CN114285897A - 应用对接方法、装置、系统、电子设备及可读存储介质 - Google Patents
应用对接方法、装置、系统、电子设备及可读存储介质 Download PDFInfo
- Publication number
- CN114285897A CN114285897A CN202111584008.3A CN202111584008A CN114285897A CN 114285897 A CN114285897 A CN 114285897A CN 202111584008 A CN202111584008 A CN 202111584008A CN 114285897 A CN114285897 A CN 114285897A
- Authority
- CN
- China
- Prior art keywords
- application
- docking
- login
- flow
- docked
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种应用对接方法、装置、系统、电子设备及可读存储介质。其中,方法包括预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务;代理服务器用于代理待对接应用和浏览器之间的流量。调用网络数据采集分析工具,抓取经过代理服务器的流量数据包;通过对流量数据包中的请求数据和响应数据进行分析,得到登录信息;根据登录信息自动生成待对接应用的应用对接代码,以基于应用对接代码完成对待对接应用的对接。本申请可以高效、便捷地实现应用对接。
Description
技术领域
本申请涉及应用对接领域,特别是涉及一种应用对接方法、装置、系统、电子设备及可读存储介质。
背景技术
随着计算机技术的快速发展以及普及应用,各种应用层出不穷,为了提高用户使用体验,方便用户可便捷访问各应用,SSO(Single Sign On,单点登录)应用而生。SSO(Single Sign On,单点登录)是指多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。在零信任对接SSO(Single Sign On,单点登录)应用时,需要开发人员先一一进行分析,再进行应用的对接。虽然技术需求不高,但是开发人员需要到达现场进行开发,且对于大多数的情况还需要进行多次尝试才能完成一次的应用的对接,需要耗费较大的人力物力的消耗很大。尤其是低于应用较多的应用场景,需要消耗精力和时间就更多,如果原应用的登录逻辑有改变,还需要重新进行应用的对接。
鉴于此,如何高效、便捷地实现应用对接,是所属领域技术人员需要解决的技术问题。
发明内容
本申请提供了一种应用对接方法、装置、系统、电子设备及可读存储介质,可以高效、便捷地实现应用对接。
为解决上述技术问题,本发明实施例提供以下技术方案:
本发明实施例一方面提供了一种应用对接方法,包括:
预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务;所述代理服务器用于代理所述待对接应用和浏览器之间的流量;
调用所述网络数据采集分析工具,抓取经过所述代理服务器的流量数据包;
通过对所述流量数据包中的请求数据和响应数据进行分析,得到登录信息;
根据所述登录信息自动生成所述待对接应用的应用对接代码,以基于所述应用对接代码完成对接所述待对接应用。
可选的,所述通过对所述流量数据包中的请求数据和响应数据进行分析,得到登录信息,包括:
读取所述流量数据包;
对所述流量数据包进行流量分条处理,得到包含请求数据和响应数据的各条流量;
对每条流量,判断当前流量的目标响应数据是否包含服务器网络标识信息;若所述目标响应数据包含服务器网络标识信息,则从所述目标响应数据对应的目标请求数据中提取登录用户名和登录密码,作为所述登录信息。
可选的,所述从所述目标响应数据对应的目标请求数据中提取登录用户名和登录密码,作为所述登录信息,包括:
从所述目标响应数据对应的目标请求数据中提取登录用户名和登录密码;
从所述目标响应数据和所述目标请求数据中提取登录验证信息;
根据所述登录用户名、所述登录密码和所述登录验证信息,生成所述登录信息。
可选的,所述抓取经过所述代理服务器的流量数据包,包括:
获取所述代理服务器对所述待对接应用的流量,进行静态资源过滤后的初始流量数据包;
基于目标IP地址,对所述初始流量数据包进行过滤,得到流量数据包。
可选的,所述调用所述网络数据采集分析工具,抓取经过所述代理服务器的流量数据包,包括:
当接收到目标客户端的调用所述网络数据采集分析工具请求,判断所述网络数据采集分析工具是否处于工作状态下;
