CN113127109A - 接口调用方法、装置、电子设备及可读存储介质 - Google Patents
接口调用方法、装置、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN113127109A CN113127109A CN202110516407.XA CN202110516407A CN113127109A CN 113127109 A CN113127109 A CN 113127109A CN 202110516407 A CN202110516407 A CN 202110516407A CN 113127109 A CN113127109 A CN 113127109A
- Authority
- CN
- China
- Prior art keywords
- request
- service
- protocol
- interface
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 238000006243 chemical reaction Methods 0.000 claims description 42
- 230000003993 interaction Effects 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 11
- 238000004422 calculation algorithm Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 7
- 238000013506 data mapping Methods 0.000 claims description 4
- 239000000126 substance Substances 0.000 claims description 2
- 238000011161 development Methods 0.000 abstract description 8
- 238000007726 management method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000013507 mapping Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000003032 molecular docking Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000011835 investigation Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012800 visualization Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/448—Execution paradigms, e.g. implementations of programming paradigms
- G06F9/4488—Object-oriented
- G06F9/449—Object-oriented method invocation or resolution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及开发辅助领域,揭露一种接口调用方法,包括:识别客户的服务调用请求的请求协议,对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密得到加密请求协议,根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,接收所述服务端返回的服务数据,若所述服务数据未成功传输至客户端中,记录所述服务调用请求的请求调用失败数据并关闭所述服务接口,若所述服务数据成功传输至客户端中,记录所述服务调用请求的请求调用成功数据。本发明还涉及区块链技术,所述服务数据可以存储在区块链节点中。本发明还提出一种接口调用装置、电子设备以及可读存储介质。本发明可以提高接口调用的安全性。
Description
技术领域
本发明涉及开发领域,尤其涉及一种接口调用方法、装置、电子设备及可读存储介质。
背景技术
在企业规模不断发展的过程中,企业的内部应用与外部应用需要频繁地进行接口对接,进行内部应用与外部应用的数据交互。由于外部应用提供的接口协议都各有不同,内部应用在对接不同的外部应用时需要对每个外部应用进行单独对接,这样会增加企业的开发成本。
目前对于内部应用对接外部应用,一般是搭建一个公共平台,利用公共平台统一对接外部应用,这个公共平台通常都是采用一些固定的协议映射方式,将内部应用的接口协议与外部应用的接口协议进行简单的映射,完成内部应用的接口与外部应用的接口对接,但是在实际上内部应用的接口与外部应用的接口进行对接时,都有安全要求,所以依赖于单纯的协议映射方式完成内部应用的接口与外部应用的接口对接不能满足实际的安全需求。
发明内容
本发明提供一种接口调用方法、装置、电子设备及可读存储介质,其主要目的在于提高接口调用的安全性。
为实现上述目的,本发明提供的一种接口调用方法,包括:
接收客户端的服务调用请求,识别所述服务调用请求的请求协议;
对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密,得到加密请求协议;
根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据;
判断所述服务数据是否成功传输至所述客户端中;
若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口;
若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。
可选地,所述识别所述服务调用请求的请求协议,包括:
获取所述服务调用请求的数据包及所述服务调用请求的请求协议的格式信息;
根据所述格式信息将所述数据包分为多个子数据包,对所述子数据包进行协议承载识别;
根据所述子数据包的协议承载识别结果识别所述服务调用请求的请求协议。
可选地,所述对所述请求协议进行协议认证,包括:
从所述请求协议中提取认证请求信息,得到认证数据,检索预构建的认证数据库中是否存在所述认证数据;
若所述认证数据库不存在所述认证数据,则所述请求协议认证失败;
若所述认证数据库存在所述认证数据,则所述请求协议认证成功。
可选地,所述将认证成功的请求协议进行转换加密,得到加密请求协议,包括:
对认证成功的请求协议进行协议转换,得到转换请求协议;
利用预设的协议加密算法对所述转换请求协议进行加密,得到加密请求协议。
可选地,所述根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口之前,还包括:
查询预设的接口调用指令对应的接口调用平台,并获取所述接口调用平台的第一接口地址及服务端的第二接口地址;
对所述第一接口地址及所述第二接口地址构造配置文件,得到第一配置文件及第二配置文件;
在所述第一配置文件及所述第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;
根据所述属性参数,利用所述接口调用指令配置所述接口调用平台与所述服务端的数据交互通道。
可选地,所述接收所述服务端返回的服务数据之后,还包括:
将所述服务数据按照预设的数据映射规则组装成统一的输出格式。
可选地,所述记录所述服务调用请求的请求调用失败数据并关闭所述服务接口或记录所述服务调用请求的请求调用成功数据之后,还包括:
计算所述服务调用请求的平均请求时间,当所述服务调用请求的请求时间超过所述平均请求时间时,则对所述服务调用请求进行风险预警。
为了解决上述问题,本发明还提供一种接口调用装置,所述装置包括:
接收模块,用于接收客户端的服务调用请求,识别所述服务调用请求的请求协议;
加密模块,用于对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密,得到加密请求协议;
调用模块,用于根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据;
判断模块,用于判断所述服务数据是否成功传输至所述客户端中;
处理模块,用于若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口,若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
至少一个处理器:以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够实现上述中任意一项所述的接口调用方法。
为了解决上述问题,本发明还提供一种可读存储介质,包括存储数据区和存储程序区,存储数据区存储创建的数据,存储程序区存储有计算机程序;其中,所述计算机程序被处理器执行时实现上述中任意一项所述的接口调用方法。
本发明实施例提供的接口调用方法、装置、电子设备及存储介质通过对认证成功的请求协议进行加密转换,得到加密请求协议,根据所述加密请求协议,调用与所述加密请求协议对应的服务端的服务接口,提高了接口调用的安全性,通过记录请求调用失败数据及请求调用成功数据,保证接口调用的过程可视化,便于对接口调用进行安全管理,因此,提高了接口调用的安全性。
附图说明
图1为本发明一实施例提供的接口调用方法的流程示意图;
图2为本发明一实施例提供的接口调用方法中S3的详细流程示意图;
图3为本发明一实施例提供的接口调用装置的模块示意图;
图4为本发明一实施例提供的实现接口调用方法的电子设备的内部结构示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种接口调用方法。所述接口调用方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述接口调用方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
参照图1所示,为本发明一实施例提供的接口调用方法的流程示意图。
在本实施例中,所述接口调用方法包括:
S1、接收客户端的服务调用请求,识别所述服务调用请求的请求协议。
本发明实施例中,所述服务调用请求可以是在某一具体应用场景下服务请求方向服务提供方发出的接口调用请求。本发明其中一个实施例,所述服务调用请求可以是企业内部应用系统的客户端在付款场景下向外部支付平台的服务端发出的支付接口调用请求。
本发明实施例中,可以通过获取所述服务调用请求的数据包及所述请求协议的格式信息,根据所述格式信息将所述数据包分为多个子数据包,对所述子数据包进行协议承载识别,根据所述子数据包的协议承载识别结果识别所述服务调用请求的请求协议。本发明实施例中,所述请求协议可以包括http协议、webservice协议及sftp协议等。
S2、对所述请求协议进行协议认证,并判断所述请求协议是否认证成功。
本发明实施例中,所述协议认证可以包括用户身份认证及口令认证。较佳地,本发明实施例通过提取所述请求协议中的认证请求信息,得到认证数据,检索预构建的认证数据库中是否存在所述认证数据,若所述认证数据库不存在所述认证数据,则协议认证失败,若所述认证数据库存在所述认证数据,则协议认证成功,其中所述认证数据库是指用于存储和统一管理认证数据的仓库,其中所述认证数据可以包括用户名、用户密码及用户口令等。
示例性地,所述请求协议为:https//passport.id.com/new/login?/use rname=zhangsan&pwd=123456,从所述请求协议中的认证请求信息“username=zhangsan&pwd=123456”提取认证数据用户名zhangsan及用户密码123456,按照所述用户名zhangsan及用户密码123456对所述请求协议进行用户身份认证,较佳地,本发明实施例中,所述用户名及所述用密码存在一一对应的关系,即每个用户名仅对应一个用户密码。本发明其中一个实施例中,可以通过js脚本从检索预构建的认证数据库中是否存在所述用户名zhangsan及用户密码123456,当所述用户名zhangsan及用户密码123456存在时,用户身份认证成功,即所述请求协议协议认证成功。
进一步地,本发明实施例中,还可以对认证成功的请求协议配置对应的用户口令,并将所述用户口令发送至所述客户端,当再次接收所述客户端的服务调用请求时,所述服务调用请求的请求协议为https//passport.id.com/new/login?/username=zhangsan&pwd=123456/token:003,从所述请求协议中的认证请求信息“token:003”提取认证数据用户口令003,检索所述用户口令003是否存在对应的配置记录,当所述用户口令003存在对应的配置记录时,所述口令认证成功,即所述请求协议协议认证成功。
本发明实施例中,若判断所述请求协议未认证成功,则返回上述的S1;若判断所述请求协议认证成功,则执行下述的S3。
S3、将认证成功的请求协议进行转换加密,得到加密请求协议。
详细地,参阅图2所示,所述将认证成功的请求协议进行转换加密,得到加密请求协议,包括:
S31、对认证成功的请求协议进行协议转换,得到转换请求协议;
S32、利用预设的协议加密算法对所述转换请求协议进行加密,得到加密请求协议。
本发明其中一个实施例,所述协议转换可以利用预设的协议转换器对所述请求协议进行协议转换,得到转换请求协议。其中所述协议转换器是指一种协议映射工具,是把某一协议的收发信息映射为另一协议的收发信息。利用所述协议转换器对所述认证成功的请求协议进行协议转换,得到转换请求协议。如认证成功的请求协议可以为webservice请求协议,利用所述协议转换器将对所述webservice请求协议进行协议转换处理后,得到http转换请求协议。
本发明其中一个实施例,可以利用当前公开成熟的的安全套接字协议加密算法对所述转换请求协议进行加密,如转换请求协议为http转换请求协议,利用所述安全套接字协议加密算法对所述http转换请求协议进行协议加密处理后,得到https加密请求协议。
S4、根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据。
本发明实施例中,根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据。其中,所述预设的接口调用指令是通过Java语言在预构建的接口调用平台中进行编译,所述接口调用指令包括href指令,所述接口调用平台是指客户端与服务端进行数据交互的操作环境。
进一步地,本发明在所述根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口之前,还包括:查询所述接口调用指令对应的接口调用平台,获取所述接口调用平台的第一接口地址及所述服务端的第二接口地址;对所述第一接口地址及所述第二接口地址构造配置文件,得到第一配置文件和第二配置文件;在所述第一配置文件和第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;根据所述属性参数,利用接口调用指令配置所述接口调用平台和所述服务端的数据交互通道。
一个可选实施例中,所述标识位的定义可以通过SQL语句进行定义,所述属性参数包括:主键、id以及字段等。
详细地,本发明实施例可以获取所述服务接口的接口类型及接口参数,利用所述接口调用指令根据所述接口类型及接口参数调用与所述加密请求协议对应的服务端的服务接口,并通过所述数据交互通道接收所述服务接口返回的服务数据。其中所述接口类型包括http post、http get及webservice等,所述接口参数包括接口入参及接口出参。例如,所述接口类型http post接口入参input,利用接口调用指令根据http协议的post方式调用与所述加密请求协议对应的服务端的服务接口。
进一步地,由于每个客户端可以调用多个服务端的服务接口,而所述服务接口返回的服务数据的数据格式都是不同的,因此,本发明实施例接收所述服务端返回的服务数据之后,还包括:将所述服务数据按照预设的数据映射规则组装成统一的输出格式,这样可以保证客户端调用不同的服务端的服务接口时,无论所述服务接口返回的服务数据是什么格式,所述客户端都可以接收统一格式的服务数据,便于客户端运用所述服务数据。较佳地,所述统一格式可以是适用于http接口的数据格式。
S5、判断所述服务数据是否成功传输至所述客户端中。
本发明实施例中,所述接口调用平台通过所述数据交互通道接收所述加密服务端返回的服务数据后,将所述服务数据传输至所述客户端。
本发明实施例中,当所述客户端接收到所述服务数据,则判断所述服务数据成功传输至所述客户端中;当所述客户端未接收到所述服务数据,则判断所述服务数据未成功传输至所述客户端中。
S6、若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口。
本发明实施例中,所述请求调用失败数据包括失败请求类型、失败请求数据量及失败请求时间等。较佳地,本发明实施例中将所述请求调用失败数据保存至请求错误日志文件,并关闭服务接口,以方便开发运维人员可以对所述服务数据未成功传输至所述客户端的失败原因进行排查,根据排查结果对所述接口调用平台进行调整,提高服务接口调用的效率。其中,所述失败原因包括硬件故障、网络中断及服务数据被黑客获取等。
S7、若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。
本发明实施例中,所述请求成功数据包括成功请求类型、成功请求数据量及成功请求时间等。进一步,本发明实施例中将所述请求调用成功数据保存至请求成功日志文件。
本发明实施例中,所述记录所述服务调用请求的请求调用失败数据及记录所述服务调用请求的请求调用成功数据之后,还包括,将所述请求错误日志文件与请求成功日志文件进行合并处理,得到日志文件,从所述日志文件中提取所述服务调用请求的请求时间,并计算所述服务调用请求的平均请求时间,当所述服务调用请求的请求时间超过所述平均请求时间时,则对所述服务调用请求进行风险预警,以便于开发运维人员对接口调用进行安全管理,提高接口调用流程的安全性。
本申请实施例提供的接口调用方法通过接收客户端的服务调用请求,识别并认证所述服务调用请求的请求协议,将认证成功的请求协议进行转换加密,得到加密请求协议,根据所述加密请求协议,调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据,判断服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口,所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。本发明实施例通过对认证成功的请求协议进行加密转换,得到加密请求协议,根据所述加密请求协议,调用与所述加密请求协议对应的服务端的服务接口,提高了接口调用的安全性,通过记录请求调用失败数据及请求调用成功数据,保证接口调用的过程可视化,便于对接口调用进行安全管理,提高接口调用的安全性。
如图3所示,是本发明接口调用装置的模块示意图。
本发明所述接口调用装置100可以安装于电子设备中。根据实现的功能,所述接口调用装置可以包括接收模块101、加密模块102、调用模块103、识判断模块104及处理模块。本发所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述接收模块101,用于接收客户端的服务调用请求,识别所述服务调用请求的请求协议。
本发明实施例中,所述服务调用请求可以是在某一具体应用场景下服务请求方向服务提供方发出的接口调用请求。本发明其中一个实施例,所述服务调用请求可以是企业内部应用系统的客户端在付款场景下向外部支付平台的服务端发出的支付接口调用请求。
本发明实施例中,获取所述服务调用请求的数据包及所述请求协议的格式信息,根据所述格式信息将所述数据包分为多个子数据包,对所述子数据包进行协议承载识别,根据所述子数据包的协议承载识别结果识别所述服务调用请求的请求协议。本发明实施例中,所述请求协议可以包括http协议、webservice协议及sftp协议等。
所述加密模块102,用于对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密,得到加密请求协议。
本发明实施例中,,所述协议认证可以包括用户身份认证及口令认证。较佳地,本发明实施例通过提取所述请求协议中的认证请求信息,得到认证数据,检索预构建的认证数据库中是否存在所述认证数据,若所述认证数据库不存在所述认证数据,则协议认证失败,若所述认证数据库存在所述认证数据,则协议认证成功,其中所述认证数据库是指用于存储和统一管理认证数据的仓库,其中所述认证数据可以包括用户名、用户密码及用户口令等。
