[发明专利]基于dubbo框架的接口认证方法、装置及计算机可读存储介质

说明书

本发明公开了一种基于dubbo框架的接口认证方法、装置及计算机可读存储介质，所述方法包括访问接口向权限中心发送接口访问权限请求，获取权限中心分配的业务标识和与所述业务标识对应的安全密钥；所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求；响应于所述访问接口的调用请求，所述业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥；所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。通过所述方法可以提高业务接口的安全性，防止业务接口被恶意调用，保证存储在业务提供平台的数据安全。

技术领域

本发明涉接口认证领域及领域，具体涉及一种基于dubbo框架的接口认证方法。

背景技术

Dubbo是一个服务框架，致力于提供高性能和透明化的RPC远程服务调用方案，以及SOA服务治理方案。其核心部分包含：1、远程通讯：提供对多种基于长连接的NIO框架抽象封装，包括多种线程模型，序列化，以及“请求-响应”模式的信息交换方式。2、集群容错：提供基于接口方法的透明远程过程调用，包括多协议支持，以及软负载均衡，失败容错，地址路由，动态配置等集群支持。3、自动发现:基于注册中心目录服务，使服务消费方能动态的查找服务提供方，使地址透明，使服务提供方可以平滑增加或减少机器。

目前，在互联网业务上，大量使用了dubbo框架进行业务研发，但是，由于Dubbo框架自身的自动发现的功能，且dubbo原生的token安全策略粒度非常粗使，数据接口的安全性较低，使得数据接口在注册中心注册的接口信息容易泄露，从而导致服务提供方的数据接口容易被非法用户恶意调用，影响存储在服务提供方的数据安全。

发明内容

本发明的目的是提供一种基于dubbo框架的接口认证方法，提高业务接口的安全性，防止业务接口被恶意调用，保证存储在业务提供平台的数据安全。

为解决以上技术问题，本发明实施例提供一种基于dubbo框架的接口认证方法，包括：

访问接口向权限中心发送接口访问权限请求，获取所述权限中心分配的业务标识和与所述业务标识对应的安全密钥；

所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求；

响应于所述访问接口的调用请求，业务接口从所述权限中心获取与所述调用请求中的业务标识对应的安全密钥；

所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证。

优选地，所述访问接口的第一filter组件根据所述安全密钥和所述业务标识生成调用请求，具体包括：

所述访问接口的第一filter组件根据所述安全密钥生成所述token标签；

所述访问接口的第一filter组件根据所述token标签和所述业务标识生成所述调用请求。

优选地，所述业务接口的第二filter组件根据所述业务接口获取的安全密钥对所述调用请求的合法性进行验证，具体包括：

所述业务接口的第二filter组件根据所述业务接口获取的安全密钥生成localtoken标签；

所述业务接口的第二filter组件对所述localtoken标签与所述token标签进行匹配处理；

当所述localtoken与所述token匹配成功，所述业务接口的第二filter组件判定所述调用请求合法，授权所述访问接口调用所述业务接口；

当所述localtoken与所述token匹配不成功，所述业务接口的第二filter组件判定所述调用请求不合法，禁止所述访问接口调用所述业务接口。