CN112380524A - 一种基于web平台的接口服务权限管理方法及系统 - Google Patents
一种基于web平台的接口服务权限管理方法及系统 Download PDFInfo
- Publication number
- CN112380524A CN112380524A CN202011272802.XA CN202011272802A CN112380524A CN 112380524 A CN112380524 A CN 112380524A CN 202011272802 A CN202011272802 A CN 202011272802A CN 112380524 A CN112380524 A CN 112380524A
- Authority
- CN
- China
- Prior art keywords
- interface
- interface service
- service
- authority
- zookeeper
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 24
- 238000000034 method Methods 0.000 claims description 9
- 230000002085 persistent effect Effects 0.000 claims description 2
- 230000000694 effects Effects 0.000 description 4
- 238000011161 development Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000001914 filtration Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例公开了一种基于WEB平台的接口服务权限管理方法及系统,涉及服务器软件开发领域。所述管理方法首先将接口服务注册到Zookeeper中;然后调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;接下来基于接口服务的访问权限进行接口服务访问,若满足访问条件,则按正常接口调用返回数据,否则返回无权访问提示信息。本发明方案利用Web平台进行接口服务及权限控制的统一管理,方便灵活,且增强了接口服务调用的安全性及实效性,避免了接口服务数据被无限制调用导致的不安全后果。
Description
技术领域
本发明实施例涉及服务器软件开发领域,具体来说涉及一种基于WEB平台的接口服务权限管理方法及系统。
背景技术
ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、域名服务、分布式同步及组服务等。RESTFUL是一种网络应用程序的设计风格和开发方式,基于HTTP且可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商,作为业务使能接口的场景,实现第三方OTT调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。WebService是一个平台独立的、低耦合的、自包含的、基于可编程的web的应用程序,可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。
在软件开发中,一个研发项目往往需要开发很多接口,包括内部系统相互调用的接口以及提供给外部访问的接口。其存在的不足之处在于:这些接口往往缺乏统一的管理及统一的权限控制功能,尤其是对外提供的接口,一般是有时间期限要求的,超过了访问期限就要增加访问控制。而现有技术中,一般都是在接口内部进行访问权限控制,或者没有权限控制,从而影响了接口的通用性及安全性。
发明内容
本发明实施例提供了一种基于WEB平台的接口服务权限管理方法及系统,利用Web平台进行接口服务及权限控制的统一管理,无需改变接口服务本身的业务逻辑,增加了接口服务的通用性和安全性。
为实现上述目的,本发明公开了如下技术方案:
本发明一方面提供一种基于WEB平台的接口服务权限管理方法,所述方法包括以下步骤:
将接口服务注册到Zookeeper中;
调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
基于接口服务的访问权限进行接口服务访问。
基于上述方案,进一步的,所述将接口服务注册到Zookeeper中,包括下述步骤:
部署Zookeeper服务,并使服务正常启动;
在提供接口服务的系统启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。其中,value是最终提供给外部访问的地址,key可以自定义也可以预先设置,保证每个key能对应一个接口地址。
进一步的,所述对展示在平台中的接口服务根据需要进行权限控制,包括下述步骤:
在Web页面中选中接口服务信息中的数据,添加权限控制条件信息;
将控制条件信息持久化到数据库中;
增加Web平台对接口服务的权限控制条件。
进一步的,所述基于接口服务的访问权限进行接口服务访问,包括下述步骤:
当接口被调用时,首先访问数据库中的信息内有无当前接口的访问权限,
若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;
若无权限访问,或Zookeeper中无对应的value信息,则返回无权访问提示信息。
本发明另一方面提供一种基于WEB平台的接口服务权限管理系统,所述系统包括:
服务注册单元,用于将接口服务注册到Zookeeper中;
权限控制单元,用于调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
服务访问单元,用于基于接口服务的访问权限进行接口服务访问。
基于上述系统,进一步的,所述服务注册单元在提供接口服务的系统启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
