法性校验,且只有在合法性校验通过后,才重定向到请求嵌入的数据服务页面的页面路径,以使应用端成功嵌入对应的数据服务页面,从而提高了页面嵌入的安全性。
在一个实施例中,重定向到请求嵌入的数据服务页面的页面路径之后,上述方法还包括:根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致,从而实现外部数据服务页面与企业内部业务平台与相融合,且具有统一风格。
在一个实施例中,如图5所示,以下通过一个具体的实施例进一步说明本申请的方法。具体的,以服务端服务器为企业信息查询服务器、以应用端服务器为某一客户业务管理平台为例进行说明,其中,企业信息查询服务器可以提供各种功能的数据服务页面的页面嵌入服务,而数据服务页面包括但不限于企业常规信息查询页面、企业深度信息查询页面以及企业风险监控页面等,且不同的数据服务页面对应不同的页面路径(即URL)。则本申请的方法包括如下步骤:
步骤501,客户业务管理平台编写授权接口配置信息。
具体的,当客户业务管理平台需要嵌入企业信息查询服务器是的某一数据服务页面时,则通过访问企业信息查询服务器,并在相应的页面进行授权接口配置信息的设置,同时,该页面还向对应的客户业务管理平台提供页面嵌入所需参数的格式参考文件,即双方约定页面嵌入所需参数的格式。其中,授权接口配置信息中包括授权接口的链接地址,也即该客户业务管理平台的公网地址。
步骤502,企业信息查询服务器对授权接口的链接地址的有效性进行验证。
步骤503,若验证通过,则建立key值与授权接口的链接地址之间的对应关系。此部分具体可参考如图3所示的流程。
步骤504,客户业务管理平台向企业信息查询服务器发起页面嵌入请求。
步骤505,企业信息查询服务器对页面嵌入请求进行解析。
通过解析,得到该页面嵌入请求中请求嵌入的数据服务页面的URL以及对应客户业务管理平台的key值和token值,且还可以解析到对应的SRC。其中,key值是企业信息查询服务器预先为客户业务管理平台分配的,token值则是客户业务管理平台设置的。
步骤506,企业信息查询服务器根据解析的key值调用对应的授权接口,通过授权接口返回token值。
步骤507,客户业务管理平台对返回的token值进行校验。
具体的,校验返回的token值与步骤505中页面嵌入请求中的token值是否一致,若一致则校验通过,若不一致,则检验不通过。
步骤508,客户业务管理平台向企业信息查询服务器返回校验结果。
其中,校验结果包括校验通过时返回的页面嵌入所需参数,或者校验不通过时返回的错误信息。
步骤509,企业信息查询服务器解析校验结果。
当校验结果为校验通过时返回的页面嵌入所需参数时,则执行后续步骤进一步对页面嵌入所需参数的合法性进行校验。当校验结果为返回错误信息时,则数据服务页面嵌入失败。
步骤510,判断解析后的页面嵌入所需参数的数据格式与预先设定的数据格式是否匹配,并在匹配时进行重定向。
若匹配,则重定向到请求嵌入的数据服务页面的URL,以使客户业务管理平台成功嵌入对应的数据服务页面,若不匹配,则数据服务页面嵌入失败。
通过上述方法,可以实现在客户业务管理平台内部,快速集成企业信息查询服务器的数据服务页面,不仅提高了页面嵌入效率,且实现了客户业务管理平台与外部企业信息查询服务器的无缝对接,提高了页面嵌入的安全性。
应该理解的是,虽然图1-5的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图1-5中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种页面嵌入装置,包括:页面嵌入请求获取模块601、会话密钥返回模块602和页面嵌入处理模块603,其中:
页面嵌入请求获取模块601,用于获取应用端的页面嵌入请求,对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;
会话密钥返回模块602,用于根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,其中,会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;
页面嵌入处理模块603,用于接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的数据服务页面的页面路径,以使应用端嵌入数据服务页面。
在一个实施例中,上述装置还包括授权接口配置模块,用于:接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在一个实施例中,授权接口配置模块还用于:向授权接口的链接地址发起访问请求;若成功访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证通过;若不能访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证不通过。
在一个实施例中,页面嵌入处理模块603还用于:对页面嵌入所需参数进行解析,得到解析后的数据;若解析后的数据的格式与预先设定的数据格式相匹配,则确定对页面嵌入所需参数的合法性校验通过;若解析后的数据的格式与预先设定的数据格式不匹配,则确定对页面嵌入所需参数的合法性校验不通过。
在一个实施例中,上述装置还包括页面渲染模块,用于根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
