專利名稱:數(shù)據(jù)讀寫(xiě)方法
技術(shù)領(lǐng)域:
本發(fā)明基本上涉及網(wǎng)絡(luò)領(lǐng)域��,更具體地來(lái)說(shuō)�,涉及一種數(shù)據(jù)讀寫(xiě)方法。
背景技術(shù):
REST是Roy Thomas Fielding在他2000年的博士論文中提出的�。目的就是想在符合架構(gòu)原理的前提下,理解和評(píng)估以網(wǎng)絡(luò)為基礎(chǔ)的應(yīng)用軟件的架構(gòu)設(shè)計(jì)�����,得到一個(gè)功能強(qiáng)��、性能好���、適宜通信的架構(gòu)���。實(shí)現(xiàn)了 REST原則的系統(tǒng)被稱為RESTful。RESTful框架就是通過(guò)客戶端對(duì)服務(wù)器端的資源進(jìn)行操作���,實(shí)現(xiàn)服務(wù)器端的資源狀態(tài)轉(zhuǎn)化���,最終反映在客戶端的狀態(tài)層。其中�����,資源指的是網(wǎng)絡(luò)上的文件和數(shù)據(jù)���,通過(guò)URI (統(tǒng)一資源定位符)來(lái)指向��,可以通過(guò)訪問(wèn)URI達(dá)到訪問(wèn)資源的目的��。狀態(tài)轉(zhuǎn)化指的是網(wǎng)絡(luò)上資源的創(chuàng)建����、更新和刪除�。狀態(tài)層指的是客戶 端通過(guò)獲取服務(wù)器端資源的數(shù)據(jù),進(jìn)行展示?�,F(xiàn)有技術(shù)中使用了 SOAP。SOAP主要應(yīng)用在Web服務(wù)中���,基于XML協(xié)議通過(guò)Http等交換信息�����。它是一種通信協(xié)議���,用于在應(yīng)用程序之間通信,通信數(shù)據(jù)包括發(fā)送數(shù)據(jù)與返回?cái)?shù)據(jù)��,通信數(shù)據(jù)以XML格式定義��。它與應(yīng)用程序運(yùn)行平臺(tái)及實(shí)現(xiàn)語(yǔ)言無(wú)關(guān)�,并且可以實(shí)現(xiàn)擴(kuò)展,使得運(yùn)行在不同的操作系統(tǒng)并使用不同的技術(shù)和編程語(yǔ)言的應(yīng)用程序可以互相進(jìn)行通 目�����。然而���,SOAP的URI是對(duì)SOAP服務(wù)的調(diào)用���,不能直接根據(jù)URI進(jìn)行操作類型判斷��,本身也沒(méi)有特殊的意義���,所以不能根據(jù)URI制定相應(yīng)的安全等策略�。HTTP協(xié)議使用特定的HTTP GET實(shí)現(xiàn)緩存機(jī)制,SOAP并沒(méi)有強(qiáng)調(diào)與HTTP相同的工作方式��,采用POST方式進(jìn)行通信�,所以不能充分發(fā)揮HTTP緩存能力。此外���,SOAP與上下文有很大關(guān)聯(lián)�����,不同的上下文執(zhí)行相同的SOAP請(qǐng)求�,會(huì)得到不同的響應(yīng)��,這樣導(dǎo)致集群環(huán)境中�����,不能很好的實(shí)現(xiàn)負(fù)載均衡����。
發(fā)明內(nèi)容
為了克服上述缺陷����,本發(fā)明提出了一種數(shù)據(jù)讀寫(xiě)方法���,解決了如何更好地進(jìn)行在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)傳輸?shù)募夹g(shù)問(wèn)題��。本發(fā)明描述了一種數(shù)據(jù)讀寫(xiě)方法��,其特征在于�,包括客戶端通過(guò)RESTful接口以HTTP協(xié)議向Web服務(wù)器發(fā)送所述HTTP協(xié)議的GET請(qǐng)求�����、PUT請(qǐng)求��、DELETE請(qǐng)求或者POST請(qǐng)求��;以及所述Web服務(wù)器響應(yīng)于所述GET請(qǐng)求�����、所述PUT請(qǐng)求�����、所述DELETE請(qǐng)求或者所述POST請(qǐng)求執(zhí)行相應(yīng)的數(shù)據(jù)讀寫(xiě)操作。