进一步的,所述权限控制单元对接口服务进行权限控制时,首先在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,然后将控制条件信息持久化到数据库中供接口调用时使用。
进一步的,所述服务访问单元进行接口调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问或Zookeeper中无对应的value信息,则返回无权访问提示信息。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本申请实施例提供的一种基于WEB平台的接口服务权限管理方法,首先将接口服务注册到Zookeeper中;然后调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;接下来基于接口服务的访问权限进行接口服务访问,若满足访问条件,则按正常接口调用返回数据,否则返回无权访问提示信息。本实施例方案利用Web平台进行接口服务及权限控制的统一管理,方便灵活,且增强了接口服务调用的安全性及实效性,避免了接口服务数据被无限制调用导致的不安全后果。本发明在不改变原有接口服务的业务逻辑及不改变原有接口代码的基础上,将控制权限添加在调用接口服务之前,增加了接口服务的安全性和通用性。
本申请实施例提供的一种基于WEB平台的接口服务权限管理系统,能够实现上述的一种基于WEB平台的接口服务权限管理方法,并取得上文所述的技术效果。
附图说明
此处的附图被并入说明书中并构成说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种基于WEB平台的接口服务权限管理方法流程示意图;
图2为图1中基于WEB平台的接口服务权限管理方法具体实现流程图;
图3为本申请实施例提供的一种基于WEB平台的接口服务权限管理系统结构示意图。
具体实施方式
为使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1示出了本发明实施例一种基于WEB平台的接口服务权限管理方法流程示意图;图2示出了图1中方法的具体实现流程图。
参照图1、图2,本实施例的方法,包括以下步骤:
S1、将接口服务注册到Zookeeper中;
具体的,本步骤中,将接口服务注册到Zookeeper中,包括下述步骤:
首先部署Zookeeper服务,并使服务正常启动,以备接口服务的注册使用;
在提供接口服务的系统启动时,利用Zookeeper的服务注册功能,自动将接口服务注册进Zookeeper中,例如webservice、restful等接口服务,利用现成的技术或重新开发功能来发现系统中的所有接口服务,以最终提供给外部访问的接口地址形式存入Zookeeper中,格式以key-value的形式注册,其中,value是最终提供给外部访问的地址,key可以自定义也可以预先设置,保证每个key对应一个接口地址。
S2、调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
具体的,本步骤中,将Zookeeper中注册的接口服务信息展示在Web平台中,因Zookeeper中注册的节点信息是层级关系,优选的,Web平台中的接口信息以树形格式进行展示,这样层次分明,方便区分。
进一步的,所述对展示在平台中的接口服务根据需要进行权限控制,包括:
在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,如添加访问用户、访问时间段、访问数据量等,开发人员可根据需要预先设置需要控制的条件;
将控制条件信息持久化到数据库中,供接口调用时使用;
增加Web平台对接口服务的权限控制条件,在不改变原有的接口服务本身控制条件的基础上,增加一些其它权限控制条件,以增强数据的安全性及接口访问的可控性。
S3、基于接口服务的访问权限进行接口服务访问;
具体的,当接口被调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问,或Zookeeper中无对应的value信息,则返回无权访问提示信息。
在本步骤中,接口服务访问时需传入接口服务的key值,当外部访问接口时,开发人员需要将与此接口对应的key值提供给接口调用人员,此key值对应到接口访问的权限控制信息。提供接口调用者接口访问的控制信息,如访问用户,当接口调用时,首先会调用一个公共的方法,来查询接口服务的权限信息,若根据此接口提供的key值查询到的可供访问的用户中不存在传入的用户时,说明此接口不允许此用户进行访问,返回无权访问提示信息。若此接口添加了接口服务访问的实效信息控制条件的话,若在接口调用时超出了此时间实效也不允许进行数据的访问。若从数据库中查询到有接口的访问权限,则根据此key值去Zookeeper中查询相应的value值,也就是接口的访问地址,若存在则按正常的接口调用返回数据信息,若无,则返回无权限访问提示。接口调用时,由于在调用接口前增加了权限信息的过滤,接口调用的双重过滤保障了数据的安全性及时效性,避免了接口数据被无节制使用的现象。
图3示出了本发明实施例一种基于WEB平台的接口服务权限管理系统结构示意图。
参照图3,本实施例的系统包括:
服务注册单元1,用于将接口服务注册到Zookeeper中;
权限控制单元2,用于调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
服务访问单元3,用于基于接口服务的访问权限进行接口服务访问。
本实施例系统中,具体的,所述服务注册单元1在提供接口服务的系统启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
进一步的,所述权限控制单元2对接口服务进行权限控制时,首先在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,然后将控制条件信息持久化到数据库中供接口调用时使用。
