本說明書一個或多個實(shí)施例提供一種業(yè)務(wù)請求處理方法及裝置、電子設(shè)備、存儲介質(zhì)。該方法應(yīng)用于網(wǎng)關(guān)服務(wù)器；所述方法包括：確定接收到的業(yè)務(wù)請求所屬的目標(biāo)業(yè)務(wù)類型，所述網(wǎng)關(guān)服務(wù)器預(yù)先配置有業(yè)務(wù)類型與AOP切面之間的映射關(guān)系，各個AOP切面針對相應(yīng)的業(yè)務(wù)類型定義有安全策略；根據(jù)所述映射關(guān)系確定所述目標(biāo)業(yè)務(wù)類型對應(yīng)的目標(biāo)AOP切面，并調(diào)用所述目標(biāo)AOP切面定義的安全策略對所述業(yè)務(wù)請求進(jìn)行安全風(fēng)險校驗(yàn)；在所述業(yè)務(wù)請求通過安全風(fēng)險校驗(yàn)的情況下，執(zhí)行針對所述業(yè)務(wù)請求的后續(xù)處理操作。

技術(shù)領(lǐng)域

本說明書一個或多個實(shí)施例涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種業(yè)務(wù)請求處理方法及裝置、電子設(shè)備、存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，用戶可以通過電子設(shè)備向相應(yīng)的業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請求，從而可以獲得業(yè)務(wù)服務(wù)器提供的服務(wù)。而來自電子設(shè)備的業(yè)務(wù)請求往往需要由網(wǎng)關(guān)服務(wù)器轉(zhuǎn)發(fā)至業(yè)務(wù)服務(wù)器進(jìn)行處理。

在相關(guān)技術(shù)中，網(wǎng)關(guān)服務(wù)器并不會對獲取到的業(yè)務(wù)請求進(jìn)行任何處理操作，那么存在安全風(fēng)險的業(yè)務(wù)請求也都會被轉(zhuǎn)發(fā)至業(yè)務(wù)服務(wù)器進(jìn)行處理，從而容易導(dǎo)致泄露用戶數(shù)據(jù)等安全風(fēng)險，以及影響業(yè)務(wù)服務(wù)器的處理效率。

發(fā)明內(nèi)容

有鑒于此，本說明書一個或多個實(shí)施例提供一種業(yè)務(wù)請求處理方法及裝置、電子設(shè)備、存儲介質(zhì)。

為實(shí)現(xiàn)上述目的，本說明書一個或多個實(shí)施例提供技術(shù)方案如下：

根據(jù)本說明書一個或多個實(shí)施例的第一方面，提出了一種業(yè)務(wù)請求處理方法，應(yīng)用于網(wǎng)關(guān)服務(wù)器；所述方法包括：

確定接收到的業(yè)務(wù)請求所屬的目標(biāo)業(yè)務(wù)類型，所述網(wǎng)關(guān)服務(wù)器預(yù)先配置有業(yè)務(wù)類型與AOP切面之間的映射關(guān)系，各個AOP切面針對相應(yīng)的業(yè)務(wù)類型定義有安全策略；

根據(jù)所述映射關(guān)系確定所述目標(biāo)業(yè)務(wù)類型對應(yīng)的目標(biāo)AOP切面，并調(diào)用所述目標(biāo)AOP切面定義的安全策略對所述業(yè)務(wù)請求進(jìn)行安全風(fēng)險校驗(yàn)；

在所述業(yè)務(wù)請求通過安全風(fēng)險校驗(yàn)的情況下，執(zhí)行針對所述業(yè)務(wù)請求的后續(xù)處理操作。

可選的，還包括：

接收針對所述映射關(guān)系的更新請求，所述更新請求中包含新增業(yè)務(wù)類型和針對所述新增業(yè)務(wù)類型定義的若干安全策略；

創(chuàng)建定義有所述若干安全策略的新增AOP切面，并建立所述新增業(yè)務(wù)類型與所述新增AOP切面之間的映射關(guān)系。

可選的，所述AOP切面定義了用于執(zhí)行相應(yīng)校驗(yàn)邏輯的校驗(yàn)接口；調(diào)用所述目標(biāo)AOP切面定義的安全策略對所述業(yè)務(wù)請求進(jìn)行安全風(fēng)險校驗(yàn)，包括：

在所述安全策略包括身份校驗(yàn)邏輯的情況下，通過調(diào)用所述目標(biāo)AOP切面定義的校驗(yàn)接口以執(zhí)行所述身份校驗(yàn)邏輯；

其中，執(zhí)行所述身份校驗(yàn)邏輯的操作包括：確定所述業(yè)務(wù)請求對應(yīng)的特征信息，將所述特征信息與預(yù)設(shè)的過濾數(shù)據(jù)庫進(jìn)行匹配，并基于匹配結(jié)果確定所述業(yè)務(wù)請求是否通過安全風(fēng)險校驗(yàn)；其中，所述過濾數(shù)據(jù)庫包括由安全特征信息構(gòu)成的白名單和/或由可疑特征信息構(gòu)成的黑名單。

可選的，所述AOP切面定義了用于執(zhí)行相應(yīng)校驗(yàn)邏輯的校驗(yàn)接口；調(diào)用所述目標(biāo)AOP切面定義的安全策略對所述業(yè)務(wù)請求進(jìn)行安全風(fēng)險校驗(yàn)，包括：

在所述安全策略包括爬蟲校驗(yàn)邏輯的情況下，通過調(diào)用所述目標(biāo)AOP切面定義的校驗(yàn)接口以執(zhí)行所述爬蟲校驗(yàn)邏輯；

其中，執(zhí)行所述爬蟲校驗(yàn)邏輯的操作包括：識別所述業(yè)務(wù)請求是否屬于爬蟲請求；若所述業(yè)務(wù)請求屬于爬蟲請求，則確定所述業(yè)務(wù)請求未通過安全風(fēng)險校驗(yàn)；若否，則確定所述業(yè)務(wù)請求通過安全風(fēng)險校驗(yàn)。

可選的，識別所述業(yè)務(wù)請求是否屬于爬蟲請求，包括：

確定所述業(yè)務(wù)請求所含的指定字段是否滿足所述目標(biāo)業(yè)務(wù)類型的預(yù)設(shè)格式條件；