本发明专利技术公开一种请求认证方法、装置、设备及存储介质,该方法包括:在客户端向目标服务器发送应用接入请求时,对应用接入请求进行拦截,提取请求头中包含的入参结构数据,并检测应用接入请求是否为初次接入;若是则从入参结构数据中读取请求加密参数;基于请求加密参数通过预设加密算法验证应用接入请求是否可信;在应用接入请求可信时,对应用接入请求进行权限认证,并在认证通过时将应用接入请求发送至目标服务器,由于是通过请求中携带的入参结构数据对请求是否可信进行验证,在请求可信时再对请求进行权限认证,相比于传统的请求认证流程,不会直接将验证接口暴露给客户端,在提高请求认证效率的同时,也保证了系统的安全性与稳定性。
Request authentication method, device, equipment and storage medium
【技术实现步骤摘要】
请求认证方法、装置、设备及存储介质
本专利技术涉及计算机通信
,尤其涉及一种请求认证方法、装置、设备及存储介质。
技术介绍
目前,传统请求认证流程是将用户权限和签名校验等作为普通的应用程序编程接口进行调用,易暴露内部的某些细节而使系统遭受外部攻击(例如,请求的入参结构数据容易被嗅探或强力破解)。而当权限认证成功后请求会流转到核心逻辑处理,这就极大增加了业务模块和系统非业务功能之间的耦合性,而且后期如有第三方应用程序想接入系统,就需要修改现有代码或增加新的冗余代码,极不利于扩展和维护,也使系统结构性功能降低。因此,如何提供一种简单、便捷,且安全高效的请求认证技术,就成为一个亟待解决的技术问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供了一种请求认证方法、装置、设备及存储介质,旨在解决现有的请求认证技术安全性低,容易使系统遭受外部攻击的技术问题。为实现上述目的,本专利技术提供了一种请求认证方法,所述方法包括以下步骤:在客户端向目标服务器发送应用接入请求时,对所述应用接入请求进行拦截,提取所述应用接入请求的请求头中包含的入参结构数据;根据所述入参结构数据检测所述应用接入请求是否为初次接入;在所述应用接入请求为初次接入时,从所述入参结构数据中读取请求加密参数;基于所述请求加密参数通过预设加密算法验证所述应用接入请求是否可信;在所述应用接入请求可信时,对所述应用接入请求进行权限认证,并在认证通过时将所述应用接入请求发送至目标服务器。优选地,所述根据所述入参结构数据检测所述应用接入请求是否为初次接入的步骤之前,所述方法还包括:获取所述应用接入请求对应的请求类型,并判断所述请求类型是否属于预设请求类型;若属于,则执行所述根据所述入参结构数据检测所述应用接入请求是否为初次接入的步骤;所述根据所述入参结构数据检测所述应用接入请求是否为初次接入的步骤,包括:检测所述入参结构数据中是否携带身份令牌,若未携带则判定所述应用接入请求为初次接入。优选地,所述在所述应用接入请求为初次接入时,从所述入参结构数据中读取请求加密参数的步骤,包括:在所述应用接入请求为初次接入时,获取所述入参结构数据对应的数据交换格式;检测所述数据交换格式是否属于预设数据交换格式;若不属于,则根据所述请求头中包含的访问域名确定待访问的目标服务器,并查询所述目标服务器对应的目标数据交换格式;基于所述目标数据交换格式对所述入参结构数据进行格式转换,从转换后的入参结构数据中读取请求加密参数。优选地,所述查询所述目标服务器对应的目标数据交换格式的步骤,包括:将所述目标服务器对应的服务器标识作为键对象;根据所述键对象在预设动态键值对中查找对应的值对象,所述值对象中存放有数据交换格式字段;根据所述数据交换格式字段确定所述目标服务器对应的目标数据交换格式。优选地,所述基于所述请求加密参数通过预设加密算法验证所述应用接入请求是否可信的步骤,包括:读取所述请求加密参数中包含的加密数据串和请求签名数据;提取所述加密数据串中包含的待拼接参数,并按字母顺序对所述待拼接参数进行拼接,获得目标参数;采用预设加密算法计算所述目标参数对应的签名值,将所述签名值与所述请求签名数据中携带的签名值进行比对;根据比对结果判断所述应用接入请求是否可信。优选地,所述在所述应用接入请求可信时,对所述应用接入请求进行权限认证,并在认证通过时将所述应用接入请求发送至目标服务器的步骤,包括:在所述应用接入请求可信时,提取所述请求头中携带的客户端标识;根据所述客户端标识在预先构建的映射关系中查找对应的目标权限类型,所述映射关系中存放有客户端标识和权限类型之间的对应关系;检测所述应用接入请求的请求权限是否属于所述目标权限类型;若属于则判定权限认证通过,并将所述应用接入请求发送至目标服务器。优选地,所述检测所述应用接入请求的请求权限是否属于所述目标权限类型的步骤之后,所述方法还包括:若不属于则判定权限认证未通过,并将所述客户端标识作为日志索引从本地预存的监控日志中查找对应的访问记录;根据所述访问记录获取客户端的访问频率以及访问成功率;根据所述访问成功率以及所述访问频率判断所述客户端是否存在恶意访问情况;若存在,则将所述客户端标识添加至预设访问黑名单。此外,为实现上述目的,本专利技术还提出一种请求认证装置,所述装置包括:请求拦截模块,用于在客户端向目标服务器发送应用接入请求时,对所述应用接入请求进行拦截,提取所述应用接入请求的请求头中包含的入参结构数据;接入检测模块,用于根据所述入参结构数据检测所述应用接入请求是否为初次接入;数据读取模块,用于在所述应用接入请求为初次接入时,从所述入参结构数据中读取请求加密参数;请求验证模块,用于基于所述请求加密参数通过预设加密算法验证所述应用接入请求是否可信;权限认证模块,用于在所述应用接入请求可信时,对所述应用接入请求进行权限认证,并在认证通过时将所述应用接入请求发送至目标服务器。此外,为实现上述目的,本专利技术还提出一种请求认证设备,所述设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的请求认证程序,所述请求认证程序配置为实现如上文所述的请求认证方法的步骤。此外,为实现上述目的,本专利技术还提出一种存储介质,所述存储介质上存储有请求认证程序,所述请求认证程序被处理器执行时实现如上文所述的请求认证方法的步骤。本专利技术通过因特网过滤器在客户端向目标服务器发送应用接入请求时,对应用接入请求进行拦截,提取应用接入请求的请求头中包含的入参结构数据;根据入参结构数据检测应用接入请求是否为初次接入;在应用接入请求为初次接入时,从入参结构数据中读取请求加密参数;基于请求加密参数通过预设加密算法验证应用接入请求是否可信;在应用接入请求可信时,对应用接入请求进行权限认证,并在认证通过时将应用接入请求发送至目标服务器,由于本专利技术是通过因特网过滤器根据请求中携带的入参结构数据对请求是否可信进行验证,在请求可信时再对请求进行权限认证,相比于传统的请求认证流程,不会直接将验证接口暴露给客户端,在提高请求认证效率的同时,也保证了系统的安全性与稳定性。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的请求认证设备的结构示意图;图2为本专利技术请求认证方法第一实施例的流程示意图;图3为本专利技术请求认证方法第二实施例的流程示意图;图4为本专利技术请求认证方法第三实施例的流程示意图;图5为本专利技术请求认证装置第一实施例的结构框图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅本文档来自技高网...
【技术保护点】
1.一种请求认证方法,其特征在于,所述方法包括:/n在客户端向目标服务器发送应用接入请求时,对所述应用接入请求进行拦截,提取所述应用接入请求的请求头中包含的入参结构数据;/n根据所述入参结构数据检测所述应用接入请求是否为初次接入;/n在所述应用接入请求为初次接入时,从所述入参结构数据中读取请求加密参数;/n基于所述请求加密参数通过预设加密算法验证所述应用接入请求是否可信;/n在所述应用接入请求可信时,对所述应用接入请求进行权限认证,并在认证通过时将所述应用接入请求发送至目标服务器。/n
【技术特征摘要】
1.一种请求认证方法,其特征在于,所述方法包括:
在客户端向目标服务器发送应用接入请求时,对所述应用接入请求进行拦截,提取所述应用接入请求的请求头中包含的入参结构数据;
根据所述入参结构数据检测所述应用接入请求是否为初次接入;
在所述应用接入请求为初次接入时,从所述入参结构数据中读取请求加密参数;
基于所述请求加密参数通过预设加密算法验证所述应用接入请求是否可信;
在所述应用接入请求可信时,对所述应用接入请求进行权限认证,并在认证通过时将所述应用接入请求发送至目标服务器。
2.如权利要求1所述的方法,其特征在于,所述根据所述入参结构数据检测所述应用接入请求是否为初次接入的步骤之前,所述方法还包括:
获取所述应用接入请求对应的请求类型,并判断所述请求类型是否属于预设请求类型;
若属于,则执行所述根据所述入参结构数据检测所述应用接入请求是否为初次接入的步骤;
所述根据所述入参结构数据检测所述应用接入请求是否为初次接入的步骤,包括:
检测所述入参结构数据中是否携带身份令牌,若未携带则判定所述应用接入请求为初次接入。
3.如权利要求1所述的方法,其特征在于,所述在所述应用接入请求为初次接入时,从所述入参结构数据中读取请求加密参数的步骤,包括:
在所述应用接入请求为初次接入时,获取所述入参结构数据对应的数据交换格式;
检测所述数据交换格式是否属于预设数据交换格式;
若不属于,则根据所述请求头中包含的访问域名确定待访问的目标服务器,并查询所述目标服务器对应的目标数据交换格式;
基于所述目标数据交换格式对所述入参结构数据进行格式转换,从转换后的入参结构数据中读取请求加密参数。
4.如权利要求3所述的方法,其特征在于,所述查询所述目标服务器对应的目标数据交换格式的步骤,包括:
将所述目标服务器对应的服务器标识作为键对象;
根据所述键对象在预设动态键值对中查找对应的值对象,所述值对象中存放有数据交换格式字段;
根据所述数据交换格式字段确定所述目标服务器对应的目标数据交换格式。
5.如权利要求1所述的方法,其特征在于,所述基于所述请求加密参数通过预设加密算法验证所述应用接入请求是否可信的步骤,包括:
读取所述请求加密参数中包含的加密数据串和请求签名数据;
提取所述加密数据串中包含的待拼接参数,并按字母顺序对所述待拼接参数进行拼接,获得目标参数;...
【专利技术属性】
技术研发人员:刘浩,邓涛强,林思蕾,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。