一种应用集成方法、系统、设备及介质
阅读说明:本技术 一种应用集成方法、系统、设备及介质 (Application integration method, system, device and medium ) 是由 王晓虎 苏真蛟 于 2021-08-10 设计创作,主要内容包括:本发明提供一种应用集成方法、系统、设备及介质,具体涉及计算机架构领域。该方法包括:获取来自用户访问应用的请求;解析请求获取请求中访问应用的网络地址与用户的访问信息;根据请求中应用的网络地址与用户的访问信息对请求进行权限校验;如果校验通过,将请求转发到与网络地址相符的应用,并按访问信息进行响应实现应用集成;如果校验不通过,将请求反馈至用户。本发明通过对企业内外应用的权限控制进行统一管理,在原有架构上新增某一应用或系统时,只需对请求中应用的网络地址与用户的访问信息进行权限校验,校验通过即可新增应用或系统,避免了对应用或系统的重复开发,极大的提高了应用集成效率,也降低后续应用的维护成本。(The invention provides an application integration method, system, device and medium, and particularly relates to the field of computer architectures. The method comprises the following steps: obtaining a request from a user to access an application; analyzing the request to acquire the network address of the access application and the access information of the user in the request; performing authority verification on the request according to the network address applied in the request and the access information of the user; if the verification is passed, the request is forwarded to the application corresponding to the network address, and the response is carried out according to the access information to realize application integration; and if the verification is not passed, feeding back the request to the user. According to the invention, through unified management of authority control of applications inside and outside an enterprise, when a certain application or system is newly added on the original architecture, only the network address of the application in the request and the access information of the user are required to be subjected to authority verification, and the application or system can be newly added after the verification is passed, so that repeated development of the application or system is avoided, the application integration efficiency is greatly improved, and the maintenance cost of subsequent applications is also reduced.)
技术领域
本发明涉及计算机架构领域,特别是涉及一种应用集成方法、系统、设备及介质。
背景技术
目前,随着网络应用的快速发展,网络应用集成系统能够呈现的应用种类和数量越来越多。在常见的网络应用集成系统中,通常包括前端服务器以及一个或多个底层服务器,其中,底层服务器用于提供应用,前端服务器用于将来自一个或多个底层服务器的应用呈现给用户。例如,在这种网络应用集成系统中,许多企业内部都有开发对内和对外的系统和应用,而系统或应用之间原有的对数据和相关功能的权限控制和管理相关都是独立开发和维护,即,各个系统和各个应用之间的权限控制与管理都相互独立。
然而,如果需要增加一个应用或系统集成到原有架构内,就需要在原有架构上作出改动和重复开发才能实现集成,例如,需要访问架构上其他的应用或系统的权限控制,才能应用集成,这样一方面,造成很多不必要的重复开发工作量,另一方面,应用集成流程繁琐也降低了集成效率,因此,亟需一种新的应用集成方法、系统、设备及介质。
发明内容
鉴于以上所述现有技术的缺点,本发明的目的在于提供一种应用集成方法、系统、设备及介质,用于解决现有技术中应用集成时,因繁琐流程和重复开发导致应用集成效率不高的问题。
为实现上述目的及其他相关目的,本发明提供一种应用集成方法,包括:
获取来自用户访问应用的请求;
解析所述请求获取所述请求中访问应用的网络地址与用户的访问信息;
根据所述请求中应用的网络地址与用户的访问信息对所述请求进行权限校验;如果校验通过,将所述请求转发到与网络地址相符的应用,并按所述访问信息进行响应实现应用集成;如果校验不通过,将所述请求反馈至用户。
于本发明的一实施例中,还包括:将各个应用的权限关联映射到权限管理平台,利用所述权限管理平台进行校验以判断访问应用的请求。
于本发明的一实施例中,还包括:利用拦截服务应用对来自用户的请求进行拦截,通过在所述拦截服务应用设置权限校验。
于本发明的一实施例中,以嵌入网关的方式对所述请求进行校验。
于本发明的一实施例中,所述请求由请求行、请求头部、空行和请求数据组成。
于本发明的一实施例中,还包括:当检测到来自用户访问应用的请求校验不通过时,根据用户的访问信息与待访问应用的类型向用户推荐符合权限管理范围内的相同或相似应用,将所述应用的路径信息和地址信息进行配置发送至用户,为所述用户提供应用服务。
于本发明的一实施例中,还包括:根据应用的使用频率将多个应用部署在集群的一个或多个节点上;
预先配置每个应用的接口调用并发数阈值和接口接收数据量阈值;
当请求中当前应用的接口并发数超出了所述接口调用并发数阈值或者当前应用的接口接收数据量超出了所述接口接收数据量阈值后,拒绝本次调用;否则,则继续调用。
本发明在第二方面上提供了一种应用集成系统,包括:
获取模块,用于获取来自用户访问应用的请求;
解析模块,用于解析所述请求获取所述请求中访问应用的网络地址与用户的访问信息;
应用集成模块,用于根据所述请求中应用的网络地址与用户的访问信息对所述请求进行权限校验;如果校验通过,将所述请求转发到与网络地址相符的应用,并按所述访问信息进行响应实现应用集成;如果校验不通过,将所述请求反馈至用户。
本发明的第三方面上提供了一种应用集成设备,包括:
一个或多个处理装置;
存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理装置执行,使得所述一个或多个处理装置执行所述应用集成方法。
本发明的第四方面上提供了一种计算机存储介质,包括:
其上存储有计算机程序,所述计算机程序用于使所述计算机执行所述应用集成方法。
如上所述,本发明多场景应用网关、系统及其控制方法
本发明通过对企业内外应用的权限控制进行统一管理,在原有架构上新增某一应用或系统时,只需对请求中应用的网络地址与用户的访问信息进行权限校验,校验通过即可新增应用或系统,避免了对应用或系统的重复开发,极大的提高了应用集成效率,也降低后续应用的维护成本。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种应用集成方法流程图;
图2为本发明提供的一种应用集成方法中现有架构流程图;
图3为本发明提供的一种应用集成方法中一实施例的流程图;
图4为本发明提供的一种应用集成系统的结构框图;
图5为本发明提供的一种应用集成设备的结构框图。
元件标号说明:
1、获取模块;2、解析模块;3、权限校验模块。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,为本发明提供的一种应用集成方法流程图,包括:
步骤S1,获取来自用户访问应用的请求;
其中,用户通过电子终端(包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等)登录基于c/s技术架构的客户端或基于b/s技术架构的web端发送访问应用的请求,例如,用户可以通过验证进行登录(验证方式为指纹、人脸、密码、虹膜中的一种或几种组合)从而访问系统,提高了系统的安全性。
另外,电子终端可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
例如,还可以集成各种认证方式,将不同应用系统的属于同一用户的账号进行统一,无需对现有的应用系统进行大量的改进。在应用集成系统中维护各种应用系统的账号信息,并将属于同一用户的各应用系统的账号信息采用一个唯一标识进行关联,在用户录入登录信息之后,实现对同一用户的多个不同应用系统的统一登录,解决了用户应用系统过多而登录不方便,不宜管理的问题。
步骤S2,解析所述请求获取所述请求中访问应用的网络地址与用户的访问信息;
其中,所述请求由请求行、请求头部、空行和请求数据组成,通过解析所述请求,例如,从请求头部(header)得到访问应用的网络地址(URL)与用户的访问信息,有助于确定该请求所对应的用户的权限。
例如,在WWW上,每一信息资源都有统一的且在网上唯一的地址,该地址就叫URL(Uniform Resource Locator,统一资源定位器),它是WWW的统一资源定位标志,就是指网络地址,其由三部分组成:资源类型、存放资源的主机域名、资源文件名。
又例如,访问信息可由请求头部进行体现,访问信息可由请求数据进行体现,访问信息可由请求头部与请求数据进行体现,用户的访问信息不仅包括用户的唯一身份信息,还包括用户访问数据类型,例如,查询、访问等,在此不再赘述。
需要说明的,各个应用的权限关联映射到权限管理平台,利用所述权限管理平台进行校验以判断访问应用的请求,即,原架构内各个应用的权限通过映射保存到权限管理平台,利用权限管理平台协助进行权限管理。
步骤S3,根据所述请求中应用的网络地址与用户的访问信息对所述请求进行权限校验;如果校验通过,将所述请求转发到与网络地址相符的应用,并按所述访问信息进行响应实现应用集成;如果校验不通过,将所述请求反馈至用户。
具体地,基于权限管理平台利用来自用户的请求中的网络地址与用户的访问信息,对所述请求进行权限校验,例如,权限管理平台中的记录台账,如果存储有该请求中用户与相应网络地址的应用时,则表示校验通过;否则,校验不通过。
在本实施例中,遵循HTTP传输协议的规范上,通过解析请求的URL地址与用户访问信息,对解析的信息进行校验,校验通过,将所述请求转发到与网络地址相符的应用,并按所述访问信息进行响应实现应用集成。本发明依据用户的合法账户及其权限进行的数据采集集成,是遵循业务系统前后台的数据交互规范,集成方法安全规范得到保障;通过对企业内外应用的权限控制进行统一管理,在原有架构上新增某一应用或系统时,只需对请求中应用的网络地址与用户的访问信息进行权限校验,校验通过即可新增应用或系统,避免了对应用或系统的重复开发,极大的提高了应用集成效率,也降低后续应用的维护成本。
请参阅图2,本发明提供的一种应用集成方法中现有架构流程图,详述如下:
在原有的架构与流程图上,例如,原有架构平台上存在有应用A、应用B与应用C,由于每个应用都拥有其独立的权限控制系统,如果需要新增一个应用,需要分别访问应用A、应用B与应用C,通过应用A、应用B与应用C的权限认证后,新增的应用才能与原有的应用A、应用B与应用C进行数据对接,才能在原有架构平台实现应用及其功能。
在本实施例中,每次新增应用都会在原有平台架构上对现有的应用进行重复开发,同时,新的应用需要改动或升级时,也需要对现有的应用进行重复开发,大大提高了服务应用的升级和改造成本。
请参阅图3,本发明提供的一种应用集成方法中一实施例的流程图,详述如下:
利用拦截服务应用对来自用户的请求进行拦截,通过在所述拦截服务应用设置权限校验。
例如,用于通过电子终端访问应用1,由于存在拦截服务应用A,通过解析所述请求获取所述请求中访问应用1的网络地址与用户的访问信息,利用权限管理平台(即,图2中的权限和数据平台服务)对请求中的访问应用1的网络地址与用户的访问信息进行权限校验,从而判断用户是否具有访问应用1的权限,如果权限与数据校验通过,即,将所述请求转发到与网络地址相符的应用1,并按所述访问信息进行响应返回数据实现应用集成,即,应用1通过拦截服务应用A与应用1建立链接;如果校验不通过,则将所述请求反馈至用户,即,应用1只与拦截服务应用A建立链接。
在本实施例中,通过利用拦截服务应用配合权限管理平台,针对新增的应用或系统能够大大提高应用集成的效率,同时,降低应用的升级成本和改造成本。
在另一些实施例中,还包括:当检测到来自用户访问应用的请求校验不通过时,根据用户的访问信息与待访问应用的类型向用户推荐符合权限管理范围内的相同或相似应用,将所述应用的路径信息和地址信息进行配置发送至用户,为所述用户提供应用服务。
其中,来自用户访问的请求如果校验不通过时,根据用户的访问信息确定用户权限,再利用访问应用的类型,在原有的平台架构下选择与该用户权限相匹配,且与待访问应用类型相匹配的应用,将该应用作为备选推荐给用户,确保用户能够在校验不通过时,能够正常有替代应用进行访问。例如,如果企业有多个财务应用,如,金蝶、用友、金算盘,如果用户使用金蝶软件无法通过校验时,则可通过推荐使用用友或金算盘财务应用,从而提高了应用的使用效率。
在另一些实施例中,还包括:根据应用的使用频率将多个应用部署在集群的一个或多个节点上;预先配置每个应用的接口调用并发数阈值和接口接收数据量阈值;当请求中当前应用的接口并发数超出了所述接口调用并发数阈值或者当前应用的接口接收数据量超出了所述接口接收数据量阈值后,拒绝本次调用;否则,则继续调用。
其中,按应用使用频率的高低顺序,确定该集成应用所部署的节点的数量;当应用的使用频率高时,将应用部署在集群中的较多节点上。例如,应用1的使用频率最高,将应用1部署在集群中的节点1、节点2、节点3和节点4上。当应用的使用频率低时,将应用部署在集群中的较少节点上。例如,应用2、应用4和应用5的使用频率低于应用1的使用频率,将应用2部署在集群中的节点4和节点5上;将应用4部署在集群中的节点1和节点2上;将应用5部署在集群中的节点3和节点4上。应用3的使用频率最低,将集成应用3部署在集群中的节点5。优选地,根据应用的重要程度,确定部署该应用节点的独立性;具体地,当应用是重点保障的应用时,将应用部署在集群中的单独节点上,该节点不再部署其他应用。
本实施例提供的用于集群的应用处理方法中,通过控制应用安装的方式,应用按需选择集群节点进行部署、控制应用的接口调用并发数并可以对应用单独设置并发数、控制应用的接口接收数据量并可以对应用单独设置接收数据量,在充分利用了服务器资源,且保障重点集成业务的同时保障应用的高可用性和稳定性。
请参阅图4,本发明提供的一种应用集成系统的结构框图,包括:
获取模块1,用于获取来自用户访问应用的请求;
解析模块2,用于解析所述请求获取所述请求中访问应用的网络地址与用户的访问信息;
应用集成模块3,用于根据所述请求中应用的网络地址与用户的访问信息对所述请求进行权限校验;如果校验通过,将所述请求转发到与网络地址相符的应用,并按所述访问信息进行响应实现应用集成;如果校验不通过,将所述请求反馈至用户。
在此,需要说明的是,应用集成系统与应用集成方法为一一对应关系,两者对应的技术细节、技术内容与技术效果均相同,请参照上述记载,在此不再重复赘述。
下面参考图5,其示出了适于用来实现本公开实施例的电子设备(例如终端设备或服务器600的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图5示出的应用集成设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图5所示,应用集成设备500可以包括处理装置(例如中央处理器、图形处理器等)501,其可以根据存储在只读存储器(ROM)502中的程序或者从存储装置508加载到随机访问存储器(RAM)503中的程序而执行各种适当的动作和处理。在RAM503中,还存储有应用集成设备500操作所需的各种程序和数据。处理装置501、ROM 502以及RAM503通过总线504彼此相连,输入/输出(I/O)接口505也连接至总线504。
通常,以下装置可以连接至I/O接口505:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置506;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置507;包括例如磁带、硬盘等的存储装置508;以及通信装置509。通信装置509可以允许应用集成设备500与其他设备进行无线或有线通信以交换数据。虽然图5示出了具有各种装置的应用集成设备500,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置509从网络上被下载和安装,或者从存储装置508被安装,或者从ROM 502被安装。在该计算机程序被处理装置501执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述应用集成设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该应用集成设备执行时,使得该应用集成设备:获取来自用户访问应用的请求;解析所述请求获取所述请求中访问应用的网络地址与用户的访问信息;根据所述请求中应用的网络地址与用户的访问信息对所述请求进行权限校验;如果校验通过,将所述请求转发到与网络地址相符的应用,并按所述访问信息进行响应实现应用集成;如果校验不通过,将所述请求反馈至用户。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
综上所述,本发明通过对企业内外应用的权限控制进行统一管理,在原有架构上新增某一应用或系统时,只需对请求中应用的网络地址与用户的访问信息进行权限校验,校验通过即可新增应用或系统,避免了对应用或系统的重复开发,极大的提高了应用集成效率,也降低后续应用的维护成本。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:一种可穿戴设备解锁终端设备的方法及通信系统