[发明专利]基于dubbo框架的接口认证方法、装置及计算机可读存储介质在审
| 申请号: | 201810145194.2 | 申请日: | 2018-02-12 |
| 公开(公告)号: | CN108418814A | 公开(公告)日: | 2018-08-17 |
| 发明(设计)人: | 林毅 | 申请(专利权)人: | 广州市贝聊信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 麦小婵;郝传鑫 |
| 地址: | 510000 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 业务接口 安全密钥 调用请求 业务标识 访问接口 计算机可读存储介质 权限 业务提供平台 发送接口 访问权限 数据安全 认证 合法性 调用 存储 验证 响应 分配 保证 | ||
1.一种基于dubbo框架的接口认证方法,其特征在于,包括:
访问接口向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
响应于所述访问接口的调用请求,业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
2.如权利要求1所述的基于dubbo框架的接口认证方法,其特征在于,所述所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
3.如权利要求2所述的基于dubbo框架的接口认证方法,其特征在于,所述所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证,具体包括:
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成local token标签;
所述业务接口的第二filter组件对所述local token标签与所述token标签进行匹配处理;
当所述local token与所述token匹配成功,所述业务接口的第二filter组件判定所述调用请求合法,授权所述访问接口调用所述业务接口;
当所述local token与所述token匹配不成功,所述业务接口的第二filter组件判定所述调用请求不合法,禁止所述访问接口调用所述业务接口。
4.一种基于dubbo框架的接口认证方法,应用于访问接口,其特征在于,包括:
向权限中心发送接口访问权限请求,获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥;
所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求;
将所述调用请求发送到业务接口。
5.如权利要求4所述的基于dubbo框架的接口认证方法,其特征在于,所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求,具体包括:
所述访问接口的第一filter组件根据所述安全密钥生成所述token标签;
所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。
6.一种基于dubbo框架的接口认证方法,应用于权限中心,其特征在于,包括:
响应于访问接口的接口访问权限请求,分配业务标识和与所述业务标识对应的安全密钥到所述访问接口;
根据业务接口发送的从所述访问接口获取的业务标识,搜索与所述业务标识对应的安全密钥,并将与所述业务标识对应的安全密钥发送到所述业务接口。
7.一种基于dubbo框架的接口认证方法,应用于业务接口,其特征在于,包括:
响应于访问接口的调用请求,所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥;
所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州市贝聊信息科技有限公司,未经广州市贝聊信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810145194.2/1.html,转载请声明来源钻瓜专利网。
