[发明专利]基于微服务架构的API审计方法、装置、设备及存储介质

权利要求书

1.一种基于微服务架构的API审计方法，其特征在于，所述方法包括：

通过前端UI界面发出对微服务的调用请求，并通过微服务的API接收所述调用请求；

利用Spring框架的切面编程截获发送至微服务的API的所述调用请求，以及微服务的API返回的响应结果；

分别解析所述调用请求和所述响应结果以得到API调用信息数据、API返回数据，并将所述API调用信息数据和所述API返回数据存储至数据库；

通过前端UI界面显示数据库中的所述API调用信息数据和所述API返回数据。

2.根据权利要求1所述的方法，其特征在于，所述通过前端UI界面发出对微服务的调用请求，并通过微服务的API接收所述调用请求的步骤包括：

前端UI界面发出调用请求至网关；

网关根据接收到的调用请求获取请求目的地址，并根据所述请求目的地址以及预设目的请求地址与微服务的API对应关系将所述调用请求发送至对应的微服务的API；

所述对应的微服务的API接收所述调用请求。

3.根据权利要求1所述的方法，其特征在于，所述利用Spring框架的切面编程截获发送至微服务的API的所述调用请求，以及微服务的API返回的响应结果的步骤包括：

在微服务中定义Java类，并为所述Java类添加进行切面编程的注解；

在所述Java类中定义第一方法，并为所述第一方法添加所有请求为切点的注解；

在所述Java类中定义第二方法，并在切点之前织入所述第二方法以拦截调用请求；

在所述Java类中定义第三方法，并环绕切点利用所述第三方法拦截API返回的响应结果。

4.根据权利要求3所述的方法，其特征在于，所述分别解析所述调用请求和所述响应结果以得到API调用信息数据、API返回数据，并将所述API调用信息数据和所述API返回数据存储至数据库的步骤包括：

根据系统时间和所述调用请求确定请求时间；

据所述调用请求获取URL，从所述URL中取出服务的命名空间和API的命名空间，并分别根据所述服务的命名空间和所述API的命名空间解析出服务名称和API名称；

根据所述调用请求获取请求头，从所述请求头中取出访问令牌，并根据所述访问令牌解析出调用者信息；

利用Spring框架的切面编程提供的Join Point从所述调用请求中取出请求参数，并将所述请求时间、服务名称、API名称、调用用户名称、请求参数作为API调用信息数据；

利用Spring框架的切面编程提供的Proceeding Join Point从所述响应结果中取出API返回数据；

将所述API调用信息数据和所述API返回数据异步持久化到数据库。

5.根据权利要求4所述的方法，其特征在于，所述将所述API调用信息数据和所述API返回数据异步持久化到数据库的步骤包括：

将所述API调用信息数据以记录形式存储至数据库中，并获取该记录在数据库中的唯一标识；

若取出API返回数据，从所述数据库中查询所述唯一标识对应的记录，并将所述API返回数据存储至所述唯一标识对应的记录中。

6.根据权利要求4所述的方法，其特征在于，所述方法还包括：

所述请求参数和所述API返回数据均采用JSON格式存储至数据库。

7.根据权利要求1所述的方法，其特征在于，所述通过前端UI界面显示数据库中的所述API调用信息数据和所述API返回数据的步骤包括：

通过前端UI界面获取检索条件；

根据所述检索条件从数据库中查询与所述检索条件匹配的API调用信息数据和API返回数据；

并利用UI界面展示与所述检索条件匹配的API调用信息数据和API返回数据。