本发明专利技术适用于数据处理技术领域,提供了基于网关的服务暴露方法、装置、终端设备以及计算机可读存储介质,包括:对预设的通用服务进行暴露;读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表;通过所述通用服务拦截调用请求;获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。本发明专利技术简化了暴露流程,省略了在内网平台中创建与内网服务对应的接口的操作,提升了服务暴露的效率和便利性。
Gateway-based service exposure methods, devices and terminal devices
【技术实现步骤摘要】
基于网关的服务暴露方法、装置及终端设备
本专利技术属于数据处理
,尤其涉及基于网关的服务暴露方法、装置、终端设备以及计算机可读存储介质。
技术介绍
随着计算机技术和通信技术的快速发展,针对于目前的单位或政府部门存在的数据保密需求,通常会在单位或政府部门的网络架构中应用网络隔离的方案,使得实现不同职能的内部单位之间相互隔离,保证数据安全。但是由于不同的内部单位之间通常也会存在一定的通信需求,故在已应用网络隔离方案的基础上,通常会搭建一个内网平台进行交互。在应用网络隔离方案的基础上,若一个内部网络A想通过内网平台访问另一个内部网络B所提供的服务,则要求内部网络B首先将提供的服务在内网平台中进行暴露,从而在内网平台中创建调用该服务的接口,如此内网平台才能将内部网络A发起的请求转发至该服务。在现有技术中,每对一个内网服务进行暴露时都要经过固定的暴露流程,服务暴露的便利性低,且在待暴露的内网服务较多时无法实现批量暴露。
技术实现思路
有鉴于此,本专利技术实施例提供了基于网关的服务暴露方法、装置、终端设备以及计算机可读存储介质,以解决现有技术中服务暴露的过程复杂,便利性低,无法实现批量暴露的问题。本专利技术实施例的第一方面提供了一种基于网关的服务暴露方法,包括:对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表,其中,所述内网登记信息包括所述内部网络提供的内网服务的内网服务地址,且每个所述内网登记信息与一个所述内网服务对应;调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求;获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。本专利技术实施例的第二方面提供了一种基于网关的服务暴露装置,包括:暴露单元,用于对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;创建单元,用于读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表,其中,所述内网登记信息包括所述内部网络提供的内网服务的内网服务地址,且每个所述内网登记信息与一个所述内网服务对应;拦截单元,用于调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求;判断单元,用于获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;转发单元,用于若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。本专利技术实施例的第三方面提供了一种终端设备,所述终端设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如下步骤:对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表,其中,所述内网登记信息包括所述内部网络提供的内网服务的内网服务地址,且每个所述内网登记信息与一个所述内网服务对应;调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求;获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。本专利技术实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如下步骤:对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表,其中,所述内网登记信息包括所述内部网络提供的内网服务的内网服务地址,且每个所述内网登记信息与一个所述内网服务对应;调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求;获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。本专利技术实施例与现有技术相比存在的有益效果是:本专利技术实施例通过暴露预设的通用服务,同时读取内网平台中已有的所有内网登记信息,然后通过调用通用服务来拦截调用请求,在存在包括的内网服务地址与调用请求中的目的地址一致的目标内网登记信息时,将调用请求转发到该目标内网登记信息对应的内网服务中,本专利技术实施例简化了暴露流程,省略了在内网平台中创建与内网服务对应的接口的操作,提升了服务暴露的效率和便利性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的基于网关的服务暴露方法的实现流程图;图2是本专利技术实施例二提供的基于网关的服务暴露方法的实现流程图;图3是本专利技术实施例三提供的基于网关的服务暴露方法的实现流程图;图4是本专利技术实施例四提供的基于网关的服务暴露方法的实现流程图;图5是本专利技术实施例五提供的基于网关的服务暴露装置的结构框图;图6是本专利技术实施例六提供的终端设备的示意图。具体实施方式以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本专利技术实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本专利技术。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本专利技术的描述。为了说明本专利技术所述的技术方案,下面通过具体实施例来进行说明。图1示出了本专利技术实施例提供的基于网关的服务暴露方法的实现流程,详述如下:在S101中,对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求。本专利技术实施例针对于应用网络隔离方案的网络架构,在该网络架构中,不同的内部网络之间相互隔离,仅能通过内网平台进行数据通信,其中,本专利技术实施例对网络隔离的实现手段并不做限定,比如可利用防火墙或白名单机制等方式实现网络隔离。在传统方式中,内部网络提供的服务只有在内网平台暴露,并创建对应的接口后,才能通过内网平台将调用该服务的请求转发至该接口,从而完成调用,整个暴露过程较为繁琐,故在本专利技术实施例中,暴露预设的通用服务,并通过在内网平台中暴露该通用服务来取代暴露内网服务的过程,其中,该通用服务通过适配所有内网服务的地址(为了便于区分,后文将内网服务的地址命名为内网服务地址),从而拦截调用请求,通用服务的具体配置方式在后文进行详细阐述。可选地,将通用本文档来自技高网...
