本发明专利技术涉及数据处理技术领域,公开了一种外网请求处理方法、装置、设备及存储介质,所述方法包括:在接收到移动端的外网请求时,根据所述外网请求确定对应的请求参数和请求签名,所述请求签名由所述移动端根据第一加密串对所述请求参数进行加密得到;根据缓存的第二加密串对所述请求参数进行加密,得到目标签名;根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权,从而分别根据第一加密串和第二加密串对请求参数进行加密,得到请求签名和目标签名,再根据请求签名和目标签名进行签名鉴权,从而利用统一互信的签名鉴权方式,保证了请求的安全性。证了请求的安全性。证了请求的安全性。
【技术实现步骤摘要】
外网请求处理方法、装置、设备及存储介质
[0001]本专利技术涉及数据处理
,尤其涉及一种外网请求处理方法、装置、设备及存储介质。
技术介绍
[0002]移动办公是当前办公信息化的发展趋势,用户的移动端都是连接的外网,为了安全起见,业务系统对外提供服务的数据接口都是部署在内网或者idc网络上的,在该场景下对用户进行外网请求鉴权较为困难,安全性较低。
[0003]上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
[0004]本专利技术的主要目的在于提出一种外网请求处理方法、装置、设备及存储介质,旨在解决现有技术中对用户进行外网请求鉴权较为困难,安全性较低的技术问题。
[0005]为实现上述目的,本专利技术提供一种外网请求处理方法,所述外网请求处理方法包括以下步骤:
[0006]在接收到移动端的外网请求时,根据所述外网请求确定对应的请求参数和请求签名,所述请求签名由所述移动端根据第一加密串对所述请求参数进行加密得到;
[0007]根据缓存的第二加密串对所述请求参数进行加密,得到目标签名;
[0008]根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权。
[0009]可选地,所述根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权,包括:
[0010]将所述请求签名与所述目标签名进行比对,得到比对结果;
[0011]根据所述比对结果对所述外网请求进行签名鉴权。
[0012]可选地,所述根据所述比对结果对所述外网请求进行签名鉴权之后,还包括:
[0013]在所述比对结果为所述请求签名与所述目标签名一致时,判定签名鉴权成功;
[0014]在签名鉴权成功时,根据所述外网请求得到处理结果;
[0015]将所述处理结果发送给所述移动端,以使所述移动端根据所述处理结果进行对应的解析处理。
[0016]可选地,所述在签名鉴权成功时,根据所述外网请求得到处理结果,包括:
[0017]在签名鉴权成功时,根据所述外网请求确定目标微服务;
[0018]对所述外网请求进行解析,得到请求信息;
[0019]将所述请求信息发送给所述目标微服务;
[0020]接收所述目标微服务根据所述请求信息反馈的处理结果。
[0021]可选地,所述根据所述比对结果对所述外网请求进行签名鉴权之后,还包括:
[0022]在所述比对结果为所述请求签名与所述目标签名不一致时,判定签名鉴权失败;
[0023]在签名鉴权失败时,根据所述外网请求生成签名信息错误提示;
[0024]将所述签名信息错误提示发送给所述移动端。
[0025]可选地,所述根据缓存的第二加密串对所述请求参数进行加密,得到目标签名,包括:
[0026]根据所述请求参数得到请求方式参数、请求路径参数、请求头参数以及请求体参数,并获取缓存的第二加密串;
[0027]根据所述第二加密串对所述请求方式参数、请求路径参数、请求头参数以及请求体参数进行加密,得到目标签名。
[0028]可选地,所述根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权之后,还包括:
[0029]根据所述外网请求确定对应的当前用户;
[0030]判断所述外网请求是否为首次访问请求,得到判断结果;
[0031]根据所述判断结果确定信息获取策略,并根据所述信息获取策略获取所述当前用户对应的当前用户信息。
[0032]可选地,所述根据所述判断结果确定信息获取策略,并根据所述信息获取策略获取所述当前用户对应的当前用户信息,包括:
[0033]在所述判断结果为所述外网请求不为首次访问请求时,从预设文本文件中查找所述当前用户对应的当前用户会话信息;
[0034]根据所述当前用户会话信息确定所述当前用户对应的当前用户信息。
[0035]可选地,所述根据所述当前用户会话信息确定所述当前用户对应的当前用户信息,包括:
[0036]从所述当前用户会话信息中提取用户信息;
[0037]将提取出的用户信息作为所述当前用户对应的当前用户信息。
[0038]可选地,所述根据所述判断结果确定信息获取策略,并根据所述信息获取策略获取所述当前用户对应的当前用户信息,包括:
[0039]在所述判断结果为所述外网请求为首次访问请求时,根据所述外网请求进行开放鉴权,获得所述当前用户对应的当前用户信息。
[0040]可选地,所述获得所述当前用户对应的当前用户信息之后,还包括:
[0041]根据所述当前用户信息生成与所述当前用户对应的当前用户会话信息;
[0042]将所述当前用户会话信息保存在预设文本文件中。
[0043]此外,为实现上述目的,本专利技术还提出一种外网请求处理装置,所述外网请求处理装置包括:
[0044]信息获取模块,用于在接收到移动端的外网请求时,根据所述外网请求确定对应的请求参数和请求签名,所述请求签名由所述移动端根据第一加密串对所述请求参数进行加密得到;
[0045]参数加密模块,用于根据缓存的第二加密串对所述请求参数进行加密,得到目标签名;
[0046]请求鉴权模块,用于根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权。
[0047]可选地,所述请求鉴权模块,还用于将所述请求签名与所述目标签名进行比对,得到比对结果;根据所述比对结果对所述外网请求进行签名鉴权。
[0048]可选地,所述请求鉴权模块,还用于在所述比对结果为所述请求签名与所述目标签名一致时,判定签名鉴权成功;在签名鉴权成功时,根据所述外网请求得到处理结果;将所述处理结果发送给所述移动端,以使所述移动端根据所述处理结果进行对应的解析处理。
[0049]可选地,所述请求鉴权模块,还用于在签名鉴权成功时,根据所述外网请求确定目标微服务;对所述外网请求进行解析,得到请求信息;将所述请求信息发送给所述目标微服务;接收所述目标微服务根据所述请求信息反馈的处理结果。
[0050]可选地,所述请求鉴权模块,还用于在所述比对结果为所述请求签名与所述目标签名不一致时,判定签名鉴权失败;在签名鉴权失败时,根据所述外网请求生成签名信息错误提示;将所述签名信息错误提示发送给所述移动端。
[0051]可选地,所述参数加密模块,还用于根据所述请求参数得到请求方式参数、请求路径参数、请求头参数以及请求体参数,并获取缓存的第二加密串;根据所述第二加密串对所述请求方式参数、请求路径参数、请求头参数以及请求体参数进行加密,得到目标签名。
[0052]可选地,所述外网请求处理装置还包括:
[0053]用户信息模块,用于根据所述外网请求确定对应的当前用户;判断所述外网请求是否为首次访问请求,得到判断结果;根据所述判断结果确定信息获取策略,并根据所述信息获取策略获取所述当前用户对应的当前用户信息。
[0054本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种外网请求处理方法,其特征在于,所述外网请求处理方法包括以下步骤:在接收到移动端的外网请求时,根据所述外网请求确定对应的请求参数和请求签名,所述请求签名由所述移动端根据第一加密串对所述请求参数进行加密得到;根据缓存的第二加密串对所述请求参数进行加密,得到目标签名;根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权。2.如权利要求1所述的外网请求处理方法,其特征在于,所述根据所述请求签名和所述目标签名对所述外网请求进行签名鉴权,包括:将所述请求签名与所述目标签名进行比对,得到比对结果;根据所述比对结果对所述外网请求进行签名鉴权。3.如权利要求2所述的外网请求处理方法,其特征在于,所述根据所述比对结果对所述外网请求进行签名鉴权之后,还包括:在所述比对结果为所述请求签名与所述目标签名一致时,判定签名鉴权成功;在签名鉴权成功时,根据所述外网请求得到处理结果;将所述处理结果发送给所述移动端,以使所述移动端根据所述处理结果进行对应的解析处理。4.如权利要求3所述的外网请求处理方法,其特征在于,所述在签名鉴权成功时,根据所述外网请求得到处理结果,包括:在签名鉴权成功时,根据所述外网请求确定目标微服务;对所述外网请求进行解析,得到请求信息;将所述请求信息发送给所述目标微服务;接收所述目标微服务根据所述请求信息反馈的处理结果。5.如权利要求2所述的外网请求处理方法,其特征在于,所述根据所述比对结果对所述外网请求进行签名鉴权之后,还包括:在所述比对结果为所述请求签名与所述目标签名不一致时,判定签名鉴权失败;在签名鉴权失败时,根据所述外网请求生成签名信息错误提示;将所述签名信息错误提示发送给所述移动端。6...
【专利技术属性】
技术研发人员:何丙南,孙玉坤,张俊,陶晓阳,孙鹏,王俊华,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。