[发明专利]一种无侵入服务接口合法性校验方法、系统及装置

权利要求书

1.一种无侵入服务接口合法性校验方法，其特征在于，基于前端应用的接口请求，将需要增加的接口校验逻辑，提取到公共核查服务中，通过核查服务实现接口校验，接口请求转发；

该方法的实现包括新增核查服务和请求转发，无侵入原有服务接口，增加新的接口核查服务，核查服务实现接口信息校验；网关转发请求至新增加的核查服务，实现接口拦截，核查服务校验完成后，将请求转发至网关，通过网关请求具体需要调用的服务接口。

2.根据权利要求1所述的一种无侵入服务接口合法性校验方法，其特征在于，所述接口请求为http+JSON接口请求。

3.根据权利要求1所述的一种无侵入服务接口合法性校验方法，其特征在于，所述新增核查服务，即增加接口信息核查服务，根据不同的服务要求，实现接口参数核查逻辑，返回参数核查结果；

将服务注册到注册中心；

核查服务中拦截所有接收到的请求，对请求入参、以及特殊接口进行拦截校验；

对于核查通过的接口，去掉请求核查服务前缀，再次转发至网关服务。

4.根据权利要求3所述的一种无侵入服务接口合法性校验方法，其特征在于，核查服务实现通用化、个性化服务接口核查逻辑。

5.根据权利要求3所述的一种无侵入服务接口合法性校验方法，其特征在于，所述请求转发，使用nginx转发前端请求，在nginx服务配置中修改调用服务URL，将请求转发至新核查服务。

6.根据权利要求5所述的一种无侵入服务接口合法性校验方法，其特征在于，所述请求转发还包括前端调用地址修改，将原有服务调用地址URL基础上增加新核查服务请求路径。

7.根据权利要求1或2或3或5所述的一种无侵入服务接口合法性校验方法，其特征在于，通过本方法，接口调用实现过程如下：

1)、前端应用请求网关的消息，通过配置转发请求；

2)、核查服务接收到接口请求，对请求进行拦截，校验接口信息；校验通过后，将请求再次转发至网关服务实现；

3)、网关按照正常调用逻辑，根据注册的服务信息，将请求转发至具体的服务端；

4)、服务不改动情况下，按接口请求要求返回数据至前端应用。

8.根据权利要求7所述的一种无侵入服务接口合法性校验方法，其特征在于，所述转发请求，通过前端配置核查服务名方式实现；nginx配置跳转，网关配置跳转均可实现转发。

9.一种无侵入服务接口合法性校验系统，其特征在于，包括前端应用、网关服务、核查服务以及服务端，并通过设置新增核查服务模块和请求转发模块实现接口合法性校验，

新增核查服务模块用于无侵入原有服务接口，增加新的接口核查服务，核查服务实现接口信息校验；

请求转发模块实现网关转发请求至新增加的核查服务，实现接口拦截，核查服务校验完成后，将请求转发至网关，通过网关请求具体需要调用的服务接口；

该系统根据权利要求1至7任一项所述的无侵入服务接口合法性校验方法实现接口输入的合法性校验。

10.一种无侵入服务接口合法性校验装置，其特征在于包括：至少一个存储器和至少一个处理器；

所述至少一个存储器，用于存储机器可读程序；

所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1至7任一所述的方法。