若所述网络数据采集分析工具处于工作状态,则强制停止当前客户端使用所述网络数据采集分析工具的进程,并响应所述目标客户端,以使所述目标客户端调用所述网络数据采集分析工具。
可选的,所述根据所述登录信息自动生成所述待对接应用的应用对接代码,包括:
预先通过封装httputils生成应用登录模板;
调用所述应用登录模板,基于所述登录信息自动生成应用登录字符信息;
将所述应用登录字符信息进行动态编译,生成应用对接代码。
本发明实施例另一方面提供了一种应用对接装置,包括:
预部署模块,应用预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务;所述代理服务器用于代理所述待对接应用和浏览器之间的流量;
流量抓取模块,应用调用所述网络数据采集分析工具,抓取经过所述代理服务器的流量数据包;
流量分析模块,用于通过对所述流量数据包中的请求数据和响应数据进行分析,得到登录信息;
对接应用模块,用于根据所述登录信息自动生成所述待对接应用的应用对接代码,以基于所述应用对接代码完成对接所述待对接应用。
本发明实施例还提供了一种电子设备,包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如前任一项所述应用对接方法的步骤。
本发明实施例最后还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如前任一项所述应用对接方法的步骤。
本申请提供的技术方案的优点在于,通过利用代理服务代理应用和浏览器端的交互流量,这样就可以获取应用与浏览器端的明文流量信息,通过调用抓包工具自动抓取明文流量信息,并通过对该明文流量信息进行解析提取相应的登录信息,基于提取的登录信息自动生成应用对接代码,通过该应用对接代码可以实现对应用的对接,整个应用对接无需人参与,也无需开发人员到达现场,可全自动化执行应用对接,即使原应用的登录逻辑改变,也不需要重写进行对接,从而可高效、便捷地实现应用对接。
此外,本发明实施例还针对应用对接方法提供了相应的实现装置、系统、电子设备及可读存储介质,进一步使得所述方法更具有实用性,所述装置、系统、电子设备及可读存储介质具有相应的优点。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
为了更清楚的说明本发明实施例或相关技术的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种应用对接方法的流程示意图;
图2为本发明实施例提供的一个示例性应用场景的框架示意图;
图3为本发明实施例提供的应用对接装置的一种具体实施方式结构图;
图4为本发明实施例提供的电子设备的一种具体实施方式结构图;
图5为本发明实施例提供的应用对接系统的一种具体实施方式结构图;
图6为本发明实施例提供的一个示例性应用场景的页面登录示意图;
图7为本发明实施例提供的一个示例性应用场景的流量分析页面示意图;
图8为本发明实施例提供的一个示例性应用场景的应用对接代码生成页面示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等是用于区别不同的对象,而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可包括没有列出的步骤或单元。
在介绍了本发明实施例的技术方案后,下面详细的说明本申请的各种非限制性实施方式。
首先参见图1,图1为本发明实施例提供的一种应用对接方法的流程示意图,本发明实施例可包括以下内容:
S101:预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务。
在本实施例中,网络数据采集分析工具作为抓包工具,可用于自动抓取应用流量,也即用于将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,或者是用于进行数据截取。举例来说,网络数据采集分析工具可为Tcpdump,Tcpdump可以将网络中传送的数据包完全截获下来提供分析,可根据使用者的定义对网络上的数据包进行截获。其支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句对无用的信息进行过滤。代理服务器用于代理应用与目标服务器之间的流量,也即代理服务器用于代理待对接应用和浏览器之间的流量。所谓的目标服务器,即为应用要采用的服务器。代理服务器可为反代理服务器,反向代理服务器位于用户与目标服务器之间,但是对于用户而言,反向代理服务器就相当于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源。同时,用户不需要知道目标服务器的地址,也无须在用户端作任何设定。代理服务器例如可为nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。代理服务为代理服务器中的一个代理服务,如nginx服务,需要将需要代理的服务配置在代理服务器如nginx中就能实现代理。当然,所属领域技术人员可根据实际需求选择其他类型的网络数据采集分析工具和代理服务器,本申请对此不做任何限制。
