[go: up one dir, main page]

CN113076502A - 一种基于请求标识的参数控制方法与系统 - Google Patents

一种基于请求标识的参数控制方法与系统 Download PDF

Info

Publication number
CN113076502A
CN113076502A CN202110439664.8A CN202110439664A CN113076502A CN 113076502 A CN113076502 A CN 113076502A CN 202110439664 A CN202110439664 A CN 202110439664A CN 113076502 A CN113076502 A CN 113076502A
Authority
CN
China
Prior art keywords
request
parameter
service interface
interface
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110439664.8A
Other languages
English (en)
Inventor
施海明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Shiyun Network Technology Co ltd
Original Assignee
Nanjing Shiyun Network Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Shiyun Network Technology Co ltd filed Critical Nanjing Shiyun Network Technology Co ltd
Priority to CN202110439664.8A priority Critical patent/CN113076502A/zh
Publication of CN113076502A publication Critical patent/CN113076502A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/957Browsing optimisation, e.g. caching or content distillation

Landscapes

  • Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于请求标识的参数控制方法与系统,通过请求标识ID及其关联的请求参数规则实现对客户端访问请求参数的控制,该方法接收到客户端的带有请求标识ID的访问请求后,根据ID获取关联的请求参数规则,该请求标识ID及关联的请求参数规则由开发人员在开发时通过后台管理页面预先配置并保存在数据库中;根据获取到的预先配置的请求参数规则对客户端的访问请求进行响应。本发明使得具体请求的参数、事务、权限能够得到整体的控制,有效防止了恶意篡改和攻击,加强了安全性。并且本发明可以将请求参数的配置进行页面化,使得二次开发人员可以直接通过页面进行参数的配置,能够对访问进行更加细致的控制。

