本发明专利技术涉及但不限于信息处理领域,提供了一种请求校验方法、装置及计算机可读存储介质,该方法包括:接收请求信息并识别其的信息类型;通过风控中心分析请求信息得到可疑校验结果;根据请求信息中的重要等级重新校正可疑校验结果;当可疑校验结果表明请求为正常请求,将请求转发给请求信息所请求的应用服务;当可疑校验结果表明请求为可疑请求,将请求转发给验证服务,并将信息类型发送至客户端进行验证跳转。本发明专利技术的技术方案能够将原本相互紧密耦合的应用服务和验证服务分离开,这样在验证服务改动后,应用服务无需进行额外地改动也能够适配验证服务,同时可区分各个应用服务之间的不同,合理地验证对应用服务的请求。合理地验证对应用服务的请求。合理地验证对应用服务的请求。
【技术实现步骤摘要】
请求校验方法、装置及计算机可读存储介质
[0001]本专利技术涉及但不限于信息处理领域,尤其涉及一种请求校验方法、装置及计算机可读存储介质。
技术介绍
[0002]互联网应用经常会遇到恶意爬虫、撞库等非正常请求,为了抵御这些非正常请求,可通过验证服务进行身份校验,验证服务是一种能够区分用户是计算机还是人的公共全自动程序,能够防止恶意请求。
[0003]相关技术中,应用服务与验证服务交互,来对请求进行拦截和验证,但是随着服务越来越庞大、接口越来越多、服务越来越多、应用服务与验证服务耦合度越来越高,若验证服务有改动,所有应用服务可能都需要改动适配,造成极大不便,同时,若应用服务与验证服务解耦,则无法在验证服务上区分各个应用服务之间的不同,进而无法合理地验证对应用服务的请求。
技术实现思路
[0004]以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
[0005]本专利技术实施例提供了一种请求校验方法、装置及计算机可读存储介质,降低了应用服务与验证服务之间的耦合度,从而在验证服务改动后,应用服务无需进行额外地改动也能够适配验证服务,同时在应用服务与验证服务解耦的基础上,进一步区分各个应用服务之间的不同,合理地验证对应用服务的请求。
[0006]第一方面,本专利技术实施例提供了一种请求校验方法,包括:
[0007]接收来自客户端的请求信息;
[0008]识别所述请求信息的信息类型;
[0009]通过风控中心对所述请求信息进行身份校验分析得到可疑校验结果;
[0010]根据所述请求信息中包括的重要等级重新校正所述可疑校验结果;
[0011]当所述可疑校验结果表明所述请求信息对应的请求为正常请求,将所述请求转发给所述请求信息所请求的应用服务;
[0012]当所述可疑校验结果表明所述请求为可疑请求,将所述请求转发给验证服务,将所述信息类型发送至所述客户端,使所述客户端根据所述信息类型进行验证跳转。
[0013]在一些实施例中,所述可疑校验结果包括可疑评分;
[0014]所述根据所述请求信息中包括的重要等级重新校正所述可疑校验结果,包括:
[0015]根据所述重要等级确定评估系数,根据所述评估系数重新调整所述可疑评分;
[0016]当所述可疑评分超过预设可疑分,确定所述可疑校验结果为可疑请求;
[0017]当所述可疑评分低于预设可疑分,确定所述可疑校验结果为正常请求。
[0018]在一些实施例中,所述通过风控中心对所述请求信息进行身份校验分析得到可疑
校验结果,包括:
[0019]使用消息中间件发送所述请求信息至风控中心进行身份校验分析;
[0020]接收所述风控中心返回的可疑校验结果。
[0021]在一些实施例中,所述通过风控中心对所述请求信息进行身份校验分析得到可疑校验结果,包括:
[0022]获取本地信息;
[0023]通过所述本地信息和风控中心对所述请求信息进行身份校验分析得到可疑校验结果。
[0024]在一些实施例中,所述本地信息包括可用资源信息和预存可疑请求信息,其中,所述可用资源信息用于表征所有可用的服务资源,所述预存可疑请求信息用于表征可疑请求的集合;
[0025]所述通过所述本地信息和风控中心对所述请求信息进行身份校验分析得到可疑校验结果,包括:
[0026]获取可用资源信息和预存可疑请求信息,以进行本地校验;
[0027]当检测到所述预存可疑请求信息中存在有所述请求信息对应的请求,确定所述请求信息的可疑校验结果为可疑请求;或者,
[0028]当检测到所述可用资源信息不包含所述请求信息对应的请求所要访问的服务资源,确定所述请求信息的可疑校验结果为可疑请求;或者,
[0029]当检测到所述预存可疑请求信息中不存在有所述请求信息对应的请求,且所述可用资源信息包含所述请求信息对应的请求所要访问的服务资源,将所述请求信息发送至风控中心以进行身份校验分析得到所述风控中心返回的所述请求信息的可疑校验结果。
[0030]在一些实施例中,在所述通过本地信息和风控中心对所述请求信息进行身份校验分析得到可疑校验结果之后,所述方法还包括:
[0031]根据所述可疑校验结果更新所述可用资源信息和/或所述预存可疑请求信息。
[0032]在一些实施例中,在所述将所述请求转发给验证服务之后,所述方法还包括:
[0033]当检测到所述请求被转发至所述验证服务,接收所述客户端返回的验证结果;
[0034]当所述验证结果表明所述请求为正常请求,将所述请求转发给所述请求信息所请求的应用服务;
[0035]当所述验证结果表明所述请求为可疑请求,将所述请求转发给所述验证服务,将所述信息类型发送至所述客户端,使所述客户端根据所述信息类型进行验证跳转。
[0036]在一些实施例中,在所述当检测到所述请求被转发至所述验证服务,接收所述客户端返回的验证结果之后,所述方法还包括:
[0037]获取可用资源信息和预存可疑请求信息,其中,所述可用资源信息用于表征所有可用的服务资源,所述预存可疑请求信息用于表征可疑请求的集合;
[0038]根据所述验证结果和所述请求信息更新所述可用资源信息和所述预存可疑请求信息。
[0039]第二方面,本专利技术实施例还提供了一种请求校验装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如第一方面所述请求校验方法。
[0040]第三方面,本专利技术实施例还提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令用于执行如第一方面所述请求校验方法。
[0041]本专利技术实施例包括:接收来自客户端的请求信息;识别请求信息的信息类型;分析请求信息得到请求信息的可疑校验结果;当可疑校验结果表明请求信息对应的请求为正常请求,将请求转发给请求信息所请求的应用服务;或者,当可疑校验结果表明请求为可疑请求,将请求转发给验证服务,并将信息类型发送至客户端,使客户端根据信息类型进行验证跳转。根据本专利技术实施例提供的方案,在接收到请求时,对请求进行校验分析,并根据分析结果来判断请求是否为可疑请求,如果是可疑请求,则将请求转发至验证服务,如果不是,才将请求转发至该请求所请求的应用服务,从而将原本相互紧密耦合的应用服务和验证服务分离开,这样在验证服务改动后,应用服务无需进行额外地改动也能够适配验证服务,同时在应用服务与验证服务解耦的基础上,进一步区分各个应用服务之间的不同,合理地验证对应用服务的请求。
[0042]本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
[0043]附图用来提供对本专利技术技术方案的进本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种请求校验方法,应用于服务器,所述方法包括:接收来自客户端的请求信息;识别所述请求信息的信息类型;通过风控中心对所述请求信息进行身份校验分析得到可疑校验结果;根据所述请求信息中包括的重要等级重新校正所述可疑校验结果;当所述可疑校验结果表明所述请求信息对应的请求为正常请求,将所述请求转发给所述请求信息所请求的应用服务;当所述可疑校验结果表明所述请求为可疑请求,将所述请求转发给验证服务,将所述信息类型发送至所述客户端,使所述客户端根据所述信息类型进行验证跳转。2.根据权利要求1所述的方法,其特征在于,所述可疑校验结果包括可疑评分;所述根据所述请求信息中包括的重要等级重新校正所述可疑校验结果,包括:根据所述重要等级确定评估系数,根据所述评估系数重新调整所述可疑评分;当所述可疑评分超过预设可疑分,确定所述可疑校验结果为可疑请求;当所述可疑评分低于预设可疑分,确定所述可疑校验结果为正常请求。3.根据权利要求1所述的方法,其特征在于,所述通过风控中心对所述请求信息进行身份校验分析得到可疑校验结果,包括:使用消息中间件发送所述请求信息至风控中心进行身份校验分析;接收所述风控中心返回的可疑校验结果。4.根据权利要求1所述的方法,其特征在于,所述通过风控中心对所述请求信息进行身份校验分析得到可疑校验结果,包括:获取本地信息;通过所述本地信息和风控中心对所述请求信息进行身份校验分析得到可疑校验结果。5.根据权利要求4所述的方法,其特征在于,所述本地信息包括可用资源信息和预存可疑请求信息,其中,所述可用资源信息用于表征所有可用的服务资源,所述预存可疑请求信息用于表征可疑请求的集合;所述通过所述本地信息和风控中心对所述请求信息进行身份校验分析得到可疑校验结果,包括:获取可用资源信息和预存可疑请求信息,以进行本地校验;当检测到所述预存可疑请求信息中存在有所述请求信息对应的请求,确定所述请求信息的可疑校验结果为可疑请求;...
【专利技术属性】
技术研发人员:孙芸雷,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。