S102:调用网络数据采集分析工具,抓取经过代理服务器的流量数据包。
本实施例通过调用预先安装的网络数据采集分析工具进行抓包操作。本实施例的流量是指网站流量,也即指网站的访问量,是用来描述访问一个网站的用户数量以及用户所浏览的页面数量等指标,常用的统计指标包括网站的独立用户数量(一般指IP)、总用户数量(含重复访问者)、页面浏览数量、每个用户的页面浏览数量、用户在网站的平均停留时间等。为了能够直接抓取解密后的流量,可实现使用上述步骤的代理服务器如nginx代理待对接应用和浏览器之间使用http进行交互,如图2所示。代理服务器如nginx能够识别js,css,jpg等流量,将流量直接转发给待对接应用,同时将一些交互的流量转发给自己的另一个端口,该流量会走lo网卡(Loopback adaptor,回环网卡),网络数据采集分析工具如Tcpdump可通过抓取lo网卡的流量从而实现应用流量的数据包抓取。Lo网卡是一种特殊的网络接口,不与任何实际设备连接,而是完全由软件实现。
S103:通过对流量数据包中的请求数据和响应数据进行分析,得到登录信息。
举例来说,本步骤可直接读取Tcpdump抓取出来的.pcap文件,解析该文件能够得到浏览器和待对接应用的交互流量信息,分析流量交互可得到登录相关信息。相比通过程序员自己根据浏览器开发者工具查看分析流量或者wireshark手动抓包来获取流量,之后分析登录过程,人工写代码实现应用单点登录来说,可克服现有单点对接应用的时候代码重复度高,调试困难,分析容易出错,导致浪费大量时间的问题,自动通过网络数据采集分析工具的抓包功能进行应用流量的抓取,对请求数据和响应数据进行分析,提取登录相关的信息,生成模拟登录的代码,整个过程不需要人工参与,实现一键自动化,快速简单高效的应用单点登录对接。
S104:根据登录信息自动生成待对接应用的应用对接代码,以基于应用对接代码完成对接待对接应用。
在上个步骤得到登录信息之后,可根据一套模板生成应用登录代码,将该代码动态编译之后直接调用就能实现登录。作为一种可选的实施方式,可预先通过封装httputils生成应用登录模板;调用应用登录模板,基于登录信息自动生成应用登录字符信息;将应用登录字符信息进行动态编译,生成应用对接代码。
在本发明实施例提供的技术方案中,通过利用代理服务代理应用和浏览器端的交互流量,这样就可以获取应用与浏览器端的明文流量信息,通过调用抓包工具自动抓取明文流量信息,并通过对该明文流量信息进行解析提取相应的登录信息,基于提取的登录信息自动生成应用对接代码,通过该应用对接代码可以实现对应用的对接,整个应用对接无需人参与,也无需开发人员到达现场,可全自动化执行应用对接,即使原应用的登录逻辑改变,也不需要重写进行对接,从而可高效、便捷地实现应用对接。
需要说明的是,本申请中各步骤之间没有严格的先后执行顺序,只要符合逻辑上的顺序,则这些步骤可以同时执行,也可按照某种预设顺序执行,图1只是一种示意方式,并不代表只能是这样的执行顺序。
在上述实施例中,对于如何执行步骤S103并不做限定,本实施例中给出登录信息的一种可选的生成方式,可包括如下步骤:
读取流量数据包;
对流量数据包进行流量分条处理,得到包含请求数据和响应数据的各条流量;
对每条流量,判断当前流量的目标响应数据是否包含服务器网络标识信息;若目标响应数据包含服务器网络标识信息,则从目标响应数据对应的目标请求数据中提取登录用户名和登录密码,作为登录信息。
在本实施例中,读取网络数据采集分析工具所抓取的流量数据包,对包里的流量按照请求和响应进行分条,也即每条流量均包括请求数据和响应数据,服务器网络标识信息是指服务器响应客户端登录请求并反馈给登录客户端的一个信息如cookie,若响应数据携带服务器网络标识信息,则确定该条流量对应的为登录信息。
进一步的,为了提高登录安全性,在指定的一些应用场景中,登录服务器需要携带验证信息,也即客户端携带用户名和登录密码请求登录服务器时,还需要携带服务器反馈的一个验证信息,如动态验证码或令牌信息,基于此,登录信息除了包括登录用户名和登录密码之外,还需要包括验证信息。基于上述实施例,还可包括:
从目标响应数据对应的目标请求数据中提取登录用户名和登录密码;从目标响应数据和目标请求数据中提取登录验证信息;根据登录用户名、登录密码和登录验证信息,生成登录信息。
为了进一步提高登录信息提取效率和准确度,还可在对流量数据包进行分析之前,也即执行步骤S103之前,还可包括:
获取代理服务器对待对接应用的流量,进行静态资源过滤后的初始流量数据包;基于目标IP地址,对初始流量数据包进行过滤,得到流量数据包。
在本实施例中,代理服务器在代理待对接应用过程中,每次获取待对接应用流量之后,需要对待对接应用的流量进行一次过滤,过滤到流量中的静态资源,将过滤静态资源的流量所生成的流量包称为初始流量数据包。可以理解的是,代理服务器可能同时代理多个应用系统的流量,网络数据采集分析工具在获取初始流量数据包之后,会对初始流量数据包的各流量再次进行过滤,获取所需流量。本实施例的目的IP地址,即为待对接应用的IP地址。将经过两次过滤之后所得流量数据包作为执行S103的数据包,提高数据分析效率和准确度。
可以理解的是,网络数据采集分析工具抓取的流量数据包,而流量之间会互相影响最终登录信息的分析结果,为了进一步提高最终应用对接代码的准确度,基于上述实施例,还可包括:
当接收到目标客户端的调用网络数据采集分析工具请求,判断网络数据采集分析工具是否处于工作状态下;
若网络数据采集分析工具处于工作状态,则强制停止当前客户端使用网络数据采集分析工具的进程,并响应目标客户端,以使目标客户端调用网络数据采集分析工具。
在本实施例中,当前客户端是指目标客户端下发网络数据采集分析工具调用请求时,在调用网络数据采集分析工具执行流量数据抓取操作的客户端,为了保证最终应用对接代码的准确度,本实施例限制多人同时执行流量抓取操作,且支持最新网络数据采集分析工具调用请求,也即允许最新网络数据采集分析工具调用请求对应的客户端调用网络数据采集分析工具执行流量数据的抓取。
本发明实施例还针对应用对接方法提供了相应的装置,进一步使得方法更具有实用性。其中,装置可从功能模块的角度和硬件的角度分别说明。下面对本发明实施例提供的应用对接装置进行介绍,下文描述的应用对接装置与上文描述的应用对接方法可相互对应参照。
基于功能模块的角度,参见图3,图3为本发明实施例提供的应用对接装置在一种具体实施方式下的结构图,该装置可包括:
预部署模块301,应用预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务;代理服务器用于代理待对接应用和浏览器之间的流量。
流量抓取模块302,应用调用网络数据采集分析工具,抓取经过代理服务器的流量数据包。
流量分析模块303,用于通过对流量数据包中的请求数据和响应数据进行分析,得到登录信息;
对接应用模块304,用于根据登录信息自动生成待对接应用的应用对接代码,以基于应用对接代码完成对接待对接应用。
可选的,在本实施例的一些实施方式中,上述流量分析模块303可进一步用于:读取流量数据包;对流量数据包进行流量分条处理,得到包含请求数据和响应数据的各条流量;对每条流量,判断当前流量的目标响应数据是否包含服务器网络标识信息;若目标响应数据包含服务器网络标识信息,则从目标响应数据对应的目标请求数据中提取登录用户名和登录密码,作为登录信息。
作为上述实施例的一种可选的实施方式,上述流量分析模块303还可进一步用于:从目标响应数据对应的目标请求数据中提取登录用户名和登录密码;从目标响应数据和目标请求数据中提取登录验证信息;根据登录用户名、登录密码和登录验证信息,生成登录信息。
可选的,在本实施例的另一些实施方式中,上述装置还可包括数据过滤模块,用于获取代理服务器对待对接应用的流量,进行静态资源过滤后的初始流量数据包;基于目标IP地址,对初始流量数据包进行过滤,得到流量数据包。
可选的,在本实施例的其他一些实施方式中,上述装置例如还可包括限制操作模块,用于当接收到目标客户端的调用网络数据采集分析工具请求,判断网络数据采集分析工具是否处于工作状态下;若网络数据采集分析工具处于工作状态,则强制停止当前客户端使用网络数据采集分析工具的进程,并响应目标客户端,以使目标客户端调用网络数据采集分析工具。
可选的,在本实施例的其他一些实施方式中,上述对接应用模块304可进一步用于:预先通过封装httputils生成应用登录模板;调用应用登录模板,基于登录信息自动生成应用登录字符信息;将应用登录字符信息进行动态编译,生成应用对接代码。
本发明实施例应用对接装置的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本发明实施例可以高效、便捷地实现应用对接。
上文中提到的应用对接装置是从功能模块的角度描述,进一步的,本申请还提供一种电子设备,是从硬件角度描述。图4为本申请实施例提供的电子设备在一种实施方式下的结构示意图。如图4所示,该电子设备包括存储器40,用于存储计算机程序;处理器41,用于执行计算机程序时实现如上述任一实施例提到的应用对接方法的步骤。
其中,处理器41可以包括一个或多个处理核心,比如4核心处理器、8核心处理器,处理器41还可为控制器、微控制器、微处理器或其他数据处理芯片等。处理器41可以采用DSP(Digital Signal Processing,数字信号处理)、FPGA(Field-Programmable GateArray,现场可编程门阵列)、PLA(Programmable Logic Array,可编程逻辑阵列)中的至少一种硬件形式来实现。处理器41也可以包括主处理器和协处理器,主处理器是用于对在唤醒状态下的数据进行处理的处理器,也称CPU(Central Processing Unit,中央处理器);协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中,处理器41可以集成有GPU(Graphics Processing Unit,图像处理器),GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中,处理器41还可以包括AI(ArtificialIntelligence,人工智能)处理器,该AI处理器用于处理有关机器学习的计算操作。
存储器40可以包括一个或多个计算机可读存储介质,该计算机可读存储介质可以是非暂态的。存储器40还可包括高速随机存取存储器以及非易失性存储器,比如一个或多个磁盘存储设备、闪存存储设备。存储器40在一些实施例中可以是电子设备的内部存储单元,例如服务器的硬盘。存储器40在另一些实施例中也可以是电子设备的外部存储设备,例如服务器上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器40还可以既包括电子设备的内部存储单元也包括外部存储设备。存储器40不仅可以用于存储安装于电子设备的应用软件及各类数据,例如:执行漏洞处理方法的程序的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。本实施例中,存储器40至少用于存储以下计算机程序401,其中,该计算机程序被处理器41加载并执行之后,能够实现前述任一实施例公开的应用对接方法的相关步骤。另外,存储器40所存储的资源还可以包括操作系统402和数据403等,存储方式可以是短暂存储或者永久存储。其中,操作系统402可以包括Windows、Unix、Linux等。数据403可以包括但不限于应用对接结果对应的数据等。
在一些实施例中,上述电子设备还可包括有显示屏42、输入输出接口43、通信接口44或者称为网络接口、电源45以及通信总线46。其中,显示屏42、输入输出接口43比如键盘(Keyboard)属于用户接口,可选的用户接口还可以包括标准的有线接口、无线接口等。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备中处理的信息以及用于显示可视化的用户界面。通信接口44可选的可以包括有线接口和/或无线接口,如WI-FI接口、蓝牙接口等,通常用于在电子设备与其他电子设备之间建立通信连接。通信总线46可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extendedindustry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本领域技术人员可以理解,图4中示出的结构并不构成对该电子设备的限定,可以包括比图示更多或更少的组件,例如还可包括实现各类功能的传感器47。
本发明实施例所述电子设备的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本发明实施例可以高效、便捷地实现应用对接。
可以理解的是,如果上述实施例中的应用对接方法以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电可擦除可编程ROM、寄存器、硬盘、多媒体卡、卡型存储器(例如SD或DX存储器等)、磁性存储器、可移动磁盘、CD-ROM、磁碟或者光盘等各种可以存储程序代码的介质。
