[发明专利]业务请求处理方法及装置、电子设备、存储介质

说明书

本说明书一个或多个实施例提供一种业务请求处理方法及装置、电子设备、存储介质。该方法应用于网关服务器；所述方法包括：确定接收到的业务请求所属的目标业务类型，所述网关服务器预先配置有业务类型与AOP切面之间的映射关系，各个AOP切面针对相应的业务类型定义有安全策略；根据所述映射关系确定所述目标业务类型对应的目标AOP切面，并调用所述目标AOP切面定义的安全策略对所述业务请求进行安全风险校验；在所述业务请求通过安全风险校验的情况下，执行针对所述业务请求的后续处理操作。

技术领域

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及一种业务请求处理方法及装置、电子设备、存储介质。

背景技术

随着互联网技术的不断发展，用户可以通过电子设备向相应的业务服务器发送业务请求，从而可以获得业务服务器提供的服务。而来自电子设备的业务请求往往需要由网关服务器转发至业务服务器进行处理。

在相关技术中，网关服务器并不会对获取到的业务请求进行任何处理操作，那么存在安全风险的业务请求也都会被转发至业务服务器进行处理，从而容易导致泄露用户数据等安全风险，以及影响业务服务器的处理效率。

发明内容

有鉴于此，本说明书一个或多个实施例提供一种业务请求处理方法及装置、电子设备、存储介质。

为实现上述目的，本说明书一个或多个实施例提供技术方案如下：

根据本说明书一个或多个实施例的第一方面，提出了一种业务请求处理方法，应用于网关服务器；所述方法包括：

确定接收到的业务请求所属的目标业务类型，所述网关服务器预先配置有业务类型与AOP切面之间的映射关系，各个AOP切面针对相应的业务类型定义有安全策略；

根据所述映射关系确定所述目标业务类型对应的目标AOP切面，并调用所述目标AOP切面定义的安全策略对所述业务请求进行安全风险校验；

在所述业务请求通过安全风险校验的情况下，执行针对所述业务请求的后续处理操作。

可选的，还包括：

接收针对所述映射关系的更新请求，所述更新请求中包含新增业务类型和针对所述新增业务类型定义的若干安全策略；

创建定义有所述若干安全策略的新增AOP切面，并建立所述新增业务类型与所述新增AOP切面之间的映射关系。

可选的，所述AOP切面定义了用于执行相应校验逻辑的校验接口；调用所述目标AOP切面定义的安全策略对所述业务请求进行安全风险校验，包括：

在所述安全策略包括身份校验逻辑的情况下，通过调用所述目标AOP切面定义的校验接口以执行所述身份校验逻辑；

其中，执行所述身份校验逻辑的操作包括：确定所述业务请求对应的特征信息，将所述特征信息与预设的过滤数据库进行匹配，并基于匹配结果确定所述业务请求是否通过安全风险校验；其中，所述过滤数据库包括由安全特征信息构成的白名单和/或由可疑特征信息构成的黑名单。

可选的，所述AOP切面定义了用于执行相应校验逻辑的校验接口；调用所述目标AOP切面定义的安全策略对所述业务请求进行安全风险校验，包括：

在所述安全策略包括爬虫校验逻辑的情况下，通过调用所述目标AOP切面定义的校验接口以执行所述爬虫校验逻辑；

其中，执行所述爬虫校验逻辑的操作包括：识别所述业务请求是否属于爬虫请求；若所述业务请求属于爬虫请求，则确定所述业务请求未通过安全风险校验；若否，则确定所述业务请求通过安全风险校验。

可选的，识别所述业务请求是否属于爬虫请求，包括：

确定所述业务请求所含的指定字段是否满足所述目标业务类型的预设格式条件；