CN113672894A - 针对验证码请求的数据处理方法、装置、设备及存储介质 - Google Patents
针对验证码请求的数据处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113672894A CN113672894A CN202110870767.XA CN202110870767A CN113672894A CN 113672894 A CN113672894 A CN 113672894A CN 202110870767 A CN202110870767 A CN 202110870767A CN 113672894 A CN113672894 A CN 113672894A
- Authority
- CN
- China
- Prior art keywords
- logic
- verification
- preset
- check
- check logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 claims abstract description 382
- 238000000034 method Methods 0.000 claims abstract description 61
- 230000004044 response Effects 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 38
- 230000001174 ascending effect Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 10
- 238000012545 processing Methods 0.000 claims description 9
- 238000012423 maintenance Methods 0.000 abstract description 6
- 230000008878 coupling Effects 0.000 abstract description 5
- 238000010168 coupling process Methods 0.000 abstract description 5
- 238000005859 coupling reaction Methods 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 230000004048 modification Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 241000219109 Citrullus Species 0.000 description 2
- 235000012828 Citrullus lanatus var citroides Nutrition 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Abstract
本公开关于一种针对验证码请求的数据处理方法、装置、设备及存储介质。该方法包括:确定目标业务的业务类型;根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;基于所述目标校验逻辑得到所述目标业务对应的配置文件;当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。本公开可以基于业务类型为不同业务灵活选择不同的校验逻辑,这样在响应验证码请求时执行所选择的校验逻辑以确定请求结果。配置文件的应用,简化了其对应的代码,提高了代码的可读性;降低了各预设校验逻辑间的耦合度,提高了各预设校验逻辑的复用率;同时也便于针对单个预设校验逻辑的维护。
Description
技术领域
本公开涉及计算机技术,尤其涉及一种针对验证码请求的数据处理方法、装置、设备及存储介质。
背景技术
目前,网络平台在向用户提供一些重要业务比如登录、注册等业务时,一般会响应于验证码请求向用户返回验证码短信,该验证码短信中携带验证码,用户收到验证码短信后在相关网络页面上输入该验证码短信中的验证码,才能进行下一步操作。
相关技术中,服务端接收到验证码请求到向用户返回验证码短信之间,一般会对验证码请求进行校验,校验通过的情况后再进行验证码短信返回。然而,针对具体业务的验证码请求,其进行校验所用到的逻辑往往是基于串行方式融合在一起的,融合后的代码冗长且耦合严重,这样将带来难以修改和扩展的问题。
发明内容
本公开提供一种针对验证码请求的数据处理方法、装置、设备及存储介质,以至少解决相关技术中校验代码冗长且耦合严重,存在难以修改和扩展的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种针对验证码请求的数据处理方法,所述方法包括:
确定目标业务的业务类型;
根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;其中,所述预设校验逻辑集合中的预设校验逻辑是用于针对验证码请求进行校验的;
基于所述目标校验逻辑得到所述目标业务对应的配置文件;其中,所述配置文件记载了指示所述目标校验逻辑的调用接口;
当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。
在一示例性的实施方式中,当所述目标校验逻辑有至少两个时,所述执行所述配置文件进行校验,包括:
触发执行所述配置文件;
在所述配置文件的执行过程中,基于所述调用接口读取每个所述目标校验逻辑携带的预设优先级;以及基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑。
在一示例性的实施方式中,所述基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑,包括:
当执行对应较低预设优先级的目标校验逻辑进行校验的结果指示未通过校验时,停止执行对应较高目标优先级的预设校验逻辑。
在一示例性的实施方式中,所述方法还包括为:
当所述预设校验逻辑具有业务维度的校验属性时,为所述预设校验逻辑设置属于第一层级的预设优先级;
当所述预设校验逻辑具有频控维度的校验属性时,为所述预设校验逻辑设置属于第二层级的预设优先级;其中,所述属于第一层级的预设优先级低于所述属于第二层级的预设优先级。
在一示例性的实施方式中,所述方法还包括:
接收校验逻辑更新指令,所述校验逻辑更新指令携带有指定校验逻辑标识和更新信息;
根据所述指定校验逻辑标识在所述预设校验逻辑集合中确定出对应的第一指定校验逻辑,以及基于所述更新信息更新所述第一指定校验逻辑的内容信息。
在一示例性的实施方式中,所述方法还包括:
收校验逻辑添加指令,所述校验逻辑添加指令携带有待添加的第二指定校验逻辑;
添加所述第二指定校验逻辑至所述预设校验逻辑集合。
在一示例性的实施方式中,所述预设校验逻辑集合包括默认校验逻辑和扩展校验逻辑,所述根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑,包括:
根据所述业务类型,从所述预设校验逻辑集合中确定出相匹配的所述扩展校验逻辑;
基于所述默认校验逻辑和所述相匹配的所述扩展校验逻辑得到所述目标校验逻辑。
在一示例性的实施方式中,所述默认校验逻辑的校验对象包括以下至少一个:所述验证码请求携带的业务参数、电话号码、通信协议地址、风控信息以及所述验证码请求的所属发送任务;
