【技術(shù)實現(xiàn)步驟摘要】
本申請涉及互聯(lián)網(wǎng),尤其涉及一種動態(tài)接口路徑請求方法、裝置及可讀存儲介質(zhì)。
技術(shù)介紹
1、隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,web應(yīng)用程序已經(jīng)成為企業(yè)與用戶之間的重要橋梁。為了提高開發(fā)效率和維護性,前后端分離架構(gòu)逐漸成為主流開發(fā)模式。在這種架構(gòu)下,前端負(fù)責(zé)用戶界面的呈現(xiàn),而后端則專注于業(yè)務(wù)邏輯處理和數(shù)據(jù)管理。
2、然而,隨著系統(tǒng)的復(fù)雜度增加,安全問題也日益突出,特別是涉及到第三方組件和服務(wù)的情況。
3、因此,如何提高前后端分離架構(gòu)的安全性,成為需要解決的問題。
技術(shù)實現(xiàn)思路
1、本申請所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的上述不足,提供一種動態(tài)接口路徑請求方法、裝置及可讀存儲介質(zhì),用以解決現(xiàn)有技術(shù)存在的問題。
2、第一方面,本申請?zhí)峁┮环N動態(tài)接口路徑請求方法,應(yīng)用于后端,所述方法包括:
3、a1、響應(yīng)于接收到來自前端的動態(tài)接口路徑請求,判斷動態(tài)接口路徑是否存在于路徑列表中;其中,所述動態(tài)接口路徑請求為前端基于后端發(fā)送的公鑰對真實請求路徑以及生成請求時的第一時間戳進行加密生成;
4、a2、若動態(tài)接口路徑不存在于路徑列表中,則將所述動態(tài)接口路徑添加至路徑列表,并通過所述公鑰對應(yīng)的私鑰對所述動態(tài)接口路徑請求進行解密,得到真實請求路徑、第一時間戳以及解密請求時的第二時間戳;
5、a3、判斷所述第一時間戳與所述第二時間戳的時間間隔是否在預(yù)設(shè)時長內(nèi);
6、a4、若時間間隔在預(yù)設(shè)時長內(nèi),則根據(jù)所述真實請求路徑進行請求處理,并將對應(yīng)
7、在一些實施例中,還包括:
8、若動態(tài)接口路徑存在于路徑列表中,則向前端發(fā)送請求失敗信息。
9、在一些實施例中,還包括:
10、若時間間隔超出預(yù)設(shè)時長,則向前端發(fā)送請求失敗信息。
11、在一些實施例中,所述公鑰以及所述公鑰對應(yīng)的私鑰為后端通過非對稱加密算法生成。
12、第二方面,本申請?zhí)峁┮环N動態(tài)接口路徑請求方法,應(yīng)用于前端,所述方法包括:
13、b1、響應(yīng)于獲取前端界面交互請求,獲取對應(yīng)的真實請求路徑;
14、b2、基于后端發(fā)送的公鑰對所述真實請求路徑以及當(dāng)前的第一時間戳進行加密,生成動態(tài)接口路徑請求;
15、b3、將所述動態(tài)接口路徑請求發(fā)送至后端;
16、b4、響應(yīng)于接收到后端發(fā)送的請求響應(yīng)數(shù)據(jù),輸出請求成功提示信息,并在前端界面顯示所述請求響應(yīng)數(shù)據(jù)。
17、在一些實施例中,基于后端發(fā)送的公鑰對所述真實請求路徑以及當(dāng)前的第一時間戳進行加密,生成動態(tài)接口路徑請求,包括:
18、對所述真實請求路徑以及當(dāng)前的第一時間戳進行組合,得到組合信息;
19、通過所述公鑰對所述組合信息進行加密,生成動態(tài)接口路徑請求。
20、在一些實施例中,還包括:
21、響應(yīng)于接收到后端發(fā)送的請求失敗信息,輸出請求失敗提示信息;
22、其中,所述請求失敗信息為后端判斷動態(tài)接口路徑存在于路徑列表中或者判斷所述第一時間戳與后端解密請求時的第二時間戳的時間間隔超出預(yù)設(shè)時長時發(fā)送。
23、第三方面,本申請?zhí)峁┮环N動態(tài)接口路徑請求裝置,應(yīng)用于后端,所述裝置包括:
24、請求接收模塊,其設(shè)置為響應(yīng)于接收到來自前端的動態(tài)接口路徑請求,判斷動態(tài)接口路徑是否存在于路徑列表中;其中,所述動態(tài)接口路徑請求為前端基于后端發(fā)送的公鑰對真實請求路徑以及生成請求時的第一時間戳進行加密生成;
25、請求解密模塊,其設(shè)置為若動態(tài)接口路徑不存在于路徑列表中,則將所述動態(tài)接口路徑添加至路徑列表,并通過所述公鑰對應(yīng)的私鑰對所述動態(tài)接口路徑請求進行解密,得到真實請求路徑、第一時間戳以及解密請求時的第二時間戳;
26、判斷模塊,其設(shè)置為判斷所述第一時間戳與所述第二時間戳的時間間隔是否在預(yù)設(shè)時長內(nèi);
27、請求處理模塊,其設(shè)置為若時間間隔在預(yù)設(shè)時長內(nèi),則根據(jù)所述真實請求路徑進行請求處理,并將對應(yīng)的請求響應(yīng)數(shù)據(jù)發(fā)送至前端。
28、第四方面,本申請?zhí)峁┮环N動態(tài)接口路徑請求裝置,應(yīng)用于前端,所述裝置包括:
29、請求獲取模塊,其設(shè)置為響應(yīng)于獲取前端界面交互請求,獲取對應(yīng)的真實請求路徑;
30、加密模塊,其設(shè)置為基于后端發(fā)送的公鑰對所述真實請求路徑以及當(dāng)前的第一時間戳進行加密,生成動態(tài)接口路徑請求;
