[发明专利]一种基于请求消息的数据处理方法及装置

说明书

本发明提供一种基于请求消息的数据处理方法及装置，涉及数据处理技术领域，可用于金融领域或其他技术领域。所述方法包括：根据预配置信息确定与所述请求消息对应的认证器的第一调用顺序；根据所述第一调用顺序依次调用各认证器，若确定全部认证器的权限认证结果为认证成功，则发送认证成功的请求消息至业务系统；接收所述业务系统反馈的请求响应结果，根据所述预配置信息确定与所述请求响应结果对应的内容修改器的第二调用顺序；根据所述第二调用顺序依次对所述请求响应结果中的数据进行修改处理，并发送修改处理后的请求响应结果。所述装置执行上述方法。本发明实施例提供的方法及装置，实现安全功能与业务功能解耦，方便扩展。

技术领域

本发明涉及数据处理技术领域，具体涉及一种基于请求消息的数据处理方法及装置。

背景技术

为了提升客户服务能力，越来越多的业务系统需要通过展现丰富的数据，为客户提供更全面、生动的服务。这对数据隐私安全提出了非常高的要求，例如：权限验证、敏感识别、数据水印和脱敏等。不同业务系统需要不同的安全防护功能，或多种防护功能的组合。目前比较常见的做法是系统根据自身的需要，开发一个独立的应用网关，或者将安全功能实现在业务功能中。

目前的安全网关解决方案存在以下缺点：

1.需要企业里每个业务系统定制化开发，重复开发，成本高。

2.企业调整整体策略时需要所有相关系统安排升级，很难做到快速响应，统一调整。

3.安全功能与业务功能耦合，扩展不易。

发明内容

针对现有技术中的问题，本发明实施例提供一种基于请求消息的数据处理方法及装置，能够至少部分地解决现有技术中存在的问题。

一方面，本发明提出一种基于请求消息的数据处理方法，包括：

接收由客户端发送的请求消息，根据预配置信息确定与所述请求消息对应的认证器组，以及所述认证器组中的认证器的第一调用顺序；

根据所述第一调用顺序依次调用所述认证器组中的各认证器，并对所述请求消息进行权限认证，若确定全部认证器的权限认证结果为认证成功，则发送认证成功的请求消息至业务系统；

接收所述业务系统反馈的请求响应结果，根据所述预配置信息确定与所述请求响应结果对应的内容修改器组，以及所述内容修改器组中的内容修改器的第二调用顺序；

根据所述第二调用顺序依次调用所述内容修改器组中的各内容修改器，对所述请求响应结果中的数据进行修改处理，并发送修改处理后的请求响应结果至所述客户端。

其中，所述若确定全部认证器的权限认证结果为认证成功，则发送认证成功的请求消息至业务系统，包括：

若确定全部认证器的权限认证结果为认证成功，则对认证成功的请求消息进行数据加工处理，并发送加工处理后的请求消息至业务系统。

其中，所述对所述请求响应结果中的数据进行修改处理，并发送修改处理后的请求响应结果至所述客户端，包括：

记录所述请求消息基本信息，并在记录完成后发送修改处理后的请求响应结果至所述客户端；所述请求消息基本信息至少包括修改处理后的数据。

其中，通过所述内容修改器修改所述请求响应结果中数据的请求体、状态和请求头中的至少一种。

其中，所述基于请求消息的数据处理方法还包括：

将最先确定认证失败的认证器作为目标认证器，拒绝所述请求消息继续访问所述业务系统，并生成基于所述目标认证器认证失败的提示消息。

其中，在所述根据预配置信息确定与所述请求消息对应的认证器组，以及所述认证器组中的认证器的第一调用顺序的步骤之前，所述基于请求消息的数据处理方法还包括：