CN102866909B - 一种控制对接口资源访问的资源锁的***和方法 - Google Patents
一种控制对接口资源访问的资源锁的***和方法 Download PDFInfo
- Publication number
- CN102866909B CN102866909B CN201210308625.5A CN201210308625A CN102866909B CN 102866909 B CN102866909 B CN 102866909B CN 201210308625 A CN201210308625 A CN 201210308625A CN 102866909 B CN102866909 B CN 102866909B
- Authority
- CN
- China
- Prior art keywords
- resource
- parameter
- outside
- interface resource
- docking port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000003032 molecular docking Methods 0.000 title claims abstract description 41
- 238000000034 method Methods 0.000 title claims description 13
- 238000000151 deposition Methods 0.000 description 3
- 230000003111 delayed effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种控制对接口资源访问的资源锁的***,所述资源锁适于对接口资源设定缓存参数信息,所述***包括,缓存库查询模块,适于响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的缓存参数信息;访问控制模块,适于如果所述缓存库中存在该接口资源的缓存参数信息,则依据缓存参数信息接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的缓存参数信息,则接受对该接口资源的外部申请。本发明使用后可以大量减少骚扰信息的生成,同时也降低了某些资源被暴力破解的可能性。实现方案将基于缓存机制进行实现,可以减少锁消耗的资源,在加入锁机制后不会对接口访问效率产生较大影响。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种控制对接口资源访问的资源锁的***和方法。
背景技术
现有的互联网时代,把网站的服务封装成一系列计算机易识别的数据接口开放出去,提供给第三方开发者使用,这种行为就叫做OpenAPI,提供开放API的平台本身就被称为开放平台。通过开放平台,网站不仅能提供对Web网页的简单访问,还可以进行复杂的数据交互等其他操作,将它们的Web网站转换为与操作***等价的开发平台。
一般锁机制是用在数据库中,若在业务流程中加入较多的数据库操作,势必会降低接口访问效率,若锁利用访问文件的方法实现,文件操作类似于数据库操作都是耗时的操作,所以本专利将选择缓存机制来实现业务锁机制。
基于以上问题,本专利在原有***中添加一种业务锁机制,用来对需要限制使用的资源进行访问限制。此种锁机制的使用环境是业务层,可以对业务层的资源进行一定程度的锁定。使用时,访问限制内容会包括时间,次数以及组合情况。实现方案将基于缓存机制进行实现,可以减少锁消耗的资源,提高接口访问效率。
发明内容
本发明的目的是实现对接口资源访问的控制,减少无谓的资源消耗,提高接口访问效率。
一种控制对接口资源访问的资源锁的***,
所述资源锁适于对接口资源设定缓存参数信息,所述***包括,
缓存库查询模块,适于响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的缓存参数信息;
访问控制模块,适于如果所述缓存库中存在该接口资源的缓存参数信息,则依据缓存参数信息接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的缓存参数信息,则接受对该接口资源的外部申请。
其中,所述资源锁对接口资源设定的缓存参数信息包括时间参数和/或次数参数。
其中,所述缓存库中存在接口资源的时间参数缓存信息时,则触发所述时间参数对应的倒计时开启,当所述倒计时结束时,接受对接口资源访问的外部申请。
其中,所述缓存库中存在接口资源的次数参数缓存信息时,对外部对接口资源申请的次数计数,当外部申请次数超过次数参数缓存信息时,拒绝对接口资源的外部申请。
其中,所述接口资源包括OPENAPI或者服务。
一种控制对接口资源访问的资源锁的方法,
所述资源锁适于对接口资源设定缓存参数信息,所述方法包括,
响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的缓存参数信息;
如果所述缓存库中存在该接口资源的缓存参数信息,则依据缓存参数信息接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的缓存参数信息,则接受对该接口资源的外部申请。
其中,所述资源锁对接口资源设定的缓存参数信息包括时间参数和/或次数参数。
其中,所述缓存库中存在接口资源的时间参数缓存信息时,则触发所述时间参数对应的倒计时开启,当所述倒计时结束时,接受对接口资源访问的外部申请。
其中,所述缓存库中存在接口资源的次数参数缓存信息时,对外部对接口资源申请的次数计数,当外部申请次数超过次数参数缓存信息时,拒绝对接口资源的外部申请。
其中,所述接口资源包括OPENAPI或者服务。
本发明在***中添加业务锁机制,用来对需要限制使用的资源进行访问限制。此种锁机制的使用环境是业务层,可以对业务层的资源进行一定程度的锁定。使用后可以大量减少骚扰信息的生成,同时也降低了某些资源被暴力破解的可能性。实现方案将基于缓存机制进行实现,可以减少锁消耗的资源,在加入锁机制后不会对接口访问效率产生较大影响。
附图说明
图1是本发明的应用的结构框图;
图2是本发明的实施例提供的***结构图;
图3是本发明的实施例提供的方法流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
图1是本发明实施例的应用结构图,第三方开发者100在申请OPEN API或者服务104时,需要通过资源锁102来申请。资源锁102来判定是否接受申请。对于资源锁102,其作用是对OPEN API或者服务104进行锁定,以使得第三方开发者100不能随意申请OPEN API或者服务104。
例如,资源锁102首先对OPEN API或者服务104进行锁定,第三方开发者100在提出申请时,资源锁102首先检查OPEN API或者服务104的锁定状态,若为可以申请状态,则接受第三方开发者的申请,否则拒绝。
本发明提供的一种实施例如图2所示,一种控制对接口资源访问的资源锁的***,
所述资源锁适于对接口资源设定缓存参数信息,且所述***包括,
缓存库查询模块200,适于响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的缓存参数信息;
访问控制模块202,适于如果所述缓存库中存在该接口资源的缓存参数信息,则依据缓存参数信息接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的缓存参数信息,则接受对该接口资源的外部申请。
所述资源锁对接口资源设定的缓存参数信息包括时间参数和/或次数参数。所述缓存库中存在接口资源的时间参数缓存信息时,则触发所述时间参数对应的倒计时开启,当所述倒计时结束时,接受对接口资源访问的外部申请。所述缓存库中存在接口资源的次数参数缓存信息时,对外部对接口资源申请的次数计数,当外部申请次数超过次数参数缓存信息时,拒绝对接口资源的外部申请。
例如,***首先为每一个OPEN API或者服务设置一个缓存参数,并将缓存参数存入到缓存库中,在一个外部申请时,***会查询缓存库中的参数,在缓存库中不存在参数时,可以直接接收外部申请;若存在缓存参数,则需判断缓存参数的类型为时间或者是次数;时间参数直接执行倒计时,待倒计时技术后接受外部申请,给出OPEN API接口或者服务;次数参数则对访问次数执行+1操作,在访问次数不超过阈值情况下接受外部申请。
在一个网络支付的过程中,通常情况下,在线平台通常会向网络支付者要求一个短信或者邮箱验证,为了防止重复验证,以及防止非法用户采用穷举法破解。资源锁会为验证添加时间锁和/或次数锁。使一段时间之内只能验证一次和/或,在一段时间之内,只能验证多少次。
相应的,本发明一种实施例提供了一种控制对接口资源访问的资源锁的方法,如图3所示,
所述资源锁适于对接口资源设定缓存参数信息,所述方法包括,
S300,响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的缓存参数信息;
S302,如果所述缓存库中存在该接口资源的缓存参数信息,则依据缓存参数信息接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的缓存参数信息,则接受对该接口资源的外部申请。
所述资源锁对接口资源设定的缓存参数信息包括时间参数和/或次数参数。所述缓存库中存在接口资源的时间参数缓存信息时,则触发所述时间参数对应的倒计时开启,当所述倒计时结束时,接受对接口资源访问的外部申请。所述缓存库中存在接口资源的次数参数缓存信息时,对外部对接口资源申请的次数计数,当外部申请次数超过次数参数缓存信息时,拒绝对接口资源的外部申请。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种控制对接口资源访问的资源锁的***,所述资源锁适于对业务层需要限制使用的接口资源设定缓存参数信息,缓存参数信息包括时间参数和次数参数,或次数参数;次数参数指外部对接口资源申请的次数,时间参数为一个倒计时,所述***包括,
缓存库查询模块,适于响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的时间参数和次数参数,或次数参数;
访问控制模块,适于如果所述缓存库中存在该接口资源的时间参数和次数参数,或次数参数,则依据时间参数和次数参数,或次数参数,接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的时间参数和次数参数,或次数参数,则接受对该接口资源的外部申请;
所述缓存库中存在接口资源的时间参数缓存信息时,则触发所述时间参数对应的倒计时开启,当所述倒计时结束时,接受对接口资源访问的外部申请;
所述缓存库中存在接口资源的次数参数缓存信息时,对外部对接口资源申请的次数计数,当外部申请次数超过次数参数缓存信息时,拒绝对接口资源的外部申请。
2.如权利要求1所述的***,其特征在于,所述接口资源包括OPEN API或者服务。
3.一种控制对接口资源访问的资源锁的方法,所述资源锁适于对业务层需要限制使用的接口资源设定缓存参数信息,缓存参数信息包括时间参数和次数参数,或次数参数;次数参数指外部对接口资源申请的次数,时间参数为一个倒计时,所述方法包括,
响应对某一接口资源访问的外部申请并查询缓存库中关于该接口资源的时间参数和次数参数,或次数参数;
如果所述缓存库中存在该接口资源的缓存参数信息,则依据时间参数和次数参数,或次数参数,接受或拒绝对该接口资源的外部申请,如果所述缓存库中不存在该接口资源的时间参数和次数参数,或次数参数,则接受对该接口资源的外部申请;
所述缓存库中存在接口资源的时间参数缓存信息时,则触发所述时间参数对应的倒计时开启,当所述倒计时结束时,接受对接口资源访问的外部申请;
所述缓存库中存在接口资源的次数参数缓存信息时,对外部对接口资源申请的次数计数,当外部申请次数超过次数参数缓存信息时,拒绝对接口资源的外部申请。
4.如权利要求3所述的方法,其特征在于,所述接口资源包括OPEN API或者服务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210308625.5A CN102866909B (zh) | 2012-08-27 | 2012-08-27 | 一种控制对接口资源访问的资源锁的***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210308625.5A CN102866909B (zh) | 2012-08-27 | 2012-08-27 | 一种控制对接口资源访问的资源锁的***和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102866909A CN102866909A (zh) | 2013-01-09 |
| CN102866909B true CN102866909B (zh) | 2018-02-27 |
Family
ID=47445790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210308625.5A Expired - Fee Related CN102866909B (zh) | 2012-08-27 | 2012-08-27 | 一种控制对接口资源访问的资源锁的***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102866909B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106598723A (zh) * | 2015-10-19 | 2017-04-26 | 北京国双科技有限公司 | 分布式***中资源的配置方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364230A (zh) * | 2008-09-24 | 2009-02-11 | 金蝶软件(中国)有限公司 | 一种并发访问控制方法及装置 |
| CN101887396A (zh) * | 2009-05-14 | 2010-11-17 | 灰熊(北京)科技有限公司 | 一种实现可配置缓存的方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235148A (zh) * | 1999-04-16 | 1999-11-17 | 无锡市正茂化工厂 | 一种高纯度乙二醇锑的制备方法 |
| CN1656778B (zh) * | 2001-06-07 | 2011-01-05 | 康坦夹德控股股份有限公司 | 在管理资源使用的***中跟踪资源状态的方法和装置 |
| US7305469B2 (en) * | 2001-12-18 | 2007-12-04 | Ebay Inc. | Prioritization of third party access to an online commerce site |
| US7206845B2 (en) * | 2004-12-21 | 2007-04-17 | International Business Machines Corporation | Method, system and program product for monitoring and controlling access to a computer system resource |
| US20080222707A1 (en) * | 2007-03-07 | 2008-09-11 | Qualcomm Incorporated | Systems and methods for controlling service access on a wireless communication device |
| US7773513B2 (en) * | 2008-10-30 | 2010-08-10 | Motorola, Inc. | Admission control for a heterogeneous communication system |
| CN102137091B (zh) * | 2010-11-15 | 2013-11-06 | 华为技术有限公司 | 一种过负荷控制方法、装置、***及客户端 |
-
2012
- 2012-08-27 CN CN201210308625.5A patent/CN102866909B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101364230A (zh) * | 2008-09-24 | 2009-02-11 | 金蝶软件(中国)有限公司 | 一种并发访问控制方法及装置 |
| CN101887396A (zh) * | 2009-05-14 | 2010-11-17 | 灰熊(北京)科技有限公司 | 一种实现可配置缓存的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102866909A (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Li et al. | Rational protocols and attacks in blockchain system | |
| JP7422806B2 (ja) | ブロックチェーン・ネットワークにおける暗号座礁リソースを回避又は削減する方法、電子デバイス及び記憶媒体 | |
| US11159318B2 (en) | Methods and systems implemented in a network architecture with nodes capable of performing message-based transactions | |
| US8544075B2 (en) | Extending a customer relationship management eventing framework to a cloud computing environment in a secure manner | |
| US9047462B2 (en) | Computer account management system and realizing method thereof | |
| WO2019118447A1 (en) | Decentralized database associating public keys and communications addresses | |
| WO2020228531A1 (zh) | 联盟链的治理方法及装置、计算机设备、存储介质 | |
| WO2019033394A1 (zh) | 区块链***及其权限管理方法 | |
| CN102972003A (zh) | 用于提供被动授权的方法和装置 | |
| CN103179099B (zh) | 一种接入开放网站平台的统一认证方法和一种网站平台 | |
| CN105282160A (zh) | 基于信誉的动态访问控制方法 | |
| CN105094996A (zh) | 基于动态权限验证的Android***安全增强方法及*** | |
| CN109413040A (zh) | 消息鉴权方法、设备、***及计算机可读存储介质 | |
| Lin et al. | Policy decomposition for collaborative access control | |
| Zeng et al. | A scheme of intelligent traffic light system based on distributed security architecture of blockchain technology | |
| Tang et al. | A Trust‐Based Model for Security Cooperating in Vehicular Cloud Computing | |
| US20170270602A1 (en) | Object manager | |
| Yassein et al. | Blockchain technology: Characteristics, security and privacy; issues and solutions | |
| KR102139551B1 (ko) | 유언장을 관리하는 서버 및 방법 | |
| CN102866909B (zh) | 一种控制对接口资源访问的资源锁的***和方法 | |
| CN101283540A (zh) | 在数字权限管理中共享权限对象的方法及其装置和*** | |
| Wolf et al. | Messaging with purpose limitation–privacy-compliant publish-subscribe systems | |
| WO2019237661A1 (zh) | 基于即时通信行为数据的电子资源发放方法、介质、装置和计算设备 | |
| KR20200032778A (ko) | 모임 관리 방법 및 이를 이용한 모임 관리 시스템 | |
| CN107623743A (zh) | 一种远程文件访问方法、服务端及*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220711 Address after: Room 801, 8th floor, No. 104, floors 1-19, building 2, yard 6, Jiuxianqiao Road, Chaoyang District, Beijing 100015 Patentee after: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Address before: 100088 room 112, block D, 28 new street, new street, Xicheng District, Beijing (Desheng Park) Patentee before: BEIJING QIHOO TECHNOLOGY Co.,Ltd. Patentee before: Qizhi software (Beijing) Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180227 |