一种基于SpringCloudGateway的报文脱敏方法、系统及存储介质技术方案

本发明专利技术提供了一种基于Spring Cloud Gateway的报文脱敏方法、系统及存储介质，包括以下步骤：S1.通过Spring Cloud Gateway接收客户端所发送的请求；S2.识别接收到的请求，判断是否需要对报文进行脱敏处理；若是则执行下一步，若否则结束流程；S3.根据预先存储的脱敏配置对报文进行脱敏，得到脱敏后的报文。与现有技术相比，本技术方案的有益效果是：在通过Spring Cloud Gateway接收请求后，通过识别接收到的请求判断是否需要对报文进行脱敏处理，并根据预先存储的脱敏配置对报文进行脱敏，通过统一处理统一配置，实现高效有序脱敏。实现高效有序脱敏。实现高效有序脱敏。

【技术实现步骤摘要】
一种基于Spring Cloud Gateway的报文脱敏方法、系统及存储介质


[0001]本专利技术涉及服务网关数据处理领域，涉及一种报文脱敏技术，尤其涉及一种基于Spring Cloud Gateway的报文脱敏方法、系统及存储介质。

技术介绍

[0002]Spring Cloud框架能够将单一系统架构转为分布式的微服务架构，原有笨重的单体系统被按照业务领域或服务方向拆分为多个微服务，每个微服务只负责特定业务领域，对外提供访问接口。经过拆分后的微服务一般较多，无论从安全角度还是服务管理角度，需要有一个网关的提供一个统一的外部访问入口。Spring Cloud Gateway作为Spring Cloud体系中的成员，正好为微服务架构提供了高效的服务访问入口和路由管理模式。
[0003]目前的某些实际业务场景中，客户端的写入和读取中会包含一些敏感数据，如手机号、身份证号、银行卡号等，为保障信息安全，需要在存取相关信息时进行脱敏处理。在微服务架构下，每个微服务的接口设计是不同的，需要脱敏的字段名称也是不同的，针对不同的操作角色是否脱敏也会有差异化要求。由此，在微服务体系下会出现脱敏过程、标准和规则不统一的问题，每个需要脱敏的微服务要额外引入角色和权限甚至根据接口设计进行额外的脱敏处理，实现过程较混乱。业界亟需提出一种能够基于Spring Cloud Gateway进行统一处理、统一配置的脱敏方案。

技术实现思路

[0004]本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种基于Spring Cloud Gateway的报文脱敏方法、系统及存储介质，能够基于Spring Cloud Gateway对相关报文进行统一处理、统一配置，实现高效有序脱敏。
[0005]本专利技术解决技术问题所采用的技术方案如下：
[0006]一种基于Spring Cloud Gateway的报文脱敏方法，包括以下步骤：
[0007]S1.通过Spring Cloud Gateway接收客户端所发送的请求；
[0008]S2.识别接收到的请求，判断是否需要对报文进行脱敏处理；若是则执行下一步，若否则结束流程；
[0009]S3.根据预先存储的脱敏配置对报文进行脱敏，得到脱敏后的报文。
[0010]与现有技术相比，本技术方案的有益效果是：在通过Spring Cloud Gateway接收请求后，通过识别接收到的请求判断是否需要对报文进行脱敏处理，并根据预先存储的脱敏配置对报文进行脱敏，通过统一处理统一配置，实现高效有序脱敏。
[0011]进一步地，在步骤S2中，识别接收到的请求具体包括：获取客户端登录信息、请求地址和报文体；判断是否需要进行脱敏处理具体包括：根据预先存储的脱敏配置判断是否需要对报文进行脱敏处理；
[0012]步骤S2具体为：获取客户端登录信息、请求地址和报文体，结合客户端登录信息、
请求地址和报文体，根据预先存储的脱敏配置判断是否需要对报文进行脱敏处理；若是则执行下一步，若否则结束流程。
[0013]采用上述方案的有益效果是：通过请求中所记录的客户端登录信息、请求地址和报文体等信息，结合预先存储的脱敏配置进行判断，满足差异化要求。
[0014]进一步地，在步骤S2中，若判断需要对报文进行脱敏处理时，则进一步根据客户端登录信息、请求地址和报文体，判断需要脱敏的报文类型，所述报文类型包括请求数据报文和响应数据报文。
[0015]采用上述方案的有益效果是：根据客户端登录信息、请求地址和报文体判断需要脱敏的报文类型为请求数据报文或者响应数据报文，方便报文的存入或者输出。
[0016]进一步地，当需要脱敏的报文类型为请求数据报文时，本方法具体包括：
[0017]通过Spring Cloud Gateway接收客户端所发送的请求；
[0018]获取客户端登录信息、请求地址和报文体；
[0019]根据预先存储的脱敏配置对请求数据报文进行重构，并将重构后的请求数据报文存入Spring Cloud Gateway后的微服务端。
[0020]采用上述方案的有益效果是：能够根据请求中的客户端登录信息、请求地址和报文体等信息进行对存入的报文脱敏，将重构后的请求数据报文存入Spring Cloud Gateway后的微服务端。
[0021]进一步地，当需要脱敏的报文类型为响应数据报文时，本方法具体包括：
[0022]通过Spring Cloud Gateway接收客户端所发送的请求；
[0023]获取客户端登录信息、请求地址和报文体；
[0024]根据预先存储的脱敏配置对响应数据报文进行重构，并将重构后的响应数据报文返回向Spring Cloud Gateway发送请求的客户端。
[0025]采用上述方案的有益效果是：能够根据请求中的客户端登录信息、请求地址和报文体等信息对输出的报文进行脱敏，将重构后的响应数据报文返回向Spring Cloud Gateway发送请求的客户端。
[0026]一种基于Spring Cloud Gateway的报文脱敏系统，包括：
[0027]请求接收模块，用于通过Spring Cloud Gateway接收客户端所发送的请求；
[0028]请求识别模块，用于识别接收到的请求并判断是否需要对报文进行脱敏处理；若是则执行下一步，若否则结束流程；
[0029]脱敏执行模块，用于根据预先存储的脱敏配置对报文进行脱敏，得到脱敏后的报文。
[0030]与现有技术相比，本技术方案的有益效果是：在通过Spring Cloud Gateway接收请求后，通过识别接收到的请求判断是否需要对报文进行脱敏处理，并根据预先存储的脱敏配置对报文进行脱敏，通过统一处理统一配置，实现高效有序脱敏。
[0031]进一步地，在请求识别模块中，识别接收到的请求具体包括：获取客户端登录信息、请求地址和报文体；判断是否需要进行脱敏处理具体包括：根据预先存储的脱敏配置判断是否需要对报文进行脱敏处理；
[0032]请求识别模块具体用于：获取客户端登录信息、请求地址和报文体，结合客户端登录信息、请求地址和报文体，根据预先存储的脱敏配置判断是否需要对报文进行脱敏处理；
若是则执行下一步，若否则结束流程。
[0033]采用上述方案的有益效果是：通过请求中所记录的客户端登录信息、请求地址和报文体等信息，结合预先存储的脱敏配置进行判断，满足差异化要求。
[0034]进一步地，当请求识别模块判断需要对报文进行脱敏处理时，则进一步根据客户端登录信息、请求地址和报文体，判断需要脱敏的报文类型，所述报文类型包括请求数据报文和响应数据报文。
[0035]采用上述方案的有益效果是：根据客户端登录信息、请求地址和报文体判断需要脱敏的报文类型为请求数据报文或者响应数据报文，方便报文的存入或者输出。
[0036]进一步地，当请求识别模块判本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Spring Cloud Gateway的报文脱敏方法，其特征在于，包括以下步骤：S1.通过Spring Cloud Gateway接收客户端所发送的请求；S2.识别接收到的请求，判断是否需要对报文进行脱敏处理；若是则执行下一步，若否则结束流程；S3.根据预先存储的脱敏配置对报文进行脱敏，得到脱敏后的报文。2.根据权利要求1所述的一种基于Spring Cloud Gateway的报文脱敏方法，其特征在于，在步骤S2中，识别接收到的请求具体包括：获取客户端登录信息、请求地址和报文体；判断是否需要进行脱敏处理具体包括：根据预先存储的脱敏配置判断是否需要对报文进行脱敏处理；步骤S2具体为：获取客户端登录信息、请求地址和报文体，结合客户端登录信息、请求地址和报文体，根据预先存储的脱敏配置判断是否需要对报文进行脱敏处理；若是则执行下一步，若否则结束流程。3.根据权利要求2所述的一种基于Spring Cloud Gateway的报文脱敏方法，其特征在于，在步骤S2中，若判断需要对报文进行脱敏处理时，则进一步根据客户端登录信息、请求地址和报文体，判断需要脱敏的报文类型，所述报文类型包括请求数据报文和响应数据报文。4.根据权利要求3所述的一种基于Spring Cloud Gateway的报文脱敏方法，其特征在于，当需要脱敏的报文类型为请求数据报文时，本方法具体包括：通过Spring Cloud Gateway接收客户端所发送的请求；获取客户端登录信息、请求地址和报文体；根据预先存储的脱敏配置对请求数据报文进行重构，并将重构后的请求数据报文存入Spring Cloud Gateway后的微服务端。5.根据权利要求3所述的一种基于Spring Cloud Gateway的报文脱敏方法，其特征在于，当需要脱敏的报文类型为响应数据报文时，本方法具体包括：通过Spring Cloud Gateway接收客户端所发送的请求；获取客户端登录信息、请求地址和报文体；根据预先存储的脱敏配置对响应数据报文进行重构，并将重构后的响应数据报文返回向Spring Cloud Gateway发送请求的客户端。6.一种基于Spring Cloud Gateway的报文脱敏系统，其特征在于，包括：请求接收模块，用于通过Spring Cloud Gateway接收客户端...

【专利技术属性】
技术研发人员：闫磊，陈曦，周天佑，钱冰，朱亚威，
申请(专利权)人：明珠数字科技股份有限公司，
类型：发明
国别省市：