本发明专利技术涉及一种安全认证拓展的方法及装置,其中,该方法通过对前端发送的http请求匹配处理器,若匹配到新处理器,则将http请求传入预先配置的拦截器,由拦截器拦截http请求,根据http请求的请求头中的场景标识调用对应的安全认证方法进行认证,认证通过,则将http请求发送至匹配的新处理器进行处理,得到对应数据返回前端,反之生成错误信息返回前端。由此,本发明专利技术通过在后端原处理的基础上预先配置有新处理器和拦截器,当前端根据是否需要其他认证而对http请求的请求头上进行设置时,后端将匹配到新处理器的http请求传入拦截器,由拦截器根据该http请求头中的场景标识调用不同的安全认证方法进行认证,满足不同场景的多种不同安全认证机制,优化用户体验。优化用户体验。优化用户体验。
【技术实现步骤摘要】
一种安全认证拓展的方法及装置
[0001]本专利技术涉及计算机
,尤其涉及一种安全认证拓展的方法及装置。
技术介绍
[0002]在基于spring boot构建的微服务应用中,现有的web服务安全认证大多是通过在各个web服务引入统一的第三方安全认证jar包,在该jar包中注册一个过滤器,用于对http请求进行安全认证,前端将http请求发送至后端,后端的第三方安全认证jar包根据接收的http请求信息找到原处理器,若需要进行安全认证,则对接收的http请求进行认证,认证成功之后由原处理器返回数据,认证不成功则返回错误信息。但在该方法中,一个http请求只能依赖第三方安全认证jar包进行安全认证,局限性大,灵活性较差。
技术实现思路
[0003]本专利技术所要解决的技术问题是:本专利技术提供一种安全认证拓展的方法及装置,提高安全认证的灵活性。
[0004]为了解决上述技术问题,本专利技术采用的技术方案为:
[0005]第一方面,本专利技术提供一种安全认证拓展的方法,包括:
[0006]接收前端发送的http请求,根据所述http请求匹配处理器,若匹配的是新处理器,则将所述http请求传入预先配置的拦截器;
[0007]由所述拦截器拦截所述http请求,并获取所述http请求的请求头中的场景标识,根据所述场景标识调用对应的安全认证方法进行认证,若认证通过,则将所述http请求发送至匹配的新处理器进行处理,得到对应数据返回前端,否则,生成错误信息返回前端。
[0008]本专利技术的有益效果在于:在后端原处理的基础上预先配置有新处理器和拦截器,当前端根据是否需要其他认证而对http请求的请求头上进行设置时,后端根据前端发送的http请求匹配处理器,如果匹配到新处理器,则将http请求传入预先配置的拦截器,拦截器根据http请求头中的场景标识调用对应的安全认证方法进行认证,因此可以根据不同场景的不同安全需求对http的请求头进行设置,从而实现多种不同的安全认证机制,提高安全认证的灵活性,优化用户体验。
[0009]可选地,所述根据所述http请求匹配处理器包括:
[0010]获取所述http请求的请求头,若所述请求头中存在场景标识,则将所述http请求与预先配置有场景标识的新处理器匹配,反之,将所述http请求与未配置有场景标识的原处理器匹配。
[0011]根据上述描述可知,通过添加配置有场景标识的新处理器,使得请求头具体场景标识的http请求与之匹配,从而传入拦截器实现不同认证,无需进行复杂操作,操作门槛低,便于实现优化用户体验。
[0012]可选地,所述新处理器上@RequestMapping注解的headers属性上配置有场景标识,所述原处理器和所述新处理器的@RequestMapping注解除headers属性之外的其余属性
均相同。
[0013]根据上述描述可知,新处理器与旧处理器除了@RequestMapping注解的headers属性不同,其余属性均相同,保证前端请求后端数据时的准确性与一致性。
[0014]可选地,所述将所述http请求传入预先配置的拦截器包括:
[0015]获取所述新处理器的@RequestMapping注解,若所述@RequestMapp ing注解的权限标识为空,则将所述http请求传入预先配置的拦截器,否则,通过第三方认证jar包对所述http请求进行认证。
[0016]根据上述描述可知,将新处理器的@RequestMapping注解的权限标识设置为空,第三方认证jar包就不会对http请求进行认证,会将其传入拦截器进行认证,简化操作提高灵活性。
[0017]可选地,所述其余属性包括http请求路径地址和RequestMethod类型。
[0018]根据上述描述可知,新处理器的http请求路径地址和RequestMethod类型与旧处理器一致,保证在处理前端发送的http请求的一致性与准确性。
[0019]第二方面,本专利技术提供一种安全认证拓展的装置,包括:
[0020]接收模块,用于接收前端发送的http请求,根据所述http请求匹配处理器,若匹配的是新处理器,并将所述http请求传入预先配置的拦截器;
[0021]由所述拦截器拦截所述hrrp请求,并获取所述http请求的请求头中的场景标识,根据所述场景标识调用对应的安全认证方法进行认证,若认证通过,则将所述http请求发送至匹配的新处理器进行处理,得到对应数据返回前端,否则,生成错误信息返回前端。
[0022]本专利技术的有益效果在于:在后端原处理的基础上预先配置有新处理器和拦截器,当前端根据是否需要其他认证而对http请求的请求头上进行设置时,后端根据前端发送的http请求匹配处理器,如果匹配到新处理器,则将http请求传入预先配置的拦截器,拦截器根据http请求头中的场景标识调用对应的安全认证方法进行认证,因此可以根据不同场景的不同安全需求对http的请求头进行设置,从而实现多种不同的安全认证机制,提高安全认证的灵活性,优化用户体验。
[0023]可选地,所述接收模块包括:
[0024]匹配模块,用于获取所述http请求的请求头,若所述请求头中存在场景标识,则将所述http请求与预先配置有场景标识的新处理器匹配,反之,将所述http请求与未配置有场景标识的原处理器匹配。
[0025]根据上述描述可知,通过添加配置有场景标识的新处理器,使得请求头具体场景标识的http请求与之匹配,从而传入拦截器实现不同认证,无需进行复杂操作,操作门槛低,便于实现优化用户体验。
[0026]可选地,所述原处理器上@RequestMapping注解的headers属性上配置有场景标识,所述原处理器和所述新处理器的@RequestMapping注解除headers属性之外的其余属性均相同。
[0027]根据上述描述可知,新处理器与旧处理器除了@RequestMapping注解的headers属性不同,其余属性均相同,保证前端请求后端数据时的准确性与一致性。
[0028]可选地,所述接收模块包括:
[0029]传输模块:获取所述新处理器的@RequestMapping注解,若所述@RequestMapping
注解的权限标识为空,则将所述http请求传入预先配置的拦截器,否则,通过第三方认证jar包对所述http请求进行认证。
[0030]根据上述描述可知,将新处理器的@RequestMapping注解的权限标识设置为空,第三方认证jar包就不会对http请求进行认证,会将其传入拦截器进行认证,简化操作提高灵活性。
[0031]可选地,所述其余属性包括http请求路径地址和RequestMethod类型。
[0032]根据上述描述可知,新处理器的http请求路径地址和RequestMethod类型与旧处理器一致,保证在处理前端发送的http请求的一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全认证拓展的方法,其特征在于,包括:接收前端发送的http请求,根据所述http请求匹配处理器,若匹配的是新处理器,则将所述http请求传入预先配置的拦截器;由所述拦截器拦截所述http请求,并获取所述http请求的请求头中的场景标识,根据所述场景标识调用对应的安全认证方法进行认证,若认证通过,则将所述http请求发送至匹配的新处理器进行处理,得到对应数据返回前端,否则,生成错误信息返回前端。2.如权利要求1所述的一种安全认证拓展的方法,其特征在于,所述根据所述http请求匹配处理器包括:获取所述http请求的请求头,若所述请求头中存在场景标识,则将所述http请求与预先配置有场景标识的新处理器匹配,反之,将所述http请求与未配置有场景标识的原处理器匹配。3.如权利要求2所述一种安全认证拓展的方法,其特征在于,所述新处理器上@RequestMapping注解的headers属性上配置有场景标识,所述原处理器和所述新处理器的@RequestMapping注解除headers属性之外的其余属性均相同。4.如权利要求1所述的一种安全认证拓展的方法,其特征在于,所述将所述http请求传入预先配置的拦截器包括:获取所述新处理器的@RequestMapping注解,若所述@RequestMapp ing注解的权限标识为空,则将所述http请求传入预先配置的拦截器,否则,通过第三方认证jar包对所述http请求进行认证。5.如权利要求3所述的一种安全认证拓展的方法,其特征在于,所述其余属性包括http请求路径地址和RequestMethod类型。6.一种...
【专利技术属性】
技术研发人员:陈凡,林世雄,吴典,
申请(专利权)人:福建福诺移动通信技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。