在所述數(shù)據(jù)讀寫(xiě)方法中�,所述GET請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)下載請(qǐng)求和數(shù)據(jù)列表信息獲取請(qǐng)求,所述PUT請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)上傳請(qǐng)求���,所述DELETE請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)刪除請(qǐng)求�,并且所述POST請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)修改請(qǐng)求�����。在所述數(shù)據(jù)讀寫(xiě)方法中���,所述方法還包括通過(guò)所述客戶端將用戶標(biāo)識(shí)和與所述用戶標(biāo)識(shí)相對(duì)應(yīng)的第一用戶密鑰保存在所述Web服務(wù)器中。在所述數(shù)據(jù)讀寫(xiě)方法中�����,所述方法還包括所述客戶端根據(jù)預(yù)定算法����,由所述第一用戶密鑰生成第二客戶端用戶密鑰;所述客戶端向所述Web服務(wù)器發(fā)送包含所述用戶標(biāo)識(shí)的請(qǐng)求���;所述Web服務(wù)器根據(jù)所述請(qǐng)求中的所述用戶標(biāo)識(shí)查找到與所述用戶標(biāo)識(shí)相對(duì)應(yīng)的所述第一用戶密鑰��,并根據(jù)所述預(yù)定算法�,由所述第一用戶密鑰生成第二 Web服務(wù)器用戶密鑰;以及如果所述第二客戶端用戶密鑰與所述第二 Web服務(wù)器用戶密鑰相同�,則完成對(duì)所述客戶端的身份認(rèn)證。在所述數(shù)據(jù)讀寫(xiě)方法中���,所述方法還包括通過(guò)所述用戶標(biāo)識(shí)對(duì)所述客戶端的所述GET請(qǐng)求���、所述PUT請(qǐng)求、所述DELETE請(qǐng)求或者所述POST請(qǐng)求設(shè)定權(quán)限�����。在所述數(shù)據(jù)讀寫(xiě)方法中���,如果與所述GET請(qǐng)求���、所述PUT請(qǐng)求、所述DELETE請(qǐng)求或者所述POST請(qǐng)求的URI時(shí)間戳之間的時(shí)間差超過(guò)預(yù)定失效時(shí)間�,則所述Web服務(wù)器不再提供對(duì)所述GET請(qǐng)求、所述PUT請(qǐng)求、所述DELETE請(qǐng)求和所述POST請(qǐng)求的響應(yīng)����。在所述數(shù)據(jù)讀寫(xiě)方法中,所述數(shù)據(jù)讀寫(xiě)包括對(duì)共享目錄的數(shù)據(jù)讀寫(xiě)�。通過(guò)本發(fā)明所公開(kāi)的數(shù)據(jù)讀寫(xiě)方法,能夠更好地在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)傳輸���。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�,并且構(gòu)成說(shuō)明書(shū)的一部分��,與本發(fā)明的實(shí) 施例一起用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的限制�。在附圖中圖I是根據(jù)本發(fā)明的數(shù)據(jù)讀寫(xiě)方法的總體流程圖�;圖2是根據(jù)本發(fā)明的數(shù)據(jù)讀寫(xiě)方法的包含注冊(cè)及驗(yàn)證過(guò)程的具體流程圖;圖3是根據(jù)本發(fā)明的數(shù)據(jù)讀寫(xiě)方法的一個(gè)具體實(shí)例��。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明���,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明��,并不用于限定本發(fā)明��。圖I是根據(jù)本發(fā)明的數(shù)據(jù)讀寫(xiě)方法的總體流程圖�����。在圖I中步驟SlOO :客戶端通過(guò)RESTful接口以HTTP協(xié)議向Web服務(wù)器發(fā)送HTTP協(xié)議的GET請(qǐng)求���、PUT請(qǐng)求�����、DELETE請(qǐng)求或者POST請(qǐng)求�����?��;赗ESTful接口的數(shù)據(jù)讀寫(xiě)方法,需要實(shí)現(xiàn)RESTful框架���,通過(guò)HTTP標(biāo)準(zhǔn)請(qǐng)求方法即GET�、PUT、DELETE��、POST發(fā)送請(qǐng)求����,而不是單一的使用POST。請(qǐng)求發(fā)送者不能也不需要根據(jù)訪問(wèn)URI理解應(yīng)用邏輯�����,應(yīng)用邏輯放在Web服務(wù)器段進(jìn)行處理�,只需要URI指定標(biāo)準(zhǔn)方法,根據(jù)標(biāo)準(zhǔn)方法����,Web服務(wù)器進(jìn)行數(shù)據(jù)處理。步驟S102 =Web服務(wù)器響應(yīng)于GET請(qǐng)求�����、PUT請(qǐng)求����、DELETE請(qǐng)求或者POST請(qǐng)求執(zhí)行相應(yīng)的數(shù)據(jù)讀寫(xiě)操作���。其中��,HTTP協(xié)議中的四種請(qǐng)求分別對(duì)應(yīng)著客戶端的請(qǐng)求類型GET請(qǐng)求對(duì)應(yīng)于客戶端的數(shù)據(jù)下載請(qǐng)求和數(shù)據(jù)列表信息獲取請(qǐng)求�����,PUT請(qǐng)求對(duì)應(yīng)于客戶端的數(shù)據(jù)上傳請(qǐng)求�,DELETE請(qǐng)求對(duì)應(yīng)于客戶端的數(shù)據(jù)刪除請(qǐng)求,并且POST請(qǐng)求對(duì)應(yīng)于客戶端的數(shù)據(jù)修改請(qǐng)求��。通過(guò)本實(shí)施例所描述的數(shù)據(jù)讀寫(xiě)方法能夠更好地在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)傳輸���。其中�,該數(shù)據(jù)讀寫(xiě)包括對(duì)共享目錄的數(shù)據(jù)讀寫(xiě)�����。
圖2是根據(jù)本發(fā)明的數(shù)據(jù)讀寫(xiě)方法的包含注冊(cè)及驗(yàn)證過(guò)程的具體流程圖�。在圖2中,步驟S208與步驟SlOO相同�,步驟S210與步驟S102相同,在此不再贅述��。此外�,步驟S200是用戶通過(guò)客戶端在Web服務(wù)器中的注冊(cè)過(guò)程�,步驟S202至步驟S208是用戶在進(jìn)行數(shù)據(jù)訪問(wèn)之前對(duì)該用戶進(jìn)行的身份驗(yàn)證�。其中步驟S200 :通過(guò)客戶端將用戶標(biāo)識(shí)和與用戶標(biāo)識(shí)相對(duì)應(yīng)的第一用戶密鑰保存在Web服務(wù)器中。該步驟是注冊(cè)過(guò)程��。優(yōu)選地���,在用戶通過(guò)客戶端注冊(cè)時(shí)�,如果注冊(cè)成功����,則月艮務(wù)器端將用戶標(biāo)識(shí)及密鑰保存。步驟S202 :客戶端根據(jù)預(yù)定算法���,由第一用戶密鑰生成第二客戶端用戶密鑰����。步驟S204 :客戶端向Web服務(wù)器發(fā)送包含用戶標(biāo)識(shí)和所述第二客戶端用戶密鑰的請(qǐng)求��。步驟S206 =Web服務(wù)器根據(jù)請(qǐng)求中的用戶標(biāo)識(shí)查找到與用戶標(biāo)識(shí)相對(duì)應(yīng)的第一用戶密鑰�����,并根據(jù)預(yù)定算法���,由第一用戶密鑰生成第二 Web服務(wù)器用戶密鑰�?!げ襟ES208 :如果第二客戶端用戶密鑰與第二 Web服務(wù)器用戶密鑰相同,則完成對(duì)客戶端的身份認(rèn)證�����。具體來(lái)說(shuō)��,在客戶端身份驗(yàn)證之前�����,需要一個(gè)注冊(cè)的過(guò)程����。注冊(cè)過(guò)程包括客戶端在服務(wù)器提供的注冊(cè)頁(yè)面進(jìn)行注冊(cè),注冊(cè)信息主要包括用戶標(biāo)識(shí)及與該用戶標(biāo)識(shí)相對(duì)應(yīng)的第一用戶密鑰�,注冊(cè)成功后,服務(wù)器端在數(shù)據(jù)庫(kù)中保存用戶標(biāo)識(shí)及其對(duì)應(yīng)的第一用戶密鑰���。身份驗(yàn)證時(shí)�,客戶端通過(guò)服務(wù)器端指定的算法��,將第一用戶密鑰及某一參數(shù)值作為參數(shù)生成第二客戶端用戶密鑰?��?蛻舳讼蚍?wù)端發(fā)出請(qǐng)求���,服務(wù)器端根據(jù)客戶端請(qǐng)求中的用戶標(biāo)識(shí),在數(shù)據(jù)庫(kù)中查找對(duì)應(yīng)的第一用戶密鑰�,然后通過(guò)與客戶端相同的算法,將查找獲取的第一用戶密鑰與請(qǐng)求中的某一參數(shù)值作為參數(shù)生成第二 Web服務(wù)器用戶密鑰���,服務(wù)器端將服務(wù)器端生成的第二 Web服務(wù)器用戶密鑰與用戶請(qǐng)求中的第二客戶端用戶密鑰對(duì)比�����,如果相同��,則做出響應(yīng)����,否則拒絕請(qǐng)求���。優(yōu)選地��,每一次請(qǐng)求都包含用戶標(biāo)識(shí)及密鑰�,即每一次請(qǐng)求都要進(jìn)行驗(yàn)證。通過(guò)本實(shí)施例所描述的數(shù)據(jù)讀寫(xiě)方法�,不僅能夠更好地在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)傳輸�,還能夠通過(guò)用戶身份驗(yàn)證,增強(qiáng)數(shù)據(jù)讀寫(xiě)的安全性�����。在一個(gè)實(shí)施例中���,可以通過(guò)所述用戶標(biāo)識(shí)對(duì)客戶端的GET請(qǐng)求���、PUT請(qǐng)求、DELETE請(qǐng)求或者POST請(qǐng)求設(shè)定權(quán)限�����。例如��,在客戶端向服務(wù)器發(fā)送包含有用戶標(biāo)識(shí)的請(qǐng)求時(shí)�����,月艮務(wù)器判斷該用戶標(biāo)識(shí)的權(quán)限是否能夠執(zhí)行相應(yīng)操作����,如果能則執(zhí)行相應(yīng)請(qǐng)求��,如果不能則拒絕執(zhí)行��。通過(guò)本實(shí)施例����,不僅能夠獲得上述效果����,還能通過(guò)為不同的用戶設(shè)定不同的權(quán)限來(lái)保證系統(tǒng)的安全運(yùn)行。在另一個(gè)實(shí)施例中�,如果與GET請(qǐng)求、PUT請(qǐng)求�、DELETE請(qǐng)求或者POST請(qǐng)求的URI時(shí)間戳之間的時(shí)間差超過(guò)預(yù)定失效時(shí)間,則Web服務(wù)器不再提供對(duì)GET請(qǐng)求����、PUT請(qǐng)求、DELETE請(qǐng)求和POST請(qǐng)求的響應(yīng)�����。通過(guò)本實(shí)施例,不僅能夠獲得上述效果����,還能夠防止重放攻擊。以下將通過(guò)幾個(gè)具體實(shí)例并結(jié)合圖3來(lái)描述本發(fā)明��。通用請(qǐng)求頭
權(quán)利要求
1.一種數(shù)據(jù)讀寫(xiě)方法���,其特征在于,包括 客戶端通過(guò)RESTful接口以HTTP協(xié)議向Web服務(wù)器發(fā)送所述HTTP協(xié)議的GET請(qǐng)求�����、PUT請(qǐng)求���、DELETE請(qǐng)求或者POST請(qǐng)求����;以及 所述Web服務(wù)器響應(yīng)于所述GET請(qǐng)求���、所述PUT請(qǐng)求�、所述DELETE請(qǐng)求或者所述POST請(qǐng)求執(zhí)行相應(yīng)的數(shù)據(jù)讀 寫(xiě)操作��。