示例性地,所述请求协议为:https//passport.id.com/new/login?/use rname=zhangsan&pwd=123456,从所述请求协议中的认证请求信息“username=zhangsan&pwd=123456”提取认证数据用户名zhangsan及用户密码123456,按照所述用户名zhangsan及用户密码123456对所述请求协议进行用户身份认证,较佳地,本发明实施例中,所述用户名及所述用密码存在一一对应的关系,即每个用户名仅对应一个用户密码。本发明其中一个实施例中,可以通过js脚本从检索预构建的认证数据库中是否存在所述用户名zhangsan及用户密码123456,当所述用户名zhangsan及用户密码123456存在时,用户身份认证成功,即所述请求协议协议认证成功。
进一步地,本发明实施例中,还可以对认证成功的请求协议配置对应的用户口令,并将所述用户口令发送至所述客户端,当再次接收所述客户端的服务调用请求时,所述服务调用请求的请求协议为https//passport.id.com/new/login?/username=zhangsan&pwd=123456/token:003,从所述请求协议中的认证请求信息“token:003”提取认证数据用户口令003,检索所述用户口令003是否存在对应的配置记录,当所述用户口令003存在对应的配置记录时,所述口令认证成功,即所述请求协议协议认证成功。
本发明实施例中,判断所述请求协议未认证成功,则返回接收客户端的服务调用请求,识别所述服务调用请求的请求协议的步骤;判断所述请求协议认证成功,则将认证成功的请求协议进行转换加密,得到加密请求协议。
所述加密模块102,还用于将认证成功的请求协议进行转换加密,得到加密请求协议。
详细地,所述将认证成功的请求协议进行转换加密,得到加密请求协议,包括:
对认证成功的请求协议进行协议转换,得到转换请求协议;
利用预设的协议加密算法对所述转换请求协议进行加密,得到加密请求协议。
本发明其中一个实施例,所述协议转换可以利用预设的协议转换器对所述请求协议进行协议转换,得到转换请求协议。其中所述协议转换器是指一种协议映射工具,是把某一协议的收发信息映射为另一协议的收发信息。利用所述协议转换器对所述认证成功的请求协议进行协议转换,得到转换请求协议。如认证成功的请求协议可以为webservice请求协议,利用所述协议转换器将对所述webservice请求协议进行协议转换处理后,得到http转换请求协议。
本发明其中一个实施例,可以利用当前公开成熟的的安全套接字协议加密算法对所述转换请求协议进行加密,如转换请求协议为http转换请求协议,利用所述安全套接字协议加密算法对所述http转换请求协议进行协议加密处理后,得到https加密请求协议。
所述调用模块103,用于根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据。
本发明实施例中,根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据。其中,所述预设的接口调用指令是通过Java语言在预构建的接口调用平台中进行编译,所述接口调用指令包括href指令,所述接口调用平台是指客户端与服务端进行数据交互的操作环境。
进一步地,本发明在所述根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口之前,还包括:查询所述接口调用指令对应的接口调用平台,获取所述接口调用平台的第一接口地址及所述服务端的第二接口地址;对所述第一接口地址及所述第二接口地址构造配置文件,得到第一配置文件和第二配置文件;在所述第一配置文件和第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;根据所述属性参数,利用接口调用指令配置所述接口调用平台和所述服务端的数据交互通道。
一个可选实施例中,所述标识位的定义可以通过SQL语句进行定义,所述属性参数包括:主键、id以及字段等。
详细地,本发明实施例可以获取所述服务接口的接口类型及接口参数,利用所述接口调用指令根据所述接口类型及接口参数调用与所述加密请求协议对应的服务端的服务接口,并通过所述数据交互通道接收所述服务接口返回的服务数据。其中所述接口类型包括http post、http get及webservice等,所述接口参数包括接口入参及接口出参。例如,所述接口类型http post接口入参input,利用接口调用指令根据http协议的post方式调用与所述加密请求协议对应的服务端的服务接口。
进一步地,由于每个客户端可以调用多个服务端的服务接口,而所述服务接口返回的服务数据的数据格式都是不同的,因此,本发明实施例接收所述服务端返回的服务数据之后,还包括:将所述服务数据按照预设的数据映射规则组装成统一的输出格式,这样可以保证客户端调用不同的服务端的服务接口时,无论所述服务接口返回的服务数据是什么格式,所述客户端都可以接收统一格式的服务数据,便于客户端运用所述服务数据。较佳地,所述统一格式可以是适用于http接口的数据格式。