进一步的,所述服务访问单元3进行接口调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问或无对应的value信息,则返回无权访问提示信息。
本申请实施例提供的一种基于WEB平台的接口服务权限管理系统中未详述的内容,可参照上述实施例中提供的基于WEB平台的接口服务权限管理方法,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限定本发明,对于本技术领域的技术人员来说,在不脱离本发明原理的前提下所作的任何修改、改进和等同替换等,均包含在本发明的保护范围内。
Claims (8)
1.一种基于WEB平台的接口服务权限管理方法,其特征在于,包括以下步骤:
将接口服务注册到Zookeeper中;
调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
基于接口服务的访问权限进行接口服务访问。
2.根据权利要求1所述的一种基于WEB平台的接口服务权限管理方法,其特征在于,所述将接口服务注册到Zookeeper中,包括下述步骤:
部署Zookeeper服务,并使服务正常启动;
在提供接口服务的系统启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
3.根据权利要求2所述的一种基于WEB平台的接口服务权限管理方法,其特征在于,所述对展示在平台中的接口服务根据需要进行权限控制,包括下述步骤:
在Web页面中选中接口服务信息中的数据,添加权限控制条件信息;
将控制条件信息持久化到数据库中;
增加Web平台对接口服务的权限控制条件。
4.根据权利要求3所述的一种基于WEB平台的接口服务权限管理方法,其特征在于,所述基于接口服务的访问权限进行接口服务访问,包括下述步骤:
当接口被调用时,首先访问数据库中的信息内有无当前接口的访问权限,
若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;
若无权限访问,或Zookeeper中无对应的value信息,则返回无权访问提示信息。
5.一种基于WEB平台的接口服务权限管理系统,其特征在于,包括:
服务注册单元,用于将接口服务注册到Zookeeper中;
权限控制单元,用于调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
服务访问单元,用于基于接口服务的访问权限进行接口服务访问。
6.根据权利要求5所述的一种基于WEB平台的接口服务权限管理系统,其特征在于,所述服务注册单元在提供接口服务的系统启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
7.根据权利要求6所述的一种基于WEB平台的接口服务权限管理系统,其特征在于,所述权限控制单元对接口服务进行权限控制时,首先在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,然后将控制条件信息持久化到数据库中供接口调用时使用。
8.根据权利要求7所述的一种基于WEB平台的接口服务权限管理系统,其特征在于,所述服务访问单元进行接口调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问或无对应的value信息,则返回无权访问提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011272802.XA CN112380524A (zh) | 2020-11-13 | 2020-11-13 | 一种基于web平台的接口服务权限管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011272802.XA CN112380524A (zh) | 2020-11-13 | 2020-11-13 | 一种基于web平台的接口服务权限管理方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112380524A true CN112380524A (zh) | 2021-02-19 |
Family
ID=74582439
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011272802.XA Pending CN112380524A (zh) | 2020-11-13 | 2020-11-13 | 一种基于web平台的接口服务权限管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112380524A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114329579A (zh) * | 2021-11-25 | 2022-04-12 | 航天信息股份有限公司 | 一种根据注册文件管理软件对外接口权限的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453519A (zh) * | 2016-09-21 | 2017-02-22 | 合网络技术(北京)有限公司 | 接口调用方法及装置 |
| CN107622211A (zh) * | 2017-09-27 | 2018-01-23 | 浪潮软件股份有限公司 | 一种大数据集群权限访问控制方法及装置 |
| CN109558751A (zh) * | 2018-11-30 | 2019-04-02 | 深圳市盟天科技有限公司 | 一种应用程序的访问方法、装置、服务器及存储介质 |
| CN111147571A (zh) * | 2019-12-24 | 2020-05-12 | 京东数字科技控股有限公司 | 分布式任务调度方法、装置、系统、存储介质及电子设备 |
