CN114329591A - 应用接口的访问用户确定方法、装置、计算机设备及存储介质 - Google Patents
应用接口的访问用户确定方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN114329591A CN114329591A CN202111626566.1A CN202111626566A CN114329591A CN 114329591 A CN114329591 A CN 114329591A CN 202111626566 A CN202111626566 A CN 202111626566A CN 114329591 A CN114329591 A CN 114329591A
- Authority
- CN
- China
- Prior art keywords
- user
- target application
- username
- application
- field
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
本申请提供一种应用接口的访问用户确定方法、装置、计算机设备及存储介质,其中,应用接口的访问用户确定方法包括:获取目标应用的属性信息;基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表;接收用户触发的针对目标应用中的接口的访问报文;基于目标应用的cookie字段从访问报文中提取用户的第二session信息;基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名;保存第二用户名与应用接口的信息。本申请能够确定应用接口的访问用户。
Description
技术领域
本申请涉及计算机技术领域,具体而言,涉及一种应用接口的访问用户确定方法、装置、计算机设备及存储介质。
背景技术
随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径。但是,信息***在提高人们工作效率的同时,也对信息的存储、访问控制及信息***中的计算机终端及服务器的访问控制提出了安全需求。目前对内外安全的解决方案,还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。据国家计算机信息安全测评中心数据显示,由于内部重要机密数据通过网络泄露而造成经济损失的单位中,重要资料被黑客窃取和被内部员工泄露的比例为1:99。这是来自于国家计算机信息安全测评中心的一个数据,据调查显示,互联网接入单位由于内部重要机密通过网络泄密而造成重大损失的事件中,只有1%是被黑客窃取造成的,而97%都是由于内部员工有意或者无意之间泄露而造成的。
为了解决上述问题,诞生了数据防泄漏***,传统的数据防泄漏***,然而,传统的数据防泄漏***能较好的保证数据的安全性,但是无法监听用户访问了哪些应用对应的接口,从而判断用户是否越权访问。
发明内容
本申请实施例的目的在于提供一种应用接口的访问用户确定方法、装置、计算机设备及存储介质,用以确定应用接口的访问用户。
为此,本申请第一方面公开一种应用接口的访问用户确定方法,所述方法包括:
当接收用户的登录报文时,获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段;
基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表;
接收用户触发的针对所述目标应用中的接口的访问报文;
基于所述目标应用的cookie字段从所述访问报文中提取所述用户的第二session信息;
基于所述用户名关系表、所述用户的第二session信息,确定用于访问所述接口的第二用户名;
保存所述第二用户名与所述应用接口的信息。
在本申请第一方面中,作为一种可选的实施方式,所述基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表,包括:
调用解析接口执行基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,所述解决接口基于lua语言实现;
启动redis进程,并基于所述redis进程提供的存储接口将所述第二用户名与所述应用接口的信息保存在redis数据库中。
在本申请第一方面中,作为一种可选的实施方式,调用解析接口执行基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,包括:
基于所述目标应用的用户名字段从所述登录报文中提取所述用户的第一用户名;
基于所述目标应用的cookie字段从所述登录报文中提取所述用户的第一cookie信息;
基于所述用户的第一cookie信息提取所述第一session信息。
在本申请第一方面中,作为一种可选的实施方式,在所述基于所述redis进程提供的存储接口将所述第二用户名与所述应用接口的信息保存在redis数据库中之后,所述方法还包括:
创建更新进程;
基于所述更新进程和预设更新周期将所述redis数据库更新至所述mysql数据库。
在本申请第一方面中,作为一种可选的实施方式,所述目标应用的属性信息还包括所述目标应用的IP地址;
以及,在所述接收用户的登录报文之后,所述基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表之前,所述方法还包括:
获取所述登录报文的目的IP地址;
基于所述登录报文的目的IP地址和所述目标应用的IP地址,判断所述登录报文是否为针对所述目标应用发起,如果是,则执行所述基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成所述用户名关系表。
在本申请第一方面中,作为一种可选的实施方式,在所述获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段之前,所述方法还包括:
配置需要监测应用的属性信息并生成配置表;
以及,所述获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段,包括:
基于所述登录报文的目的IP地址和所述配置表获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段。
在本申请第一方面中,作为一种可选的实施方式,所述保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表,包括:
以所述目标应用的IP地址和所述第一用户名为key,所述用户的第一session信息为值保存所述用户的第一用户名与所述用户的第一session信息和生成所述用户名关系表。
本申请第二方面公开一种应用接口的访问用户确定装置,所述装置包括:
获取模块,用于当接收用户的登录报文时,获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段;
第一提取模块,用于基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息;
第一保存模块,用于保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表;
接收模块,用于接收用户触发的针对所述目标应用中的接口的访问报文;
第二提取模块,用于基于所述目标应用的cookie字段从所述访问报文中提取所述用户的第二session信息;
确定模块,用于基于所述用户名关系表、所述用户的第二session信息,确定用于访问所述接口的第二用户名;
第二保存模块,保存所述第二用户名与所述应用接口的信息。
本申请第三方面公开一种计算机设备,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本申请第一方面的应用接口的访问用户确定方法。
本申请第四方面公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请第一方面的应用接口的访问用户确定方法。
与现有技术相比,本申请具体如下有益技术效果:
本申请实施例的装置通过基于登录报文获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段,进而能够基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表,进而在接收到用户触发的针对目标应用中的接口的访问报文时,基于目标应用的cookie字段从访问报文中提取用户的第二session信息,进而基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名,从而通过保存第二用户名与应用接口的信息,可便于确定哪个用户访问了应用接口。
另一方面,本申请采用lua脚本语言解析数据以及使用redis存储数据,能够减少cpu消耗,从而保证了设备的性能。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1是本申请实施例公开的一种应用接口的访问用户确定方法的流程示意图;
图2是本申请实施例公开的另一种应用接口的访问用户确定方法的流程示意图;
图3是本申请实施例公开的一种应用接口的访问用户确定装置的结构示意图;
图4是本申请实施例公开的一种计算机设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
实施例一
请参阅图1,图1是本申请实施例公开的一种应用接口的访问用户确定方法的流程示意图,图1、图2是本申请实施例公开的另一种应用接口的访问用户确定方法的流程示意图。如图1、图2所示,本申请实施例的方法包括以下步骤:
101、当接收到用户的登录报文时,获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段;
102、基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表;
103、接收用户触发的针对目标应用中的接口的访问报文;
104、基于目标应用的cookie字段从访问报文中提取用户的第二session信息;
105、基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名;
106、保存第二用户名与应用接口的信息。
在本申请实施例中,针对步骤101,作为一种可选的实施方式,本申请实施例的方法还包括以下步骤:
配置需要监测应用的属性信息并生成配置表,相应地,步骤101:获取目标应用的属性信息,包括:
基于登录报文的目的IP地址和配置表获取目标应用的属性信息。
其中,需要监测应用的属性信息包括需要监测应用的IP地址、需要监测应用的用户名字段、需要监测应用的cookie字段,例如,假设应用A和应用B均是需要监测应用的应用,即应用A和应用B均是需要监测哪个用户访问的应用,此时在配置表中将应用A的IP地址、应用A的用户名字段、应用A的cookie字段存入配置表中,和将应用B的IP地址、应用B的用户名字段、应用B的cookie字段存入配置表。
在本可选的实施方式中,具体地,应用的用户名字段用于指示针对该应用的报文中哪一个字段表示用户名,例如,应用A的用户名字段可以是“login”,即针对应用A的报文,需要提取报文中的“login”字段对应的值,进而将该字段对应的值作为用户名,而对于应用B,如果应用B的用户名字段为“name”,则需要提取针对应用B的报文中的“name”字段对应的值,进而将该“name”字段对应的值作为用户名,由此可知通过配置应用的属性信息,在提取报文中的用户名时,可从应用对应的用户名字段提取用户名,进而可降低用户名提取错误的概率,例如,在应用B中提取“login”字段的值作为用户名时,由于应用B中不存在“login”字段,因此用户名提取会出错。
在本可选的实施方式中,具体地,配置表中的应用的IP地址用于在接收到报文后,判断报文是否是针对需要监测的应用的报文,例如,假设一个报文的目的IP地址为“172.31.255.255”,而配置表中只有一个应用A,且该应用A的IP地址为“162.21.255.255”,此时,由于报文的目的IP地址与应用A的IP地址不一致,进而可以确定该报文不是针对需要监测的应用的报文,进而不需要监测,反之,如果一个报文的目的IP地址为“162.21.255.255”,则通过将该报文的目的IP地址与配置表进行匹配,可确定该报文的目的IP地址与应用A的IP地址的相同,即可确定该报文是针对需要监测的应用的报文,进而需要监测。
由此可知,通过配置应用的IP地址,可从海量的报文中筛选出针对需要监测应用的报文。
相应地,在本可选的实施方式中,可选地,在步骤:基于登录报文的目的IP地址和配置表获取目标应用的属性信息的具体方式为:
