【技术实现步骤摘要】
一种接口安全认证方法及服务器、认证中心服务器
本专利技术实施例涉及网络通信
,特别涉及一种接口安全认证方法及服务器、认证中心服务器。
技术介绍
为了保证不同的业务服务器之间能够安全的进行系统调用,业务系统的设计人员往往会在各个业务系统之间通过接口进行调用的时候,设计接口的安全认证机制,对各个业务服务器对应的调用方的用户名和密钥进行认证,具体做法是,设计一个独立的安全认证中心,当有服务器想要调用另外一个服务器时,就可以先在这个安全认证中心进行安全认证,认证通过后方可调用对应的服务器,设计独立的安全认证中心,可避在每个业务服务器中均开发一个安全管理模块带来的资源浪费。专利技术人发现现有技术中至少存在如下问题:安全认证中心负载较高,接口安全认证效率较低。
技术实现思路
本专利技术实施方式的目的在于提供一种接口安全认证方法及服务器、认证中心服务器,提升接口安全认证的效率。为解决上述技术问题,本专利技术的实施方式提供了一种接口安全认证方法,应用于客户端服务器,包括以下步骤:向认证中心服务器注册消息监听;实时监听认证中心服务器,获取与客户端服务器对应的调用方的安全认证信息并...
【技术保护点】
1.一种接口安全认证方法,其特征在于,应用于客户端服务器,包括:向认证中心服务器注册消息监听;实时监听所述认证中心服务器,获取与所述客户端服务器对应的调用方的安全认证信息并保存;在接收到访问请求时,判断所述访问请求中携带的请求信息与本地保存的所述安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。
【技术特征摘要】
1.一种接口安全认证方法,其特征在于,应用于客户端服务器,包括:向认证中心服务器注册消息监听;实时监听所述认证中心服务器,获取与所述客户端服务器对应的调用方的安全认证信息并保存;在接收到访问请求时,判断所述访问请求中携带的请求信息与本地保存的所述安全认证信息是否匹配,若匹配,则接受访问,否则拒绝访问。2.根据权利要求1所述的接口安全认证方法,其特征在于,所述实时监听所述认证中心服务器,获取与所述客户端服务器对应的调用方的安全认证信息并保存,具体包括:在监听到消息队列中存在所述安全认证信息的操作指令时,从所述消息队列中获取所述操作指令,所述消息队列用于供所述认证中心服务器添加所述操作指令,所述操作指令包括所述安全认证信息的增加指令、所述安全认证信息的修改指令和所述安全认证信息的删除指令;根据所述操作指令变更所述安全认证信息并保存。3.根据权利要求2所述的接口安全认证方法,其特征在于,所述从所述消息队列中获取所述操作指令,具体包括:获取消息消费线程发送的所述操作指令,所述消息消费线程用于逐个取出所述消息队列中的所述操作指令并发送。4.根据权利要求2所述的接口安全认证方法,其特征在于,所述根据所述操作指令变更所述安全认证信息并保存,具体包括:根据所述操作指令变更所述安全认证信息;将所述变更后的安全认证信息保存至内存和外存中。5.根据权利要求1所述的接口安全认证方法,其特征在于,所述安全认证信息,具体包括:调用方的身份标识、调用密钥、流量上限,所述流量上限为预设时间内所述调用方访问所述客户端服务器的次数的上限值。6.根据权利要求5所述的接口安全认证方法,其特征在于,所述判断所述访问请求中携带的请求信息与本地保存的安全认证信息是否匹配,具体包括:基于所述请求信息中的调用方的身份标识,从本地保存的所述安全认证信息查找出匹配的安全认证信息;若查找到所述匹配的安全认证信息,则判断所述请求信息中的调用密钥与所述匹配的安全认证信息中的调用方调用密钥是否匹配;若是,则再判断在所述预设时间内所述调用方访问所述客户端服务器的次数是否未达到所述流量上限;若是,则判定所述访问请求中携带的请求信息与保存的所述安全...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。