2.根據(jù)權(quán)利要求I所述的數(shù)據(jù)讀寫(xiě)方法,其特征在于�,所述GET請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)下載請(qǐng)求和數(shù)據(jù)列表信息獲取請(qǐng)求,所述PUT請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)上傳請(qǐng)求�����,所述DELETE請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)刪除請(qǐng)求�����,并且所述POST請(qǐng)求對(duì)應(yīng)于所述客戶端的數(shù)據(jù)修改請(qǐng)求����。
3.根據(jù)權(quán)利要求I所述的數(shù)據(jù)讀寫(xiě)方法,其特征在于�����,所述方法還包括 通過(guò)所述客戶端將用戶標(biāo)識(shí)和與所述用戶標(biāo)識(shí)相對(duì)應(yīng)的第一用戶密鑰保存在所述Web服務(wù)器中���。
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)讀寫(xiě)方法��,其特征在于�����,所述方法還包括 所述客戶端根據(jù)預(yù)定算法����,由所述第一用戶密鑰生成第二客戶端用戶密鑰; 所述客戶端向所述Web服務(wù)器發(fā)送包含所述用戶標(biāo)識(shí)的請(qǐng)求����; 所述Web服務(wù)器根據(jù)所述請(qǐng)求中的所述用戶標(biāo)識(shí)查找到與所述用戶標(biāo)識(shí)相對(duì)應(yīng)的所述第一用戶密鑰,并根據(jù)所述預(yù)定算法���,由所述第一用戶密鑰生成第二 Web服務(wù)器用戶密鑰;以及 如果所述第二客戶端用戶密鑰與所述第二 Web服務(wù)器用戶密鑰相同����,則完成對(duì)所述客戶端的身份認(rèn)證。
5.根據(jù)權(quán)利要求4所述的數(shù)據(jù)讀寫(xiě)方法��,其特征在于����,所述方法還包括通過(guò)所述用戶標(biāo)識(shí)對(duì)所述客戶端的所述GET請(qǐng)求、所述PUT請(qǐng)求�����、所述DELETE請(qǐng)求或者所述POST請(qǐng)求設(shè)定權(quán)限。
6.根據(jù)權(quán)利要求I所述的數(shù)據(jù)讀寫(xiě)方法���,其特征在于��,如果與所述GET請(qǐng)求���、所述PUT請(qǐng)求、所述DELETE請(qǐng)求或者所述POST請(qǐng)求的URI時(shí)間戳之間的時(shí)間差超過(guò)預(yù)定失效時(shí)間���,則所述Web服務(wù)器不再提供對(duì)所述GET請(qǐng)求��、所述PUT請(qǐng)求�、所述DELETE請(qǐng)求和所述POST請(qǐng)求的響應(yīng)�。
7.根據(jù)權(quán)利要求I所述的數(shù)據(jù)讀寫(xiě)方法,其特征在于���,所述數(shù)據(jù)讀寫(xiě)包括對(duì)共享目錄的數(shù)據(jù)讀寫(xiě)��。
全文摘要
本發(fā)明公開(kāi)了一種數(shù)據(jù)讀寫(xiě)方法���,包括客戶端通過(guò)RESTful接口以HTTP協(xié)議向Web服務(wù)器發(fā)送HTTP協(xié)議的GET請(qǐng)求、PUT請(qǐng)求�����、DELETE請(qǐng)求或者POST請(qǐng)求;以及Web服務(wù)器響應(yīng)于GET請(qǐng)求����、PUT請(qǐng)求、DELETE請(qǐng)求或者POST請(qǐng)求執(zhí)行相應(yīng)的數(shù)據(jù)讀寫(xiě)操作�。通過(guò)本發(fā)明公開(kāi)的數(shù)據(jù)讀寫(xiě)方法,能夠更好地在客戶端和服務(wù)器端進(jìn)行數(shù)據(jù)傳輸���。
文檔編號(hào)H04L29/08GK102891863SQ201210441608
公開(kāi)日2013年1月23日 申請(qǐng)日期2012年11月7日 優(yōu)先權(quán)日2012年11月7日
發(fā)明者班軍成, 郭慶, 謝瑩瑩, 苗艷超, 劉新春, 邵宗有 申請(qǐng)人:曙光信息產(chǎn)業(yè)股份有限公司