请求处理方法、装置、电子设备及存储介质与流程

本技术涉及计算机通信，具体而言，涉及一种请求处理方法、装置、电子设备及存储介质。

背景技术：

1、资产管理系统(也称被集成系统)可以对一个企业的资产进行全生命周期的管理，资产数据源可以是自主产生的，也可来自其他集成系统，例如：财务系统、采购系统、oa系统等常见的企业信息系统。

2、当集成系统完成与被集成系统对接后，可以通过接口进行数据的通信，例如集成系统可以向被集成系统增加数据、修改数据、删除数据、查询数据等。在对数据处理的过程中，被集成系统往往会通过令牌认证的方式对集成系统发送的请求进行认证，在认证通过后才允许对数据处理。但这种方式仍然会导致数据的安全性不高。

技术实现思路

1、本技术实施例的目的在于提供一种请求处理方法、装置、电子设备及存储介质，用以提高数据的安全性。

2、第一方面，本技术实施例提供一种请求处理方法，该方法应用于请求校验设备，请求校验设备运行在被集成系统中，或与被集成系统和集成系统通信连接；该方法包括：

3、接收集成系统发送的业务请求；业务请求包括请求类型和第一令牌；

4、基于第一令牌进行令牌认证，若认证通过且请求类型为数据修改操作，则基于业务请求中的系统编码、接口编码和源ip地址进行接口授权校验；以及

5、基于业务请求中的系统编码、接口编码进行参数字段校验；

6、若接口授权校验和参数字段校验均通过，则基于接口编码调用对应的接口对业务请求进行处理。

7、本技术实施例通过对业务请求进行令牌认证、接口授权校验和参数字段校验，提高了业务请求对应的业务数据的安全性。

8、在任一实施例中，基于业务请求中的系统编码、接口编码和源ip地址进行接口授权校验，包括：

9、若接口授权表中存在系统编码和接口编码，以及集成系统表中的ip白名单中包含源ip地址，则确定业务请求通过接口授权校验；否则，确定业务请求未通过接口授权校验；

10、其中，接口授权表中用于存储与被集成系统对接的集成系统的接口信息和字段信息；集成系统表用于存储集成系统的信息。

11、本技术实施例中，由于接口授权表中存储了哪些与被集成系统对接，以及对接了哪些接口的哪些字段，因此，可以基于接口授权表确定业务请求所请求的接口是否合法，提高对数据处理的安全性。

12、在任一实施例中，业务请求中包括目标业务字段；基于业务请求中的系统编码、接口编码进行参数字段校验，包括：

13、基于接口信息表从业务请求中获取目标业务字段；其中，接口信息表用于存储与被集成系统对接的集成系统的接口信息和业务字段；

14、基于系统编码和接口编码从接口授权表中获得被授权字段集合；

15、若被授权字段集合包含目标业务字段，则确定业务请求通过参数字段校验；

16、若被授权字段集合包含目标业务字段中的一部分业务字段，则根据严格模式字段确定所述业务请求是否通过参数字段校验；严格模式字段用于表征是否开启严格校验模式；

17、若被授权字段集合不包含目标业务字段中的任一业务字段，则确定业务请求未通过参数字段校验。

18、本技术实施例中，由于接口信息表中存储了被集成系统对外提供业务能力的接口名称及接口字段信息，接口授权表中存储着被集成系统和哪些集成系统对接了哪些接口的哪些字段，因此，可以利用接口信息表和接口授权表对业务请求中的业务字段进行校验，以判断业务请求中的业务字段是否合法，从而提高了业务请求对应的数据的安全性。

19、在任一实施例中，根据严格模式字段确定业务请求是否通过参数字段校验，包括：

20、若严格模式字段用于表征开启严格校验模式，则确定业务请求未通过参数字段校验；

21、若严格模式字段用于表征不开启严格校验模式，则确定业务请求通过参数字段校验。

22、本技术实施例通过严格模式字段可以根据实际需求确定是否开启，以适应各种场景。

23、在任一实施例中，该方法还包括：

24、若令牌认证通过且请求类型为数据查询操作，则基于业务请求调用对应的接口从被集成系统中查询目标数据；数据查询操作为查询类请求，且与数据修改操作不同；

25、对目标数据进行字段授权校验，基于字段授权校验结果获得目标结果。

26、本技术实施例中，针对查询类的业务请求，在查询到目标数据后，对目标数据进行字段授权校验，以确定目标数据中的哪些字段是具备展示权限的，从而可以控制集成系统的数据查询范围。

27、在任一实施例中，目标数据包括至少一个目标字段；对所述目标数据进行字段授权校验，基于字段授权校验结果获得目标结果，包括：

28、根据系统编码和接口编码从接口授权表中获得授权字段集合；

29、判断授权字段集合是否包含各目标字段，若包含目标字段，则将目标字段作为可展示字段；若不包含目标字段，则将目标字段作为不可展示字段，对不可展示字段进行隐藏处理；

30、基于可展示字段和不可展示字段获得目标结果。

31、本技术实施例通过对查询到的目标数据进行字段授权校验，以确定目标数据中的哪些字段是具备展示权限的，从而可以控制集成系统的数据查询范围。

32、在任一实施例中，在获得目标结果后，该方法还包括：

33、对所述目标结果进行封装，向业务请求对应的集成系统发送封装后的处理结果。

34、本技术实施例通过对目标结果进行封装，使得封装后的数据格式符合标准格式，集成系统能够正常识别该目标结果。

35、在任一实施例中，基于接口编码调用对应的接口对业务请求进行处理之后，该方法还包括：

36、记录接口的调用日志信息，并将调用日志信息存储在日志表中。

37、本技术实施例通过对接口的调用日志进行记录，便于后续溯源。

38、在任一实施例中，在接收集成系统发送的业务请求之前，该方法还包括：

39、接收集成系统发送的令牌请求，基于令牌请求生成对应的第二令牌，并记录过期时长；

40、将第二令牌返回给集成系统。

41、本技术实施例通过生成第二令牌，并将第二令牌返回给集成系统，用于对集成系统的身份进行校验。

42、在任一实施例中，基于第一令牌进行令牌认证，包括：

43、将第二令牌与第一令牌进行匹配，若匹配成功，则确定业务请求通过令牌认证；否则确定业务请求未通过令牌认证。

44、本技术实施例通过令牌校验作为第一道防线，对集成系统的身份进行校验，提高了业务请求对应的数据的安全性。

45、第二方面，本技术实施例提供一种数据处理装置，应用于请求校验设备，所述请求校验设备运行在被集成系统中，或与被集成系统和集成系统通信连接；所述装置包括：

46、请求接收模块，用于接收集成系统发送的业务请求；所述业务请求包括请求类型和第一令牌；

47、第一校验模块，用于基于所述第一令牌进行令牌认证，若认证通过且所述请求类型为数据修改操作，则基于所述业务请求中的系统编码、接口编码和源ip地址进行接口授权校验；以及

48、第二校验模块，用于基于所述业务请求中的系统编码、接口编码进行参数字段校验；

49、请求处理模块，用于若所述接口授权校验和所述参数字段校验均通过，则基于所述接口编码调用对应的接口对所述业务请求进行处理。

50、第三方面，本技术实施例提供一种电子设备，包括：处理器、存储器和总线，其中，

51、所述处理器和所述存储器通过所述总线完成相互间的通信；

52、所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行第一方面的方法。

53、第四方面，本技术实施例提供一种非暂态计算机可读存储介质，包括：

54、所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行第一方面的方法。

55、第五方面，本技术实施例提供一种计算机程序产品，包括计算机程序指令，所述计算机程序指令被处理器读取并运行时，执行第一方面的方法。

56、本技术的其他特征和优点将在随后的说明书阐述，并且，部分地从说明书中变得显而易见，或者通过实施本技术实施例了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。