[發(fā)明專利]一種基于中間件的Web API調(diào)控方法有效
| 申請?zhí)枺?/td> | 201610106010.2 | 申請日: | 2016-02-26 |
| 公開(公告)號: | CN105786630B | 公開(公告)日: | 2019-02-15 |
| 發(fā)明(設計)人: | 崔明波 | 申請(專利權(quán))人: | 浪潮通用軟件有限公司 |
| 主分類號: | G06F9/54 | 分類號: | G06F9/54;H04L29/08 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 羅文曌 |
| 地址: | 250100 山東*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 中間件 web api 調(diào)控 方法 | ||
1.一種基于中間件的Web API調(diào)控方法,其特征在于:在Web API接口與業(yè)務處理層之間增加中間件,所述中間件根據(jù)Web API接口發(fā)送的訪問請求設置對應的策略,一個WebAPI接口發(fā)送的訪問請求對應一個或多個策略,中間件按照對應的策略依次對Web API接口發(fā)送的訪問請求進行校驗;
該調(diào)控方法的步驟如下:
(1)、Web API接口發(fā)送訪問請求到中間件;
(2)、中間件攔截Web API接口發(fā)送的訪問請求,判斷是否有策略限制:
①、若有策略限制,則對應策略依次對Web API接口發(fā)送的訪問請求進行校驗,判斷是否通過對應的全部策略校驗:
(a)、若通過對應的全部策略校驗,則執(zhí)行步驟(3)和步驟(4);
(b)、若未通過對應的其中任何一個策略校驗,則直接向Web API接口發(fā)送不合法響應,不再進行剩余的其他策略校驗;
②、若無策略限制,則執(zhí)行步驟(3)和步驟(4);
(3)、將Web API接口發(fā)送的訪問請求傳遞給業(yè)務處理層進行處理;
(4)、業(yè)務處理層處理完Web API接口發(fā)送的訪問請求后,業(yè)務處理層返回數(shù)據(jù)到WebAPI接口,Web API接口發(fā)送的訪問請求處理完畢。
2.根據(jù)權(quán)利要求1所述的一種基于中間件的Web API調(diào)控方法,其特征在于:所述策略如下:
(1)、公共API所有人都可以進行訪問,無策略限制;
(2)、防DOS攻擊,過濾攔截黑名單中的請求:指定用戶、ip或其它信息作為黑名單校驗字段,對同一IP或用戶標識每秒請求超過設定上限的,自動加入黑名單,對黑名單中的API請求屏蔽設定時間;
(3)、API安全,身份標識與傳遞:API身份的標識為cookie、header頭標識以及url參數(shù)標識;
(4)、可擴展性功能:連續(xù)API訪問會用到相同的一組數(shù)據(jù),則可在API中擴展數(shù)據(jù)緩存功能,以便客戶端后續(xù)請求可以繼續(xù)使用,減少數(shù)據(jù)庫訪問壓力。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮通用軟件有限公司,未經(jīng)浪潮通用軟件有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610106010.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 提供共享Web模塊的系統(tǒng)和方法
- 管理環(huán)球網(wǎng)網(wǎng)頁中的環(huán)球網(wǎng)媒體的系統(tǒng)及其實現(xiàn)方法
- 一種WEB業(yè)務實現(xiàn)系統(tǒng)、裝置及方法
- 高速緩存廣播信息的方法和裝置
- 基于QoS指標和Web服務輸出參數(shù)的Web服務組合方法和裝置
- Web托管審查方法、裝置及Web托管系統(tǒng)
- 用于信息處理和Web瀏覽歷史導航的方法和設備及電子裝置
- 用于將web站點轉(zhuǎn)換為目標web app站點的方法和裝置
- 用于防護WEB漏洞的方法和設備
- 一種Web攻擊報告生成方法、裝置、設備及計算機介質(zhì)
