CN115941779B

CN115941779B - 一种接口管理方法和装置、电子设备及存储介质

Info

Publication number: CN115941779B
Application number: CN202211450489.3A
Authority: CN
Inventors: 李俊; 郭本强
Original assignee: Ping An Life Insurance Company of China Ltd
Current assignee: Ping An Life Insurance Company of China Ltd
Priority date: 2022-11-17
Filing date: 2022-11-17
Publication date: 2024-04-19
Anticipated expiration: 2042-11-17
Also published as: CN115941779A

Abstract

本申请实施例涉及网关技术领域，提供了一种接口管理方法和装置、电子设备及存储介质，该方法通过接收来自客户端的第一接口请求，并进行第一鉴权；当第一鉴权通过后，确定请求权限并将权限发给服务端以确定目标接口配置文件并返回确认信息，将该信息转发给客户端以上传修改信息；将修改信息转发给服务端以修改目标接口配置文件并返回接口配置更新文件；加载接口配置更新文件并解析，完成接口配置，并向客户端发布更新接口。上述方法，通过对第一接口请求设置权限，使客户端只能对目标配置文件进行修改，使接口配置可根据不同接口粒度进行修改，实现网关多层配置修改，使网关配置在具体接口到接口服务层都可以对应修改，提高网关配置修改效率。

Description

一种接口管理方法和装置、电子设备及存储介质

技术领域

本申请涉及网关技术领域，尤其涉及一种接口管理方法和装置、电子设备及存储介质。

背景技术

目前，网络使用需求日益增长，相关的网络传输设备的可靠性也因此受到了挑战。网关是一种高并发、高可用的访问组件，为了匹配日益增长的网络需求，需要修改网关的接口配置以保证在日益增长的网络需求下的安全可靠。但接口配置的修改非常的繁琐，如果无法及时修改配置则无法保证网关的实时性，导致差的网络传输质量。如何提高修改网关配置修改的效率成为亟待解决的问题。

发明内容

本申请实施例的主要目的在于提出一种接口管理方法和装置、电子设备及存储介质，旨在提高网关配置修改的效率。

为实现上述目的，本申请实施例的第一方面提出了一种接口管理方法，应用于网关，所述方法包括：

接收来自客户端的第一接口请求，其中，所述第一接口请求用于请求接入服务端，所述第一接口请求包括第一接入鉴权信息和修改权限信息；

根据预设的第一配置文件对所述第一接入鉴权信息进行第一鉴权，得到第一鉴权结果；

在所述第一鉴权结果指示鉴权通过的情况下，根据所述修改权限信息确定所述客户端对接口配置文件的修改权限，并将所述修改权限发送给所述服务端，以使所述服务端根据所述修改权限确定目标接口配置文件并返回确认信息；

将来自所述服务端的所述确认信息转发给所述客户端，以使所述客户端上传修改信息；

将来自所述客户端的所述修改信息转发给所述服务端，以使所述服务端根据所述修改信息修改所述目标接口配置文件并返回接口配置更新文件；

加载所述接口配置更新文件，对所述接口配置更新文件进行解析，得到更新后的接口配置信息，以完成接口配置更新；

根据所述接口配置更新文件向所述客户端发布更新接口。

在本申请一些可能的实施例，在将来自所述客户端的所述修改信息转发给所述服务端，以使所述服务端根据所述修改信息修改所述目标接口配置文件并返回更新后的接口配置更新文件之后，所述方法还包括：

监听来自所述服务端的接口配置更新推送信息；

响应于监听到所述接口配置更新推送信息，从所述服务端获取所述接口配置更新文件。

在本申请一些可能的实施例，在接收来自客户端的第一接口请求之前，所述方法还包括：

响应于所述网关初启动，从所述服务端获取接口初配置文件；

加载所述接口初配置文件和所述网关本地的接口根配置文件，对所述接口初配置文件和所述接口根配置文件解析，得到启动配置信息，以完成所述网关初启动的接口初始配置；

根据所述接口初配置文件向所述客户端发布初始接口，以使所述客户端根据所述初始接口发送所述第一接口请求。

在本申请一些可能的实施例，所述加载所述接口配置更新文件，对所述接口配置更新文件进行解析，得到更新后的接口配置信息，以完成接口配置更新，包括：

对所述接口配置更新文件进行解析，得到解析信息；

将所述解析信息与所述更新后的接口配置信息进行比较，得到更改点信息和更改方式信息；

根据所述更改点信息和更改方式信息对接口访问列表进行更新，其中所述接口访问列表用于存储当前接口配置信息，所述当前接口配置信息来自所述预设的第一配置文件。

在本申请一些可能的实施例，在根据所述接口配置更新文件向所述客户端发布更新接口之后，所述方法还包括：

获取第二接口请求，其中，所述第二接口请求用于请求接入所述服务端，所述第二接口请求包括第二鉴权信息；

根据所述接口配置更新文件对所述第二鉴权信息进行第二鉴权，得到第二鉴权结果；

当所述第二鉴权结果表示鉴权通过，接入所述服务端。

在本申请一些可能的实施例，所述网关包括多个过滤器；

所述根据所述接口配置更新文件对所述第二鉴权信息进行第二鉴权，得到第二鉴权结果，包括：

对于每个过滤器，根据所述接口配置更新文件对所述第二接口请求进行第二鉴权，得到所述第二鉴权结果；

当所述第二鉴权结果满足第一预设条件，将所述第二接口请求转发至下一个过滤器，直至所述第二鉴权结果满足第二预设条件；

所述第一预设条件包括：所述第二鉴权结果在所述过滤器中鉴权通过、且所述第二接口请求需要在所述下一个过滤器中进行鉴权；

所述第二预设条件包括：所述第二鉴权结果表示在所述过滤器中鉴权通过、且所述第二接口请求不需要在所述下一个过滤器中进行鉴权。

为实现上述目的，本申请实施例的第二方面提出了一种接口管理装置，所述装置包括：

第一接口请求接收模块，用于接收来自客户端的第一接口请求，其中，所述第一接口请求用于请求接入服务端，所述第一接口请求包括第一接入鉴权信息和修改权限信息；

第一鉴权模块，用于根据预设的第一配置文件对所述第一接入鉴权信息进行第一鉴权，得到第一鉴权结果；

修改权限确认模块，用于在所述第一鉴权结果指示鉴权通过的情况下，根据所述修改权限信息确定所述客户端对接口配置文件的修改权限，并将所述修改权限发送给所述服务端，以使所述服务端根据所述修改权限确定目标接口配置文件并返回确认信息；

确认信息转发模块，用于将来自所述服务端的所述确认信息转发给所述客户端，以使所述客户端上传修改信息；

修改信息转发模块，用于将来自所述客户端的所述修改信息转发给所述服务端，以使所述服务端根据所述修改信息修改所述目标接口配置文件并返回接口配置更新文件；

接口配置更新文件解析模块，用于加载所述接口配置更新文件，对所述接口配置更新文件进行解析，得到更新后的接口配置信息，以完成接口配置更新；

更新接口发布模块，用于根据所述接口配置更新文件向所述客户端发布更新接口。

为实现上述目的，本申请实施例的第三方面提出了一种电子设备，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法。

为实现上述目的，本申请实施例的第四方面提出了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的方法。

本申请提出的一种接口管理方法和装置、电子设备及存储介质,其通过对来自客户端的第一接口请求进行接收并对其进行第一鉴权；当第一鉴权通过后，确定第一接口请求的权限并将权限发送至服务端以使服务端确定对应的目标接口配置文件并返回确认信息，将返回的确认信息转发给客户端以使客户端上传修改信息；将客户端上传的修改信息转发给服务端以使服务端修改目标接口配置文件并且返回接口配置更新文件；加载返回的接口配置更新文件并解析，完成接口配置，并且向客户端发布更新后的接口。上述的接口管理方法，通过对第一接口请求设置权限，使客户端能且只能对目标配置文件进行修改，使接口配置可以根据不同的接口粒度进行修改，实现网关配置的多层配置修改，使网关配置在具体接口层面到接口服务层的层面都可以对应修改，提高网关配置修改的效率。

附图说明

图1是本申请实施例提供的一种接口管理方法的步骤示意图；

图2是图1中步骤S103的子步骤示意图；

图3是图1中步骤S106的子步骤示意图；

图4是本申请另一实施例提供的一种接口管理方法的步骤示意图；

图5是本申请另一实施例提供的一种接口管理方法的步骤示意图；

图6是本申请另一实施例提供的一种接口管理方法的步骤示意图；

图7是图6中步骤S602的子步骤示意图；

图8是本申请另一实施例提供的一种接口管理方法的流程示意图；

图9是本申请实施例提供的一种接口管理装置的结构示意图；

图10是本申请实施例提供的电子设备的硬件结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本申请，并不用于限定本申请。

需要说明的是，虽然在装置示意图中进行了功能模块划分，在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于装置中的模块划分，或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。

首先，对本申请中涉及的若干名词进行解析：

接口粒度：一种接口复用性的表示。对于传统的服务器会把多个接口的业务逻辑合并成一个接口，客户端只需发送一次http请求就可以获取所有数据。合并成一个接口，接口粒度最粗，会产生两个问题：第一，任意一个小的业务变动将导致整个接口的剧烈变化。第二，接口没办法复用，函数、类很难复用。将多个接口分散，则是接口粒度最细，但也会产生问题：客户端调用不方便，并且过多的http连接会造成服务器的压力，如果http请求异步的，又会涉及到数据合并。

网关(gateway)：又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。网关是一种充当转换重任的计算机系统或设备，在使用不同的通信协议、数据格式或语言，甚至体系结构完全不同的两种系统之间，网关是一个翻译器，与网桥只是简单地传达信息不同，网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。

鉴权(authent icat ion)是指验证客户端是否拥有访问服务端的权利，用于确保服务端的安全性。鉴权方式有多种，包括但不仅限于数字鉴权，认证鉴权等。

长连接机制：Http发送请求时，要先创建一个TCP连接，并在TCP连接上把Http请求的内容发送并且接收完返回，这是一次请求完成，浏览器与服务器进行协商是否关闭TCP链接，若不关闭TCP连接会有一定的消耗，好处是如果还有请求可以直接在这个TCP连接上发送，不需要经过创建时三次握手的消耗。

目前，网络使用需求日益增长，相关的网络传输设备的可靠性也因此受到了挑战。网关是一种高并发、高可用的访问组件，为了匹配日益增长的网络需求，需要修改网关的接口配置以保证在日益增长的网络需求下的安全可靠。但接口配置的修改非常的繁琐，如果无法及时修改配置则无法保证网关的实时性，导致差的网络传输质量。如何提高修改网关配置修改的效率成为亟待解决的问题。基于此，本申请提出的一种接口管理方法和装置、电子设备及存储介质,其通过对来自客户端的第一接口请求进行接收并对其进行第一鉴权；当第一鉴权通过后，确定第一接口请求的权限并将权限发送至服务端以使服务端确定对应的目标接口配置文件并返回确认信息，将返回的确认信息转发给客户端以使客户端上传修改信息；将客户端上传的修改信息转发给服务端以使服务端修改目标接口配置文件并且返回接口配置更新文件；加载返回的接口配置更新文件并解析，完成接口配置，并且向客户端发布更新后的接口。上述的接口管理方法，通过对第一接口请求设置权限，使客户端能且只能对目标配置文件进行修改，使接口配置可以根据不同的接口粒度进行修改，实现网关配置的多层配置修改，使网关配置修改更具体，提高网关配置修改的效率。

本申请实施例提供的推荐方法和装置、电子设备及存储介质，具体通过如下实施例进行说明，首先描述本申请实施例中的一种接口管理方法。

本申请实施例提供的一种接口管理方法，涉及人工智能技术领域。本申请实施例提供的一种接口管理方法可结合客户端应用，也可结合服务端应用，还可以结合运行于终端或服务端中的软件。在一些实施例中，客户端可以是智能手机、平板电脑、笔记本电脑、台式计算机等；服务端可以配置成独立的物理服务器，也可以配置成多个物理服务器构成的服务器集群或者分布式系统，还可以配置成提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN以及大数据和人工智能平台等基础云计算服务的云服务器；软件可以是实现一种接口管理方法的应用等，但并不局限于以上形式。

本申请可结合众多通用或专用的计算机系统环境或配置中。例如：个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

请参见图1，图1为本申请实施例提供的一种接口管理方法的步骤示意图，图1中的方法可以包括但不限于包括步骤S101至步骤S106。

步骤S101：接收来自客户端的第一接口请求。

应该理解的是，这里的第一接口请求时用于请求接入服务端的，服务端的某些服务中存储着网关的配置文件，第一接口请求是用于接入服务端的这些服务的接口中；当需要修改网关配置时，需要接入服务端修改在服务端中存储的配置文件，以实现网关配置修改的后续过程。

应该理解的是，为了接入服务端修改配置文件，这里的第一接口请求携带请求接入服务端的相关信息以验证该第一接口请求是否具备接入服务端的许可，这里的第一接口请求携带的信息包括第一接入鉴权信息和修改权限信息。

应该理解的是，这里的第一接口请求所携带的信息除了第一接入鉴权信息和修改权限信息外，还携带有其他信息，示例性的如，用以构建服务端和客户端网络连接的网络连接信息，本领域技术人员可以根据实际情况在第一接口请求添加区别于第一接入鉴权信息和修改权限信息的其他种类信息以实现其他功能，本申请对此不作限定。

步骤S102：根据预设的第一配置文件对第一接入鉴权信息进行第一鉴权，得到第一鉴权结果。

应该理解的是，这里的预设的第一配置文件中包含网关当前的接口配置信息，这里的接口配置信息存储于一个接口访问列表中，因此接口访问列表存储着服务端的鉴权信息和关于修改权限的信息。

应该理解的是，这里的接口列表除了鉴权信息和关于修改权限的信息，还可以存储其他区别于前两者的信息，本领域技术人员可以根据实际情况设计接口访问列表，本申请对此不作限定。

具体地，当步骤S101中的第一接口请求进入网关中后，会调取这个接口访问列表的接入服务端的鉴权信息，将这个鉴权信息与第一接口请求携带的第一接入鉴权信息进行匹配验证得到一个第一鉴权结果，实现鉴权；当接入服务端接口的鉴权信息与第一接口请求携带的第一接入鉴权信息一致，则表示该请求鉴权通过，该请求可以接入步骤S101中所说的存储网关配置文件的服务中；当接入服务端的鉴权信息与第一接口请求携带的第一接入鉴权信息不一致，则表示该请求鉴权未通过，该请求不可以接入步骤S101中所说的存储网关配置文件的服务中。

步骤S103：在第一鉴权结果指示鉴权通过的情况下，根据修改权限信息确定客户端对接口配置文件的修改权限，并将修改权限发送给服务端，以使服务端根据修改权限确定目标接口配置文件并返回确认信息。

应该理解的是，这里的目标接口配置文件是指对应允许修改的配置文件。

具体地，在网关中调取接入服务端修改网关配置文件的修改权限信息，将第一接口请求携带的修改权限信息与调取的接入服务端修改网关配置文件的关于修改权限信息进行匹配验证，确定第一接口请求的修改权限。

请参见图2，图2为图1中步骤S103的子步骤示意图，在本申请一些可能的实施例中，当前接口配置信息包括配置更改权限信息，都存储在接口访问列表中，步骤S103包括但不仅限于以下子步骤：

步骤S201：从接口访问列表中获取配置更改权限信息；

应该注意的是，这里的配置更改权限信息指的是关于接入服务端修改目标接口配置文件的修改权限的信息。

在本申请的一些实施例中，这里的接口访问列表存储于网关的hashmap层中，提高在调用该接口访问列表时网关的性能。

步骤S202：将修改权限信息与配置更改权限信息进行匹配，确定客户端对接口配置文件的修改权限。

应该理解的是，配置更改权限信息与修改权限信息只用于进行匹配，配置更改权限信息本身并不带有权限，而是对应权限；权限用于确定第一接口请求可以修改的目标接口配置文件，示例性的如，第一接口请求带有的权限信息为“i d：1”，接口访问列表中的配置更改权限信息有“i d：1”、“i d：2”，分别对应一级权限而二级权限，两个“i d：1”匹配，则第一接口请求可以连接对应的接口，修改一级权限对应的目标接口配置文件。

在确定第一接口请求的权限后将该修改权限发送至服务端，服务端根据修改权限确定目标接口配置文件，并且向客户端返回确认信息告知客户端可且只可对目标接口配置文件进行修改。

应该理解的是，这里的修改权限和目标接口配置文件对应于不同的接口粒度，示例性的，如权限分为三级，一级权限可以修改安全重要性较低的具体接口的配置，二级权限可以修改安全重要性较低具体接口的配置，三级权限可以修改服务层的配置，适配修改不同粒度接口配置，当确定缺陷后，根据权限确定对应的目标接口配置文件。

在本申请一些可能的实施例中，这里的权限分为两级，一级权限可以修改具体接口配置，二级权限可以修改管理具体接口的服务层的配置。

通过设置二级权限，可以实现对具体接口配置修改和服务层的配置修改，既在细接口粒度层面实现管理，也实现在粗接口粒度层面的管理，满足分级管控需求，降低所需修改配置对不需修改配置的干扰。

应该注意的是，这里的修改权限和目标接口配置文件可以分为多级，本领域技术人员可以根据实际需要对应的权限等级数量以适配不同的接口粒度，本申请对此不作限定。

通过设置修改权限信息，使接口配置可以根据不同的接口粒度进行修改，实现网关配置的多层配置修改，使网关配置修改更具体，提高网关配置修改的效率。

应该理解的是，步骤S101至步骤S103中的鉴权信息和修改权限信息的数据种类可以是多样的，在本申请中指的是可以实现鉴权和修改权限确认的数据，示例性的如，鉴权信息可以为相对地址，如果请求接入的接口的相对地址未发布的，则列表中不会出现为发布的接口相对地址，以此实现鉴权；再示例性的如，修改权限信息可以为id，第一接口请求携带id，用于验证id对应的权限，本领域技术人员可以根据实际需要定义作为鉴权信息的数据和作为修改权限信息的数据，本申请对此不作限定，任何可以实现鉴权和确认权限的数据或者信息都落入本申请的保护范围。

步骤S104：将来自服务端的确认信息转发给客户端，以使客户端上传修改信息。

应该理解的是，这里的确认信息指的是来自客户端的第一接口请求经过鉴权和权限确认，发出第一接口请求的客户端与服务端可以根据该接口请求在网关中建立网络连接，凭借该网络连接可以对权限对应的目标接口配置文件进行修改。

具体地，网关将服务端反馈的确认信息转发至客户端，客户端在接收确认信息后可以对权限对应的目标接口配置文件进行修改，修改信息通过网关上传。

步骤S105：将来自客户端的修改信息转发给服务端，以使服务端根据修改信息修改目标接口配置文件并返回接口配置更新文件。

应该理解的是，这里的修改信息是多样的，示例性的如，可以为删除接口访问列表中的相对地址的修改信息，也可以为更改相对地址的访问状态的修改信息，本领域技术人员可以根据实际更改需求上传任何关于修改配置文件的修改信息，本申请对此不作限定。

应该理解的是，这里的接口配置更新文件指的是在服务端根据修改信息更新内容后的接口配置文件，这里的返回接口配置更新文件的对象是网关，服务端在接收到修改信息后会对修改信息进行解析，根据解析的结果更新接口配置文件中的内容，更新完成后，向网关返回接口配置更新文件。

应该理解的是，这里的返回接口配置更新文件的形式是多样的，示例性的如，当接口配置文件更新完成，立刻将接口配置更新文件返回至网关；示例性的再如，当接口配置文件更新完成后，未立刻返回接口配置更新文件，由网关监听以预设时间间隔监听是否存在接口配置更新文件，当监听到存在接口配置更新文件，网关向服务端获取接口配置更新文件，实现返回接口配置更新文件，本领域技术人员可以根据实际情况选择合适的方法实现返回接口配置更新文件，本申请对此不作限定。

步骤S106，加载接口配置更新文件，对接口配置更新文件进行解析，得到更新后的接口配置信息，以完成接口配置更新。

请参见图3，图3为图1中步骤S106的子步骤示意图，在本申请一些可能的实施例中，步骤S106包括但不仅限于以下子步骤：

步骤S301：对接口配置更新文件进行解析，得到解析信息。

应该理解的是，这里的解析信息指的是接口配置更新文件中关于配置部分的信息，该信息关于更新后的网关配置。

应该理解的是，本领域技术人员可以根据实际情况选择合适的解析方法实现接口配置更新文件的解析，本申请对此不作限定。

步骤S302：将解析信息与更新后的接口配置信息进行比较，得到更改点信息和更改方式信息。

应该理解的是，这里的更改点信息表示接口配置更新文件中的被更改部分，示例性的如，相对地址改变、接口访问状态改变，举例中被改变的部分指的是相对地址和访问状态；这里的更改方式信息表示被更改部分对应的未更改部分是如何被更改的，示例性的如，在接口访问列表中原相对地址为“…/abcd.html”，更新后的相对地址为“…/Abcd.html”,则相对地址的更改方式信息为“内容改变”；示例性的再如，在接口访问列表中原相对地址为“…/abcd.html”，更新后没有该相对地址，则更改方式信息为“删除”。

步骤S303：根据更改点信息和更改方式信息对接口访问列表进行更新。

应该理解的是，这里的接口访问列表用于存储当前接口配置信息，是指还未进行更新的列表，当前接口配置信息来自预设的第一配置文件，这里的更新指的是根据更改点信息和更改方式信息对具体的更改点对配置进行相应的更改，相对于根据接口配置更新文件生成新的接口访问列表由更高的效率性。

步骤S107：根据接口配置更新文件向客户端发布更新接口。

应该理解的是，这里的更新接口是多样的，示例性的如，接口配置更新文件中增加了新的接口，在步骤S106后，将新增加的接口向外发布；示例性的再如，接口配置更新文件中修改了已有接口的相对地址，在步骤S106后，将修改后的接口向外发布，本申请对此不作限定。

请参见图4，图4为本申请另一实施例提供的一种接口管理方法的步骤示意图，在本申请一些可能的实施例中，服务端返回接口配置更新文件是基于长连接机制，在步骤S105到步骤S106之间，包括但不仅限于以下步骤：

步骤S401：监听来自服务端的接口配置更新推送信息。

应该理解的是，由于长连接机制，服务端在更新接口配置文件之后，并不会主动向网关返回接口配置更新文件，而是向网关发送接口配置更新推送信息，使网关向服务端获取接口配置更新文件。

应该理解的是，本领域技术人员可以根据实际情况选择合适的更新推送信息的形式，本申请对此不作限定。

应该理解的是，这里的接口配置更新推送信息表示存在接口配置更新文件，用于告知网关有接口配置更新文件可以获取。

步骤S402：响应于监听到接口配置更新推送信息，从服务端获取接口配置更新文件。

应该理解的是，当服务端更新接口配置文件后，向网关发送接口配置更新推送信息。

具体地，网关与服务端建立长连接，当服务端完成接口配置文件的更新后，生成接口配置更新推送信息，发送至网关；网关在监听到服务端有接口配置更新推送信息后触发事件，向服务端获取接口配置更新文件。

通过长连接机制，在步骤S401至步骤S402实现轻量级的推送，避免网关频繁轮询服务端，提高网关的性能和适配性。

请参见图5，图5为本申请另一实施例提供的一种接口管理方法的步骤示意图，在本申请一些可能的实施例中，在步骤S101之前，包括但不仅限于以下步骤：

步骤S501：响应于网关初启动，从服务端获取接口初配置文件。

应该理解的是，这里的接口初配置文件包括服务端的可接入接口的相对地址信息、鉴权信息、配置更改权限信息等网关配置信息，用于网关初次启动的配置。

步骤S502：加载接口初配置文件和网关本地的接口根配置文件，对接口初配置文件和接口根配置文件解析，得到启动配置信息，以完成网关初启动的接口初始配置。

应该理解的是，这里的接口根配置文件包括根地址信息，用于指向服务端，与接口初配置文件中的相对地址信息组成绝对地址信息，这里的绝对地址信息指向服务端中某一个服务的接口。

应该理解的是，这里的完成网关初启动的接口初始配置包括根据解析的配置信息，如鉴权信息，配置更改权限信息等信息生成接口访问列表。

步骤S503：根据接口初配置文件向客户端发布初始接口，以使客户端根据初始接口发送第一接口请求。

应该理解的是，这里的初始接口除了可接入修改网关配置文件的服务接口外，还包括其他区别于可接入修改网关配置文件的其他服务接口，示例性的如，浏览系统服务接口，统计数据服务接口等其他接口，本申请对此不作限定。

请参见图6，图6为本申请另一实施例提供的一种接口管理方法的步骤示意图，在本申请一些可能的实施例中，在步骤S107之后，包括但不仅限于以下步骤：

步骤S601：获取第二接口请求。

应该注意的是，这里的第二接口请求从客户端发出，用于请求接入服务端，该第二接口请求包括第二鉴权信息。

应该注意的是，第二接口请求除了携带第二鉴权信息，还可以携带其他信息，本领域技术人员根据实际情况在客户端中对第二接口请求添加其他的信息，本申请对此不作限定。

应该注意的是，在本申请实施例中，接口请求包括类如步骤S101中用于修改配置文件的第一接口请求和区别于类如步骤S101请求的第二接口请求，这些请求用于请求获取非网关配置类文件，如图片，视频等。

应该理解的是，本领域技术人员可以根据实际情况就接口请求分为第一、第二、第三等实现不同功能的接口请求，本申请不作限定。

步骤S602：根据接口配置更新文件对第二鉴权信息进行第二鉴权，得到第二鉴权结果。

应该理解的是，这里的接口配置更新文件包含的更新后的接口配置更新于接口访问列表。

具体地，当步骤S601中的第二接口请求进入网关中后，会调取这个接口访问列表的接入服务端的鉴权信息，将这个鉴权信息与第二接口请求携带的第二接入鉴权信息进行匹配验证得到一个第二鉴权结果，实现鉴权；当接入服务端接口的鉴权信息与第二接口请求携带的第二接入鉴权信息一致，则表示该请求鉴权通过，该请求可以接入步骤S601中所说的非网关配置的服务中；当接入服务端的鉴权信息与第二接口请求携带的第二接入鉴权信息不一致，则表示该请求鉴权未通过，该请求不可以接入步骤S601中所说的非网关配置文件的服务中。

步骤S603：当第二鉴权结果表示鉴权通过，接入服务端。

具体地，当接入服务端接口的鉴权信息与第二接口请求携带的第二接入鉴权信息一致，则表示第二接口请求的鉴权信息在接口访问列表上，第二接口请求能接入服务端进行获取非网关配置类文件。

请参见图7，图7为图6中步骤S602的子步骤示意图，在本申请一些可能的实施例中，网关包括有多个过滤器，每个过滤器的实现的功能不同，示例性的如关于身份认证与安全的过滤器、关于审查与监控的过滤器等，每个过滤器都按照预设的规则对接口请求进行验证。

在本实施例中，在步骤S602包括但不仅限于以下子步骤：

步骤S701：对于每个过滤器，根据接口配置更新文件对第二接口请求进行第二鉴权，得到第二鉴权结果。

应该注意的是，这里的第二鉴权结果是对第二接口请求通过过滤器进行鉴权得到的结果的统称，示例性的如，第二鉴权结果可以为关于身份认证与安全的鉴权结果，可以为关于审查与监控对的鉴权结果等，关于第二鉴权结果对于何种具体的鉴权结果本申请对此不作限定。

应该理解的是，这里的第二鉴权是过滤器调用接口访问列表进行鉴权，每个过滤器之间通过接口访问列表实现网关配置共享，各个过滤器之间没有强耦合和强依赖。

步骤S702：当第二鉴权结果满足第一预设条件，将第二接口请求转发至下一个过滤器，直至第二鉴权结果满足第二预设条件。

应该理解的是，这里的第一预设条件包括第二鉴权结果在过滤器中鉴权通过、且第二接口请求需要在下一个过滤器中进行鉴权；这里的第二预设条件包括第二鉴权结果表示在过滤器中鉴权通过、且第二接口请求不需要在下一个过滤器中进行鉴权。

应该理解的是，接口访问列表中存储着某些接口需要经过多个过滤器的信息，示例性的如，某一个第二接口请求在接口访问列表中，要进行两次鉴权，第一次是根据其相对地址进行鉴权，当第一次鉴权通过且进行下一过滤器的鉴权，则放行这个第二接口请求第二进入下一个过滤器进行第二次鉴权，当第二次鉴权通过且不需要进行下一过滤器的鉴权，则该第二接口请求可以接入服务端对应的接口，当两次鉴权中至少一次鉴权未通过时，网关都会拒绝该请求接入服务端。

应该理解的是，本领域技术人员可以根据实际情况设置过滤器数量，并且对应设置接口列表的表项进行相应的设置，本申请对此不作限定。

请参见图8，图8为本申请另一实施例提供的一种接口管理方法的流程示意图。在本申请一些可能的实施例中，在步骤S102之后还包括但不仅限于以下步骤：

步骤S108：在第一鉴权结果指示鉴权未通过的情况下，以拦截第一接口请求接入服务端。

具体地，当接入服务端接口的鉴权信息与第一接口请求携带的第一接入鉴权信息不一致，则表示第一接口请求的鉴权信息不在接口访问列表上，第一接口请求不能接入服务端进行文件修改，在网关处将该请求进行拦截，不许可该请求接入服务端。

应该理解的是，这里的步骤S108与步骤S103至步骤S107为并列步骤，当实施步骤S108时，不实施步骤S103至步骤S107。

本申请实施例所示意的步骤S101至步骤S107，通过对来自客户端的第一接口请求进行接收并对其进行第一鉴权；当第一鉴权通过后，确定第一接口请求的权限并将权限发送至服务端以使服务端确定对应的目标接口配置文件并返回确认信息，将返回的确认信息转发给客户端以使客户端上传修改信息；将客户端上传的修改信息转发给服务端以使服务端修改目标接口配置文件并且返回接口配置更新文件；加载返回的接口配置更新文件并解析，完成接口配置，并且向客户端发布更新后的接口。该接口管理方法通过对第一接口请求设置权限，使客户端能且只能对目标配置文件进行修改，使接口配置可以根据不同的接口粒度进行修改，实现网关配置的多层配置修改，使网关配置修改更具体，提高网关配置修改的效率。

请参见图9，图9是本申请实施例提供的一种接口管理装置的结构示意图。本申请实施例还提供一种接口管理装置900，可以实现上述一种接口管理方法，装置900包括：

第一接口请求接收模块901，用于接收来自客户端的第一接口请求，其中，第一接口请求用于请求接入服务端，第一接口请求包括第一接入鉴权信息和修改权限信息；

第一鉴权模块902，用于根据预设的第一配置文件对第一接入鉴权信息进行第一鉴权，得到第一鉴权结果；

修改权限确认模块903，用于在第一鉴权结果指示鉴权通过的情况下，根据修改权限信息确定客户端对接口配置文件的修改权限，并将修改权限发送给服务端，以使服务端根据修改权限确定目标接口配置文件并返回确认信息；

确认信息转发模块904，用于将来自服务端的确认信息转发给客户端，以使客户端上传修改信息；

修改信息转发模块905，用于将来自客户端的修改信息转发给服务端，以使服务端根据修改信息修改目标接口配置文件并返回接口配置更新文件；

接口配置更新文件解析模块906，用于加载接口配置更新文件，对接口配置更新文件进行解析，得到更新后的接口配置信息，以完成接口配置更新；

更新接口发布模块907，用于根据接口配置更新文件向客户端发布更新接口。

该接口管理装置的具体实施方式与上述一种接口管理方法的具体实施例基本相同，在此不再赘述。

本申请实施例还提供了一种电子设备，电子设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现上述一种接口管理方法。该电子设备可以为包括平板电脑、车载电脑等任意智能终端。

请参见图10，图10为本申请实施例提供的一种电子设备的结构示意图，电子设备1000包括：

处理器1001，可以采用通用的CPU(Centra l Process i ngUn it，中央处理器)、微处理器、应用专用集成电路(App l i cat i onSpec i f i c I ntegratedCi rcu it，AS I C)、或者一个或多个集成电路等方式实现，用于执行相关程序，以实现本申请实施例所提供的技术方案；

存储器1002，可以采用只读存储器(ReadOn l yMemory，ROM)、静态存储设备、动态存储设备或者随机存取存储器(RandomAccessMemory，RAM)等形式实现。存储器1002可以存储操作系统和其他应用程序，在通过软件或者固件来实现本说明书实施例所提供的技术方案时，相关的程序代码保存在存储器1002中，并由处理器1001来调用执行本申请实施例的一种接口管理方法；

输入/输出接口1003，用于实现信息输入及输出；

通信接口1004，用于实现本设备与其他设备的通信交互，可以通过有线方式(例如USB、网线等)实现通信，也可以通过无线方式(例如移动网络、WI F I、蓝牙等)实现通信；

总线1005，在设备的各个组件(例如处理器1001、存储器1002、输入/输出接口1003和通信接口1004)之间传输信息；

其中处理器1001、存储器1002、输入/输出接口1003和通信接口1004通过总线1005实现彼此之间在设备内部的通信连接。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述一种接口管理方法。

存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

本申请实施例提供的一种接口管理方法、装置、电子设备及存储介质，通过对来自客户端的第一接口请求进行接收并对其进行第一鉴权；当第一鉴权通过后，确定第一接口请求的权限并将权限发送至服务端以使服务端确定对应的目标接口配置文件并返回确认信息，将返回的确认信息转发给客户端以使客户端上传修改信息；将客户端上传的修改信息转发给服务端以使服务端修改目标接口配置文件并且返回接口配置更新文件；加载返回的接口配置更新文件并解析，完成接口配置，并且向客户端发布更新后的接口。上述的接口管理方法，通过对第一接口请求设置权限，使客户端能且只能对目标配置文件进行修改，使接口配置可以根据不同的接口粒度进行修改，实现网关配置的多层配置修改，使网关配置在具体接口层面到接口服务层的层面都可以对应修改，提高网关配置修改的效率。

本申请实施例描述的实施例是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域技术人员可知，随着技术的演变和新应用场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

本领域技术人员可以理解的是，图中示出的技术方案并不构成对本申请实施例的限定，可以包括比图示更多或更少的步骤，或者组合某些步骤，或者不同的步骤。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统、设备中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。

本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，上述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

上述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括多指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例的方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-On l y Memory，简称ROM)、随机存取存储器(Random Access Memory，简称RAM)、磁碟或者光盘等各种可以存储程序的介质。

以上参照附图说明了本申请实施例的优选实施例，并非因此局限本申请实施例的权利范围。本领域技术人员不脱离本申请实施例的范围和实质内所作的任何修改、等同替换和改进，均应在本申请实施例的权利范围之内。

Claims

1.一种接口管理方法，应用于网关，其特征在于，所述网关包括多个过滤器，所述方法包括以下步骤：

根据所述接口配置更新文件向所述客户端发布更新接口；

当所述第二鉴权结果表示鉴权通过，接入所述服务端；

其中，所述根据所述接口配置更新文件对所述第二鉴权信息进行第二鉴权，得到第二鉴权结果，包括：

对于每个所述过滤器，根据所述接口配置更新文件对所述第二接口请求进行第二鉴权，得到所述第二鉴权结果；

当所述第二鉴权结果满足第一预设条件，将所述第二接口请求转发至下一个过滤器，直至所述第二鉴权结果满足第二预设条件，所述第一预设条件包括所述第二鉴权结果在所述过滤器中鉴权通过、且所述第二接口请求需要在所述下一个过滤器中进行鉴权，所述第二预设条件包括所述第二鉴权结果表示在所述过滤器中鉴权通过、且所述第二接口请求不需要在所述下一个过滤器中进行鉴权。

2.根据权利要求1所述的方法，其特征在于，在将来自所述客户端的所述修改信息转发给所述服务端，以使所述服务端根据所述修改信息修改所述目标接口配置文件并返回更新后的接口配置更新文件之后，所述方法还包括：

监听来自所述服务端的接口配置更新推送信息；

3.根据权利要求1所述的方法，其特征在于，在接收来自客户端的第一接口请求之前，所述方法还包括：

4.根据权利要求1至3任一项所述的方法，其特征在于，所述加载所述接口配置更新文件，对所述接口配置更新文件进行解析，得到更新后的接口配置信息，以完成接口配置更新，包括：

对所述接口配置更新文件进行解析，得到解析信息；

5.根据权利要求4所述的方法，其特征在于，所述当前接口配置信息包括配置更改权限信息；

所述在所述第一鉴权结果指示鉴权通过的情况下，根据修改权限信息确定所述客户端对接口配置文件的修改权限，包括：

从所述接口访问列表中获取所述配置更改权限信息；

将所述修改权限信息与所述配置更改权限信息进行匹配，确定所述客户端对接口配置文件的修改权限。

6.一种接口管理装置，其特征在于，所述装置包括：

更新接口发布模块，用于根据所述接口配置更新文件向所述客户端发布更新接口；

所述装置还用于：

当所述第二鉴权结果表示鉴权通过，接入所述服务端；

对于每个过滤器，根据所述接口配置更新文件对所述第二接口请求进行第二鉴权，得到所述第二鉴权结果，其中，所述过滤器为网关中所设置的多个过滤器中的一个；

7.一种电子设备，其特征在于，所述电子设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现权利要求1至5任一项所述的一种接口管理方法。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的一种接口管理方法。