在一个实施例中,数据服务页面包括但不限于企业常规信息查询页面、企业深度信息查询页面以及企业风险监控页面。
关于页面嵌入装置的具体限定可以参见上文中对于页面嵌入方法的限定,在此不再赘述。上述页面嵌入装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储授权接口数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种页面嵌入方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
获取应用端的页面嵌入请求,对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;
根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,其中,会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;
接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的所述数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:在获取应用端的页面嵌入请求之前,接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:向授权接口的链接地址发起访问请求;若成功访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证通过;若不能访问所述授权接口的链接地址,则确定对授权接口的链接地址的有效性验证不通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:对页面嵌入所需参数进行解析,得到解析后的数据;若解析后的数据的格式与预先设定的数据格式相匹配,则确定对页面嵌入所需参数的合法性校验通过;若解析后的数据的格式与预先设定的数据格式不匹配,则确定对页面嵌入所需参数的合法性校验不通过。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:重定向到请求嵌入的数据服务页面的页面路径之后,根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
获取应用端的页面嵌入请求,对页面嵌入请求进行解析,得到页面嵌入请求中请求嵌入的数据服务页面的页面路径以及应用端的关键值和会话密钥;
根据应用端的关键值调用对应的授权接口,通过授权接口向应用端返回会话密钥,其中,会话密钥用于指示应用端进行校验,并在校验通过后返回页面嵌入所需参数;
接收应用端校验通过后返回的页面嵌入所需参数,对页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的所述数据服务页面的页面路径,以使应用端嵌入所述数据服务页面。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在获取应用端的页面嵌入请求之前,接收应用端的授权接口配置信息,其中,授权接口配置信息中包括授权接口的链接地址;对授权接口的链接地址的有效性进行验证;若验证通过,则查找为应用端预先分配的关键值,建立关键值与授权接口的链接地址之间的对应关系。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:向授权接口的链接地址发起访问请求;若成功访问授权接口的链接地址,则确定对授权接口的链接地址的有效性验证通过;若不能访问所述授权接口的链接地址,则确定对授权接口的链接地址的有效性验证不通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:对页面嵌入所需参数进行解析,得到解析后的数据;若解析后的数据的格式与预先设定的数据格式相匹配,则确定对页面嵌入所需参数的合法性校验通过;若解析后的数据的格式与预先设定的数据格式不匹配,则确定对页面嵌入所需参数的合法性校验不通过。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:在重定向到请求嵌入的数据服务页面的页面路径之后,根据应用端的页面样式对数据服务页面进行页面渲染,使得数据服务页面的页面样式与应用端的页面样式相一致。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种页面嵌入方法,其特征在于,所述方法包括:
获取应用端的页面嵌入请求,对所述页面嵌入请求进行解析,得到所述页面嵌入请求中请求嵌入的数据服务页面的页面路径以及所述应用端的关键值和会话密钥;
根据所述应用端的关键值调用对应的授权接口,通过所述授权接口向所述应用端返回所述会话密钥,所述会话密钥用于指示所述应用端进行校验,并在校验通过后返回页面嵌入所需参数;
接收所述应用端校验通过后返回的页面嵌入所需参数,对所述页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的所述数据服务页面的页面路径,以将所述数据服务页面嵌入至所述应用端。
2.根据权利要求1所述的方法,其特征在于,所述获取应用端的页面嵌入请求之前,所述方法还包括:
接收所述应用端的授权接口配置信息,所述授权接口配置信息中包括所述授权接口的链接地址;
