【技术实现步骤摘要】
信息合法性的校验方法及装置、存储介质、电子设备
[0001]本公开实施例涉及计算机数据处理
,具体而言,涉及一种信息合法性的校验方法、信息合法性的校验装置、计算机可读存储介质以及电子设备。
技术介绍
[0002]在现有的业务访问中,可以通过如下方式实现:首先,客户端向网关发出业务请求;当网关接收到该业务请求以后,如果网关处理程序映射确定请求与路由匹配,则将其发送到网关的Web处理程序;其次,当Web处理程序接收到该业务请求以后,即可通过特定于该业务请求的过滤器链运行该业务请求。
[0003]在具体的应用过程中,可以将过滤器分为前置过滤器和后置过滤器。也即,在通过过滤器链运行该业务请求的过程中,可以先执行前置过滤器,再进行代理请求;同时,当发出代理请求后,再执行后置过滤器逻辑。
[0004]但是,在过滤器链运行该业务请求的过程中,网关是默认信任后端业务微服务组的,对于服务组之间的业务调用及调用过程中的数据是否合法并不进行任何的校验。因此,如果微服务组被攻击,网关并不能保证微服务组业务处理后返回数据的合法性...
【技术保护点】
【技术特征摘要】
1.一种信息合法性的校验方法,其特征在于,包括:接收当前业务请求,并调用微服务网关中的可信验签编织器,根据所述当前业务请求中包括的请求来源以及目标服务,生成与所述当前业务请求对应的外部可信验签;根据所述外部可信验签以及预设的内部服务调用链,生成与所述当前业务请求对应的内部可信验签,并将所述内部可信验签写入所述当前业务请求,得到目标业务请求;将所述目标业务请求发送至所述微服务网关中的业务过滤器,并在所述内部可信验签的合法性校验通过时,将所述目标业务请求发送至内部服务组;通过所述内部服务组对所述目标业务请求进行处理,得到当前请求执行结果,并在确定所述当前请求执行结果中包括的内部可信验签的合法性校验通过后,根据所述外部可信验签以及当前请求执行结果生成目标请求执行结果。2.根据权利要求1所述的信息合法性的校验方法,其特征在于,调用微服务网关中的可信验签编织器,根据所述当前业务请求中包括的请求来源以及目标服务,生成与所述当前业务请求对应的外部可信验签,包括:调用所述微服务网关中的可信验证编织器对所述当前业务请求进行拦截,并对拦截到的当前业务请求进行解析,得到所述请求来源以及目标服务;其中,所述请求来源包括源IP地址和/或源端口号,所述目标服务包括目标IP地址和/或目标端口号;根据所述请求来源以及目标服务,生成所述外部可信验签。3.根据权利要求1所述的信息合法性的校验方法,其特征在于,将所述目标业务请求发送至所述微服务网关中的业务过滤器,并在所述内部可信验签的合法性校验通过时,将所述目标业务请求发送至与所述目标服务对应的内部服务组,包括:将所述目标业务请求发送至所述微服务网关中的业务过滤器,并通过所述业务过滤器对所述内部可信验签中包括的内部服务调用链的合法性进行验证;在确定所述内部服务调用链的合法性校验通过时,通过所述业务过滤器将所述目标业务请求发送至所述微服务网关中的路由转发器;通过所述路由转发器将所述目标业务请求至内部服务组。4.根据权利要求1所述的信息合法性的校验方法,其特征在于,通过所述内部服务组对所述目标业务请求进行处理,得到当前请求执行结果,包括:S10,通过所内部服务组的第一跳微服务对所述目标业务请求进行解析,得到目标服务以及内部可信验签,并对所述内部可信验签中包括的内部服务调用链的合法性进行验证;S20,在确定所述内部服务调用链的合法性校验通过时,从所述内部服务组中匹配与所述目标服务对应的待调用微服务,并根据所述待调用微服务在所述内部服务调用链中位置,确定对所述目标微服务进行调用时,所需要的调用路径;S30,将所述调用路径写入所述内部可信验签,并将写入了调用路径的内部可信验签以及目标服务发送至所述调用路径中与所述第一跳微服务中的下一跳微服务;S40,重复上述步骤S10
‑
步骤S30,直至达到所述待调用微服务,并通过所述待调用微服务,对与所述待调用微服务对应的上一跳微服务所发送的内部可信验签的中包括的内部服务调用链的合法性进行验证;S50,在确定所述的内部服务调用链的合法性校验通过后,执行所述目标业务请求中所包括的业务...
【专利技术属性】
技术研发人员:王延正,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。