【技术实现步骤摘要】
用于数据库的数据处理方法、系统、存储介质及处理器
[0001]本申请涉及计算机
,具体涉及一种用于数据库的数据处理方法、系统、存储介质及处理器。
技术介绍
[0002]在现有技术中,在接口调用者在调用服务提供者的接口之前,不论是前端还是后端的调用者,采用的都是服务提供者提供的账号和密码来进行模拟登录,再带上登录凭证调用服务提供者的接口,这种方式的逻辑算法较为复杂,且调用效率较低。导致服务提供者在做访问量报表时,无法快速区分是前端用户(web浏览器,APP,小程序等)的访问还是后端服务的访问,安全性较低。
技术实现思路
[0003]本申请实施例的目的是提供一种用于数据库的数据处理方法、系统、存储介质及处理器。
[0004]为了实现上述目的,本申请第一方面提供一种用于数据库的数据处理方法,数据库为提供后端服务的服务系统的数据库,数据处理方法包括:
[0005]获取接口调用者发起的接口请求,接口请求携带有验证数据;
[0006]根据验证数据中的用户标识确定接口调用者的用户类型;
[0007]按照用户类型对应的验证方式对验证数据进行验证;
[0008]在验证数据验证通过的情况下,允许接口调用者访问数据库。
[0009]在本申请的实施例中,验证数据包括消息头部数据,根据验证数据中的用户标识确定接口调用者的用户类型包括:在消息头部数据中未包括用户标识的情况下,确定用户类型为第一用户类型;在消息头部数据中包括用户标识的情况下,确定用户类型为第二用户类型。>[0010]在本申请的实施例中,验证数据还包括登录数据,按照用户类型对应的验证方式对验证数据进行验证包括:在确定用户类型为第一用户类型的情况下,验证登录数据;在验证数据验证通过的情况下,允许接口调用者访问数据库包括:在登录数据验证通过的情况下,返回登录数据验证通过的第一通知至接口调用者;接收接口调用者根据第一通知调用数据库的数据访问接口;在提供后端服务的服务系统中查找到与第一通知对应的登录数据,且确定接口调用者有调用权限的情况下,允许接口调用者访问数据库。
[0011]在本申请的实施例中,数据处理方法还包括:在满足以下任意一者的情况下,禁止接口调用者访问数据库:接口调用者的第一通知为空;第一通知对应的登录数据不存在;接口调用者没有调用权限。
[0012]在本申请的实施例中,按照用户类型对应的验证方式对验证数据进行验证包括:在确定用户类型为第二用户类型的情况下,获取验证数据中包括的签名数据并验证;在验证数据验证通过的情况下,允许接口调用者访问数据库包括:在签名数据验证通过的情况
下,返回签名数据验证通过的第二通知至接口调用者;接收接口调用者根据第二通知调用数据库的数据访问接口,以允许接口调用者访问数据库。
[0013]在本申请的实施例中,验证数据还包括用户信息,获取验证数据中包括的签名数据并验证包括:确定用户标识对应的密钥数据;获取验证数据中包括的时间戳,时间戳是接口调用者在发起接口请求时获取到的当前时间;采用与接口调用者相同的签名算法,根据用户标识、密钥数据、时间戳以及用户信息生成对应的标准签名数据;在签名数据与标准签名数据一致的情况下,确定验证数据验证通过。
[0014]在本申请的实施例中,数据处理方法还包括:在满足以下任意一者的情况下,禁止接口调用者访问数据库:验证数据中未包括签名数据和/或时间戳;在提供后端服务的服务系统中未查找与用户标识对应的密钥数据;签名数据与标准签名数据不一致。
[0015]在本申请的实施例中,数据处理方法还包括:获取访问白名单,访问白名单包括允许访问数据库的允许接口地址;在验证数据验证通过的情况下,确定接口请求携带的请求地址;在允许接口地址中包括请求地址的情况下,允许接口调用者访问数据库;在允许接口地址中未包括请求地址的情况下,禁止接口调用者访问数据库。
[0016]本申请第二方面提供一种处理器,被配置成执行上述的用于数据库的数据处理方法。
[0017]本申请第三方面提供一种数据处理系统,包括:第一终端,用于第一用户类型的接口调用者向提供后端服务的服务系统发起访问服务系统的数据库的接口请求;第二终端,用于第二用户类型的接口调用者向提供后端服务的服务系统发起访问服务系统的数据库的接口请求;以及包括上述处理器,处理器被配置成执行上述的用于数据库的数据处理方法。
[0018]本申请第四方面提供一种机器可读存储介质,该机器可读存储介质上存储有指令,该指令在被处理器执行时使得所述处理器被配置成执行上述的用于数据库的数据处理方法。
[0019]通过上述技术方案,接口调用向提供后端服务的服务系统者发起接口请求,根据接口请求中携带的验证数据中的用户标识确定接口调用者的用户类型。再按照用户类型对应的验证方式对验证数据中进行验证,在验证数据验证通过的情况下,允许该接口调用者访问数据库。可以根据验证数据里的用户标识,对不同用户类型的接口调用者进行区分。对不同用户类型的接口调用者发起的接口请求,根据对应的验证方式进行,实现同时兼容不同用户类型的接口调用者进行接口调用。在保证调用安全的情况下,有效地提高调用效率。
[0020]本申请实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
[0021]附图是用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本申请实施例,但并不构成对本申请实施例的限制。在附图中:
[0022]图1示意性示出了根据本申请实施例的用于数据库的数据处理方法的应用环境示意图;
[0023]图2示意性示出了根据本申请实施例的用于数据库的数据处理方法的流程示意
图;
[0024]图3示意性示出了根据本申请实施例的第一用户类型调用接口的时序图;
[0025]图4示意性示出了根据本申请实施例的第二用户类型调用接口的时序图;
[0026]图5示意性示出了根据本申请的用于数据库的数据处理方法的步骤示意图;
[0027]图6示意性示出了根据本申请实施例的用于数据库的数据处理系统的结构框图。
[0028]图7示意性示出了根据本申请实施例的用于数据库的数据处理装置的结构框图;
[0029]图8示意性示出了根据本申请实施例的计算机设备的内部结构图。
具体实施方式
[0030]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请实施例,并不用于限制本申请实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0031]本申请提供的用于数据库的数据处理方法,可以应用于如图1所示的应用环境中。其中,处理器103分别与第一终端101和第二终端102通过网络与通过网络进行通信。其本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种用于数据库的数据处理方法,其特征在于,所述数据库为提供后端服务的服务系统的数据库,所述数据处理方法包括:获取接口调用者发起的接口请求,所述接口请求携带有验证数据;根据所述验证数据中的用户标识确定所述接口调用者的用户类型;按照所述用户类型对应的验证方式对所述验证数据进行验证;在所述验证数据验证通过的情况下,允许所述接口调用者访问数据库。2.根据权利要求1所述的用于数据库的数据处理方法,其特征在于,所述验证数据包括消息头部数据,所述根据所述验证数据中的用户标识确定所述接口调用者的用户类型包括:在所述消息头部数据中未包括所述用户标识的情况下,确定所述用户类型为第一用户类型;在所述消息头部数据中包括所述用户标识的情况下,确定所述用户类型为第二用户类型。3.根据权利要求2所述的用于数据库的数据处理方法,其特征在于,所述验证数据还包括登录数据,所述按照所述用户类型对应的验证方式对所述验证数据进行验证包括:在确定所述用户类型为第一用户类型的情况下,验证所述登录数据;在所述验证数据验证通过的情况下,允许所述接口调用者访问数据库包括:在所述登录数据验证通过的情况下,返回登录数据验证通过的第一通知至所述接口调用者;接收所述接口调用者根据所述第一通知调用所述数据库的数据访问接口;在所述提供后端服务的服务系统中查找到与所述第一通知对应的登录数据,且确定所述接口调用者有调用权限的情况下,允许所述接口调用者访问数据库。4.根据权利要求3所述的用于数据库的数据处理方法,其特征在于,所述数据处理方法还包括:在满足以下任意一者的情况下,禁止所述接口调用者访问所述数据库:所述接口调用者的第一通知为空;所述第一通知对应的登录数据不存在;所述接口调用者没有调用权限。5.根据权利要求2所述的用于数据库的数据处理方法,其特征在于,所述按照所述用户类型对应的验证方式对所述验证数据进行验证包括:在确定所述用户类型为第二用户类型的情况下,获取所述验证数据中包括的签名数据并验证;在所述验证数据验证通过的情况下,允许所述接口调用者访问数据库包括:在所述签名数据验证通过的情况下,返回签名数据验证通过的第二通知至所述接口调用者;接收所述...
【专利技术属性】
技术研发人员:龚敏,吴郡,邓志华,
申请(专利权)人:中联智慧农业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。