本发明涉及通信技术领域,尤其涉及一种访问请求处理方法、系统、设备和存储介质。
背景技术:
目前,对于客户端发送的访问请求的认证过程是:响应访问请求,由此形成日志,将日志任意存储,获取日志,从获取的日志中采集待分析信息,对待分析信息进行分析,从而确定访问请求的安全性。如此,则认证效率低,且由于遗漏部分日志导致认证访问请求的准确性不高。
技术实现要素:
本发明所要解决的技术问题是针对现有技术的不足,提供一种访问请求处理方法、系统、设备和存储介质。
本发明解决上述技术问题的技术方案如下:一种访问请求处理方法,包括:
接收客户端发送的访问请求,访问请求携带客户端的访问对象信息和客户端信息;
根据客户端的访问对象信息从数据库中获取与客户端的访问对象信息对应的提取规则和标准加密数据;
根据提取规则从客户端信息中提取与提取规则对应的有效信息;
根据预设算法对有效信息进行加密处理,得到客户端加密数据;
当客户端加密数据与标准加密数据匹配时,则认证通过访问请求。
本发明解决上述技术问题的技术方案如下:一种访问请求处理系统,包括:
接收单元,用于接收客户端发送的访问请求,访问请求携带客户端的访问对象信息和客户端信息;
获取单元,用于根据客户端的访问对象信息从数据库中获取与客户端的访问对象信息对应的提取规则和标准加密数据;
提取单元,用于根据提取规则从客户端信息中提取与提取规则对应的有效信息;
处理单元,用于根据预设算法对有效信息进行加密处理,得到客户端加密数据;
认证单元,用于当客户端加密数据与标准加密数据匹配时,则认证通过访问请求。
本发明解决上述技术问题的技术方案如下:一种访问请求处理设备,包括处理器,存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述任一项实施例所述的方法。
本发明解决上述技术问题的技术方案如下:一种计算机存储介质,存储指令,当所述指令在计算机运行时,使得计算机执行如上述任一项实施例所述的方法。
本发明的有益效果是:通过接收访问请求,便立即根据访问请求和数据库获得提取规则和标准加密数据,利用提取规则从访问请求携带的客户端信息中提取出有效信息,从而快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题,对有效信息加密得到客户端加密数据,当客户端加密数据和标准加密数据匹配时则认证通过,以加密数据匹配的方式认证,而不是以信息分析的方式认证,从而提高了对访问请求的认证效率。
附图说明
图1为本发明实施例提供一种访问请求处理方法的流程示意图;
图2为本发明实施例提供一种访问请求处理系统的结构示意图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,本发明实施例提供的一种访问请求处理方法,包括:
s1,接收客户端发送的访问请求,访问请求携带客户端的访问对象信息和客户端信息;
s2,根据客户端的访问对象信息从数据库中获取与客户端的访问对象信息对应的提取规则和标准加密数据;
s3,根据提取规则从客户端信息中提取与提取规则对应的有效信息;
s4,根据预设算法对有效信息进行加密处理,得到客户端加密数据;
具体地,预设算法可以是信息-摘要算法5(message-digestalgorithm5,简称md5)。使用md5对有效信息进行加密处理,用于确保有效信息传输过程的完整一致性。根据md5对有效信息进行加密处理,得到的客户端加密数据即为客户端md5值。
s5,当客户端加密数据与标准加密数据匹配时,则认证通过访问请求。
本发明实施例提供的一种访问请求处理方法,通过接收访问请求,便立即根据访问请求和数据库获得提取规则和标准加密数据,利用提取规则从访问请求携带的客户端信息中提取出有效信息,从而快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题,对有效信息加密得到客户端加密数据,当客户端加密数据和标准加密数据匹配时则认证通过,以加密数据匹配的方式认证,而不是以信息分析的方式认证,从而提高了对访问请求的认证效率。
可选地,作为本发明另外一个实施例,在s1之前,该方法还包括:
s0,获取认证需求,认证需求包含访问对象信息;根据认证需求生成提取规则和标准加密数据,将访问对象信息、标准加密数据和提取规则匹配存储至数据库。
