CN116094773A - 一种无侵入服务接口合法性校验方法、系统及装置 - Google Patents

一种无侵入服务接口合法性校验方法、系统及装置 Download PDF

Info

Publication number
CN116094773A
CN116094773A CN202211681768.0A CN202211681768A CN116094773A CN 116094773 A CN116094773 A CN 116094773A CN 202211681768 A CN202211681768 A CN 202211681768A CN 116094773 A CN116094773 A CN 116094773A
Authority
CN
China
Prior art keywords
service
interface
request
checking
gateway
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211681768.0A
Other languages
English (en)
Inventor
商文帅
孙斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Communication Information System Co Ltd
Original Assignee
Inspur Communication Information System Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Communication Information System Co Ltd filed Critical Inspur Communication Information System Co Ltd
Priority to CN202211681768.0A priority Critical patent/CN116094773A/zh
Publication of CN116094773A publication Critical patent/CN116094773A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种无侵入服务接口合法性校验方法、系统及装置,属于微服务架构技术领域,基于前端应用的接口请求,将需要增加的接口校验逻辑,提取到公共核查服务中,通过核查服务实现接口校验,接口请求转发;该方法的实现包括新增核查服务和请求转发,无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口。本发明能够在不侵入原有服务接口代码逻辑的情况下实现对资源能力中心微服务接口的合法性校验。

Description

一种无侵入服务接口合法性校验方法、系统及装置
技术领域
本发明涉及微服务架构技术领域,具体地说是一种无侵入服务接口合法性校验方法、系统及装置。
背景技术
现有技术中,对资源能力中心微服务接口的合法性校验,对服务接口代码有一定的侵入性,会修改代码实现逻辑,重新发布版本,导致接口服务不稳定;对于涉及服务多的情况下修改校验逻辑,容易产生大量新的问题,不符合开发代码开闭原则。
发明内容
本发明的技术任务是针对以上不足之处,提供一种无侵入服务接口合法性校验方法、系统及装置,能够在不侵入原有服务接口代码逻辑的情况下实现对资源能力中心微服务接口的合法性校验。
本发明解决其技术问题所采用的技术方案是:
一种无侵入服务接口合法性校验方法,基于前端应用的接口请求,将需要增加的接口校验逻辑,提取到公共核查服务中,通过核查服务实现接口校验,接口请求转发;
该方法的实现包括新增核查服务和请求转发,无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口。
本方法基于资源能力中心网关和微服务体系架构注册中心,不调整服务接口逻辑代码结构要求下实现接口合法性校验,即能够无侵入原有服务代码逻辑,实现接口合法性校验。
优选的,所述接口请求为http+JSON接口请求。
优选的,所述新增核查服务,即增加接口信息核查服务,根据不同的服务要求,实现接口参数核查逻辑,返回参数核查结果;
将服务注册到注册中心;
核查服务中拦截所有接收到的请求,对请求入参、以及特殊接口进行拦截校验;
对于核查通过的接口,去掉请求核查服务前缀,再次转发至网关服务。
优选的,核查服务实现通用化、个性化服务接口核查逻辑。
进一步的,所述请求转发,使用nginx转发前端请求,在nginx服务配置中修改调用服务URL,将请求转发至新核查服务。
进一步的,所述请求转发还包括前端调用地址修改,将原有服务调用地址URL基础上增加新核查服务请求路径。
优选的,通过本方法,接口调用实现过程如下:
1)、前端应用请求网关的消息,通过配置转发请求;
2)、核查服务接收到接口请求,对请求进行拦截,校验接口信息;校验通过后,将请求再次转发至网关服务实现;
3)、网关按照正常调用逻辑,根据注册的服务信息,将请求转发至具体的服务端;
4)、服务不改动情况下,按接口请求要求返回数据至前端应用。
进一步的,所述转发请求,通过前端配置核查服务名方式实现;nginx配置跳转,网关配置跳转均可实现转发。
本发明还要求保护一种无侵入服务接口合法性校验系统,包括前端应用、网关服务、核查服务以及服务端,并通过设置新增核查服务模块和请求转发模块实现接口合法性校验,
新增核查服务模块用于无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;
请求转发模块实现网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口;
该系统根据上述的无侵入服务接口合法性校验方法实现接口输入的合法性校验。
本发明还要求保护一种无侵入服务接口合法性校验装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述的方法。
本发明的一种无侵入服务接口合法性校验方法、系统及装置与现有技术相比,具有以下有益效果:
服务无侵入:实现了不修改已经正常运行接口服务代码逻辑情况下,实现通用化、个性化接口校验。
改造代价小:新开发的核查逻辑,无需过多关注原有接口代码逻辑,只需要关注新的业务要求,即可实现新业务诉求。
适合大批量接口:校验涉及的服务多、接口多的场景适合此方法,减少在原有代码基础上调整产生不可预估的问题,以及改造耗费时长不好评估问题。
附图说明
图1是本发明实施例提供的无侵入服务接口合法性校验方法实现原理示图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
本发明实施例提供一种无侵入服务接口合法性校验方法,基于前端应用http+JSON的接口请求,将需要增加的接口校验逻辑,提取到公共核查服务中,通过核查服务实现接口校验,接口请求转发;
该方法的实现包括新增核查服务和请求转发,无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口。
所述新增核查服务,即增加接口信息核查服务,根据不同的服务要求,实现接口参数核查逻辑,返回参数核查结果;
将服务注册到注册中心;核查服务实现通用化、个性化服务接口核查逻辑;
核查服务中拦截所有接收到的请求,对请求入参、以及特殊接口进行拦截校验;
对于核查通过的接口,去掉请求核查服务前缀,再次转发至网关服务。
所述请求转发,使用nginx转发前端请求,在nginx服务配置中修改调用服务URL,将请求转发至新核查服务。
请求转发还包括前端调用地址修改,将原有服务调用地址URL基础上增加新核查服务请求路径。
如图1所示,通过本方法,接口调用实现过程如下:
1)、前端应用请求网关的消息,通过配置转发请求;
2)、核查服务接收到接口请求,对请求进行拦截,校验接口信息;校验通过后,将请求再次转发至网关服务实现;
3)、网关按照正常调用逻辑,根据注册的服务信息,将请求转发至具体的服务端;
4)、服务不改动情况下,按接口请求要求返回数据至前端应用。
其中,步骤1)中所述转发请求,通过前端配置核查服务名方式实现;nginx配置跳转,网关配置跳转均可实现转发。
本方法基于资源能力中心网关和微服务体系架构注册中心,不调整服务接口逻辑代码结构要求下实现接口合法性校验,即能够无侵入原有服务代码逻辑,实现接口合法性校验。
本发明实施例还提供一种无侵入服务接口合法性校验系统,包括前端应用、网关服务、核查服务以及服务端,并通过设置新增核查服务模块和请求转发模块实现接口合法性校验,
新增核查服务模块用于无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;
新增核查服务,即增加接口信息核查服务,根据不同的服务要求,实现接口参数核查逻辑,返回参数核查结果;将服务注册到注册中心;核查服务实现通用化、个性化服务接口核查逻辑;
核查服务中拦截所有接收到的请求,对请求入参、以及特殊接口进行拦截校验;对于核查通过的接口,去掉请求核查服务前缀,再次转发至网关服务。
请求转发模块实现网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口;
所述请求转发,使用nginx转发前端请求,在nginx服务配置中修改调用服务URL,将请求转发至新核查服务。前端调用地址修改,将原有服务调用地址URL基础上增加新核查服务请求路径。
该系统根据上述实施例所述的无侵入服务接口合法性校验方法实现接口输入的合法性校验。
接口调用实现过程如下:
1)、前端应用请求网关的消息,通过配置转发请求;
所述转发请求,通过前端配置核查服务名方式实现;nginx配置跳转,网关配置跳转均可实现转发;
2)、核查服务接收到接口请求,对请求进行拦截,校验接口信息;校验通过后,将请求再次转发至网关服务实现;
3)、网关按照正常调用逻辑,根据注册的服务信息,将请求转发至具体的服务端;
4)、服务不改动情况下,按接口请求要求返回数据至前端应用。
本发明实施例还提供一种无侵入服务接口合法性校验装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述实施例所述的无侵入服务接口合法性校验方法。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (10)

1.一种无侵入服务接口合法性校验方法,其特征在于,基于前端应用的接口请求,将需要增加的接口校验逻辑,提取到公共核查服务中,通过核查服务实现接口校验,接口请求转发;
该方法的实现包括新增核查服务和请求转发,无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口。
2.根据权利要求1所述的一种无侵入服务接口合法性校验方法,其特征在于,所述接口请求为http+JSON接口请求。
3.根据权利要求1所述的一种无侵入服务接口合法性校验方法,其特征在于,所述新增核查服务,即增加接口信息核查服务,根据不同的服务要求,实现接口参数核查逻辑,返回参数核查结果;
将服务注册到注册中心;
核查服务中拦截所有接收到的请求,对请求入参、以及特殊接口进行拦截校验;
对于核查通过的接口,去掉请求核查服务前缀,再次转发至网关服务。
4.根据权利要求3所述的一种无侵入服务接口合法性校验方法,其特征在于,核查服务实现通用化、个性化服务接口核查逻辑。
5.根据权利要求3所述的一种无侵入服务接口合法性校验方法,其特征在于,所述请求转发,使用nginx转发前端请求,在nginx服务配置中修改调用服务URL,将请求转发至新核查服务。
6.根据权利要求5所述的一种无侵入服务接口合法性校验方法,其特征在于,所述请求转发还包括前端调用地址修改,将原有服务调用地址URL基础上增加新核查服务请求路径。
7.根据权利要求1或2或3或5所述的一种无侵入服务接口合法性校验方法,其特征在于,通过本方法,接口调用实现过程如下:
1)、前端应用请求网关的消息,通过配置转发请求;
2)、核查服务接收到接口请求,对请求进行拦截,校验接口信息;校验通过后,将请求再次转发至网关服务实现;
3)、网关按照正常调用逻辑,根据注册的服务信息,将请求转发至具体的服务端;
4)、服务不改动情况下,按接口请求要求返回数据至前端应用。
8.根据权利要求7所述的一种无侵入服务接口合法性校验方法,其特征在于,所述转发请求,通过前端配置核查服务名方式实现;nginx配置跳转,网关配置跳转均可实现转发。
9.一种无侵入服务接口合法性校验系统,其特征在于,包括前端应用、网关服务、核查服务以及服务端,并通过设置新增核查服务模块和请求转发模块实现接口合法性校验,
新增核查服务模块用于无侵入原有服务接口,增加新的接口核查服务,核查服务实现接口信息校验;
请求转发模块实现网关转发请求至新增加的核查服务,实现接口拦截,核查服务校验完成后,将请求转发至网关,通过网关请求具体需要调用的服务接口;
该系统根据权利要求1至7任一项所述的无侵入服务接口合法性校验方法实现接口输入的合法性校验。
10.一种无侵入服务接口合法性校验装置,其特征在于包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至7任一所述的方法。
CN202211681768.0A 2022-12-26 2022-12-26 一种无侵入服务接口合法性校验方法、系统及装置 Pending CN116094773A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211681768.0A CN116094773A (zh) 2022-12-26 2022-12-26 一种无侵入服务接口合法性校验方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211681768.0A CN116094773A (zh) 2022-12-26 2022-12-26 一种无侵入服务接口合法性校验方法、系统及装置

Publications (1)

Publication Number Publication Date
CN116094773A true CN116094773A (zh) 2023-05-09

Family

ID=86200280

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211681768.0A Pending CN116094773A (zh) 2022-12-26 2022-12-26 一种无侵入服务接口合法性校验方法、系统及装置

Country Status (1)

Country Link
CN (1) CN116094773A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018006789A1 (zh) * 2016-07-04 2018-01-11 中兴通讯股份有限公司 一种参数校验方法和装置、以及网管服务器和计算机存储介质
CN109635550A (zh) * 2018-12-12 2019-04-16 苏州思必驰信息科技有限公司 集群数据的权限校验方法、网关及系统
CN111181860A (zh) * 2020-01-07 2020-05-19 苏宁云计算有限公司 基于zuul网关的路由转发方法、装置及系统
CN113312039A (zh) * 2021-06-25 2021-08-27 武汉众邦银行股份有限公司 一种构建责任树模式通用代码框架的方法及装置
CN113946451A (zh) * 2021-08-31 2022-01-18 度小满科技(北京)有限公司 一种微服务调用方法、装置、系统及计算机设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018006789A1 (zh) * 2016-07-04 2018-01-11 中兴通讯股份有限公司 一种参数校验方法和装置、以及网管服务器和计算机存储介质
CN109635550A (zh) * 2018-12-12 2019-04-16 苏州思必驰信息科技有限公司 集群数据的权限校验方法、网关及系统
CN111181860A (zh) * 2020-01-07 2020-05-19 苏宁云计算有限公司 基于zuul网关的路由转发方法、装置及系统
CN113312039A (zh) * 2021-06-25 2021-08-27 武汉众邦银行股份有限公司 一种构建责任树模式通用代码框架的方法及装置
CN113946451A (zh) * 2021-08-31 2022-01-18 度小满科技(北京)有限公司 一种微服务调用方法、装置、系统及计算机设备

Similar Documents

Publication Publication Date Title
RU2379849C2 (ru) Фильтрация служб приложений в промежуточном устройстве в канале связи
FI105249B (fi) Menetelmä ja järjestely informaation liittämiseksi verkkoresursseihin
US10291751B2 (en) Dynamic in-band service control mechanism in mobile network
US9253218B2 (en) Interface for connecting a network element to a session initiation protocol application server
US10911605B2 (en) Provisioning a trial service to a mobile device
KR101844304B1 (ko) Ims 기반의 이동통신 네트워크에서 스폰서 서비스 제공 방법 및 시스템
EP2487874A1 (en) Mobile broadband device and method for manageing mobile broadband device
CN101478396A (zh) 一种基于私有密钥的低相关性的单向跨域身份验证方法及其应用
CN111865984A (zh) 一种用于微服务系统的无状态鉴权方法
CN103269384A (zh) 富客户端异常处理方法、处理装置及处理系统
CN105230091A (zh) 在通信系统中发起呼叫
EP1933577A1 (en) A method for realizing service activation operation and user terminal realizing the method
CN110035104B (zh) 适配处理方法及装置、服务处理系统
CN116094773A (zh) 一种无侵入服务接口合法性校验方法、系统及装置
CN101099406B (zh) 业务激活操作的实现方法及实现该方法的用户终端
CN107995184B (zh) 一种连接器及使用该连接器通讯的方法
CN115766134A (zh) 一种api网关统一鉴权的方法和装置
CN105847461A (zh) 用于智能设备的数据包处理方法和系统
CN113890765A (zh) 用于互联网应用的免密认证方法、系统和存储介质
JP2004362591A (ja) ユーザの秘匿idの管理を用いた、ユーザに対するサーバのサービス提供方法
US20140189795A1 (en) Method and Apparatus for Conducting Service by Service Delivery Platform
US8949441B2 (en) System and method for optimizing media resource for IMS SCIM/service brokering
CN108462944B (zh) 一种信息处理的方法和装置、ussdgw
CN109150893A (zh) 一种服务请求转发方法及相关装置
US20240104524A1 (en) Methods and systems for pre-verification of cryptocurrency transactions on blockchain networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination