阅读说明：本技术 一种http请求鉴权方法及装置 (HTTP request authentication method and device ) 是由 蔡实楷 邱小宁 于 2018-07-03 设计创作，主要内容包括：本发明提供了一种HTTP请求鉴权方法及装置,所述方法包括,接收用户端发送过来的进行URL拼接的HTTP请求；根据所述HTTP请求,验证用户请求来源URL地址信息及用户身份信息是否合法；当所述用户请求来源URL地址信息及用户身份信息合法时,将所述HTTP请求中的业务数据以JSON格式输出。本发明通过对用户请求来源URL地址信息与用户身份信息进行验证,从而保证了指定URL和指定授权人才能使用数据服务,可以保障数据的安全性和服务器的安全性。(The invention provides an HTTP request authentication method and device, wherein the method comprises the steps of receiving an HTTP request for URL splicing sent by a user side; verifying whether the URL address information of the user request source and the user identity information are legal or not according to the HTTP request; and when the URL address information of the user request source and the user identity information are legal, outputting the service data in the HTTP request in a JSON format. The invention verifies the URL address information of the user request source and the user identity information, thereby ensuring that the appointed URL and the appointed authorized person can use the data service, and ensuring the safety of data and the safety of a server.)

一种HTTP请求鉴权方法及装置

技术领域

本发明涉及一种鉴权方法及装置，尤其是指一种HTTP请求鉴权方法及装置。

背景技术

目前，现有技术中通过HTTP接口进行数据交互，通常指的是鉴权服务端的域名或IP地址，没有对使用者的URL进行有效鉴权；这样不能对URL使用的接口进行有效的管理，也不能对已下线的页面进行回收，并且存在很大的信息安全隐患，没有授权的URL也可以使用HTTP接口进行数据交互。因此，如何安全、便捷的让授权者使用HTTP接口，让没有得到授权的使用人不能使用HTTP接口，是本领域技术人员需要解决的技术问题。

发明内容

本发明所要解决的技术问题是：提供一种HTTP请求鉴权方法及装置。

为了解决上述技术问题，本发明采用的技术方案为：一种HTTP请求鉴权方法，包括步骤，

S20、接收用户端发送过来的进行URL拼接的HTTP请求；

S30、根据所述HTTP请求，验证用户请求来源URL地址信息及用户身份信息是否合法；

S40、当所述用户请求来源URL地址信息及用户身份信息合法时，将所述HTTP请求中的业务数据以JSON格式输出。

优选地，步骤S30中，验证用户请求来源URL地址信息是否合法具体包括，

将用户请求来源URL地址信息与授信列表中的授信来源地址信息进行比对，判断用户请求来源URL地址信息是否存在授信列表中，若存在，则用户请求来源URL地址信息通过验证。

优选地，步骤S30中，验证用户身份信息是否合法具体包括，

将用户身份信息与授信列表中的用户身份信息进行比对，如果一致，则用户身份信息通过验证。

优选地，所述HTTP请求鉴权方法，还包括步骤，

S10、将获得授权的用户请求来源URL地址信息及用户身份信息配置到授信列表中。

为了解决上述技术问题，本发明采用的另一个技术方案为：一种HTTP请求鉴权装置，包括，

接收模块，用于接收用户端发送过来的进行URL拼接的HTTP请求；

验证模块，用于根据所述HTTP请求，验证用户请求来源URL地址信息及用户身份信息是否合法；

输出模块，用于当所述用户请求来源URL地址信息及用户身份信息合法时，将所述HTTP请求中的业务数据以JSON格式输出。

优选地，所述验证模块包括，

URL地址信息验证单元，用于将用户请求来源URL地址信息与授信列表中的授信来源地址信息进行比对，判断用户请求来源URL地址信息是否存在授信列表中，若存在，则用户请求来源URL地址信息通过验证。

优选地，所述验证模块还包括，

用户身份信息验证单元，用于将用户身份信息与授信列表中的用户身份信息进行比对，如果一致，则用户身份信息通过验证。

优选地，所述装置还包括，

授信列表配置模块，用于将获得授权的用户请求来源URL地址信息及用户身份信息配置到授信列表中。

本发明通过对用户请求来源URL地址信息与用户身份信息进行验证，从而保证了指定URL和指定授权人才能使用数据服务，对于需要下线的URL，只需要在授信地址列表中进行回收即可，可以保障数据的安全性和服务器的安全性。

附图说明

下面结合附图详述本发明的具体结构。

图1为本发明一种HTTP请求鉴权方法的流程图；

图2为本发明的一种HTTP请求鉴权装置的模块框图。

具体实施方式

为详细说明本发明的技术内容、构造特征、所实现目的及效果，以下结合实施方式并配合附图详予说明。

请参阅图1，一种HTTP请求鉴权方法，包括步骤，

S20、接收用户端发送过来的进行URL拼接的HTTP请求；

S30、根据所述HTTP请求，验证用户请求来源URL地址信息及用户身份信息是否合法；

S40、当所述用户请求来源URL地址信息及用户身份信息合法时，将所述HTTP请求中的业务数据以JSON格式输出。

本技术方案中，HTTP请求需要按照统一的规格标准进行URL拼接，HTTP请求的请求参数包括有固定参数及业务参数，所述固定参数包括有请求来源URL信息及用户身份信息；将用户请求来源URL信息、用户身份信息与授信地址列表中的授权用户进行比对，如果比对结果相一致，则用户请求来源URL信息、用户身份信息合法，则对业务参数进行解析；其中，所述业务参数包括查询条件，如业务号码、时间、地区信息；提交信息参数，如联系地址、联系电话、联系人信息；将业务数据解析后，将数据以JSON格式向前台输出。

实施例一

在一具体实施例中，步骤S30中，验证用户请求来源URL地址信息是否合法具体包括，

将用户请求来源URL地址信息与授信列表中的授信来源地址信息进行比对，判断用户请求来源URL地址信息是否存在授信列表中，若存在，则用户请求来源URL地址信息通过验证。

本实施例中，判断用户请求来源URL地址信息是否存在授信列表中，只有指定的URL才能通过验证，能够防止来源不明的URL访问服务器，可以保证数据的安全性以及服务器的安全性。

实施例二

在一具体实施例中，步骤S30中，验证用户身份信息是否合法具体包括，

将用户身份信息与授信列表中的用户身份信息进行比对，如果一致，则用户身份信息通过验证。

本实施例中，用户身份信息包括客户端信息、授权用户名、授权用户密码、授权系统标识与授信列表中配置的用户身份信息包括客户端信息、授权用户名、授权用户密码、授权系统标识进行比对，判断用户身份信息字符串是否合法。只有指定的用户才能通过验证，能够保障数据的安全性以及服务器的安全性。

实施例三

在一具体实施例中，所述HTTP请求鉴权方法，还包括步骤，

S10、将获得授权的用户请求来源URL地址信息及用户身份信息配置到授信列表中。

本实施例中，授信列表中的授信来源URL地址信息通过管理后台配置，并选择用户信息，用户身份信息包括客户端信息、授权用户名、授权用户密码、授权系统标识。

请参阅图2，一种HTTP请求鉴权装置，包括，

接收模块，用于接收用户端发送过来的进行URL拼接的HTTP请求；

验证模块，用于根据所述HTTP请求，验证用户请求来源URL地址信息及用户身份信息是否合法；

输出模块，用于当所述用户请求来源URL地址信息及用户身份信息合法时，将所述HTTP请求中的业务数据以JSON格式输出。

本技术方案中，HTTP请求需要按照统一的规格标准进行URL拼接，HTTP请求的请求参数包括有固定参数及业务参数，所述固定参数包括有请求来源URL信息及用户身份信息；将用户请求来源URL信息、用户身份信息与授信地址列表中的授权用户进行比对，如果比对结果相一致，则用户请求来源URL信息、用户身份信息合法，则对业务参数进行解析；其中，所述业务参数包括查询条件，如业务号码、时间、地区信息；提交信息参数，如联系地址、联系电话、联系人信息；将业务数据解析后，将数据以JSON格式向前台输出。

实施例四

在一具体实施例中，所述验证模块包括，

URL地址信息验证单元，用于将用户请求来源URL地址信息与授信列表中的授信来源地址信息进行比对，判断用户请求来源URL地址信息是否存在授信列表中，若存在，则用户请求来源URL地址信息通过验证。

本实施例中，URL地址信息验证单元判断用户请求来源URL地址信息是否存在授信列表中；只有指定的URL才能通过验证，能够防止来源不明的URL访问服务器，可以保证数据的安全性以及服务器的安全性。

实施例五

在一具体实施例中，所述验证模块还包括，

用户身份信息验证单元，用于将用户身份信息与授信列表中的用户身份信息进行比对，如果一致，则用户身份信息通过验证。

本实施例中，用户身份信息验证单元验证用户身份信息，用户身份信息包括客户端信息、授权用户名、授权用户密码、授权系统标识与授信列表中配置的用户身份信息包括客户端信息、授权用户名、授权用户密码、授权系统标识进行比对，判断用户身份信息字符串是否合法。只有指定的用户才能通过验证，能够保障数据的安全性以及服务器的安全性。

实施例六

在一具体实施例中，所述装置还包括，

授信列表配置模块，用于将获得授权的用户请求来源URL地址信息及用户身份信息配置到授信列表中。

本实施例中，授信列表中的授信来源URL地址信息通过管理后台配置，并选择用户信息，用户身份信息包括客户端信息、授权用户名、授权用户密码、授权系统标识。

综上所述，本发明通过对用户请求来源URL地址信息与用户身份信息进行验证，服务器后台配置有授权的URL地址信息及用户身份信息；从而保证了只有指定URL地址和指定授权人才能使用数据服务，对于需要下线的URL，只需要在授信地址列表中进行回收即可，可以保障数据的安全性和服务器的安全性。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。