CN113839865B - 一种跨域调用服务的管理方法及系统 - Google Patents
一种跨域调用服务的管理方法及系统 Download PDFInfo
- Publication number
- CN113839865B CN113839865B CN202111438141.8A CN202111438141A CN113839865B CN 113839865 B CN113839865 B CN 113839865B CN 202111438141 A CN202111438141 A CN 202111438141A CN 113839865 B CN113839865 B CN 113839865B
- Authority
- CN
- China
- Prior art keywords
- domain
- service
- cross
- forwarding
- acquisition request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
- H04L45/04—Interdomain routing, e.g. hierarchical routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种跨域调用服务的管理方法及系统,方法包括:响应源域发送的跨域服务获取请求,若判断所述跨域服务获取请求与转发规则相匹配,则生成服务确认请求并发送至对应的目标域;当目标域反馈服务查询正常时,生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。本发明实施例能够在多域互相隔离的基础上,实现某个域的服务为多个域提供共享服务的功能,从而有效简化了Android系统实现跨域通讯的复杂度。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种跨域调用服务的管理方法及系统。
背景技术
Android系统是使用Binder设备进行进程间通讯的,另外Linux兼容Android系统、Linux兼容Android HAL等方案,都需要使用Android的Binder设备进行通讯。
目前通过anbox等实现Linux兼容Android的方案以及Android双系统的方案,对于Binder设备的虚拟化处理,都是直接将两个不同域的Binder设备做隔离,具体采用以下方法:不同域使用不同的Binder设备,这样域之间Binder通讯完成隔离;目前这种简单隔离的方法,导致跨域之间无法通过Binder进行通讯。如果要实现跨域通讯还需要通过其他的进程间通讯方式,这就需要对Android系统进行一定程度的修改,无法简单的实现跨域通讯功能。
发明内容
本发明提供一种跨域调用服务的管理方法、系统、电子设备及存储介质,用以解决上述技术问题,能够简化Android系统实现跨域通讯的复杂度。
本发明提供一种跨域调用服务的管理方法,包括:
响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;
接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
在一个实施例中,所述的跨域调用服务的管理方法还包括:
响应源域的方法调用请求,若从所述路由规则管理模块中查询到与所述方法调用请求相匹配的目标跨域路由规则,则根据所述目标跨域路由规则将所述方法调用请求转发至相应的目标域中,继而将所述目标域根据所述方法调用请求反馈的方法执行结果转发至所述源域。
在一个实施例中,在所述响应源域发送的跨域服务获取请求的步骤之前,还包括:
响应服务获取请求,将所述服务获取请求转发至服务调用者所在域的服务管理模块中;其中,所述服务获取请求包括服务调用者信息;
当接收到所述服务调用者所在域的服务管理模块反馈的服务查询异常时,则将所述服务获取请求作为跨域服务获取请求进行响应。
在一个实施例中,所述接收所述目标域根据所述服务确认请求反馈的服务查询结果,包括:
接收所述目标域根据所述服务确认请求反馈的服务查询结果,判断所述服务查询结果的会话信息是否与所述转发管理模块中的会话表相匹配;
若是,则将所述服务查询结果发送至所述转发管理模块,并将所述会话表中与所述会话信息相对应的会话记录进行删除。
在一个实施例中,所述根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,包括:
提取所述跨域服务获取请求中的基础信息;其中,所述基础信息包括调用进程标识、调用域标识、目标服务标识和目标域标识;
根据所述基础信息生成跨域路由规则并配置至路由规则管理模块中。
在一个实施例中,所述预先配置的转发规则是在系统启动时通过策略管理器进行加载得到。
在一个实施例中,所述的跨域调用服务的管理方法还包括:
响应所述策略管理器的转发规则修改指令,并根据所述转发规则修改指令对所述转发规则进行更新配置。
本发明还提供一种跨域调用服务的管理系统,包括:
请求响应模块,用于响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;
路由配置模块,用于接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述跨域调用服务的管理方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述跨域调用服务的管理方法的步骤。
本发明提供的跨域调用服务的管理方法、系统、电子设备及存储介质,通过转发管理模块,根据预先配置的转发规则来对不同域之间的互相访问权限进行管理,并通过路由规则管理模块对跨域访问的路由进行管理,使得不同域间的进程能够基于预置的路由进行相互调用,从而本发明实施例能够在多域互相隔离的基础上,实现某个域的服务为多个域提供共享服务的功能,进而有效简化了Android系统实现跨域通讯的复杂度。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的跨域调用服务的管理方法的流程示意图;
图2是本发明实施例提供的方案整体框架示意图;
图3是本发明实施例提供的跨域调用过程的流程示意图;
图4是本发明实施例提供的域内调用过程的流程示意图;
图5是本发明实施例提供的跨域调用服务的管理系统的结构示意图;
图6是本发明实施例提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供一种跨域调用服务的管理方法,可以包括步骤:
S1、响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;
S2、接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
本发明实施例的方法可以应用于Android Binder设备虚拟化的方案中,本方法可以由Binder驱动执行。本发明实施例通过调整Binder驱动,实现Binder设备多域多实例的支持。具体实现方法可以在Binder驱动中修改相关数据结构(binder procs以及lock等),使其支持多实例,每一个实例都有一个相对应的域。这样可以达到域与域之间通信是相互隔离的,并且每一个域都支持运行一个自己的ServiceManager。由于不同域之间是相互隔离的,因此不同的域可以注册相同的服务名称。
本发明实施例整体框架如图2所示,通过修改内核(Kernel)中的Binder驱动(Binder Driver),增加转发管理模块和路由规则管理模块。其中,转发规则既可以预置,也可以运行时实时增删修改,可以通过PolicyManager(策略管理器)服务,在系统启动时预置转发规则的设置,以及在运行时根据相关请求的实时增删修改。
转发管理模块可以根据转发规则将获取服务请求转发给目的域的ServiceManger;当收到目的域的ServiceManager反馈的服务查询结果之后,可以将结果回复给发送获取服务请求的进程;如果转发管理模块判断该获取服务请求,可以获取到目标域的服务(有相匹配的转发规则),则转发管理模块向路由规则管理模块配置该跨域路由规则。
跨域路由规则由转发管理模块根据获取服务请求自动配置。跨域路由规则包含调用进程标识、调用域标识、目标服务标识、目标域标识等。
在服务进程以及调用进程退出之后,路由规则管理模块可以自动删除相关联的跨域路由规则,在再次运行服务进程和调用进程的时候再重新匹配和路由配置,从而提高系统的访问安全性。
需要说明的是,在基于Android HAL的硬件设备上,Linux操作系统运行Android系统时,采用本发明方法使得Android兼容域可以实现得更轻量。Android兼容域的framework,可以通过配置Binder跨域转发规则,直接访问Android HAL域中的Native服务。
本发明实施例提供的跨域调用服务的管理方法,支持更细粒度级控制(服务级别),既可以实现不同域之间隔离,又可以实现不同域之间的服务共享。通过实施本发明方法,可以让多域之间的进程间通讯配置更加灵活,可以在多域隔离的基础上,实现特定服务的多域共享。
在一个实施例中,所述的跨域调用服务的管理方法还可以包括步骤:
S3、响应源域的方法调用请求,若从所述路由规则管理模块中查询到与所述方法调用请求相匹配的目标跨域路由规则,则根据所述目标跨域路由规则将所述方法调用请求转发至相应的目标域中,继而将所述目标域根据所述方法调用请求反馈的方法执行结果转发至所述源域。
需要说明的是,步骤S1-S2实现了源域与目标域之间的服务访问权限的管理,并配置了相应的跨域路由规则。在步骤S3中,由于配置了跨域路由规则,源域的进程能够跨域调用目标域的方法,并接收相应的方法调用结果。
本发明实施例提供的跨域调用服务的管理方法,通过以路由规则管理模块中的跨域路由规则作为依据,实现源域的进程向目标域进行方法调用的功能,从而使得AndroidBinder设备虚拟化支持更细粒度级别的控制。
在一个实施例中,在所述响应源域发送的跨域服务获取请求的步骤之前,还包括:
响应服务获取请求,将所述服务获取请求转发至服务调用者所在域的服务管理模块中;其中,所述服务获取请求包括服务调用者信息;
当接收到所述服务调用者所在域的服务管理模块反馈的服务查询异常时,则将所述服务获取请求作为跨域服务获取请求进行响应。
需要说明的是,Binder设备在收到服务获取请求时,首先会将该服务获取请求发送到与调用者相同域的ServiceManager中,若该ServiceManager没有找到相应的服务,再通过Binder驱动的转发管理模块进行查询。
本发明实施例提供的跨域调用服务的管理方法,在收到服务获取请求时,首先直接发送到相同域的ServiceManager,若相同域不存在该服务时再进行跨域的查询和匹配。由于在实际应用中,大部分的服务调用均发生在同一个域中,因此采用上述方法能够避免不必要的跨域查询,从而有效提高了系统的性能。
在一个实施例中,所述接收所述目标域根据所述服务确认请求反馈的服务查询结果,包括:
接收所述目标域根据所述服务确认请求反馈的服务查询结果,判断所述服务查询结果的会话信息是否与所述转发管理模块中的会话表相匹配;
若是,则将所述服务查询结果发送至所述转发管理模块,并将所述会话表中与所述会话信息相对应的会话记录进行删除。
本发明实施例提供的跨域调用服务的管理方法,通过增加更多的安全机制的检查,能够确保跨域访问过程中的唯一性和连续性,有效提高了系统的可靠性和安全性。
在一个实施例中,所述根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,包括:
提取所述跨域服务获取请求中的基础信息;其中,所述基础信息包括调用进程标识、调用域标识、目标服务标识和目标域标识;
根据所述基础信息生成跨域路由规则并配置至路由规则管理模块中。
本发明实施例提供的跨域调用服务的管理方法,跨域路由规则为根据跨域服务获取请求中的基础信息自动生成,有效提高了跨域访问的路由规则的确定性和实时性,从而提高了系统的访问可靠性和安全性。
在一个实施例中,所述预先配置的转发规则是在系统启动时通过策略管理器进行加载得到。进一步地,所述的跨域调用服务的管理方法还包括:
响应所述策略管理器的转发规则修改指令,并根据所述转发规则修改指令对所述转发规则进行更新配置。
本发明实施例提供的跨域调用服务的管理方法,通过策略管理器对转发规则进行预加载,并根据策略管理器的修改指令对转发规则进行实时增删修改,从而提高了跨域服务访问的灵活性和实现的便捷性。
基于上述方案,为便于更好的理解本发明实施例提供的跨域调用服务的管理方法,以下列举具体实例进行详细说明:
如图3所示,跨域调用流程如下:
1.PolicyManager(策略管理器)首先配置转发规则,例如可以配置域(Domain B)中进程(Process B)能够跨域访问其他域(Domain A)的服务(Service Share 2)。
2.各域的ServiceManger注册和标准的Android流程相同。
3.域(Domain A)内的服务(Service A-1)和共享服务(Service Share 2)同样只需要向本域的ServiceManager(ServiceManager A)注册服务。
4.域(Domain B)中进程(Process B)准备调用某服务(Service Share 2),首先该进程通过Binder设备发送一个服务获取请求。
5.Binder设备在收到服务获取请求之后,首先会将该服务请求发送到调用者相同域的ServiceManager(ServiceManager B)。
6.相同域中的ServiceManger(ServiceManger B)在查询之后,没有找到对应服务。则将没有该服务的结果通过Binder设备发送给Binder驱动。
7.Binder驱动在收到某域的ServiceManger(ServiceManager B)返回的没有对应服务的结果后,进一步通过转发管理模块查找。
8.如果转发管理模块的查询到匹配的规则之后,则重新生成原来请求进程(Process B )的调用服务请求(服务确认请求),并根据转发规则将该请求发送给对应域的ServiceManger(ServiceManger A)。在发送成功之后,将依据发送请求创建转发规则的session table(会话表)。
9.目标域中的ServiceManger(ServiceManger A)在收到服务确认请求之后,经过查询,将查询结果通过Binder设备发送给Binder驱动。
10.Binder驱动在收到ServiceManger(ServiceManger A)的查询结果之后,会首先查询转发管理模块中的session table,如果session列表可以匹配上,则将该查询结果发送给转发管理模块。在发送给转发管理模块后,会在session table清除该条记录。
11.Binder驱动中的转发管理模块在收到查询结果之后,如果查询结果中存在异常,则直接将该异常结果返回给调用的进程(Process B);如果该请求结果为查询到相应的服务(获取服务handle),则生成源进程(Process B)到对应域服务(Service Share 2)的跨域路由规则,配置到路由规则管理模块中。
如果配置路由规则成功,则将正常请求结果(共享服务的handle)返回给调用进程(Process B);如果配置路由规则异常,则构造异常的请求结果,并将该结果返回给调用进程(Process B)。
12.当进程(Process B)调用共享服务(Service Share 2)方法时,该进程将方法调用请求通过Binder设备发送到Binder驱动。
13.Binder驱动收到调用请求之后,会首先查询跨域路由规则,如果可以匹配上跨域路由规则,则直接将请求发送到目标域(Domain A)的handle table(句柄表)。
14.目标域(Domain A)的handle table通过查询之后,将调用请求发送给对应的服务(Service Share 2)。
15.服务(Service Share 2)收到调用请求之后,再执行完方法之后,将结果通过Binder设备发送给binder 驱动。
16.Binder驱动收到之后,会查找跨域路由规则表。如果可以查找到,则将结果发送给源域(Domain B)的handle table。
17.源域(Domain B)的handle table进过查询之后,将调用结果发送给对应调用进程(Process B)。
18.调用进程(Process B)会收到从共享进程(Service Share 2)返回的调用结果。
需要说明的是,如果不考虑性能的问题,步骤5-7可以省略,即收到服务获取请求时不发送到相同域的ServiceManger,而是直接进行跨域转发规则的匹配。
如图4所示,域内调用流程如下:
1.PolicyManager(策略管理器)首先配置转发规则,例如可以配置域(Domain A)中进程(Process A)能够访问域内(Domain A)的服务(Service A-1)。
2.各域的ServiceManger注册和标准的Android流程相同。
3.域(Domain A)内的服务(Service A-1)同样只需要向本域的ServiceManager(ServiceManager A)注册服务。
4.域(Domain A)中进程(Process A)准备调用某服务(Service A-1),首先该进程通过Binder设备发送一个服务获取请求。
5.Binder驱动在收到服务获取请求后,通过转发管理模块查找。
6.如果转发管理模块的查询到匹配的规则之后,则生成调用服务请求(服务确认请求),并根据转发规则将该请求发送给对应域的ServiceManger(ServiceManger A)。
7.域中的ServiceManger(ServiceManger A)在收到服务确认请求之后,经过查询,将查询结果通过Binder设备发送给Binder驱动。
8.Binder驱动中的转发管理模块在收到查询结果之后,如果查询结果中存在异常,则直接将该异常结果返回给调用的进程(Process A);如果该请求结果为查询到相应的服务(获取服务handle),则生成源进程(Process A)到对应域服务(Service A-1)的域内路由规则,配置到路由规则管理模块中。
如果配置路由规则成功,则将正常请求结果(获取服务handle)返回给调用进程(Process A);如果配置路由规则异常,则构造异常的请求结果,并将该结果返回给调用进程(Process A)。
9.当进程(Process A)调用服务(Service A-1)方法时,该进程将方法调用请求通过Binder设备发送到Binder驱动。
10.Binder驱动收到调用请求之后,会首先查询路由规则,如果可以匹配上路由规则,则直接将请求发送到目标域(Domain A)的handle table(句柄表)。
11.目标域(Domain A)的handle table通过查询之后,将调用请求发送给对应的服务(Service A-1)。
12.服务(Service A-1)收到调用请求之后,再执行完方法之后,将结果通过Binder设备发送给binder 驱动。
13.Binder驱动收到之后,会查找路由规则表。如果可以查找到,则将结果发送给对应域(Domain A)的handle table。
14.域N内(Domain A)的handle table进过查询之后,将调用结果发送给对应调用进程(Process A)。
15.调用进程(Process A)会收到从服务(Service A-1)返回的调用结果。
除此之外,域内通过Binder进程间通讯调用service的流程也可以和Android的标准基本流程一致,在此不做过多的叙述。
需要说明的是,通过本发明实施例可以使得多域在Binder隔离的基础上,实现某个域的服务为多个域提供共享服务的功能。并且跨域可以增加更多安全机制的检查,可以支持仅限某些进程访问共享服务。通过共享服务的功能,可以更简单的实现多域方案中的功能,更容易解决多域的设备冲突问题。
下面对本发明提供的跨域调用服务的管理系统进行描述,下文描述的跨域调用服务的管理系统与上文描述的跨域调用服务的管理方法可相互对应参照。
请参见图5,本发明实施例提供了本发明还提供一种跨域调用服务的管理系统,包括:
请求响应模块1,用于响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;
路由配置模块2,用于接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
在一个实施例中,所述的跨域调用服务的管理系统还包括:
方法调用模块,用于响应源域的方法调用请求,若从所述路由规则管理模块中查询到与所述方法调用请求相匹配的目标跨域路由规则,则根据所述目标跨域路由规则将所述方法调用请求转发至相应的目标域中,继而将所述目标域根据所述方法调用请求反馈的方法执行结果转发至所述源域。
在一个实施例中,所述请求响应模块1还用于:
响应服务获取请求,将所述服务获取请求转发至服务调用者所在域的服务管理模块中;其中,所述服务获取请求包括服务调用者信息;当接收到所述服务调用者所在域的服务管理模块反馈的服务查询异常时,则将所述服务获取请求作为跨域服务获取请求进行响应。
在一个实施例中,所述路由配置模块2还用于:
接收所述目标域根据所述服务确认请求反馈的服务查询结果,判断所述服务查询结果的会话信息是否与所述转发管理模块中的会话表相匹配;
若是,则将所述服务查询结果发送至所述转发管理模块,并将所述会话表中与所述会话信息相对应的会话记录进行删除。
在一个实施例中,所述路由配置模块2还用于:
提取所述跨域服务获取请求中的基础信息;其中,所述基础信息包括调用进程标识、调用域标识、目标服务标识和目标域标识;
根据所述基础信息生成跨域路由规则并配置至路由规则管理模块中。
在一个实施例中,所述预先配置的转发规则是在系统启动时通过策略管理器进行加载得到。
在一个实施例中,所述的跨域调用服务的管理系统还包括:
规则配置模块,用于响应所述策略管理器的转发规则修改指令,并根据所述转发规则修改指令对所述转发规则进行更新配置。
可以理解的是上述系统项实施例,是与本申请方法项实施例相对应的,本申请实施例提供的跨域调用服务的管理系统,可以实现本申请任意一项方法项实施例提供的跨域调用服务的管理方法。
本案实施例的跨域调用服务的管理系统的工作原理与上述实施例的跨域调用服务的管理方法是相应的,此处不再一一赘述。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行所述的跨域调用服务的管理方法,该方法包括:响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各实施例所提供的跨域调用服务的管理方法,该方法包括:响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的跨域调用服务的管理方法,该方法包括:响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;接收所述目标域根据所述服务确认请求反馈的服务查询结果,当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
以上所描述的系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (9)
1.一种跨域调用服务的管理方法,其特征在于,包括:
响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;
接收所述目标域根据所述服务确认请求反馈的服务查询结果,判断所述服务查询结果的会话信息是否与所述转发管理模块中的会话表相匹配;
若是,则将所述服务查询结果发送至所述转发管理模块,并将所述会话表中与所述会话信息相对应的会话记录进行删除;
当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
2.根据权利要求1所述的跨域调用服务的管理方法,其特征在于,还包括:
响应源域的方法调用请求,若从所述路由规则管理模块中查询到与所述方法调用请求相匹配的目标跨域路由规则,则根据所述目标跨域路由规则将所述方法调用请求转发至相应的目标域中,继而将所述目标域根据所述方法调用请求反馈的方法执行结果转发至所述源域。
3.根据权利要求1所述的跨域调用服务的管理方法,其特征在于,在所述响应源域发送的跨域服务获取请求的步骤之前,还包括:
响应服务获取请求,将所述服务获取请求转发至服务调用者所在域的服务管理模块中;其中,所述服务获取请求包括服务调用者信息;
当接收到所述服务调用者所在域的服务管理模块反馈的服务查询异常时,则将所述服务获取请求作为跨域服务获取请求进行响应。
4.根据权利要求1所述的跨域调用服务的管理方法,其特征在于,所述根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,包括:
提取所述跨域服务获取请求中的基础信息;其中,所述基础信息包括调用进程标识、调用域标识、目标服务标识和目标域标识;
根据所述基础信息生成跨域路由规则并配置至路由规则管理模块中。
5.根据权利要求1所述的跨域调用服务的管理方法,其特征在于,所述预先配置的转发规则是在系统启动时通过策略管理器进行加载得到。
6.根据权利要求5所述的跨域调用服务的管理方法,其特征在于,还包括:
响应所述策略管理器的转发规则修改指令,并根据所述转发规则修改指令对所述转发规则进行更新配置。
7.一种跨域调用服务的管理系统,其特征在于,包括:
请求响应模块,用于响应源域发送的跨域服务获取请求,若通过转发管理模块判断所述跨域服务获取请求与预先配置的转发规则相匹配,则生成服务确认请求并发送至与所述跨域服务获取请求相对应的目标域;
路由配置模块,用于接收所述目标域根据所述服务确认请求反馈的服务查询结果,判断所述服务查询结果的会话信息是否与所述转发管理模块中的会话表相匹配;若是,则将所述服务查询结果发送至所述转发管理模块,并将所述会话表中与所述会话信息相对应的会话记录进行删除;当根据所述服务查询结果判定为服务查询正常时,根据所述跨域服务获取请求生成跨域路由规则并配置至路由规则管理模块中,以允许所述源域的进程向所述目标域进行服务调用。
8.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至6任一项所述跨域调用服务的管理方法的步骤。
9.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述跨域调用服务的管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111438141.8A CN113839865B (zh) | 2021-11-30 | 2021-11-30 | 一种跨域调用服务的管理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111438141.8A CN113839865B (zh) | 2021-11-30 | 2021-11-30 | 一种跨域调用服务的管理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113839865A CN113839865A (zh) | 2021-12-24 |
| CN113839865B true CN113839865B (zh) | 2022-03-01 |
Family
ID=78971957
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111438141.8A Active CN113839865B (zh) | 2021-11-30 | 2021-11-30 | 一种跨域调用服务的管理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113839865B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114363339B (zh) * | 2022-01-07 | 2024-01-30 | 中国工商银行股份有限公司 | 流量切换方法、装置、系统、设备、介质和程序产品 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047512A (zh) * | 2006-03-31 | 2007-10-03 | 国际商业机器公司 | 服务注册器以及相关系统和方法 |
| CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
| CN105007220A (zh) * | 2015-04-20 | 2015-10-28 | 中国电信股份有限公司 | 域间路由管理系统、方法、域适配器以及传输网络 |
| CN105049222A (zh) * | 2015-04-20 | 2015-11-11 | 中国电信股份有限公司 | 用于实现传输网络跨域管理的方法、装置和系统 |
| CN106375371A (zh) * | 2016-08-22 | 2017-02-01 | 四川安嵌科技有限公司 | 一种跨域访问服务的方法及系统 |
| CN107018174A (zh) * | 2016-12-27 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 一种单元化系统服务处理的方法、装置及业务处理系统 |
| CN109922148A (zh) * | 2019-03-04 | 2019-06-21 | 网易(杭州)网络有限公司 | 跨平台服务方法、装置和系统 |
| CN110601981A (zh) * | 2019-09-11 | 2019-12-20 | 神州数码融信软件有限公司 | 服务路由方法、服务提供方云域及服务调用方云域 |
| CN111314318A (zh) * | 2020-01-20 | 2020-06-19 | 扆亮海 | 不同域间安全互操作的跨域授权访问管制系统 |
| CN111666514A (zh) * | 2020-04-28 | 2020-09-15 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
| CN112165431A (zh) * | 2020-06-09 | 2021-01-01 | 上海金融期货信息技术有限公司 | 一种低延时微服务路由管理系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7467399B2 (en) * | 2004-03-31 | 2008-12-16 | International Business Machines Corporation | Context-sensitive confidentiality within federated environments |
| US9049045B2 (en) * | 2009-04-24 | 2015-06-02 | Aruba Networks, Inc. | Peer-to-peer forwarding for packet-switched traffic |
| US8452874B2 (en) * | 2010-11-22 | 2013-05-28 | Amazon Technologies, Inc. | Request routing processing |
| CN102055769B (zh) * | 2010-12-29 | 2013-04-03 | 北京理工大学 | 一种基于格的网格环境下多信任域认证系统 |
| US9389922B2 (en) * | 2011-03-11 | 2016-07-12 | International Business Machines Corporation | Declarative service domain federation |
| CN105701651A (zh) * | 2016-01-11 | 2016-06-22 | 何伯祥 | 一种跨区域结算交易系统及方法 |
| CN107181688B (zh) * | 2017-03-31 | 2019-12-31 | 武汉绿色网络信息服务有限责任公司 | 一种sdn网络中实现服务器端跨域数据传输优化的系统和方法 |
| CN109150677B (zh) * | 2017-06-19 | 2021-06-08 | 阿里巴巴集团控股有限公司 | 跨域访问的处理方法、装置及电子设备 |
| CN109412941B (zh) * | 2018-10-23 | 2020-03-17 | 北京明朝万达科技股份有限公司 | 数据交换方法、数据交换服务器、网络及可读存储介质 |
| CN113746679B (zh) * | 2019-04-22 | 2023-05-02 | 腾讯科技(深圳)有限公司 | 跨子域通信运维方法、总运维服务器和介质 |
| CN110336753B (zh) * | 2019-06-19 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 一种跨网络区域的服务调用方法、装置、设备及存储介质 |
-
2021
- 2021-11-30 CN CN202111438141.8A patent/CN113839865B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101047512A (zh) * | 2006-03-31 | 2007-10-03 | 国际商业机器公司 | 服务注册器以及相关系统和方法 |
| CN101262474A (zh) * | 2008-04-22 | 2008-09-10 | 武汉理工大学 | 一种基于跨域授权中介实现角色和组映射的跨域访问控制系统 |
| CN105007220A (zh) * | 2015-04-20 | 2015-10-28 | 中国电信股份有限公司 | 域间路由管理系统、方法、域适配器以及传输网络 |
| CN105049222A (zh) * | 2015-04-20 | 2015-11-11 | 中国电信股份有限公司 | 用于实现传输网络跨域管理的方法、装置和系统 |
| CN106375371A (zh) * | 2016-08-22 | 2017-02-01 | 四川安嵌科技有限公司 | 一种跨域访问服务的方法及系统 |
| CN107018174A (zh) * | 2016-12-27 | 2017-08-04 | 阿里巴巴集团控股有限公司 | 一种单元化系统服务处理的方法、装置及业务处理系统 |
| CN109922148A (zh) * | 2019-03-04 | 2019-06-21 | 网易(杭州)网络有限公司 | 跨平台服务方法、装置和系统 |
| CN110601981A (zh) * | 2019-09-11 | 2019-12-20 | 神州数码融信软件有限公司 | 服务路由方法、服务提供方云域及服务调用方云域 |
| CN111314318A (zh) * | 2020-01-20 | 2020-06-19 | 扆亮海 | 不同域间安全互操作的跨域授权访问管制系统 |
| CN111666514A (zh) * | 2020-04-28 | 2020-09-15 | 平安科技(深圳)有限公司 | 网页端实现跨域请求的数据处理方法、装置及相关设备 |
| CN112165431A (zh) * | 2020-06-09 | 2021-01-01 | 上海金融期货信息技术有限公司 | 一种低延时微服务路由管理系统 |
Non-Patent Citations (2)
| Title |
|---|
| P2P环境下基于双层代理的服务发现模型;万蓬等;《计算机工程》;20090120(第02期);全文 * |
| 基于区域协同的医疗信息共享平台的研究与应用;吴佩珊等;《电子世界》;20180623(第12期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113839865A (zh) | 2021-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3582110B1 (en) | Bidirectional dynamic offloading of tasks between a host and a mobile device | |
| US10523714B2 (en) | Device policy composition and management system | |
| US20190034460A1 (en) | Co-locating Microservice Persistence Containers within Tenant-Specific Database | |
| CN108322325B (zh) | 一种虚拟机管理方法及装置 | |
| CN111046110B (zh) | 用于区块链系统的节点管理的方法、节点和计算设备 | |
| JP2019522282A (ja) | クラウドコンピューティングノードのセキュアな設定 | |
| JP5920668B2 (ja) | セキュリティポリシ強制システム及びセキュリティポリシ強制方法 | |
| US8688835B2 (en) | Service enablement/disablement based on service relationships | |
| CN108073423B (zh) | 一种加速器加载方法、系统和加速器加载装置 | |
| CN113839865B (zh) | 一种跨域调用服务的管理方法及系统 | |
| CN109194589B (zh) | 一种mdc实现方法及装置 | |
| CN111582824B (zh) | 云资源同步方法、装置、设备及存储介质 | |
| CN108062239B (zh) | 一种加速器加载方法、系统和加速器加载装置 | |
| WO2018068655A1 (zh) | 一种许可管理方法和系统 | |
| CN111309474A (zh) | 通信方法、通信装置及分布式服务注册中心 | |
| CN114125039A (zh) | 服务之间访问关系的发现与控制方法和装置 | |
| CN114489754A (zh) | 可配置服务管理方法及装置 | |
| US7548965B2 (en) | System and method for organizing network management information | |
| CN118133266B (zh) | 基于函数级别的权限管控方法、装置、设备、介质和产品 | |
| CN116074117B (zh) | 基于企业微服务架构的微服务访问控制方法和装置 | |
| CN111984369B (zh) | 一种容器调用方法和装置 | |
| US20180205795A1 (en) | Method and Apparatus for Processing Device Triggering Information | |
| CN115373638A (zh) | 前端与后端的数据处理方法、装置、设备及存储介质 | |
| US20110289160A1 (en) | Mail Service Management System | |
| CN118797610A (zh) | 权限管控方法、装置、电子设备、存储介质和程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220401 Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing. Patentee after: BEIJING BYTEDANCE NETWORK TECHNOLOGY Co.,Ltd. Address before: 2005, floor 2, No. 39, West Street, Haidian District, Beijing 100080 Patentee before: Beijing jingling Information System Technology Co.,Ltd. |