[发明专利]HTTP接口访问权限验证方法、系统、及服务器

说明书

本发明提供一种HTTP接口访问权限验证方法、系统、及服务器，其中，方法包括：在服务器中新建一缓存；从预设的数据库中同步基础数据至缓存，且将基础数据根据同步TreeMap数据结构进行存储；接受一用户对HTTP接口的访问请求；根据存储的基础数据对访问请求进行验证，以根据验证结果判断是否接受用户对HTTP接口的访问。其中，将基础数据存储于服务器中新建的缓存中，可提高基础数据的读取速率，且将基础数据根据同步Set、同步Hashtable及同步TreeMap中的任意一种数据结构进行存储，解决跨表查询瓶颈和读写冲突的锁表问题，保证线程安全。本发明的运行效率以及安全性能均较高，可提高接口的稳定性。

技术领域

本发明涉及网络安全领域，特别是涉及一种HTTP接口访问权限验证方法、系统、及服务器。

背景技术

当前有许多API接口都是基于http协议的，因此接口的安全性是我们对API接口的最基本的要求。实现接口安全有许多策略，如token验证、防盗用和访问频率限制等，这就需要在API接口提供数据前先经过API权限验证模块，拒绝非法的、暴力的接口调用，以保证能提供正常稳定的接口服务给客户。现有的API权限验证系统中，利用用户调用接口时带的随机数来实现防盗用(即随机数重复性校验)和访问频率限制，使用传统的如mysql数据库存储token和随机数的数据存在以下弊端：

(1)mysql数据库连接和查询都会消耗较多时间，导致接口响应慢，特别是查询随机数访问数据时，跨表查询性能成为瓶颈

(2)mysql数据库承受的并发查询数有限，频繁调用会占用系统资源，并且容易导致token基础表的锁表问题

(3)频繁调用接口导致mysql数据库不稳定，从而影响了接口的稳定性。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种HTTP接口访问权限验证方法、系统、及服务器，用于解决现有技术中接口访问不能快速且稳定的响应的问题。

为实现上述目的及其他相关目的，本发明提供一种HTTP接口访问权限验证方法、系统、及服务器，一种HTTP接口访问权限验证方法，其特征在于，应用于一服务器中，所述方法包括：在所述服务器中新建一缓存；从预设的数据库中同步基础数据至所述缓存，将所述基础数据根据同步Set、同步Hashtable及同步TreeMap中的任意一种数据结构进行存储；接受一用户对所述HTTP接口的访问请求；根据存储的所述基础数据对所述访问请求进行验证，以根据验证结果判断是否接受所述用户对所述HTTP接口的访问。

于本发明一具体实施例中，所述基础数据包括对应所述用户的token表、接口配置表、接口次数限制表、以及接口随机数访问表中的任意一或多种，所述访问请求中包括随机数。

于本发明一具体实施例中，所述访问请求包括md5值，所述根据存储的所述基础数据对所述访问请求进行验证的步骤还包括：将所述随机数的长度与预设的随机数长度阈值进行比较，且将所述md5值与预设的key的长度阈值进行比较，当所述随机数的长度小于所述随机数长度阈值且所述md5值等于所述key长度阈值时，继续执行下一步骤，否则验证失败；将与所述访问请求的token与所述随机数进行md5加密，当所述加密结果与所述key值相同时继续执行下一步骤，否则验证失败；根据所述接口次数限制表，判断当前的访问是否超过预设时间段内的访问次数，当没超过时，继续执行下一步骤，否则验证失败；根据所述接口随机数访问表，判断所述随机数是否与预设时间段内的随机数相同，当不存在相同时，验证通过，允许对所述HTTP接口的访问，且将所述访问请求对应的随机数添加于所述接口随机数访问表中，否则验证失败。