本发明专利技术提供了接口访问的控制方法和装置,该方法包括:获取并加载接口控制列表;其中,接口控制列表中存储有至少一个接口的接口信息;接收用户终端的接口访问请求;其中,接口访问请求用于访问目标接口;对接口访问请求的合法性进行验证;若接口访问请求合法,则根据接口访问请求从接口控制列表中获取目标接口的接口信息,并根据接口信息访问目标接口;若接口访问请求不合法,则拒绝用户终端的当前访问。本方案能够通过对接口访问请求进行统一的合法性验证,以减少由于不合法的接口访问请求对接口进行调用所造成的资源浪费。
【技术实现步骤摘要】
接口访问的控制方法和装置
本专利技术涉及计算机
,特别涉及一种接口访问的控制方法和装置。
技术介绍
在云环境中,系统中会有不同的业务模块,不同的业务模块中会有很多的服务,而接口作为服务的传递者显得尤为重要。资源和性能等都可以通过接口之间的服务调用的方式实现,通过调用不同模块对外提供的接口可以实现业务功能。然而,随着业务的增多和复杂化,在调用业务的接口时,每个业务都需要和所访问的接口配置一套访问的实现方式,不仅会增大开发和维护的成本,而且在访问时会造成大量的接口资源。因此,需要提供一种接口访问的控制方案。
技术实现思路
本专利技术提供了接口访问的控制方法和装置,能够通过对接口访问请求进行统一的合法性验证,以减少由于不合法的接口访问请求对接口进行调用所造成的资源浪费。第一方面,本专利技术实施例提供了一种接口访问的控制方法,该方法包括:获取并加载接口控制列表;其中,所述接口控制列表中存储有至少一个接口的接口信息;接收用户终端的接口访问请求;其中,所述接口访问请求用于访问目标接口;对所述接口访问请求的合法性进行验证;若所述接口访问请求合法,则根据所述接口访问请求从所述接口控制列表中获取所述目标接口的接口信息,并根据所述接口信息访问所述目标接口;若所述接口访问请求不合法,则拒绝所述用户终端的当前访问。在一种可能的实现方式中,所述对所述接口访问请求的合法性进行验证,包括:对所述接口访问请求的令牌进行验证;和/或,对所述接口访问请求的接口有效性进行验证。在一种可能的实现方式中,所述对所述接口访问请求的令牌进行验证,包括:步骤S1:判断所述接口访问请求中是否包含令牌;若是,则执行步骤S2;否则,向所述用户终端返回令牌不存在的提示;步骤S2:根据所述令牌所包含的信息,判断该令牌所对应的账户信息是否存在;若是,则执行步骤S3;否则,向所述用户终端返回没有登录的提示;步骤S3:判断所述令牌是否超时;若是,则向所述用户终端返回令牌无效的提示;否则根据所述接口访问请求访问所述目标接口。在一种可能的实现方式中,所述对所述接口访问请求的接口有效性进行验证,包括:步骤S4:判断所述接口访问请求所要访问的目标接口是否存在;若是,则执行步骤S5;否则,向所述用户终端返回接口不存在的提示;步骤S5:判断所述用户终端是否具有访问所述目标接口的权限;若是,则执行步骤S7;否则,执行步骤S6;步骤S6:判断所述用户终端的用户角色是否具有访问所述目标接口的权限;若是,则执行步骤S7;否则,向所述用户终端返回无访问权限的提示;步骤S7:根据所述接口访问请求访问所述目标接口。在一种可能的实现方式中,在所述接收用户终端的接口访问请求之后,所述对所述接口访问请求的合法性进行验证之前,进一步包括:判断所述接口访问请求所要访问的目标接口是否在预先存储的免验证接口表中;若是,则根据所述接口访问请求访问所述目标接口;否则,对所述接口访问请求的合法性进行验证。第二方面,本专利技术实施例还提供了一种接口访问的控制装置,该装置包括:获取模块、接收模块、验证和执行模块;所述获取模块,用于获取并加载接口控制列表;其中,所述接口控制列表中存储有至少一个接口的接口信息;所述接收模块,用于接收用户终端的接口访问请求;其中,所述接口访问请求用于访问目标接口;所述验证和执行模块,用于对所述接收模块接收到的所述接口访问请求的合法性进行验证;以及在确定所述接口访问请求合法时,根据所述接口访问请求从所述获取模块获取到的所述接口控制列表中获取所述目标接口的接口信息,并根据所述接口信息访问所述目标接口;在所述接口访问请求不合法时,拒绝所述用户终端的当前访问。在一种可能的实现方式中,所述验证和执行模块,用于执行如下操作:对所述接口访问请求的令牌进行验证;和/或,对所述接口访问请求的接口有效性进行验证。在一种可能的实现方式中,所述验证和执行模块,用于执行如下操作:步骤S1:判断所述接口访问请求中是否包含令牌;若是,则执行步骤S2;否则,向所述用户终端返回令牌不存在的提示;步骤S2:根据所述令牌所包含的信息,判断该令牌所对应的账户信息是否存在;若是,则执行步骤S3;否则,向所述用户终端返回没有登录的提示;步骤S3:判断所述令牌是否超时;若是,则向所述用户终端返回令牌无效的提示;否则根据所述接口访问请求访问所述目标接口。在一种可能的实现方式中,所述验证和执行模块,用于执行如下操作:步骤S4:判断所述接口访问请求所要访问的目标接口是否存在;若是,则执行步骤S5;否则,向所述用户终端返回接口不存在的提示;步骤S5:判断所述用户终端是否具有访问所述目标接口的权限;若是,则执行步骤S7;否则,执行步骤S6;步骤S6:判断所述用户终端的用户角色是否具有访问所述目标接口的权限;若是,则执行步骤S7;否则,向所述用户终端返回无访问权限的提示;步骤S7:根据所述接口访问请求访问所述目标接口。在一种可能的实现方式中,所述验证和执行模块,还用于执行如下操作:判断所述接口访问请求所要访问的目标接口是否在预先存储的免验证接口表中;若是,则根据所述接口访问请求访问所述目标接口;否则,对所述接口访问请求的合法性进行验证。由上述技术方案可知,在进行接口访问请求的控制时,可以首先获取和加载存储有接口信息的接口控制列表,然后在接收到用户终端的接口访问请求时,对该接口访问请求的合法性进行验证。如果该接口访问请求是合法的,则可以根据该接口访问请求从接口控制列表中获取到所要访问的接口的接口信息,从而可以根据该接口信息访问到目标接口。如果该访问请求是不合法的,则拒绝用户终端的当前访问。由此可见,本方案通过对所有的接口访问请求进行统一的合法性验证,并在验证合法时可以根据存储的接口信息准确连接到相应的接口,如此通过统一对接口访问请求进行验证,避免了每一个接口访问请求都对接口进行调用,从而可以减少由于不合法的接口访问请求对接口进行调用时所造成的的资源浪费。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种接口访问的控制方法的流程图;图2是本专利技术一个实施例提供的一种接口访问的控制装置的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例,基于本专利技术中的实施例,本领域普通技术人员在没有本文档来自技高网...
【技术保护点】
1.接口访问的控制方法,其特征在于,包括:/n获取并加载接口控制列表;其中,所述接口控制列表中存储有至少一个接口的接口信息;/n接收用户终端的接口访问请求;其中,所述接口访问请求用于访问目标接口;/n对所述接口访问请求的合法性进行验证;/n若所述接口访问请求合法,则根据所述接口访问请求从所述接口控制列表中获取所述目标接口的接口信息,并根据所述接口信息访问所述目标接口;/n若所述接口访问请求不合法,则拒绝所述用户终端的当前访问。/n
【技术特征摘要】
1.接口访问的控制方法,其特征在于,包括:
获取并加载接口控制列表;其中,所述接口控制列表中存储有至少一个接口的接口信息;
接收用户终端的接口访问请求;其中,所述接口访问请求用于访问目标接口;
对所述接口访问请求的合法性进行验证;
若所述接口访问请求合法,则根据所述接口访问请求从所述接口控制列表中获取所述目标接口的接口信息,并根据所述接口信息访问所述目标接口;
若所述接口访问请求不合法,则拒绝所述用户终端的当前访问。
2.根据权利要求1所述的方法,其特征在于,所述对所述接口访问请求的合法性进行验证,包括:
对所述接口访问请求的令牌进行验证;
和/或,
对所述接口访问请求的接口有效性进行验证。
3.根据权利要求2所述的方法,其特征在于,所述对所述接口访问请求的令牌进行验证,包括:
步骤S1:判断所述接口访问请求中是否包含令牌;若是,则执行步骤S2;否则,向所述用户终端返回令牌不存在的提示;
步骤S2:根据所述令牌所包含的信息,判断该令牌所对应的账户信息是否存在;若是,则执行步骤S3;否则,向所述用户终端返回没有登录的提示;
步骤S3:判断所述令牌是否超时;若是,则向所述用户终端返回令牌无效的提示;否则根据所述接口访问请求访问所述目标接口。
4.根据权利要求2所述的方法,其特征在于,所述对所述接口访问请求的接口有效性进行验证,包括:
步骤S4:判断所述接口访问请求所要访问的目标接口是否存在;若是,则执行步骤S5;否则,向所述用户终端返回接口不存在的提示;
步骤S5:判断所述用户终端是否具有访问所述目标接口的权限;若是,则执行步骤S7;否则,执行步骤S6;
步骤S6:判断所述用户终端的用户角色是否具有访问所述目标接口的权限;若是,则执行步骤S7;否则,向所述用户终端返回无访问权限的提示;
步骤S7:根据所述接口访问请求访问所述目标接口。
5.根据权利要求1至4中任一所述的方法,其特征在于,在所述接收用户终端的接口访问请求之后,所述对所述接口访问请求的合法性进行验证之前,进一步包括:
判断所述接口访问请求所要访问的目标接口是否在预先存储的免验证接口表中;
若是,则根据所述接口访问请求访问所述目标接口;否则,对所述接口访问请求的合法性进行验证。
6.接口访问的控制装置,其特征...
【专利技术属性】
技术研发人员:王娜,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。