所述扩展校验逻辑的校验对象包括以下至少一个:基于预设指令的频控操作、所述验证码请求携带的电话号码的所属号段。
在一示例性的实施方式中,当所述默认校验逻辑的校验对象为所述验证码请求的所属发送任务时,执行所述默认校验逻辑包括下述步骤:
确定所述所属发送任务是否是定时任务;
当所述所属发送任务是定时任务时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验;
当所述所属发送任务不是定时任务时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验。
在一示例性的实施方式中,当所述默认校验逻辑的校验对象为所述验证码请求携带的业务参数时,执行所述默认校验逻辑包括下述步骤:
确定所述业务参数是否为预设参数;
当所述业务参数是预设参数时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验;
当所述业务参数不是预设参数时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验。
根据本公开实施例的第二方面,提供一种针对验证码请求的数据处理装置,所述装置包括:
业务类型确定单元,被配置为执行确定目标业务的业务类型;
目标校验逻辑确定单元,被配置为执行根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;其中,所述预设校验逻辑集合中的预设校验逻辑是用于针对验证码请求进行校验的;
配置文件得到单元,被配置为执行基于所述目标校验逻辑得到所述目标业务对应的配置文件;其中,所述配置文件记载了指示所述目标校验逻辑的调用接口;
验证码请求响应单元,被配置为执行当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。
在一示例性的实施方式中,当所述目标校验逻辑有至少两个时,所述验证码请求响应单元包括:
触发单元,被配置为执行触发执行所述配置文件;
执行单元,被配置为执行在所述配置文件的执行过程中,基于所述调用接口读取每个所述目标校验逻辑携带的预设优先级;以及基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑。
在一示例性的实施方式中,所述执行单元包括:
执行子单元,被配置为执行当执行对应较低预设优先级的目标校验逻辑进行校验的结果指示未通过校验时,停止执行对应较高预设优先级的目标校验逻辑。
在一示例性的实施方式中,所述装置还包括为:
第一层级设置单元,被配置为执行当所述预设校验逻辑具有业务维度的校验属性时,为所述预设校验逻辑设置属于第一层级的预设优先级;
第二层级设置单元,被配置为执行当所述预设校验逻辑具有频控维度的校验属性时,为所述预设校验逻辑设置属于第二层级的预设优先级;其中,所述属于第一层级的预设优先级低于所述属于第二层级的预设优先级。
在一示例性的实施方式中,所述装置还包括:
更新指令接收单元,被配置为执行接收校验逻辑更新指令,所述校验逻辑更新指令携带有指定校验逻辑标识和更新信息;
更新单元,被配置为执行根据所述指定校验逻辑标识在所述预设校验逻辑集合中确定出对应的第一指定校验逻辑,以及基于所述更新信息更新所述第一指定校验逻辑的内容信息。
在一示例性的实施方式中,所述装置还包括:
添加指令接收单元,被配置为执行接收校验逻辑添加指令,所述校验逻辑添加指令携带有待添加的第二指定校验逻辑;
添加单元,被配置为执行添加所述第二指定校验逻辑至所述预设校验逻辑集合。
在一示例性的实施方式中,所述预设校验逻辑集合包括默认校验逻辑和扩展校验逻辑,所述目标校验逻辑确定包括:
确定单元,被配置为执行根据所述业务类型,从所述预设校验逻辑集合中确定出相匹配的所述扩展校验逻辑;
目标校验逻辑确定子单元,被配置为执行基于所述默认校验逻辑和所述相匹配的所述扩展校验逻辑得到所述目标校验逻辑。
在一示例性的实施方式中,所述默认校验逻辑的校验对象包括以下至少一个:所述验证码请求携带的业务参数、电话号码、通信协议地址、风控信息以及所述验证码请求的所属发送任务;
所述扩展校验逻辑的校验对象包括以下至少一个:基于预设指令的频控操作、所述验证码请求携带的电话号码的所属号段。
在一示例性的实施方式中,当所述默认校验逻辑的校验对象为所述验证码请求的所属发送任务时,执行所述默认校验逻辑包括下述步骤:
确定所述所属发送任务是否是定时任务;
当所述所属发送任务是定时任务时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验;
当所述所属发送任务不是定时任务时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验。
在一示例性的实施方式中,当所述默认校验逻辑的校验对象为所述验证码请求携带的业务参数时,执行所述默认校验逻辑包括下述步骤:
确定所述业务参数是否为预设参数;
当所述业务参数是预设参数时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验;
当所述业务参数不是预设参数时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验。
根据本公开实施例的第三方面,提供一种电子设备,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如第一方面所述的针对验证码请求的数据处理方法。
根据本公开实施例的第四方面,提供一种计算机可读存储介质,当所述计算机可读存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如第一方面所述的针对验证码请求的数据处理方法。
根据本公开实施例的第五方面,提供一种计算机程序产品,包括计算机程序/指令,其特征在于,所述计算机程序/指令被处理器执行时实现第一方面所述的针对验证码请求的数据处理方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
通过确定目标业务的业务类型,然后根据业务类型从预设校验逻辑集合中确定出对应的目标校验逻辑,再基于目标校验逻辑得到目标业务对应的配置文件,从而在接收到针对目标业务的验证码请求时,执行配置文件进行校验以确定验证码请求的请求结果。上述技术方案可以基于业务类型为不同业务灵活选择不同的校验逻辑,这样在响应验证码请求时执行所选择的校验逻辑以确定请求结果。配置文件记载指示目标校验逻辑的调用接口,简化了其对应的代码,提高了代码的可读性,这样也更便于针对单个预设校验逻辑的维护,比如可以提高针对单个预设校验逻辑进行测试、更新等的效率。当目标校验逻辑有至少两个时,利用配置文件可以降低各预设校验逻辑间的耦合度,提高各预设校验逻辑的复用率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种针对验证码请求的数据处理方法的应用环境示意图。
图2是根据一示例性实施例示出的一种针对验证码请求的数据处理方法的流程图。
图3是根据一示例性实施例示出的根据业务类型从预设校验逻辑集合中确定出对应的目标校验逻辑的一种流程图。
图4是根据一示例性实施例示出的执行配置文件进行校验的一种流程图。
图5是根据一示例性实施例示出的一种针对验证码请求的数据处理装置的框图。
图6是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