Description

一种基于请求标识的参数控制方法与系统
技术领域
本发明涉及一种基于请求标识的参数控制方法与系统,属于网络技术领域。
背景技术
在业务平台网站的建设过程中,一般是在页面请求或服务调用时直接传入参数,后台会根据业务逻辑针对性开发实现方法,使用访问/调用请求时传入的参数,实现相应的业务逻辑,并根据具体的业务需求在方法体上进行权限、事务的控制。现有的开发方式,使得请求参数难以控制,容易受到恶意篡改和攻击。并且当业务需求有变化需要升级时,需要升级后台代码,升级周期长、维护成本较高。
发明内容
发明目的:针对现有网站平台开发模式需要开发人员在后台进行权限和事务控制,无法做到不同业务进入同一个方法动态控制事务和权限,无法采用页面配置的方式对参数、权限事务进行管理,对网站平台开发人员要求高等问题,本发明目的在于提供一种基于请求标识的参数控制方法与系统,可由开发人员采用界面配置的方式实现参数、权限、事务一体化控制,在同一个后台方法中实现参数、事务、权限的动态控制,使得业务可以进入统一的一个或多个后台接口实现不同的业务需求,降低网站平台软件开发难度,缩短软件开发和业务升级周期。
技术方案:为实现上述发明目的,本发明提供的一种基于请求标识的参数控制方法,包括如下步骤:
(1)接收客户端的访问请求,所述访问请求中包括请求标识ID;
(2)对访问请求携带的参数进行判断,若携带请求标识ID,则根据ID获取关联的请求参数规则,否则返回错误;
(3)判断所述请求标识ID是否存在关联的请求参数规则,所述请求标识ID及关联的请求参数规则由开发人员在开发时通过后台管理页面预先配置并保存在数据库中;若所述请求标识ID不存在关联的请求参数规则,则返回错误;
(4)根据获取到的预先配置的请求参数规则对客户端的访问请求进行响应。
作为优选,所述请求参数规则中预先配置的项目包括访问权限设定、对操作进行事务管理、对参数参与情况进行限制、对本地服务接口或云端微服务接口的调用、获取全局变量中的一种或多种。
作为优选,若请求参数规则中包括权限设定的配置,则进行用户访问权限的校验;若请求参数规则中包括事务设定的配置,则进行动态设置事务;若请求参数规则中包括是否允许额外参数加入的配置,则根据配置情况进行相应的校验;其中配置项的值包括使用、忽略、禁止额外参数;若请求参数规则中包括调用本地服务接口或云端微服务接口的配置,则调用指定的接口并获取相应的执行结果;若请求参数规则中包括获取全局变量的配置,则动态获取指定的全局变量的取值。
作为优选,若请求参数规则中配置有多个配置项目,根据预先约定的处理逻辑执行各个配置项目;配置项目的表现形式采用固定参数形式和动态参数形式,固定参数形式的配置项目中参数名和参数值均为预先约定的固定值或EL表达式;动态参数形式的配置项目中只配置动态参数名,不设置对应的参数值,根据动态参数名从访问请求携带的参数中动态获取参数值并进行赋值;当禁止额外参数时,如果访问请求传入参数有不在固定参数名和动态参数名中的,则返回错误;当忽视额外参数时,如果访问请求传入参数有不在固定参数名和动态参数名中的,则忽视;当使用额外参数时,则根据访问请求传入参数值和动态参数名进行动态赋值并使用不在固定参数名和动态参数名以外的参数。
作为优选,客户端的访问请求为页面请求或页面中的引入文件请求时,不设置请求标识ID,接收到页面请求或页面中的引入文件请求时,由单点登录服务中过滤器直接向客户端返回所请求的页面或引入的文件。
作为优选,若请求参数规则配置了调用指定的服务接口,或,服务接口和输入参数,在所述服务接口返回的结果与客户端所要求的结果形式相同时,则直接路由到指定的服务接口执行并获取执行结果;在所述服务接口返回的结果为字符串形式,与客户端所要求的文件流结果形式不同时,则路由到指定服务接口执行后,再根据执行结果中携带的feignPath参数路由到该参数指定的另一服务接口执行以获取文件流结果。
作为优选,客户端的访问请求经代理服务到单点登录服务,在单点登录服务中设置过滤器、拦截器和控制器;所述过滤器用于处理页面请求和页面的引入文件请求,所述拦截器用于动态设置事务,所述控制器用于对参数进行校验、组装及指定服务接口的调用。
基于相同的发明构思,本发明提供的一种基于请求参数标识的访问控制系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述计算机程序被加载至处理器时实现所述的基于请求标识的参数控制方法。
本发明提供的一种采用所述的基于请求标识的参数控制方法的网站平台快速开发系统,包括:
请求参数规则管理模块,用于二次开发人员管理请求标识ID及关联的请求参数规则;
逻辑功能动态代码管理模块,用于二次开发人员管理逻辑功能标识ID及关联的实现业务逻辑功能的动态JavaScript代码;
以及,请求参数控制模块,对客户端的访问请求中的请求标识ID进行判断并获取关联的请求参数规则,以及根据预先配置的请求参数规则对客户端的访问请求进行响应;包括:
参数校验单元,用于校验参数配置是否符合预先定义的规则;
权限或事务管理单元,用于根据请求参数规则中配置的项目确定是否进行用户访问权限的校验或动态设置事务;
以及,服务接口处理单元,用于根据请求参数配置的本地服务接口或云端微服务接口,或接口和输入参数,调用指定服务接口并获取执行结果;所述本地服务接口或云端微服务接口包括后台分离功能实现接口,所述请求参数规则中的配置项目配置后台分离功能实现接口时,同时指定逻辑功能标识ID,所述后台分离功能实现接口在执行时根据逻辑功能标识ID获取实现对应业务逻辑功能的动态JavaScript代码,进行数据注入并执行代码。
作为优选,所述动态JavaScript代码包含对实现基础功能的本地服务接口或云端微服务接口的调用;所述基础功能由开发系统自带服务或由二次开发用户上传的服务提供,以服务接口的形式实现相应的功能。
有益效果:与现有技术相比,本发明通过引入请求标识关联整个请求的参数规则,使得具体请求的参数、事务、权限能够得到整体的控制,有效防止了恶意篡改和攻击,加强了安全性。并且请求标识的引入使得不同请求进入方法的事务、权限控制等得到动态化管理。本发明一体化管理的参数、权限、事务针对的是客户端的请求而不是后台方法,与传统将控制直接加在后台方法上有本质上不同。并且本发明可以将请求参数的配置进行页面化,使得二次开发人员可以直接通过页面进行权限、事务、参数的配置,能够对访问进行更加细致的控制。此外,基于本发明提供的快速开发系统,二次开发用户可以很方便的进行请求参数规则的配置,以及基于动态JavaScript代码实现业务逻辑功能的快速开发,在降低了开发难度的同时保证了开发的灵活度。
附图说明
图1为本发明实施例的流程图。
图2为实现本发明实施例的一种架构图。
图3为本发明实施例中页面/引入文件请求流程示意图。
图4为本发明实施例中接口访问请求流程示意图。
图5为本发明实施例中参数校验流程示意图。
具体实施方式
下面将结合附图和具体实施例,对本发明的技术方案进行清楚、完整的描述。
如图1所示,本发明实施例公开的一种基于请求标识的参数控制方法,通过请求标识ID(requestId)及其关联的请求参数规则实现对客户端访问请求参数的控制,该方法包括:客户端发出访问请求,该访问请求由二次开发人员在开发时通过后台管理页面配置了请求标识ID及关联的请求参数规则;服务端在接收到访问请求后会对访问请求携带的参数进行判断,若携带请求标识ID,则根据ID获取关联的请求参数规则,否则返回错误;然后判断请求标识ID是否存在关联的请求参数规则,若不存在关联的请求参数规则,则返回错误;最后根据获取到的预先配置的请求参数规则对客户端的访问请求进行响应。基于该参数控制方法,二次开发人员只需要通过配置的方式配置请求参数的规则,就能够实现平台所支持的各种细致的控制,并且暴露给客户端的只是一个请求标识ID,有效防止了恶意篡改和攻击。
在具体的开发平台中,请求参数规则中预先配置的项目可以是包括访问权限设定、对操作进行事务管理(如数据库事务、对整个接口访问的事务,如果发生错误,执行回滚操作)、对参数参与情况进行限制(如不能多参数,不能少参数,参数名规定下来值可以根据不同业务传入不同值,是否允许额外参数,参数的键和值都固定不允许改变等)、对本地服务接口或云端微服务接口的调用、获取全局变量中的一种或多种。若请求参数规则中包括权限设定的配置,则进行用户访问权限的校验;若请求参数规则中包括事务设定的配置,则进行动态设置事务;若请求参数规则中包括是否允许额外参数加入的配置,则根据配置情况进行相应的校验;其中配置项的值包括使用、忽略、禁止额外参数;若请求参数规则中包括调用本地服务接口或云端微服务接口的配置,则调用指定的接口并获取相应的执行结果;若请求参数规则中包括获取全局变量的配置,则动态获取指定的全局变量的取值。
若请求参数规则中配置有多个配置项目,根据预先约定的处理逻辑执行各个配置项目,如先进行权限校验,再进行事务设置,先获取参数再调用服务接口等,多个服务接口按照配置的先后顺序依次调用等等。配置项目的表现形式采用固定参数形式和动态参数形式,固定参数形式的配置项目中参数名和参数值均为预先约定的固定值(将固定参数由开发人员设置,不会因最终的客户端访问被篡改,参数值可以是EL表达式,如${userId}这样可以获取到全局变量);动态参数形式的配置项目中只配置动态参数名,不设置对应的参数值,根据动态参数名从访问请求携带的参数中动态获取参数值并进行赋值(用于参数值会因为请求的不同而不同的情况)。如果是否允许额外参数配置的是禁止的时候,将根据固定参数和动态参数规则看看是否有多余参数的传入,传入参数如果不在固定参数名和动态参数名中是不会校验通过的。如果配置的是使用,则可以传入多余的参数,如果配置的是忽略,则多余的参数将会被剔除出去然后向下执行。
例如,可以通过servicePath参数名配置后台支持的本地服务接口或云端微服务接口,例如servicePath=act/startProcessInstanceByKey表示配置调用工作流服务中的开启工作流实例的接口,servicePath=base/getUUID表示配置调用基础服务中提供的UUID获取的接口;也可以通过配置transaction=1表示需要动态设置事务,配置auth=0表示不需要权限,如不需要权限代表可以在不登录的情况下直接可以访问。请求标识由开发人员在后台管理页面创建,并编辑关联的请求参数规则,配置好后保存在数据库中。访问接口时带上关联请求参数规则的请求标识ID,到后台就会立刻根据ID进行参数设置或校验,如根据请求参数规则中包含的权限、事务设置情况,进行用户访问权限校验、动态设置事务等。通过请求参数规则的制定可以有效的控制请求的参数情况,防止一些不合法的请求产生。
对页面请求或页面中的引入文件(如js、css文件等)请求时,可以不设置请求标识ID,接收到页面请求或页面中的引入文件请求时,由单点登录服务中过滤器直接向客户端返回所请求的页面或引入的文件。
此外对于服务接口的调用情况,若请求参数规则配置了调用指定的服务接口(有参数的同时指定参数,如调用执行数据库语句的服务需同时指定对应的语句sqlId,该sqlId关联预先配置好的数据库语句),服务接口返回的结果与客户端所要求的结果形式相同,则直接路由到指定的服务接口执行并获取执行结果。若服务接口返回的结果为字符串形式,与客户端所要求的文件流结果形式不同,则路由到指定服务接口执行后,再路由到另一约定的服务接口执行以获取文件流结果。这里的本地服务接口或云端微服务接口可以是开发平台提供的接口,如系统数据库服务(用来接收SQL和参数到数据库执行并封装返回结果)、文件服务(文件上传、下载)、认证服务、工作流服务、消息服务等。也可以是二次开发人员自己开发再上传的服务接口,如实现特定业务逻辑的服务。
图2为本发明实施例可采用的一种架构图, 客户端的访问请求经代理服务(如nginx)到单点登录服务(如sso),在单点登录服务中设置过滤器(filter)、拦截器(interceptor)和控制器(controller);其中过滤器主要用于处理页面请求和页面的引入文件请求,拦截器主要用于动态设置事务,控制器主要用于对参数进行校验、组装及指定服务接口的调用。
基于相同的发明构思,本发明实施例提供的一种基于请求参数标识的访问控制系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,该计算机程序被加载至处理器时实现前述的基于请求标识的参数控制方法。
基于上述基于请求标识的参数控制方法,本发明另一实施例公开的一种网站平台快速开发系统,包括:请求参数规则管理模块,用于二次开发人员管理请求标识ID及关联的请求参数规则;逻辑功能动态代码管理模块,用于二次开发人员管理逻辑功能标识ID及关联的实现业务逻辑功能的动态JavaScript代码;以及,请求参数控制模块,对客户端的访问请求中的请求标识ID进行判断并获取关联的请求参数规则,以及根据预先配置的请求参数规则对客户端的访问请求进行响应。请求参数控制模块包括:参数校验单元,用于校验参数配置是否符合预先定义的规则;权限或事务管理单元,用于根据请求参数规则中配置的项目确定是否进行用户访问权限的校验或动态设置事务;以及,服务接口处理单元,用于根据请求参数配置的本地服务接口或云端微服务接口,或接口和输入参数,调用指定服务接口并获取执行结果;本地服务接口或云端微服务接口包括后台分离功能实现接口,请求参数规则中的配置项目配置后台分离功能实现接口时,同时指定逻辑功能标识ID,后台分离功能实现接口在执行时根据逻辑功能标识ID获取实现对应业务逻辑功能的动态JavaScript代码,进行数据注入并执行代码。这里的动态JavaScript代码可由二次开发用户采用在线代码编辑器如CodeMirror编辑,代码中包含对实现基础功能的本地服务接口或云端微服务接口的调用。基础功能由开发系统自带服务或由二次开发用户上传的服务提供,以服务接口的形式实现相应的功能,如邮件功能、文件上传下载功能、认证功能、工作流功能、数据库访问功能等等。业务功能根据具体的网站平台应用需求由二次开发用户自行实现,如业务数据格式、数据一致性的校验等。
下面结合几个常见请求场景,对本发明方法的具体应用做详细的说明。
1、请求页面
如图3,浏览器发出页面请求,nginx接收到请求后分发到单点登录服务,单点登录服务中filter过滤器发现是请求页面直接从内存中找出对应页面并处理后返回(根据请求的地址直接找对应的页面,这里不需要配置关联请求参数规则的requestId)。
2、请求页面中的引入文件,如js、css文件等
如图3,与页面请求类似,浏览器发出页面引入文件请求,nginx接收到请求后分发到单点登录服务,单点登录服务中filter过滤器发现是请求引入文件直接从内存中找出对应文件并处理后返回(根据请求的地址直接找对应的引入文件,这里不需要配置关联请求参数规则的requestId)。
3、请求返回字符串结果的情况
如图4,浏览器发出接口访问请求,nginx接收到请求后分发到单点登录服务,单点登录服务中filter过滤器直接通过,转到拦截器,拦截器根据配置需要判断是否动态设置事务,然后转到controller,本情形下使用controller中的excFun方法,在excFun方法中先调用checkParams方法(checkParams进行参数校验和装配,如图5所示),再根据参数调用微服务/本地服务,由于这里返回的是字符串结果,这里的微服务调用必须是返回字符串结果的微服务/本地服务接口。
4、请求返回文件流的情况
返回文件流有两种情况,第一种情况是配置的servicePath指定的微服务接口返回的就是文件流,第二种情况servicePath指定的微服务接口是事先执行其他操作,如查询文件存储位置,或者插入记录到数据库等,在做完这些之后返回一个文件调用微服务接口参数feignPath,根据feignPath再调用微服务返回文件流(feignPath指定的必须是返回文件流的微服务接口)。
a、第一种情况:浏览器发出接口访问请求,nginx接收到请求后分发到单点登录服务,单点登录服务中filter过滤器直接通过,拦截器根据配置需要判断是否动态设置事务,然后转到controller,本情形下使用controller中的excFunOut方法,在excFunOut方法中先调用checkParams方法,再根据参数调用微服务/本地服务,这里的微服务调用必须是返回文件流结果的微服务/本地服务接口。
b、第二种情况:浏览器发出接口访问请求,nginx接收到请求后分发到单点登录服务,单点登录服务中filter过滤器直接通过,拦截器根据配置需要判断是否动态设置事务,然后转到controller,本情形下使用controller中的excFunThenOut方法,在excFunThenOut方法中先调用checkParams方法,再根据参数调用微服务/本地服务,然后调用的servicePath微服务/本地服务接口做输出文件前准备,最后返回feignPath参数指向最终文件流输出微服务/本地服务接口。
上面的情况3和4中调用服务接口可能是任何的服务接口,如:开启工作流实例、获取UUID、执行用户上传的某一功能服务接口等。本实施例约定base/excBackFun为后台分离功能实现接口的名称(本实施例中的接口名称均为示例,可根据开发人员偏好命名),也即在调用servicePath=base/excBackFun的时候就是使用该接口。这个接口将业务逻辑以JavaScript的形式在页面管理端由二次开发人员进行编辑。然后在这里进行调用,这时候会传入有backFunId(逻辑功能标识ID)这个参数指定了业务用到的动态JavaScript代码。这个方法调用的时候会根据这个ID获取到这个动态JavaScript代码然后执行,以完成业务。动态JavaScript里可以对业务进行逻辑编辑,其中遇到需要调用功能服务提供支持的地方可以采用如下commonFun.*提供的方法进行调用本地或者其他微服务接口。
a、commonFun.execute("路径") // 这是不用参数情况
b、commonFun.execute("路径", JSON.stringify(参数)) //用参数情况
c、commonFun.executeNeedFile("路径", JSON.stringify(参数)) //用file文件参数
提供的三种方法可以调用系统支持的任何微服务接口或者本地接口,可以嵌套调用excBackFun,写法commonFun.execute("excBackFun", JSON.stringify(参数)),这样就可以嵌套调用。调用的时候一样传入backFunId等。
本发明requestId规则的使用,使整个请求的参数规则、事务、权限是否需要进行了整体的控制,加强了安全性,并且可以将配置进行页面化,使得二次开发人员可以直接通过页面进行配置。此外,本发明采用动态JavaScript技术将业务逻辑服务与功能性服务进行分离。页面化编辑实现了业务的动态创建和修改,编写复杂度低且只要保证系统本身提供的和二次开发人员提供的服务无BUG,则平台就可以做到后台无BUG。而且由于业务逻辑代码都是动态的,修改完可以直接进行调试查看是否正常,使得业务逻辑BUG的处理变得非常简单。

Claims (10)

1.一种基于请求标识的参数控制方法,其特征在于,包括如下步骤:
(1)接收客户端的访问请求,所述访问请求中包括请求标识ID;
(2)对访问请求携带的参数进行判断,若携带请求标识ID,则根据ID获取关联的请求参数规则,否则返回错误;
(3)判断所述请求标识ID是否存在关联的请求参数规则,所述请求标识ID及关联的请求参数规则由开发人员在开发时通过后台管理页面预先配置并保存在数据库中;若所述请求标识ID不存在关联的请求参数规则,则返回错误;
(4)根据获取到的预先配置的请求参数规则对客户端的访问请求进行响应。
2.根据权利要求1所述的基于请求标识的参数控制方法,其特征在于,所述请求参数规则中预先配置的项目包括访问权限设定、对操作进行事务管理、对参数参与情况进行限制、对本地服务接口或云端微服务接口的调用、获取全局变量中的一种或多种。
3.根据权利要求1所述的基于请求标识的参数控制方法,其特征在于,
若请求参数规则中包括权限设定的配置,则进行用户访问权限的校验;
若请求参数规则中包括事务设定的配置,则进行动态设置事务;
若请求参数规则中包括是否允许额外参数加入的配置,则根据配置情况进行相应的校验;其中配置项的值包括使用、忽略、禁止额外参数;
若请求参数规则中包括调用本地服务接口或云端微服务接口的配置,则调用指定的接口并获取相应的执行结果;
若请求参数规则中包括获取全局变量的配置,则动态获取指定的全局变量的取值。
4.根据权利要求1所述的基于请求标识的参数控制方法,其特征在于,若请求参数规则中配置有多个配置项目,根据预先约定的处理逻辑执行各个配置项目;配置项目的表现形式采用固定参数形式和动态参数形式,固定参数形式的配置项目中参数名和参数值均为预先约定的固定值或EL表达式;动态参数形式的配置项目中只配置动态参数名,不设置对应的参数值,根据动态参数名从访问请求携带的参数中动态获取参数值并进行赋值;
当禁止额外参数时,如果访问请求传入参数有不在固定参数名和动态参数名中的,则返回错误;当忽视额外参数时,如果访问请求传入参数有不在固定参数名和动态参数名中的,则忽视;当使用额外参数时,则根据访问请求传入参数值和动态参数名进行动态赋值并使用不在固定参数名和动态参数名以外的参数。
5.根据权利要求1所述的基于请求标识的参数控制方法,其特征在于,客户端的访问请求为页面请求或页面中的引入文件请求时,不设置请求标识ID,接收到页面请求或页面中的引入文件请求时,由单点登录服务中过滤器直接向客户端返回所请求的页面或引入的文件。
6.根据权利要求1所述的基于请求标识的参数控制方法,其特征在于,若请求参数规则配置了调用指定的服务接口,或,服务接口和输入参数,在所述服务接口返回的结果与客户端所要求的结果形式相同时,则直接路由到指定的服务接口执行并获取执行结果;
在所述服务接口返回的结果为字符串形式,与客户端所要求的文件流结果形式不同时,则路由到指定服务接口执行后,再根据执行结果中携带的feignPath参数路由到该参数指定的另一服务接口执行以获取文件流结果。
7.根据权利要求1所述的基于请求标识的参数控制方法,其特征在于,客户端的访问请求经代理服务到单点登录服务,在单点登录服务中设置过滤器、拦截器和控制器;所述过滤器用于处理页面请求和页面的引入文件请求,所述拦截器用于动态设置事务,所述控制器用于对参数进行校验、组装及指定服务接口的调用。
8.一种基于请求参数标识的访问控制系统,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述计算机程序被加载至处理器时实现根据权利要求1-7任一项所述的基于请求标识的参数控制方法。
9.一种采用权利要求1-7任一项所述的基于请求标识的参数控制方法的网站平台快速开发系统,其特征在于,包括:
请求参数规则管理模块,用于二次开发人员管理请求标识ID及关联的请求参数规则;
逻辑功能动态代码管理模块,用于二次开发人员管理逻辑功能标识ID及关联的实现业务逻辑功能的动态JavaScript代码;
以及,请求参数控制模块,对客户端的访问请求中的请求标识ID进行判断并获取关联的请求参数规则,以及根据预先配置的请求参数规则对客户端的访问请求进行响应;包括:
参数校验单元,用于校验参数配置是否符合预先定义的规则;
权限或事务管理单元,用于根据请求参数规则中配置的项目确定是否进行用户访问权限的校验或动态设置事务;
以及,服务接口处理单元,用于根据请求参数配置的本地服务接口或云端微服务接口,或接口和输入参数,调用指定服务接口并获取执行结果;所述本地服务接口或云端微服务接口包括后台分离功能实现接口,所述请求参数规则中的配置项目配置后台分离功能实现接口时,同时指定逻辑功能标识ID,所述后台分离功能实现接口在执行时根据逻辑功能标识ID获取实现对应业务逻辑功能的动态JavaScript代码,进行数据注入并执行代码。
10.根据权利要求9所述的网站平台快速开发系统,其特征在于,所述动态JavaScript代码包含对实现基础功能的本地服务接口或云端微服务接口的调用;所述基础功能由开发系统自带服务或由二次开发用户上传的服务提供,以服务接口的形式实现相应的功能。
CN202110439664.8A 2021-04-23 2021-04-23 一种基于请求标识的参数控制方法与系统 Pending CN113076502A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110439664.8A CN113076502A (zh) 2021-04-23 2021-04-23 一种基于请求标识的参数控制方法与系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110439664.8A CN113076502A (zh) 2021-04-23 2021-04-23 一种基于请求标识的参数控制方法与系统