所述判断模块104,用于判断所述服务数据是否成功传输至所述客户端中。
本发明实施例中,所述接口调用平台通过所述数据交互通道接收所述加密服务端返回的服务数据后,将所述服务数据传输至所述客户端。
本发明实施例中,当所述客户端接收到所述服务数据,则判断所述服务数据成功传输至所述客户端中;当所述客户端未接收到所述服务数据,则判断所述服务数据未成功传输至所述客户端中。
所述处理模块105,用于若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口,若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。
所述处理模块105,用于若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口,所述请求调用失败数据包括失败请求类型、失败请求数据量及失败请求时间等。较佳地,本发明实施例中将所述请求调用失败数据保存至请求错误日志文件,并关闭服务接口,以方便开发运维人员可以对所述服务数据未成功传输至所述客户端的失败原因进行排查,根据排查结果对所述接口调用平台进行调整,提高服务接口调用的效率。其中,所述失败原因包括硬件故障、网络中断及服务数据被黑客获取等。
所述处理模块105,还用于若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据,所述请求成功数据包括成功请求类型、成功请求数据量及成功请求时间等。进一步,本发明实施例中将所述请求调用成功数据保存至请求成功日志文件。
本发明实施例中,所述记录所述服务调用请求的请求调用失败数据及记录所述服务调用请求的请求调用成功数据之后,还包括,将所述请求错误日志文件与请求成功日志文件进行合并处理,得到日志文件,从所述日志文件中提取服务调用请求的请求时间,并计算所述服务调用请求的平均请求时间,当所述服务调用请求的请求时间超过所述平均请求时间时,则对所述服务调用请求进行风险预警,以便于开发运维人员对接口调用进行安全管理,提高接口调用的安全性。
如图4所示,是本发明实现接口调用方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如接口调用程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如接口调用程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(例如执行接口调用程序等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图4仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图4示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的接口调用程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
接收客户端的服务调用请求,识别所述服务调用请求的请求协议;
对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密,得到加密请求协议;
根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据;
判断所述服务数据是否成功传输至所述客户端中;
若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口;
若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。
进一步地,所述电子设备1集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)。
进一步地,所述计算机可用存储介质可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据区块链节点的使用所创建的数据等。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本发明内。不应将权利要求中的任何附关联图表记视为限制所涉及的权利要求。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种接口调用方法,其特征在于,所述方法包括:
接收客户端的服务调用请求,识别所述服务调用请求的请求协议;
对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密,得到加密请求协议;
根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据;
判断所述服务数据是否成功传输至所述客户端中;
若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口;
若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。
