[发明专利]私有化项目的部署方法、系统、电子设备及存储介质

说明书

本发明实施例公开了一种私有化项目的部署方法、系统、电子设备及存储介质，包括：响应于内网客户端发起的HTTP服务请求，调用Node代理服务器获取预先配置的网络安全白名单；对HTTP服务请求进行解析得到目标服务地址，并判断目标服务地址是否命中网络安全白名单，若是，通过验证；判断通过验证的HTTP服务请求是否命中缓存规则，若是，且缓存中有HTTP服务请求的数据，将缓存中HTTP服务请求的数据发送至内网客户端；若缓存中没有HTTP服务请求的数据，向目标服务器发起HTTP服务请求，获取目标服务器返回的数据结果，并检验数据结果是否安全，若是，并将数据结果返回至内网客户端。解决了现有技术中部署私有化项目，依靠人力沟通，错误率较高的问题。

技术领域

本发明涉及计算机技术领域，具体涉及一种私有化项目的部署方法、系统、电子设备及存储介质。

背景技术

在网络环境有内网要求的情况下，由于系统内部存在部分第三方服务的调用，目前私有化项目的部署方案需要与客户维护网络规则，随着私有化项目的增多，运维维护成本居高不下，网络安全性也无法得到保障。每个新增的私有化项目都需要进行单独协商沟通可适用的网络配置规则，才能添加相关域名白名单，缺乏统一自动化系统配置，且依靠人力沟通，难免发生错误。

发明内容

本发明实施例的目的在于提供一种私有化项目的部署方法、系统、电子设备及存储介质，用以解决现有技术中部署私有化项目，依靠人力沟通，错误率较高的问题。

为实现上述目的，本发明实施例提供一种私有化项目的部署方法，所述方法具体包括：

响应于内网客户端发起的HTTP服务请求，调用Node代理服务器获取预先配置的网络安全白名单；

对所述HTTP服务请求进行解析得到目标服务地址，并判断所述目标服务地址是否命中所述网络安全白名单，若是，通过验证；

判断通过验证的HTTP服务请求是否命中缓存规则，若是，且缓存中有HTTP服务请求的数据，将缓存中HTTP服务请求的数据发送至所述内网客户端；

若缓存中没有HTTP服务请求的数据，向目标服务器发起HTTP服务请求，获取所述目标服务器返回的数据结果，并检验所述数据结果是否安全，若是，将所述数据结果写入所述缓存规则，并将所述数据结果返回至所述内网客户端。

在上述技术方案的基础上，本发明还可以做如下改进：

进一步地，所述响应于内网客户端发起的HTTP服务请求，调用Node代理服务器获取预先配置的网络安全白名单，包括：

接收网络安全白名单配置信息，并基于所述网络安全白名单配置信息更新网络安全白名单配置表，其中，所述网络安全白名单配置信息包括服务地址，基于所述服务地址判断所述目标服务地址是否命中所述网络安全白名单。

进一步地，所述对所述HTTP服务请求进行解析得到目标服务地址，并判断所述目标服务地址是否命中所述网络安全白名单，若是，通过验证,包括；

当所述目标服务地址没有命中所述网络安全白名单时，拦截所述HTTP服务请求。

进一步地，所述若缓存中没有HTTP服务请求的数据，向目标服务器发起HTTP服务请求，获取所述目标服务器返回的数据结果，并检验所述数据结果是否安全，若是，将所述数据结果写入所述缓存规则，并将所述数据结果返回至所述内网客户端，包括：

当检测到所述数据结果不安全时，拦截所述数据结果，并结束所述HTTP服务请求。

一种私有化项目的部署系统，包括：

内网客户端，用于发起HTTP服务请求；