-
2020
- 2020-11-13 CN CN202011272802.XA patent/CN112380524A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453519A (zh) * | 2016-09-21 | 2017-02-22 | 合网络技术(北京)有限公司 | 接口调用方法及装置 |
| CN107622211A (zh) * | 2017-09-27 | 2018-01-23 | 浪潮软件股份有限公司 | 一种大数据集群权限访问控制方法及装置 |
| CN109558751A (zh) * | 2018-11-30 | 2019-04-02 | 深圳市盟天科技有限公司 | 一种应用程序的访问方法、装置、服务器及存储介质 |
| CN111147571A (zh) * | 2019-12-24 | 2020-05-12 | 京东数字科技控股有限公司 | 分布式任务调度方法、装置、系统、存储介质及电子设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114329579A (zh) * | 2021-11-25 | 2022-04-12 | 航天信息股份有限公司 | 一种根据注册文件管理软件对外接口权限的方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8965958B2 (en) | File fetch from a remote client device | |
| US10430510B2 (en) | Method for controlling access to electronic documents based on stateless communication | |
| CN108427703A (zh) | 提供对存储在数据存储系统的数据文件访问的系统和方法 | |
| US20040216147A1 (en) | Component based application middleware framework | |
| US7844912B2 (en) | System and method using transformation nodes with enhancement layers | |
| CN109391676B (zh) | 终端设备控制方法、终端设备及计算机可读存储介质 | |
| US20140280484A1 (en) | Dynamic Service Extension Infrastructure For Cloud Platforms | |
| US10154099B2 (en) | Method, system, and computer program product for delivering smart services | |
| US20100070444A1 (en) | Method, System, And Computer Program Product For Adaptively Learning User Preferences For Smart Services | |
| WO1995017062A1 (en) | Object-oriented rule-based protocol system | |
| CN108536492B (zh) | 一种直播间属性信息获取方法、装置、设备及存储介质 | |
| US20090132538A1 (en) | Information processing apparatus, information processing system, and information processing method | |
| CN111177613A (zh) | 页面处理方法、装置、设备及存储介质 | |
| US7882131B2 (en) | Web service providing apparatus, web service requesting apparatus, and method of the same | |
| CN113342340A (zh) | 组件渲染方法及装置 | |
| CN105210032A (zh) | 应用程序的登记和交互 | |
| CN102203731B (zh) | 用于操作系统的灵活层级设置注册表 | |
| EP2538708A1 (en) | Method and system for processing value-added service | |
| US20050289642A1 (en) | Using web services for online permissions | |
| US20240250950A1 (en) | Privacy protection method and apparatus for social network, electronic device, computer-readable storage medium, and computer program product | |
| CN113821307B (zh) | 一种虚拟机镜像的快速导入方法、装置及设备 | |
| CN112380524A (zh) | 一种基于web平台的接口服务权限管理方法及系统 | |
| CN111970192B (zh) | 基于会话群组的信息编辑方法及装置 | |
| CN114490548A (zh) | 文件管理方法、装置、设备及计算机可读存储介质 | |
| US20060129522A1 (en) | Subscription service for access to distributed cell-oriented data systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210219 |