31、發(fā)送模塊,其設(shè)置為將所述動態(tài)接口路徑請求發(fā)送至后端;
32、接收模塊,其設(shè)置為響應(yīng)于接收到后端發(fā)送的請求響應(yīng)數(shù)據(jù),輸出請求成功提示信息,并在前端界面顯示所述請求響應(yīng)數(shù)據(jù)。
33、第五方面,本申請?zhí)峁┮环N動態(tài)接口路徑請求裝置,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為運行所述計算機程序以實現(xiàn)上述第一方面所述的動態(tài)接口路徑請求方法。
34、第六方面,本申請?zhí)峁┮环N計算機可讀存儲介質(zhì),所述計算機可讀存儲介質(zhì)上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)上述第一方面所述的動態(tài)接口路徑請求方法。
35、本申請?zhí)峁┑膭討B(tài)接口路徑請求方法、裝置及可讀存儲介質(zhì),所述方法包括:響應(yīng)于接收到來自前端的動態(tài)接口路徑請求,判斷動態(tài)接口路徑是否存在于路徑列表中;其中,所述動態(tài)接口路徑請求為前端基于后端發(fā)送的公鑰對真實請求路徑以及生成請求時的第一時間戳進行加密生成;若動態(tài)接口路徑不存在于路徑列表中,則將所述動態(tài)接口路徑添加至路徑列表,并通過所述公鑰對應(yīng)的私鑰對所述動態(tài)接口路徑請求進行解密,得到真實請求路徑、第一時間戳以及解密請求時的第二時間戳;判斷所述第一時間戳與所述第二時間戳的時間間隔是否在預(yù)設(shè)時長內(nèi);若時間間隔在預(yù)設(shè)時長內(nèi),則根據(jù)所述真實請求路徑進行請求處理,并將對應(yīng)的請求響應(yīng)數(shù)據(jù)發(fā)送至前端。本申請?zhí)峁┮环N動態(tài)接口路徑請求方法,無需改動原有的前后端業(yè)務(wù)處理邏輯,前端只需修改請求模塊,植入非對稱加密模塊,配合時間戳生成動態(tài)路徑,后端利用切片寫入過濾器或攔截器,無需修改原有邏輯處理模塊,實現(xiàn)解密和建立路徑列表黑名單變通實現(xiàn)閱后即焚技術(shù),校驗請求路徑有效性,從源頭上防止嗅探,保障系統(tǒng)安全性及節(jié)省投資。
本文檔來自技高網(wǎng)...【技術(shù)保護點】
1.一種動態(tài)接口路徑請求方法,其特征在于,應(yīng)用于后端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的動態(tài)接口路徑請求方法,其特征在于,還包括:
3.根據(jù)權(quán)利要求1所述的動態(tài)接口路徑請求方法,其特征在于,還包括:
4.根據(jù)權(quán)利要求1所述的動態(tài)接口路徑請求方法,其特征在于,所述公鑰以及所述公鑰對應(yīng)的私鑰為后端通過非對稱加密算法生成。
5.一種動態(tài)接口路徑請求方法,其特征在于,應(yīng)用于前端,所述方法包括:
6.根據(jù)權(quán)利要求5所述的動態(tài)接口路徑請求方法,其特征在于,基于后端發(fā)送的公鑰對所述真實請求路徑以及當(dāng)前的第一時間戳進行加密,生成動態(tài)接口路徑請求,包括:
7.根據(jù)權(quán)利要求5所述的動態(tài)接口路徑請求方法,其特征在于,還包括:
8.一種動態(tài)接口路徑請求裝置,其特征在于,應(yīng)用于后端,所述裝置包括:
9.一種動態(tài)接口路徑請求裝置,其特征在于,應(yīng)用于前端,所述裝置包括:
10.一種動態(tài)接口路徑請求裝置,其特征在于,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為運行所述計算機程
11.一種計算機可讀存儲介質(zhì),其特征在于,所述計算機可讀存儲介質(zhì)上存儲有計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7中任一項所述的動態(tài)接口路徑請求方法。
...【技術(shù)特征摘要】
1.一種動態(tài)接口路徑請求方法,其特征在于,應(yīng)用于后端,所述方法包括:
2.根據(jù)權(quán)利要求1所述的動態(tài)接口路徑請求方法,其特征在于,還包括:
3.根據(jù)權(quán)利要求1所述的動態(tài)接口路徑請求方法,其特征在于,還包括:
4.根據(jù)權(quán)利要求1所述的動態(tài)接口路徑請求方法,其特征在于,所述公鑰以及所述公鑰對應(yīng)的私鑰為后端通過非對稱加密算法生成。
5.一種動態(tài)接口路徑請求方法,其特征在于,應(yīng)用于前端,所述方法包括:
6.根據(jù)權(quán)利要求5所述的動態(tài)接口路徑請求方法,其特征在于,基于后端發(fā)送的公鑰對所述真實請求路徑以及當(dāng)前的第一時間戳進行加密,生成動態(tài)接口路徑請求,包括:
<...【專利技術(shù)屬性】
技術(shù)研發(fā)人員:陳杰,葉勇飛,匡石磊,魏奇明,萬星,王冠,張慧芬,饒盼利,湯健,齊卉芳,
申請(專利權(quán))人:中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。