请参阅图1,其所示为根据一示例性实施例示出的一种针对验证码请求的数据处理方法的应用环境示意图,该应用环境可以包括终端10和服务器20,该终端10和服务器20之间可以通过有线网络或者无线网络连接。
终端10可以是智能手机、平板电脑、笔记本电脑、台式计算机等,但并不局限于此。终端10中可以安装有应用程序(Application,简称为App),该应用程序可以是独立的应用程序,也可以是独立应用程序中的子程序,终端10的用户可以通过预先注册的用户信息登录应用程序,该用户信息可以包括账号和密码。服务器20可以是为终端10中的应用程序提供后台服务的服务器,也可以是与应用程序的后台服务器连接通信的其它服务器,可以是一台服务器,也可以是由多台服务器组成的服务器集群。
本公开的实施例中,终端10可以响应于用户的验证码获取操作向服务器20发送针对目标业务的验证码请求,服务器20接收验证码请求,并根据该验证码请求确定是否向终端10返回相应的验证码。
本公开实施例提供的针对验证码请求的数据处理方法可以由服务器单独执行,也可以由终端和服务器相互配合执行。
图2是根据一示例性实施例示出的一种针对验证码请求的数据处理方法的流程图,如图2所示,以针对验证码请求的数据处理方法用于服务器中为例,包括以下步骤。
在步骤S201中,确定目标业务的业务类型。
本说明书实施例中,服务端确定目标业务的业务类型。目标业务可以指示目标互联网产品,比如短视频产品、即时通信产品等;相应的,目标业务的业务类型可以指该目标互联网产品的类型,比如短视频类型、媒体类型、即时通信类型、社交类型等。目标业务可以指示相关互联网产品的目标功能模块,比如短视频产品的直播功能模块、即时通信产品的在线会议等;相应的,目标业务的业务类型可以指该目标功能模块的类型,比如直播类型、电商直播类型、秀场直播类型、远程办公类型、在线会议类型等。目标业务可以指示基于验证码短信中的验证码进行目标业务操作的业务,该目标业务操作为登录(注册、绑定)操作时,目标业务为登录(注册、绑定)业务,业务类型为登录(注册、绑定)类型。
在步骤S202中,根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;其中,所述预设校验逻辑集合中的预设校验逻辑是用于针对验证码请求进行校验的。
本说明书实施例中,服务端根据业务类型从预设校验逻辑(策略)集合中确定出对应的目标校验逻辑。预设设校验逻辑是用于针对验证码请求进行校验的。在响应验证码请求时,可以利用预设校验逻辑进行校验以确定是否返回验证码短信。服务端可以利用预设校验逻辑对接收到的验证码请求中携带的信息进行是否返回验证码短信的前置校验,若该前置校验通过,服务端可以提交验证码短信至短信服务方(比如第三方运营商),由短信服务方发送验证码短信至验证码请求所指示的电话号码对应的终端。预设校验逻辑所指示的前置校验可以是IP(Internet Protocol,互联网协议)校验、参数检查、手机号码拦截、手机号码流控、IP流控等。目标校验逻辑可以有至少一个。
服务端对所有预设校验逻辑(上述预设校验逻辑集合)进行维护,可以将每个预设校验逻辑抽象成对应的一个实现类进行维护。这样可以方便对特定的预设校验逻辑进行测试,利用对应的测试用例测试该特定的预设校验逻辑即可。后续若需要新增校验逻辑,可以直接增加单独的实现类,而不是像相关技术中在一个融合后的代码中一直添加代码补丁。这样可以提高对特定的预设校验逻辑进行替换或者更新(比如单独升级)的便捷性和效率。如果将所有预设校验逻辑视作预设校验逻辑集合的构建对象,那么服务端对所有预设校验逻辑所进行的维护,可以视作更新预设校验逻辑集合,比如引入新的预设校验逻辑、删除原有的预设校验逻辑,调整原有的预设校验逻辑的内容信息。进一步的,预设校验逻辑可以携带有对应的预设优先级,服务端可以根据需要调整预设校验逻辑集合中相关预设校验逻辑的预设优先级。
下面将分别介绍服务端对预设校验逻辑集合进行管理时,基于何种规则设置预设优先级以及如何调整原有的预设校验逻辑的内容信息。
1)对于“基于何种规则设置预设优先级”:当所述预设校验逻辑具有业务维度的校验属性时,为所述预设校验逻辑设置属于第一层级的预设优先级;当所述预设校验逻辑具有频控维度的校验属性时,为所述预设校验逻辑设置属于第二层级的预设优先级;其中,所述属于第一层级的预设优先级低于所述属于第二层级的预设优先级。
预设校验逻辑具有业务维度的校验属性,说明预设校验逻辑主要从业务维度对验证码请求中携带的信息进行校验,比如校验验证码请求中携带的指示业务的场景标识、接口标识是否合法、指示具体业务类型的标识是否合法。具有业务维度的校验属性的预设校验逻辑的作用在于拦截不合法的验证码请求。
预设校验逻辑具有频控维度的校验属性,说明预设校验逻辑主要从频控维度对验证码请求中携带的信息进行校验,比如校验验证码请求中携带的电话号码或者IP地址所对应的请求次数是否超过预设阈值;或者从频控维度引导验证码请求的发送对象参与一个新环节以进行校验,比如引导用户在终端进行诸如“拖动滑块完成拼图”、“点击下图中的所有“西瓜””等的操作,若用户操作准确则验证通过。具有频控维度的校验属性的预设校验逻辑的作用在于确保验证码请求的发送对象的真实性和验证码请求的发送行为是正常的。
属于第一层级的预设优先级低于属于第二层级的预设优先级,结合后续“优先级升序排序的顺序,依次执行所述至少两个所述预设校验逻辑”,若目标校验逻辑中既有具有业务维度的校验属性的预设校验逻辑又有具有频控维度的校验属性的预设校验逻辑时,那么先执行具有业务维度的校验属性的预设校验逻辑,再执行具有频控维度的校验属性的预设校验逻辑。这样的层级设置,一方面可以更及时有效的过滤掉不合法的验证码请求;一方面具有频控维度的校验属性的预设校验逻辑常涉及相关维度的次数统计或者新环节的介入,置后执行可以在一定程度上节省校验耗时和计算资源。
2)对于“如何调整原有的预设校验逻辑的内容信息”:
2.1)首先,接收校验逻辑更新指令,所述校验逻辑更新指令携带有指定校验逻辑标识和更新信息;然后,根据所述指定校验逻辑标识在所述预设校验逻辑集合中确定出对应的第一指定校验逻辑,以及基于所述更新信息更新所述第一指定校验逻辑的内容信息。
比如,当前的预设校验逻辑集合中有预设校验逻辑a-e,校验逻辑更新指令携带的指定校验逻辑标识指示预设校验逻辑c,校验逻辑更新指令携带的更新信息为将原有的预设阈值100调整至300。由此,基于指定校验逻辑标识在预设校验逻辑a-e中定位到预设校验逻辑c,也即第一指定校验逻辑。然后基于上述更新信息修改预设校验逻辑c的内容信息,其中预设阈值属于内容信息。若内容信息包括预设阈值、与预设阈值进行比较的对象(电话号码所对应的请求次数)以及“超过预设阈值便未通过校验”的标准。更新信息可以是指示对原有的内容信息的部分修改(如上例),也可以是指示对原有的内容信息的全部修改(如对预设阈值、与预设阈值进行比较的对象以及“超过预设阈值便未通过校验”的标准三者都进行替换),也可以指示对指定校验逻辑的删除(如删除预设校验逻辑c)。需要说明的是,可以在更新指定校验逻辑的内容信息后,重新评估其的优先级并进行调整。
2.2)首先,接收校验逻辑添加指令,所述校验逻辑添加指令携带有待添加的第二指定校验逻辑;然后,添加所述第二指定校验逻辑至所述预设校验逻辑集合。
比如,当前的预设校验逻辑集合中有预设校验逻辑a-e,校验逻辑添加指令携带有待添加的第二指定校验逻辑:预设校验逻辑f。然后,将第二指定校验逻辑添加至当前的预设校验逻辑集合中,从而得到由预设校验逻辑a-f构成的预设校验逻辑集合。需要说明的是,可以在添加指定校验逻辑后,重新评估集合中各校验逻辑的优先级并进行调整。
这样可以方便工作人员对预设校验逻辑集合进行管理,可以对其中原有校验逻辑的更新、为其添加校验逻辑的效率和便捷性,从而为响应针对不同业务的验证码请求的前置校验过程提供更丰富、更具时效性的可选校验逻辑。
在一示例性的实施方式中,如图3所示,所述预设校验逻辑集合包括默认校验逻辑和扩展校验逻辑时,所述根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑,包括以下步骤。
在步骤S301中,根据所述业务类型,从所述预设校验逻辑集合中确定出相匹配的所述扩展校验逻辑。
在步骤S302中,基于所述默认校验逻辑和所述相匹配的所述扩展校验逻辑得到所述目标校验逻辑。
预设校验逻辑集合中作为默认校验逻辑的预设校验逻辑和作为扩展校验逻辑的预设校验逻辑是由服务端确定的。默认校验逻辑可以指示至少一个预设校验逻辑。结合上述有关“具有业务维度的校验属性的预设校验逻辑”、“具有频控维度的校验属性的预设校验逻辑”的内容,默认校验逻辑中可以既有具有业务维度的校验属性的预设校验逻辑又有具有频控维度的校验属性的预设校验逻辑。扩展校验逻辑可以指示至少一个预设校验逻辑。结合上述有关“具有业务维度的校验属性的预设校验逻辑”、“具有频控维度的校验属性的预设校验逻辑”的内容,扩展校验逻辑中可以既有具有业务维度的校验属性的预设校验逻辑又有具有频控维度的校验属性的预设校验逻辑。服务端可以根据需要对默认校验逻辑和扩展校验逻辑进行调整。
默认校验逻辑,是为不同业务从预设校验逻辑集合确定目标校验逻辑的必选项。扩展校验逻辑,作为预设校验逻辑集合中除默认校验逻辑之外的剩余校验逻辑,它是为不同业务从预设校验逻辑集合确定目标校验逻辑的可选项。根据业务类型从扩展校验逻辑中确定相匹配的扩展校验逻辑。默认校验逻辑和相匹配的扩展校验逻辑,共同组成了目标校验逻辑。
默认校验逻辑可以是较为通用的校验逻辑,这样在结合业务类型确定目标校验逻辑时,可以重点关注于从扩展校验逻辑中确定相匹配的扩展校验逻辑。相比于从预设校验逻辑集合确定目标校验逻辑,这样在一定程度上缩小了候选范围,提高了命中更契合业务类型的相匹配的扩展校验逻辑的效率。
示例性的,所述默认校验逻辑的校验对象包括以下至少一个:所述验证码请求携带的业务参数、电话号码、通信协议地址、风控信息以及所述验证码请求的所属发送任务;所述扩展校验逻辑的校验对象包括以下至少一个:基于预设指令的频控操作、所述验证码请求携带的电话号码的所属号段。
默认校验逻辑的校验对象和扩展校验逻辑的校验对象不同。默认校验逻辑的校验对象更为通用,默认校验逻辑可以适用于广泛的验证码请求的校验。扩展校验逻辑的校验对象更为个性化、灵活,相比作为默认校验逻辑的校验对象“电话号码”,作为扩展校验逻辑的校验对象“电话号码的所属号段”提高校验对象的信息垂度,可以实现对更具体信息的校验;基于预设指令的频控操作作为扩展校验逻辑的校验对象,则将校验对象的获取渠道扩展至验证码请求之外,提高了校验对当前环境信息的关注度。
电话号码(比如手机号)作为默认校验逻辑的校验对象时,可以校验其是否属于预设黑名单号码。通信协议地址(比如IP地址)作为默认校验逻辑的校验对象时,可以校验其是否属于预设黑名单地址。风控信息作为默认校验逻辑的校验对象时,可以校验其所指示的风险是否高于阈值,从而有效规避掉对风险较高的验证码请求的进一步处理。
其中,所属发送任务作为默认校验逻辑的校验对象时,执行对应的默认校验逻辑包括下述步骤:1)确定所述所属发送任务是否是定时任务;2.1)当所述所属发送任务是定时任务时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验。因此不继续后续校验流程,以及可以将验证码请求写入数据库,以使得服务端开启的定时任务进程通过检索所述数据库进行定时任务查看并处理;2.2)当所述所属发送任务不是定时任务时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验。因此继续后续校验流程。此时默认校验逻辑用于实现定时发送校验,即校验接收到的验证码请求是否指示定时任务(定时发送服务)的,如果是定时任务(属于定时发送服务),则说明执行默认校验逻辑进行校验的结果指示不继续后续校验流程,不返回验证码短信。因为本公开针对验证码请求进行前置校验以确定是否返回验证码短信是一个实时或者准实时的发送服务,而定时发送服务涉及另一个服务范畴,故这里不提供相关的验证码短信返回支持了。利用对所属发送任务是否为定时任务的校验,可以有效确定是否需要对相关验证码请求作进一步处理,可以维护实时或者准实时的发送服务的运行环境。需要说明的是,当目标校验逻辑有至少两个、该默认校验逻辑为一个目标校验逻辑且该默认校验逻辑对应的优先级不是其中的最高优先级时,若所属发送任务是定时任务,则指示不继续后续校验流程,停止执行后面对应更高优先级的目标校验逻辑;若所属发送任务不是定时任务,则指示继续后续校验流程,继续执行后面对应更高优先级的目标校验逻辑。
业务参数作为默认校验逻辑的校验对象时,执行对应的默认校验逻辑包括下述步骤:1)确定所述业务参数是否为预设参数;2.1)当所述业务参数是预设参数时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验。因此继续后续校验流程;2.2)当所述业务参数不是预设参数时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验。因此不继续后续校验流程。业务参数可以是指示业务的场景标识、指示具体业务类型的标识以及指示业务的接口标识等。此时默认校验逻辑用于实现业务校验,即检查接收到的验证码请求中携带的业务参数是否为预设参数(比如是否合法),如果不是预设参数(比如不合法),则说明执行默认校验逻辑进行校验的结果指示不继续后续校验流程,不返回验证码短信。利用对业务参数是否为预设参数的校验,可以有效确定是否需要对相关验证码请求作进一步处理,可以保证针对验证码请求的前置校验对于相关业务的有效支持。需要说明的是,当目标校验逻辑有至少两个、该默认校验逻辑为一个目标校验逻辑且该默认校验逻辑对应的优先级不是其中的最高优先级时,若业务参数不是预设参数,则指示不继续后续校验流程,停止执行后面对应更高优先级的目标校验逻辑;若业务参数是预设参数,则指示继续后续校验流程,继续执行后面对应更高优先级的目标校验逻辑。
在步骤S203中,基于所述目标校验逻辑得到所述目标业务对应的配置文件;其中,所述配置文件记载了指示所述目标校验逻辑的调用接口。
本说明书实施例中,服务端基于目标校验逻辑得到目标业务对应的配置文件。配置文件记载了指示目标校验逻辑的调用接口。服务端将每个预设校验逻辑抽象成对应的一个类进行维护。比如,服务端维护着类1(对应预设校验逻辑a)、类2(对应预设校验逻辑b)、类3(对应预设校验逻辑c)、类4(对应预设校验逻辑d)和类5(对应预设校验逻辑e)。当目标校验逻辑指示预设校验逻辑a-c时,配置文件中分别记载着指向类1的调用接口1、指向类2的调用接口2以及指向类3的调用接口3。通过调用接口可以读取到相关校验逻辑。相较于相关技术中将预设校验逻辑a-c基于串行方式进行融合,本公开中配置文件的应用,不用编写条件语句,不用将预设校验逻辑a-c的代码融入,保证了配置文件的高生成效率和高可读性。这样可以避免相关校验逻辑(比如预设校验逻辑a-c)的内容信息或者执行序位需要修改时,从冗长的融合后的代码中定位及修改相关字段的繁琐过程。
