【技术实现步骤摘要】
服务调用的合法性检测方法、装置、计算机设备及计算机存储介质
本专利技术涉及计算机
,尤其是涉及到服务调用的合法性检测方法、装置、计算机设备及计算机存储介质。
技术介绍
在微服务架构下,系统会根据业务拆分为多个服务,各自负责单一职责,并对多个服务接口进行统一管理,以使统一管理后的多个服务可以对公司内部其他系统和外部系统提供多种服务,包含邮件、短信、人脸识别以及非结构化存储等服务。通常情况下,当某一业务在使用服务时,例如,短信服务,如果对接了多个短信平台,则需要开发多个与短信平台实现对接的短信接口,在代码和业务逻辑上容易给用户造成较差的体验,而通过对服务接口进行统一管理的方式可以提供一个接口标准,使得代码逻辑变得简单直观,用户体验也得到提升。然而,在对服务接口进行统一管理的过程中,如果出现非法平台可以伪造、模拟业务系统来调用统一管理后的服务接口,并向服务发送非法内容,如垃圾短信、垃圾邮件,或者向服务上传反动、淫秽视频等,无法保证服务调用的安全性。
技术实现思路
有鉴于此,本专利技...
【技术保护点】
1.一种服务调用的合法性检测方法,其特征在于,所述方法包括:/n基于服务注册权限对各个服务调用方进行访问权限分配,监控并拦截服务调用方对服务供应方的接口访问请求;/n在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后,从所述接口访问请求中提取服务调用方的接口调用信息,并根据所述接口调用信息检测服务调用方是否合法;/n若服务调用方为合法,则根据所述接口调用信息获取服务供应方的服务调用程序,并向所述服务调用方提供所述服务调用程序。/n
【技术特征摘要】
1.一种服务调用的合法性检测方法,其特征在于,所述方法包括:
基于服务注册权限对各个服务调用方进行访问权限分配,监控并拦截服务调用方对服务供应方的接口访问请求;
在确定所述服务调用方对服务供应方的接口访问请求具有访问权限后,从所述接口访问请求中提取服务调用方的接口调用信息,并根据所述接口调用信息检测服务调用方是否合法;
若服务调用方为合法,则根据所述接口调用信息获取服务供应方的服务调用程序,并向所述服务调用方提供所述服务调用程序。
2.根据权利要求1所述的方法,其特征在于,所述服务注册权限存储在服务注册中心的公共配置文件,在所述基于服务注册权限对各个服务调用方进行访问权限分配,监控并拦截服务调用方对服务供应方的接口访问请求之前,所述方法还包括:
预先收集各个服务系统通过注册形式保存至服务注册中心的元数据,所述元数据以公共配置文件的形式存储于服务注册中心;
通过解析所述元数据,提取各个服务系统的服务注册权限。
3.根据权利要求2所述的方法,其特征在于,所述服务注册权限包括各个服务系统被其他服务访问的权限以及访问其他服务的权限,所述基于服务注册权限对各个服务调用方进行访问权限分配,监控并拦截服务调用方对服务供应方的接口访问请求,具体包括:
基于各个服务系统被其他服务访问的权限以及访问其他服务的权限,将各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限整理为服务权限映射表;
按照所述服务权限映射表对各个服务调用方访问其他服务的权限以及各个服务供应方被其他服务访问的权限进行分配,监控并拦截服务调用方对服务供应方的接口访问请求。
4.根据权利要求2所述的方法,其特征在于,在所述基于服务注册权限对各个服务调用方进行访问权限分配,监控并拦截服务调用方对服务供应方的接口访问请求之后,所述方法还包括:
分别检测服务调用方是否存在访问服务供应方的权限以及服务供应方是否存在被服务调用方访问的权限;
若均存在,则确定所述服务调用方对服务供应方的接口访问请求具有访问权限;
否则,确定所述服务调用方对服务供应方的接口访问请求不具有访问权限。
5.根据权利要求1所述的方法,其特征在于,所述接口调用信息存储于接口访问请求的请求头,所述接口调用信息中记录有服务调用方在发送接口访问请求时计算的第一验证值,所述从所述接口访问请求中提取服务...
【专利技术属性】
技术研发人员:陈柏青,
申请(专利权)人:平安医疗健康管理股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。