对所述授权接口的链接地址的有效性进行验证;
若验证通过,则查找为所述应用端预先分配的关键值,建立所述关键值与所述授权接口的链接地址之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述对所述授权接口的链接地址的有效性进行验证,包括:
向所述授权接口的链接地址发起访问请求;
若成功访问所述授权接口的链接地址,则确定对所述授权接口的链接地址的有效性验证通过;
若不能访问所述授权接口的链接地址,则确定对所述授权接口的链接地址的有效性验证不通过。
4.根据权利要求1所述的方法,其特征在于,所述对所述页面嵌入所需参数进行合法性校验,包括:
对所述页面嵌入所需参数进行解析,得到解析后的数据;
若解析后的数据的格式与预先设定的数据格式相匹配,则确定对所述页面嵌入所需参数的合法性校验通过;
若解析后的数据的格式与预先设定的数据格式不匹配,则确定对所述页面嵌入所需参数的合法性校验不通过。
5.根据权利要求1所述的方法,其特征在于,所述重定向到请求嵌入的所述数据服务页面的页面路径之后,所述方法还包括:
根据所述应用端的页面样式对所述数据服务页面进行页面渲染,使得所述数据服务页面的页面样式与所述应用端的页面样式相一致。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述数据服务页面包括但不限于企业常规信息查询页面、企业深度信息查询页面以及企业风险监控页面。
7.一种页面嵌入装置,其特征在于,所述装置包括:
页面嵌入请求获取模块,用于获取应用端的页面嵌入请求,对所述页面嵌入请求进行解析,得到所述页面嵌入请求中请求嵌入的数据服务页面的页面路径以及所述应用端的关键值和会话密钥;
会话密钥返回模块,用于根据所述应用端的关键值调用对应的授权接口,通过所述授权接口向所述应用端返回所述会话密钥,所述会话密钥用于指示所述应用端进行校验,并在校验通过后返回页面嵌入所需参数;
页面嵌入处理模块,用于接收所述应用端校验通过后返回的页面嵌入所需参数,对所述页面嵌入所需参数进行合法性校验,若合法性校验通过,则重定向到请求嵌入的所述数据服务页面的页面路径,以将所述数据服务页面嵌入至所述应用端。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括授权接口配置模块,用于:
接收所述应用端的授权接口配置信息,所述授权接口配置信息中包括所述授权接口的链接地址;
对授权接口的链接地址的有效性进行验证;
若验证通过,则查找为所述应用端预先分配的关键值,建立所述关键值与所述授权接口的链接地址之间的对应关系。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010436308.6A CN111597573B (zh) | 2020-05-21 | 2020-05-21 | 页面嵌入方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010436308.6A CN111597573B (zh) | 2020-05-21 | 2020-05-21 | 页面嵌入方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111597573A CN111597573A (zh) | 2020-08-28 |
| CN111597573B true CN111597573B (zh) | 2021-06-18 |
Family
ID=72186014
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010436308.6A Active CN111597573B (zh) | 2020-05-21 | 2020-05-21 | 页面嵌入方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111597573B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113329028B (zh) * | 2021-06-17 | 2022-08-30 | 中国农业银行股份有限公司 | 跨域访问方法及设备 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8621108B2 (en) * | 2008-05-08 | 2013-12-31 | Dialogic Corporation | System and method for monitoring user interface connectivity state |
| CN105873053B (zh) * | 2016-03-29 | 2020-04-10 | 上海斐讯数据通信技术有限公司 | 一种接入认证页面嵌入网页的方法、系统及无线接入点 |
| CN107526582B (zh) * | 2016-09-02 | 2019-11-26 | 腾讯科技(深圳)有限公司 | 网页游戏控制方法和装置 |
| CN107894887B (zh) * | 2017-06-25 | 2021-02-09 | 平安科技(深圳)有限公司 | 页面组件化方法、装置及计算机可读存储介质 |
| CN109670279A (zh) * | 2018-11-30 | 2019-04-23 | 成都知道创宇信息技术有限公司 | 一种网站灵活配置网页嵌入权限的方法 |
| CN110569464A (zh) * | 2019-08-09 | 2019-12-13 | 阿里巴巴集团控股有限公司 | 一种页面访问方法和装置 |
-
2020
- 2020-05-21 CN CN202010436308.6A patent/CN111597573B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111597573A (zh) | 2020-08-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10476733B2 (en) | Single sign-on system and single sign-on method | |
| CN110888838B (zh) | 基于对象存储的请求处理方法、装置、设备及存储介质 | |
| CN112202705A (zh) | 一种数字验签生成和校验方法、系统 | |
| CN111666565A (zh) | 沙箱仿真测试方法、装置、计算机设备和存储介质 | |
| CN110727935B (zh) | 单点登录方法、系统、计算机设备和存储介质 | |
| CN105378703A (zh) | 用于使用统一规则集合来验证输入的多个方法的方法和系统 | |
| CN112860778B (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
| CN112187465B (zh) | 无感登录方法、装置、计算机设备和存储介质 | |
| CN110795174A (zh) | 一种应用程序接口调用方法、装置、设备及可读存储介质 | |
| CN112131020A (zh) | 一种api接口生成方法、调用方法及其装置、设备和介质 | |
| CN110716743B (zh) | 一种适合多方协作开发的聚合api开发方法及系统 | |
| CN109889410B (zh) | 测试业务功能的方法、系统、装置、代理设备和存储介质 | |
| RU2638779C1 (ru) | Способ и сервер для вьполнения авторизации приложения на электронном устройстве | |
| CN111597573B (zh) | 页面嵌入方法、装置、计算机设备和存储介质 | |
| CN113872990B (zh) | 基于ssl协议的vpn网络证书认证方法、装置和计算机设备 | |
| CN111597060B (zh) | 数据调用方法、装置、计算机设备和存储介质 | |
| CN110049106B (zh) | 业务请求处理系统及方法 | |
| US11539711B1 (en) | Content integrity processing on browser applications | |
| CN107343028B (zh) | 一种基于http协议的通信方法及系统 | |
| CN111988336A (zh) | 访问请求的处理方法、装置、系统和计算机设备 | |
| CN107294920B (zh) | 一种反向信任登录方法和装置 | |
| CN114338130A (zh) | 信息的处理方法、装置、服务器及存储介质 | |
| CN112597118A (zh) | 一种共享文件的添加方法及装置 | |
| CN112464225A (zh) | 一种请求处理方法、请求处理装置及计算机可读存储介质 | |
| CN112699034B (zh) | 虚拟登录用户构建方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 503, 5 / F, C1 building, 88 Dongchang Road, Suzhou Industrial Park, Suzhou, Jiangsu 210000 Applicant after: Qicha Technology Co.,Ltd. Address before: Room 503, 5 / F, C1 building, 88 Dongchang Road, Suzhou Industrial Park, Suzhou, Jiangsu 210000 Applicant before: SUZHOU LANGDONG NET TEC Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: No. 8 Huizhi Street, Suzhou Industrial Park, Suzhou Area, China (Jiangsu) Pilot Free Trade Zone, Suzhou City, Jiangsu Province, 215000 Patentee after: Qichacha Technology Co.,Ltd. Address before: Room 503, 5 / F, C1 building, 88 Dongchang Road, Suzhou Industrial Park, Suzhou, Jiangsu 210000 Patentee before: Qicha Technology Co.,Ltd. |
|
| CP03 | Change of name, title or address |