本發(fā)明適用于網(wǎng)絡安全技術領域，提供了一種網(wǎng)絡安全中的接口安全控制方法及終端設備。所述方法包括：接收客戶端發(fā)送的HTTP請求，解析該請求，獲得URI；確定其對應的安全策略，該安全策略包括簽名校驗、用戶鑒權、重放校驗和黑白名單校驗中的一種或多種；根據(jù)所述安全策略對HTTP請求進行校驗；若通過校驗，則確定URI對應的限流策略；根據(jù)所述限流策略對HTTP請求進行校驗；若通過校驗，則確定URI對應的微服務接口，將HTTP請求轉(zhuǎn)發(fā)至微服務接口；接收微服務接口返回的響應，并將該響應發(fā)送至客戶端，可以對公網(wǎng)請求進行攔截、校驗等，實現(xiàn)對微服務接口安全的統(tǒng)一控制，避免外網(wǎng)直接與微服務接口交互，保證微服務接口安全。

技術領域

本發(fā)明屬于網(wǎng)絡安全技術領域，尤其涉及一種網(wǎng)絡安全中的接口安全控制方法及終端設備。

背景技術

微服務是一個新興的軟件架構，就是把一個大型的單個應用程序和服務拆分為數(shù)十個的支持微服務。一個微服務的策略可以讓工作變得更為簡便，它可擴展單個組件而不是整個的應用程序堆棧，從而滿足服務等級協(xié)議。在微服務的浪潮下，業(yè)務進行細粒度的拆分，保證了業(yè)務模塊化和可用性。但是微服務化后的應用，接口服務數(shù)量眾多且散布，容易出現(xiàn)安全性問題。那么，每個服務暴露給外網(wǎng)的接口安全性就顯得十分重要。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種網(wǎng)絡安全中的接口安全控制方法及終端設備，用于外網(wǎng)和微服務接口之間，對微服務接口安全進行統(tǒng)一控制，避免外網(wǎng)直接與微服務接口交互，保證微服務接口安全。

本發(fā)明實施例的第一方面提供了一種網(wǎng)絡安全中的接口安全控制方法，包括：

接收客戶端發(fā)送的超文本傳輸協(xié)議(HyperText Transfer Protocol，HTTP)請求，解析所述HTTP請求，獲得統(tǒng)一資源標識符(UniformResourceIdentifier，URI)；

確定所述URI對應的安全策略，所述安全策略包括簽名校驗、用戶鑒權、重放校驗和黑白名單校驗中的一種或多種；

根據(jù)所述安全策略對所述HTTP請求進行校驗；

若所述HTTP請求通過安全策略校驗，則確定所述URI對應的限流策略；

根據(jù)所述限流策略對所述HTTP請求進行校驗；

若所述HTTP請求通過限流策略校驗，則確定所述URI對應的微服務接口，將所述HTTP請求轉(zhuǎn)發(fā)至所述微服務接口；

接收所述微服務接口返回的響應，并將所述響應發(fā)送至所述客戶端。

本發(fā)明實施例的第二方面提供了一種接口安全控制終端設備，包括存儲器、處理器以及存儲在所述存儲器中并可在所述處理器上運行的計算機程序，所述處理器執(zhí)行所述計算機程序時實現(xiàn)如下步驟：

接收客戶端發(fā)送的HTTP請求，解析所述HTTP請求，獲得URI；

確定所述URI對應的安全策略，所述安全策略包括簽名校驗、用戶鑒權、重放校驗和黑白名單校驗中的一種或多種；

根據(jù)所述安全策略對所述HTTP請求進行校驗；

若所述HTTP請求通過安全策略校驗，則確定所述URI對應的限流策略；

根據(jù)所述限流策略對所述HTTP請求進行校驗；

若所述HTTP請求通過限流策略校驗，則確定所述URI對應的微服務接口，將所述HTTP請求轉(zhuǎn)發(fā)至所述微服務接口；

接收所述微服務接口返回的響應，并將所述響應發(fā)送至所述客戶端。

本發(fā)明實施例的第三方面提供了一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述網(wǎng)絡安全中的接口安全控制方法的步驟。