本申请公开了一种业务管理方法、业务网关、服务器、业务管理系统及介质,方法包括:业务网关接收由客户端发送的数据获取请求,数据获取请求中包括用于指示用户身份的令牌;获取令牌对应的用户身份信息并利用用户身份信息对数据获取请求中的令牌进行替换,得到替换后的数据获取请求;将替换后的数据获取请求发送至数据获取请求对应的服务器;将从服务器处接收到的业务数据转发至客户端,业务数据是服务器响应替换后的数据获取请求得到的。上述方案,能够降低令牌暴露的风险。
【技术实现步骤摘要】
本申请涉及软件领域,特别是涉及一种业务管理方法、业务网关、服务器、业务管理系统及介质。
技术介绍
1、目前,在业务管理中主要是将令牌(token)保存到数据库中,例如保存至分布式redis里,业务服务器收到业务网关发送的token之后,使用的时候通过token去redis系统拿到当前用户信息,然后根据拿到的用户信息获取对应的数据并将数据返回至客户端。这种方式存在的缺点主要包括把token暴露给内部所有服务,容易导致token泄露。
技术实现思路
1、本申请至少提供一种业务管理方法、业务网关、服务器、业务管理系统及介质。
2、本申请提供了一种业务管理方法,包括:业务网关接收由客户端发送的数据获取请求,数据获取请求中包括用于指示用户身份的令牌;获取令牌对应的用户身份信息并利用用户身份信息对数据获取请求中的令牌进行替换,得到替换后的数据获取请求;将替换后的数据获取请求发送至数据获取请求对应的服务器;将从服务器处接收到的业务数据转发至客户端,业务数据是服务器响应替换后的数据获取请求得到的。
3、在上述方案中,业务网关通过利用接收到的数据获取请求中的令牌获取对应的用户身份信息,然后使用用户身份信息对数据获取请求中的令牌进行替换,使得替换后的数据获取请求中包括用户身份信息,将数据获取请求发送至服务器,然后服务器就能够响应该数据获取请求返回对应的业务数据,无需将令牌发送至服务器,减少了令牌暴露的风险,另外,服务器无需再使用令牌去数据库拿取用户身份信息,简化了流程。
4、在一些实施例中,方法还包括:对令牌进行鉴权处理;响应于鉴权处理的结果满足预设条件,执行获取令牌对应的用户身份信息并利用用户身份信息对数据获取请求中的令牌进行替换,得到替换后的数据获取请求的步骤。
5、在上述方案中,通过先对令牌进行鉴权处理,在鉴权处理的结果满足条件的情况下,才获取对应的用户身份信息并得到对应的替换后的数据获取请求,相对于在接收到客户端发送的数据获取请求之后,直接获取用户身份信息并得到替换后的数据获取请求而言,前者能够减少用户身份信息暴露的风险。
6、在一些实施例中,对令牌进行鉴权处理,包括:判断令牌所属用户的账号处于登录状态;响应于用户的账号处于登录状态,确定令牌满足预设条件。
7、在上述方案中,通过判断令牌所属用户的账号处于登录状态,若用户不处于登录状态很可能该数据获取请求并非是由用户作出,此时如果继续响应很可能导致用户身份信息、业务数据等数据泄露,故只有在判断出用户的账号处于登录状态的情况下,才确定令牌满足预设条件,能够降低用户身份信息以及业务数据泄露的风险。
8、在一些实施例中,用户身份信息包括用户账号、用户昵称、用户名称、用户角色以及用户联系方式中的一者或多者,利用用户身份信息对数据获取请求中的令牌进行替换,得到替换后的数据获取请求,包括:将用户身份信息利用预设连接符进行组合,得到合成数据;利用合成数据对数据获取请求中的令牌进行替换,得到替换后的数据获取请求,其中,合成数据记载在替换后的数据获取请求的请求头中。
9、在上述方案中,通过将用户身份信息利用连接符进行组合,得到合成数据,然后利用合成数据替换对应的令牌能够节省空间和流量。
10、在一些实施例中,方法还包括:接收用户登录客户端的登录请求,登录请求中包括用户登录信息;将登录请求转发至用户账号服务器,以便用户账号服务器对登录请求进行验证,响应于用户登录信息为有效信息,生成令牌并将令牌发送至客户端。
11、在上述方案中,通过将登录请求转发至用户账号服务器,然后在判断用户登录信息为有效信息的情况下,才生成令牌,能够减少非法攻击行为的干扰。
12、本申请提供了一种业务管理方法,包括:服务器接收由业务网关发送的数据获取请求,数据获取请求中包含用户身份信息;将数据获取请求中的用户身份信息写入线程上下文;从线程上下文中读取用户身份信息,并基于用户身份信息获取业务数据;将业务数据发送至业务网关,以便业务网关将业务数据转发至客户端。
13、在上述方案中,通过从业务网关处获取包含用户身份信息的数据获取请求,然后将用户身份信息写入线程上下文,方便服务器在需要使用用户身份信息时,直接从线程上下文处获取即可,无需使用令牌从数据库等位置获取用户身份信息,减少了令牌暴露的风险,也简化了流程。
14、在一些实施例中,方法还包括:响应于服务器执行业务需调用其他服务器,将用户身份信息写入数据调用请求,并发送至其他服务器以便其他服务器从数据调用请求中获取用户身份信息。
15、在上述方案中,通过将用户身份信息写入数据调用请求,无需将令牌写入数据调用请求,减少了令牌暴露的风险,也简化了流程。
16、本申请提供了一种业务网关,包括:第一存储器和第一处理器,第一处理器用于执行第一存储器上的程序指令以实现上述任意一项业务管理方法。
17、本申请提供了一种服务器,包括:第二存储器和第二处理器,第二处理器用于执行第二存储器上存储的程序指令以实现上述业务管理方法。
18、本申请提供了一种业务管理系统,包括如上述的业务网关以及至少一个上述的服务器。
19、本申请提供了一种计算机可读存储介质,其上存储有程序指令,程序指令被处理器执行时实现上述任意的业务管理方法。
20、在上述方案中,业务网关通过利用接收到的数据获取请求中的令牌获取对应的用户身份信息,然后使用用户身份信息对数据获取请求中的令牌进行替换,使得替换后的数据获取请求中包括用户身份信息,将数据获取请求发送至服务器,然后服务器就能够响应该数据获取请求返回对应的业务数据,无需将令牌发送至服务器,减少了令牌暴露的风险,另外,服务器无需再使用令牌去数据库拿取用户身份信息,简化了流程。
21、应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,而非限制本申请。
本文档来自技高网...
【技术保护点】
1.一种业务管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述令牌进行鉴权处理,包括:
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述用户身份信息包括用户账号、用户昵称、用户名称、用户角色以及用户联系方式中的一者或多者,所述利用所述用户身份信息对所述数据获取请求中的令牌进行替换,得到替换后的数据获取请求,包括:
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
6.一种业务管理方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
8.一种业务网关,其特征在于,包括第一存储器和第一处理器,所述第一处理器用于执行所述第一存储器上的程序指令以实现上述权利要求1-5中任意一项所述的业务管理方法。
9.一种服务器,其特征在于,包括第二存储器和第二处理器,所述第二处理器用于执行所述第二存储器上存储的程序指令以实现上述权利要求6或7所述的业务管理方法。
10.一种业务管理系统,其特征在于,包括如权利要求8所述的业务网关以及至少一个如权利要求9所述的服务器。
11.一种计算机可读存储介质,其上存储有程序指令,其特征在于,所述程序指令被处理器执行时实现权利要求1至5中任一项所述的业务管理方法和/或实现如权利要求6或7所述的业务管理方法。
...
【技术特征摘要】
1.一种业务管理方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述对所述令牌进行鉴权处理,包括:
4.根据权利要求1-3任意一项所述的方法,其特征在于,所述用户身份信息包括用户账号、用户昵称、用户名称、用户角色以及用户联系方式中的一者或多者,所述利用所述用户身份信息对所述数据获取请求中的令牌进行替换,得到替换后的数据获取请求,包括:
5.根据权利要求1-4任意一项所述的方法,其特征在于,所述方法还包括:
6.一种业务管理方法,其特征在于,包括:
7.根据权利要求6所述的方法,其特征在于,所述方法还...
【专利技术属性】
技术研发人员:李喜勇,
申请(专利权)人:宁德时代上海智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。