上述实施例中,通过获取认证需求,根据认证需求生成提取规则和标准加密数据,将提取规则、标准加密数据和认证需求包含的访问对象信息匹配存储至数据库,从而根据客户端的访问对象信息快速获得相应的提取规则和标准加密数据,进而利用提取规则快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题,进而利用标准加密数据完成以加密数据匹配的方式认证,而不是以信息分析的方式认证,提高对访问请求的认证效率。
可选地,作为本发明另外一个实施例,访问请求还携带上传信息,在s5之后,方法还包括:
s6,根据客户端加密数据从与客户端对应的令牌桶中获取令牌;
s7,当获取的令牌数量与客户端加密数据相对应时,将上传信息上传至网络。
该实施例中,以一具体例子说明本实施例:
按照预设速度往与客户端对应的令牌桶中添加令牌,根据客户端加密数据从令牌桶中获取令牌,当获取的令牌数量与客户端加密数据相对应时,将上传信息上传至网络中,当获取的令牌数量与客户端加密数据不相对应时,则等待,直到获取到与客户端加密数据相对应的令牌数量,才将上传信息上传至网络,如此则精确控制传送到网络上的数据的频率,避免网络堵塞。
上述实施例中,通过客户端加密数据从令牌桶中获取令牌,在令牌数量满足要求时,将访问请求携带的上传信息上传至网络,从而根据客户端加密数据精确控制传送到网络上的数据的频率,避免网络堵塞。
可选地,作为本发明另外一个实施例,客户端信息包括客户端所使用的浏览器类型、客户端的ip地址和客户端类型,s3包括:
根据提取规则将客户端所使用的浏览器类型、客户端的ip地址和客户端类型中的至少一个作为有效信息。
该实施例中,以一具体例子说明本实施例:
根据提取规则将客户端所使用的浏览器类型、客户端的ip地址和客户端类型中的客户端的ip地址作为有效信息;
根据md5对客户端的ip地址进行加密处理,得到客户端md5值;
将客户端md5值与标准md5值匹配,当二者相同时,则对访问请求的认证通过,当二者不相同时,则对访问请求的认证不通过。
上述实施例中,通过客户端信息包括的客户端所使用的浏览器类型、客户端的ip地址和客户端类型,从而按照提取规则将其中的至少一个作为有效信息,进而快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题。
可选地,作为本发明另外一个实施例,在s4之后,该方法还包括:当客户端加密数据与标准加密数据不匹配时,则认证未通过访问请求,并将未通过认证的提示信息发送至客户端。
如图2所示,本发明实施例提供的一种访问请求处理系统,包括:
接收单元,用于接收客户端发送的访问请求,访问请求携带客户端的访问对象信息和客户端信息;
获取单元,用于根据客户端的访问对象信息从数据库中获取与客户端的访问对象信息对应的提取规则和标准加密数据;
提取单元,用于根据提取规则从客户端信息中提取与提取规则对应的有效信息;
处理单元,用于根据预设算法对有效信息进行加密处理,得到客户端加密数据;
认证单元,用于当客户端加密数据与标准加密数据匹配时,则认证通过访问请求。
本发明实施例提供的一种访问请求处理系统,通过接收访问请求,便立即根据访问请求和数据库获得提取规则和标准加密数据,利用提取规则从访问请求携带的客户端信息中提取出有效信息,从而快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题,对有效信息加密得到客户端加密数据,当客户端加密数据和标准加密数据匹配时则认证通过,以加密数据匹配的方式认证,而不是以信息分析的方式认证,从而提高了对访问请求的认证效率。
可选地,作为本发明另外一个实施例,系统还包括:
预处理单元,用于获取认证需求,认证需求包含访问对象信息;根据认证需求生成提取规则和标准加密数据,将访问对象信息、标准加密数据和提取规则匹配存储至数据库。
上述实施例中,通过获取认证需求,根据认证需求生成提取规则和标准加密数据,将提取规则、标准加密数据和认证需求包含的访问对象信息匹配存储至数据库,从而根据客户端的访问对象信息快速获得相应的提取规则和标准加密数据,进而利用提取规则快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题,进而利用标准加密数据完成以加密数据匹配的方式认证,而不是以信息分析的方式认证,提高对访问请求的认证效率。
可选地,作为本发明另外一个实施例,访问请求还携带上传信息,系统还包括:
控制单元,用于根据客户端加密数据从与客户端对应的令牌桶中获取令牌;当获取的令牌数量与客户端加密数据相对应时,将上传信息上传至网络。
上述实施例中,通过客户端加密数据从令牌桶中获取令牌,在令牌数量满足要求时,将访问请求携带的上传信息上传至网络,从而根据客户端加密数据精确控制传送到网络上的数据的频率,避免网络堵塞。
可选地,作为本发明另外一个实施例,客户端信息包括客户端所使用的浏览器类型、客户端的ip地址和客户端类型,提取单元具体用于:
根据提取规则将客户端所使用的浏览器类型、客户端的ip地址和客户端类型中的至少一个作为有效信息。
上述实施例中,通过客户端信息包括的客户端所使用的浏览器类型、客户端的ip地址和客户端类型,从而按照提取规则将其中的至少一个作为有效信息,进而快速准确地获得认证所需信息,避免认证所需信息获取不完整导致认证不准确的问题。
可选地,作为本发明另外一个实施例,认证单元还用于:当客户端加密数据与标准加密数据不匹配时,则认证未通过访问请求,并将未通过认证的提示信息发送至客户端。
该系统的各单元所执行的功能已经在上述实施例一种访问请求处理方法中做了详细的介绍,这里不再赘述。
本发明实施例提供的一种访问请求处理设备,包括处理器,存储有计算机程序的存储器,计算机程序被处理器运行时,执行如下指令:
s1,接收客户端发送的访问请求,访问请求携带客户端的访问对象信息和客户端信息;
s2,根据客户端的访问对象信息从数据库中获取与客户端的访问对象信息对应的提取规则和标准加密数据;
s3,根据提取规则从客户端信息中提取与提取规则对应的有效信息;
s4,根据预设算法对有效信息进行加密处理,得到客户端加密数据;
s5,当客户端加密数据与标准加密数据匹配时,则认证通过访问请求。
可选地,作为本发明另外一个实施例,在s1之前,还执行如下指令:
s0,获取认证需求,认证需求包含访问对象信息;根据认证需求生成提取规则和标准加密数据,将访问对象信息、标准加密数据和提取规则匹配存储至数据库。
可选地,作为本发明另外一个实施例,访问请求还携带上传信息,在s5之后,还执行如下指令:
s6,根据客户端加密数据从与客户端对应的令牌桶中获取令牌;
s7,当获取的令牌数量与客户端加密数据相对应时,将上传信息上传至网络。
可选地,作为本发明另外一个实施例,客户端信息包括客户端所使用的浏览器类型、客户端的ip地址和客户端类型,s3可以包括:
根据提取规则将客户端所使用的浏览器类型、客户端的ip地址和客户端类型中的至少一个作为有效信息。
本发明实施例提供的一种计算机存储介质,存储指令,当指令在计算机运行时,使得计算机执行如下指令:
s1,接收客户端发送的访问请求,访问请求携带客户端的访问对象信息和客户端信息;
s2,根据客户端的访问对象信息从数据库中获取与客户端的访问对象信息对应的提取规则和标准加密数据;
s3,根据提取规则从客户端信息中提取与提取规则对应的有效信息;
s4,根据预设算法对有效信息进行加密处理,得到客户端加密数据;
s5,当客户端加密数据与标准加密数据匹配时,则认证通过访问请求。
可选地,作为本发明另外一个实施例,在s1之前,还执行如下指令:
s0,获取认证需求,认证需求包含访问对象信息;根据认证需求生成提取规则和标准加密数据,将访问对象信息、标准加密数据和提取规则匹配存储至数据库。
可选地,作为本发明另外一个实施例,访问请求还携带上传信息,在s5之后,还执行如下指令:
s6,根据客户端加密数据从与客户端对应的令牌桶中获取令牌;
s7,当获取的令牌数量与客户端加密数据相对应时,将上传信息上传至网络。
可选地,作为本发明另外一个实施例,客户端信息包括客户端所使用的浏览器类型、客户端的ip地址和客户端类型,s3可以包括:
根据提取规则将客户端所使用的浏览器类型、客户端的ip地址和客户端类型中的至少一个作为有效信息。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。