5.如權(quán)利要求1所述的網(wǎng)絡(luò)安全中的接口安全控制方法，其特征在于，所述HTTP請(qǐng)求攜帶數(shù)字簽名和用戶信息；

所述根據(jù)所述安全策略對(duì)所述HTTP請(qǐng)求進(jìn)行校驗(yàn)包括：

若所述安全策略為簽名校驗(yàn)，則通過(guò)預(yù)存算法對(duì)所述HTTP請(qǐng)求進(jìn)行數(shù)字簽名；

若獲得的數(shù)字簽名與所述HTTP請(qǐng)求攜帶的數(shù)字簽名一致，則判定所述HTTP請(qǐng)求通過(guò)簽名校驗(yàn)；

或者

若所述安全策略為用戶鑒權(quán)，則檢測(cè)所述HTTP請(qǐng)求是否攜帶令牌，所述令牌為用戶通過(guò)所述客戶端登陸成功后獲取的一個(gè)令牌；

若所述HTTP請(qǐng)求攜帶所述令牌，則判定所述HTTP請(qǐng)求通過(guò)用戶鑒權(quán)；

或者

若所述安全策略為重放校驗(yàn)，則檢測(cè)數(shù)據(jù)庫(kù)中是否存儲(chǔ)所述HTTP請(qǐng)求攜帶的數(shù)字簽名；

若所述數(shù)據(jù)庫(kù)中沒有存儲(chǔ)所述HTTP請(qǐng)求攜帶的數(shù)字簽名，則判定所述HTTP請(qǐng)求通過(guò)重放校驗(yàn)；

或者

若所述安全策略為黑白名單校驗(yàn)，則在預(yù)存的用戶信息黑名單中查詢所述HTTP請(qǐng)求攜帶的用戶信息；

若在預(yù)存的用戶信息黑名單中沒有查詢到所述HTTP請(qǐng)求攜帶的用戶信息，則判定所述HTTP請(qǐng)求通過(guò)黑白名單校驗(yàn)。