本发明专利技术公开了一种基于中间件的Web API调控方法,属于Web架构优化领域,本发明专利技术要解决的技术问题为如何能够实现Web API调控的统一性、稳定性以及安全性。技术方案为:在Web API接口与业务处理层之间增加中间件,所述中间件根据Web API接口发送的访问请求设置对应的策略,一个Web API接口发送的访问请求对应一个或多个策略,中间件按照对应的策略依次对Web API接口发送的访问请求进行校验。
【技术实现步骤摘要】
本专利技术涉及Web架构优化领域,具体地说是一种基于中间件的WebAPI调控方法。
技术介绍
WebAPI是一种网络应用程序接口,在目前发达的应用场景下,我们往往需要接入Winform客户端、APP程序、网站程序、以及目前热火朝天的微信应用等,这些数据应该可以由同一个服务提供,这个就是我们所需要构建的WebAPI平台,基于上述的需求,很多企业的需求都是以WebAPI优先的理念来设计整个企业应用体系的。WebAPI作为整个纽带的核心,在整个核心层需要考虑到统一性、稳定性以及安全性等方面因素。中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机/服务器的操作系统之上,管理计算机资源和网络通讯。是连接两个独立应用程序或独立系统的软件。相连接的系统,即使它们具有不同的接口,但通过中间件相互之间仍能交换信息。执行中间件的一个关键途径是信息传递。通过中间件,应用程序可以工作于多平台或OS环境。专利号为CN102662766B的专利文献公开了一种基于WebElement机制的微博与社交网络信息同步系统与方法,该系统是基于微博与社交网络开放平台的应用程序编程接口API的Web应用,以网页组件(WebElement)机制的新型Web中间件作为功能组件,即封装出具有微博与社交网络信息同步功能的WebElement,再对微博及社交网络的两种开放平台接口进行适配,以网页作为运行载体,实现微博与社交网络的信息同步功能;系统设有四个组成部件:开发人员定制模块、中间件视图模块、功能控制模块和驱动适配模块。但是,该专利存在如下缺点:结构复杂,控制不方便,且不能提高WebAPI调控的统一性、稳定性以及安全性。综上所述,如何能够实现WebAPI调控的统一性、稳定性和安全性是目前现有技术中存在的技术问题。
技术实现思路
本专利技术的技术任务是针对以上不足之处,提供一种基于中间件的WebAPI调控方法,来解决如何能够实现WebAPI调控的统一性、稳定性和安全性的问题。本专利技术解决其技术问题所采用的技术方案是:一种基于中间件的WebAPI调控方法,在WebAPI接口与业务处理层之间增加中间件,所述中间件根据WebAPI接口发送的访问请求设置对应的策略,一个WebAPI接口发送的访问请求对应一个或多个策略,中间件按照对应的策略依次对WebAPI接口发送的访问请求进行校验。其中,中间件用于对WebAPI接口发送的访问请求进行统一管理、校验封装、入口拦截以及规范响应。中间件以管道的形式,根据策略规范,对WebAPI接口发送的访问请求依次进行校验;通过全部的策略校验,则将WebAPI接口发送的访问请求传递给业务处理层进行处理。WebAPI接口接收浏览器或app发送的访问请求。作为优选,该调控方法的步骤如下:(1)、WebAPI接口发送访问请求到中间件;(2)、中间件拦截WebAPI接口发送的访问请求,判断是否有策略限制:①、若有策略限制,则对应策略依次对WebAPI接口发送的访问请求进行校验,判断是否通过对应的全部策略校验:(a)、若通过对应的全部策略校验,则执行步骤(3)和步骤(4);(b)、若未通过对应的其中任何一个策略校验,则直接向WebAPI接口发送不合法响应,不再进行剩余的其他策略校验;②、若无策略限制,则执行步骤(3)和步骤(4);(3)、将WebAPI接口发送的访问请求传递给业务处理层进行处理;(4)、业务处理层处理完WebAPI接口发送的访问请求后,业务处理层返回数据到WebAPI接口,WebAPI接口发送的访问请求处理完毕。更优地,所述策略规范如下:(1)、公共API所有人都可以进行访问,无策略限制;(2)、防DOS攻击,过滤拦截黑名单中的请求:指定用户、ip或其它信息作为黑名单校验字段,对同一IP或用户标识每秒请求超过设定上限的,自动加入黑名单,对黑名单中的API请求屏蔽设定时间;(3)、API安全,身份标识与传递:API身份的标识为cookie、header头标识以及url参数标识;(4)、可扩展性功能:连续API访问会用到相同的一组数据,则可在API中扩展数据缓存功能,以便该客户端后续请求可以继续使用,减少数据库访问压力。本专利技术的一种基于中间件的WebAPI调控方法和现有技术相比,具有以下有益效果:本专利技术通过中间件在接收到一个WebAPI接口发送的访问请求之初,根据该WebAPI对应的策略设置进行校验,一个WebAPI接口发送的访问请求可有多个策略设置,策略依次传递进行校验;若所有策略设置满足,则继续向后传递进行对应的业务操作;否则终止WebAPI接口发送的访问请求的校验操作,返回异常提示;避免在每个业务中再进行一次逻辑判断,减少了代码量且便于维护。本专利技术具有设计合理、使用方便、一物多用等特点,因而,具有很好的推广使用价值。附图说明下面结合附图对本专利技术进一步说明。附图1为一种基于中间件的WebAPI调控方法的流程图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明。实施例1本专利技术的一种基于中间件的WebAPI调控方法,在WebAPI接口与业务处理层之间增加中间件,中间件根据WebAPI接口发送的访问请求设置对应的策略,一个WebAPI接口发送的访问请求对应一个或多个策略,中间件按照对应的策略依次对WebAPI接口发送的访问请求进行校验。如附图1所示,该调控方法的步骤如下:(1)、WebAPI接口发送访问请求到中间件;(2)、中间件拦截WebAPI接口发送的访问请求,判断是否有策略限制:①、若有策略限制,则对应策略依次对WebAPI接口发送的访问请求进行校验,判断是否通过对应的全部策略校验:(a)、若通过对应的全部策略校验,则执行步骤(3)和步骤(4);(b)、若未通过对应的其中任何一个策略校验,则直接向WebAPI接口发送不合法响应,不再进行剩余的其他策略校验;②、若无策略限制,则执行步骤(3)和步骤(4);(3)、将WebAPI接口发送的访问请求传递给业务处理层进行处理;(4)、业务处理层处理完WebAPI接口发送的访问请求后,业务处理层返回数据到WebAPI接口,WebAPI接口发送的访问请求处理完毕。策略规范如下:(1)、公共API所有人都可以进行访问,无策略限制;(2)、防DOS攻击,过滤拦截黑名单中的请求:指定用户、ip或其它信息作为黑名单校验字段,对同一IP或本文档来自技高网...
【技术保护点】
一种基于中间件的Web API调控方法,其特征在于:在Web API接口与业务处理层之间增加中间件,所述中间件根据Web API接口发送的访问请求设置对应的策略,一个Web API接口发送的访问请求对应一个或多个策略,中间件按照对应的策略依次对Web API接口发送的访问请求进行校验。
【技术特征摘要】
1.一种基于中间件的WebAPI调控方法,其特征在于:在WebAPI接口与业务处理层之
间增加中间件,所述中间件根据WebAPI接口发送的访问请求设置对应的策略,一个Web
API接口发送的访问请求对应一个或多个策略,中间件按照对应的策略依次对WebAPI接口
发送的访问请求进行校验。
2.根据权利要求1所述的一种基于中间件的WebAPI调控方法,其特征在于:该调控方
法的步骤如下:
(1)、WebAPI接口发送访问请求到中间件;
(2)、中间件拦截WebAPI接口发送的访问请求,判断是否有策略限制:
①、若有策略限制,则对应策略依次对WebAPI接口发送的访问请求进行校验,判断是
否通过对应的全部策略校验:
(a)、若通过对应的全部策略校验,则执行步骤(3)和步骤(4);
(b)、若未通过对应的其中任何一个策略校验,则直接向WebAPI接口发送不合法响应,
不再进行剩余的其他策略校验;
②、若无策略限制,则执行步骤(3...
【专利技术属性】
技术研发人员:崔明波,
申请(专利权)人:浪潮通用软件有限公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。