网关拦截方法、装置、电子设备和存储介质制造方法及图纸

本公开提供了网关拦截方法、装置、电子设备和存储介质，涉及计算机技术领域。具体实现方案为：获取第一业务请求；确定第一业务请求对应的业务接口，并获取业务接口对应的第一风险策略；根据第一风险策略对第一业务请求进行拦截处理。由此，网关可以针对不同业务接口维度的业务请求进行拦截处理，可以减少对业务服务器的资源消耗，提高业务服务的稳定性。提高业务服务的稳定性。提高业务服务的稳定性。

【技术实现步骤摘要】
网关拦截方法、装置、电子设备和存储介质


[0001]本公开涉及计算机
，具体涉及一种网关拦截方法、装置、电子设备和存储介质。

技术介绍

[0002]随着互联网技术的发展，互联网给人们的生活、工作和学习带来了极大的便利，比如人们可以在购物软件上下单，那么下单请求会发送服务器进行处理。在实际应用中，业务场景比较多，由于业务场景的复杂性，可能存在很多风险请求。

技术实现思路

[0003]本公开提供了一种网关拦截方法、装置、电子设备和存储介质。具体方案如下：
[0004]根据本公开的一方面，提供了一种网关拦截方法，包括：
[0005]获取第一业务请求；
[0006]确定所述第一业务请求对应的业务接口，并获取所述业务接口对应的第一风险策略；
[0007]根据所述第一风险策略对所述第一业务请求进行拦截处理。
[0008]根据本公开的另一方面，提供了一种网关拦截装置，包括：
[0009]第一获取模块，用于获取第一业务请求；
[0010]第一确定模块，用于确定所述第一业务请求对应的业务接口，并获取所述业务接口对应的第一风险策略；
[0011]处理模块，用于根据所述第一风险策略对所述第一业务请求进行拦截处理。
[0012]根据本公开的另一方面，提供了一种电子设备，包括：
[0013]至少一个处理器；以及
[0014]与所述至少一个处理器通信连接的存储器；其中，
[0015]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述实施例所述的方法。
[0016]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据上述实施例所述的方法。
[0017]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现上述实施例所述方法的步骤。
[0018]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0019]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0020]图1为本公开一实施例提供的网关拦截方法的流程示意图；
[0021]图2为本公开另一实施例提供的网关拦截方法的流程示意图；
[0022]图3为本公开另一实施例提供的网关拦截方法的流程示意图；
[0023]图4为本公开另一实施例提供的网关拦截方法的流程示意图；
[0024]图5为本公开另一实施例提供的网关拦截方法的流程示意图；
[0025]图6为本公开实施例提供的一种网关拦截方法的示意图；
[0026]图7为本公开一实施例提供的网关拦截装置的结构示意图；
[0027]图8是用来实现本公开实施例的网关拦截方法的电子设备的框图。
具体实施方式
[0028]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0029]下面参考附图描述本公开实施例的网关拦截方法、装置、电子设备和存储介质。
[0030]图1为本公开一实施例提供的网关拦截方法的流程示意图。
[0031]本公开实施例的网关拦截方法，可以由本公开实施例的网关拦截装置执行，该装置可以配置于电子设备中，通过网关对不同业务接口维度的业务请求进行拦截处理，可以减少对业务服务器的资源消耗，提高业务服务的稳定性。
[0032]其中，电子设备可以为任一具有计算能力的设备，例如可以为个人电脑、移动终端、服务器等，移动终端例如可以为车载设备、手机、平板电脑、个人数字助理、穿戴式设备等具有各种操作系统、触摸屏和/或显示屏的硬件设备。
[0033]如图1所示，该网关拦截方法可以包括：
[0034]步骤101，获取第一业务请求。
[0035]本公开中，网关可以获取业务请求端发送的第一业务请求，或者业务请求端将第一业务请求发送给应用层负载均衡引擎，应用层负载均衡引擎将第一业务请求发送给网关，也即网关可以获取应用层负载均衡引擎发送的第一业务请求。
[0036]本公开中，第一业务请求中可以包括但不限于请求参数、业务标识、业务服务器信息等。其中，第一业务请求可以是HTTP(Hyper Text Transfer Protocol，超文本传输协议)请求、HTTPS(Hypertext Transfer Protocol Secure，超文本传输安全协议)请求等。
[0037]步骤102，确定第一业务请求对应的业务接口，并获取业务接口对应的第一风险策略。
[0038]本公开中，网关可以根据第一业务请求中的业务标识，确定与业务标识对应的业务接口。或者，网关可以根据第一业务请求中的业务服务器信息，比如业务服务器的标识等，确定相应的业务接口。
[0039]本公开中，用户可以在风险策略配置界面上，针对不同的业务接口，配置相应的第一风险策略。其中，第一风险策略可以理解为用于确定业务请求是否为风险请求所用的策略。
[0040]在确定第一业务请求对应的业务接口后，可以取业务接口对应的第一风险策略。由此，实时获取第一风险策略，可以提高后续判断的准确性。
[0041]比如，有3个业务接口A1、A2和A3，若某业务请求对应的业务接口为A2，那么可以获取A2对应的第一风险策略。
[0042]步骤103，根据第一风险策略对第一业务请求进行拦截处理。
[0043]本公开中，第一风险策略中可以包括鉴权策略，鉴权策略可以用于对用户和用户使用的设备进行身份验证。
[0044]比如，若第一业务请求对应的用户为黑名单中的用户，可以认为第一业务请求为风险请求，可以将第一业务请求拦截，不发送给相应的业务服务器，或者可以在第一业务请求中添加用户为非法用户的信息，然后将处理后的请求发送给业务服务器，业务服务器可以根据第一业务请求中用户是否为非法用户的标识信息，确定第一业务请求为风险请求。
[0045]或者，第一风险策略中可以包括对业务请求数量的判断策略，若预设时长内第一业务请求的数量超过预设数量，可以认为第一业务请求为风险请求，可以将第一业务请求拦截，不发送给相应的业务服务器。
[0046]相关技术中，由各业务服务器自身对业务请求做拦截处理，这样业务服务器都要单独做拦截判断，从而会增加业务服器的资源消耗。同时，一些高并发的业务请求也会影响业务服务的稳定性。而本公开实施例的网关拦截方法，可以由网关针对不同的业务接口的业务请求进行拦截处理，可以减少业本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网关拦截方法，包括：获取第一业务请求；确定所述第一业务请求对应的业务接口，并获取所述业务接口对应的第一风险策略；根据所述第一风险策略对所述第一业务请求进行拦截处理。2.如权利要求1所述的方法，其中，所述根据所述第一风险策略对所述第一业务请求进行拦截处理，包括：根据所述第一风险策略，确定所述第一业务请求的风险信息；在所述风险信息中的风险等级大于第一预设等级的情况下，对所述第一业务请求进行拦截。3.如权利要求2所述的方法，还包括：在所述风险信息中的风险等级小于或等于所述第一预设等级的情况下，将所述第一业务请求发送给所述业务接口对应的业务服务器。4.如权利要求2所述的方法，其中，在所述对所述第一业务请求进行拦截之后，还包括：获取所述业务接口对应的风险类型与响应体参数间的第一对应关系；根据所述第一对应关系，确定与所述风险信息中的第一风险类型匹配的响应体参数；根据所述匹配的响应体参数，生成所述第一业务请求对应的第一响应消息；将所述第一响应消息发送给所述第一业务请求所属的业务请求端。5.如权利要求1所述的方法，其中，所述根据所述第一风险策略对所述第一业务请求进行拦截处理，包括：根据所述第一风险策略，确定所述第一业务请求的风险信息；在所述风险信息中的风险等级大于第二预设等级的情况下，在所述第一业务请求中增加风险信息，生成第二业务请求；将所述第二业务请求发送给所述业务接口对应的业务服务器。6.如权利要求1所述的方法，其中，所述根据所述第一风险策略对所述第一业务请求进行拦截处理，包括：根据所述第一风险策略，确定所述第一业务请求的请求参数中是否存在异常参数；在所述请求参数中存在异常参数的情况下，确定所述异常参数对应的预设参数；根据所述预设参数，生成第三业务请求；将所述第三业务请求发送给所述业务接口对应的业务服务器。7.如权利要求1所述的方法，还包括：获取所述业务接口对应的业务服务器发送的第四业务请求的第二响应消息，并获取所述业务接口对应的第二风险策略；根据所述第二风险策略，对所述第二响应消息进行识别，以确定所述第二响应消息是否存在风险；在所述第二响应消息存在风险的情况下，根据所述第二响应消息的第二风险类型，生成第三响应消息；将所述第三响应消息发送给所述第四业务请求所属的业务请求端。8.如权利要求7所述的方法，其中，所述根据所述第二响应消息的第二风险类型，生成第三响应消息，包括：
在所述第二风险类型为所述第二响应消息包括错误码的情况下，获取所述业务接口对应预设错误码；根据所述预设错误码，生成所述第三响应消息。9.如权利要求7所述的方法，其中，所述根据所述第二响应消息的第二风险类型，生成第三响应消息，包括：获取所述业务接口对应的风险类型与返回信息间的第二对应关系；根据所述第二对应关系，确定与所述第二风险类型匹配的返回信息；根据所述匹配的返回信息，生成所述第三响应消息。10.一种网关拦截装置，包括：第一获取模块，用于获取第一业务请求；第一确定模块，用于确定所述第一业务请求对应的业务接口，并获取所述业务接口对应的第一风险策略；处理模块，用于根据所述第一风险策略对所述第一业务请求进行拦截处理。11.如权利要求10所述的装置，其中，所述处理模块，用于：根据...

【专利技术属性】
技术研发人员：马德彪，李瑞锋，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：