[发明专利]HTTP接口访问权限验证方法、系统、及服务器

权利要求书

1.一种HTTP接口访问权限验证方法，其特征在于，应用于一服务器中，所述方法包括：

在所述服务器中新建一缓存；

从预设的数据库中同步基础数据至所述缓存，且将基础数据根据同步Set、同步Hashtable及同步TreeMap中的任意一种数据结构进行存储；

接受一用户对所述HTTP接口的访问请求，其中，所述访问请求包括：随机数以及md5值；

根据存储的所述基础数据对所述访问请求进行验证，以根据验证结果判断是否接受所述用户对所述HTTP接口的访问；

其中，所述根据存储的所述基础数据对所述访问请求进行验证，以根据验证结果判断是否接受所述用户对所述HTTP接口的访问的方式包括：

将所述随机数的长度与预设的随机数的长度阈值进行比较，且将所述md5值与预设的key的长度阈值进行比较，当所述随机数长度小于所述随机数长度阈值且所述md5值的长度等于所述key的长度阈值时，继续执行下一步骤，否则验证失败；

将与所述访问请求的token与所述随机数进行md5加密，当所述加密结果与所述key值相同时继续执行下一步骤，否则验证失败；

根据所述接口次数限制表，判断当前的访问是否超过预设时间段内的访问次数，当没超过时，继续执行下一步骤，否则验证失败；

根据所述接口随机数访问表，判断所述随机数是否与预设时间段内的随机数相同，当不存在相同时，验证通过，允许对所述HTTP接口的访问，且将所述访问请求对应的随机数添加于所述接口随机数访问表中，否则验证失败。

2.根据权利要求1所述的HTTP接口访问权限验证方法，其特征在于：所述基础数据包括对应所述用户的token表、接口配置表、接口次数限制表、以及接口随机数访问表中的任意一或多种，所述访问请求中包括随机数。

3.根据权利要求1所述的HTTP接口访问权限验证方法，其特征在于：所述基础数据还包括管理员集合，所述管理员集合包括用户参数，所述根据存储的所述基础数据对所述访问请求进行验证的步骤还包括：

在判断所述随机数不与预设时间段内的随机数相同时，继续判断所述用户关联的用户参数是否存在于所述管理员集合中，当为是时，允许对所述HTTP接口的访问；且将所述访问请求对应的随机数添加于所述接口随机数访问表中；否则继续验证用户参数和域名参数的关联。

4.根据权利要求3所述的HTTP接口访问权限验证方法，其特征在于：所述基础数据还包括具有域名参数的域名表，当所述用户参数不存在于所述管理员集合中时，继续判断该用户对应的域名参数是否存在于所述域名表中，若是，则允许对所述HTTP接口的访问；且将所述访问请求对应的随机数添加于所述接口随机数访问表中；否则继续验证用户参数和域名参数的关联。

5.根据权利要求2所述的HTTP接口访问权限验证方法，其特征在于：所述接口随机数访问表中包括对应所述用户的允许访问的访问请求的随机数以及访问所述HTTP接口的时间戳。

6.根据权利要求1所述的HTTP接口访问权限验证方法，其特征在于：当通过一可视化平台对所述基础数据进行新增、修改、和/或删除的操作时，根据发生的所述操作对所述缓存中的基础数据进行增量加载。

7.根据权利要求1所述的HTTP接口访问权限验证方法，其特征在于：以预设的时间周期从所述数据库中同步所述基础数据。