[发明专利]一种请求处理方法、系统、设备以及介质

说明书

本发明公开了一种请求处理方法，包括在服务端执行以下步骤：接收业务请求并对所述业务请求中携带的验证码进行验证；响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；将所述令牌添加到所述业务请求中；将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案基于流量劫持技术，将消费者的请求数据劫持，然后根据请求数据的有效性，在请求数据端自动添加有效的请求头信息，达到代码无侵入而能保证请求到达业务容器添加了token的效果。

技术领域

本发明涉及通信领域，具体涉及一种请求处理方法、系统、设备以及存储介质。

背景技术

在开发过程中，随着整个系统变得庞大而难以应对，许多企业开始倾向于将其分解开来，转变为微服务架构。安全对于微服务这样的分布式系统来说至关重要。来源身份认证，也称为终端用户身份认证：对来自终端用户或设备的原始客户端请求进行验证，这是一种比较常见的安全认证方式。为了实现请求级别的身份认证，需要用户携带访问应用所需的凭据。jwt token就是一种流行的实践。Jwt又名JSON Web Token，通过一种约定的形式，可以携带约定信息在请求头的任何位置(如header和query)。JWT是由三段信息构成的，分别为Header，Payload和Signature。其中Payload是存放私有声明的地方，私有声明可以是提供者和消费者所共同定义的声明，因此Payload可以作为两者约定信息的理想存放位置。在消费者使用生产者提供的服务时，消费者需要在访问时候携带token，如果请求是在客户端发起，那么就需要在代码中处理生成token的业务性代码。如果访问的服务改变请求策略，或者所约定的token过期，那么就需要客户端更改业务代码。更新客户端访问所需要携带的token。这样侵入性较强的行为往往给开发带来了很多的不确定性。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例提出一种请求处理方法，包括在服务端执行以下步骤：

接收业务请求并对所述业务请求中携带的验证码进行验证；

响应于验证通过，获取当前策略并根据所述当前策略生成对应的令牌；

将所述令牌添加到所述业务请求中；

将添加有所述令牌的业务请求转发至相应的业务容器以进行处理。

在一些实施例中，还包括：

响应于接收到注册请求，根据所述注册请求中携带的用户信息生成验证码；

将所述验证码返回所述注册请求的发起方。

在一些实施例中，接收业务请求，进一步包括：

创建劫持容器；

利用所述劫持容器劫持所述业务请求以进行后续所述令牌的添加和将添加有所述令牌的业务请求的转发。

在一些实施例中，将所述令牌添加到所述业务请求中，进一步包括：

根据所述策略确定将所述令牌添加到所述业务请求中的位置。

在一些实施例中，将所述令牌添加到所述业务请求中，进一步包括：

将包括有发起方、过期时间和/或权限信息的令牌添加到所述业务请求中。

在一些实施例中，还包括：

利用List-watch机制对所述策略进行监控；

响应于所述策略变更，利用变更后的策略生成令牌。

基于同一发明构思，根据本发明的另一个方面，本发明的实施例还提供了一种请求处理系统，包括：

接收验证模块，配置为接收业务请求并对所述业务请求中携带的验证码进行验证；