[发明专利]接口访问的控制方法和装置

说明书

本发明提供了接口访问的控制方法和装置，该方法包括：获取并加载接口控制列表；其中，接口控制列表中存储有至少一个接口的接口信息；接收用户终端的接口访问请求；其中，接口访问请求用于访问目标接口；对接口访问请求的合法性进行验证；若接口访问请求合法，则根据接口访问请求从接口控制列表中获取目标接口的接口信息，并根据接口信息访问目标接口；若接口访问请求不合法，则拒绝用户终端的当前访问。本方案能够通过对接口访问请求进行统一的合法性验证，以减少由于不合法的接口访问请求对接口进行调用所造成的资源浪费。

技术领域

本发明涉及计算机技术领域，特别涉及一种接口访问的控制方法和装置。

背景技术

在云环境中，系统中会有不同的业务模块，不同的业务模块中会有很多的服务，而接口作为服务的传递者显得尤为重要。资源和性能等都可以通过接口之间的服务调用的方式实现，通过调用不同模块对外提供的接口可以实现业务功能。

然而，随着业务的增多和复杂化，在调用业务的接口时，每个业务都需要和所访问的接口配置一套访问的实现方式，不仅会增大开发和维护的成本，而且在访问时会造成大量的接口资源。因此，需要提供一种接口访问的控制方案。

发明内容

本发明提供了接口访问的控制方法和装置，能够通过对接口访问请求进行统一的合法性验证，以减少由于不合法的接口访问请求对接口进行调用所造成的资源浪费。

第一方面，本发明实施例提供了一种接口访问的控制方法，该方法包括：

获取并加载接口控制列表；其中，所述接口控制列表中存储有至少一个接口的接口信息；

接收用户终端的接口访问请求；其中，所述接口访问请求用于访问目标接口；

对所述接口访问请求的合法性进行验证；

若所述接口访问请求合法，则根据所述接口访问请求从所述接口控制列表中获取所述目标接口的接口信息，并根据所述接口信息访问所述目标接口；

若所述接口访问请求不合法，则拒绝所述用户终端的当前访问。

在一种可能的实现方式中，所述对所述接口访问请求的合法性进行验证，包括：

对所述接口访问请求的令牌进行验证；

和/或，

对所述接口访问请求的接口有效性进行验证。

在一种可能的实现方式中，所述对所述接口访问请求的令牌进行验证，包括：

步骤S1：判断所述接口访问请求中是否包含令牌；若是，则执行步骤S2；否则，向所述用户终端返回令牌不存在的提示；

步骤S2：根据所述令牌所包含的信息，判断该令牌所对应的账户信息是否存在；若是，则执行步骤S3；否则，向所述用户终端返回没有登录的提示；

步骤S3：判断所述令牌是否超时；若是，则向所述用户终端返回令牌无效的提示；否则根据所述接口访问请求访问所述目标接口。

在一种可能的实现方式中，所述对所述接口访问请求的接口有效性进行验证，包括：

步骤S4：判断所述接口访问请求所要访问的目标接口是否存在；若是，则执行步骤S5；否则，向所述用户终端返回接口不存在的提示；

步骤S5：判断所述用户终端是否具有访问所述目标接口的权限；若是，则执行步骤S7；否则，执行步骤S6；

步骤S6：判断所述用户终端的用户角色是否具有访问所述目标接口的权限；若是，则执行步骤S7；否则，向所述用户终端返回无访问权限的提示；

步骤S7：根据所述接口访问请求访问所述目标接口。