本公开提供了一种令牌获取方法,涉及信息安全领域。该方法包括:将用户的登录密码发送至预先部署的加密接口,其中,所述加密接口用于执行与前端相同的加密方法加密所述登录密码获得加密结果;将所述加密结果发送至登录接口进行用户登录;从所述登录接口的响应结果中获取令牌。本公开的实施例,可以利用较低的成本简单实现登录密码加密,并大幅提升稳定性,有效缩短接口自动化执行时间。本公开还提供了一种令牌获取装置、设备、存储介质和程序产品。存储介质和程序产品。存储介质和程序产品。
【技术实现步骤摘要】
令牌获取方法、装置、电子设备和存储介质
[0001]本公开涉及信息安全领域,更具体地,涉及一种令牌获取方法、装置、设备、介质和程序产品。
技术介绍
[0002]令牌又称token,可用于进行用户身份验证。在实现接口自动化过程中,在前端向后台发出请求调用接口时,需要传入token进行鉴权校验。token需要用户登录后才能获取。用户登录时输入的登录密码会经过前端加密再传给后端登录接口。因此,在获取前端加密结果之后才能进行后续的接口调用。
[0003]相关技术中,可以让前后端在测试环境注释掉这段加解密逻辑,就像常用的处理验证码的逻辑一样。也可以模拟用户登录后获得token。还可以封装一个加密方法,代替前端对用户登录密码进行加密。
[0004]在实现本公开专利技术构思的过程中,专利技术人发现相关技术中至少存在以下问题:在实现接口自动化过程中获取token的方式过于繁琐、实施成本较高,无法稳定获取,且可能出现与前端加密结果不一致导致无法获取token的问题。
技术实现思路
[0005]鉴于上述问题,本公开提供了一种令牌获取方法、装置、设备、介质和程序产品,实现简单,实施成本低,能够有效稳定、快速获取token。
[0006]本公开实施例的一个方面提供了一种令牌获取方法,包括:将用户的登录密码发送至预先部署的加密接口,其中,所述加密接口用于执行与前端相同的加密方法加密所述登录密码获得加密结果;将所述加密结果发送至登录接口进行用户登录;从所述登录接口的响应结果中获取令牌。
[0007]根据本公开的实施例,在所述将用户的登录密码发送至预先部署的加密接口之前,所述方法还包括部署所述加密接口,具体包括:利用Nodejs调用加密组件封装得到所述加密接口,其中,所述加密组件与所述前端调用的加密组件相同;在第一服务器部署所述加密接口。
[0008]根据本公开的实施例,在第一服务器部署所述加密接口之后,所述方法还包括:将所述加密接口暴露给N个应用系统,以使所述N个应用系统调用所述加密接口,所述用户来自所述N个应用系统,N为大于或等于2的整数。
[0009]根据本公开的实施例,所述N个应用系统部署在M个第二服务器,所述第二服务器与所述第一服务器不同,M为大于或等于2的整数。
[0010]根据本公开的实施例,所述将用户的登录密码发送至预先部署的加密接口包括:将来自所述N个应用系统的用户的登录密码从所述M个第二服务器发送至第三服务器;使所述第三服务器将所述N个应用系统的用户的登录密码发送至所述第一服务器。
[0011]根据本公开的实施例,具有S个所述第一服务器,S为大于或等于2的整数,所述使
所述第三服务器将所述N个应用系统的用户的登录密码发送至所述第一服务器包括:使所述第三服务器按照负载均衡策略,将所述N个应用系统的用户的登录密码发送至S个所述第一服务器。
[0012]根据本公开的实施例,所述第三服务器中部署有消息队列,所述第三服务器被配置为执行以下操作:利用所述消息队列接收所述N个应用系统的用户的登录密码,获得至少一条消息;将所述至少一条消息发送至所述第一服务器。
[0013]本公开实施例的另一方面提供了一种令牌获取装置,包括:密码加密模块,用于将用户的登录密码发送至预先部署的加密接口,其中,所述加密接口用于执行与前端相同的加密方法加密所述登录密码获得加密结果;用户登录模块,用于将所述加密结果发送至登录接口进行用户登录;获取令牌模块,用于从所述登录接口的响应结果中获取令牌。
[0014]本公开实施例的另一方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行如上所述的方法。
[0015]本公开实施例的另一方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如上所述的方法。
[0016]本公开实施例的另一方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的方法。
[0017]上述一个或多个实施例具有如下有益效果:利用预先部署的加密接口,调用该加密接口对用户的登录密码进行加密以获得加密结果。然后,将加密结果发送至登录接口进行用户登录操作,可以从登录接口的响应结果中获取令牌,可以利用较低的成本简单实现登录密码加密,并大幅提升稳定性,有效缩短接口自动化执行时间。
附图说明
[0018]通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
[0019]图1示意性示出了根据本公开实施例的用于实现令牌获取方法的交互架构图;
[0020]图2示意性示出了根据本公开实施例的令牌获取方法的流程图;
[0021]图3示意性示出了根据本公开实施例的部署加密接口的流程图;
[0022]图4示意性示出了根据本公开实施例的令牌获取方法的第一应用场景图;
[0023]图5示意性示出了根据本公开实施例的令牌获取方法的第二应用场景图;
[0024]图6示意性示出了根据本公开实施例的使用第三服务器发送登录密码的流程图;
[0025]图7示意性示出了根据本公开实施例的令牌获取方法的第三应用场景图;
[0026]图8示意性示出了根据本公开实施例的令牌获取方法的第四应用场景图;
[0027]图9示意性示出了根据本公开实施例的利用消息队列发送消息的流程图;
[0028]图10示意性示出了根据本公开实施例的令牌获取装置的结构框图;以及
[0029]图11示意性示出了根据本公开实施例的适于实现令牌获取方法的电子设备的方框图。
具体实施方式
[0030]为了便于理解本申请实施例的技术方案,首先对本申请涉及的一些技术术语进行介绍。
[0031]Selenium:一种web自动化工具。
[0032]Nodejs:一个开源和跨平台的JavaScript运行时环境,是运行在服务端的JavaScript运行环境。
[0033]Cryp
‑
js:JavaScript加密库。
[0034]接口自动化:模拟前端向后台发送请求,得到相应的请求数据,对数据进行分析,从而判断接口是否正常。
[0035]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0036]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种令牌获取方法,包括:将用户的登录密码发送至预先部署的加密接口,其中,所述加密接口用于执行与前端相同的加密方法加密所述登录密码获得加密结果;将所述加密结果发送至登录接口进行用户登录;从所述登录接口的响应结果中获取令牌。2.根据权利要求1所述的方法,其中,在所述将用户的登录密码发送至预先部署的加密接口之前,所述方法还包括部署所述加密接口,具体包括:利用Nodejs调用加密组件封装得到所述加密接口,其中,所述加密组件与所述前端调用的加密组件相同;在第一服务器部署所述加密接口。3.根据权利要求2所述的方法,其中,在第一服务器部署所述加密接口之后,所述方法还包括:将所述加密接口暴露给N个应用系统,以使所述N个应用系统调用所述加密接口,所述用户来自所述N个应用系统,N为大于或等于2的整数。4.根据权利要求3所述的方法,其中,所述N个应用系统部署在M个第二服务器,所述第二服务器与所述第一服务器不同,M为大于或等于2的整数。5.根据权利要求4所述的方法,其中,所述将用户的登录密码发送至预先部署的加密接口包括:将来自所述N个应用系统的用户的登录密码从所述M个第二服务器发送至第三服务器;使所述第三服务器将所述N个应用系统的用户的登录密码发送至所述第一服务器。6.根据权利要求5所述的方法,其中,具有S个所述第一服务器,S为大于或等于...
【专利技术属性】
技术研发人员:卢志强,
申请(专利权)人:工银科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。