请求消息处理方法和装置与流程

本发明涉及计算机技术，尤其涉及一种请求消息处理方法和装置。

背景技术：

在客户端和服务器的架构中，通常客户端安装在终端设备上，服务器部署在机房中，通常，通过用户在终端设备的用户界面上进行操作，以触发向服务器发送请求消息，请求服务器进行相应的服务。

一些非法用户通过注册大量的账号，通过不同的账号向服务器发送请求消息，以请求进行相应的服务，例如：请求获取验证码，以获得刮奖等机会，现有技术中，通过限定发送请求消息的频率，例如，每分钟最多多少次，或者，限制IP地址等，对非法用户进行限制。

然而，采用现有技术的方法，对非法用户的限制效果不佳。

技术实现要素：

本发明提供一种请求消息处理方法和装置，以提高对非法用户限制的效果。

本发明第一方面提供一种请求消息处理方法，包括：

接收请求消息，所述请求消息用于请求服务器进行相应的响应；

确定是否接收到与所述请求消息对应的用户行为消息，所述用户行为消息为用户在终端设备上进行操作行为的消息；

若接收到所述用户行为消息，则响应所述请求消息。

可选地，所述方法还包括：

若未接收到所述用户行为消息，则禁止响应所述请求消息。

可选地，所述请求消息中包含用户名；

所述若未接收到所述用户行为消息，则禁止响应所述请求消息之后还包括：

将所述请求消息中包含的用户名添加到黑名单数据库中。

可选地，所述确定是否接收到与所述请求消息对应的用户行为消息之前，还包括：

将所述请求消息中的用户名与黑名单数据库进行匹配；

确定所述黑名单数据库中不包含所述请求消息中的用户名。

本发明第二方面提供一种请求消息处理方法，包括：

向服务器发送用户行为消息，所述用户行为消息为用户在终端设备上进行操作行为的消息；

根据所述用户在终端设备上进行操作行为，向所述服务器发送请求消息，所述请求消息用于请求服务器进行相应的响应。

本发明第三方面提供一种请求消息处理装置，包括：

接收模块，用于接收请求消息，所述请求消息用于请求服务器进行相应的响应；

处理模块，用于确定是否接收到与所述请求消息对应的用户行为消息，所述用户行为消息为用户在终端设备上进行操作行为的消息；

响应模块，用于若接收到所述用户行为消息，则响应所述请求消息。

可选地，所述响应模块还用于若未接收到所述用户行为消息，则禁止响应所述请求消息。

可选地，所述请求消息中包含用户名；

所述处理模块还用于将所述请求消息中包含的用户名添加到黑名单数据库中。

可选地，所述处理模块还用于将所述请求消息中的用户名与黑名单数据库进行匹配；确定所述黑名单数据库中不包含所述请求消息中的用户名。

本发明第四方面提供一种请求消息处理装置，包括：

发送模块，用于向服务器发送用户行为消息，所述用户行为消息为用户在终端设备上进行操作行为的消息；

处理模块，用于根据所述用户在终端设备上进行操作行为，控制所述发送模块向所述服务器发送请求消息，所述请求消息用于请求服务器进行相应的响应。

本发明提供的请求消息处理方法和装置，通过接收请求消息之后，进一步地判断是否接收到与请求消息对应的用户行为消息，该用户行为消息是指用户在终端设备上进行操作行为的消息，即表示该请求消息是通过用户在终端设备上进行操作触发的，而非法用户通过程序等方式触发向服务器发送请求消息，不存在用户操作行为，因此，可以通过是否接收到用户操作行为的消息，提高对非法用户限制的效果。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的应用场景示意图；

图2为本发明请求消息处理方法实施例一的流程示意图；

图3为本发明请求消息处理方法实施例二的流程示意图；

图4为本发明请求消息处理方法实施例三的流程示意图；

图5为本发明请求消息处理方法实施例四的流程示意图；

图6为本发明请求消息处理装置实施例一的结构示意图；

图7为本发明请求消息处理装置实施例二的流程示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

应当理解，尽管在本发明实施例中可能采用术语第一、第二、第三等来描述XXX，但这些XXX不应限于这些术语。这些术语仅用来将XXX彼此区分开。例如，在不脱离本发明实施例范围的情况下，第一XXX也可以被称为第二XXX，类似地，第二XXX也可以被称为第一XXX。

取决于语境，如在此所使用的词语“如果”、“若”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的商品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

本发明利用非法用户通过程序触发向服务器发送请求消息时，在终端设备上不存在操作行为的特点，通过服务器在接收到请求消息之后，进一步地判断是否接收到用户行为消息，用户行为消息表示用户在终端设备上具有相应的操作行为，以确定是否进行相应的响应，若接收到用户行为消息，则响应请求消息，若未接收到用户行为消息，则禁止响应请求消息，从而，有效限制了非法用户。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本发明的应用场景示意图，如图1所示，本发明的应用场景包括：终端设备和服务器，终端设备上安装有客户端，例如：应用程序(Application；简称：APP)客户端，服务器通常部署在机房中，客户端通过向服务器发送请求消息，请求进行相应的响应，以获取服务。

图2为本发明请求消息处理方法实施例一的流程示意图，如图2所示，本实施例由服务器执行，本实施例的方法如下：

S201：接收请求消息。

其中，请求消息用于请求服务器进行相应的响应。

例如：登录时，请求消息用于请求服务器发送验证码。

刮卡时，请求消息用于请求服务器发送刮卡结果等。

S203：确定是否接收到与请求消息对应的用户行为消息，若接收到用户行为消息，则执行S205，若未接收到用户行为消息，则执行S207。

其中，用户行为消息为用户在终端设备上进行操作行为的消息。

例如：登录时，用户需要在终端设备上进行点击“获取验证码”按钮的操作，刮卡时，用户需要在终端设备上进行刮卡的触发操作等。

若用户在终端设备上进行操作行为，则终端设备向服务器发送用户行为消息，以表示用户在终端设备上有操作行为，否则，则不向服务器发送用户行为消息。

S205：响应请求消息。

若接收到用户行为消息，则说明请求消息为合法用户在终端设备上进行操作行为之后触发发送的，因此，服务器响应请求消息。

S207：禁止响应请求消息。

若未接收到用户行为消息，说明为非法用户通过程序或者其他手段触发向服务器发送请求消息，因此，禁止响应请求消息。

本实施例，通过服务器接收请求消息之后，进一步地判断是否接收到与请求消息对应的用户行为消息，该用户行为消息是指用户在终端设备上进行操作行为的消息，即表示该请求消息是通过用户在终端设备上进行操作触发的，而非法用户通过程序等方式触发向服务器发送请求消息，不存在用户操作行为，因此，可以通过是否接收到用户操作行为的消息，提高对非法用户限制的效果。

图3为本发明请求消息处理方法实施例二的流程示意图，如图3所示，图3中的请求消息中包含用户名，图3是在图2所示实施例的基础上，在S207之后，进一步，还包括：

S209：将请求消息中包含的用户名添加到黑名单数据库中。

即：若未接收到用户行为消息，说明为非法用户通过程序或者其他手段触发向服务器发送请求消息，则将非法用户的用户名添加到黑名单数据库中，以备后续该用户发送请求消息时，可以直接根据黑名单对该用户发送的请求消息进行禁止响应。

本实施例，通过判断请求消息为非法用户发送的请求消息之后，将请求消息中的用户名添加到黑名单数据库中，以便于之后直接根据黑名单对该用户发送的请求消息进行禁止响应，从而，提高对非法用户限制的效果。

图4为本发明请求消息处理方法实施例三的流程示意图，如图4所示，图4是在图3所示实施例的基础上，在执行S203之前，还包括：

S202a：将请求消息中的用户名与黑名单数据库进行匹配；

S202b：确定黑名单数据库中不包含请求消息中的用户名。

若黑名单中不包含请求消息中的用户名时，再进一步地通过是否接收到用户行为消息确定，是否响应请求消息。

S202c：若黑名单数据库中包含请求消息中的用户名，则禁止响应请求消息。

若黑名单数据库中包含请求消息中的用户名，则直接禁止响应请求消息，无需再判断是否接收到用户行为消息。

本实施例，通过将请求消息中的用户名与黑名单数据库进行匹配，可以提高确定用户是否为非法用户的效率。

图5为本发明请求消息处理方法实施例四的流程示意图，如图5所示，本实施例由终端设备执行，本实施例的方法如下：

S501：向服务器发送用户行为消息。

其中，用户行为消息为用户在终端设备上进行操作行为的消息。

可以通过埋点的方式确定是否在终端设备上是否有用户操作行为。

例如：登录时，用户需要在终端设备上进行点击“获取验证码”按钮的操作，刮卡时，用户需要在终端设备上进行刮卡的触发操作等。

S502：根据用户在终端设备上进行操作行为，向服务器发送请求消息。

其中，请求消息用于请求服务器进行相应的响应。

例如：登录时，请求消息用于请求服务器发送验证码。

刮卡时，请求消息用于请求服务器发送刮卡结果等。

本实施例，通过终端设备向服务器发送用户行为消息，以使服务器接收请求消息之后，进一步地判断是否接收到与请求消息对应的用户行为消息，该用户行为消息是指用户在终端设备上进行操作行为的消息，即表示该请求消息是通过用户在终端设备上进行操作触发的，而非法用户通过程序等方式触发向服务器发送请求消息，不存在用户操作行为，因此，可以通过是否接收到用户操作行为的消息，提高对非法用户限制的效果。

图6为本发明请求消息处理装置实施例一的结构示意图，本实施例的结构包括：接收模块601、处理模块602和响应模块603，其中，接收模块601用于接收请求消息，请求消息用于请求服务器进行相应的响应；处理模块602用于确定是否接收到与请求消息对应的用户行为消息，用户行为消息为用户在终端设备上进行操作行为的消息；响应模块603用于若接收到用户行为消息，则响应请求消息。

其中，响应模块603还用于若未接收到用户行为消息，则禁止响应请求消息。

本实施例的装置，对应的可用于执行图2所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在图6中，请求消息中包含用户名；

处理模块602还用于将请求消息中包含的用户名添加到黑名单数据库中。

本实施例的装置，对应的可用于执行图3所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

在图6中，处理模块602还用于将请求消息中的用户名与黑名单数据库进行匹配；确定黑名单数据库中不包含请求消息中的用户名。

本实施例的装置，对应的可用于执行图4所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

图7为本发明请求消息处理装置实施例二的流程示意图，如图7所示，本实施例的装置包括：发送模块701和处理模块702，其中，发送模块701用于向服务器发送用户行为消息，用户行为消息为用户在终端设备上进行操作行为的消息；处理模块702用于根据用户在终端设备上进行操作行为，控制发送模块向服务器发送请求消息，请求消息用于请求服务器进行相应的响应。

本实施例的装置，对应的可用于执行图5所示方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。