本发明专利技术涉及一种基于拦截组件的处理方法和系统,所述方法包括:接收客户端的请求,从所述请求解析出责任链信息;根据所述责任链信息匹配规则库中对应的配置规则;根据所述责任链信息判断所述请求是否符合所述配置规则;若不符合,则向所述客户端发送验证请求;若验证通过,则不拦截所述请求;若验证不通过,则拦截所述请求。高效且精准的对是否需要拦截的业务访问进行判断,有效防止恶意请求和暴力攻击。有效防止恶意请求和暴力攻击。有效防止恶意请求和暴力攻击。
【技术实现步骤摘要】
一种基于拦截组件的处理方法和系统
[0001]本专利技术涉及信息安全
,特别是一种基于拦截组件的处理方法和系统。
技术介绍
[0002]现在大部分流量大的系统部署到互联网以后,需要考虑服务被恶意请求和暴力攻击的情况,需要防止系统的接口被盗刷。
[0003]针对这个问题目前会采用各种各样手段拦截请求,但是目前大部分的方案都存在着一定的缺陷,现有方案的缺陷主要体现在以下两点:依赖一些付费的基础服务来实现防盗刷,无法自定义业务特色且费用高。自己实现防盗刷功能,但功能不全,且不可配置化。例如不同的系统可能因为业务场景不同,需要防刷的维度可能不同,A系统可能针对商品的id在下单时做的防刷,B系统可能针对用户id在领券时做的防刷。
技术实现思路
[0004]为此,本申请实施例提供一种基于拦截组件的处理方法和系统,高效且精准的对是否需要拦截的业务访问进行判断,有效防止恶意请求和暴力攻击。
[0005]为了实现上述目的,本申请实施例提供如下技术方案:
[0006]根据本申请实施例的第一方面,提供了一种基于拦截组件的处理方法,所述方法包括:
[0007]接收客户端的请求,从所述请求解析出责任链信息;
[0008]根据所述责任链信息匹配规则库中对应的配置规则;
[0009]根据所述责任链信息判断所述请求是否符合所述配置规则;
[0010]若不符合,则向所述客户端发送验证请求;
[0011]若验证通过,则不拦截所述请求;若验证不通过,则拦截所述请求。r/>[0012]可选地,所述责任链信息包括IP信息、请求参数信息和客户端信息;所述请求参数信息包括系统信息、接口信息和若干自定义信息;
[0013]根据所述责任链信息判断所述请求是否符合所述配置规则,包括:
[0014]根据所述系统信息和接口信息判断是否符合所述规则库中所述系统信息和接口信息对应的配置规则;
[0015]若符合,则根据所述若干自定义信息判断是否符合所述规则库中所述若干自定义信息对应的配置规则。
[0016]可选地,所述规则库包括用户配置的系统配置规则、接口配置规则和若干自定义配置规则、以及所述用户配置的系统配置规则、接口配置规则和若干自定义配置规则的明细数据。
[0017]可选地,所述规则库提供扩展接口,以供用户配置规则时进行规则扩展。
[0018]可选地,所述向所述客户端发送验证请求,包括:
[0019]向所述客户端发送特殊状态码并输出验证码输入页面。
[0020]可选地,所述从所述请求解析出责任链信息,包括:
[0021]根据所述请求确定对应的链接和/或头部中的字段;
[0022]对所述字段进行解析,得到所述请求对应的责任链信息。
[0023]可选地,在所述根据所述责任链信息判断所述请求是否符合所述配置规则之后,所述方法还包括:
[0024]若所述责任链信息符合所述配置规则,则不拦截所述请求。
[0025]根据本申请实施例的第二方面,提供了一种基于拦截组件的处理系统,所述系统包括:
[0026]解析模块,用于接收客户端的请求,从所述请求解析出责任链信息;
[0027]规则匹配模块,用于根据所述责任链信息匹配规则库中对应的配置规则;
[0028]判断模块,用于根据所述责任链信息判断所述请求是否符合所述配置规则;
[0029]消息发送模块,用于若不符合,则向所述客户端发送验证请求;
[0030]拦截模块,用于若验证通过,则不拦截所述请求;若验证不通过,则拦截所述请求。
[0031]可选地,所述责任链信息包括IP信息、请求参数信息和客户端信息;所述请求参数信息包括系统信息、接口信息和若干自定义信息。
[0032]可选地,所述判断模块具体用于:根据所述系统信息和接口信息判断是否符合所述规则库中所述系统信息和接口信息对应的配置规则;若符合,则根据所述若干自定义信息判断是否符合所述规则库中所述若干自定义信息对应的配置规则。
[0033]可选地,所述规则库包括用户配置的系统配置规则、接口配置规则和若干自定义配置规则、以及所述用户配置的系统配置规则、接口配置规则和若干自定义配置规则的明细数据。
[0034]可选地,所述规则库提供扩展接口,以供用户配置规则时进行规则扩展。
[0035]可选地,所述消息发送模块具体用于:向所述客户端发送特殊状态码并输出验证码输入页面。
[0036]可选地,所述解析模块具体用于:根据所述请求确定对应的链接和/或头部中的字段;对所述字段进行解析,得到所述请求对应的责任链信息。
[0037]可选地,所述判断模块还用于:若所述责任链信息符合所述配置规则,则不拦截所述请求。
[0038]根据本申请实施例的第三方面,提供了一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行以实现上述第一方面所述的方法。
[0039]根据本申请实施例的第四方面,提供了一种计算机可读存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行以实现上述第一方面所述的方法。
[0040]综上所述,本申请实施例提供了一种基于拦截组件的处理方法和系统,通过接收客户端的请求,从所述请求解析出责任链信息;根据所述责任链信息匹配规则库中对应的配置规则;根据所述责任链信息判断所述请求是否符合所述配置规则;若不符合,则向所述客户端发送验证请求;若验证通过,则不拦截所述请求;若验证不通过,则拦截所述请求。高效且精准的对是否需要拦截的业务访问进行判断,有效防止恶意请求和暴力攻击。
附图说明
[0041]为了更清楚地说明本专利技术的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
[0042]本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本专利技术可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本专利技术所能产生的功效及所能达成的目的下,均应仍落在本专利技术所揭示的
技术实现思路
能涵盖的范围内。
[0043]图1为本申请实施例提供的一种基于拦截组件的处理方法流程示意图;
[0044]图2为本申请实施例提供的规则配置页面示意图;
[0045]图3为本申请实施例提供的另一种基于拦截组件的处理方法流程示意图;
[0046]图4为本申请实施例提供的基于拦截组件的处理系统框图;
[0047]图5为本申请实施例提供的一种电子设备的结构示意图;
[0048]图6为本申请实施例提供的一种计算机可读存储介质的示意图。
具体实本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于拦截组件的处理方法,其特征在于,所述方法包括:接收客户端的请求,从所述请求解析出责任链信息;根据所述责任链信息匹配规则库中对应的配置规则;根据所述责任链信息判断所述请求是否符合所述配置规则;若不符合,则向所述客户端发送验证请求;若验证通过,则不拦截所述请求;若验证不通过,则拦截所述请求。2.如权利要求1所述的方法,其特征在于,所述责任链信息包括IP信息、请求参数信息和客户端信息;所述请求参数信息包括系统信息、接口信息和若干自定义信息;根据所述责任链信息判断所述请求是否符合所述配置规则,包括:根据所述系统信息和接口信息判断是否符合所述规则库中所述系统信息和接口信息对应的配置规则;若符合,则根据所述若干自定义信息判断是否符合所述规则库中所述若干自定义信息对应的配置规则。3.如权利要求2所述的方法,其特征在于,所述规则库包括用户配置的系统配置规则、接口配置规则和若干自定义配置规则、以及所述用户配置的系统配置规则、接口配置规则和若干自定义配置规则的明细数据。4.如权利要求2所述的方法,其特征在于,所述规则库提供扩展接口,以供用户配置规则时进行规则扩展。5.如权利要求1所述的方法,其特征在于,所述向所述客户端发送验证请求,包括:向所述客户端发送特殊状态码并输出验证码输入页面。6.如权...
【专利技术属性】
技术研发人员:刘伟,
申请(专利权)人:平安壹钱包电子商务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。