本申请涉及一种接口收集方法、装置和计算机设备。所述方法包括:获取待检测代码以及针对待检测代码的代码扫描结果;其中,待检测代码包括待收集接口;根据代码扫描结果获取待检测代码的接口类,以及针对接口类的注解信息,并根据注解信息获取初始接口访问路径;根据初始访问路径生成针对待收集接口的接口收集结果。采用本方法能够摆脱引入第三方接口文档库并人工注解接口的方法,从而可以更安全更高效的完成接口的收集。的完成接口的收集。的完成接口的收集。
【技术实现步骤摘要】
接口收集方法、装置和计算机设备
[0001]本申请涉及数字数据处理
,特别是涉及一种接口收集方法、装置和计算机设备。
技术介绍
[0002]在当前企业产品安全自测环节中,接口权限校验是一个重要环节,在正常情况下,重要接口会限定拥有某个权限的用户才能访问,但由于商业产品一般都拥有大量接口,且开发人员和用户分布广泛,很容易出现接口权限配置错误的问题,从而产生安全隐患,轻者会造成信息泄露,重者会导致产品受到恶意攻击,影响业务的正常进行。传统技术中,通常采用内置第三方接口文档库的方法,在每个接口中增加特定注解,通过收集所有被注解的接口来获得所有接口路径。然而传统技术中需要开发者单独注解每个接口,一方面,这会导致增加额外的工作量,并且会存在遗漏的情况;另一方面,引入第三方接口文档库也会存在安全隐患,增加依赖冲突的概率。
[0003]目前针对相关技术中只能依靠引入第三方接口文档库并人工注解每个接口,从而导致遗漏接口、收集接口效率低下的问题尚未提出有效的解决方案。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供一种接口收集方法、装置、计算机设备和存储介质。
[0005]第一方面,本申请提供了一种接口收集方法。所述方法包括:
[0006]获取待检测代码以及针对待检测代码的代码扫描结果;其中,待检测代码包括待收集接口;
[0007]根据代码扫描结果获取待检测代码的接口类,以及针对接口类的注解信息,并根据注解信息获取初始接口访问路径;
[0008]根据初始访问路径生成针对待收集接口的接口收集结果。
[0009]在其中一个实施例中,根据所述初始访问路径生成针对所述待收集接口的接口收集结果之后,上述接口收集方法还包括:
[0010]获取请求信息数据库,请求信息数据库中包括至少一条目标请求信息;
[0011]将初始接口访问路径与至少一种类型的请求头拼接,请求头包括请求信息,将请求信息与目标请求信息进行匹配,得到请求匹配结果,根据请求匹配结果完成对初始访问路径的权限校验。
[0012]在其中一个实施例中,根据所述初始访问路径生成针对所述待收集接口的接口收集结果包括:
[0013]获取接口访问请求;根据待检测代码生成待拼接信息,并根据接口访问请求和待拼接信息生成新增接口访问路径;根据初始接口访问路径以及新增接口访问路径生成目标访问路径,并根据目标访问路径生成接口收集结果。
[0014]在其中一个实施例中,待拼接信息包括接口参数注释;根据所述待检测代码生成待拼接信息,并根据所述接口访问请求和所述待拼接信息生成新增接口访问路径包括:
[0015]检测代码扫描结果是否包括接口参数注释,若存在接口参数注释,则在接口访问请求中拼接接口参数注释,得到新增接口访问请求,并根据新增接口访问请求生成新增接口访问路径。
[0016]在其中一个实施例中,接口收集方法还包括:
[0017]若检测到待检测代码中存在占位字符,则遍历代码扫描结果查询占位字符对应的配置值,根据配置值得到新增接口访问路径。
[0018]在其中一个实施例中,根据所述待检测代码生成待拼接信息,并根据所述接口访问请求和所述待拼接信息生成新增接口访问路径包括:
[0019]待检测代码中包括至少一个子应用,子应用包括根目录;
[0020]检测根目录,若根目录中存在根路径,则将对应于根路径的根目录与接口访问请求拼接起来,生成新增接口访问请求,根据新增接口访问请求得到新增接口访问路径。
[0021]在其中一个实施例中,获取待检测代码包括:
[0022]获取预设的目标名称信息以及待扫描字节码;
[0023]根据待扫描字节码生成解析信息,解析信息包括至少一个数据包以及针对于数据包的名称信息,从数据包中筛选得到名称信息与目标名称信息相同的目标数据包,并将目标数据包保存为待检测代码。
[0024]在其中一个实施例中,所述待检测代码包括至少一个接口类文件;所述接口类文件包括第一接口文件、第二接口文件和第三接口文件,所述第一接口文件包括接口类中的第一接口注解,所述第三接口文件包括第三接口类注解以及接口方法中的第三接口方法注解,所述注解信息包括所述第一接口注解、所述第三接口类注解以及所述第三接口方法注解;
[0025]根据所述注解信息获取初始接口访问路径包括:
[0026]若检测到所述待检测代码中存在所述第一接口注解,则将第一接口文件保存为第一接口访问路径;
[0027]检测待检测代码的父类名称与第二接口文件的名称是否相同,若相同,则将第二接口文件保存为第二基础接口访问路径;若不相同,则检测待检测代码的父类名称与第二接口文件的子类名称是否相同,若相同,则将第二接口文件保存为第二扩展接口访问路径;
[0028]若检测到待检测代码中存在第三接口类注解,和/或第三接口方法注解,则将第三接口文件保存为第三接口访问路径;
[0029]根据第一接口访问路径、第二基础接口访问路径、第二扩展接口访问路径以及第三接口访问路径生成初始接口访问路径。
[0030]第二方面,本申请还提供了一种接口收集装置。所述装置包括:
[0031]获取模块,用于获取待检测代码以及针对待检测代码的代码扫描结果;其中,待检测代码包括待收集接口;
[0032]计算模块,用于根据代码扫描结果获取待检测代码的接口类,以及针对接口类的注解信息,并根据注解信息获取初始接口访问路径;
[0033]生成模块,用于根据初始访问路径生成针对待收集接口的接口收集结果。
[0034]第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
[0035]获取待检测代码以及针对待检测代码的代码扫描结果;其中,待检测代码包括待收集接口;
[0036]根据代码扫描结果获取待检测代码的接口类,以及针对接口类的注解信息,并根据注解信息获取初始接口访问路径;
[0037]根据初始访问路径生成针对待收集接口的接口收集结果。
[0038]上述接口收集方法、装置和计算机设备,首先根据待检测代码的代码扫描结果获取待检测代码的接口类以及该接口类的注解信息,然后根据该注解信息获取初始接口访问路径,最后根据初始接口访问路径生成针对该待收集接口的接口收集结果。该接口收集的方法解决了传统技术中依靠引入第三方接口文档库并人工注解的收集接口效率低、风险高的问题,使对于大批量接口的收集效率更高,进一步地,在完成对接口的收集后进行权限检测,很大程度上保障了数据的安全。
附图说明
[0039]图1为一个实施例中接口收集方法的流程示意图;
[0040]图2为另一个实施例中接口收集方法的流程示意图;
[0041]图3为另一个实施例接口收集方法的流程示意图;
[0042]图4为一个优选实施例中接口收集方法的流程示意图;...
【技术保护点】
【技术特征摘要】
1.一种接口收集方法,其特征在于,所述方法包括:获取待检测代码以及针对所述待检测代码的代码扫描结果;其中,所述待检测代码包括待收集接口;根据所述代码扫描结果获取所述待检测代码的接口类,以及针对所述接口类的注解信息,并根据所述注解信息获取初始接口访问路径;根据所述初始接口访问路径生成针对所述待收集接口的接口收集结果。2.根据权利要求1所述的方法,其特征在于,所述根据所述初始接口访问路径生成针对所述待收集接口的接口收集结果之后,所述方法还包括:获取请求信息数据库,所述请求信息数据库中包括至少一条目标请求信息;将所述初始接口访问路径与至少一种类型的请求头拼接,所述请求头包括请求信息,将所述请求信息与所述目标请求信息进行匹配,得到请求匹配结果,根据所述请求匹配结果完成对所述初始接口访问路径的权限校验。3.根据权利要求1所述的方法,其特征在于,所述根据所述初始接口访问路径生成针对所述待收集接口的接口收集结果包括:获取接口访问请求;根据所述待检测代码生成待拼接信息,并根据所述接口访问请求和所述待拼接信息生成新增接口访问路径;根据所述初始接口访问路径以及所述新增接口访问路径生成目标访问路径,并根据所述目标访问路径生成所述接口收集结果。4.根据权利要求3所述的方法,其特征在于,所述待拼接信息包括接口参数注释;所述根据所述待检测代码生成待拼接信息,并根据所述接口访问请求和所述待拼接信息生成新增接口访问路径包括:检测所述代码扫描结果是否包括所述接口参数注释,若存在所述接口参数注释,则在所述接口访问请求中拼接所述接口参数注释,得到新增接口访问请求,并根据所述新增接口访问请求生成所述新增接口访问路径。5.根据权利要求3所述的方法,其特征在于,所述方法还包括:若检测到所述待检测代码中存在占位字符,则遍历所述代码扫描结果查询所述占位字符对应的配置值,根据所述配置值得到所述新增接口访问路径。6.根据权利要求3所述的方法,其特征在于,所述根据所述待检测代码生成待拼接信息,并根据所述接口访问请求和所述待拼接信息生成新增接口访问路径包括:所述待检测代码中包括至少一个子应用,所述子应用包括根目录;检测所述根目录,若所述根目录中存在根路径,则将对应于所述根路径的所述根目录与所述接口访问请求拼...
【专利技术属性】
技术研发人员:王煜,刘祥来,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。