技術領域

本發明涉及一種Web服務技術，尤其涉及一種Web服務監控方法和系統。

背景技術

Web?Services是建立可互操作的分布式應用程序的新平臺。Web?Service是一個應用程序，它向外界暴露出一個能夠通過Web進行調用的API，能夠用編程的方法通過Web來調用這個應用程序。Web?Services日趨流行，越來越多的系統通過Web?Services來進行集成開發，對這些Web?Services進行認證授權和監控管理就成為亟待解決的問題。

對于Web服務的認證授權，主要基于令牌(Token)的系統為基礎，通過第三方應用程序進行身份認證，如CA等，然后在提供Web服務的系統內實現基于角色的訪問權限管理。

對于Web服務的監控，主要通過簡單網絡管理協議(SNMP)查詢網絡設備的運行信息和統計數據，包括CPU使用率、系統負載、內存使用率、網絡I/O、磁盤I/O、磁盤使用率等等。但是這些監控數據都是以網口或者應用程序的進程為單位進行統計，粒度較粗。

現有技術中存在的缺陷主要在于：

1、對于Web服務的認證授權的現有技術方案，主要缺點是：對于來源于多個系統的Web服務，每個系統都要實現各自的訪問權限管理，存在大量功能重復開發的問題；授權的時候，每個系統都需要重復錄入大量相同的角色權限。

2、對于基于簡單網絡管理協議(SNMP)的Web服務狀態監控，只能監控以網口或者應用程序進程為單位的狀態，粒度較粗，不能監控到每個Web服務接口的狀態。

發明內容

本發明的目的在于，提供一種Web服務監控方法和系統，提高Web服務的安全性，實時監控多個Web服務。

為實現上述目的，根據本發明的一個方面，提供一種Web服務監控方法，包括：從攔截到的用戶終端的Web請求中獲取服務標識和用戶身份標識；根據所述服務標識和用戶身份標識對請求服務的用戶終端進行認證；當認證通過時，將所述Web請求轉發至應用服務器。

其中，所述服務標識包括：服務的URL和請求參數；所述用戶身份標識包括：數字證書、用戶的IP地址或者用戶名密碼。

優選地，本發明Web服務監控方法還包括：接收所述應用服務器返回的服務響應，并將所述服務響應轉發到用戶終端。

更優地，本發明Web服務監控方法還包括：生成包含本次服務的請求參數、響應狀態、響應時間及響應流量的日志記錄。

為實現上述目的，根據本發明的另一個方面，提供一種Web服務監控系統，包括：監控裝置，用于從攔截到的用戶終端的Web請求中獲取服務標識和用戶身份標識，并根據所述服務標識和用戶身份標識向認證裝置發起認證請求；當所述認證裝置的認證通過時，將所述Web請求轉發至應用服務器；認證裝置，用于根據所述認證請求對請求服務的用戶終端進行認證，并將認證結果發送給所述監控裝置。

其中，所述監控裝置，當所述認證裝置的認證失敗時，將認證失敗信息發送給用戶終端。

所述監控裝置，還用于接收所述應用服務器返回的服務響應，并將所述服務響應轉發到用戶終端。

所述監控裝置，還用于生成包含本次服務的請求參數、響應狀態、響應時間及響應流量的日志記錄，并將所述日志記錄發送到所述認證裝置。

所述監控裝置與所述認證裝置之間使用TCP/IP協議、Hessian或PHPRPC的方式進行通信。

本發明的Web服務監控方法和系統，通過攔截Web請求，根據Web請求中的服務標識和用戶身份標識對請求服務的用戶終端進行認證，對Web服務的訪問進行授權，提高Web服務的安全性。同時，本發明的Web服務監控方法和系統可以同時對多個Web服務的狀態進行監控，使狀態監控的粒度可以細化到單個服務，甚至是單個用戶訪問單個服務的流量。

附圖說明

圖1是本發明Web服務監控方法實施例的流程圖；

圖2是本發明的Web服務監控系統實施例的結構圖。

具體實施方式

以下結合附圖對本發明進行詳細說明。

方法實施例

如圖1所示，本發明Web服務監控方法實施例包括以下步驟：

步驟102，監控裝置攔截用戶終端發送的Web請求；

步驟104，監控裝置從Web請求中獲取服務標識和用戶身份標識，服務標識包括：服務的URL和請求參數；用戶身份標識包括：數字證書、用戶的IP地址或者用戶名密碼等等；