请求处理方法、装置、设备以及存储介质制造方法及图纸

本申请实施例涉及一种请求处理方法、装置、设备以及存储介质，可适用于云技术、区块链等领域。该方法包括：获取业务访问请求，从预设的访问控制列表中确定与业务访问请求的访问地址相匹配的至少一个访问控制策略；获取业务访问请求的请求头信息，基于请求头信息从至少一个访问控制策略中确定业务访问请求对应的目标访问控制策略；确定目标访问控制策略的策略类型，若策略类型为第一类型，则基于目标访问控制策略的控制方式对业务访问请求进行处理，若策略类型为第二类型，则基于目标访问控制策略的校验策略对业务访问请求进行处理。采用本申请实施例，可实现对业务访问请求的灵活控制，适用性高。适用性高。适用性高。

【技术实现步骤摘要】
请求处理方法、装置、设备以及存储介质


[0001]本申请涉及计算机
，尤其涉及一种请求处理方法、装置、设备以及存储介质。

技术介绍

[0002]访问控制列表是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。但是目前的访问控制策略只能通过源地址、目的地址以及端口号对访问请求进行控制。
[0003]随着计算机技术的发展，人们在办公的场景变得复杂，对业务应用、终端设备以及代理软件等安全要求也越来越高，而传统的基于访问控制列表的请求处理方法无法应对不同业务应用、终端设备以及代理软件等所带来的繁杂的访问请求，灵活性较差。

技术实现思路

[0004]本申请实施例提供一种请求处理方法、装置、设备以及存储介质，可基于不同类型的访问控制策略对业务访问请求进行处理，灵活性高，适用性高。
[0005]一方面，本申请实施例提供一种请求处理方法，该方法包括：
[0006]获取业务访问请求，从预设的访问控制列表中确定与上述业务访问请求的访问地址相匹配的至少一个访问控制策略；
[0007]获取上述业务访问请求的请求头信息，基于上述请求头信息从上述至少一个访问控制策略中确定上述业务访问请求对应的目标访问控制策略；
[0008]确定上述目标访问控制策略的策略类型，若上述策略类型为第一类型，则基于上述目标访问控制策略的控制方式对上述业务访问请求进行处理，若上述策略类型为第二类型，则基于上述目标访问控制策略的校验策略对上述业务访问请求进行处理，上述校验策略包括本地缓存校验策略和远程请求校验策略中的至少一项。
[0009]另一方面，本申请实施例提供了一种请求处理装置，该请求处理装置包括：
[0010]请求获取模块，用于获取业务访问请求，从预设的访问控制列表中确定与上述业务访问请求的访问地址相匹配的至少一个访问控制策略；
[0011]策略确定模块，用于获取上述业务访问请求的请求头信息，基于上述请求头信息从上述至少一个访问控制策略中确定上述业务访问请求对应的目标访问控制策略；
[0012]策略执行模块，用于确定上述目标访问控制策略的策略类型，若上述策略类型为第一类型，则基于上述目标访问控制策略的控制方式对上述业务访问请求进行处理，若上述策略类型为第二类型，则基于上述目标访问控制策略的校验策略对上述业务访问请求进行处理，上述校验策略包括本地缓存校验策略和远程请求校验策略中的至少一项。
[0013]另一方面，本申请实施例提供了一种电子设备，包括处理器和存储器，该处理器和存储器相互连接；
[0014]上述存储器用于存储计算机程序；
[0015]上述处理器被配置用于在调用上述计算机程序时，执行本申请实施例提供的请求处理方法。
[0016]另一方面，本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行以实现本申请实施例提供的请求处理方法。
[0017]另一方面，本申请实施例提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本申请实施例提供的请求处理方法。
[0018]在本申请实施例中，通过业务访问请求的请求头信息可确定用于处理业务访问请求的目标访问控制策略，进而可基于目标访问控制策略的不同策略类型，对目标访问控制策略灵活进行处理，适用性高。
附图说明
[0019]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1是本申请实施例提供的请求处理方法的流程示意图；
[0021]图2a是申请实施例提供的添加访问控制策略的一场景示意图；
[0022]图2b是申请实施例提供的添加访问控制策略的另一场景示意图；
[0023]图3a是本申请实施例提供的确定目标访问控制策略的一场景示意图；
[0024]图3b是本申请实施例提供的确定目标访问控制策略的另一场景示意图；
[0025]图3c是本身实施例提供的确定目标访问控制策略的又一场景示意图；
[0026]图4是本申请实施例提供的请求处理方法的流程框架图；
[0027]图5a是本申请实施例提供的请求处理方法的一场景示意图；
[0028]图5b是本申请实施例提供的请求处理方法的另一场景示意图；
[0029]图5c是本申请实施例提供的请求处理方法的又一场景示意图；
[0030]图6是本申请实施例提供的请求处理方法的架构示意图；
[0031]图7是本申请实施例提供的请求处理装置的结构示意图；
[0032]图8是本申请实施例提供的电子设备的结构示意图。
具体实施方式
[0033]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0034]本申请实施例提供的请求处理方法可适用于云技术、计算机技术等领域，可基于不同类型的访问控制策略对业务访问请求进行处理，适用性高。
[0035]本申请实施例提供的请求处理方法可以由服务器执行，该服务器可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云计算服务的云服务器。
[0036]其中，本申请实施例中业务访问请求可通过终端发送，终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表、车载终端、智能电视等，但并不局限于此。
[0037]终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接，本申请在此不做限制。
[0038]参见图1，图1是本申请实施例提供的请求处理方法的流程示意图。如图1所示，本申请实施例提供的请求处理方法可包括如下步骤：
[0039]步骤S11、获取业务访问请求，从预设的访问控制列表中确定与业务访问请求的访问地址相匹配的至少一个访问控制策略。
[0040]在一些可行的实施方式中，业务访问请求的请求来源可包括业务代理或者业务应用中的至少一项。即本申请实施例提供的请求处理方法可对通过业务代理发起的业务访问请求、以及通过业务应用发起的业务访问请求进行访问控制。
[0041]例如，本申请实施例中的业务访问请求可以是由用户在终端安装的业务代理之后，基于业务代理发起业务访问请求。其中，用户在终端安装的业务代理可以为代理插件、代理软件或者具有代理功能的程序、装置等，具体可基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求处理方法，其特征在于，所述方法包括：获取业务访问请求，从预设的访问控制列表中确定与所述业务访问请求的访问地址相匹配的至少一个访问控制策略；获取所述业务访问请求的请求头信息，基于所述请求头信息从所述至少一个访问控制策略中确定所述业务访问请求对应的目标访问控制策略；确定所述目标访问控制策略的策略类型，若所述策略类型为第一类型，则基于所述目标访问控制策略的控制方式对所述业务访问请求进行处理，若所述策略类型为第二类型，则基于所述目标访问控制策略的校验策略对所述业务访问请求进行处理，所述校验策略包括本地缓存校验策略和远程请求校验策略中的至少一项。2.根据权利要求1所述的方法，其特征在于，所述业务访问请求携带访问信息；所述基于所述请求头信息从所述至少一个访问控制策略中确定所述业务访问请求对应的目标访问控制策略，包括：基于所述请求头信息，确定所述业务访问请求的请求来源；基于所述请求来源对应的验证方式对所述业务访问请求进行验证，并在验证通过后确定所述至少一个访问控制策略中与所述访问信息相匹配的目标访问控制策略。3.根据权利要求2所述的方法，其特征在于，所述请求来源包括业务代理；所述基于所述请求来源对应的验证方式对所述业务访问请求进行验证，包括以下至少一项：对所述业务访问请求的代理签名进行验证；对所述访问信息进行信息验证；其中，所述访问信息包括业务发起方信息、设备信息或者代理信息中的至少一项。4.根据权利要求2所述的方法，其特征在于，所述请求来源包括业务应用；所述基于所述请求来源对应的验证方式对所述业务访问请求进行验证，包括：对所述业务访问请求的请求签名进行验证；其中，所述访问信息包括业务应用相关信息。5.根据权利要求1所述的方法，其特征在于，所述确定所述目标访问控制策略的策略类型，包括：确定所述目标访问控制策略的类型参数；基于所述类型参数确定所述目标访问控制策略的策略类型。6.根据权利要求1所述的方法，其特征在于，所述校验策略包括本地缓存校验策略和远程请求校验策略；基于所述本地缓存校验策略和远程请求校验策略对所述业务访问请求进行处理，包括：若本地缓存不包括与所述业务访问请求相关联的目标缓存信息，或者所述本地缓存包括所述目标缓存信息，且所述目标缓存信息的缓存时间超过缓存时间阈值，则基于所述远程请求校验策略对所述业务访问请求进行处理；若所述本地缓存包括所述目标缓存信息，且所述目标缓存信息的缓存时间未超过所述缓存时间阈值，则基于所述目标缓存信息对应的控制方式对所述业务访...

【专利技术属性】
技术研发人员：帅涛，郑振锋，黄珊珊，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：