【技术保护点】
1.一种基于网关的服务暴露方法,其特征在于,包括:对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表,其中,所述内网登记信息包括所述内部网络提供的内网服务的内网服务地址,且每个所述内网登记信息与一个所述内网服务对应;调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求;获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。
【技术特征摘要】
1.一种基于网关的服务暴露方法,其特征在于,包括:对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;读取所述内网平台中已添加的内网登记信息,并基于获取到的所有所述内网登记信息创建配置表,其中,所述内网登记信息包括所述内部网络提供的内网服务的内网服务地址,且每个所述内网登记信息与一个所述内网服务对应;调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求;获取拦截到的所述调用请求中的目的地址,并判断所述配置表中是否存在包括的内网服务地址与所述目的地址一致的目标内网登记信息;若所述配置表中存在所述目标内网登记信息,则将所述调用请求转发至所述目标内网登记信息对应的所述内网服务。2.如权利要求1所述的服务暴露方法,其特征在于,所述对预设的通用服务进行暴露,包括:向所述内网平台添加所述通用服务的通用登记信息,其中,所述通用登记信息中包括预设的通用服务地址;运行所述通用服务,并将所述通用服务的运行信息发送至所述内网平台,其中,所述运行信息用于生成所述内网平台调用所述通用服务的接口。3.如权利要求2所述的服务暴露方法,其特征在于,所述向所述内网平台添加所述通用服务的通用登记信息之前,还包括:获取已添加的所有所述内网登记信息中的所述内网服务地址,基于所有所述内网服务地址分析出共性地址,并根据所述共性地址确定出所述通用服务地址。4.如权利要求1所述的服务暴露方法,其特征在于,所述调用所述通用服务,并在所述通用服务的调用过程中拦截所述调用请求之后,还包括:根据预设的源地址列表对拦截到的所述调用请求中的来源地址进行校验,其中,所述源地址列表包括所有所述内部网络的地址;若所述来源地址不位于所述源地址列表中,则丢弃所述调用请求,并输出错误提示;若所述来源地址位于所述源地址列表中,则执行获取拦截到的所述调用请求中的所述目的地址的操作。5.如权利要求1所述的服务暴露方法,其特征在于,所述将所述调用请求转发至所述目标内网登记信息对应的所述内网服务,包括:将所述目标内网登记信息对应的所述内网服务确定为待调服务,并获取所述待调服务的访问格式,其中,所述访问格式用于指示所述待调服务可识别的请求的共有规则;根据所述访问格式对所述调用请求进行配置,并将配置后的所述调用请求转发至所述待调服务。6.一种基于网关的服务暴露装置,其特征在于,包括:暴露单元,用于对预设的通用服务进行暴露,其中,所述通用服务用于拦截符合所述通用服务的通用服务地址的调用请求;创建单元,用于读取所述内网平台...
【专利技术属性】
技术研发人员:李晨光,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。