CN112380524A - 一种基于web平台的接口服务权限管理方法及*** - Google Patents

一种基于web平台的接口服务权限管理方法及*** Download PDF

Info

Publication number
CN112380524A
CN112380524A CN202011272802.XA CN202011272802A CN112380524A CN 112380524 A CN112380524 A CN 112380524A CN 202011272802 A CN202011272802 A CN 202011272802A CN 112380524 A CN112380524 A CN 112380524A
Authority
CN
China
Prior art keywords
interface
interface service
service
authority
zookeeper
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011272802.XA
Other languages
English (en)
Inventor
张恒岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Electronic Information Industry Co Ltd
Original Assignee
Inspur Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Electronic Information Industry Co Ltd filed Critical Inspur Electronic Information Industry Co Ltd
Priority to CN202011272802.XA priority Critical patent/CN112380524A/zh
Publication of CN112380524A publication Critical patent/CN112380524A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明实施例公开了一种基于WEB平台的接口服务权限管理方法及***,涉及服务器软件开发领域。所述管理方法首先将接口服务注册到Zookeeper中;然后调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;接下来基于接口服务的访问权限进行接口服务访问,若满足访问条件,则按正常接口调用返回数据,否则返回无权访问提示信息。本发明方案利用Web平台进行接口服务及权限控制的统一管理,方便灵活,且增强了接口服务调用的安全性及实效性,避免了接口服务数据被无限制调用导致的不安全后果。

Description

一种基于WEB平台的接口服务权限管理方法及***
技术领域
本发明实施例涉及服务器软件开发领域,具体来说涉及一种基于WEB平台的接口服务权限管理方法及***。
背景技术
ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,提供的功能包括:配置维护、域名服务、分布式同步及组服务等。RESTFUL是一种网络应用程序的设计风格和开发方式,基于HTTP且可以使用XML格式定义或JSON格式定义。RESTFUL适用于移动互联网厂商,作为业务使能接口的场景,实现第三方OTT调用移动网络资源的功能,动作类型为新增、变更、删除所调用资源。WebService是一个平***立的、低耦合的、自包含的、基于可编程的web的应用程序,可使用开放的XML标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的交互操作的应用程序。
在软件开发中,一个研发项目往往需要开发很多接口,包括内部***相互调用的接口以及提供给外部访问的接口。其存在的不足之处在于:这些接口往往缺乏统一的管理及统一的权限控制功能,尤其是对外提供的接口,一般是有时间期限要求的,超过了访问期限就要增加访问控制。而现有技术中,一般都是在接口内部进行访问权限控制,或者没有权限控制,从而影响了接口的通用性及安全性。
发明内容
本发明实施例提供了一种基于WEB平台的接口服务权限管理方法及***,利用Web平台进行接口服务及权限控制的统一管理,无需改变接口服务本身的业务逻辑,增加了接口服务的通用性和安全性。
为实现上述目的,本发明公开了如下技术方案:
本发明一方面提供一种基于WEB平台的接口服务权限管理方法,所述方法包括以下步骤:
将接口服务注册到Zookeeper中;
调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
基于接口服务的访问权限进行接口服务访问。
基于上述方案,进一步的,所述将接口服务注册到Zookeeper中,包括下述步骤:
部署Zookeeper服务,并使服务正常启动;
在提供接口服务的***启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。其中,value是最终提供给外部访问的地址,key可以自定义也可以预先设置,保证每个key能对应一个接口地址。
进一步的,所述对展示在平台中的接口服务根据需要进行权限控制,包括下述步骤:
在Web页面中选中接口服务信息中的数据,添加权限控制条件信息;
将控制条件信息持久化到数据库中;
增加Web平台对接口服务的权限控制条件。
进一步的,所述基于接口服务的访问权限进行接口服务访问,包括下述步骤:
当接口被调用时,首先访问数据库中的信息内有无当前接口的访问权限,
若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;
若无权限访问,或Zookeeper中无对应的value信息,则返回无权访问提示信息。
本发明另一方面提供一种基于WEB平台的接口服务权限管理***,所述***包括:
服务注册单元,用于将接口服务注册到Zookeeper中;
权限控制单元,用于调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
服务访问单元,用于基于接口服务的访问权限进行接口服务访问。
基于上述***,进一步的,所述服务注册单元在提供接口服务的***启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
进一步的,所述权限控制单元对接口服务进行权限控制时,首先在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,然后将控制条件信息持久化到数据库中供接口调用时使用。
进一步的,所述服务访问单元进行接口调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问或Zookeeper中无对应的value信息,则返回无权访问提示信息。
发明内容中提供的效果仅仅是实施例的效果,而不是发明所有的全部效果,上述技术方案中的一个技术方案具有如下优点或有益效果:
本申请实施例提供的一种基于WEB平台的接口服务权限管理方法,首先将接口服务注册到Zookeeper中;然后调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;接下来基于接口服务的访问权限进行接口服务访问,若满足访问条件,则按正常接口调用返回数据,否则返回无权访问提示信息。本实施例方案利用Web平台进行接口服务及权限控制的统一管理,方便灵活,且增强了接口服务调用的安全性及实效性,避免了接口服务数据被无限制调用导致的不安全后果。本发明在不改变原有接口服务的业务逻辑及不改变原有接口代码的基础上,将控制权限添加在调用接口服务之前,增加了接口服务的安全性和通用性。
本申请实施例提供的一种基于WEB平台的接口服务权限管理***,能够实现上述的一种基于WEB平台的接口服务权限管理方法,并取得上文所述的技术效果。
附图说明
此处的附图被并入说明书中并构成说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的一种基于WEB平台的接口服务权限管理方法流程示意图;
图2为图1中基于WEB平台的接口服务权限管理方法具体实现流程图;
图3为本申请实施例提供的一种基于WEB平台的接口服务权限管理***结构示意图。
具体实施方式
为使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1示出了本发明实施例一种基于WEB平台的接口服务权限管理方法流程示意图;图2示出了图1中方法的具体实现流程图。
参照图1、图2,本实施例的方法,包括以下步骤:
S1、将接口服务注册到Zookeeper中;
具体的,本步骤中,将接口服务注册到Zookeeper中,包括下述步骤:
首先部署Zookeeper服务,并使服务正常启动,以备接口服务的注册使用;
在提供接口服务的***启动时,利用Zookeeper的服务注册功能,自动将接口服务注册进Zookeeper中,例如webservice、restful等接口服务,利用现成的技术或重新开发功能来发现***中的所有接口服务,以最终提供给外部访问的接口地址形式存入Zookeeper中,格式以key-value的形式注册,其中,value是最终提供给外部访问的地址,key可以自定义也可以预先设置,保证每个key对应一个接口地址。
S2、调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
具体的,本步骤中,将Zookeeper中注册的接口服务信息展示在Web平台中,因Zookeeper中注册的节点信息是层级关系,优选的,Web平台中的接口信息以树形格式进行展示,这样层次分明,方便区分。
进一步的,所述对展示在平台中的接口服务根据需要进行权限控制,包括:
在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,如添加访问用户、访问时间段、访问数据量等,开发人员可根据需要预先设置需要控制的条件;
将控制条件信息持久化到数据库中,供接口调用时使用;
增加Web平台对接口服务的权限控制条件,在不改变原有的接口服务本身控制条件的基础上,增加一些其它权限控制条件,以增强数据的安全性及接口访问的可控性。
S3、基于接口服务的访问权限进行接口服务访问;
具体的,当接口被调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问,或Zookeeper中无对应的value信息,则返回无权访问提示信息。
在本步骤中,接口服务访问时需传入接口服务的key值,当外部访问接口时,开发人员需要将与此接口对应的key值提供给接口调用人员,此key值对应到接口访问的权限控制信息。提供接口调用者接口访问的控制信息,如访问用户,当接口调用时,首先会调用一个公共的方法,来查询接口服务的权限信息,若根据此接口提供的key值查询到的可供访问的用户中不存在传入的用户时,说明此接口不允许此用户进行访问,返回无权访问提示信息。若此接口添加了接口服务访问的实效信息控制条件的话,若在接口调用时超出了此时间实效也不允许进行数据的访问。若从数据库中查询到有接口的访问权限,则根据此key值去Zookeeper中查询相应的value值,也就是接口的访问地址,若存在则按正常的接口调用返回数据信息,若无,则返回无权限访问提示。接口调用时,由于在调用接口前增加了权限信息的过滤,接口调用的双重过滤保障了数据的安全性及时效性,避免了接口数据被无节制使用的现象。
图3示出了本发明实施例一种基于WEB平台的接口服务权限管理***结构示意图。
参照图3,本实施例的***包括:
服务注册单元1,用于将接口服务注册到Zookeeper中;
权限控制单元2,用于调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
服务访问单元3,用于基于接口服务的访问权限进行接口服务访问。
本实施例***中,具体的,所述服务注册单元1在提供接口服务的***启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
进一步的,所述权限控制单元2对接口服务进行权限控制时,首先在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,然后将控制条件信息持久化到数据库中供接口调用时使用。
进一步的,所述服务访问单元3进行接口调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问或无对应的value信息,则返回无权访问提示信息。
本申请实施例提供的一种基于WEB平台的接口服务权限管理***中未详述的内容,可参照上述实施例中提供的基于WEB平台的接口服务权限管理方法,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限定本发明,对于本技术领域的技术人员来说,在不脱离本发明原理的前提下所作的任何修改、改进和等同替换等,均包含在本发明的保护范围内。

Claims (8)

1.一种基于WEB平台的接口服务权限管理方法,其特征在于,包括以下步骤:
将接口服务注册到Zookeeper中;
调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
基于接口服务的访问权限进行接口服务访问。
2.根据权利要求1所述的一种基于WEB平台的接口服务权限管理方法,其特征在于,所述将接口服务注册到Zookeeper中,包括下述步骤:
部署Zookeeper服务,并使服务正常启动;
在提供接口服务的***启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
3.根据权利要求2所述的一种基于WEB平台的接口服务权限管理方法,其特征在于,所述对展示在平台中的接口服务根据需要进行权限控制,包括下述步骤:
在Web页面中选中接口服务信息中的数据,添加权限控制条件信息;
将控制条件信息持久化到数据库中;
增加Web平台对接口服务的权限控制条件。
4.根据权利要求3所述的一种基于WEB平台的接口服务权限管理方法,其特征在于,所述基于接口服务的访问权限进行接口服务访问,包括下述步骤:
当接口被调用时,首先访问数据库中的信息内有无当前接口的访问权限,
若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;
若无权限访问,或Zookeeper中无对应的value信息,则返回无权访问提示信息。
5.一种基于WEB平台的接口服务权限管理***,其特征在于,包括:
服务注册单元,用于将接口服务注册到Zookeeper中;
权限控制单元,用于调用Zookeeper的API接口,将Zookeeper中注册的接口服务信息展示在Web平台中,并对展示在平台中的接口服务根据需要进行权限控制;
服务访问单元,用于基于接口服务的访问权限进行接口服务访问。
6.根据权利要求5所述的一种基于WEB平台的接口服务权限管理***,其特征在于,所述服务注册单元在提供接口服务的***启动时,利用Zookeeper的服务注册功能,将接口服务以key-value的格式注册到Zookeeper中。
7.根据权利要求6所述的一种基于WEB平台的接口服务权限管理***,其特征在于,所述权限控制单元对接口服务进行权限控制时,首先在Web页面中选中接口服务信息中的数据,添加权限控制条件信息,然后将控制条件信息持久化到数据库中供接口调用时使用。
8.根据权利要求7所述的一种基于WEB平台的接口服务权限管理***,其特征在于,所述服务访问单元进行接口调用时,首先访问数据库中的信息内有无当前接口的访问权限,若有权限访问,则根据数据库中存入的key值查询Zookeeper中是否有此key值对应的value信息,若有,则按正常接口调用返回数据;若无权限访问或无对应的value信息,则返回无权访问提示信息。
CN202011272802.XA 2020-11-13 2020-11-13 一种基于web平台的接口服务权限管理方法及*** Pending CN112380524A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011272802.XA CN112380524A (zh) 2020-11-13 2020-11-13 一种基于web平台的接口服务权限管理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011272802.XA CN112380524A (zh) 2020-11-13 2020-11-13 一种基于web平台的接口服务权限管理方法及***

Publications (1)

Publication Number Publication Date
CN112380524A true CN112380524A (zh) 2021-02-19

Family

ID=74582439

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011272802.XA Pending CN112380524A (zh) 2020-11-13 2020-11-13 一种基于web平台的接口服务权限管理方法及***

Country Status (1)

Country Link
CN (1) CN112380524A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453519A (zh) * 2016-09-21 2017-02-22 合网络技术(北京)有限公司 接口调用方法及装置
CN107622211A (zh) * 2017-09-27 2018-01-23 浪潮软件股份有限公司 一种大数据集群权限访问控制方法及装置
CN109558751A (zh) * 2018-11-30 2019-04-02 深圳市盟天科技有限公司 一种应用程序的访问方法、装置、服务器及存储介质
CN111147571A (zh) * 2019-12-24 2020-05-12 京东数字科技控股有限公司 分布式任务调度方法、装置、***、存储介质及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106453519A (zh) * 2016-09-21 2017-02-22 合网络技术(北京)有限公司 接口调用方法及装置
CN107622211A (zh) * 2017-09-27 2018-01-23 浪潮软件股份有限公司 一种大数据集群权限访问控制方法及装置
CN109558751A (zh) * 2018-11-30 2019-04-02 深圳市盟天科技有限公司 一种应用程序的访问方法、装置、服务器及存储介质
CN111147571A (zh) * 2019-12-24 2020-05-12 京东数字科技控股有限公司 分布式任务调度方法、装置、***、存储介质及电子设备

Similar Documents

Publication Publication Date Title
US8965958B2 (en) File fetch from a remote client device
US10430510B2 (en) Method for controlling access to electronic documents based on stateless communication
US7937670B2 (en) Data sharing system, method and software tool
CN108427703A (zh) 提供对存储在数据存储***的数据文件访问的***和方法
US20040216147A1 (en) Component based application middleware framework
US7844912B2 (en) System and method using transformation nodes with enhancement layers
US20140280484A1 (en) Dynamic Service Extension Infrastructure For Cloud Platforms
US10154099B2 (en) Method, system, and computer program product for delivering smart services
US20100070444A1 (en) Method, System, And Computer Program Product For Adaptively Learning User Preferences For Smart Services
CN109391676B (zh) 终端设备控制方法、终端设备及计算机可读存储介质
CA2406565A1 (en) Method and apparatus for using business rules or user roles for selecting portlets in a web portal
WO1995017062A1 (en) Object-oriented rule-based protocol system
JPWO2003069470A1 (ja) アプリケーション作成システム、作成装置、および作成方法、並びにアプリケーション提供システム、提供装置、および提供方法、並びにアプリケーション運用システム、運用装置、および運用方法
CN108536492B (zh) 一种直播间属性信息获取方法、装置、设备及存储介质
US20090132538A1 (en) Information processing apparatus, information processing system, and information processing method
US7882131B2 (en) Web service providing apparatus, web service requesting apparatus, and method of the same
CN111177613A (zh) 页面处理方法、装置、设备及存储介质
CN113342340A (zh) 组件渲染方法及装置
CN105210032A (zh) 应用程序的登记和交互
CN102203731B (zh) 用于操作***的灵活层级设置注册表
EP2538708A1 (en) Method and system for processing value-added service
US20050289642A1 (en) Using web services for online permissions
CN111970192B (zh) 基于会话群组的信息编辑方法及装置
CN114490548A (zh) 文件管理方法、装置、设备及计算机可读存储介质
CN112380524A (zh) 一种基于web平台的接口服务权限管理方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20210219