CN103179127B - 一种处理消息的方法、装置及*** - Google Patents
一种处理消息的方法、装置及*** Download PDFInfo
- Publication number
- CN103179127B CN103179127B CN201310104769.3A CN201310104769A CN103179127B CN 103179127 B CN103179127 B CN 103179127B CN 201310104769 A CN201310104769 A CN 201310104769A CN 103179127 B CN103179127 B CN 103179127B
- Authority
- CN
- China
- Prior art keywords
- authentication information
- request message
- authentication
- server
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012545 processing Methods 0.000 title claims abstract description 48
- 230000008569 process Effects 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 3
- 230000006872 improvement Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 12
- 238000004891 communication Methods 0.000 description 11
- 230000009466 transformation Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000011022 operating instruction Methods 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种处理消息的方法、装置及***,通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低***的改造成本。
Description
技术领域
本发明属于通信领域,尤其涉及一种处理消息的方法、装置及***。
背景技术
目前基于总线的***,对于设计服务器接口一般都没有考虑安全性,服务器接口中未包含客户端的认证信息,导致服务器接口可被任意调用,存在极大的安全隐患,例如:攻击者可在未登陆***的情况下频繁调用服务器接口,导致服务器崩溃。在对接口安全性要求高的电信运营商需要对服务器接口进行重新设计。
通常现有技术中,通过在服务器接口中增加认证参数的方式增强接口安全性,为提升服务器接口的安全性,服务器需要进行两方面的处理:
1、修改服务器接口的设计,在服务器接口层面增加认证参数,用于向认证模块传递认证信息,比如认证信息为token﹑用户名﹑权限标识等;
2、服务器从客户端传入的接口参数中获取认证信息,将认证信息发向认证模块进行认证,当认证通过则继续,认证失败返回调用段出错信息。
此方法需要在服务器接口中增加认证参数,服务器需要传递认证信息到认证模块进行认证,改造成本高且都是重复的工作。
发明内容
本发明实施例的目的在于提供一种处理消息的方法、装置及***,旨在一定程度上解决不修改现有接口的情况下增加认证信息并提供统一的认证处理方法。
第一方面,一种处理消息的方法,所述方法包括:
客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
结合第一方面,在第一方面的第一种可能的实现方式中,所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
第二方面,一种处理消息的方法,所述方法包括:
拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
将所述增加认证信息后的请求消息中的认证信息分离出来;
将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述请求消息。
结合第二方面,在第二方面的第一种可能的实现方式中,所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
结合第二方面或者第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
第三方面,一种客户端,所述客户端包括:
调用单元,用于发送请求消息;
第一拦截单元,用于拦截所述调用单元发送的请求消息;
增加单元,用于在所述第一拦截单元拦截住的请求消息增加认证信息;
发送单元,用于将所述增加单元增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。
结合第三方面,在第三方面的第一种可能的实现方式中,所述增加单元,具体用于:
在所述请求消息的尾部增加认证信息。
第四方面,一种服务器,所述服务器包括:
第二拦截单元,用于拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
分离单元,用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来;
传递单元,用于将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,触发所述第二拦截单元将所述请求消息传递给处理单元进行处理;
处理单元,用于处理所述客户端发送的请求消息。
结合第四方面,在第四方面的第一种可能的实现方式中,所述的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块,所述传递单元具体用于:将所述认证信息传递给服务器内部的所述认证模块;
或者,
所述传递单元具体用于:将所述认证信息发送给所述服务器外部的认证模块。
结合第四方面或者第四方面的第一种可能的实现方式,在第四方面的第二种可能的实现方式中,所述服务器还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
第五方面,一种处理消息的***,所述***包括:客户端、服务器和认证模块,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,则由所述服务器处理所述客户端发送的请求消息;