Publications (1)

Publication Number Publication Date
CN113076502A true CN113076502A (zh) 2021-07-06

Family

ID=76618667

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110439664.8A Pending CN113076502A (zh) 2021-04-23 2021-04-23 一种基于请求标识的参数控制方法与系统

Country Status (1)

Country Link
CN (1) CN113076502A (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113591048A (zh) * 2021-08-06 2021-11-02 中国建设银行股份有限公司 一种参数业务数据的处理方法和装置
CN113709136A (zh) * 2021-08-25 2021-11-26 北京京东振世信息技术有限公司 一种访问请求验证方法和装置
CN113806104A (zh) * 2021-08-02 2021-12-17 北京房江湖科技有限公司 接口访问请求处理方法、api网关、服务器及系统
CN113986384A (zh) * 2021-10-28 2022-01-28 数字天堂(北京)网络技术有限公司 基于客户端和云端的处理装置、方法、设备和存储介质
CN114036552A (zh) * 2021-10-26 2022-02-11 南方电网深圳数字电网研究院有限公司 一种基于微服务的数据权限控制方法及装置
CN114222401A (zh) * 2021-12-23 2022-03-22 长沙力合微智能科技有限公司 一种基于电力物联网的路灯控制器
CN114328446A (zh) * 2021-11-24 2022-04-12 北京金山云网络技术有限公司 一种数据库参数设置方法、装置及电子设备
CN114356483A (zh) * 2022-01-05 2022-04-15 北京京航计算通讯研究所 一种sap erp系统数据处理方法
CN114500031A (zh) * 2022-01-21 2022-05-13 浙江惠瀜网络科技有限公司 基于单点登录获取bi报表的系统、方法、电子设备及介质
CN115114665A (zh) * 2022-07-21 2022-09-27 平安付科技服务有限公司 一种数据打码方法、装置、存储介质以及电子设备
CN115665255A (zh) * 2022-10-24 2023-01-31 国网信息通信产业集团有限公司 一种云边服务组件
CN114328446B (zh) * 2021-11-24 2025-08-01 北京金山云网络技术有限公司 一种数据库参数设置方法、装置及电子设备

Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069261A1 (en) * 2000-12-01 2002-06-06 Bellare Kiran Gurudutt Methods and systems for rule-based distributed and personlized content delivery
US20080082986A1 (en) * 2006-10-02 2008-04-03 Salesforce.Com, Inc. Api method and system for providing access to an external service via an application services platform
US20110282709A1 (en) * 2010-05-14 2011-11-17 Oracle International Corporation Dynamic human workflow task assignment using business rules
CN103530568A (zh) * 2012-07-02 2014-01-22 阿里巴巴集团控股有限公司 权限控制方法、装置及系统
CN103631829A (zh) * 2012-08-28 2014-03-12 阿里巴巴集团控股有限公司 一种网页访问请求的响应方法和装置
CN104580210A (zh) * 2015-01-04 2015-04-29 杭州华为数字技术有限公司 云平台环境下的防盗链方法、防盗链组件和云平台
CN105516099A (zh) * 2015-11-30 2016-04-20 北京奇艺世纪科技有限公司 一种业务方访问及访问规则的配置的方法和装置
GB201611517D0 (en) * 2016-06-30 2016-08-17 Mtk Ip Ltd Content management system
CN106713271A (zh) * 2016-11-25 2017-05-24 国云科技股份有限公司 一种基于单点登录的Web系统登录约束方法
WO2018006789A1 (zh) * 2016-07-04 2018-01-11 中兴通讯股份有限公司 一种参数校验方法和装置、以及网管服务器和计算机存储介质
CN108701201A (zh) * 2018-04-08 2018-10-23 深圳大学 一种移动终端的访问控制方法、装置、终端及存储介质
CN109344642A (zh) * 2018-08-31 2019-02-15 平安科技(深圳)有限公司 接口规则校验方法、装置、计算机设备及存储介质
CN109587133A (zh) * 2018-11-30 2019-04-05 武汉烽火众智智慧之星科技有限公司 一种单点登录系统及方法
CN110801576A (zh) * 2019-11-19 2020-02-18 复旦大学附属华山医院 一种具有临时起搏保护作用的永久性双腔起搏器安装方法
CN110851274A (zh) * 2019-10-29 2020-02-28 深信服科技股份有限公司 资源访问控制方法、装置、设备及存储介质
CN110941419A (zh) * 2019-11-27 2020-03-31 北京天元创新科技有限公司 一种基于规则引擎的运营配置实现方法及系统
CN111414391A (zh) * 2020-03-25 2020-07-14 平安资产管理有限责任公司 一种访问多数据源的方法及系统
CN111680068A (zh) * 2020-06-02 2020-09-18 深圳乐信软件技术有限公司 一种校验方法、装置、设备及存储介质
CN112214714A (zh) * 2020-11-06 2021-01-12 中国平安财产保险股份有限公司 基于配置文件的请求处理方法、装置、设备及存储介质

Patent Citations (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020069261A1 (en) * 2000-12-01 2002-06-06 Bellare Kiran Gurudutt Methods and systems for rule-based distributed and personlized content delivery
US20080082986A1 (en) * 2006-10-02 2008-04-03 Salesforce.Com, Inc. Api method and system for providing access to an external service via an application services platform
US20110282709A1 (en) * 2010-05-14 2011-11-17 Oracle International Corporation Dynamic human workflow task assignment using business rules
CN103530568A (zh) * 2012-07-02 2014-01-22 阿里巴巴集团控股有限公司 权限控制方法、装置及系统
CN103631829A (zh) * 2012-08-28 2014-03-12 阿里巴巴集团控股有限公司 一种网页访问请求的响应方法和装置
CN104580210A (zh) * 2015-01-04 2015-04-29 杭州华为数字技术有限公司 云平台环境下的防盗链方法、防盗链组件和云平台
CN105516099A (zh) * 2015-11-30 2016-04-20 北京奇艺世纪科技有限公司 一种业务方访问及访问规则的配置的方法和装置
GB201611517D0 (en) * 2016-06-30 2016-08-17 Mtk Ip Ltd Content management system
WO2018006789A1 (zh) * 2016-07-04 2018-01-11 中兴通讯股份有限公司 一种参数校验方法和装置、以及网管服务器和计算机存储介质
CN106713271A (zh) * 2016-11-25 2017-05-24 国云科技股份有限公司 一种基于单点登录的Web系统登录约束方法
CN108701201A (zh) * 2018-04-08 2018-10-23 深圳大学 一种移动终端的访问控制方法、装置、终端及存储介质
CN109344642A (zh) * 2018-08-31 2019-02-15 平安科技(深圳)有限公司 接口规则校验方法、装置、计算机设备及存储介质
CN109587133A (zh) * 2018-11-30 2019-04-05 武汉烽火众智智慧之星科技有限公司 一种单点登录系统及方法
CN110851274A (zh) * 2019-10-29 2020-02-28 深信服科技股份有限公司 资源访问控制方法、装置、设备及存储介质
CN110801576A (zh) * 2019-11-19 2020-02-18 复旦大学附属华山医院 一种具有临时起搏保护作用的永久性双腔起搏器安装方法
CN110941419A (zh) * 2019-11-27 2020-03-31 北京天元创新科技有限公司 一种基于规则引擎的运营配置实现方法及系统
CN111414391A (zh) * 2020-03-25 2020-07-14 平安资产管理有限责任公司 一种访问多数据源的方法及系统
CN111680068A (zh) * 2020-06-02 2020-09-18 深圳乐信软件技术有限公司 一种校验方法、装置、设备及存储介质
CN112214714A (zh) * 2020-11-06 2021-01-12 中国平安财产保险股份有限公司 基于配置文件的请求处理方法、装置、设备及存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
温蕴;孙亚;曹晓霞;: "将WEB挖掘技术应用于教学网站之实践", 电脑知识与技术, no. 16, 5 June 2009 (2009-06-05), pages 111 - 113 *

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113806104A (zh) * 2021-08-02 2021-12-17 北京房江湖科技有限公司 接口访问请求处理方法、api网关、服务器及系统
CN113591048A (zh) * 2021-08-06 2021-11-02 中国建设银行股份有限公司 一种参数业务数据的处理方法和装置
CN113709136A (zh) * 2021-08-25 2021-11-26 北京京东振世信息技术有限公司 一种访问请求验证方法和装置
CN114036552A (zh) * 2021-10-26 2022-02-11 南方电网深圳数字电网研究院有限公司 一种基于微服务的数据权限控制方法及装置
CN113986384A (zh) * 2021-10-28 2022-01-28 数字天堂(北京)网络技术有限公司 基于客户端和云端的处理装置、方法、设备和存储介质
CN114328446A (zh) * 2021-11-24 2022-04-12 北京金山云网络技术有限公司 一种数据库参数设置方法、装置及电子设备
CN114328446B (zh) * 2021-11-24 2025-08-01 北京金山云网络技术有限公司 一种数据库参数设置方法、装置及电子设备
CN114222401A (zh) * 2021-12-23 2022-03-22 长沙力合微智能科技有限公司 一种基于电力物联网的路灯控制器
CN114356483A (zh) * 2022-01-05 2022-04-15 北京京航计算通讯研究所 一种sap erp系统数据处理方法
CN114356483B (zh) * 2022-01-05 2023-04-21 北京京航计算通讯研究所 一种sap erp系统数据处理方法
CN114500031A (zh) * 2022-01-21 2022-05-13 浙江惠瀜网络科技有限公司 基于单点登录获取bi报表的系统、方法、电子设备及介质
CN114500031B (zh) * 2022-01-21 2024-06-04 浙江惠瀜网络科技有限公司 基于单点登录获取bi报表的系统、方法、电子设备及介质
CN115114665A (zh) * 2022-07-21 2022-09-27 平安付科技服务有限公司 一种数据打码方法、装置、存储介质以及电子设备
CN115665255A (zh) * 2022-10-24 2023-01-31 国网信息通信产业集团有限公司 一种云边服务组件

Similar Documents

Publication Publication Date Title
CN113076502A (zh) 一种基于请求标识的参数控制方法与系统
US20190190898A1 (en) Methods and systems for managing internet preferences
CN112564916A (zh) 应用于微服务架构的访问客户端认证系统
US11095648B2 (en) Dashboard as remote computing services
US20120331518A1 (en) Flexible security token framework
US10891357B2 (en) Managing the display of hidden proprietary software code to authorized licensed users
JP2004164600A (ja) オンライン識別の同意ポリシーを適用する方法およびシステム
CN111062028B (zh) 权限管理方法及装置、存储介质、电子设备
CN110138767B (zh) 事务请求的处理方法、装置、设备和存储介质
CN110750243A (zh) 项目代码开发方法和系统
CN113342543B (zh) 认证中心对接方法、装置、系统和存储介质
CN113239386A (zh) Api权限控制方法及装置
KR20160018554A (ko) 신뢰 및 비신뢰 플랫폼에 걸쳐 인터넷 액세스가능 애플리케이션 상태를 로밍하는 기법
JP2000172646A (ja) アプリケーション機能指定装置及び記憶媒体
CN116506136A (zh) 政务服务的跨域登录认证方法及装置
CN112788017B (zh) 一种安全校验方法、装置、设备及介质
CN113938302A (zh) 一种设备通信方法、装置、介质及电子设备
CN112346888A (zh) 一种基于软件应用的数据通讯方法、装置以及服务端设备
CN116991472B (zh) 管理全局资源的方法及计算设备
CN117762601B (zh) 一种hydra服务调用方法、系统、终端及存储介质
CN117608677B (zh) 插件的生成方法、云服务系统及服务访问方法
CN114124571B (zh) 一种多路对接的单点登录方法及系统
BARAN Kubernetes Operator for managing OAuth2 tokens
Gaedke et al. Aspects of service‐oriented component procurement in web‐based information systems
Troelsen et al. RESTful Services with ASP. NET Core

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
AD01 Patent right deemed abandoned

Effective date of abandoning: 20241213

AD01 Patent right deemed abandoned