一种请求处理方法、系统、设备以及介质技术方案

本发明专利技术公开了一种请求处理方法，包括在服务端执行以下步骤：接收业务请求并对所述业务请求中携带的验证码进行验证；响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；将所述令牌添加到所述业务请求中；将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。本发明专利技术还公开了一种系统、计算机设备以及可读存储介质。本发明专利技术提出的方案基于流量劫持技术，将消费者的请求数据劫持，然后根据请求数据的有效性，在请求数据端自动添加有效的请求头信息，达到代码无侵入而能保证请求到达业务容器添加了token的效果。证请求到达业务容器添加了token的效果。证请求到达业务容器添加了token的效果。

【技术实现步骤摘要】
一种请求处理方法、系统、设备以及介质


[0001]本专利技术涉及通信领域，具体涉及一种请求处理方法、系统、设备以及存储介质。

技术介绍

[0002]在开发过程中，随着整个系统变得庞大而难以应对，许多企业开始倾向于将其分解开来，转变为微服务架构。安全对于微服务这样的分布式系统来说至关重要。来源身份认证，也称为终端用户身份认证：对来自终端用户或设备的原始客户端请求进行验证，这是一种比较常见的安全认证方式。为了实现请求级别的身份认证，需要用户携带访问应用所需的凭据。jwt token就是一种流行的实践。Jwt又名JSON Web Token，通过一种约定的形式，可以携带约定信息在请求头的任何位置(如header和query)。JWT是由三段信息构成的，分别为Header，Payload和Signature。其中Payload是存放私有声明的地方，私有声明可以是提供者和消费者所共同定义的声明，因此Payload可以作为两者约定信息的理想存放位置。在消费者使用生产者提供的服务时，消费者需要在访问时候携带token，如果请求是在客户端发起，那么就需要在代码中处理生成token的业务性代码。如果访问的服务改变请求策略，或者所约定的token过期，那么就需要客户端更改业务代码。更新客户端访问所需要携带的token。这样侵入性较强的行为往往给开发带来了很多的不确定性。

技术实现思路

[0003]有鉴于此，为了克服上述问题的至少一个方面，本专利技术实施例提出一种请求处理方法，包括在服务端执行以下步骤：
[0004]接收业务请求并对所述业务请求中携带的验证码进行验证；
[0005]响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；
[0006]将所述令牌添加到所述业务请求中；
[0007]将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。
[0008]在一些实施例中，还包括：
[0009]响应于接收到注册请求，根据所述注册请求中携带的用户信息生成验证码；
[0010]将所述验证码返回所述注册请求的发起方。
[0011]在一些实施例中，接收业务请求，进一步包括：
[0012]创建劫持容器；
[0013]利用所述劫持容器劫持所述业务请求以进行后续所述令牌的添加和将添加有所述令牌的业务请求的转发。
[0014]在一些实施例中，将所述令牌添加到所述业务请求中，进一步包括：
[0015]根据所述策略确定将所述令牌添加到所述业务请求中的位置。
[0016]在一些实施例中，将所述令牌添加到所述业务请求中，进一步包括：
[0017]将包括有发起方、过期时间和/或权限信息的令牌添加到所述业务请求中。
[0018]在一些实施例中，还包括：
[0019]利用List
‑
watch机制对所述策略进行监控；
[0020]响应于所述策略变更，利用变更后的策略生成令牌。
[0021]基于同一专利技术构思，根据本专利技术的另一个方面，本专利技术的实施例还提供了一种请求处理系统，包括：
[0022]接收验证模块，配置为接收业务请求并对所述业务请求中携带的验证码进行验证；
[0023]生成模块，配置为响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；
[0024]添加模块，配置为将所述令牌添加到所述业务请求中；
[0025]转发模块，配置为将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。
[0026]在一些实施例中，还包括注册模块，配置为：
[0027]响应于接收到注册请求，根据所述注册请求中携带的用户信息生成验证码；
[0028]将所述验证码返回所述注册请求的发起方。
[0029]基于同一专利技术构思，根据本专利技术的另一个方面，本专利技术的实施例还提供了一种计算机设备，包括：
[0030]至少一个处理器；以及
[0031]存储器，所述存储器存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如上所述的任一种请求处理方法的步骤。
[0032]基于同一专利技术构思，根据本专利技术的另一个方面，本专利技术的实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时执行如上所述的任一种请求处理方法的步骤。
[0033]本专利技术具有以下有益技术效果之一：本专利技术提出的方案通过内置sidecar伴随整个容器的生命周期，劫持来自和它关联的工作负载的所有端口的请求，可以灵活对流量进行监控，以及改动。这样可以用固定的pass码代替灵活多变的策略配置，可以解决业务代码处理token变更或者过期等场景，无侵入代码就可以做到istio微服务框架下的终端用户身份认证。从而将与token有关的业务剥离代码，前期利用权限校验装置检查pass码，然后利用istio微服务框架的流量劫持技术，对来自终端用户的请求流量进行更改，添加服务提供者认证策略所要求的token，以期对于前期获得授权的客户端将token处理剥离业务。
附图说明
[0034]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。
[0035]图1为本专利技术的实施例提供的请求处理方法的流程示意图；
[0036]图2为本专利技术的实施例提供的请求处理装置的结构示意图；
[0037]图3为本专利技术的实施例提供的请求处理系统的结构示意图；
[0038]图4为本专利技术的实施例提供的计算机设备的结构示意图；
[0039]图5为本专利技术的实施例提供的计算机可读存储介质的结构示意图。
具体实施方式
[0040]为使本专利技术的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本专利技术实施例进一步详细说明。
[0041]需要说明的是，本专利技术实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本专利技术实施例的限定，后续实施例对此不再一一说明。
[0042]根据本专利技术的一个方面，本专利技术的实施例提出一种请求处理方法，如图1所示，其可以包括在服务端执行以下步骤：
[0043]S1，接收业务请求并对所述业务请求中携带的验证码进行验证；
[0044]S2，响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；
[0045]S3，将所述令牌添加到所述业务请求中；
[0046]S4，将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。
[0047]本专利技术提出的方案基于流量劫持技术，将消费者的请求数据劫持，然后根据请求数据的有效性，利用e本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求处理方法，其特征在于，包括在服务端执行以下步骤：接收业务请求并对所述业务请求中携带的验证码进行验证；响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；将所述令牌添加到所述业务请求中；将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。2.如权利要求1所述的方法，其特征在于，还包括：响应于接收到注册请求，根据所述注册请求中携带的用户信息生成验证码；将所述验证码返回所述注册请求的发起方。3.如权利要求1所述的方法，其特征在于，接收业务请求，进一步包括：创建劫持容器；利用所述劫持容器劫持所述业务请求以进行后续所述令牌的添加和将添加有所述令牌的业务请求的转发。4.如权利要求1所述的方法，其特征在于，将所述令牌添加到所述业务请求中，进一步包括：根据所述策略确定将所述令牌添加到所述业务请求中的位置。5.如权利要求1所述的方法，其特征在于，将所述令牌添加到所述业务请求中，进一步包括：将包括有发起方、过期时间和/或权限信息的令牌添加到所述业务请求中。6.如权利要求1所述的方法，其特征在于，还包括：利用List
‑
w...

【专利技术属性】
技术研发人员：荆丽娜，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：