[发明专利]Web服务监控方法和系统

说明书

技术领域

本发明涉及一种Web服务技术，尤其涉及一种Web服务监控方法和系统。

背景技术

Web Services是建立可互操作的分布式应用程序的新平台。Web Service是一个应用程序，它向外界暴露出一个能够通过Web进行调用的API，能够用编程的方法通过Web来调用这个应用程序。Web Services日趋流行，越来越多的系统通过Web Services来进行集成开发，对这些Web Services进行认证授权和监控管理就成为亟待解决的问题。

对于Web服务的认证授权，主要基于令牌(Token)的系统为基础，通过第三方应用程序进行身份认证，如CA等，然后在提供Web服务的系统内实现基于角色的访问权限管理。

对于Web服务的监控，主要通过简单网络管理协议(SNMP)查询网络设备的运行信息和统计数据，包括CPU使用率、系统负载、内存使用率、网络I/O、磁盘I/O、磁盘使用率等等。但是这些监控数据都是以网口或者应用程序的进程为单位进行统计，粒度较粗。

现有技术中存在的缺陷主要在于：

1、对于Web服务的认证授权的现有技术方案，主要缺点是：对于来源于多个系统的Web服务，每个系统都要实现各自的访问权限管理，存在大量功能重复开发的问题；授权的时候，每个系统都需要重复录入大量相同的角色权限。

2、对于基于简单网络管理协议(SNMP)的Web服务状态监控，只能监控以网口或者应用程序进程为单位的状态，粒度较粗，不能监控到每个Web服务接口的状态。

发明内容

本发明的目的在于，提供一种Web服务监控方法和系统，提高Web服务的安全性，实时监控多个Web服务。

为实现上述目的，根据本发明的一个方面，提供一种Web服务监控方法，包括：从拦截到的用户终端的Web请求中获取服务标识和用户身份标识；根据所述服务标识和用户身份标识对请求服务的用户终端进行认证；当认证通过时，将所述Web请求转发至应用服务器。

其中，所述服务标识包括：服务的URL和请求参数；所述用户身份标识包括：数字证书、用户的IP地址或者用户名密码。

优选地，本发明Web服务监控方法还包括：接收所述应用服务器返回的服务响应，并将所述服务响应转发到用户终端。

更优地，本发明Web服务监控方法还包括：生成包含本次服务的请求参数、响应状态、响应时间及响应流量的日志记录。

为实现上述目的，根据本发明的另一个方面，提供一种Web服务监控系统，包括：监控装置，用于从拦截到的用户终端的Web请求中获取服务标识和用户身份标识，并根据所述服务标识和用户身份标识向认证装置发起认证请求；当所述认证装置的认证通过时，将所述Web请求转发至应用服务器；认证装置，用于根据所述认证请求对请求服务的用户终端进行认证，并将认证结果发送给所述监控装置。

其中，所述监控装置，当所述认证装置的认证失败时，将认证失败信息发送给用户终端。

所述监控装置，还用于接收所述应用服务器返回的服务响应，并将所述服务响应转发到用户终端。

所述监控装置，还用于生成包含本次服务的请求参数、响应状态、响应时间及响应流量的日志记录，并将所述日志记录发送到所述认证装置。

所述监控装置与所述认证装置之间使用TCP/IP协议、Hessian或PHPRPC的方式进行通信。

本发明的Web服务监控方法和系统，通过拦截Web请求，根据Web请求中的服务标识和用户身份标识对请求服务的用户终端进行认证，对Web服务的访问进行授权，提高Web服务的安全性。同时，本发明的Web服务监控方法和系统可以同时对多个Web服务的状态进行监控，使状态监控的粒度可以细化到单个服务，甚至是单个用户访问单个服务的流量。

附图说明

图1是本发明Web服务监控方法实施例的流程图；

图2是本发明的Web服务监控系统实施例的结构图。

具体实施方式

以下结合附图对本发明进行详细说明。

方法实施例

如图1所示，本发明Web服务监控方法实施例包括以下步骤：

步骤102，监控装置拦截用户终端发送的Web请求；

步骤104，监控装置从Web请求中获取服务标识和用户身份标识，服务标识包括：服务的URL和请求参数；用户身份标识包括：数字证书、用户的IP地址或者用户名密码等等；