2.如权利要求1所述的接口调用方法,其特征在于,所述识别所述服务调用请求的请求协议,包括:
获取所述服务调用请求的数据包及所述服务调用请求的请求协议的格式信息;
根据所述格式信息将所述数据包分为多个子数据包,对所述子数据包进行协议承载识别;
根据所述子数据包的协议承载识别结果识别所述服务调用请求的请求协议。
3.如权利要求1所述的接口调用方法,其特征在于,所述对所述请求协议进行协议认证,包括:
从所述请求协议中提取认证请求信息,得到认证数据,检索预构建的认证数据库中是否存在所述认证数据;
若所述认证数据库不存在所述认证数据,则所述请求协议认证失败;
若所述认证数据库存在所述认证数据,则所述请求协议认证成功。
4.如权利要求1所述的接口调用方法,其特征在于,所述将认证成功的请求协议进行转换加密,得到加密请求协议,包括:
对认证成功的请求协议进行协议转换,得到转换请求协议;
利用预设的协议加密算法对所述转换请求协议进行加密,得到加密请求协议。
5.如权利要求1所述的接口调用方法,其特征在于,所述根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口之前,该方法还包括:
查询预设的接口调用指令对应的接口调用平台,并获取所述接口调用平台的第一接口地址及服务端的第二接口地址;
对所述第一接口地址及所述第二接口地址构造配置文件,得到第一配置文件及第二配置文件;
在所述第一配置文件及所述第二配置文件中定义相同的标识位,并在所述标识位中添加属性参数;
根据所述属性参数,利用所述接口调用指令配置所述接口调用平台与所述服务端的数据交互通道。
6.如权利要求1所述的接口调用方法,其特征在于,所述接收所述服务端返回的服务数据之后,该方法还包括:
将所述服务数据按照预设的数据映射规则组装成统一的输出格式。
7.如权利要求1至6中任意一项所述的接口调用方法,其特征在于,所述记录所述服务调用请求的请求调用失败数据并关闭所述服务接口或记录所述服务调用请求的请求调用成功数据之后,该方法还包括:
计算所述服务调用请求的平均请求时间,当所述服务调用请求的请求时间超过所述平均请求时间时,则对所述服务调用请求进行风险预警。
8.一种接口调用装置,其特征在于,所述装置包括:
接收模块,用于接收客户端的服务调用请求,识别所述服务调用请求的请求协议;
加密模块,用于对所述请求协议进行协议认证,将认证成功的请求协议进行转换加密,得到加密请求协议;
调用模块,用于根据所述加密请求协议,利用预设的接口调用指令调用与所述加密请求协议对应的服务端的服务接口,并接收所述服务端返回的服务数据;
判断模块,用于判断所述服务数据是否成功传输至所述客户端中;
处理模块,用于若所述服务数据未成功传输至所述客户端中,则记录所述服务调用请求的请求调用失败数据并关闭所述服务接口,若所述服务数据成功传输至所述客户端中,则记录所述服务调用请求的请求调用成功数据。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至7中任一项所述的接口调用方法。
10.一种可读存储介质,包括存储数据区和存储程序区,其特征在于,所述存储数据区存储创建的数据,所述存储程序区存储有计算机程序;其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的接口调用方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110516407.XA CN113127109A (zh) | 2021-05-12 | 2021-05-12 | 接口调用方法、装置、电子设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110516407.XA CN113127109A (zh) | 2021-05-12 | 2021-05-12 | 接口调用方法、装置、电子设备及可读存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113127109A true CN113127109A (zh) | 2021-07-16 |
Family
ID=76781892
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110516407.XA Pending CN113127109A (zh) | 2021-05-12 | 2021-05-12 | 接口调用方法、装置、电子设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113127109A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114722431A (zh) * | 2022-04-11 | 2022-07-08 | 北京神州邦邦技术服务有限公司 | 基于区块链的泛it服务流程监控方法、装置及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291567A (zh) * | 2017-06-20 | 2017-10-24 | 山东浪潮通软信息科技有限公司 | 一种数据调用方法、装置以及系统 |
CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
CN112052135A (zh) * | 2020-07-30 | 2020-12-08 | 许继集团有限公司 | 基于c/s架构的客户端程序用户操作记录与异常上报方法 |
CN112528307A (zh) * | 2020-12-18 | 2021-03-19 | 平安银行股份有限公司 | 服务请求校验方法、装置、电子设备及存储介质 |
CN112653671A (zh) * | 2020-12-10 | 2021-04-13 | 杭州安恒信息技术股份有限公司 | 一种客户端与服务端的网络通信方法、装置、设备及介质 |
-
2021
- 2021-05-12 CN CN202110516407.XA patent/CN113127109A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107291567A (zh) * | 2017-06-20 | 2017-10-24 | 山东浪潮通软信息科技有限公司 | 一种数据调用方法、装置以及系统 |
CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
CN112052135A (zh) * | 2020-07-30 | 2020-12-08 | 许继集团有限公司 | 基于c/s架构的客户端程序用户操作记录与异常上报方法 |
CN112653671A (zh) * | 2020-12-10 | 2021-04-13 | 杭州安恒信息技术股份有限公司 | 一种客户端与服务端的网络通信方法、装置、设备及介质 |
CN112528307A (zh) * | 2020-12-18 | 2021-03-19 | 平安银行股份有限公司 | 服务请求校验方法、装置、电子设备及存储介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114722431A (zh) * | 2022-04-11 | 2022-07-08 | 北京神州邦邦技术服务有限公司 | 基于区块链的泛it服务流程监控方法、装置及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104636678B (zh) | 一种云计算环境下对终端设备进行管控的方法和系统 | |
CN113055380B (zh) | 报文处理方法、装置、电子设备及介质 | |
CN113422686B (zh) | 网关层鉴权方法、系统、电子设备及存储介质 | |
CN112528307A (zh) | 服务请求校验方法、装置、电子设备及存储介质 | |
CN113704665B (zh) | 动态服务发布方法、装置、电子设备及存储介质 | |
CN112506779A (zh) | 软件接口测试方法、装置、电子设备及存储介质 | |
CN114389889B (zh) | 基于区块链技术的文件全生命周期管理方法及装置 | |
CN111695097A (zh) | 登录检验方法、装置及计算机可读存储介质 | |
CN113704781A (zh) | 文件安全传输方法、装置、电子设备及计算机存储介质 | |
CN112506559A (zh) | 基于网关的灰度发布方法、装置、电子设备及存储介质 | |
CN111209557A (zh) | 跨域单点登录方法、装置、电子设备及存储介质 | |
CN112217642A (zh) | 数据的加密共享方法、装置、电子设备及计算机存储介质 | |
CN111651121A (zh) | 数据逻辑计算方法、装置、电子设备及存储介质 | |
CN114827354A (zh) | 身份验证信息显示方法、装置、电子设备及可读存储介质 | |
CN114827161A (zh) | 服务调用请求发送方法、装置、电子设备及可读存储介质 | |
CN113382017B (zh) | 基于白名单的权限控制方法、装置、电子设备及存储介质 | |
CN114826736A (zh) | 信息共享方法、装置、设备及存储介质 | |
CN113221154A (zh) | 服务密码获取方法、装置、电子设备及存储介质 | |
CN112463414B (zh) | 多客户端的数据交互方法、装置、电子设备及存储介质 | |
CN113127109A (zh) | 接口调用方法、装置、电子设备及可读存储介质 | |
CN112235409A (zh) | 文件上传方法、装置、电子设备及计算机可读存储介质 | |
CN114826725B (zh) | 数据交互方法、装置、设备及存储介质 | |
CN112487400A (zh) | 基于多页面的单点登录方法、装置、电子设备及存储介质 | |
CN112988888B (zh) | 密钥管理方法、装置、电子设备及存储介质 | |
CN113886493B (zh) | 系统日志安全查询方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |