CN114115853A - 一种动态控制api接口访问的方法及系统 - Google Patents

一种动态控制api接口访问的方法及系统 Download PDF

Info

Publication number
CN114115853A
CN114115853A CN202111409210.2A CN202111409210A CN114115853A CN 114115853 A CN114115853 A CN 114115853A CN 202111409210 A CN202111409210 A CN 202111409210A CN 114115853 A CN114115853 A CN 114115853A
Authority
CN
China
Prior art keywords
user
request
fields
access
authority
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111409210.2A
Other languages
English (en)
Other versions
CN114115853B (zh
Inventor
贺宗勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Shuzhike Technology Co ltd
Original Assignee
Shanghai Shuzhike Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Shuzhike Technology Co ltd filed Critical Shanghai Shuzhike Technology Co ltd
Priority to CN202111409210.2A priority Critical patent/CN114115853B/zh
Publication of CN114115853A publication Critical patent/CN114115853A/zh
Application granted granted Critical
Publication of CN114115853B publication Critical patent/CN114115853B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/30Creation or generation of source code
    • G06F8/35Creation or generation of source code model driven
    • G06F8/355Round-trip engineering
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2455Query execution
    • G06F16/24553Query execution of query operations
    • G06F16/24558Binary matching operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2457Query processing with adaptation to user needs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/54Interprogram communication
    • G06F9/547Remote procedure calls [RPC]; Web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数字数据处理领域,具体涉及一种动态控制API接口访问的方法及系统,包括接收用户发出的操作请求并检测权限,得到许可请求;获取许可请求对应的字段并收集信息;基于字段匹配对应的数据块,然后拼接形成模板信息;基于模板信息以及调用相关的数据执行操作,并返回结果。从而可以基于用户的需求首先对用户身份进行验证以提高数据安全性,然后可以基于获准后的许可请求得到相应的字段,从而可以匹配得到相应的数据块,以形成模板信息,用户可以直接基于模板信息进行调用,在需要不同的API接口时,则只需要重新基于字段进行匹配并拼接就可以进行访问,从而可以提高工作效率。

Description

一种动态控制API接口访问的方法及系统
技术领域
本发明涉及数字数据处理领域,尤其涉及一种动态控制API接口访问的方法及系统。
背景技术
现代软件系统通常需要和外界进行交互,交互的手段就需要通过预先定义好的应用程序接口,API就是一套交互协议,规定了如何发送请求和接收响应。
现有技术中,对于API接口的提供都是通过定制化开发。不同的表单由于表结构的不同以及业务逻辑的不同,需要开发不同的接口,这需要耗费巨大的人力、物力,同时不便于处理。
发明内容
本发明的目的在于提供一种动态控制API接口访问的方法及系统,旨在可以基于用户请求生成相应的接口以提高工作效率。
为实现上述目的,第一方面,本发明提供了一种动态控制API接口访问的方法,包括:接收用户发出的操作请求并检测权限,得到许可请求;
获取许可请求对应的字段并收集信息;
基于字段匹配对应的数据块,然后拼接形成模板信息;
基于模板信息以及调用相关的数据执行操作,并返回结果。
其中,在所述基于模板信息以及调用相关的数据执行操作,并返回结果之后,所述方法还包括生成API请求访问日志。
其中,所述接收用户发出的操作请求并检测权限,得到许可请求的具体步骤是:
用户输入操作请求;
对用户权限进行确认;
基于用户权限响应操作请求。
其中,所述操作请求包括保存、查询和修改。
其中,所述对用户权限进行确认的具体步骤是:
生成用户权限数据库;
将用户和用户权限数据库进行匹配,生成许可表,若用户不在用户权限数据库中则生成临时访问表;
基于许可表或临时访问表生成许可请求。
其中,所述获取许可请求对应的字段并收集信息的具体步骤包括:
对字段的访问权限进行确认并进行筛选;
对请求的字段进行匹配;
基于匹配的字段收集信息。
其中,所述对字段的访问权限进行确认并进行筛选的具体步骤包括:
对数据库中的字段进行分级;
对不同级别的字段匹配相应的访问权限;
基于访问权限筛选符合要求的字段。
第二方面,本发明还提供一种动态控制API接口访问的系统,包括请求接收模块、字段获取模块、拼接模块和反馈模块,所述请求接收模块、所述字段获取模块、所述拼接组件和所述反馈模块依次连接;
所述请求接收模块,用于接收用户发出的操作请求并检测权限,得到许可请求;
所述字段获取模块,用于获取许可请求对应的字段并收集信息;
所述拼接模块,用于基于字段匹配对应的数据块,然后拼接形成模板信息;
所述反馈模块,用于基于模板信息以及调用相关的数据执行操作,并返回结果。
本发明的一种动态控制API接口访问的方法及系统,包括接收用户发出的操作请求并检测权限,得到许可请求;获取许可请求对应的字段并收集信息;基于字段匹配对应的数据块,然后拼接形成模板信息;基于模板信息以及调用相关的数据执行操作,并返回结果。从而可以基于用户的需求首先对用户身份进行验证以提高数据安全性,然后可以基于获准后的许可请求得到相应的字段,从而可以匹配得到相应的数据块,以形成模板信息,用户可以直接基于模板信息进行调用,在需要不同的API接口时,则只需要重新基于字段进行匹配并拼接就可以进行访问,从而可以提高工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种动态控制API接口访问的方法的流程图;
图2是本发明的接收用户发出的操作请求并检测权限,得到许可请求的流程图;
图3是本发明的对用户权限进行确认的流程图;
图4是本发明的获取许可请求对应的字段并收集信息的流程图;
图5是本发明的对字段的访问权限进行确认并进行筛选的流程图;
图6是本发明的将数据库中字段模块化以得到数据块的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
请参阅图1~图6,本发明提供一种动态控制API接口访问的方法,包括:
S101接收用户发出的操作请求并检测权限,得到许可请求;
具体步骤是:
S201用户输入操作请求;
所述操作请求包括保存、查询和修改。API接口对接企业内部的重要数据,因此需要设置相应的权限以提高数据的安全性,目前一般将权限分配为保存、查询和修改这几种。其中保存是指将相应的数据保存到本地、修改为通过接口修改数据库中的数据,查询即对数据库中的相关数据进行查看。
S202对用户权限进行确认;
具体步骤是:
S301生成用户权限数据库;
为了方便对注册的用户进行管理,因此需要集中对用户的数据进行管理,可以基于所有用户设置相应的权限,并生成相应的数据库进行管理。
S302将用户和用户权限数据库进行匹配,生成许可表,若用户不在用户权限数据库中则生成临时访问表;
在接收到外部的访问请求时,可以基于用户权限数据库和用户进行匹配,从而可以基于用户的权限生成相应的许可表。如果用户不在数据库中,表明是新用户,这种情况下只能生成临时访问表,从而开放一些不重要的事情进行处理,另外针对一些恶意用户,可以直接拒绝访问。
S303基于许可表或临时访问表生成许可请求。
许可表和临时访问表中对应了用户的具体的可进行操作的请求,从而可以得到许可请求。
S203基于用户权限响应操作请求。
然后可以对许可请求进行响应,使得可以进入到下一个步骤。如没有用户权限则会直接拒绝访问。
S102获取许可请求对应的字段并收集信息;
许可请求中包括了操作权限以及需要提取的数据两个部分,其中字段就来自于需要提取的数据,具体步骤包括:
S401对字段的访问权限进行确认并进行筛选;
具体步骤包括:
S501对数据库中的字段进行分级;
数据库中可以根据字段对数据的重要性进行分级,比如可以分为4级,重要性依次增加。
S502对不同级别的字段匹配相应的访问权限;
对不同的级别可以匹配不同的访问权限,比如4级只能查询、1级则可以保存、修改等。
S503基于访问权限筛选符合要求的字段。
结合用户的访问权限筛选复合要求的字段,从而可以提高数据的安全性。
S402对请求的字段进行匹配;
将数据库中的信息和字段进行匹配,以得到相应的数据。
S403基于匹配的字段收集信息。
将相应的数据进行收集可以得到整的用户需要的数据。
S103基于字段匹配对应的数据块,然后拼接形成模板信息;
对于不同的字段,可以得到不同的数据块,然后就可以拼接组合成相应的模板信息,对应相应的用户需求,具体步骤是:
S501将数据库中字段模块化以得到数据块;
具体步骤是:
S601获取两个字段之间的相关性;
通过大数据识别的方式,将两个字段下包括的数据进行训练,并输出相关性结构。
S602基于相关性生成数据块。
设置一个阈值,使得相关性超过阈值则可以生成数据块,从而可以将离散的数据集合成块,从而更加便于进行使用。
S502基于数据类型查找相应的数据块;
通过数据类型进行查找,从而可以得到所有有关的数据块。
S503对所有数据块进行拼接生成模板信息;
将所有数据块进行拼接组合,从而可以得到通过API接口访问想要得到的模板信息。
S504对模板信息进行校验并保存。
通过检验以确保模板信息的正确性,然后保存方便下一次的使用。
S104基于模板信息以及调用相关的数据执行操作,并返回结果。
模板信息中对应位置存放有相应的数据,在需要使用时直接进行调用即可。
S105生成API请求访问日志。
访问日志包括API访问控制,访问日志管理等,通过对访问的来源、访问时间和执行时间进行记录工作。
第二方面本发明还提供一种动态控制API接口访问的系统,包括请求接收模块、字段获取模块、拼接模块和反馈模块,所述请求接收模块、所述字段获取模块、所述拼接组件和所述反馈模块依次连接;
所述请求接收模块,用于接收用户发出的操作请求并检测权限,得到许可请求;
所述字段获取模块,用于获取许可请求对应的字段并收集信息;
所述拼接模块,用于基于字段匹配对应的数据块,然后拼接形成模板信息;
所述反馈模块,用于基于模板信息以及调用相关的数据执行操作,并返回结果。
本发明的一种动态控制API接口访问的方法及系统,包括接收用户发出的操作请求并检测权限,得到许可请求;获取许可请求对应的字段并收集信息;基于字段匹配对应的数据块,然后拼接形成模板信息;基于模板信息以及调用相关的数据执行操作,并返回结果。从而可以基于用户的需求首先对用户身份进行验证以提高数据安全性,然后可以基于获准后的许可请求得到相应的字段,从而可以匹配得到相应的数据块,以形成模板信息,用户可以直接基于模板信息进行调用,在需要不同的API接口时,则只需要重新基于字段进行匹配并拼接就可以进行访问,从而可以提高工作效率。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。

Claims (8)

1.一种动态控制API接口访问的方法,其特征在于,
包括:接收用户发出的操作请求并检测权限,得到许可请求;
获取许可请求对应的字段并收集信息;
基于字段匹配对应的数据块,然后拼接形成模板信息;
基于模板信息以及调用相关的数据执行操作,并返回结果。
2.如权利要求1所述的一种动态控制API接口访问的方法,其特征在于,
在所述基于模板信息以及调用相关的数据执行操作,并返回结果之后,所述方法还包括生成API请求访问日志。
3.如权利要求1所述的一种动态控制API接口访问的方法,其特征在于,
所述接收用户发出的操作请求并检测权限,得到许可请求的具体步骤是:
用户输入操作请求;
对用户权限进行确认;
基于用户权限响应操作请求。
4.如权利要求3所述的一种动态控制API接口访问的方法,其特征在于,
所述操作请求包括保存、查询和修改。
5.如权利要求4所述的一种动态控制API接口访问的方法,其特征在于,
所述对用户权限进行确认的具体步骤是:
生成用户权限数据库;
将用户和用户权限数据库进行匹配,生成许可表,若用户不在用户权限数据库中则生成临时访问表;
基于许可表或临时访问表生成许可请求。
6.如权利要求1所述的一种动态控制API接口访问的方法,其特征在于,
所述获取许可请求对应的字段并收集信息的具体步骤包括:
对字段的访问权限进行确认并进行筛选;
对请求的字段进行匹配;
基于匹配的字段收集信息。
7.如权利要求6所述的一种动态控制API接口访问的方法,其特征在于,
所述对字段的访问权限进行确认并进行筛选的具体步骤包括:
对数据库中的字段进行分级;
对不同级别的字段匹配相应的访问权限;
基于访问权限筛选符合要求的字段。
8.一种动态控制API接口访问的系统,其特征在于,
包括:请求接收模块、字段获取模块、拼接模块和反馈模块,所述请求接收模块、所述字段获取模块、所述拼接组件和所述反馈模块依次连接;
所述请求接收模块,用于接收用户发出的操作请求并检测权限,得到许可请求;
所述字段获取模块,用于获取许可请求对应的字段并收集信息;
所述拼接模块,用于基于字段匹配对应的数据块,然后拼接形成模板信息;
所述反馈模块,用于基于模板信息以及调用相关的数据执行操作,并返回结果。
CN202111409210.2A 2021-11-25 2021-11-25 一种动态控制api接口访问的方法及系统 Active CN114115853B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111409210.2A CN114115853B (zh) 2021-11-25 2021-11-25 一种动态控制api接口访问的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111409210.2A CN114115853B (zh) 2021-11-25 2021-11-25 一种动态控制api接口访问的方法及系统

Publications (2)

Publication Number Publication Date
CN114115853A true CN114115853A (zh) 2022-03-01
CN114115853B CN114115853B (zh) 2024-06-21

Family

ID=80372527

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111409210.2A Active CN114115853B (zh) 2021-11-25 2021-11-25 一种动态控制api接口访问的方法及系统

Country Status (1)

Country Link
CN (1) CN114115853B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170251024A1 (en) * 2016-02-25 2017-08-31 Michael Hathaway System and method for shared parameter-level data
CN108040046A (zh) * 2017-12-07 2018-05-15 中国银行股份有限公司 数据访问控制方法和装置
CN109522707A (zh) * 2018-10-30 2019-03-26 珠海伟诚科技股份有限公司 一种基于角色和资源的用户数据读写安全权限控制方法及系统
CN109857754A (zh) * 2018-11-29 2019-06-07 华迪计算机集团有限公司 一种基于域内信息访问权限的信息全文检索方法及系统
CN110708156A (zh) * 2019-09-26 2020-01-17 中电万维信息技术有限责任公司 一种通信方法、客户端及服务器

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170251024A1 (en) * 2016-02-25 2017-08-31 Michael Hathaway System and method for shared parameter-level data
CN108040046A (zh) * 2017-12-07 2018-05-15 中国银行股份有限公司 数据访问控制方法和装置
CN109522707A (zh) * 2018-10-30 2019-03-26 珠海伟诚科技股份有限公司 一种基于角色和资源的用户数据读写安全权限控制方法及系统
CN109857754A (zh) * 2018-11-29 2019-06-07 华迪计算机集团有限公司 一种基于域内信息访问权限的信息全文检索方法及系统
CN110708156A (zh) * 2019-09-26 2020-01-17 中电万维信息技术有限责任公司 一种通信方法、客户端及服务器

Also Published As

Publication number Publication date
CN114115853B (zh) 2024-06-21

Similar Documents

Publication Publication Date Title
US11283838B2 (en) Access requests at IAM system implementing IAM data model
CN109710236B (zh) 基于共享服务的业务开发和实现方法、装置、平台及介质
US7895409B2 (en) Application inspection tool for determining a security partition
US9390395B2 (en) Methods and apparatus for defining a collaborative workspace
US9483488B2 (en) Verifying separation-of-duties at IAM system implementing IAM data model
CN111552678A (zh) 数据权限的配置方法、装置及计算机设备
CN110188573B (zh) 分区授权方法、装置、设备及计算机可读存储介质
US9495380B2 (en) Access reviews at IAM system implementing IAM data model
DE112013002542T5 (de) Cloud-basierte Anwendungsressourcendateien
CN109829286B (zh) 一种web应用的用户权限管理系统及方法
EP2711860B1 (en) System and method for managing role based access control of users
CN106790001A (zh) 基于统一界面的多系统角色权限管理方法及系统
US9489390B2 (en) Reconciling access rights at IAM system implementing IAM data model
CN103106368A (zh) 一种面向等级保护的漏洞扫描方法
CN112149107B (zh) 统一权限管理方法、系统、装置及存储介质
CN115238247A (zh) 基于零信任数据访问控制系统的数据处理方法
CN112579997B (zh) 一种用户权限配置方法、装置、计算机设备及存储介质
CN113836237A (zh) 对数据库的数据操作进行审计的方法及装置
CN104520821A (zh) 动态目录控制
CN112613075A (zh) 权限的确定方法及装置、存储介质及电子装置
CN114115853B (zh) 一种动态控制api接口访问的方法及系统
CN111917592A (zh) 一种异构品牌网络设备的集中操作方法及装置
CN116340355A (zh) 一种数据查询的方法和装置
CN107018140B (zh) 一种权限控制方法和系统
CN112686580B (zh) 一种可自定义流程的工作流定义方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant