本发明专利技术提供了一种请求处理系统及方法,该系统包括客户端、网关和不同业务对应的服务端。该系统在客户端配置安全加固规则、在网关配置安全检查规则,客户端针对不同业务对初始URL链接进行安全加固并将新URL链接发送给网关,由网关针对不同业务对新URL链接进行安全检查并将初始URL链接发送给服务端。基于本发明专利技术,针对不同业务的安全需要,仅需要配置客户端和网关即可,而无需单独为服务端的端口设置安全措施,具有灵活升级扩展、业务相对透明的优势。
【技术实现步骤摘要】
一种请求处理系统及方法
本专利技术涉及信息
,更具体地说,涉及一种请求处理系统及方法。
技术介绍
现阶段,各大网站常对外提供一些端口,通过访问该端口即可向相关服务端请求业务。但是,由于不同业务对安全的需求不同,现有接口安全机制常单独为端口设置安全措施,这就极大降低了扩展的灵活性。
技术实现思路
有鉴于此,为解决上述问题,本专利技术提供一种请求处理系统及方法。技术方案如下:一种请求处理系统,包括:客户端、网关和不同业务对应的服务端;所述客户端,用于生成针对指定业务的初始统一资源定位符URL链接;调取预先配置的安全加固规则,所述安全加固规则包括不同业务对应的安全项;为所述初始URL链接增加所述指定业务对应的目标安全项得到新URL链接,并将所述新URL链接发送至所述网关;所述网关,用于调取预先配置的安全检查规则,所述安全检查规则包括不同业务对应的解析方式及合法条件;按照所述指定业务对应的目标解析方式解析所述新URL链接得到所述目标安全项和所述初始URL链接;判断所述目标安全项是否符合所述指定业务对应的目标合法条件;如果所述目标安全项符合所述目标合法条件,将所述初始URL链接发送至所述指定业务对应的目标服务端;所述目标服务端,用于响应所述初始URL链接。优选的,所述客户端,还用于:响应针对所述安全加固规则的第一配置操作;所述网关,还用于:响应针对所述安全检查规则的第二配置操作,所述第二配置操作与所述第一配置操作相匹配。优选的,所述网关,还用于:如果所述目标安全项不符合所述目标合法条件,向所述客户端发送用于表征拒绝请求的反馈信息。优选的,所述安全项,包括:随机数参数、签名参数、鉴权参数、小哈希值参数中的任意一种或多种。一种请求处理方法,应用于前文任意一项所述请求处理系统中的客户端,所述方法包括:生成针对指定业务的初始URL链接;调取预先配置的安全加固规则,所述安全加固规则包括不同业务对应的安全项;为所述初始URL链接增加所述指定业务对应的目标安全项得到新URL链接,并将所述新URL链接发送至网关,以使所述网关调取预先配置的包括不同业务对应的解析方式及合法条件的安全检查规则,还使所述网关按照所述指定业务对应的目标解析方式解析所述新URL链接得到所述目标安全项和所述初始URL链接,还使所述网关判断所述目标安全项是否符合所述指定业务对应的目标合法条件,并且如果所述目标安全项符合所述目标合法条件,将所述初始URL链接发送至所述指定业务对应的目标服务端,所述初始URL链接是所述目标服务端响应的基础。优选的,所述方法还包括:响应针对所述安全加固规则的第一配置操作;所述第一配置操作与所述网关所响应的针对所述安全检查规则的第二配置操作相匹配。一种请求处理方法,应用于前文任意一项所述请求处理系统中的网关,所述方法包括:接收客户端发送的新URL链接,其中,所述新URL链接是所述客户端通过调取预先配置的包括不同业务对应的安全项的安全加固规则、为针对指定业务所生成的初始URL链接增加所述指定业务对应的目标安全项所得到的;调取预先配置的安全检查规则,所述安全检查规则包括不同业务对应的解析方式及合法条件;按照所述指定业务对应的目标解析方式解析所述新URL链接得到所述目标安全项和所述初始URL链接;判断所述目标安全项是否符合所述指定业务对应的目标合法条件;如果所述目标安全项符合所述目标合法条件,将所述初始URL链接发送至所述指定业务对应的目标服务端,以使所述目标服务端响应所述初始URL链接。优选的,所述方法还包括:响应针对所述安全检查规则的第二配置操作,所述第二配置操作与所述客户端所响应的针对所述安全加固规则的第一配置操作相匹配。优选的,所述方法还包括:如果所述目标安全项不符合所述目标合法条件,向所述客户端发送用于表征拒绝请求的反馈信息。一种请求处理方法,应用于前文任意一项所述请求处理系统中的服务端,所述方法包括:接收网关发送的初始URL链接,其中,所述初始URL链接是所述网关通过调取预先配置的包括不同对应的解析方式及合法条件的安全检查规则、按照指定业务对应的目标解析方式解析客户端所发送的新URL链接所得到、并在目标安全项符合所述指定业务对应的目标合法条件的情况下发送给所述网关的,所述目标安全项是所述网关按照所述目标解析方式解析所述新URL链接得到所述初始URL链接的同时所得到的,所述新URL链接是所述客户端通过调取预先配置的包括不同业务对应的安全项的安全加固规则、为针对所述指定业务所生成的所述初始URL链接增加所述指定业务对应的目标安全项所得到的;响应所述初始URL链接。以上本专利技术提供的请求处理系统及方法,该系统在客户端配置安全加固规则、在网关配置安全检查规则,客户端针对不同业务对初始URL链接进行安全加固并将新URL链接发送给网关,由网关针对不同业务对新URL链接进行安全检查并将初始URL链接发送给服务端。基于本专利技术,针对不同业务的安全需要,仅需要配置客户端和网关即可,而无需单独为服务端的端口设置安全措施,具有灵活升级扩展、业务相对透明的优势。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的请求处理系统的结构示意图;图2为本专利技术实施例提供的请求处理方法的方法流程图;图3为本专利技术实施例提供的请求处理方法的另一方法流程图;图4为本专利技术实施例提供的请求处理方法的再一方法流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例提供一种请求处理系统,该系统的结构示意图如图1所示,包括客户端10、网关20和不同业务对应的服务端30。本专利技术实施例中,客户端10可以装载在智能手机、平板电脑和笔记本电脑等终端上。服务端30为提供某一种或多种业务的电脑系统或者其他类型的网络终端,可以有单台服务器实现,也可以由多台服务器组成的服务器群组实现,。当然,本实施例中的服务端30上仍设置有用于访问的端口,但无需对该端口设置任何安全措施。客户端10,用于生成针对指定业务的初始统一资源定位符URL链接;调取预先配置的安全加固规则,安全加固规则包括不同业务对应的安全项;为初始URL链接增加指定业务对应的目标安全项得到新URL链接,并将新URL链接发送至网关20。本实施例中,初始URL链接为客户端10通过响应用户触控操作所生成的用于请求广告业务或者会员业务或者播放业务等的访问请求,该初始URL链接与用户、客户端10所装载的终端以及客户端10版本等相关,本实施例对于初始URL链接的生成方式并不限定。而安全加固规则为系统管理者预先配置的,其中包含有不同业务对应的用于安全加固的参数,比如为避免中间运营商设备缓存所配置的随机数参数,再比如为避免第三方篡改所配置的签名参数,再比如为避免第三方伪造、用于身份认证的本文档来自技高网...
【技术保护点】
1.一种请求处理系统,其特征在于,包括:客户端、网关和不同业务对应的服务端;所述客户端,用于生成针对指定业务的初始统一资源定位符URL链接;调取预先配置的安全加固规则,所述安全加固规则包括不同业务对应的安全项;为所述初始URL链接增加所述指定业务对应的目标安全项得到新URL链接,并将所述新URL链接发送至所述网关;所述网关,用于调取预先配置的安全检查规则,所述安全检查规则包括不同业务对应的解析方式及合法条件;按照所述指定业务对应的目标解析方式解析所述新URL链接得到所述目标安全项和所述初始URL链接;判断所述目标安全项是否符合所述指定业务对应的目标合法条件;如果所述目标安全项符合所述目标合法条件,将所述初始URL链接发送至所述指定业务对应的目标服务端;所述目标服务端,用于响应所述初始URL链接。
【技术特征摘要】
1.一种请求处理系统,其特征在于,包括:客户端、网关和不同业务对应的服务端;所述客户端,用于生成针对指定业务的初始统一资源定位符URL链接;调取预先配置的安全加固规则,所述安全加固规则包括不同业务对应的安全项;为所述初始URL链接增加所述指定业务对应的目标安全项得到新URL链接,并将所述新URL链接发送至所述网关;所述网关,用于调取预先配置的安全检查规则,所述安全检查规则包括不同业务对应的解析方式及合法条件;按照所述指定业务对应的目标解析方式解析所述新URL链接得到所述目标安全项和所述初始URL链接;判断所述目标安全项是否符合所述指定业务对应的目标合法条件;如果所述目标安全项符合所述目标合法条件,将所述初始URL链接发送至所述指定业务对应的目标服务端;所述目标服务端,用于响应所述初始URL链接。2.根据权利要求1所述的系统,其特征在于,所述客户端,还用于:响应针对所述安全加固规则的第一配置操作;所述网关,还用于:响应针对所述安全检查规则的第二配置操作,所述第二配置操作与所述第一配置操作相匹配。3.根据权利要求1所述的系统,其特征在于,所述网关,还用于:如果所述目标安全项不符合所述目标合法条件,向所述客户端发送用于表征拒绝请求的反馈信息。4.根据权利要求1所述的系统,其特征在于,所述安全项,包括:随机数参数、签名参数、鉴权参数、小哈希值参数中的任意一种或多种。5.一种请求处理方法,其特征在于,应用于权利要求1~4任意一项所述请求处理系统中的客户端,所述方法包括:生成针对指定业务的初始URL链接;调取预先配置的安全加固规则,所述安全加固规则包括不同业务对应的安全项;为所述初始URL链接增加所述指定业务对应的目标安全项得到新URL链接,并将所述新URL链接发送至网关,以使所述网关调取预先配置的包括不同业务对应的解析方式及合法条件的安全检查规则,还使所述网关按照所述指定业务对应的目标解析方式解析所述新URL链接得到所述目标安全项和所述初始URL链接,还使所述网关判断所述目标安全项是否符合所述指定业务对应的目标合法条件,并且如果所述目标安全项符合所述目标合法条件,将所述初始URL链接发送至所述指定业务对应的目标服务端,所述初始URL链接是所述...
【专利技术属性】
技术研发人员:李小红,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。