将登录报文的目的IP地址与配置表进行匹配,其中,登录报文的目的IP地址与配置表中的一个应用的IP地址一致,则确定该登录报文为针对需要监测应用的登录报文,如果登录报文的目的IP地址与配置表中的所有应用的IP地址不一样,则确定该登录报文不是针对需要监测应用的登录报文;
当登录报文为针对需要监测应用的登录报文,将配置表中IP地址与登录报文的目的IP地址一致的应用作为目标应用,并触发执行获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段;
当登录报文不是针对需要监测应用的登录报文,不触发执行获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段。
具体地,当配置表中包括目标应用的属性信息时,获取登录报文的目的IP地址,基于登录报文的目的IP地址和目标应用的IP地址,判断登录报文是否为针对目标应用发起,如果是,则执行基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表。
在本申请实施例中,针对步骤102,生成用户名关系表是指将用户的第一用户名和应用的IP地址作为key,而用户的第一session信息作为key的field,进而以键值对的形式保存应用的IP地址、用户的第一用户名与用户的第一session信息和生成用户名关系表。
在本申请实施例中,针对步骤103,目标应用中的接口是值目标应用提供的资源链接,例如,目标应用提供一个触发图片下载按键,则该图片下载按键可视为一个下载图片的接口。
在本申请实施例中,针对步骤105、步骤106,访问报文与登录报文不同,其中,访问报文是用于访问目标应用提供的某项资源,而登录报文用于携带登录信息,使得服务器基于登录信息验证用户是否有操作目标应用的权限,通常,只要在确定用户有操作权限后,才能接收用户触发的访问报文。进一步地,登录报文携带有用于登录的用户名,而访问报文由于不需要进行权限验证,因此不包括用户名,这样一来,仅基于访问报文携带的信息无法直观确定接口的访问是哪个用户触发的,例如,在A时刻,服务器同时受到两条访问报文,如果没有对两条报文进行处理,则服务器只显示有两条访问报文产生,而无法显示是用户A还是用户B产生,此时需将访问报文的信息与用户名关系表结合,并判断访问报文是哪个用户触发的,具体地,由于访问报文具有与登录报文相同的session信息,因此本申请实施例通过提取访问报文中session信息并将访问报文的session信息作为第二session信息,进而以第二session信息为查询条件,在用户名关系表中查询相应的用户名,即查询得到第二用户名,进而将第二用户名与应用接口的信息对应起来并存储,例如应用接口的信息为图片下载路径,则以第二用户名和应用IP为key,图片下载路径为方field,进而存储第二用户名和应用接口的信息。
在本申请实施例中,可选地,以set集合存储多组第二用户名与应用接口的信息之间的对应关系。
在本申请实施例中,可选地,在步骤102:基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表之后,步骤103:接收用户触发的针对目标应用中的接口的访问报文之前,本申请实施例的方法还包括以下步骤:
建立第一用户名与目标应用的IP地址对应关系并存储,例如,以目标应用的IP地址为key,第一用户名为field存储第一用户名与目标应用的IP地址对应关系。本可选的实施方式,通过存储第一用户名与目标应用的IP地址对应关系,能够保持用户访问目标应用的记录。
在本可选的实施方式中,可选地,多组第一用户名与目标应用的IP地址对应关系以set集合的形式存储。
在本申请实施例中,作为一种可选的实施方式,基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表的具体方式为:
调用解析接口执行基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,解决接口基于lua语言实现;
启动redis进程,并基于redis进程提供的存储接口将第二用户名与应用接口的信息保存在redis数据库中。
本可选的实施方式采用lua脚本语言解析数据以及使用redis存储数据,能够减少cpu消耗,保证了设备的性能。
在本可选的实施方式中,进一步可选地,步骤:调用解析接口执行基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,包括以下子步骤:
基于目标应用的用户名字段从登录报文中提取用户的第一用户名;
基于目标应用的cookie字段从登录报文中提取用户的第一cookie信息;
基于用户的第一cookie信息提取第一session信息。
在本可选的实施方式中,进一步可选地,在步骤:基于redis进程提供的存储接口将第二用户名与应用接口的信息保存在redis数据库中之后,本申请实施例的方法还包括以下步骤:
创建更新进程;
基于更新进程和预设更新周期将redis数据库更新至mysql数据库。
本可选的实施方式,通过创建更新进程,进而能够基于更新进程和预设更新周期将redis数据库更新至mysql数据库,从而能够使得用户查询的mysql数据库的数据是最新的,其中,由于用户查询相关记录是通过显示终端,而显示终端对接的是mysql数据库,因此需要从mysql数据库获取数据,而不是直接从redis数据库获取数据。
实施例二
请参阅图3,图3是本申请实施例公开的一种应用接口的访问用户确定装置的结构示意图。如图3所示,本申请实施例的装置包括以下功能模块:
获取模块201,用于当接收用户的登录报文时,获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段;
第一提取模块202,用于基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息;
第一保存模块203,用于保存用户的第一用户名与用户的第一session信息和生成用户名关系表;
接收模块204,用于接收用户触发的针对目标应用中的接口的访问报文;
第二提取模块205,用于基于目标应用的cookie字段从访问报文中提取用户的第二session信息;
确定模块206,用于基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名;
第二保存模块207,用于保存第二用户名与应用接口的信息。
本申请实施例的装置通过基于登录报文获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段,进而能够基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表,进而在接收到用户触发的针对目标应用中的接口的访问报文时,基于目标应用的cookie字段从访问报文中提取用户的第二session信息,进而基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名,从而通过保存第二用户名与应用接口的信息,可便于确定哪个用户访问了应用接口。
需要说明的是,关于本申请实施例的装置的其他说明,请参阅本申请实施例一的相关说明,本申请实施例对此不作赘述。
实施例三
请参阅图4,图4是本申请实施例公开的一种计算机设备的结构示意图。如图4所示,本申请实施例的计算机设备包括以下功能模块:
存储有可执行程序代码的存储器302;
与存储器302耦合的处理器301;
处理器301调用存储器302中存储的可执行程序代码,执行本申请实施例一的应用接口的访问用户确定方法。
本申请实施例的计算机设备通过基于登录报文获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段,进而能够基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表,进而在接收到用户触发的针对目标应用中的接口的访问报文时,基于目标应用的cookie字段从访问报文中提取用户的第二session信息,进而基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名,从而通过保存第二用户名与应用接口的信息,可便于确定哪个用户访问了应用接口。
实施例四
本申请实施例公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请实施例一的应用接口的访问用户确定方法。
本申请实施例的存储介质通过基于登录报文获取目标应用的属性信息,目标应用的属性信息包括目标应用的用户名字段、目标应用的cookie字段,进而能够基于目标应用的用户名字段、目标应用的cookie字段从登录报文中提取用户的第一用户名和用户的第一session信息,并保存用户的第一用户名与用户的第一session信息和生成用户名关系表,进而在接收到用户触发的针对目标应用中的接口的访问报文时,基于目标应用的cookie字段从访问报文中提取用户的第二session信息,进而基于用户名关系表、用户的第二session信息,确定用于访问接口的第二用户名,从而通过保存第二用户名与应用接口的信息,可便于确定哪个用户访问了应用接口。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
另外,作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
再者,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
需要说明的是,功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种应用接口的访问用户确定方法,其特征在于,所述方法包括:
当接收用户的登录报文时,获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段;
基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表;
接收用户触发的针对所述目标应用中的接口的访问报文;
基于所述目标应用的cookie字段从所述访问报文中提取所述用户的第二session信息;
基于所述用户名关系表、所述用户的第二session信息,确定用于访问所述接口的第二用户名;
保存所述第二用户名与所述应用接口的信息。
2.如权利要求1所述的方法,其特征在于,所述基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表,包括:
调用解析接口执行基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,所述解决接口基于lua语言实现;
启动redis进程,并基于所述redis进程提供的存储接口将所述第二用户名与所述应用接口的信息保存在redis数据库中。
3.如权利要求2所述的方法,其特征在于,所述调用解析接口执行基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,包括:
基于所述目标应用的用户名字段从所述登录报文中提取所述用户的第一用户名;
基于所述目标应用的cookie字段从所述登录报文中提取所述用户的第一cookie信息;
基于所述用户的第一cookie信息提取所述第一session信息。
4.如权利要求2所述的方法,其特征在于,在所述基于所述redis进程提供的存储接口将所述第二用户名与所述应用接口的信息保存在redis数据库中之后,所述方法还包括:
创建更新进程;
基于所述更新进程和预设更新周期将所述redis数据库更新至mysql数据库。
5.如权利要求2所述的方法,其特征在于,所述目标应用的属性信息还包括所述目标应用的IP地址;
以及,在所述接收用户的登录报文之后,所述基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表之前,所述方法还包括:
获取所述登录报文的目的IP地址;
基于所述登录报文的目的IP地址和所述目标应用的IP地址,判断所述登录报文是否为针对所述目标应用发起,如果是,则执行所述基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息,并保存所述用户的第一用户名与所述用户的第一session信息和生成所述用户名关系表。
6.如权利要求1所述的方法,其特征在于:在所述获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段之前,所述方法还包括:
配置需要监测应用的属性信息并生成配置表;
以及,所述获取目标应用的属性信息,包括:
基于所述登录报文的目的IP地址和所述配置表获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段。
7.如权利要求1所述的方法,其特征在于,所述保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表,包括:
以所述目标应用的IP地址和所述第一用户名为key,所述用户的第一session信息为值保存所述用户的第一用户名与所述用户的第一session信息和生成所述用户名关系表。
8.一种应用接口的访问用户确定装置,其特征在于,所述装置包括:
获取模块,用于当接收用户的登录报文时,获取目标应用的属性信息,所述目标应用的属性信息包括所述目标应用的用户名字段、所述目标应用的cookie字段;
第一提取模块,用于基于所述目标应用的用户名字段、所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session信息;
第一保存模块,用于保存所述用户的第一用户名与所述用户的第一session信息和生成用户名关系表;
接收模块,用于接收用户触发的针对所述目标应用中的接口的访问报文;
第二提取模块,用于基于所述目标应用的cookie字段从所述访问报文中提取所述用户的第二session信息;
确定模块,用于基于所述用户名关系表、所述用户的第二session信息,确定用于访问所述接口的第二用户名;
第二保存模块,保存所述第二用户名与所述应用接口的信息。
9.一种计算机设备,其特征在于,所述设备包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-7任一项所述的应用接口的访问用户确定方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行如权利要求1-7任一项所述的应用接口的访问用户确定方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111626566.1A CN114329591A (zh) | 2021-12-28 | 2021-12-28 | 应用接口的访问用户确定方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111626566.1A CN114329591A (zh) | 2021-12-28 | 2021-12-28 | 应用接口的访问用户确定方法、装置、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114329591A true CN114329591A (zh) | 2022-04-12 |
Family
ID=81014332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111626566.1A Pending CN114329591A (zh) | 2021-12-28 | 2021-12-28 | 应用接口的访问用户确定方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114329591A (zh) |
-
2021
- 2021-12-28 CN CN202111626566.1A patent/CN114329591A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110798472B (zh) | 数据泄露检测方法与装置 | |
US9569471B2 (en) | Asset model import connector | |
CN113489713B (zh) | 网络攻击的检测方法、装置、设备及存储介质 | |
US9973513B2 (en) | Method and apparatus for communication number update | |
EP3852327A1 (en) | Exception access behavior identification method and server | |
WO2014012441A1 (en) | Method and apparatus for determining malicious program | |
CN111131221B (zh) | 接口校验的装置、方法及存储介质 | |
CN110704816B (zh) | 接口破解的识别方法、装置、设备及存储介质 | |
US11178160B2 (en) | Detecting and mitigating leaked cloud authorization keys | |
CN111767573A (zh) | 数据库安全管理方法、装置、电子设备及可读存储介质 | |
CN115150261B (zh) | 告警分析的方法、装置、电子设备及存储介质 | |
CN111488572A (zh) | 用户行为分析日志生成方法、装置、电子设备及介质 | |
CN113923008B (zh) | 一种恶意网站拦截方法、装置、设备及存储介质 | |
WO2021135257A1 (zh) | 一种漏洞处理方法及相关设备 | |
US10489584B2 (en) | Local and global evaluation of multi-database system | |
CN111371811B (zh) | 一种资源调用方法、资源调用装置、客户端及业务服务器 | |
CN113839944B (zh) | 应对网络攻击的方法、装置、电子设备和介质 | |
CN114329591A (zh) | 应用接口的访问用户确定方法、装置、计算机设备及存储介质 | |
CN113836173B (zh) | 数据的处理方法、装置、电子设备及存储介质 | |
CN115827379A (zh) | 异常进程检测方法、装置、设备和介质 | |
CN112351008B (zh) | 网络攻击分析方法、装置、可读存储介质及计算机设备 | |
CN110958267B (zh) | 一种虚拟网络内部威胁行为的监测方法及*** | |
US11604877B1 (en) | Nested courses of action to support incident response in an information technology environment | |
CN107066538B (zh) | 一种数据统计的方法及装置 | |
CN107463842B (zh) | 基于数据库协议的sql注入审计或防护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |