在金融场景下新旧应用并行灰度分流的方法及计算机设备与流程

1.本技术涉及金融科技领域，尤其涉及一种在金融场景下新旧应用并行灰度分流的方法、在金融场景下新旧应用并行灰度分流的系统及计算机设备。


背景技术：

2.所谓灰度发布是指黑白之前，能够平滑过度的一种发布方式。在新旧系统重构时最常碰到，旧的系统需要保持不变，但要将用户流量逐渐无损的分发到新的应用系统上，并且这个过程最好不间断服务且用户无感知。常见的服务端灰度分为兼容变更灰度和不兼容变更灰度。
3.所述兼容变更灰度为：物理灰度：在服务器负载均衡(slb)上配置分流规则，可以根据请求地址、请求头参数(如城市、渠道等)等规则进行分流，将部分流量分发到新的应用上。当旧的流量全部分发到新应用后，就可以下线旧的应用。
4.所述不兼容变更灰度为：不兼容变更指的是改变了当前的接口契约或功能，及接口的请求字段、响应字段或url等发生了变化，且不兼容以前的服务。例如一般的做法是引入接口版本号，新老版本接口并存，比如/v1/api和/v2/api。请求方使用/v2/api版本，当经过一段稳定期后(可以是一天，也可以是几个月，根据系统稳定性需求选择)，就可下掉/v1/api版本。
5.但银行提供给合作方的服务，需要保障其稳定性和服务兼容性。其中，方案二中不兼容的方式需要通知所有合作方升级，工作量大且风险也比较大；其次，方案一为物理灰度方式，能解决方案二的不足；但是针对银行很多场景可能无法进行分流，例如：传递过来的业务报文均是密文时，方案一则无法进行细粒度分流，这种场景下方案一只能根据有限的维度进行分流无法满足需求。


技术实现要素：

6.有鉴于此，实有必要提供一种更加便捷智能的在金融场景下新旧应用并行灰度分流的方法、在金融场景下新旧应用并行灰度分流的系统及计算机设备。
7.第一方面，本技术实施例提供一种在金融场景下新旧应用并行灰度分流的方法，所述在金融场景下新旧应用并行灰度分流的方法包括下面步骤:
8.获取灰度流量请求，所述灰度流量请求包含金融特征标签；
9.判断所述灰度流量请求开关是否开启，所述灰度流量请求开关为是否接受灰度流量请求；
10.当所述灰度流量请求开关打开时，判断每一所述灰度流量请求是否加密；
11.当所述灰度流量请求加密时，对所述灰度流量请求进行解密得到解密后的灰度流量请求；
12.对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行流量染色得到带有特定标签的每一灰度流量请求；
13.根据每一灰度流量请求上的特定标签与对应的预设灰度规则进行匹配；
14.当匹配成功后，将所述每一灰度流量请求进行分流转发以获取相应灰度数据；
15.当匹配失败后，将所述每一灰度流量请求转发至生产环境以获取相应生产数据。
16.第二方面，本技术实施例提供一种在金融场景下新旧应用并行灰度分流的系统，所述在金融场景下新旧应用并行灰度分流的系统具体包括：
17.管理后台；
18.网关，包括：
19.拦截模块，用于拦截所有访问服务的灰度流量请求；
20.访问模块，用于访问管理后台以判断灰度流量请求开关是否已开启，所述灰度流量请求开关为是否接受灰度流量请求；
21.检测模块，用于当所述灰度流量请求开关开启时，所述网关将检测所拦截的所述灰度流量请求是否加密；
22.解密模块，用于当所述灰度流量请求加密时，所述网关对所述灰度流量请求进行解密得到解密后的灰度流量请求；
23.染色模块，用于对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行染色得到带有特定标签的每一灰度流量请求；
24.匹配模块，用于根据预设灰度规则与每一灰度流量请求上的特定标签进行匹配；
25.第一转发模块，用于当匹配成功后，根据预设的灰度规则将所述每一灰度流量请求进行请求转发以获取相应灰度数据；
26.第二转发模块，用于当匹配失败后，将所述每一灰度流量请求转发至生产环境以获取相应生产数据。
27.第三方面，本技术实施例提供一种计算机设备，所述计算机设备包括：计算机可读存储介质，用于存储程序指令，处理器以及总线执行所述程序指令以实现上述所述的在金融场景下新旧应用并行灰度分流的方法。
28.上述在金融场景下新旧应用并行灰度分流的方法、在金融场景下新旧应用并行灰度分流的系统及计算机设备，通过在所述网关自建灰度处理能力，从而可以根据实际业务进行新旧应用的切流，也可根据相对应的特征标签实现细粒度的分发请求流量为服务切换时提供更多保障，且无需改变与客户的接口契约，通过网关进行分流，从而实现新旧应用流量的切换。
附图说明
29.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图示出的结构获得其他的附图。
30.图1为本技术实施例提供的在金融场景下新旧应用并行灰度分流的方法的流程图。
31.图2为本技术实施例提供的在金融场景下新旧应用并行灰度分流的方法的第一子流程图。
32.图3为本技术实施例提供的在金融场景下新旧应用并行灰度分流的方法的第二子流程图。
33.图4为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的流程图。
34.图5为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第一子流程图。
35.图6为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第二子流程图。
36.图7为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第三子流程图。
37.图8为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第四子流程图。
38.图9为本技术实施例提供的计算机设备的内部结构示意图。
39.图10为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的系统示意图。
40.本技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
41.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本技术，并不用于限定本技术。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
42.本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的规划对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，换句话说，描述的实施例根据除了这里图示或描述的内容以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，还可以包含其他内容，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于只清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
43.需要说明的是，在本技术中涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。另外，各个实施例之间的技术方案可以相互结合，但是必须是以本领域普通技术人员能够实现为基础，当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在，也不在本技术要求的保护范围之内。
44.请结合参看图1和图10，图1为本技术实施例提供的在金融场景下新旧应用并行灰度分流的方法的流程图。图10为本技术实施例提供的在金融场景下新旧应用并行灰度分流的系统示意图。所述在金融场景下新旧应用并行灰度分流的系统1000具体包括：管理后台100和网关200。其中，所述网关200具体包括：拦截模块201、访问模块202、检测模块203、解
密模块204、染色模块205、匹配模块206、第一转发模块207和第二转发模块208。所述拦截模块201用于拦截所有访问服务的灰度流量请求。所述访问模块202用于访问管理后台100以判断灰度流量请求开关是否已开启，所述灰度流量请求开关为是否接受灰度流量请求。所述检测模块203用于当所述灰度流量请求开关开启时，所述网关200将检测所拦截的所述灰度流量请求是否加密。所述解密模块204用于当所述灰度流量请求加密时，所述网关200对所述灰度流量请求进行解密得到解密后的灰度流量请求。所述染色模块205用于对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行染色得到带有特定标签的每一灰度流量请求。所述匹配模块206用于根据预设灰度规则与每一灰度流量请求上的特定标签进行匹配。所述第一转发模块207用于当匹配成功后，根据预设的灰度规则将所述每一灰度流量请求进行请求转发以获取相应灰度数据。所述第二转发模块208用于当匹配失败后，将所述每一灰度流量请求转发至生产环境以获取相应生产数据。其中，所述在金融场景下新旧应用并行灰度分流的方法具体包括如下步骤s102-s116。
45.步骤s102，获取灰度流量请求，所述灰度流量请求包含金融特征标签。可以理解地，用户在网关200上增加对应的灰度处理能力，即在网关200上设置相应的分流标签，所述分流标签可用于识别金融特征标签，分流规则和分类地址，所述分流地址为外部请求想要访问某一数据时，预先在网关200上设置好访问某一数据所对应的服务地址，当外部用户想要获取灰度数据时，将会发送对应的灰度流量请求到所述网关200，所述网关200根据请求头或请求内容中的分流标签确认所述灰度流量请求的目的。
46.步骤s104，判断所述灰度流量请求开关是否开启，所述灰度流量请求开关为是否接受灰度流量请求。可以理解地，所述网关200在获取到所述灰度请求流量时会预设获取相应的服务是否开启灰度流量请求开发以确认对部用户是否可以访问到灰度数据。
47.步骤s106，当所述灰度流量请求开关打开时，判断每一所述灰度流量请求是否加密。可以理解地，当所述网关200判断出所述灰度流量请求访问的服务有开启灰度流量请求开关时，则开始对拦截的灰度流量请求进行处理，所述网关200首先确认所述灰度流量请求的请求内容是否被加密处理。
48.步骤s108，当所述灰度流量请求加密时，对所述灰度流量请求进行解密得到解密后的灰度流量请求。可以理解地，当所述灰度流量请求被加密处理时，所述网关200则需要先对其进行解密以获取所述灰度流量请求中的内容，所述网关200将根据所述灰度流量请求对应的服务，加载相对应的秘钥，并根据获取到的所述秘钥对所述灰度流量请求进行解密得到解密后的灰度流量请求。
49.步骤s110，对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行流量染色得到带有特定标签的每一灰度流量请求。可以理解地，若所述网关200获取到的灰度流量数据没有加密或对加密的灰度流量数据已解密成功后，对所述灰度流量数据中的内容进行识别，并根据所述灰度流量数据中的预设规则进行染色得到带有特定标签的每一灰度流量请求。
50.步骤s112，根据每一灰度流量请求上的特定标签与对应的预设灰度规则进行匹配。可以理解地，所述网关200根据每一灰度流量请求上的特定标签与所述灰度流量请求所要访问服务的对应灰度规则进行匹配。
51.步骤s114，当匹配成功后，将所述每一灰度流量请求进行分流转发以获取相应灰
度数据。可以理解地，根据步骤s112，当所述灰度流量请求匹配成功后，所述网关200将获取所述灰度流量请求所要访问的服务的地址，并根据所述地址对所述灰度流量请求进行转发，从而使得所述灰度流量请求获取到相应灰度数据。
52.步骤s116，当匹配失败后，将所述每一灰度流量请求转发至生产环境以获取相应生产数据。可以理解地，根据步骤s112，当所述灰度流量请求未匹配成功后，所述网关200将所述灰度流量请求所请求服务的生产环境的地址，并将所述灰度流量请求从灰度环境转发至对应的服务的生产环境以获取相应的生产数据。
53.上述实施例中，通过在所述网关200自建灰度处理能力，从而可以根据实际业务进行新旧应用的切流，也可根据相对应的特征标签实现细粒度的分发请求流量为服务切换时提供更多保障，且无需改变与客户的接口契约，通过网关200进行分流，从而实现新旧应用流量的切换。
54.请结合参看图2，其为本技术实施例提供的在金融场景下新旧应用并行灰度分流的方法的第一子流程图。步骤s108，具体包括如下步骤s202-s208。
55.步骤s202，判断所述灰度流量请求是否需要检验身份。可以理解地，所述网关200获取到所述灰度流量请求后，先对其所述灰度流量请求是否需要身份认证做判断。
56.步骤s204，当需要检验身份时，对所述灰度流量请求进行身份验证得到验证结果。可以理解地，所述网关200发现所述灰度流量请求内容无法获取时，则判断所述灰度流量请求需要先检验身份才可获取所述灰度流量请求中的内容，则所述网关200则先与所述灰度流量请求对应的外部服务端进行相互的身份验证。
57.步骤s206，当验证结果为通过时，获取所述灰度流量请求中的appid对应的秘钥。可以理解地，当所述网关200与所述外部服务端验证通过后，所述网关200则根据所述灰度流量请求中的内容获取所述灰度流量请求对应appid所对应的秘钥。
58.步骤s208，根据所述秘钥对解密的灰度流量请求进行解密得到解密后的灰度流量请求。可以理解地，所述网关200根据获取到的所述秘钥对所述灰度流量请求进行解密得到解密后的灰度流量请求。
59.请结合参看图3，其为本技术实施例提供的在金融场景下新旧应用并行灰度分流的方法的第二子流程图。所述在金融场景下新旧应用并行灰度分流的方法还具体包括如下步骤s302-s304。
60.步骤s302，检测所述灰度流量请求是否带有特定的流量标记，所述特定的流量标记为对所述灰度流量请求进行分流处理后得到的。可以理解地，所述灰度流量请求带有特定的流量标记时，则代表所述灰度流量请求已经分流处理过了，无需再对所述灰度流量请求进行灰度处理，以免陷入死循环。
61.步骤s304，当所述灰度流量请求带有特定的流量标记时，则直接根据灰度流量请求中的内容进行访问以获取相应的数据。可以理解地，当所述网关200接收到带有特定的流量标记的灰度流量请求时，则所述网关200不对其进行处理，直接根据所述灰度流量请求中的内容进行相应转发以使其所述灰度流量请求获取到相应的数据。
62.请结合参看图4，其为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的流程图。所述在金融场景下新旧应用并行灰度分流的方法还具体包括如下步骤s402-s416。
63.步骤s402，网关200拦截所有访问服务的灰度流量请求。可以理解地，所有外部请求都会先经过网关200才可访问到相应的数据，当外部发送请求过来的时候，所诉网关200则先将所述请求拦截下来进行验证。
64.步骤s404，网关200访问管理后台100以判断灰度流量请求开关是否已开启，所述灰度流量请求开关为是否接受灰度流量请求。可以理解地，用户在管理后台100对每一对应服务是否接受灰度流量请求进行控制，当所述服务可以接受所述灰度流量请求时，则用户会在所述管理后台100对其所述服务对应的是否开启灰度进行开启。
65.步骤s406，当所述灰度流量请求开关开启时，所述网关200将检测所拦截的所述灰度流量请求是否加密。可以理解地，当管理后台100发送消息告知所述网关200已开启灰度流量请求开关时，所述网关200将开始对拦截到的对应的所述灰度流量请求是否加密进行判断。
66.步骤s408，当所述灰度流量请求加密时，所述网关200对所述灰度流量请求进行解密得到解密后的灰度流量请求。可以理解地，当所述灰度流量请求被加密处理时，所述网关200则需要先对其进行解密以获取所述灰度流量请求中的内容，所述网关200将根据所述灰度流量请求对应的服务，加载相对应的秘钥，并根据获取到的所述秘钥对所述灰度流量请求进行解密得到解密后的灰度流量请求。
67.步骤s410，所述网关200对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行染色得到带有特定标签的每一灰度流量请求。可以理解地，若所述网关200获取到的灰度流量数据没有加密或对加密的灰度流量数据已解密成功后，对所述灰度流量数据中的内容进行识别，并根据所述灰度流量数据中的预设规则进行染色得到带有特定标签的每一灰度流量请求。
68.步骤s412所述网关200根据预设灰度规则与每一灰度流量请求上的特定标签进行匹配。可以理解地，所述网关200根据每一灰度流量请求上的特定标签与所述灰度流量请求所要访问服务的对应灰度规则进行匹配。
69.步骤s414当匹配成功后，所述网关200根据预设的灰度规则将所述每一灰度流量请求进行请求转发以获取相应灰度数据。可以理解地，根据步骤s412，当所述灰度流量请求匹配成功后，所述网关200将获取所述灰度流量请求所要访问的服务的地址，并根据所述地址对所述灰度流量请求进行转发，从而使得所述灰度流量请求获取到相应灰度数据。
70.步骤s416当匹配失败后，所述网关200将所述每一灰度流量请求转发至生产环境以获取相应生产数据。可以理解地，根据步骤s412，当所述灰度流量请求未匹配成功后，所述网关200将所述灰度流量请求所请求服务的生产环境的地址，并将所述灰度流量请求从灰度环境转发至对应的服务的生产环境以获取相应的生产数据。
71.请结合参看图5，其为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第一子流程图。步骤s402，具体包括如下步骤s502-s504。
72.步骤s502，管理后台100响应用户操作，配置相应分流标签、分流规则、分流地址以及是否需要解密处理，所述分流标签为金融特征标签，所述分流规则为命中灰度请求的规则以及分流控制的规则，所述分流地址为命中灰度规则后对应接收所述灰度流量请求的接收地址。可以理解地，用户根据需求在管理后台100根据每一服务对应的网关200进行配置，用户现在所述管理后台100进行预设置，即，用户在所述管理后台100对每一服务设置对应
的可获取的分流标签、分流规则和服务地址，以及是否开通解密功能。其中所述分流标签具体为根据业务支持用户openid、用户银行客户号、商户id、应用id、url、用户账户id、用户设备id等标签。在本实施例中，所述分流规则为逐笔分流、百分比分流，且还会对其每一规则设置分流阈值进行控制。所述逐笔分流为假设逐笔分流为10笔，则只接受10笔灰度流量请求。
73.步骤s504，所述管理后台100将配置成功的内容推送至所述网关200进行保存应用。可以理解地，用户在所述管理后台100配置成功后，所述管理后台100自动将配置好的内容推送至对应的网关200，所述网关200接收到配置信息后，将配置信息自动进行保存应用。
74.请结合参看图6，其为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第二子流程图。所述在金融场景下新旧应用并行灰度分流的方法还具体包括如下步骤s602-s608。
75.步骤s602，所述网关200判断拦截的所述灰度流量请求是否为密文请求且带有所述金融特征标签。可以理解地，所述外部灰度请求访问相应服务时，所述服务对应的网关200将其灰度流量请求拦截，并识别所述灰度流量请求头部中的金融特征标签，以及识别所述灰度流量请求的内容是否加密。
76.步骤s604，当所述灰度流量请求为密文请求且带有所述金融特征标签时，所述网关200先对所述灰度流量请求解密得到解密后的灰度流量。可以理解地，当所述网关200根据所述灰度流量请求的头部识别出所述灰度流量请求带有金融标签，且请求内容为加密时，所述网关200先对其进行解密得到解密后的灰度流量及灰度流量请求中的内容。其中所述灰度流量请求头中的金融特征标签对应的是应用id，但所述灰度流量请求内容中的金融特征标签对应的是保存在所述网关200的分流标签。
77.步骤s606，所述网关200根据所述灰度流量请求上的所述金融特征标签对所述灰度流量请求进行流量染色。可以理解地，所述网关200对所述灰度流量请求内容中的金融属性进行识别，并根据识别出的所述金融属性及所述灰度流量请求中的分流规则进行染色。
78.步骤s608，当所述灰度流量请求不是密文请求但带有所述金融特征标签时，所述网关200直接根据所述金融特征标签对所述灰度流量请求进行流量染色。可以理解地，当所述灰度流量请求不是密文时，所述网关200直接识别所述灰度流量请求内容中的金融特特征标签进行流量染色。
79.请结合参看图7，其为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第三子流程图。所述在金融场景下新旧应用并行灰度分流的方法还具体包括如下步骤s702-s704。
80.步骤s702，所述网关200获取匹配成功后的每一灰度流量请求所对应的分流地址。所述网关200上保存着对应服务的访问连接地址，当匹配成功后，所述网关200将根据匹配成功的服务自动调取对应的连接地址，即分流地址。
81.步骤s704，所述网关200根据所述分流地址将所述灰度流量请求进行分流转发。可以理解地，所述网关200根据调取的地址将对应匹配成功的灰度流量请求进行转发以使所述灰度流量请求可达到所述服务。
82.请结合参看图8，其为本技术第二实施例提供的在金融场景下新旧应用并行灰度分流的方法的第四子流程图。所述在金融场景下新旧应用并行灰度分流的方法还具体包括
如下步骤s802-s804。
83.步骤s802，所述网关200拦截所述灰度流量请求以检测所述灰度流量请求是否含有特定的流量标记，所述特定的流量标记为对所述灰度流量请求进行分流处理后得到的。可以理解地，所述灰度流量请求带有特定的流量标记时，则代表所述灰度流量请求已经分流处理过了，无需再对所述灰度流量请求进行灰度处理，以免陷入死循环。
84.步骤s804，当所述网关200检测出所述灰度流量请求带有特定的流量标记时，所述网关200直接根据所述灰度流量请求中的地址进行转发访问以获取相应的数据。可以理解地，当所述网关200接收到带有特定的流量标记的灰度流量请求时，则所述网关200不对其进行处理，直接根据所述灰度流量请求中的内容进行相应转发以使其所述灰度流量请求获取到相应的数据。
85.请结合参看图9，其为本技术实施例提供的计算机设备的内部结构示意图。计算机设备10包括计算机可读存储介质11、处理器12以及总线13。其中，计算机可读存储介质11至少包括一种类型的可读存储介质，该可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、磁性存储器、磁盘、光盘等。计算机可读存储介质11在一些实施例中可以是计算机设备10的内部存储单元，例如计算机设备10的硬盘。计算机可读存储介质11在另一些实施例中也可以是的外部计算机设备10存储设备，例如计算机设备10上配备的插接式硬盘、智能存储卡(smart media card，smc)、安全数字(secure digital，sd)卡、闪存卡(flash card)等。进一步地，计算机可读存储介质11还可以既包括计算机设备10的内部存储单元也包括外部存储设备。计算机可读存储介质11不仅可以用于存储安装于计算机设备10的应用软件及各类数据，还可以用于暂时地存储已经输出或者将要输出的数据。
86.总线13可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图9中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
87.进一步地，计算机设备10还可以包括显示组件14。显示组件14可以是发光二极管(light emitting diode，led)显示器、液晶显示器、触控式液晶显示器以及有机发光二极管(organic light-emitting diode，oled)触摸器等。其中，显示组件14也可以适当的称为显示装置或显示单元，用于显示在计算机设备10中处理的信息以及用于显示可视化的用户界面。
88.进一步地，计算机设备10还可以包括通信组件15。通信组件15可选地可以包括有线通信组件和/或无线通信组件，如wi-fi通信组件、蓝牙通信组件等，通常用于在计算机设备10与其他智能控制设备之间建立通信连接。
89.处理器12在一些实施例中可以是一中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器或其他数据处理芯片，用于运行计算机可读存储介质11中存储的程序代码或处理数据。具体地，处理器12执行处理程序以控制计算机设备10实现在金融场景下新旧应用并行灰度分流的方法。
90.可以理解地，图9仅示出了具有组件11-15以及在金融场景下新旧应用并行灰度分流的方法的计算机设备10，本领域技术人员可以理解的是，图9示出的结构并不构成对计算机设备10的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部
件布置。
91.显然，本领域的技术人员可以对本技术进行各种改动和变型而不脱离本技术的精神和范围。这样，倘且本技术的这些修改和变型属于本技术权利要求及其等同技术的范围之内，则本技术也意图包含这些改动和变型在内。
92.以上所列举的仅为本技术较佳实施例而已，当然不能以此来限定本技术之权利范围，因此依本技术权利要求所作的等同变化，仍属于本技术所涵盖的范围。

技术特征：
1.一种在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述在金融场景下新旧应用并行灰度分流的方法包括：获取灰度流量请求，所述灰度流量请求包含金融特征标签；判断所述灰度流量请求开关是否开启，所述灰度流量请求开关为是否接受灰度流量请求；当所述灰度流量请求开关打开时，判断每一所述灰度流量请求是否加密；当所述灰度流量请求加密时，对所述灰度流量请求进行解密得到解密后的灰度流量请求；对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行流量染色得到带有特定标签的每一灰度流量请求；根据每一灰度流量请求上的特定标签与对应的预设灰度规则进行匹配；当匹配成功后，将所述每一灰度流量请求进行分流转发以获取相应灰度数据；当匹配失败后，将所述每一灰度流量请求转发至生产环境以获取相应生产数据。2.如权利要求1所述的在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述当所述灰度流量请求加密时，则对所述灰度流量请求进行解密得到解密后的灰度流量请求具体包括：判断所述灰度流量请求是否需要检验身份；当需要检验身份时，对所述灰度流量请求进行身份验证得到验证结果；当验证结果为通过时，获取所述灰度流量请求中的appid对应的秘钥；根据所述秘钥对解密的灰度流量请求进行解密得到解密后的灰度流量请求。3.如权利要求1所述的在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述方法还包括：检测所述灰度流量请求是否带有特定的流量标记，所述特定的流量标记为对所述灰度流量请求进行分流处理后得到的；当所述灰度流量请求带有特定的流量标记时，则直接根据灰度流量请求中的内容进行访问以获取相应的数据。4.一种在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述在金融场景下新旧应用并行灰度分流的方法还包括：网关拦截所有访问服务的灰度流量请求；网关访问管理后台以判断灰度流量请求开关是否已开启，所述灰度流量请求开关为是否接受灰度流量请求；当所述灰度流量请求开关开启时，所述网关将检测所拦截的所述灰度流量请求是否加密；当所述灰度流量请求加密时，所述网关对所述灰度流量请求进行解密得到解密后的灰度流量请求；所述网关对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行染色得到带有特定标签的每一灰度流量请求；所述网关根据预设灰度规则与每一灰度流量请求上的特定标签进行匹配；当匹配成功后，所述网关根据预设的灰度规则将所述每一灰度流量请求进行请求转发
以获取相应灰度数据；当匹配失败后，所述网关将所述每一灰度流量请求转发至生产环境以获取相应生产数据。5.如权利要求4所述的在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述网关拦截所有访问服务的灰度流量请求之前具体包括：管理后台响应用户操作，配置相应分流标签、分流规则、分流地址以及是否需要解密处理，所述分流标签为金融特征标签，所述分流规则为命中灰度请求的规则以及分流控制的规则，所述分流地址为命中灰度规则后对应接收所述灰度流量请求的接收地址；所述管理后台将配置成功的内容推送至所述网关进行保存应用。6.如权利要求5所述的在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述方法还包括：所述网关判断拦截的所述灰度流量请求是否为密文请求且带有所述金融特征标签；当所述灰度流量请求为密文请求且带有所述金融特征标签时，所述网关先对所述灰度流量请求解密得到解密后的灰度流量；所述网关根据所述灰度流量请求上的所述金融特征标签对所述灰度流量请求进行流量染色；当所述灰度流量请求不是密文请求但带有所述金融特征标签时，所述网关直接根据所述金融特征标签对所述灰度流量请求进行流量染色。7.如权利要求5所述的在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述方法还包括：所述网关获取匹配成功后的每一灰度流量请求所对应的分流地址；所述网关根据所述分流地址将所述灰度流量请求进行分流转发。8.如权利要求4所述的在金融场景下新旧应用并行灰度分流的方法，其特征在于，所述方法还包括：所述网关拦截所述灰度流量请求以检测所述灰度流量请求是否含有特定的流量标记，所述特定的流量标记为对所述灰度流量请求进行分流处理后得到的；当所述网关检测出所述灰度流量请求带有特定的流量标记时，所述网关直接根据所述灰度流量请求中的地址进行转发访问以获取相应的数据。9.一种在金融场景下新旧应用并行灰度分流的系统，其特征在于，所述在金融场景下新旧应用并行灰度分流的系统具体包括：管理后台；网关，包括：拦截模块，用于拦截所有访问服务的灰度流量请求；访问模块，用于访问管理后台以判断灰度流量请求开关是否已开启，所述灰度流量请求开关为是否接受灰度流量请求；检测模块，用于当所述灰度流量请求开关开启时，所述网关将检测所拦截的所述灰度流量请求是否加密；解密模块，用于当所述灰度流量请求加密时，所述网关对所述灰度流量请求进行解密得到解密后的灰度流量请求；
染色模块，用于对所述解密后的灰度流量请求和/或未加密的灰度流量请求进行染色得到带有特定标签的每一灰度流量请求；匹配模块，用于根据预设灰度规则与每一灰度流量请求上的特定标签进行匹配；第一转发模块，用于当匹配成功后，根据预设的灰度规则将所述每一灰度流量请求进行请求转发以获取相应灰度数据；第二转发模块，用于当匹配失败后，将所述每一灰度流量请求转发至生产环境以获取相应生产数据。10.一种计算机设备，其特征在于，所述计算机设备具体包括：计算机可读存储介质，用于存储程序指令；以及处理执行所述程序指令以实现如权利要求1至8中任一项的在金融场景下新旧应用并行灰度分流的方法。

技术总结
本申请提供了一种在金融场景下新旧应用并行灰度分流的方法，包括：获取灰度流量请求；判断灰度流量请求开关是否开启；当灰度流量请求开关打开时，判断每一灰度流量请求是否加密；当灰度流量请求加密时，对灰度流量请求进行解密得到解密后的灰度流量请求；对解密后的灰度流量请求和/或未加密的灰度流量请求进行流量染色得到带有特定标签的每一灰度流量请求；根据每一灰度流量请求上的特定标签与对应的预设灰度规则进行匹配；当匹配成功后，将每一灰度流量请求进行分流转发以获取相应灰度数据；当匹配失败后，将每一灰度流量请求转发至生产环境以获取相应生产数据。本申请技术方案能够更加便捷智能的对灰度流量进行分流。案能够更加便捷智能的对灰度流量进行分流。案能够更加便捷智能的对灰度流量进行分流。


技术研发人员：洪旭东
受保护的技术使用者：平安银行股份有限公司
技术研发日：2023.04.07
技术公布日：2023/7/12