[發明專利]HTTP接口訪問權限驗證方法、系統、及服務器有效
| 申請號: | 201710160220.4 | 申請日: | 2017-03-17 |
| 公開(公告)號: | CN108632204B | 公開(公告)日: | 2021-01-22 |
| 發明(設計)人: | 陸雄斌 | 申請(專利權)人: | 網宿科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 上海光華專利事務所(普通合伙) 31219 | 代理人: | 高彥 |
| 地址: | 201822 上*** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | http 接口 訪問 權限 驗證 方法 系統 服務器 | ||
1.一種HTTP接口訪問權限驗證方法,其特征在于,應用于一服務器中,所述方法包括:
在所述服務器中新建一緩存;
從預設的數據庫中同步基礎數據至所述緩存,且將基礎數據根據同步Set、同步Hashtable及同步TreeMap中的任意一種數據結構進行存儲;
接受一用戶對所述HTTP接口的訪問請求,其中,所述訪問請求包括:隨機數以及md5值;
根據存儲的所述基礎數據對所述訪問請求進行驗證,以根據驗證結果判斷是否接受所述用戶對所述HTTP接口的訪問;
其中,所述根據存儲的所述基礎數據對所述訪問請求進行驗證,以根據驗證結果判斷是否接受所述用戶對所述HTTP接口的訪問的方式包括:
將所述隨機數的長度與預設的隨機數的長度閾值進行比較,且將所述md5值與預設的key的長度閾值進行比較,當所述隨機數長度小于所述隨機數長度閾值且所述md5值的長度等于所述key的長度閾值時,繼續執行下一步驟,否則驗證失敗;
將與所述訪問請求的token與所述隨機數進行md5加密,當所述加密結果與所述key值相同時繼續執行下一步驟,否則驗證失敗;
根據所述接口次數限制表,判斷當前的訪問是否超過預設時間段內的訪問次數,當沒超過時,繼續執行下一步驟,否則驗證失敗;
根據所述接口隨機數訪問表,判斷所述隨機數是否與預設時間段內的隨機數相同,當不存在相同時,驗證通過,允許對所述HTTP接口的訪問,且將所述訪問請求對應的隨機數添加于所述接口隨機數訪問表中,否則驗證失敗。
2.根據權利要求1所述的HTTP接口訪問權限驗證方法,其特征在于:所述基礎數據包括對應所述用戶的token表、接口配置表、接口次數限制表、以及接口隨機數訪問表中的任意一或多種,所述訪問請求中包括隨機數。
3.根據權利要求1所述的HTTP接口訪問權限驗證方法,其特征在于:所述基礎數據還包括管理員集合,所述管理員集合包括用戶參數,所述根據存儲的所述基礎數據對所述訪問請求進行驗證的步驟還包括:
在判斷所述隨機數不與預設時間段內的隨機數相同時,繼續判斷所述用戶關聯的用戶參數是否存在于所述管理員集合中,當為是時,允許對所述HTTP接口的訪問;且將所述訪問請求對應的隨機數添加于所述接口隨機數訪問表中;否則繼續驗證用戶參數和域名參數的關聯。
4.根據權利要求3所述的HTTP接口訪問權限驗證方法,其特征在于:所述基礎數據還包括具有域名參數的域名表,當所述用戶參數不存在于所述管理員集合中時,繼續判斷該用戶對應的域名參數是否存在于所述域名表中,若是,則允許對所述HTTP接口的訪問;且將所述訪問請求對應的隨機數添加于所述接口隨機數訪問表中;否則繼續驗證用戶參數和域名參數的關聯。
5.根據權利要求2所述的HTTP接口訪問權限驗證方法,其特征在于:所述接口隨機數訪問表中包括對應所述用戶的允許訪問的訪問請求的隨機數以及訪問所述HTTP接口的時間戳。
6.根據權利要求1所述的HTTP接口訪問權限驗證方法,其特征在于:當通過一可視化平臺對所述基礎數據進行新增、修改、和/或刪除的操作時,根據發生的所述操作對所述緩存中的基礎數據進行增量加載。
7.根據權利要求1所述的HTTP接口訪問權限驗證方法,其特征在于:以預設的時間周期從所述數據庫中同步所述基礎數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于網宿科技股份有限公司,未經網宿科技股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710160220.4/1.html,轉載請聲明來源鉆瓜專利網。
