CN108418814A - 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 - Google Patents
基于dubbo框架的接口认证方法、装置及计算机可读存储介质 Download PDFInfo
- Publication number
- CN108418814A CN108418814A CN201810145194.2A CN201810145194A CN108418814A CN 108418814 A CN108418814 A CN 108418814A CN 201810145194 A CN201810145194 A CN 201810145194A CN 108418814 A CN108418814 A CN 108418814A
- Authority
- CN
- China
- Prior art keywords
- interface
- business
- security key
- filter components
- service identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于dubbo框架的接口认证方法、装置及计算机可读存储介质,所述方法包括访问接口向权限中心发送接口访问权限请求,获取权限中心分配的业务标识和与所述业务标识对应的安全密钥;所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;响应于所述访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。通过所述方法可以提高业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
Description
技术领域
本发明涉接口认证领域及领域,具体涉及一种基于dubbo框架的接口认证方法。
背景技术
Dubbo是一个服务框架,致力于提供高性能和透明化的RPC远程服务调用方案,以及SOA服务治理方案。其核心部分包含:1、远程通讯:提供对多种基于长连接的NIO框架抽象封装,包括多种线程模型,序列化,以及“请求-响应”模式的信息交换方式。2、集群容错:提供基于接口方法的透明远程过程调用,包括多协议支持,以及软负载均衡,失败容错,地址路由,动态配置等集群支持。3、自动发现:基于注册中心目录服务,使服务消费方能动态的查找服务提供方,使地址透明,使服务提供方可以平滑增加或减少机器。
目前,在互联网业务上,大量使用了dubbo框架进行业务研发,但是,由于Dubbo框架自身的自动发现的功能,且dubbo原生的token安全策略粒度非常粗使,数据接口的安全性较低,使得数据接口在注册中心注册的接口信息容易泄露,从而导致服务提供方的数据接口容易被非法用户恶意调用,影响存储在服务提供方的数据安全。
发明内容
本发明的目的是提供一种基于dubbo框架的接口认证方法,提高业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
为解决以上技术问题,本发明实施例提供一种基于dubbo框架的接口认证方法,包括:
访问接口向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
响应于所述访问接口的调用请求,业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
优选地,所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
优选地,所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成localtoken标签;
所述业务接口的第二filter组件对所述localtoken标签与所述token标签进行匹配处理;
当所述localtoken与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述localtoken与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
本发明实施例还提供一种基于dubbo框架的接口认证方法,应用于访问接口,包括:
向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
将所述调用请求发送到业务接口。
优选地,所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
本发明实施例还提供一种基于dubbo框架的接口认证方法,应用于权限中心,包括:
响应于访问接口的接口访问权限请求,分配业务标识和与所述业务标识对应的安全密钥到所述访问接口;
根据业务接口发送的从所述访问接口获取的业务标识,搜索与所述业务标识对应的安全密钥,并将与所述业务标识对应的安全密钥发送到所述业务接口。
本发明实施例还提供一种基于dubbo框架的接口认证方法,应用于业务接口,包括:
响应于访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
优选地,所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成localtoken标签;
所述业务接口的第二filter组件对所述localtoken标签与所述token标签进行匹配处理;
当所述localtoken与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述localtoken与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
本发明实施例还提供一种基于dubbo框架的接口认证装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述的基于dubbo框架的接口认证方法。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述的基于dubbo框架的接口认证方法。
与现有技术相比,本发明实施例提供的一种基于dubbo框架的接口认证方法的有益效果在于:所述基于dubbo框架的接口认证方法包括:访问接口向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;响应于所述访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。通过所述方法可以提高业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。本发明实施例还提供一种基于dubbo框架的接口认证以及计算机可读存储介质。
附图说明
图1是本发明实施例一提供的一种基于dubbo框架的接口认证方法的流程图;
图2是本发明实施例二提供的一种基于dubbo框架的接口认证方法的流程图;
图3是本发明实施例三提供的一种基于dubbo框架的接口认证方法的流程图;
图4是本发明实施例四提供的一种基于dubbo框架的接口认证方法的流程图;
图5是本发明实施例所提供的一种基于dubbo框架的接口认证装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,其是本发明一实施例所提供的一种基于dubbo框架的接口认证方法的流程图,所述基于dubbo框架的接口认证方法包括:
S101:访问接口向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
S102:所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
S103:响应于所述访问接口的调用请求,业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
S104:所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
通过所述权限中心控制各个业务接口的访问粒度,可以有效保护业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
在一种可选的实施例中,S102:所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
所述调用请求中包括所述token标签和所述业务标识;所述业务接口从接收到的所述调用请求中获取所述token标签和所述业务标识,所述业务接口根据所述业务标识生成认证请求,响应于所述认证请求,所述权限中心查找与所述认证请求中业务标识对应的安全密钥并将该安全密钥发送到所述业务接口,其中,该安全密钥与所述访问接口获取的安全密钥为同一密钥。
在一种可选的实施例中,S104:所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成localtoken标签;
所述业务接口的第二filter组件对所述localtoken标签与所述token标签进行匹配处理;
当所述localtoken与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述localtoken与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
请参阅图2,其是本发明第二实施例所提供的一种基于dubbo框架的接口认证方法的流程图,本发明实施例还提供一种基于dubbo框架的接口认证方法,应用于访问接口,包括:
S201:向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
S202:所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
S203将所述调用请求发送到业务接口。
通过所述权限中心控制各个业务接口的访问粒度,可以有效保护业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
在一种可选的实施例中,所述所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
所述调用请求中包括所述token标签和所述业务标识;所述业务接口从接收到的所述调用请求中获取所述token标签和所述业务标识,所述业务接口根据所述业务标识生成认证请求,响应于所述认证请求,所述权限中心查找与所述认证请求中业务标识对应的安全密钥并将该安全密钥发送到所述业务接口,其中,该安全密钥与所述访问接口获取的安全密钥为同一密钥。
请参阅图3,其是本发明第三实施例所提供的一种基于dubbo框架的接口认证方法的流程图,本发明实施例还提供一种基于dubbo框架的接口认证方法,应用于权限中心,包括:
S301:响应于访问接口的接口访问权限请求,分配业务标识和与所述业务标识对应的安全密钥到所述访问接口;
S302:根据业务接口发送的从所述访问接口获取的业务标识,搜索与所述业务标识对应的安全密钥,并将与所述业务标识对应的安全密钥发送到所述业务接口。
通过所述权限中心控制各个业务接口的访问粒度,可以有效保护业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
请参阅图4,其是本发明第四实施例所提供的一种基于dubbo框架的接口认证方法的流程图,本发明实施例还提供一种基于dubbo框架的接口认证方法,应用于业务接口,包括:
S401:响应于访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
S402:所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
通过所述权限中心控制各个业务接口的访问粒度,可以有效保护业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
在一种可选的实施例中,所述所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成localtoken标签;
所述业务接口的第二filter组件对所述localtoken标签与所述token标签进行匹配处理;
当所述localtoken与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述localtoken与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
所述调用请求中包括所述token标签和所述业务标识;所述业务接口从接收到的所述调用请求中获取所述token标签和所述业务标识,所述业务接口根据所述业务标识生成认证请求,响应于所述认证请求,所述权限中心查找与所述认证请求中业务标识对应的安全密钥并将该安全密钥发送到所述业务接口,其中,该安全密钥与所述访问接口获取的安全密钥为同一密钥。
请参阅图5,其是本发明一实施例所提供的一种基于dubbo框架的接口认证装置的示意图,所述基于dubbo框架的接口认证装置包括:访问接口1、业务接口2、权限中心3,其中,所述访问接口包括第一filter组件11,所述业务接口2包括第二filter组件22;
所述访问接口1用于向所述权限中心3发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口1的第一filter组件11用于根据所述安全密钥和所述业务标识生成调用请求;
响应于所述访问接口的调用请求,所述业务接口2用于从所述权限中心3获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口2的第二filter组件22用于根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
通过所述权限中心控制各个业务接口的访问粒度,可以有效保护业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。
在一种可选的实施例中,所述访问接口的第一filter组件还用于根据所述安全密钥生成所述token标签;所述访问接口的第一filter组件还用于根据所述token标签和所述业务标识生成所述调用请求。
所述调用请求中包括所述token标签和所述业务标识;所述业务接口从接收到的所述调用请求中获取所述token标签和所述业务标识,所述业务接口根据所述业务标识生成认证请求,响应于所述认证请求,所述权限中心查找与所述认证请求中业务标识对应的安全密钥并将该安全密钥发送到所述业务接口,其中,该安全密钥与所述访问接口获取的安全密钥为同一密钥。
在一种可选的实施例中,所述业务接口的第二filter组件还用于根据所述业务接口获取的安全密钥生成localtoken标签;所述业务接口的第二filter组件还用于对所述localtoken标签与所述token标签进行匹配处理;
当所述localtoken与所述token匹配成功,所述业务接口的第二filter组件用于判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述localtoken与所述token匹配不成功,所述业务接口的第二filter组件用于判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
本发明实施例还提供一种基于dubbo框架的接口认证装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述的基于dubbo框架的接口认证方法。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述基于dubbo框架的接口认证装置中的执行过程。例如,所述计算机程序可以被分割成访问接口、业务接口、权限中心,各模块具体功能如下:所述访问接口用于向所述权限中心发送接口访问权限请求,获取权限中心分配的业务标识和与所述业务标识对应的安全密钥;所述访问接口的第一filter组件用于根据所述安全密钥和所述业务标识生成调用请求;响应于所述访问接口的调用请求,所述业务接口用于从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;所述业务接口的第二filter组件用于根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
所述基于dubbo框架的接口认证装置可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述基于dubbo框架的接口认证装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述示意图仅仅是基于dubbo框架的接口认证装置的示例,并不构成对基于dubbo框架的接口认证装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述基于dubbo框架的接口认证装置还可以包括输入输出设备、网络接入设备、总线等。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述基于dubbo框架的接口认证装置的控制中心,利用各种接口和线路连接整个基于dubbo框架的接口认证装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述基于dubbo框架的接口认证装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述基于dubbo框架的接口认证装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述的基于dubbo框架的接口认证方法。
与现有技术相比,本发明实施例提供的一种基于dubbo框架的接口认证方法的有益效果在于:所述基于dubbo框架的接口认证方法包括:访问接口向权限中心发送接口访问权限请求,获取权限中心分配的业务标识和与所述业务标识对应的安全密钥;所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;响应于所述访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。通过所述方法可以提高业务接口的安全性,防止业务接口被恶意调用,保证存储在业务提供平台的数据安全。本发明实施例还提供一种基于dubbo框架的接口认证以及计算机可读存储介质。
以上是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种基于dubbo框架的接口认证方法,其特征在于,包括:
访问接口向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
响应于所述访问接口的调用请求,业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
2.如权利要求1所述的基于dubbo框架的接口认证方法,其特征在于,所述所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
3.如权利要求2所述的基于dubbo框架的接口认证方法,其特征在于,所述所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成local token标签;
所述业务接口的第二filter组件对所述local token标签与所述token标签进行匹配处理;
当所述local token与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述local token与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
4.一种基于dubbo框架的接口认证方法,应用于访问接口,其特征在于,包括:
向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
将所述调用请求发送到业务接口。
5.如权利要求4所述的基于dubbo框架的接口认证方法,其特征在于,所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
6.一种基于dubbo框架的接口认证方法,应用于权限中心,其特征在于,包括:
响应于访问接口的接口访问权限请求,分配业务标识和与所述业务标识对应的安全密钥到所述访问接口;
根据业务接口发送的从所述访问接口获取的业务标识,搜索与所述业务标识对应的安全密钥,并将与所述业务标识对应的安全密钥发送到所述业务接口。
7.一种基于dubbo框架的接口认证方法,应用于业务接口,其特征在于,包括:
响应于访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
8.如权利要求7所述的基于dubbo框架的接口认证方法,其特征在于,所述所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成local token标签;
所述业务接口的第二filter组件对所述local token标签与所述token标签进行匹配处理;
当所述local token与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述local token与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
9.一种基于dubbo框架的接口认证装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至3中任意一项所述的基于dubbo框架的接口认证方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行如权利要求1至3中任意一项所述的基于dubbo框架的接口认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810145194.2A CN108418814A (zh) | 2018-02-12 | 2018-02-12 | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810145194.2A CN108418814A (zh) | 2018-02-12 | 2018-02-12 | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108418814A true CN108418814A (zh) | 2018-08-17 |
Family
ID=63128447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810145194.2A Pending CN108418814A (zh) | 2018-02-12 | 2018-02-12 | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108418814A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109871287A (zh) * | 2018-12-15 | 2019-06-11 | 中国平安人寿保险股份有限公司 | 接口调用方法、装置、计算机装置及存储介质 |
| WO2020181809A1 (zh) * | 2019-03-13 | 2020-09-17 | 平安科技(深圳)有限公司 | 基于接口校验的数据处理的方法、***和计算机设备 |
| CN112217823A (zh) * | 2020-10-13 | 2021-01-12 | 中国银行股份有限公司 | 基于dubbo框架的接口权限控制方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220259A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | Oauth API的使用、调用方法、设备及*** |
| US20150156123A1 (en) * | 2011-12-15 | 2015-06-04 | Amazon Technologies, Inc. | System and method for throttling service requests using work-based tokens |
| CN106453519A (zh) * | 2016-09-21 | 2017-02-22 | 合网络技术(北京)有限公司 | 接口调用方法及装置 |
| CN107124431A (zh) * | 2017-06-22 | 2017-09-01 | 浙江数链科技有限公司 | 鉴权方法、装置、计算机可读存储介质和鉴权*** |
| CN107493286A (zh) * | 2017-08-23 | 2017-12-19 | 杭州安恒信息技术有限公司 | 一种基于安全鉴权的rpc远程过程调用方法 |
| CN107659581A (zh) * | 2017-10-19 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种资源调用方法和装置 |
-
2018
- 2018-02-12 CN CN201810145194.2A patent/CN108418814A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150156123A1 (en) * | 2011-12-15 | 2015-06-04 | Amazon Technologies, Inc. | System and method for throttling service requests using work-based tokens |
| CN103220259A (zh) * | 2012-01-20 | 2013-07-24 | 华为技术有限公司 | Oauth API的使用、调用方法、设备及*** |
| CN106453519A (zh) * | 2016-09-21 | 2017-02-22 | 合网络技术(北京)有限公司 | 接口调用方法及装置 |
| CN107124431A (zh) * | 2017-06-22 | 2017-09-01 | 浙江数链科技有限公司 | 鉴权方法、装置、计算机可读存储介质和鉴权*** |
| CN107493286A (zh) * | 2017-08-23 | 2017-12-19 | 杭州安恒信息技术有限公司 | 一种基于安全鉴权的rpc远程过程调用方法 |
| CN107659581A (zh) * | 2017-10-19 | 2018-02-02 | 郑州云海信息技术有限公司 | 一种资源调用方法和装置 |
Non-Patent Citations (1)
| Title |
|---|
| JMBKEYES: "dubbo之令牌验证", 《HTTPS://WWW.CNBLOGS.COM/JMBKEYES/P/7542685.HTML》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109871287A (zh) * | 2018-12-15 | 2019-06-11 | 中国平安人寿保险股份有限公司 | 接口调用方法、装置、计算机装置及存储介质 |
| WO2020181809A1 (zh) * | 2019-03-13 | 2020-09-17 | 平安科技(深圳)有限公司 | 基于接口校验的数据处理的方法、***和计算机设备 |
| CN112217823A (zh) * | 2020-10-13 | 2021-01-12 | 中国银行股份有限公司 | 基于dubbo框架的接口权限控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9614875B2 (en) | Scaling a trusted computing model in a globally distributed cloud environment | |
| JP2022530580A (ja) | エッジ・コンピューティング配備におけるマルチ・エンティティ・リソース、セキュリティ、及びサービス管理 | |
| US9769152B2 (en) | Attribute-based access control | |
| US8639627B2 (en) | Portable digital rights for multiple devices | |
| US9052939B2 (en) | Data compliance management associated with cloud migration events | |
| JP5516821B2 (ja) | 仮想化及び認証を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
| US9491183B1 (en) | Geographic location-based policy | |
| CN105981331B (zh) | 用来支持流量政策执行的实体处理注册表 | |
| CN109635550B (zh) | 集群数据的权限校验方法、网关及*** | |
| CN109462831B (zh) | 一种用于移动终端中应用程序访问网络的方法、分发服务器以及*** | |
| CN111181976B (zh) | 基于消息队列的行列权限管理的方法***、电子设备及存储介质 | |
| US9729465B2 (en) | Policy based application elasticity across heterogeneous computing infrastructure | |
| CN109086596B (zh) | 应用程序的认证方法、装置及*** | |
| CN110138767B (zh) | 事务请求的处理方法、装置、设备和存储介质 | |
| CN108418814A (zh) | 基于dubbo框架的接口认证方法、装置及计算机可读存储介质 | |
| CN103369038B (zh) | 平台即服务PaaS管理平台及方法 | |
| CN102082821A (zh) | 基于联邦中心的跨资源池资源安全访问方法与*** | |
| CN107846313A (zh) | 一种网络服务模板生成的方法及网络设备 | |
| CN107480554A (zh) | 一种权限管理方法、权限管理装置及智能终端 | |
| US20210281555A1 (en) | Api key access authorization | |
| US11522864B1 (en) | Secure identity transfer | |
| CN112887199B (zh) | 网关和云平台及其配置方法、装置、计算机可读存储介质 | |
| CN112422555B (zh) | 基于Kubernetes的分布式***的资源权限管理***及方法 | |
| CN108228197A (zh) | 一种在集群中安装软件的方法和装置 | |
| CN107181801A (zh) | 一种电子附件存储方法及终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180817 |
|
| RJ01 | Rejection of invention patent application after publication |