在步骤S204中,当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。
本说明书实施例中,当服务端接收到针对目标业务的验证码请求时,执行配置文件进行校验以确定验证码请求的请求结果。在响应针对目标业务的验证码请求时,可以根据指示目标业务的标识从多个配置文件中确定出目标业务对应的配置文件;然后执行该目标业务对应的配置文件,利用其中的调用接口调用目标校验逻辑进行校验。当校验结果指示通过校验时,验证码请求的请求结果为返回验证码短信。当校验结果指示未通过校验时,验证码请求的请求结果为不返回验证码短信。需要说明的是,当目标校验逻辑有至少两个时,可以按照随机顺序调用该至少两个目标校验逻辑来校验。当然,若调用其中一个目标校验逻辑进行校验的结果指示未通过校验时,则停止调用且得到不返回验证码短信的请求结果。
在一示例性的实施方式中,如图4所示,当所述目标校验逻辑有至少两个时,所述执行所述配置文件进行校验,包括以下步骤。
在步骤S401中,触发执行所述配置文件。
在步骤S402中,在所述配置文件的执行过程中,基于所述调用接口读取每个所述目标校验逻辑携带的预设优先级;以及基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑。
服务端触发执行目标业务对应的配置文件,即开启配置文件的执行步骤。对于配置文件的执行过程,结合前述步骤S203中的示例,选取预设校验逻辑a作为目标校验逻辑a,选取预设校验逻辑b作为目标校验逻辑b,选取预设校验逻辑c作为目标校验逻辑c。那么,基于调用接口1读取目标校验逻辑a的预设优先级、基于调用接口2读取目标校验逻辑b的预设优先级以及基于调用接口3读取目标校验逻辑c的预设优先级。然后,基于读取到的预设优先级得到调用顺序。比如,目标校验逻辑a的预设优先级<目标校验逻辑b的预设优先级<目标校验逻辑c的预设优先级。那么,先基于调用接口1执行目标校验逻辑a,然后基于调用接口2执行目标校验逻辑b,再基于调用接口3执行目标校验逻辑c。
示例性的,所述基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑,包括下述步骤。当执行对应较低预设优先级的目标校验逻辑进行校验的结果指示未通过校验时,停止执行对应较高预设优先级的目标校验逻辑。也就是说,1)若执行目标校验逻辑a进行校验的结果指示未通过校验时,则停止执行目标校验逻辑b、c且得到不返回验证码短信的请求结果。2)若执行目标校验逻辑a进行校验的结果指示通过校验时,则继续执行目标校验逻辑b;若执行目标校验逻辑b进行校验的结果指示未通过校验时,则停止执行目标校验逻辑c且得到不返回验证码短信的请求结果。3)若执行目标校验逻辑a进行校验的结果指示通过校验时,则继续执行目标校验逻辑b;若执行目标校验逻辑b进行校验的结果指示通过校验时,则继续执行目标校验逻辑c;若执行目标校验逻辑c进行校验的结果指示未通过校验时,则得到不返回验证码短信的请求结果。4)若执行目标校验逻辑a进行校验的结果指示通过校验时,则继续执行目标校验逻辑b;若执行目标校验逻辑b进行校验的结果指示通过校验时,则继续执行目标校验逻辑c;若执行目标校验逻辑c进行校验的结果指示通过校验时,则得到返回验证码短信的请求结果。
本公开中配置文件的应用,对于验证码请求的响应,可以利用其中记载的调用接口读取预设优先级,从而基于优先级升序排序的顺序来执行各目标校验逻辑来实现校验。这样可以将响应验证码请求的前置校验的关注点聚焦于具体业务的校验需求上,而不需要编写条件语句、融合代码以及考虑后续修改涉及的繁琐问题。对于不同业务可以组合不同的预设校验逻辑以校验,可以更细粒度更针对性的满足具体业务的校验需求。对于已有配置文件的目标业务,也可以方便的进行目标校验逻辑的调整以及配置文件的更新。
下面将举例介绍下如何响应针对目标业务的验证码请求进行前置校验。这里有预设校验逻辑1-10:
1)预设校验逻辑1:定时发送校验,即校验接收到的验证码请求是否指示定时发送服务的,如果属于定时发送服务,则说明执行预设校验逻辑1进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。同时可以将该请求写入数据库中,服务端可以启动一个定时任务进程来检索数据库,查看是否有需要适时处理的请求。因为本公开针对验证码请求进行前置校验以确定是否返回验证码短信是一个实时或者准实时的发送服务,而定时发送服务涉及另一个服务范畴,故这里不提供相关的验证码短信返回支持了。
2)预设校验逻辑2:第一类业务校验,即检查接收到的验证码请求中携带的业务参数(比如指示业务的场景标识、指示具体业务类型的标识)是否合法,如果不合法,则说明执行预设校验逻辑2进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。合法说明服务端通过了相关业务的审核,可以提供该相关业务的业务参数的检查服务;不合法说明服务端尚未通过相关业务的审核,故提供该相关业务的业务参数的检查服务。
3)预设校验逻辑3:校验接收到的验证码请求中携带的电话号码(比如手机号)是否合法,如果不合法,则说明执行预设校验逻辑3进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。不合法可以指示电话号码落入了黑名单,这个黑名单可以是通用的,也可以是针对目标业务设置的。
4)预设校验逻辑4:第二类业务校验,即检查接收到的验证码请求中携带的业务参数(比如指示业务的接口标识)是否合法,如果不合法,则说明执行预设校验逻辑4进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。合法说明接口标识指示验证码短信业务,不合法说明接口标识指示通知类短信(比如物流中转通知短信)业务以及营销类短信。
5)预设校验逻辑5:校验接收到的验证码请求中携带的电话号码(比如手机号)是否需要拦截,如果需要,则说明执行预设校验逻辑5进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。可以基于电话号码确定对应的所属地区信息;然后确定所属地区信息指示的异常号段;当检查到电话号码包含异常号段时,得到指示未通过校验(不继续后续校验流程)的结果。由于存在对特定业务使用个别号段恶意刷短信接口的现象,这样可以提高对于验证码请求的处理准确性,有效避免恶意请求攻击行为。
6)预设校验逻辑6:校验接收到的验证码请求中携带的IP地址是否合法,如果不合法,则说明执行预设校验逻辑6进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。不合法可以指示IP地址落入了黑名单,这个黑名单可以是通用的,也可以是针对目标业务设置的。
7)预设校验逻辑7:IP地址和电话号码(比如手机号)校验,确定接收到的验证码请求所携带的IP地址的所属地区信息和所携带的电话号码的所属地区信息,校验IP地址的所属地区信息和电话号码的所属地区信息是否匹配,如果不匹配,则说明执行预设校验逻辑7进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。比如,一个所属地区信息指示巴西,一个所属地区信息指示北美,那么两者不匹配,也说明该验证码请求为恶意请求。
8)预设校验逻辑8:IP地址维度和电话号码(比如手机号)维度的限流。
确定接收到的验证码请求携带的IP地址在目标业务下的第一请求次数阈值,以及该IP地址当前在该目标业务下的第一验证码请求次数,进而根据该第一验证码请求次数与第一请求次数阈值的比对结果确定校验结果。若第一验证码请求次数大于等于第一请求次数阈值,则说明执行预设校验逻辑8进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。
确定接收到的验证码请求携带的电话号码在目标业务下的第二请求次数阈值,以及该电话号码当前在该目标业务下的第二验证码请求次数,进而根据该第二验证码请求次数与第二请求次数阈值的比对结果确定校验结果。若第二验证码请求次数大于等于第二请求次数阈值,则说明执行预设校验逻辑8进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。
9)预设校验逻辑9:风控校验,可以将接收到的验证码请求所携带的源标识(可以包括但不限于上述电话号码、IP地址、业务参数等)发送至风控模块,由风控模块确定风控等级。若风控等级过高,则说明执行预设校验逻辑9进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。
10)预设校验逻辑10:图形校验,引导验证码请求的发送对象参与一个新环节以进行校验,比如引导用户在终端进行诸如“拖动滑块完成拼图”、“点击下图中的所有“西瓜””等的操作,若用户操作准确则验证通过,否则说明执行预设校验逻辑10进行校验的结果指示未通过(不继续后续校验流程),不返回验证码短信。
在实际应用中,可以将预设校验逻辑1-4、6-9作为默认校验逻辑。对于A产品的登录接口在A地区存在的特定号段恶意请求攻击现象,响应针对A产品的登录业务的验证码请求的前置校验过程,除了执行默认校验逻辑外,还可以执行预设校验逻辑5。
对于web登录的接口存在的恶意请求攻击情况,响应针对web登录业务的验证码请求的前置校验过程,除了执行默认校验逻辑外,还可以执行预设校验逻辑10。若上述预设校验逻辑的排序是按预设优先级由低至高排序的,那么响应针对web登录业务的验证码请求的前置校验过程:先定时发送校验,然后第一类业务校验,再校验电话号码(比如手机号)是否合法,再第二类业务校验,再校验IP地址是否合法,再校验该IP地址的所属地区信息和该电话号码的所属地区信息是否匹配,再校验该IP地址维度和该电话号码是否被限流,再风控校验,最后图形校验。
在前置校验过程中,如果发现执行某个预设校验逻辑的结果指示未通过,则抛出异常中断这次验证码请求,不执行后续的预设校验逻辑。这样可以为每个业务灵活配置需要执行的校验逻辑,实现校验逻辑的自由组合。
上述实施例中提供的针对验证码请求的数据处理方法,通过确定目标业务的业务类型,然后根据业务类型从多个预设校验逻辑中确定出对应的目标校验逻辑,再基于目标校验逻辑得到目标业务对应的配置文件,从而在接收到针对目标业务的验证码请求时,执行配置文件进行校验以确定验证码请求的请求结果。上述技术方案可以基于业务类型为不同业务灵活选择不同的校验逻辑,这样在响应验证码请求时执行所选择的校验逻辑以确定请求结果。配置文件记载指示目标校验逻辑的调用接口,简化了其对应的代码,提高了代码的可读性,这样也更便于针对单个预设校验逻辑的维护,比如可以提高针对单个预设校验逻辑进行测试、更新等的效率。当目标校验逻辑有至少两个预设校验逻辑时,利用配置文件可以降低各预设校验逻辑间的耦合度,提高各预设校验逻辑的复用率。
图5是根据一示例性实施例示出的一种针对验证码请求的数据处理装置500的框图。参照图5,该装置包括业务类型确定单元501,目标校验逻辑确定单元502,配置文件得到单元503和验证码请求响应单元504。
该业务类型确定单元501被配置为执行确定目标业务的业务类型;
该目标校验逻辑确定单元502被配置为执行根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;其中,所述预设校验逻辑集合中的预设校验逻辑是用于针对验证码请求进行校验的;
该配置文件得到单元503被配置为执行基于所述目标校验逻辑得到所述目标业务对应的配置文件;其中,所述配置文件记载了指示所述目标校验逻辑的调用接口;
该验证码请求响应单元504被配置为执行当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。
在一示例性的实施方式中,当所述目标校验逻辑有至少两个时,所述验证码请求响应单元包括:
触发单元,被配置为执行触发执行所述配置文件;
执行单元,被配置为执行在所述配置文件的执行过程中,基于所述调用接口读取每个所述目标校验逻辑携带的预设优先级;以及基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑。
在一示例性的实施方式中,所述执行单元包括:
执行子单元,被配置为执行当执行对应较低预设优先级的目标校验逻辑进行校验的结果指示未通过校验时,停止执行对应较高预设优先级的目标校验逻辑。
在一示例性的实施方式中,所述装置还包括为:
第一层级设置单元,被配置为执行当所述预设校验逻辑具有业务维度的校验属性时,为所述预设校验逻辑设置属于第一层级的预设优先级;
第二层级设置单元,被配置为执行当所述预设校验逻辑具有频控维度的校验属性时,为所述预设校验逻辑设置属于第二层级的预设优先级;其中,所述属于第一层级的预设优先级低于所述属于第二层级的预设优先级。
在一示例性的实施方式中,所述装置还包括:
更新指令接收单元,被配置为执行接收校验逻辑更新指令,所述校验逻辑更新指令携带有指定校验逻辑标识和更新信息;
更新单元,被配置为执行根据所述指定校验逻辑标识在所述预设校验逻辑集合中确定出对应的第一指定校验逻辑,以及基于所述更新信息更新所述第一指定校验逻辑的内容信息。
在一示例性的实施方式中,所述装置还包括:
添加指令接收单元,被配置为执行接收校验逻辑添加指令,所述校验逻辑添加指令携带有待添加的第二指定校验逻辑;
添加单元,被配置为执行添加所述第二指定校验逻辑至所述预设校验逻辑集合。
在一示例性的实施方式中,所述预设校验逻辑集合包括默认校验逻辑和扩展校验逻辑,所述目标校验逻辑确定包括:
确定单元,被配置为执行根据所述业务类型,从所述预设校验逻辑集合中确定出相匹配的所述扩展校验逻辑;
目标校验逻辑确定子单元,被配置为执行基于所述默认校验逻辑和所述相匹配的所述扩展校验逻辑得到所述目标校验逻辑。
在一示例性的实施方式中,所述默认校验逻辑的校验对象包括以下至少一个:所述验证码请求携带的业务参数、电话号码、通信协议地址、风控信息以及所述验证码请求的所属发送任务;
所述扩展校验逻辑的校验对象包括以下至少一个:基于预设指令的频控操作、所述验证码请求携带的电话号码的所属号段。
在一示例性的实施方式中,当所述默认校验逻辑的校验对象为所述验证码请求的所属发送任务时,执行所述默认校验逻辑包括下述步骤:
确定所述所属发送任务是否是定时任务;
当所述所属发送任务是定时任务时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验;
当所述所属发送任务不是定时任务时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验。
在一示例性的实施方式中,当所述默认校验逻辑的校验对象为所述验证码请求携带的业务参数时,执行所述默认校验逻辑包括下述步骤:
确定所述业务参数是否为预设参数;
当所述业务参数是预设参数时,返回继续校验指令;其中,所述继续校验指令用于指示继续对所述验证码请求进行校验;
当所述业务参数不是预设参数时,返回结束指令;其中,所述结束指令用于指示停止对所述验证码请求进行校验。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
在示例性实施例中,还提供了一种电子设备,包括处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行存储器上所存放的指令时,实现上述实施例中任一针对验证码请求的数据处理方法的步骤。
该电子设备可以终端、服务器或者类似的运算装置,以该电子设备是服务器为例,图6是根据一示例性实施例示出的一种用于实现针对验证码请求的数据处理方法的电子设备的框图,该电子设备600可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(Central Processing Units,CPU)610(处理器610可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的展示装置)、用于存储数据的存储器630,一个或一个以上存储应用程序623或数据622的存储介质620(例如一个或一个以上海量存储设备)。其中,存储器630和存储介质620可以是短暂存储或持久存储。存储在存储介质620的程序可以包括一个或一个以上模块,每个模块可以包括对电子设备中的一系列指令操作。更进一步地,中央处理器66可以设置为与存储介质620通信,在电子设备600上执行存储介质620中的一系列指令操作。电子设备600还可以包括一个或一个以上电源660,一个或一个以上有线或无线网络接口650,一个或一个以上输入输出接口640,和/或,一个或一个以上操作系统621,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
输入输出接口1040可以用于经由一个网络接收或者发送数据。上述的网络具体实例可包括电子设备1000的通信供应商提供的无线网络。在一个实例中,输入输出接口1040包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个示例性实施例中,输入输出接口100可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
本领域普通技术人员可以理解,图6所示的结构仅为示意,其并不对上述电子设备的结构造成限定。例如,电子设备600还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。
在示例性实施例中,还提供了一种包括指令的计算机可读存储介质,例如包括指令的存储器,上述指令可由电子设备600的处理器610执行以完成上述针对验证码请求的数据处理方法。可选地,计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种计算机程序产品,该计算机程序产品包括计算机指令,该计算机程序/指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机程序/指令,处理器执行该计算机程序/指令,使得该电子设备执行上述任一种实施例中提供的针对验证码请求的数据处理方法。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。
Claims (10)
1.一种针对验证码请求的数据处理方法,其特征在于,所述方法包括:
确定目标业务的业务类型;
根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;其中,所述预设校验逻辑集合中的预设校验逻辑是用于针对验证码请求进行校验的;
基于所述目标校验逻辑得到所述目标业务对应的配置文件;其中,所述配置文件记载了指示所述目标校验逻辑的调用接口;
当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。
2.根据权利要求1所述的方法,其特征在于,当所述目标校验逻辑有至少两个时,所述执行所述配置文件进行校验,包括:
触发执行所述配置文件;
在所述配置文件的执行过程中,基于所述调用接口读取每个所述目标校验逻辑携带的预设优先级;以及基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑。
3.根据权利要求2所述的方法,其特征在于,所述基于优先级升序排序的顺序,依次执行所述至少两个目标校验逻辑,包括:
当执行对应较低预设优先级的目标校验逻辑进行校验的结果指示未通过校验时,停止执行对应较高预设优先级的目标校验逻辑。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括为:
当所述预设校验逻辑具有业务维度的校验属性时,为所述预设校验逻辑设置属于第一层级的预设优先级;
当所述预设校验逻辑具有频控维度的校验属性时,为所述预设校验逻辑设置属于第二层级的预设优先级;其中,所述属于第一层级的预设优先级低于所述属于第二层级的预设优先级。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收校验逻辑更新指令,所述校验逻辑更新指令携带有指定校验逻辑标识和更新信息;
根据所述指定校验逻辑标识在所述预设校验逻辑集合中确定出对应的第一指定校验逻辑,以及基于所述更新信息更新所述第一指定校验逻辑的内容信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收校验逻辑添加指令,所述校验逻辑添加指令携带有待添加的第二指定校验逻辑;
添加所述第二指定校验逻辑至所述预设校验逻辑集合。
7.一种针对验证码请求的数据处理装置,其特征在于,所述装置包括:
业务类型确定单元,被配置为执行确定目标业务的业务类型;
目标校验逻辑确定单元,被配置为执行根据所述业务类型,从预设校验逻辑集合中确定出对应的目标校验逻辑;其中,所述预设校验逻辑集合中的预设校验逻辑是用于针对验证码请求进行校验的;
配置文件得到单元,被配置为执行基于所述目标校验逻辑得到所述目标业务对应的配置文件;其中,所述配置文件记载了指示所述目标校验逻辑的调用接口;
验证码请求响应单元,被配置为执行当接收到针对所述目标业务的验证码请求时,执行所述配置文件进行校验以确定所述验证码请求的请求结果。
8.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的针对验证码请求的数据处理方法。
9.一种非临时性计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得所述电子设备能够执行如权利要求1至6中任一项所述的针对验证码请求的数据处理方法。
10.一种计算机程序产品,包括计算机指令,其特征在于,所述计算机指令被处理器执行时实现权利要求1-6任一项所述的针对验证码请求的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110870767.XA CN113672894A (zh) | 2021-07-30 | 2021-07-30 | 针对验证码请求的数据处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110870767.XA CN113672894A (zh) | 2021-07-30 | 2021-07-30 | 针对验证码请求的数据处理方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113672894A true CN113672894A (zh) | 2021-11-19 |
Family
ID=78540889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110870767.XA Pending CN113672894A (zh) | 2021-07-30 | 2021-07-30 | 针对验证码请求的数据处理方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113672894A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114666399A (zh) * | 2022-03-08 | 2022-06-24 | 北京沃东天骏信息技术有限公司 | 业务请求的校验方法、装置、设备及存储介质 |
CN114697368A (zh) * | 2022-02-25 | 2022-07-01 | 青岛海尔科技有限公司 | 设备控制文件的确定方法及装置、存储介质、电子装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105225066A (zh) * | 2015-10-27 | 2016-01-06 | 东软集团股份有限公司 | 工作流合法性的验证方法以及验证装置 |
CN108989263A (zh) * | 2017-05-31 | 2018-12-11 | 中国移动通信集团公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
CN110109818A (zh) * | 2019-03-15 | 2019-08-09 | 平安城市建设科技(深圳)有限公司 | 后端接口数据的监测方法、装置、终端及可读存储介质 |
WO2020024412A1 (zh) * | 2018-08-03 | 2020-02-06 | 平安科技(深圳)有限公司 | 基于滑块验证码验证的用户行为识别方法及装置 |
CN112448956A (zh) * | 2020-11-25 | 2021-03-05 | 平安普惠企业管理有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
-
2021
- 2021-07-30 CN CN202110870767.XA patent/CN113672894A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105225066A (zh) * | 2015-10-27 | 2016-01-06 | 东软集团股份有限公司 | 工作流合法性的验证方法以及验证装置 |
CN108989263A (zh) * | 2017-05-31 | 2018-12-11 | 中国移动通信集团公司 | 短信验证码攻击防护方法、服务器和计算机可读存储介质 |
WO2020024412A1 (zh) * | 2018-08-03 | 2020-02-06 | 平安科技(深圳)有限公司 | 基于滑块验证码验证的用户行为识别方法及装置 |
CN110109818A (zh) * | 2019-03-15 | 2019-08-09 | 平安城市建设科技(深圳)有限公司 | 后端接口数据的监测方法、装置、终端及可读存储介质 |
CN112448956A (zh) * | 2020-11-25 | 2021-03-05 | 平安普惠企业管理有限公司 | 一种短信验证码的权限处理方法、装置和计算机设备 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697368A (zh) * | 2022-02-25 | 2022-07-01 | 青岛海尔科技有限公司 | 设备控制文件的确定方法及装置、存储介质、电子装置 |
CN114697368B (zh) * | 2022-02-25 | 2023-12-19 | 青岛海尔科技有限公司 | 设备控制文件的确定方法及装置、存储介质、电子装置 |
CN114666399A (zh) * | 2022-03-08 | 2022-06-24 | 北京沃东天骏信息技术有限公司 | 业务请求的校验方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109474578B (zh) | 报文消息校验方法、装置、计算机设备和存储介质 | |
CN109446068B (zh) | 接口测试方法、装置、计算机设备和存储介质 | |
CN108319719B (zh) | 数据库数据校验方法、装置、计算机设备和存储介质 | |
CN110661658B (zh) | 一种区块链网络的节点管理方法、装置及计算机存储介质 | |
US11086983B2 (en) | System and method for authenticating safe software | |
CN107169094B (zh) | 信息聚合方法及装置 | |
US9973513B2 (en) | Method and apparatus for communication number update | |
CN111343142A (zh) | 一种基于区块链网络的数据处理方法、装置及存储介质 | |
CN113672894A (zh) | 针对验证码请求的数据处理方法、装置、设备及存储介质 | |
CA3128540C (en) | Cache system hotspot data access method, apparatus, computer device and storage medium | |
CN112445874A (zh) | 一种节点信息校验方法、装置、设备及存储介质 | |
CN109542764B (zh) | 网页自动化测试方法、装置、计算机设备和存储介质 | |
CN108650123B (zh) | 故障信息记录方法、装置、设备和存储介质 | |
CN113098852B (zh) | 一种日志处理方法及装置 | |
CN112699034A (zh) | 虚拟登录用户构建方法、装置、设备及存储介质 | |
CN110648052B (zh) | 风控决策方法、装置、计算机设备和存储介质 | |
CN115004666A (zh) | 物联网设备的注册方法、装置、设备及存储介质 | |
CN112187561B (zh) | 通信模块测试方法、装置、计算机设备和存储介质 | |
CN114942838A (zh) | 一种数据访问方法、装置、设备以及存储介质 | |
CN113452533B (zh) | 计费自巡检、自愈合方法、装置、计算机设备和存储介质 | |
CN115017538A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN112817816A (zh) | 埋点处理方法、装置、计算机设备和存储介质 | |
CN113949579B (zh) | 网站攻击防御方法、装置、计算机设备及存储介质 | |
CN115396277B (zh) | 登录态的管理方法、装置、设备及存储介质 | |
US11706117B1 (en) | Message-based monitoring and action system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |