CN111680068B - 一种校验方法、装置、设备及存储介质 - Google Patents
一种校验方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN111680068B CN111680068B CN202010490097.4A CN202010490097A CN111680068B CN 111680068 B CN111680068 B CN 111680068B CN 202010490097 A CN202010490097 A CN 202010490097A CN 111680068 B CN111680068 B CN 111680068B
- Authority
- CN
- China
- Prior art keywords
- parameter
- rule
- verification
- data
- entry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
- G06F16/24564—Applying rules; Deductive queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种校验方法、装置、设备及存储介质。该方法包括接收并拦截访问请求;访问请求中携带根据目标数据结构组装的入参数据;将目标数据结构中预设字段对应的入参数据的内容确定为入参数据的标识信息;根据入参数据的标识信息确定入参数据的目标类别标识;在预先配置的规则数据库中获取目标类别标识对应的入参校验规则;确定入参校验规则是否开启;在确定入参校验规则开启时,根据入参校验校验规则对入参数据进行校验,得到入参校验结果。本发明无需将入参校验规则标注在入参数据中,在需要对入参校验规则进行更改时,只需在规则数据库中修改即可,从而达到了方便维护校验规则的有益效果。
Description
技术领域
本发明实施例涉及校验技术领域,尤其涉及一种校验方案、装置、设备及存储介质。
背景技术
多个系统间进行交互时,服务提供端需要对入参数据进行校验,防止因服务调用端错误的传参,而导致服务提供端根据错误的入参数据计算出错误的结果。
相关技术中,研发人员在针对服务调用端开发代码时,事先在每个待校验项上分别标注校验注解,其中,校验注解包括校验标识和对应的校验规则,在服务调用端向服务提供端发送访问请求时,服务提供端从访问请求中获取每个待校验项上标注的校验注解,进而通过校验注解对对应的待校验项进行校验。
但上述相关技术中,需要事先在每个待校验项上分别标注校验注解,当校验规则发生变更时,就需要重新标注待校验项上的校验注解。这样,若待校验项的数量很多时,就会导致校验规则维护起来比较困难。
发明内容
本发明提供一种校验方法,以克服现有技术中校验规则维护起来比较困难,导致校验效率降低的问题。
第一方面,本发明实施例提供了一种校验方法,包括:
接收并拦截访问请求;所述访问请求中携带根据目标数据结构组装的入参数据;
将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息;
根据所述入参数据的标识信息确定所述入参数据的目标类别标识;
在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则;所述规则数据库用于存储类别标识与入参校验规则的映射关系;
确定所述入参校验规则是否开启;
在确定入参校验规则开启时,根据所述入参校验校验规则对所述入参数据进行校验,得到入参校验结果。
第二方面,本发明实施例还提供了一种校验装置,该校验装置包括:
接收模块,用于接收并拦截访问请求;所述访问请求中携带根据目标数据结构组装的入参数据;
第一确定模块,用于将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息;
第二确定模块,用于根据所述入参数据的标识信息确定所述入参数据的目标类别标识;
第一获取模块,用于在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则;所述规则数据库用于存储类别标识与入参校验规则的映射关系;
第三确定模块,用于确定所述入参校验规则是否开启;
第一校验模块,用于在确定入参校验规则开启时,根据所述入参校验规则对所述入参数据进行校验,得到入参校验结果。
第三方面,本发明实施例还提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明任意实施例所述的校验方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述的校验方法。
本发明提供一种校验方法、装置、设备及存储介质,在接收到入参数据时,根据目标数据结构确定入参数据的标识信息,并根据入参数据的标识信息确定入参数据的目标类别标识;再在预先配置的规则数据库中获取目标类别标识对应的入参校验规则,并在确定入参校验规则开启时,根据入参校验规则对入参数据进行校验,得到入参校验结果。可知,本发明是根据目标数据结构确定入参数据的目标类别标识,再通过目标类别标识在事先创建的规则数据库中查找对应的入参校验规则,无需将入参校验规则标注在入参数据中,在需要对入参校验规则进行更改时,只需在规则数据库中修改即可,从而达到了方便维护校验规则的有益效果,克服了现有技术中校验规则维护困难的问题。
附图说明
图1是本发明实施例一中的一种校验方法的流程图;
图2是本发明实施例二中的一种校验方法的流程图;
图3是本发明实施例三中的一种校验装置的结构图。
图4是本发明实施例四中的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种校验方法的流程图,本实施例可适用于服务提供端和服务调用端之间相互传参的情况,该方法可以由校验装置来执行,具体包括如下步骤:
步骤101、接收并拦截访问请求。
其中,所述访问请求中携带根据目标数据结构组装的入参数据。
示例的,在服务调用端需要请求服务提供端利用目标方法对入参数据进行计算时,服务调用端向服务提供端发送采用目标数据结构组装的入参数据,使得服务提供端接收到该入参数据。
步骤102、将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息。
示例的,服务提供端在获取到入参数据时,需要根据目标数据结构对入参数据进行解析,获取目标数据结构中预设字段对应的入参数据的内容,将预设字段对应的入参数据的内容确定为该入参数据的标识信息。
步骤103、根据所述入参数据的标识信息确定所述入参数据的目标类别标识。
示例的,在获取到入参数据的标识信息时,可根据入参数据的标识信息确定入参数据所属的类别,即确定入参数据的目标类别标识。
步骤104、在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则。
其中,所述规则数据库用于存储类别标识与入参校验规则的映射关系,入参校验规则为衡量入参数据是否异常的规则。
示例的,服务提供端在获取到入参数据的目标类别标识时,根据该目标类别标识在预先配置的规则数据库中查找与该目标类别标识对应的入参校验规则。例如,入参数据包括书名西游记、书的编号109,其中书的编号109与目标数据结构中的字段1对应,书名西游记与目标数据结构中的字段2对应,假设服务提供端预先设定将目标数据结构中字段1对应的内容确定为入参数据的标识信息,则可以确定书的编号109为入参数据的标识信息,然后根据标识信息为书的编号109确定接收到的入参数据的目标类别标识为书的编号,在预先配置的规则数据库中预先存储有书的编号、入参校验规则、出参校验规则的映射关系,从而可以查找到入参数据对应的入参校验规则。
需要说明的是,本发明对入参校验规则的具体内容不做限定,可根据实际需求配置入参校验规则,例如,入参数据为价格,则对应的入参校验规则为价格需要是第一预设值与第二预设值之间的数值,第一预设值和第二预设值的数值的确定需要根据入参数据的具体内容来确定。
步骤105、确定所述入参校验规则是否开启。
示例的,服务提供端在获取到目标类别标识对应的入参校验规则时,首先需要判断用户对入参校验规则的开关的设定,在获取到用户开启入参校验规则的开关时,则确定入参校验规则开启;在获取到用户未开启入参校验规则的开关时,则确定入参校验规则关闭。
步骤106、在确定入参校验规则开启时,根据所述入参校验校验规则对所述入参数据进行校验,得到入参校验结果。
示例的,服务提供端在确定入参校验规则开启时,则说明用户需要对入参数据进行校验,此时,根据获取到的入参校验规则对入参数据中的每个待校验项进行校验,最终得到入参校验结果,便于用户通过服务器提供者直接查看入参校验结果,或者服务提供端将入参校验结果发送至服务调用端,由服务调用端根据接收到的入参校验结果确定向服务提供端发送的入参数据是否有异常。
需要说明的是,服务提供端在确定入参校验规则未开启时,则说明用户不需要对入参数据进行校验,此时解除对访问请求的拦截,跳过入参校验的过程。
本发明提供一种校验方法,在接收到入参数据时,根据目标数据结构确定入参数据的标识信息,并根据入参数据的标识信息确定入参数据的目标类别标识;再在预先配置的规则数据库中获取目标类别标识对应的入参校验规则,并在确定入参校验规则开启时,根据入参校验规则对入参数据进行校验,得到入参校验结果。可知,本发明是根据目标数据结构确定入参数据的目标类别标识,再通过目标类别标识在事先创建的规则数据库中查找对应的入参校验规则,无需将入参校验规则标注在入参数据中,在需要对入参校验规则进行更改时,只需在规则数据库中修改即可,从而达到了方便维护校验规则的有益效果,克服了现有技术中校验规则维护困难的问题。
实施例二
图2为本发明实施例二提供的一种校验方法的流程图。本实施例的技术方案在上述技术方案的基础上进一步细化,具体主要包括如下步骤:
步骤201、接收并拦截访问请求。
其中,所述访问请求中携带根据目标数据结构组装的入参数据。
示例的,在接收到访问请求时,需要先对访问请求进行切面拦截。
示例的,服务调用端需要调用结算系统的expectCalc接口计算预计还款单数据,则服务调用端将账单数据作为入参数据,并将账单数据根据ExpectCalcDetail的数据结构进行组装,然后将组装后的入参数据携带在访问请求中发送至服务提供端,使得服务提供端接收到该访问请求,并拦截该访问请求。
步骤202、将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息。
步骤203、根据所述入参数据的标识信息确定所述入参数据的目标类别标识。
步骤204、确定切面校验功能是否开启。
示例的,服务提供端在将访问请求拦截,并确定入参数据的目标类别标识后,需要先判断用户对切面校验功能开关的设定,在获取到用户开启切面校验功能的开关时,则确定切面校验功能开启;在获取到用户未开启切面校验功能的开关时,则确定切面校验功能关闭。
需要说明的是,在确定切面校验功能开启时,则继续执行步骤205至步骤221;在确定切面校验功能未开启时,则不执行下述任何步骤,即不进入校验过程。
步骤205、在确定切面校验功能开启时,在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则。
其中,所述规则数据库用于存储类别标识与入参校验规则的映射关系。
示例的,服务提供端在确定切面校验功能开启时,则说明用户需要执行校验过程,此时根据目标类别标识从预先配置的规则数据库中查找与目标类别标识对应的入参校验规则。
步骤206、确定所述入参校验规则是否开启。
需要说明的是,根据确定入参校验规则是否开启的结果不同,下述执行的步骤也不同,在确定入参校验规则开启时,则执行步骤207,步骤209至步骤221;在确定入参校验规则未开启时,则执行步骤208,步骤214至步骤221。
步骤207、在确定入参校验规则开启时,根据所述入参校验校验规则对所述入参数据进行校验,得到入参校验结果。
其中,所述入参校验规则包括入参合法校验规则和入参告警校验规则,入参合法校验规则用于衡量入参数据是否异常,入参告警校验规则用于衡量入参数据中是否含有需要告警且不影响入参数据计算的数据。
可选的,根据所述入参合法校验规则对所述入参数据进行合法校验,得到入参合法校验结果;根据所述入参告警校验规则对所述入参数据进行告警校验,得到入参告警校验结果。
示例的,服务提供端根据目标类别标识从预先配置的规则数据库中查找到对应的入参合法校验规则和入参告警校验规则,并根据入参合法校验规则对入参数据进行校验,确定入参数据是否异常,得到入参合法校验结果;并根据入参告警校验规则对入参数据进行校验,确定入参数据中是否有告警数据,得到入参告警校验结果,其中,告警数据为不影响入参数据计算的数据。
步骤208、在确定所述入参校验规则未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
示例的,在确定入参校验规则未开启时,则说明用户不需要对入参数据进行校验,此时解除对访问请求的拦截,直接根据目标方法对入参数据进行计算,以得到入参数据对应的出参数据;具体目标方法的获取过程为:在规则数据库中预先配置有类别标识与目标方法的对应关系,则在获取到入参数据对应的目标类别标识时,就可以在规则数据库中查找对应的目标方法。
步骤209、获取入参告警策略。
示例的,在获取到入参合法校验结果和入参告警校验结果后,获取预先存储的全局的入参告警策略,其中,该入参告警策略可以包括:校验结果是告警打日志还是抛异常;接收校验结果的告警人员的名单;过滤需要发送告警的消息等,其中,过滤需要发送告警的消息是指入参数据中有告警数据,但该告警数据不影响对入参数据的计算,可将不影响计算的告警数据从入参数据中删除。
步骤210、根据所述入参告警策略对所述入参校验结果进行告警处理。
示例的,假设预设的入参告警策略为校验结果需要告警打日志,并发送至告警名单中的所有告警人员,则服务提供端根据该入参告警策略将入参合法校验结果和入参告警校验结果进行告警打日志,并将该入参告警策略将入参合法校验结果和入参告警校验结果发送至告警名单中的所有告警人员。
步骤211、根据所述入参合法校验结果确定所述入参数据是否异常。
示例的,在获取到入参合法校验结果时,对入参合法校验结果进行分析,确定入参数据是否有异常。
步骤212、在确定所述入参数据异常时,确定入参异常告警功能是否开启。
示例的,在确定入参数据有异常时,说明该入参数据非法,不能根据目标方法对入参数据进行计算,此时需要判断用户对入参异常告警功能的开关的设定,在获取到用户闭合入参异常告警功能的开关时,确定入参异常告警功能开启,说明用户需要对入参异常进行告警,此时校验结束,退出校验过程;在获取到用户未闭合入参异常告警功能的开关时,确定入参异常告警功能未开启,说明用户不需要对入参异常进行告警,此时继续执行步骤213至步骤221。
步骤213、在确定所述入参异常告警功能未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
示例的,在确定入参异常告警功能未开启时,说明用户不需要对入参异常进行告警,此时忽略入参数据的异常,根据目标方法对入参数据进行计算,以得到入参数据对应的出参数据。
步骤214、在预先配置的所述规则数据库中获取所述标识信息对应的出参校验规则。
其中,所述规则数据库还用于存储类别标识与出参校验规则的映射关系,其中,出参校验规则用于衡量出参数据是否异常或者是否存在告警数据。
示例的,服务提供端在获取到入参数据的目标类别标识时,根据该目标类别标识在预先配置的规则数据库中查找与该目标类别标识对应的出参校验规则。
步骤215、确定所述出参校验规则是否开启。
示例的,服务提供端在获取到目标类别标识对应的出参校验规则时,首先需要判断用户对出参校验规则的开关的设定,在获取到用户开启出参校验规则的开关时,则确定出参校验规则开启;在获取到用户未开启出参校验规则的开关时,则确定出参校验规则关闭。
需要说明的是,根据确定出参校验规则是否开启的结果不同,下述执行的步骤也不同,在确定出参校验规则开启时,则执行步骤216至步骤221;在确定出参校验规则未开启时,则不执行下述任何步骤,退出校验过程。
步骤216、在确定所述出参校验规则开启时,根据所述出参校验规则对所述出参数据进行校验,得到出参校验结果。
其中,所述出参校验规则包括出参合法校验规则和出参告警校验规则;出参合法校验规则用于衡量出参数据是否异常,出参告警校验规则用于衡量出参数据中是否含有需要告警且不影响出参数据使用的数据。
可选的,根据所述出参合法校验规则对所述出参数据进行合法校验,得到出参合法校验结果;根据所述出参告警校验规则对所述出参数据进行告警检验,得到出参告警校验结果。
示例的,服务提供端根据目标类别标识从预先配置的规则数据库中查找到对应的出参合法校验规则和出参告警校验规则,并根据出参合法校验规则对出参数据进行校验,确定出参数据是否异常,得到出参合法校验结果;并根据出参告警校验规则对出参数据进行校验,确定出参数据中是否有告警数据,得到出参告警校验结果。
需要说明的是,在确定出参校验规则未开启时,说明用户不需要对出参数据进行校验,此时校验结束,直接将出参数据返回至服务调用端。
需要说明的是,本发明对出参校验规则的具体内容不做限定,可根据实际需求配置出参校验规则,例如,入参数据为书名西游记、书的编号109,目标方法为计算购买书名为西游记,书的编号为109的书籍的所有人名单和对应的购买日期,则出参数据为所有人名单和对应的购买日期,对应的出参校验规则可以为购买日期需要位于第一预设年至第二预设年之间,第一预设年和第二预设年的数值的确定需要根据入参数据的具体内容来确定。
步骤217、获取出参告警策略。
示例的,在获取到出参合法校验结果和出参告警校验结果后,获取预先存储的全局的出参告警策略,其中,该出参告警策略可以包括:校验结果是告警打日志还是抛异常;接收校验结果的告警人员的名单;过滤需要发送告警的消息等。
步骤218、根据所述出参告警策略对所述出参校验结果进行告警处理。
示例的,假设预设的出参告警策略为校验结果需要告警打日志,并发送至告警名单中的所有告警人员,则服务提供端根据该出参告警策略将出参合法校验结果和出参告警校验结果进行告警打日志,并将该出参告警策略将出参合法校验结果和出参告警校验结果发送至告警名单中的所有告警人员。
步骤219、根据出参合法校验结果确定所述出参数据是否异常。
示例的,在获取到出参合法校验结果时,对出参合法校验结果进行分析,确定出参数据是否有异常。
步骤220、在确定所述出参数据异常时,确定出参异常告警功能是否开启。
示例的,在确定出参数据有异常时,说明该出参数据非法,此时需要判断用户对出参异常告警功能的开关的设定,在获取到用户闭合出参异常告警功能的开关时,确定出参异常告警功能开启,说明用户需要对出参异常进行告警,此时不向服务调用端发送出参数据;在获取到用户未闭合出参异常告警功能的开关时,确定出参异常告警功能未开启,说明用户不需要对出参异常进行告警,继续执行步骤221。
步骤221、在确定所述出参异常告警功能未开启时,将所述出参数据发送至服务调用端。
示例的,在确定出参异常告警功能未开启时,说明用户不需要对出参异常进行告警,此时忽略出参数据的异常,直接将出参数据返回至服务调用端。
需要说明的是,在将目标数据结构中预设字段对应的入参数据的内容确定为入参数据的标识信息之后,还包括将确定的入参数据的标识信息缓存在程序中,便于后期使用,提升校验的效率。
本发明提供一种校验方法,在接收到入参数据时,根据目标数据结构确定入参数据的标识信息,并根据入参数据的标识信息确定入参数据的目标类别标识;再在预先配置的规则数据库中获取目标类别标识对应的入参校验规则,并在确定入参校验规则开启时,根据入参校验规则对入参数据进行校验,得到入参校验结果。可知,本发明是根据目标数据结构确定入参数据的目标类别标识,再通过目标类别标识在事先创建的规则数据库中查找对应的入参校验规则,无需将入参校验规则标注在入参数据中,在需要对入参校验规则进行更改时,只需在规则数据库中修改即可,从而达到了方便维护校验规则的有益效果,克服了现有技术中校验规则维护困难的问题;另外,由于本发明是将入参校验规则和出参校验规则预先配置在规则数据库中的,所以,针对不同渠道的不同校验规则,都可以根据需求预先配置或者灵活的在规则数据库中进行校验规则的扩展,实现了校验规则的动态化配置;在涉及到跨字段的校验时,也只需从规则数据库中调用不同字段对应的入参校验规则即可,无需将不同字段对应的入参校验规则都标注在对应的代码上,从而减轻了用户维护代码的工作量;而且本发明配置有入参告警策略和出参告警策略,可实现入参数据和出参数据不同维度的告警;同时本发明还能够根据校验规则拦截非法的入参数据和不合法的出参数据,避免服务提供端和服务调用端之间错误传参。
实施例三
图3所示为本发明实施例三提供的一种校验装置的结构图,本实施例可适用于服务提供端和服务调用端之间相互传参的情况,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中,如图3所示,该校验装置具体包括接收模块301、第一确定模块302、第二确定模块303、第一获取模块304、第三确定模块305和第一校验模块306。
其中,接收模块301用于接收并拦截访问请求;所述访问请求中携带根据目标数据结构组装的入参数据。
第一确定模块302,用于将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息。
第二确定模块303,用于根据所述入参数据的标识信息确定所述入参数据的目标类别标识。
第一获取模块304,用于在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则;所述规则数据库用于存储类别标识与入参校验规则的映射关系。
第三确定模块305,用于确定所述入参校验规则是否开启。
第一校验模块306,用于在确定入参校验规则开启时,根据所述入参校验规则对所述入参数据进行校验,得到入参校验结果。
本发明提供一种校验装置,在接收到入参数据时,根据目标数据结构确定入参数据的标识信息,并根据入参数据的标识信息确定入参数据的目标类别标识;再在预先配置的规则数据库中获取目标类别标识对应的入参校验规则,并在确定入参校验规则开启时,根据入参校验规则对入参数据进行校验,得到入参校验结果。可知,本发明是根据目标数据结构确定入参数据的目标类别标识,再通过目标类别标识在事先创建的规则数据库中查找对应的入参校验规则,无需将入参校验规则标注在入参数据中,在需要对入参校验规则进行更改时,只需在规则数据库中修改即可,从而达到了方便维护校验规则的有益效果,克服了现有技术中校验规则维护困难的问题。
进一步的,所述校验装置,还包括:第二获取模块和第一告警模块。
第二获取模块,用于获取入参告警策略。
第一告警模块,用于根据所述入参告警策略对所述入参校验结果进行告警处理。
进一步的,所述入参校验规则包括入参合法校验规则和入参告警校验规则,第一校验模块包括第一校验单元和第二校验单元。
第一校验单元,用于根据所述入参合法校验规则对所述入参数据进行合法校验,得到入参合法校验结果。
第二校验单元,用于根据所述入参告警校验规则对所述入参数据进行告警校验,得到入参告警校验结果。
进一步的,所述校验装置,还包括:第四确定模块、第五确定模块和第一计算模块;
第四确定模块,用于根据所述入参合法校验结果确定所述入参数据是否异常。
第五确定模块,用于在确定所述入参数据异常时,确定入参异常告警功能是否开启。
第一计算模块,用于在确定所述入参异常告警功能未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
进一步的,所述校验装置,还包括:第二计算模块。
第二计算模块,用于在确定所述入参校验规则未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
进一步的,所述校验装置,还包括:第二获取模块、第六确定模块和第二校验模块。
第二获取模块,用于在预先配置的所述规则数据库中获取所述目标类别标识对应的出参校验规则;所述规则数据库还用于存储所述类别标识与所述出参校验规则的映射关系。
第六确定模块,用于确定所述出参校验规则是否开启。
第二校验模块,用于在确定所述出参校验规则开启时,根据所述出参校验规则对所述出参数据进行校验,得到出参校验结果。
进一步的,所述校验装置,还包括:第三获取模块和第一处理模块。
第三获取模块,用于获取出参告警策略。
第一处理模块,用于根据所述出参告警策略对所述出参校验结果进行告警处理。
进一步的,所述出参校验规则包括出参合法校验规则和出参告警校验规则;所述第二校验模块包括第三校验单元和第四校验单元。
第三校验单元,用于根据所述出参合法校验规则对所述出参数据进行合法校验,得到出参合法校验结果。
第四校验单元,用于根据所述出参告警校验规则对所述出参数据进行告警检验,得到出参告警校验结果。
进一步的,所述校验装置,还包括第七确定模块、第八确定模块和发送模块。
第七确定模块,用于根据出参合法校验结果确定所述出参数据是否异常。
第八确定模块,用于在确定所述出参数据异常时,确定出参异常告警功能是否开启。
发送模块,用于在确定所述出参异常告警功能未开启时,将所述出参数据发送至服务调用端。
进一步的,所述第一获取模块包括确定单元和获取单元。
确定单元,用于确定切面校验功能是否开启。
获取单元,用于在确定切面校验功能开启时,在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则。
本发明实施例所提供的校验装置可执行本发明任意实施例所提供的校验方法,具备执行校验方法相应的功能模块和有益效果。
实施例四
如图4所示,为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括:
一个或多个处理器410,图4中以一个处理器410为例;
存储器420;
所述计算机设备还可以包括:输入装置430和输出装置440。
所述计算机设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种校验方法对应的程序指令/模块(例如,校验装置中的接收模块301、第一确定模块302、第二确定模块303、第一获取模块304、第三确定模块305和第一校验模块306)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种校验方法。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至设备/终端/服务器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入。输出装置440可包括显示屏等显示设备。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种校验方法,该方法包括:
接收并拦截访问请求;所述访问请求中携带根据目标数据结构组装的入参数据;
将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息;
根据所述入参数据的标识信息确定所述入参数据的目标类别标识;
在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则;所述规则数据库用于存储类别标识与入参校验规则的映射关系;
确定所述入参校验规则是否开启;
在确定入参校验规则开启时,根据所述入参校验校验规则对所述入参数据进行校验,得到入参校验结果。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的一种校验方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述校验装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种校验方法,其特征在于,包括:
接收并拦截访问请求;所述访问请求中携带根据目标数据结构组装的入参数据;
将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息;
根据所述入参数据的标识信息确定所述入参数据的目标类别标识;
在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则;所述规则数据库用于存储类别标识与入参校验规则的映射关系;
确定所述入参校验规则是否开启;
在确定入参校验规则开启时,根据所述入参校验校验规则对所述入参数据进行校验,得到入参校验结果;
所述入参校验规则包括入参合法校验规则和入参告警校验规则;
所述根据所述入参校验规则对所述入参数据进行校验,得到入参校验结果包括:
根据所述入参合法校验规则对所述入参数据进行合法校验,得到入参合法校验结果;
根据所述入参告警校验规则对所述入参数据进行告警校验,得到入参告警校验结果;
在所述根据所述入参合法校验规则对所述入参数据进行合法校验,得到入参合法校验结果之后,还包括:
根据所述入参合法校验结果确定所述入参数据是否异常;
在确定所述入参数据异常时,确定入参异常告警功能是否开启;
在确定所述入参异常告警功能未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
2.根据权利要求1所述的方法,其特征在于,在所述根据所述入参校验规则对所述入参数据进行校验,得到入参校验结果之后,还包括:
获取入参告警策略;
根据所述入参告警策略对所述入参校验结果进行告警处理。
3.根据权利要求1所述的方法,其特征在于,还包括:
在确定所述入参校验规则未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
4.根据权利要求1或3所述的方法,其特征在于,在所述根据目标方法对所述入参数据进行计算,得到出参数据之后,还包括:
在预先配置的所述规则数据库中获取所述目标类别标识对应的出参校验规则;所述规则数据库还用于存储所述类别标识与所述出参校验规则的映射关系;
确定所述出参校验规则是否开启;
在确定所述出参校验规则开启时,根据所述出参校验规则对所述出参数据进行校验,得到出参校验结果。
5.根据权利要求4所述的方法,其特征在于,在所述根据所述出参校验规则对所述出参数据进行校验,得到出参校验结果之后,还包括:
获取出参告警策略;
根据所述出参告警策略对所述出参校验结果进行告警处理。
6.根据权利要求4所述的方法,其特征在于,所述出参校验规则包括出参合法校验规则和出参告警校验规则;
所述根据所述出参校验规则对所述出参数据进行校验,得到出参校验结果包括:
根据所述出参合法校验规则对所述出参数据进行合法校验,得到出参合法校验结果;
根据所述出参告警校验规则对所述出参数据进行告警检验,得到出参告警校验结果。
7.根据权利要求6所述的方法,其特征在于,在所述根据所述出参合法校验规则对所述出参数据进行合法校验,得到出参合法校验结果之后,还包括:
根据出参合法校验结果确定所述出参数据是否异常;
在确定所述出参数据异常时,确定出参异常告警功能是否开启;
在确定所述出参异常告警功能未开启时,将所述出参数据发送至服务调用端。
8.根据权利要求1所述的方法,其特征在于,所述在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则包括:
确定切面校验功能是否开启;
在确定切面校验功能开启时,在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则。
9.一种校验装置,其特征在于,包括:
接收模块,用于接收并拦截访问请求;所述访问请求中携带根据目标数据结构组装的入参数据;
第一确定模块,用于将所述目标数据结构中预设字段对应的入参数据的内容确定为所述入参数据的标识信息;
第二确定模块,用于根据所述入参数据的标识信息确定所述入参数据的目标类别标识;
第一获取模块,用于在预先配置的规则数据库中获取所述目标类别标识对应的入参校验规则;所述规则数据库用于存储类别标识与入参校验规则的映射关系;
第三确定模块,用于确定所述入参校验规则是否开启;
第一校验模块,用于在确定入参校验规则开启时,根据所述入参校验规则对所述入参数据进行校验,得到入参校验结果;
所述入参校验规则包括入参合法校验规则和入参告警校验规则,第一校验模块包括第一校验单元和第二校验单元;
第一校验单元,用于根据所述入参合法校验规则对所述入参数据进行合法校验,得到入参合法校验结果;
第二校验单元,用于根据所述入参告警校验规则对所述入参数据进行告警校验,得到入参告警校验结果;
所述校验装置,还包括:第四确定模块、第五确定模块和第一计算模块;
所述第四确定模块,用于根据所述入参合法校验结果确定所述入参数据是否异常;
所述第五确定模块,用于在确定所述入参数据异常时,确定入参异常告警功能是否开启;
所述第一计算模块,用于在确定所述入参异常告警功能未开启时,根据目标方法对所述入参数据进行计算,得到出参数据。
10.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-8中任一所述的方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010490097.4A CN111680068B (zh) | 2020-06-02 | 2020-06-02 | 一种校验方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010490097.4A CN111680068B (zh) | 2020-06-02 | 2020-06-02 | 一种校验方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111680068A CN111680068A (zh) | 2020-09-18 |
| CN111680068B true CN111680068B (zh) | 2023-09-26 |
Family
ID=72453343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010490097.4A Active CN111680068B (zh) | 2020-06-02 | 2020-06-02 | 一种校验方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111680068B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112182037B (zh) * | 2020-09-28 | 2024-03-29 | 百度在线网络技术(北京)有限公司 | 数据校验方法、装置、设备以及存储介质 |
| CN112579340B (zh) * | 2020-12-10 | 2023-03-21 | 潍柴动力股份有限公司 | 电子控制单元的数据校验方法、装置、设备及存储介质 |
| CN112817566B (zh) * | 2021-01-22 | 2023-12-15 | 深圳优优互联网络科技有限公司 | 一种信息处理方法、装置及计算机可读存储介质 |
| CN113111378B (zh) * | 2021-04-14 | 2022-07-22 | 山东英信计算机技术有限公司 | 终端、存储介质、注解方法及系统、前置校验方法及系统 |
| CN113076502A (zh) * | 2021-04-23 | 2021-07-06 | 南京始云网络科技有限公司 | 一种基于请求标识的参数控制方法与系统 |
| CN113535776A (zh) * | 2021-05-28 | 2021-10-22 | 国网辽宁省电力有限公司 | 应用于监测装置的参数合法性校验方法及系统 |
| CN113722733B (zh) * | 2021-08-27 | 2024-08-06 | 北京航天云路有限公司 | 一种基于Java注解实现的数据访问权限控制方法 |
| CN114357388A (zh) * | 2021-12-29 | 2022-04-15 | 苏州浪潮智能科技有限公司 | 参数校验方法、装置、电子设备及存储介质 |
| CN114548952A (zh) * | 2022-04-22 | 2022-05-27 | 武汉中科通达高新技术股份有限公司 | 交易数据校验方法、装置、计算机设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9632878B1 (en) * | 2013-09-20 | 2017-04-25 | Amazon Technologies, Inc. | Verification of database table partitions during backup |
| CN109101812A (zh) * | 2018-08-28 | 2018-12-28 | 北京神州绿盟信息安全科技股份有限公司 | 一种参数校验方法、装置、计算装置和存储介质 |
| CN109344642A (zh) * | 2018-08-31 | 2019-02-15 | 平安科技(深圳)有限公司 | 接口规则校验方法、装置、计算机设备及存储介质 |
| CN110764942A (zh) * | 2019-09-17 | 2020-02-07 | 平安银行股份有限公司 | 多种类数据校验方法、装置、计算机系统及可读存储介质 |
| CN110825634A (zh) * | 2019-11-04 | 2020-02-21 | 深圳前海微众银行股份有限公司 | 参数质量校验方法、装置、设备及计算机可读存储介质 |
| CN111158792A (zh) * | 2020-01-02 | 2020-05-15 | 普元信息技术股份有限公司 | 分布式架构下实现动态可配置的服务参数校验处理系统及其方法 |
-
2020
- 2020-06-02 CN CN202010490097.4A patent/CN111680068B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9632878B1 (en) * | 2013-09-20 | 2017-04-25 | Amazon Technologies, Inc. | Verification of database table partitions during backup |
| CN109101812A (zh) * | 2018-08-28 | 2018-12-28 | 北京神州绿盟信息安全科技股份有限公司 | 一种参数校验方法、装置、计算装置和存储介质 |
| CN109344642A (zh) * | 2018-08-31 | 2019-02-15 | 平安科技(深圳)有限公司 | 接口规则校验方法、装置、计算机设备及存储介质 |
| CN110764942A (zh) * | 2019-09-17 | 2020-02-07 | 平安银行股份有限公司 | 多种类数据校验方法、装置、计算机系统及可读存储介质 |
| CN110825634A (zh) * | 2019-11-04 | 2020-02-21 | 深圳前海微众银行股份有限公司 | 参数质量校验方法、装置、设备及计算机可读存储介质 |
| CN111158792A (zh) * | 2020-01-02 | 2020-05-15 | 普元信息技术股份有限公司 | 分布式架构下实现动态可配置的服务参数校验处理系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111680068A (zh) | 2020-09-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111680068B (zh) | 一种校验方法、装置、设备及存储介质 | |
| US8819807B2 (en) | Apparatus and method for analyzing and monitoring sap application traffic, and information protection system using the same | |
| EP2564323B1 (en) | Information tracking system and method | |
| CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
| CN105610819B (zh) | 提供服务器信息的查询服务的方法和装置 | |
| CN111404937B (zh) | 一种服务器漏洞的检测方法和装置 | |
| CN109672582A (zh) | 全路径监测方法、设备、存储介质及装置 | |
| AU2015339448A1 (en) | System and method for real time detection and prevention of segregation of duties violations in business-critical applications | |
| CN107302586A (zh) | 一种Webshell检测方法以及装置、计算机装置、可读存储介质 | |
| CN112016138A (zh) | 一种车联网自动化安全建模的方法、装置和电子设备 | |
| CN110716973A (zh) | 基于大数据的安全事件上报平台及方法 | |
| CN104640105A (zh) | 手机病毒分析和威胁关联的方法和系统 | |
| CN103220277B (zh) | 监控跨站脚本攻击的方法、装置及系统 | |
| CN114461864A (zh) | 一种告警溯源方法和装置 | |
| CN114666101A (zh) | 一种攻击溯源检测系统、方法、设备及介质 | |
| CN112650180A (zh) | 安全告警方法、装置、终端设备及存储介质 | |
| CN111008377B (zh) | 账号监控方法、装置、计算机设备和存储介质 | |
| CN110378120A (zh) | 应用程序接口攻击检测方法、装置以及可读存储介质 | |
| CN113014587B (zh) | 一种api检测方法、装置、电子设备及存储介质 | |
| CN114363839A (zh) | 一种诈骗数据的预警方法、装置、设备及存储介质 | |
| KR20180118869A (ko) | 통합 보안 이상징후 모니터링 시스템 | |
| CN112686742A (zh) | 销项发票风险预警方法、装置、存储介质及电子设备 | |
| KR20220070958A (ko) | 보안 규제 준수 자동화 장치 | |
| CN115277247B (zh) | 情报处理方法、装置、电子设备、存储介质和程序产品 | |
| CN112399014B (zh) | 一种彩铃订购的方法、系统、服务器和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |