本申请属于大数据领域与金融科技领域,涉及一种接口配置方法,包括:获取预先接入的目标业务系统中符合鉴权管理条件的指定接口信息;对指定接口信息进行缓存处理;接收用户触发的接口鉴权配置请求;展示预设的接口鉴权配置页面;获取用户从接口鉴权配置页面内包含的接口中选取的目标接口,并接收用户输入的与目标接口对应的鉴权配置信息;基于鉴权配置信息进行与目标接口对应的鉴权配置处理。本申请还提供一种接口配置装置、计算机设备及存储介质。此外,本申请还涉及区块链技术,鉴权配置信息可存储于区块链中。本申请可应用于金融领域的业务接口的鉴权配置场景,实现了对于业务系统的接口鉴权配置功能,提高了接口鉴权配置的效率与配置智能性。效率与配置智能性。效率与配置智能性。
【技术实现步骤摘要】
接口配置方法、装置、计算机设备及存储介质
[0001]本申请涉及大数据
与金融科技领域,尤其涉及接口配置方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着微服务技术的快速发展和广泛应用,越来越多的企业对其应用系统进行更加细粒度的微服务划分。这些企业的应用系统也随着业务发展而变得越来越复杂。同时由于历史原因,也可能积累了很多项目初期的代码难以优化。近年来,随着信息化程度的不断提高,数据安全和隐私问题越来越突出。越来越多的金融科技企业,例如保险公司、银行等开始强调对用户及企业自身信息安全的保护。故得各企业系统亟需一种方案来管理保护自身系统的信息安全。企业系统在运行时,各种数据会在网络中传输,在数据传输过程中很容易被抓包。其中有被截获、篡改、重发而进行攻击的风险。
[0003]现有技术中缺乏一种对企业系统进行接口安全鉴权的手段,目前市面中存在的产品,如断流器Sentinel、Hytrix,只能支持对接口做限流降级配置;其他服务治理平台,如Nacos、Zookeeper、平安ESG,只支持配置管理服务节点或接口上下线。因此,亟需提供一种能够智能有效地实现对企业系统进行接口安全鉴权的技术手段,以有效规避企业系统的数据传输中存在的攻击风险,从而保护企业系统的信息安全。
技术实现思路
[0004]本申请实施例的目的在于提出一种接口配置方法、装置、计算机设备及存储介质,以解决现有缺乏一种对企业系统进行接口安全鉴权的手段,无法有效规避企业系统的数据传输中存在的攻击风险,的技术问题。
[0005]为了解决上述技术问题,本申请实施例提供一种接口配置方法,采用了如下所述的技术方案:
[0006]获取预先接入的目标业务系统中符合鉴权管理条件的指定接口信息;
[0007]对所述指定接口信息进行缓存处理;
[0008]接收用户触发的接口鉴权配置请求;
[0009]展示预设的接口鉴权配置页面;其中,所述接口鉴权配置页面中包括与所述接口信息对应的接口;
[0010]获取所述用户从所述接口鉴权配置页面内包含的接口中选取的目标接口,并接收所述用户输入的与所述目标接口对应的鉴权配置信息;
[0011]基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理。
[0012]进一步的,所述获取预先接入的目标业务系统中符合鉴权管理条件的指定接口信息的步骤,具体包括:
[0013]获取所述目标业务系统中包含的所有接口的接口信息;
[0014]从所有接口信息中获取接口使用率大于预设阈值的接口的第一接口信息;
[0015]展示所述第一接口信息;
[0016]接收所述用户从第一接口信息中选取的第二接口信息;
[0017]接收所述用户输入的第三接口信息;
[0018]基于所述第二接口信息与所述第三接口信息生成所述指定接口信息。
[0019]进一步的,所述获取所述目标业务系统中包含的所有接口的接口信息的步骤,具体包括:
[0020]获取所述目标业务系统的业务系统代码;
[0021]对所述业务系统代码进行扫描得到对应的扫描数据;
[0022]从所述扫描数据中读取所述目标业务系统中包含的所有接口的接口信息。
[0023]进一步的,所述对所述指定接口信息进行缓存处理的步骤,具体包括:
[0024]调用预设的缓存数据库;
[0025]从所述缓存数据库中确定出与接口类型对应的缓存区域;
[0026]将所述接口信息缓存至所述缓存区域内。
[0027]进一步的,在所述基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理的步骤之后,还包括:
[0028]判断是否接收到调用方发出的对于所述目标业务系统中的所述目标接口的调用请求;
[0029]若是,获取所述目标接口的接口参数;
[0030]基于所述接口参数生成对应的加密数据;
[0031]将所述加密数据传输至所述目标业务系统,以便所述目标业务系统基于所述加密数据对所述调用请求进行相匹配的反馈处理。
[0032]进一步的,所述接口配置方法,还包括:
[0033]判断是否接收到所述用户触发的对于所述目标业务系统中的指定接口的禁用配置请求;
[0034]若是,获取所述指定接口的第四接口信息;
[0035]基于所述第四接口信息,对所述指定接口进行禁用处理。
[0036]进一步的,所述接口配置方法,还包括:
[0037]判断是否接收到所述用户触发的鉴权逻辑创建请求;
[0038]若是,接收所述用户编写的回调函数;
[0039]基于所述回调函数与预设的逻辑模板生成对应的目标鉴权逻辑;
[0040]存储所述目标鉴权逻辑。
[0041]为了解决上述技术问题,本申请实施例还提供一种接口配置装置,采用了如下所述的技术方案:
[0042]第一获取模块,用于获取预先接入的目标业务系统中符合鉴权管理条件的指定接口信息;
[0043]缓存模块,用于对所述指定接口信息进行缓存处理;
[0044]第一接收模块,用于接收用户触发的接口鉴权配置请求;
[0045]展示模块,用于展示预设的接口鉴权配置页面;其中,所述接口鉴权配置页面中包括与所述接口信息对应的接口;
[0046]第二获取模块,用于获取所述用户从所述接口鉴权配置页面内包含的接口中选取的目标接口,并接收所述用户输入的与所述目标接口对应的鉴权配置信息;
[0047]配置模块,用于基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理。
[0048]为了解决上述技术问题,本申请实施例还提供一种计算机设备,采用了如下所述的技术方案:
[0049]对所述指定接口信息进行缓存处理;
[0050]接收用户触发的接口鉴权配置请求;
[0051]展示预设的接口鉴权配置页面;其中,所述接口鉴权配置页面中包括与所述接口信息对应的接口;
[0052]获取所述用户从所述接口鉴权配置页面内包含的接口中选取的目标接口,并接收所述用户输入的与所述目标接口对应的鉴权配置信息;
[0053]基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理。
[0054]为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,采用了如下所述的技术方案:
[0055]对所述指定接口信息进行缓存处理;
[0056]接收用户触发的接口鉴权配置请求;
[0057]展示预设的接口鉴权配置页面;其中,所述接口鉴权配置页面中包括与所述接口信息对应的接口;
[0058]获取所述用户从所述接口鉴权配置页面内包含的接口中选取的目标接口,并接收所述用户输入的与所述目标接口对应的鉴权配置信息;
[0059]基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理。
[0060]与现有技术相比,本申请实施例主要有以下有益效果本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接口配置方法,其特征在于,包括下述步骤:获取预先接入的目标业务系统中符合鉴权管理条件的指定接口信息;对所述指定接口信息进行缓存处理;接收用户触发的接口鉴权配置请求;展示预设的接口鉴权配置页面;其中,所述接口鉴权配置页面中包括与所述接口信息对应的接口;获取所述用户从所述接口鉴权配置页面内包含的接口中选取的目标接口,并接收所述用户输入的与所述目标接口对应的鉴权配置信息;基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理。2.根据权利要求1所述的接口配置方法,其特征在于,所述获取预先接入的目标业务系统中符合鉴权管理条件的指定接口信息的步骤,具体包括:获取所述目标业务系统中包含的所有接口的接口信息;从所有接口信息中获取接口使用率大于预设阈值的接口的第一接口信息;展示所述第一接口信息;接收所述用户从第一接口信息中选取的第二接口信息;接收所述用户输入的第三接口信息;基于所述第二接口信息与所述第三接口信息生成所述指定接口信息。3.根据权利要求2所述的接口配置方法,其特征在于,所述获取所述目标业务系统中包含的所有接口的接口信息的步骤,具体包括:获取所述目标业务系统的业务系统代码;对所述业务系统代码进行扫描得到对应的扫描数据;从所述扫描数据中读取所述目标业务系统中包含的所有接口的接口信息。4.根据权利要求1所述的接口配置方法,其特征在于,所述对所述指定接口信息进行缓存处理的步骤,具体包括:调用预设的缓存数据库;从所述缓存数据库中确定出与接口类型对应的缓存区域;将所述接口信息缓存至所述缓存区域内。5.根据权利要求1所述的接口配置方法,其特征在于,在所述基于所述鉴权配置信息进行与所述目标接口对应的鉴权配置处理的步骤之后,还包括:判断是否接收到调用方发出的对于所述目标业务系统中的所述目标接口的调用请求;若是,获取...
【专利技术属性】
技术研发人员:黄庆春,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。