所述认证模块用于验证所述认证信息是否能通过认证。
结合第五方面,在第五方面的第一种可能的实现方式中,所述***中的认证模块还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给所述客户端。
第六方面,一种处理消息的***,所述***包括:客户端和服务器,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;并验证所述认证信息是否能通过认证;当所述认证信息被验证通过认证时,则处理所述客户端发送的请求消息。
与现有技术相比,本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低***的改造成本。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种处理消息的***结构图;
图2是本发明实施例提供的一种处理消息的***结构图;
图3是本发明实施例提供的一种处理消息的方法流程图;
图4是本发明实施例提供的另一种处理消息的方法流程图;
图5是本发明实施例提供的一种客户端的装置结构图;
图6是本发明实施例提供的一种服务器的装置结构图;
图7是本发明实施例提供的一种客户端的装置结构图;
图8是本发明实施例提供的一种服务器的装置结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
参考图1,图1是本发明实施例提供的一种处理消息的***结构图。如图1所示,所述***包括客户端和服务器,和认证模块,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,则由所述服务器处理所述客户端发送的请求消息;
所述认证模块用于验证所述认证信息是否能通过认证。
可选地,所述***中的认证模块还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给所述客户端。
具体的,所述客户端包括调用端和调用端***,所述服务器包括服务端﹑服务端***。所述调用端向服务器发送请求消息时,调用端***拦截所述请求消息,并在所述请求消息中增加认证信息,将增加认证信息后的请求消息通过通讯总线向服务器发送;服务端***接收到所述增加认证信息后的请求消息,分离所述增加认证信息后的请求消息中的认证信息,并将所述认证信息发送到认证模块,当所述认证模块验证所述认证信息通过时,则服务端接收所述请求消息。
参考图2,图2是本发明实施例提供的一种处理消息的***结构图。如图2所示,所述***包括客户端和服务器,其中:
所述客户端用于在被调用发送请求消息时,拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来;并验证所述认证信息是否能通过认证;当所述认证信息被验证通过认证时,则处理所述客户端发送的请求消息。
具体的,所述客户端包括调用端和调用端***,所述服务器包括服务端﹑服务端***﹑认证模块。所述调用端向服务器发送请求消息时,调用端***拦截所述请求消息,并在所述请求消息中增加认证信息,将增加认证信息后的请求消息通过通讯总线向服务器发送;服务端***接收到所述增加认证信息后的请求消息,分离所述增加认证信息后的请求消息中的认证信息,并将所述认证信息发送到服务器内部的认证模块,当所述认证模块验证所述认证信息通过时,则服务端接收所述请求消息。
参考图3,图3是本发明实施例提供的一种处理消息的方法流程图。如图3所示,该方法包括以下步骤:
步骤301,客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
可选地,所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
如图1所示,客户端的调用端向服务器发送请求消息。客户端的调用端***用于拦截调用端发送的请求消息,在所述请求消息包尾部增加认证信息。
步骤302,将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
本步骤中,调用端拦截装置将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。所述认证模块可以在所述服务器内部或者在服务器外部。
如图1所示,当所述认证模块在服务器外部时,将认证信息发送到服务器外部的认证模块进行认证。
如图2所示,当所述认证模块在服务器内部时,将认证信息发送到服务器内部的认证模块进行认证。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低***的改造成本。
参考图4,图4是本发明实施例提供的另一种处理消息的方法流程图。所述方法包括以下步骤:
步骤401,拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
具体的,服务端***拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息尾部增加认证信息后得到的请求消息。
步骤402,将所述增加认证信息后的请求消息中的认证信息分离出来;
步骤403,将所述认证信息传递给到认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
可选地,所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
本步骤中,所述服务器***用于拦截服务器接收的所述增加认证信息后的请求包,对所述增加认证信息后的请求包进行解包,分离出认证信息并将所述认证信息发送给服务器内部的认证模块。
步骤404,当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述客户端发送的请求消息。
本步骤中,若所述认证模块验证所述认证信息通过时,则将剥离认证信息后的所述增加认证信息后的请求消息发送给服务端进行处理。
作为一种可选的实施例,所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低***的改造成本。
参考图5,图5是本发明实施例提供的一种客户端的装置结构图。所述装置包括:
调用单元501,用于传递请求消息;
第一拦截单元502,用于拦截所述调用单元发送的请求消息;
增加单元503,用于在所述第一拦截单元拦截住的请求消息增加认证信息;
可选地,所述增加单元503,具体用于:
在所述请求消息的尾部增加认证信息。
如图1所示,客户端的调用端向服务器发送请求消息。客户端的调用端***用于拦截调用端发送的请求消息,在所述请求消息包尾部增加认证信息。
发送单元504,用于将所述增加单元增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。
本步骤中,调用端拦截装置将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。所述认证模块可以在所述服务器内部或者在服务器外部。
如图1所示,当所述认证模块在服务器外部时,将认证信息发送到服务器外部的认证模块进行认证。
如图2所示,当所述认证模块在服务器内部时,将认证信息发送到服务器内部的认证模块进行认证。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低***的改造成本。
参考图6,图6是本发明实施例提供的一种服务器的装置结构图。所述服务器包括以下单元:
第二拦截单元601,用于拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
具体的,服务端***拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息尾部增加认证信息后得到的请求消息。
分离单元602,用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来;
传递单元603,用于将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,触发所述第二拦截单元将所述请求消息传递给处理单元进行处理;
可选地,本发明实施例的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块,所述传递单元603具体用于:将所述认证信息传递给服务器内部的所述认证模块;
或者,
所述传递单元603具体用于:将所述认证信息发送给所述服务器外部的认证模块。
本步骤中,所述服务器***用于拦截服务器接收的所述增加认证信息后的请求包,对所述增加认证信息后的请求包进行解包,分离出认证信息并将所述认证信息发送给服务器内部的认证模块。
处理单元604,用于处理所述客户端发送的请求消息。
本步骤中,若所述认证模块验证所述认证信息通过时,则将剥离认证信息后的所述增加认证信息后的请求消息发送给服务端进行处理。
作为一种可选的实施例,所述服务器还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
本发明通过客户端在被调用发送请求时拦截所述请求消息,在所述请求消息中增加认证信息,并将增加认证信息后的请求消息发送给服务器,使得所述服务器拦截所述增加认证信息后的请求消息,将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息,从而实现能够不改动现有应用接口的情况下增加认证信息,同时提供统一的认证处理过程,使得认证对应透明,从而降低***的改造成本。
参考图7,图7是本发明实施例提供的一种客户端的装置结构图。参考图7,图7是本发明实施例提供的一种客户端700,本发明具体实施例并不对所述客户端的具体实现做限定。所述客户端700包括:
处理器(processor)701,通信接口(CommunicationsInterface)702,存储器(memory)703,总线704。
处理器701,通信接口702,存储器703通过总线704完成相互间的通信。
通信接口702,用于与服务器进行通信;
处理器701,用于执行程序。
具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。
处理器701可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecificIntegratedCircuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器703,用于存放程序。存储器703可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory)。
在一些实施方式中,存储器703存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作***,包含各种***程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块,包含各种应用程序,用于实现各种应用业务。
应用模块中包括但不限于调用单元501、第一拦截单元502、增加单元503、发送单元504。
应用模块中各模块的具体实现参见图5所示实施例中的相应模块,在此不赘述。
具体地,处理器601用于:
客户端在被调用发送请求消息时,拦截所述请求消息,在所述请求消息中增加认证信息;
将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
参考图8,图8是本发明实施例提供的一种服务器的装置结构图。参考图8,图8是本发明实施例提供的一种服务器800,本发明具体实施例并不对所述服务器的具体实现做限定。所述服务器800包括:
处理器(processor)801,通信接口(CommunicationsInterface)802,存储器(memory)803,总线804。
处理器801,通信接口802,存储器803通过总线804完成相互间的通信。
通信接口802,用于与客户端进行通信;
处理器801,用于执行程序。
具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。
处理器801可能是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecificIntegratedCircuit),或者是被配置成实施本发明实施例的一个或多个集成电路。
存储器803,用于存放程序。存储器803可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory)。
在一些实施方式中,存储器803存储了如下的元素,可执行模块或者数据结构,或者他们的子集,或者他们的扩展集:
操作***,包含各种***程序,用于实现各种基础业务以及处理基于硬件的任务;
应用模块,包含各种应用程序,用于实现各种应用业务。
应用模块中包括但不限于第二拦截单元601、分离单元602、传递单元603、处理单元604。
应用模块中各模块的具体实现参见图6所示实施例中的相应模块,在此不赘述。
具体地,处理器801用于:
拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
将所述增加认证信息后的请求消息中的认证信息分离出来;
将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述请求消息。
所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
以上所述仅为本发明的优选实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明要求包含范围之内。
Claims (13)
1.一种处理消息的方法,其特征在于,所述方法包括:
客户端在被调用发送请求消息时,调用端***拦截所述请求消息,在所述请求消息中增加认证信息,所述客户端包括所述调用端***;
所述调用端***将增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息,若所述认证信息通过认证,则由所述服务器处理所述请求消息。
2.根据权利要求1所述的方法,其特征在于,所述在所述请求消息中增加认证信息,包括:
在所述请求消息的尾部增加认证信息。
3.一种处理消息的方法,其特征在于,所述方法包括:
服务端***拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
将所述增加认证信息后的请求消息中的认证信息分离出来;
将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时,则由服务器处理所述请求消息。
4.根据权利要求3所述的方法,其特征在于,所述将所述认证信息传递给认证模块,包括:
将所述认证信息传递给服务器内部的认证模块,或者将所述认证信息发送给服务器外部的认证模块。
5.根据权利要求3或4所述的方法,其特征在于,所述方法还包括:
当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
6.一种客户端,其特征在于,所述客户端包括:
调用单元,用于传递请求消息;
调用端***,用于拦截所述调用单元传递的请求消息;
增加单元,用于在所述调用端***拦截住的请求消息增加认证信息;
发送单元,用于将所述增加单元增加认证信息后的请求消息向服务器发送,使得所述服务器拦截所述增加认证信息后的请求消息,并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息,若所述认证信息通过认证,则所述服务器接收所述请求消息。
7.根据权利要求6所述的客户端,其特征在于,所述增加单元,具体用于:
在所述请求消息的尾部增加认证信息。
8.一种服务器,其特征在于,所述服务器包括:
第二拦截单元,用于拦截客户端发送的增加认证信息后的请求消息,所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息;
服务端***,用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来;
传递单元,用于将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,触发所述第二拦截单元将所述请求消息传递给处理单元进行处理;
处理单元,用于处理所述客户端发送的请求消息。
9.根据权利要求8所述的服务器,其特征在于,所述的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块,
所述传递单元具体用于:将所述认证信息传递给服务器内部的所述认证模块;
或者,所述传递单元具体用于:将所述认证信息发送给所述服务器外部的认证模块。
10.根据权利要求8或9所述的服务器,其特征在于,所述服务器还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给客户端。
11.一种处理消息的***,其特征在于,所述***包括:客户端、服务器和认证模块,所述客户端包括调用端***,所述服务器包括服务端***,其中:
所述客户端用于在被调用发送请求消息时,所述调用端***拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,所述服务端***将所述增加认证信息后的请求消息中的认证信息分离出来;将所述认证信息传递给认证模块,使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时,则由所述服务器处理所述客户端发送的请求消息;
所述认证模块用于验证所述认证信息是否能通过认证。
12.根据权利要求11所述的***,其特征在于,所述***中的认证模块还包括:
返回单元,用于当所述认证模块验证所述认证信息未通过认证时,则将验证失败的结果返回给所述客户端。
13.一种处理消息的***,其特征在于,所述***包括:客户端和服务器,所述客户端包括调用端***,所述服务器包括服务端***,其中:
所述客户端用于在被调用发送请求消息时,所述调用端***拦截所述请求消息,在所述请求消息增加认证信息;将增加认证信息后的请求消息向服务器发送;
所述服务器用于拦截客户端发送的增加认证信息后的请求消息,所述服务端***将所述增加认证信息后的请求消息中的认证信息分离出来;并验证所述认证信息是否能通过认证;当所述认证信息被验证通过认证时,则处理所述客户端发送的请求消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310104769.3A CN103179127B (zh) | 2013-03-28 | 2013-03-28 | 一种处理消息的方法、装置及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310104769.3A CN103179127B (zh) | 2013-03-28 | 2013-03-28 | 一种处理消息的方法、装置及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103179127A CN103179127A (zh) | 2013-06-26 |
| CN103179127B true CN103179127B (zh) | 2016-03-02 |
Family
ID=48638750
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310104769.3A Active CN103179127B (zh) | 2013-03-28 | 2013-03-28 | 一种处理消息的方法、装置及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103179127B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805335A (zh) * | 2005-01-13 | 2006-07-19 | 华为技术有限公司 | 基于内容提供***的认证***及认证方法 |
| CN101052015A (zh) * | 2007-05-22 | 2007-10-10 | 中兴通讯股份有限公司 | 一种ip网络的用户接入方法 |
| CN101247407A (zh) * | 2008-03-17 | 2008-08-20 | 华为技术有限公司 | 网络认证服务***和方法 |
| CN101296081A (zh) * | 2007-04-29 | 2008-10-29 | 华为技术有限公司 | 认证、认证后分配ip地址的方法、***、接入实体和装置 |
| CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、***、客户端和服务器 |
-
2013
- 2013-03-28 CN CN201310104769.3A patent/CN103179127B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1805335A (zh) * | 2005-01-13 | 2006-07-19 | 华为技术有限公司 | 基于内容提供***的认证***及认证方法 |
| CN101296081A (zh) * | 2007-04-29 | 2008-10-29 | 华为技术有限公司 | 认证、认证后分配ip地址的方法、***、接入实体和装置 |
| CN101052015A (zh) * | 2007-05-22 | 2007-10-10 | 中兴通讯股份有限公司 | 一种ip网络的用户接入方法 |
| CN101247407A (zh) * | 2008-03-17 | 2008-08-20 | 华为技术有限公司 | 网络认证服务***和方法 |
| CN101977383A (zh) * | 2010-08-03 | 2011-02-16 | 北京星网锐捷网络技术有限公司 | 网络接入的认证处理方法、***、客户端和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103179127A (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180189103A1 (en) | Specially programmed computing systems with associated devices configured to implement centralized services ecu based on services oriented architecture and methods of use thereof | |
| US20220276855A1 (en) | Method and apparatus for processing upgrade package of vehicle | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN110503433B (zh) | 一种区块链中背书的实现方法、装置、设备和介质 | |
| CN107872447A (zh) | 电子装置、服务器、通信***及通信方法 | |
| CN109996219B (zh) | 一种物联网鉴权方法、网络设备及终端 | |
| WO2015192582A1 (zh) | 虚拟桌面登录验证方法和装置 | |
| CN106330829A (zh) | 一种采用中间件实现单点登录的方法和*** | |
| CN114745431B (zh) | 基于边车技术的无侵入式权限认证方法、***、介质和设备 | |
| KR101617318B1 (ko) | 데이터 입력 방법 및 장치 | |
| CN102404326A (zh) | 一种验证报文安全性的方法、***以及装置 | |
| CN109561010B (zh) | 一种报文处理方法、电子设备及可读存储介质 | |
| CN112702336A (zh) | 政务服务的安全控制方法、装置、安全网关及存储介质 | |
| US10862675B2 (en) | Method for exchanging messages between security-relevant devices | |
| CN111614731A (zh) | 物联网设备接入区块链方法、***、聚合网关及存储介质 | |
| CA2533543A1 (en) | System and method for managing communication for component applications | |
| CN106709768B (zh) | 一种***异步下载的方法和下载*** | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享***及方法 | |
| CN102412969A (zh) | 远程使用证书与密钥进行认证的方法、装置及*** | |
| CN103179127B (zh) | 一种处理消息的方法、装置及*** | |
| CN108600266B (zh) | 一种声明过滤认证方法及认证*** | |
| CN106209894A (zh) | 一种基于nginx统一认证的方法以及*** | |
| CN109802929B (zh) | 基于双***的客户端程序升级方法及计算机可读存储介质 | |
| CN109787997A (zh) | 基于php的tcp服务方法及服务器 | |
| CN113098685B (zh) | 一种基于云计算的安全验证方法、装置及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |