[发明专利]一种对非结构化数据资源的安全控制系统及方法

说明书

本发明公开了一种对非结构化数据资源的安全控制系统及方法，属于计算机软件技术领域。本发明的对非结构化数据资源的安全控制系统包括客户端、API网关和若干服务端API，API网关包括若干监听端口和访问授权模块、日志记录模块、代理转发模块、服务限流模块和分析监控模块，客户端与API网关相通信，API网关与若干服务端API相通信。该发明的对非结构化数据资源的安全控制系统可以使开发者将精力集中在具体逻辑的开发上，而不需要考虑客户端与服务端交互的问题上，具有很好的推广应用价值。

技术领域

本发明涉及计算机软件技术领域，具体提供一种对非结构化数据资源的安全控制系统及方法。

背景技术

客户端与服务器端API（Application Programming Interface即应用程序服务接口）交互时，对于服务器端API来说，API开发者除了开发必要的业务逻辑以外，还需要考虑到访问授权、访问日志记录、请求转发、分析和监控等各种工作，增加了开发难度。对于客户端来说，各API过于分散，没有一个统一的出入口，增加了客户端调用的难度。在传统的单体应用中，这些功能一般都是内嵌在应用中，作为一个组件运行。但是在微服务架构模式下，不同种类且独立运行的应用可能会有数十甚至数百种，继续使用这种方式会造成非常高的管理和发布成本。所以就需要在这些应用上抽象出一个统一的流量入口，完成这些功能的实现。

另一方面，服务端API粒度通常与客户端的需求粒度不同。服务端一般提供细粒度的API，这意味着客户端需要与多个服务进行交互。不同的客户端需要的数据资源往往也是有区别的，有的客户端需要粗略的信息即可，而有的客户端需要更详细的数据资源。不同的数据资源对不同的客户端来说，权限也是不同的。随着时间的推移，服务端接口的划分很难做到一成不变，所以服务端API需要对客户端隐藏。

发明内容

本发明的技术任务是针对上述存在的问题，提供一种可以使开发者将精力集中在具体逻辑的开发上，而不需要考虑客户端与服务端交互的问题上的对非结构化数据资源的安全控制系统。

本发明进一步的技术任务是提供一种对非结构化数据资源的安全控制方法。

为实现上述目的，本发明提供了如下技术方案：

一种对非结构化数据资源的安全控制系统，包括客户端、API网关和若干服务端API，API网关包括若干监听端口和访问授权模块、日志记录模块、代理转发模块、服务限流模块和分析监控模块，客户端与API网关相通信，API网关与若干服务端API相通信。

作为优选，所述监听端口包括8000端口、8001端口、8443端口和8444端口，其中，8000端口用于监听来自客户端的请求，并将请求转发至服务端API；8001端口用于管理员对组件进行配置；8443端口为组件监听来自客户端的请求；8444用于管理员监听请求的端口。

8000端口是组件用来监听来自客户端的HTTP请求的，并将此请求转发到服务端API，也是最主要用到的端口。

8443端口是组件监听HTTP的请求的端口。该端口具有与8000端口类似的行为，但是它只监听HTTPS的请求，并不会产生转发行为。可以通过配置文件来禁用此端口。

8001端口用于管理员对组件进行配置的端口。

8444端口用于管理员监听HTTPS请求的端口。

组件在 8001 端口上提供了一个 RESTful 形式的管理服务端API，用于管理实例或群集的配置。通过管理员添加服务端API。通过组件转发请求：发出以下CURL请求以验证组件是否将请求正确的转发到了服务端API。默认情况下，组件是在 8000 端口上处理代理请求的, 一个成功的响应，意味着组件已经将（http://localhost:8000）请求转发到了我们在第一步中配置的地址里，并将response转发。