本发明专利技术公开了边界网闸无感交互方法,包括以下步骤:S1在内外网统一部署边界网闸无感交互系统;S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;S3读取到待发送/待响应数据,直接拼装发送/响应,本发明专利技术适用于数据摆渡技术领域,内外网两端服务不需要单独处理摆渡数据,减少两端服务的开发量,忽略网闸的存在,直接实现HTTP/SOCKET请求互通,可以兼容文件摆渡与数据库摆渡两种摆渡方式,通过白名单过滤机制,可实现点对点保护。可实现点对点保护。可实现点对点保护。
【技术实现步骤摘要】
边界网闸无感交互方法
[0001]本专利技术属于数据摆渡
,具体是边界网闸无感交互方法。
技术介绍
[0002]很多系统基于安全考虑,使用网闸摆渡数据,但网闸只能摆渡数据,不能实现业务互联,因此两端系统需要根据摆渡数据的方式不同,而做不同程度的代码修改;针对网络安全部署使用网闸摆渡数据时,内外两端系统需要进行HTTP/SOCEKT交互,目前的技术解决方案是:内外网两端服务基于摆渡方式不同做适配开发。但是,这种方式两端服务都需要做适配开发,且不同摆渡方式,代码改造不一样。
技术实现思路
[0003]本专利技术的目的在于克服现有技术的缺陷,提供边界网闸无感交互方法。
[0004]为实现上述目的,本专利技术采用了如下技术方案:
[0005]边界网闸无感交互方法,包括以下步骤:
[0006]S1在内外网统一部署边界网闸无感交互系统;
[0007]S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;
[0008]S3读取到待发送/待响应数据,直接拼装发送/响应。
[0009]优选的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
[0010]优选的,步骤S2中,第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端,包括:
[0011]发送HTTP/SOCKET请求,第一端转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
[0012]第一端转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
[0013]第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
[0014]优选的,步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
[0015]第一端通过网闸摆渡请求数据到第二端,第二端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到第二端响应应用,待第二端响应应用响应信息后,第二端转发工具把响应信息解析成参数存储在摆渡库/摆渡文件中。
[0016]优选的,还包括:
[0017]通过网闸摆渡响应数据到第一端,第一端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
[0018]若线程存在封装响应参数返回给第一端应用;若线程不存在删除此响应数据。
[0019]优选的,还包括:
[0020]转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回第一端应用超时错误。
[0021]综上所述,由于采用了上述技术方案,本专利技术的有益效果是:
[0022]本专利技术中,内外网两端服务不需要单独处理摆渡数据,减少两端服务的开发量,忽略网闸的存在,直接实现HTTP/SOCKET请求互通。
[0023]本专利技术中,可以兼容文件摆渡与数据库摆渡两种摆渡方式。
[0024]本专利技术中,通过白名单过滤机制,可实现点对点保护。
附图说明
[0025]图1是本专利技术中内外网闸之间基于HTTP/SOCKET请求交互技术方案图;
[0026]图2是本专利技术中网闸摆渡数据示意图;
[0027]图3是本专利技术中现有技术方案示意图。
具体实施方式
[0028]以下结合附图1
‑
3,进一步说明本专利技术边界网闸无感交互方法的具体实施方式。本专利技术边界网闸无感交互方法不限于以下实施例的描述。
[0029]实施例1:
[0030]本实施例给出边界网闸无感交互方法的具体实施方式,如图1所示,包括以下步骤:
[0031]S1在内外网统一部署边界网闸无感交互系统;
[0032]S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;
[0033]S3读取到待发送/待响应数据,直接拼装发送/响应。
[0034]进一步的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
[0035]进一步的,步骤S2中,第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端,包括:
[0036]发送HTTP/SOCKET请求,第一端转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
[0037]第一端转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
[0038]第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆渡文件中,线程挂起等待响应结果。
[0039]进一步的,步骤S3中,读取到待发送/待响应数据,直接拼装发送/响应,包括:
[0040]第一端通过网闸摆渡请求数据到第二端,第二端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为请求参数,封装新的请求发送到第二端响应应用,待第二端响应应用响应信息后,第二端转发工具把响应信息解析成参数存储在摆渡库/
摆渡文件中。
[0041]进一步的,还包括:
[0042]通过网闸摆渡响应数据到第一端,第一端转发工具监控到有新的摆渡数据后,读取数据,根据数据类型判断该数据为响应参数,根据响应参数查找对应线程;
[0043]若线程存在封装响应参数返回给第一端应用;若线程不存在删除此响应数据。
[0044]进一步的,还包括:
[0045]转发服务挂起线程时设置超时时间,若超过设定超时时间未读取到响应数据,返回第一端应用超时错误。
[0046]实施例2:
[0047]本实施例给出边界网闸无感交互方法的具体实施方式,如图1所示,包括以下步骤:
[0048]S1在内外网统一部署边界网闸无感交互系统;
[0049]S2外网应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到内网;
[0050]S3读取到待发送/待响应数据,直接拼装发送/响应。
[0051]进一步的,步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。
[0052]进一步的,步骤S2中,外网应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到内网,包括:
[0053]发送HTTP/SOCKET请求,外网转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;
[0054]外网转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;
[0055]外网转发工具把接收到的请求解析成参数存储本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.边界网闸无感交互方法,其特征在于,包括以下步骤:S1在内外网统一部署边界网闸无感交互系统;S2第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端;S3读取到待发送/待响应数据,直接拼装发送/响应。2.如权利要求1所述的边界网闸无感交互方法,其特征在于:所述步骤S1中,部署边界网闸无感交互系统,包括设置转发工具为默认访问,HTTP请求端口为80,SOCKET监听端口为7090。3.如权利要求1所述的边界网闸无感交互方法,其特征在于,所述步骤S2中,第一端应用直接发送请求到边界服务,边界服务通过摆渡库/摆渡文件把数据摆渡到第二端,包括:发送HTTP/SOCKET请求,第一端转发工具通过拦截器把HTTP请求拦截,通过白名单过滤机制,丢弃非法请求;第一端转发工具实时监听7090端口,发现有SOCKET请求,接收并通过白名单过滤机制,丢弃非法请求;第一端转发工具把接收到的请求解析成参数存储在摆渡库/摆...
【专利技术属性】
技术研发人员:王鑫磊,郭晶京,
申请(专利权)人:北京博思致新互联网科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。