[发明专利]将HTTP请求变换成用于安全处理的Web服务信任消息

权利要求书

1.一种方法，包括：

在网络适配器处接收超文本传送协议（HTTP）请求并且在第一存储器区域中存储所述HTTP请求；

在第二存储器区域中创建与所述HTTP请求对应的请求安全令牌（RST）；

从所述存储的HTTP请求中选择多个参数；

从映射表取回与所选择的多个参数中的每个参数对应的参数映射；

在所创建的请求安全令牌中创建与所选择的多个参数中的每个参数对应的上下文属性；

基于所述对应的参数在所述HTTP请求内所位于的HTTP节段，设置与所创建的上下文属性中的一个或者多个上下文属性对应的上下文属性类型值；以及

向安全令牌服务发送具有创建的上下文属性和上下文属性类型值的所述RST。

2.根据权利要求1所述的方法，其中所述上下文属性类型值选自包括查询、发布和首部的组。

3.根据权利要求1所述的方法，其中所述HTTP请求是使用计算机网络从请求客户端接收的。

4.根据权利要求1所述的方法，其中所述参数映射取回还包括：

将所述参数之一中标识的HTTP“方法”属性映射到RST元素类型“请求”；

将所述参数之一中标识的HTTP“方案”属性映射到RST元素类型“请求”；

将所述参数之一中标识的HTTP“主机”属性映射到RST元素类型“请求”；

将所述参数之一中标识的HTTP“路径”属性映射到RST元素类型“请求”；

将所述参数之一中标识的HTTP首部名称-值对属性映射到RST元素类型“首部”；

将所述参数之一中标识的HTTP查询串名称-值对属性映射到RST元素类型“查询”；以及

将所述参数之一中标识的HTTP发布主体URL编码的名称-值对映射到RST元素类型“主体”。

5.根据权利要求1所述的方法，还包括：

响应于对所述RST的所述发送，从所述安全令牌服务接收请求安全令牌响应（RSTR）；

基于所述RSTR创建HTTP响应；以及

向发送所述HTTP请求的请求者发送所创建的HTTP响应。

6.根据权利要求5所述的方法，还包括：

从所接收的RSTR中选择多个RSTR参数；

从所述映射表取回与所选择的多个RSTR参数中的每个RSTR参数对应的所述参数映射；

基于所取回的参数映射来标识与所选择的参数中的每个参数对应的类型值；以及

基于所标识的类型值在所述HTTP响应中添加多个HTTP上下文属性。

7.根据权利要求6所述的方法，还包括：

在与网站关联的HTTP引擎处接收所述HTTP请求，所述请求接收自所述请求者；

在所述HTTP引擎处接收所述RSTR；以及

从所述HTTP引擎向所述请求者发送所述HTTP响应。

8.一种信息操纵系统，包括：

一个或者多个处理器；

存储器，其耦合到所述处理器中的至少一个处理器，其中所述存储器包括多个存储器区域；

网络适配器，其将所述信息操纵系统连接到计算机网络；

计算机程序指令集，其存储于所述存储器中并且由所述处理器中的至少一个处理器执行以便执行以下动作：

在所述网络适配器处接收超文本传送协议（HTTP）请求并且在第一存储器区域中存储所述HTTP请求；

在第二存储器区域中创建与所述HTTP请求对应的请求安全令牌（RST）；

从所存储的HTTP请求中选择多个参数；

从映射表取回与所选择的多个参数中的每个参数对应的参数映射；

在所创建的请求安全令牌中创建与所选择的多个参数中的每个参数对应的上下文属性；

基于所述对应的参数在所述HTTP请求内所位于的HTTP节段，设置与所创建的上下文属性中的一个或者多个上下文属性对应的上下文属性类型值；以及

向安全令牌服务发送具有创建的上下文属性和上下文属性类型值的所述RST。

9.根据权利要求8所述的信息操纵系统，其中所述上下文属性类型值选自包括查询、发布和首部的组。

10.根据权利要求8所述的信息操纵系统，其中所述HTTP请求是使用计算机网络从请求客户端接收的。