基于此,本发明实施例还提供了一种可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时如上任意一实施例所述应用对接方法的步骤。
本发明实施例还提供了一种应用对接系统,参见图5,可包括下述内容:
应用对接系统可包括客户端501和服务器502。客户端501部署人机交互组件和浏览器组件;服务器502部署网络数据采集分析工具、代理服务器和如上任意一个实施例所述应用对接装置。客户端501用于通过人机交互组件和浏览器组件,访问应用对接装置,并通过应用对接装置完成对待对接应用的对接。
在本实施例中,应用对接装置可封装为网页中的一个功能模块,用户在客户端通过人机交互组件和浏览器组件登录该网页,在网页中输入待对接应用信息如网址,调用应用对接装置实现对待对接应用的对接。
为了使所属领域技术人员更加清楚明白本申请的技术方案,本申请结合图2及图6-图8给出一个示意性例子,可包括下述内容:
本实施例的应用对接装置可采用nginx的反向代理和Tcpdump的抓包功能进行应用流量的抓包再使用代码进行分析。从而能快速准确的完成应用对接代码的生成,完成应用的对接。nginx可以代理应用的流量并且能够对应用流量实现过滤的功能,而且能够通过将https的流量进行解密,从而使代码能够进行准确的分析。使用Tcpdump可以抓取经过nginx的流量,通过参数再一次进行过滤。让代码分析的更加准确。应用对接装置封装至应用对接网页框架中,用户需要预先注册,并在注册成功后可使用。用户在进入应用对接网页之后,如图6所示,在该网页中输入登录用户名、登录密码和待对接应用的网址信息,通过点击载入进行网页登录,成功登录该网页。成功登录网页之后,可点击开始分析按钮,网页的开始分析按钮可连接至应用对接装置,通过应用对接装置对待对接应用的流量进行分析,并过滤到一些静态资源,如图7所示,为抓取的浏览器和服务交互流量,通过对这些流量进行分析生成如图8所示的登录代码和验证代码,基于登录代码和验证代码即可生成应用对接代码,实现对待对接应用的对接。
本发明实施例所述应用对接系统的各功能模块的功能可根据上述方法实施例中的方法具体实现,其具体实现过程可以参照上述方法实施例的相关描述,此处不再赘述。
由上可知,本发明实施例可以高效、便捷地实现应用对接。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的硬件包括装置及电子设备而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
以上对本申请所提供的一种应用对接方法、装置、系统、电子设备及可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
Claims (10)
1.一种应用对接方法,其特征在于,包括:
预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务;所述代理服务器用于代理所述待对接应用和浏览器之间的流量;
调用所述网络数据采集分析工具,抓取经过所述代理服务器的流量数据包;
通过对所述流量数据包中的请求数据和响应数据进行分析,得到登录信息;
根据所述登录信息自动生成所述待对接应用的应用对接代码,以基于所述应用对接代码完成对接所述待对接应用。
2.根据权利要求1所述的应用对接方法,其特征在于,所述通过对所述流量数据包中的请求数据和响应数据进行分析,得到登录信息,包括:
读取所述流量数据包;
对所述流量数据包进行流量分条处理,得到包含请求数据和响应数据的各条流量;
对每条流量,判断当前流量的目标响应数据是否包含服务器网络标识信息;若所述目标响应数据包含服务器网络标识信息,则从所述目标响应数据对应的目标请求数据中提取登录用户名和登录密码,作为所述登录信息。
3.根据权利要求2所述的应用对接方法,其特征在于,所述从所述目标响应数据对应的目标请求数据中提取登录用户名和登录密码,作为所述登录信息,包括:
从所述目标响应数据对应的目标请求数据中提取登录用户名和登录密码;
从所述目标响应数据和所述目标请求数据中提取登录验证信息;
根据所述登录用户名、所述登录密码和所述登录验证信息,生成所述登录信息。
4.根据权利要求1所述的应用对接方法,其特征在于,所述抓取经过所述代理服务器的流量数据包,包括:
获取所述代理服务器对所述待对接应用的流量,进行静态资源过滤后的初始流量数据包;
基于目标IP地址,对所述初始流量数据包进行过滤,得到流量数据包。
5.根据权利要求1至4任意一项所述的应用对接方法,其特征在于,所述调用所述网络数据采集分析工具,抓取经过所述代理服务器的流量数据包,包括:
当接收到目标客户端的调用所述网络数据采集分析工具请求,判断所述网络数据采集分析工具是否处于工作状态下;
若所述网络数据采集分析工具处于工作状态,则强制停止当前客户端使用所述网络数据采集分析工具的进程,并响应所述目标客户端,以使所述目标客户端调用所述网络数据采集分析工具。
6.根据权利要求5所述的应用对接方法,其特征在于,所述根据所述登录信息自动生成所述待对接应用的应用对接代码,包括:
预先通过封装httputils生成应用登录模板;
调用所述应用登录模板,基于所述登录信息自动生成应用登录字符信息;
将所述应用登录字符信息进行动态编译,生成应用对接代码。
7.一种应用对接装置,其特征在于,包括:
预部署模块,应用预先将网络数据采集分析工具和代理服务器部署在同一台服务器中,并为待对接应用配置相应的代理服务;所述代理服务器用于代理所述待对接应用和浏览器之间的流量;
流量抓取模块,应用调用所述网络数据采集分析工具,抓取经过所述代理服务器的流量数据包;
流量分析模块,用于通过对所述流量数据包中的请求数据和响应数据进行分析,得到登录信息;
对接应用模块,用于根据所述登录信息自动生成所述待对接应用的应用对接代码,以基于所述应用对接代码完成对接所述待对接应用。
8.一种电子设备,其特征在于,包括处理器和存储器,所述处理器用于执行所述存储器中存储的计算机程序时实现如权利要求1至6任一项所述应用对接方法的步骤。
9.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述应用对接方法的步骤。
10.一种应用对接系统,其特征在于,包括客户端和服务器;
所述客户端部署人机交互组件和浏览器组件;
所述服务器部署网络数据采集分析工具、代理服务器和如权利要求7所述应用对接装置;
所述客户端用于通过所述人机交互组件和所述浏览器组件,访问所述应用对接装置,并通过所述应用对接装置完成对待对接应用的对接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111584008.3A CN114285897A (zh) | 2021-12-22 | 2021-12-22 | 应用对接方法、装置、系统、电子设备及可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111584008.3A CN114285897A (zh) | 2021-12-22 | 2021-12-22 | 应用对接方法、装置、系统、电子设备及可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114285897A true CN114285897A (zh) | 2022-04-05 |
Family
ID=80874010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111584008.3A Withdrawn CN114285897A (zh) | 2021-12-22 | 2021-12-22 | 应用对接方法、装置、系统、电子设备及可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285897A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120144050A1 (en) * | 2010-12-06 | 2012-06-07 | Red Hat, Inc. | Methods for accessing external network via proxy server |
| CN103716285A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种单点登录方法、代理服务器及系统 |
| CN104472006A (zh) * | 2012-06-12 | 2015-03-25 | Wi-Lan研究所公司 | 用于通信系统中的协作应用的系统和方法 |
| CN108733991A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 网页应用访问方法及装置、存储介质 |
| CN112688857A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 一种调用即时通信功能的方法及相关设备 |
| CN112769826A (zh) * | 2021-01-08 | 2021-05-07 | 深信服科技股份有限公司 | 一种信息处理方法、装置、设备及存储介质 |
-
2021
- 2021-12-22 CN CN202111584008.3A patent/CN114285897A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120144050A1 (en) * | 2010-12-06 | 2012-06-07 | Red Hat, Inc. | Methods for accessing external network via proxy server |
| CN104472006A (zh) * | 2012-06-12 | 2015-03-25 | Wi-Lan研究所公司 | 用于通信系统中的协作应用的系统和方法 |
| CN103716285A (zh) * | 2012-09-29 | 2014-04-09 | 西门子公司 | 一种单点登录方法、代理服务器及系统 |
| CN108733991A (zh) * | 2017-04-19 | 2018-11-02 | 腾讯科技(深圳)有限公司 | 网页应用访问方法及装置、存储介质 |
| CN112688857A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 一种调用即时通信功能的方法及相关设备 |
| CN112769826A (zh) * | 2021-01-08 | 2021-05-07 | 深信服科技股份有限公司 | 一种信息处理方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102220127B1 (ko) | 커스터마이징된 소프트웨어 개발 키트(sdk) 생성을 위한 방법 및 장치 | |
| CN106919555B (zh) | 用于日志流内包含的数据的字段提取的系统和方法 | |
| KR102218995B1 (ko) | 코드 가상화 및 원격 프로세스 호출 생성을 위한 방법 및 장치 | |
| CN104199725A (zh) | 一种服务接口数据模拟方法和系统 | |
| CN110798445B (zh) | 公共网关接口测试方法、装置、计算机设备及存储介质 | |
| US10084637B2 (en) | Automatic task tracking | |
| US11019096B2 (en) | Combining apparatus, combining method, and combining program | |
| US10775751B2 (en) | Automatic generation of regular expression based on log line data | |
| CN110609785A (zh) | 软件接口的测试方法及装置 | |
| CN112286815A (zh) | 一种接口测试脚本的生成方法及其相关设备 | |
| CN110443044B (zh) | 区块链客户端漏洞挖掘方法、装置、设备及存储介质 | |
| CN113495498B (zh) | 用于硬件设备的模拟方法、模拟器、设备和介质 | |
| CN111314355B (zh) | 一种vpn服务器的认证方法、装置、设备及介质 | |
| CN112346947A (zh) | 性能检测方法、装置、电子设备和计算机可读介质 | |
| CN113138915A (zh) | 一种页面测试方法、装置及介质 | |
| CN109522202B (zh) | 一种软件测试的方法和装置 | |
| CN114051061A (zh) | 互联网应用协议分析方法及系统 | |
| CN110609666B (zh) | 打印机配置方法、装置、电子设备及可读存储介质 | |
| CN114285897A (zh) | 应用对接方法、装置、系统、电子设备及可读存储介质 | |
| CN108363922B (zh) | 一种自动化恶意代码仿真检测方法及系统 | |
| CN112256557A (zh) | 程序回归测试方法、装置、系统、计算机设备及存储介质 | |
| CN106055571A (zh) | 网站识别方法及系统 | |
| CN103326892B (zh) | Web接口的操作方法及装置 | |
| CN112559278B (zh) | 操作数据的获取方法和装置 | |
| CN112953806B (zh) | 业务类型及安装路径确定方法、装置和系统、存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20220405 |