(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111626566.1 (22)申请日 2021.12.28 (71)申请人 湖北天融信网络安全技 术有限公司 地址 430040 湖北省武汉市临 空港经济技 术开发区五环大道6 66号(21) 申请人 北京天融信网络安全技 术有限公司 　 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 李猛　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. G06F 21/62(2013.01) G06F 21/31(2013.01)G06F 21/60(2013.01) (54)发明名称 应用接口的访问用户确定方法、 装置、 计算 机设备及存 储介质 (57)摘要 本申请提供一种应用接口的访问用户确定 方法、 装置、 计算机设备及存储介质， 其中， 应用 接口的访问用户确定方法包括： 获取目标应用的 属性信息； 基于目标应用的用户名字段、 目标应 用的cookie字段从登录报文中提取用户的第一 用户名和用户的第一session信息， 并保存用户 的第一用户名与用户的第一 session信息和生成 用户名关系表； 接收用户触发的针对目标应用中 的接口的访问报 文； 基于目标应用的cookie字段 从访问报文中提取用户的第二session信息； 基 于用户名关系表、 用户的第二 session信息， 确定 用于访问接口的第二用户名； 保存第二用户名与 应用接口的信息。 本申请能够确定应用接口的访 问用户。 权利要求书2页 说明书9页 附图4页 CN 114329591 A 2022.04.12 CN 114329591 A 1.一种应用接口 的访问用户确定方法， 其特 征在于， 所述方法包括： 当接收用户的登录报文时， 获取目标应用的属性信息， 所述目标应用的属性信息包括 所述目标应用的用户名字段、 所述目标应用的co okie字段； 基于所述目标应用的用户名字段、 所述目标应用的cookie字段从所述登录报文中提取 所述用户的第一用户名和所述用户的第一session信息， 并保存所述用户的第一用户名与 所述用户的第一ses sion信息和生成用户名关系表； 接收用户触发的针对所述目标应用中的接口 的访问报文； 基于所述目标应用的cookie字段从所述访问报文中提取所述用户的第二session信 息； 基于所述用户名关系 表、 所述用户的第二session信息， 确定用于访问所述接口的第二 用户名； 保存所述第二用户名与所述应用接口 的信息。 2.如权利要求1所述的方法， 其特征在于， 所述基于所述目标应用的用户名字段、 所述 目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一 session信息， 并保存 所述用户的第一用户名与所述用户的第一session信息和生 成用户名 关系表， 包括： 调用解析接口执行基于所述目标应用的用户名字段、 所述目标应用的cookie字段从所 述登录报文中提取所述用户的第一用户名和所述用户的第一session信息， 所述解决接口 基于lua语言实现； 启动redis进程， 并基于所述redis进程提供的存储接口将所述第二用户名与所述应用 接口的信息保存在redis数据库中。 3.如权利要求2所述的方法， 其特征在于， 所述调用解析接口执行基于所述目标应用的 用户名字段、 所述目标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和 所述用户的第一ses sion信息， 包括： 基于所述目标应用的用户名字段从所述登录报文中提取 所述用户的第一用户名； 基于所述目标应用的co okie字段从所述登录报文中提取 所述用户的第一co okie信息； 基于所述用户的第一co okie信息提取 所述第一ses sion信息。 4.如权利要求2所述的方法， 其特征在于， 在所述基于所述redis进程提供的存储接口 将所述第二用户名与所述应用接口 的信息保存在redis数据库中之后， 所述方法还 包括： 创建更新进程； 基于所述更新进程和预设更新周期将所述redis数据库更新至mysql数据库。 5.如权利要求2所述的方法， 其特征在于， 所述目标应用的属性信 息还包括所述目标应 用的IP地址； 以及， 在所述接收用户的登录报文之后， 所述基于所述目标应用的用户名字段、 所述目 标应用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一 session信息， 并保存 所述用户的第一用户名与所述用户的第一session信息和生 成用户名 关系表之前， 所述方法还 包括： 获取所述登录报文的目的IP地址； 基于所述登录报文的目的IP地址和所述目标应用的IP地址， 判断所述登录报文是否为权　利　要　求　书 1/2 页 2 CN 114329591 A 2针对所述目标应用发起， 如果是， 则执行所述基于所述目标应用的用户名字段、 所述目标应 用的cookie字段从所述登录报文中提取所述用户的第一用户名和所述用户的第一session 信息， 并保存所述用户的第一用户名与所述用户的第一session信息和生成所述用户名关 系表。 6.如权利要求1所述的方法， 其特征在于： 在所述获取目标应用的属性信息， 所述目标 应用的属性信息包括所述目标应用的用户名字段、 所述目标应用的cookie字段之前， 所述 方法还包括： 配置需要监测应用的属性信息并生成配置表； 以及， 所述获取目标应用的属性信息， 包括： 基于所述登录报文的目的IP地址和所述配置表获取目标应用的属性信息， 所述目标应 用的属性信息包括所述目标应用的用户名字段、 所述目标应用的co okie字段。 7.如权利要求1所述的方法， 其特征在于， 所述保存所述用户的第 一用户名与 所述用户 的第一ses sion信息和生成用户名关系表， 包括： 以所述目标应用的IP地址和所述第一用户名为key， 所述用户的第一session信息为值 保存所述用户的第一用户名与所述用户的第一ses sion信息和生成所述用户名关系表。 8.一种应用接口 的访问用户确定装置， 其特 征在于， 所述装置包括： 获取模块， 用于当接收用户的登录报文时， 获取目标应用的属性信 息， 所述目标应用的 属性信息包括所述目标应用的用户名字段、 所述目标应用的co okie字段； 第一提取模块， 用于基于所述目标应用的用户名字段、 所述目标应用的cookie字段从 所述登录报文中提取 所述用户的第一用户名和所述用户的第一ses sion信息； 第一保存模块， 用于保存所述用户的第一用户名与所述用户的第一session信息和生 成用户名关系表； 接收模块， 用于 接收用户触发的针对所述目标应用中的接口 的访问报文； 第二提取模块， 用于基于所述目标应用的cookie字段从所述访问报文中提取所述用户 的第二ses sion信息； 确定模块， 用于基于所述用户名关系表、 所述用户的第二session信息， 确定用于访问 所述接口 的第二用户名； 第二保存 模块， 保存所述第二用户名与所述应用接口 的信息。 9.一种计算机设备， 其特 征在于， 所述设备包括： 存储有可执行程序代码的存 储器； 与所述存 储器耦合的处 理器； 所述处理器调用所述存储器中存储的所述可执行程序代码， 执行如权利要求1 ‑7任一 项所述的应用接口 的访问用户确定方法。 10.一种存储介质， 其特征在于， 所述存储介质存储有计算机指令， 所述计算机指令被 调用时， 用于执 行如权利要求1 ‑7任一项所述的应用接口 的访问用户确定方法。权　利　要　求　书 2/2 页 3 CN 114329591 A 3