【技术实现步骤摘要】
一种业务处理方法、装置、设备、介质及产品
[0001]本申请涉及大数据
,尤其涉及一种业务处理方法、装置、设备、介质及产品。
技术介绍
[0002]目前,一些涉及用户权益如公益类平台的页面,容易受到非法用户的攻击,导致合法用户的权益受到损失。例如非法用户可以通过一定的技术手段获取合法用户的隐私信息,并取代这些合法用户完成活动的报名以及相关权益的获取,对合法用户造成了一定的损失。
[0003]为了避免这种越权访问,目前主要是基于Spring Security的框架进行鉴权,例如后端服务器接收到用户的业务请求后,先对该用户的权限进行鉴权,如果鉴权通过,后端服务器再响应该业务请求,执行相应的业务处理。
[0004]这种基于Spring Security进行鉴权的方案,是在业务系统中实现,即无论该用户是否合法,都会在业务系统中对该业务请求进行判断和处理,尤其是当非法用户较多时,会明显降低系统对合法业务请求的响应性能。
[0005]申请内容
[0006]本申请实施例提供一种业务处理方法、装置、设备、介质及产品,在避免越权访问的情况下,可以提升系统对业务请求的响应性能。
[0007]第一方面,本申请实施例提供了一种业务处理方法,应用于网关服务器,所述方法包括:
[0008]接收前端服务器发送的第一业务请求,第一业务请求包括第一token和与第一业务请求对应的第一交易码;
[0009]在基于第一交易码确定第一token需要鉴权的情况下,对第一token进行鉴权;>[0010]在第一token鉴权通过的情况下,将第一业务请求转发给对应的后端服务器,由后端服务器处理第一业务请求;
[0011]接收后端服务器返回的第一业务请求的处理结果,并返回给前端服务器。
[0012]第二方面,本申请实施例提供了一种业务处理装置,其特征在于,应用于网关服务器,所述装置包括:接收模块、鉴权模块和发送模块;
[0013]接收模块,用于接收前端服务器发送的第一业务请求,第一业务请求包括第一token和与第一业务请求对应的第一交易码;
[0014]鉴权模块,用于在基于第一交易码确定第一token需要鉴权的情况下,对第一token进行鉴权;
[0015]发送模块,用于在第一token鉴权通过的情况下,将第一业务请求转发给对应的后端服务器,由后端服务器处理第一业务请求;
[0016]接收模块,还用于接收后端服务器返回的第一业务请求的处理结果,并返回给前端服务器。
[0017]第三方面,本申请实施例提供了一种电子设备,包括:
[0018]处理器;
[0019]存储器,用于存储计算机程序指令;
[0020]当计算机程序指令被处理器执行时,实现如第一方面的方法。
[0021]第四方面,本申请实施例提供了一种计算机可读存储介质,其上存储有计算机程序指令,当计算机程序指令被处理器执行时实现如第一方面所述的方法。
[0022]第五方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第一方面所述的方法。
[0023]本申请实施例由网关服务器接收前端服务器发送的第一业务请求,第一业务请求包括第一token和与第一业务请求对应的第一交易码,在基于第一交易码确定第一token需要鉴权的情况下,对第一token进行鉴权,在第一token鉴权通过的情况下,将第一业务请求转发给对应的后端服务器,由后端服务器处理第一业务请求,接收后端服务器返回的第一业务请求的处理结果,并返回给前端服务器。即本申请实施例对token的鉴权由网关服务器执行,token鉴权通过后,网关服务器才会将对应的业务请求发送给后端服务器,由后端服务器处理,也即本申请实施例的后端服务器只需处理具体的业务即可,无需再执行token的鉴权工作,如此可以提升后端服务器的业务处理性能。
附图说明
[0024]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0025]图1为现有技术采用的业务处理方案的示意图;
[0026]图2为本申请实施例提供的一种业务处理方法的场景示意图;
[0027]图3为本申请实施例提供的一种业务处理方法的流程图;
[0028]图4为本申请实施例提供的另一种业务处理方法的流程图;
[0029]图5为本申请实施例提供的一种业务处理的过程示意图;
[0030]图6为本申请实施例提供的一种业务处理装置的结构图;
[0031]图7为本申请实施例提供的一种电子设备的结构图。
具体实施方式
[0032]下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本申请,并不被配置为限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
[0033]需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要
素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0034]还需要说明的是,本申请所有实施方式对数据的获取、存储、使用、处理等均符合国家法律法规的相关规定。
[0035]相关技术在防止越权访问用户的隐私信息或者其他信息时,主要是基于Spring Security的框架实现,以登录为例,如图1所示,用户提交登录请求,登录请求包括用户名和密码,Spring Security框架的身份认证过滤器UsenamePasswordAuthenticationFilter提取登录请求中的用户名和密码,并封装为UsenamePasswordAuthenticationToken,传递给身份认证管理器AuthenticationManager,AuthenticationManager委托身份认证器DaoAuthenticationProvider进行身份认证,DaoAuthenticationProvider调用用户信息服务器接口UserDetialsService获取存储的用户信息,得到UserDet本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务处理方法,其特征在于,应用于网关服务器,所述方法包括:接收前端服务器发送的第一业务请求,所述第一业务请求包括第一token和与所述第一业务请求对应的第一交易码;在基于所述第一交易码确定所述第一token需要鉴权的情况下,对所述第一token进行鉴权;在所述第一token鉴权通过的情况下,将所述第一业务请求转发给对应的后端服务器,由所述后端服务器处理所述第一业务请求;接收所述后端服务器返回的所述第一业务请求的处理结果,并返回给所述前端服务器。2.根据权利要求1所述的方法,其特征在于,所述接收前端服务器发送的第一业务请求之前,所述方法还包括:接收所述前端服务器发送的第一登录请求;将所述第一登录请求转发给所述后端服务器,由所述后端服务器对所述第一登录请求进行登录认证;接收所述后端服务器返回的所述第一登录请求的认证结果;在所述认证结果为认证成功的情况下,根据所述认证结果中的角色权限信息创建与所述角色权限信息对应的第一token;将所述第一token和认证成功的响应结果返回给所述前端服务器。3.根据权利要求1所述的方法,其特征在于,所述接收前端服务器发送的第一业务请求之后,所述方法还包括:将所述第一交易码与本地存储的配置文件进行匹配,所述配置文件用于存储不需要鉴权的交易的交易码;若所述第一交易码存在于所述配置文件,则确定所述第一token不需要鉴权;若所述第一交易码未存在于所述配置文件,则确定所述第一token需要鉴权。4.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收所述前端服务器发送的第二业务请求,所述第二业务请求包括第二token和第二交易码;在基于所述第二交易码确定所述第二token不需要鉴权的情况下,将所述第二业务请求转发给对应的后端服务器,由所述后端服务器处理所述第二业务请求;接收所述后端服务器返回的所述第二业务请求的处理结果,并返回给所述前端服务器。5.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述第一token鉴权未通过的情况下,向所述前...
【专利技术属性】
技术研发人员:陈浩忠,陆森,孙琳,林小蕊,李孟君,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。