务器判断本地缓存的至少一个IP地址是否包括访问终端的IP地址,其中,至少一个IP地址与第一标识具有对应关系;在包括的情况下,鉴权服务器确定访问请求为合法请求;在不包括的情况下,鉴权服务器确定访问请求为盗链请求。
[0094]可选地,上述鉴权服务器还可以包括:通信装置,用于将鉴权结果发送至⑶N服务器,其中,鉴权结果至少包括:盗链请求的访问终端的IP地址以及合法请求的访问终端的IP地址。
[0095]可选地,上述第一处理器还可以用于对盗链请求的访问终端的IP地址进行限速或拒绝访问。
[0096]上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
[0097]在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0098]在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
[0099]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0100]另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0101]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0102]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【主权项】
1.一种访问请求鉴权的方法,其特征在于,包括: CDN服务器接收访问终端的访问请求,其中,所述访问请求至少包括用于标识所述访问请求的第一标识; 如果在所述CDN服务器的本地缓存中查询到所述第一标识,所述CDN服务器在本地对所述访问请求进行鉴权,其中,所述鉴权用于确定所述访问请求的合法性; 如果在所述CDN服务器的本地缓存中没有查询到所述第一标识,所述CDN服务器将所述访问请求发送至鉴权服务器进行鉴权。2.根据权利要求1所述的方法,其特征在于,所述访问请求还包括所述访问终端的IP地址,其中,如果在所述CDN服务器的本地缓存中查询到所述第一标识,所述CDN服务器在本地对所述访问请求进行鉴权包括: 所述⑶N服务器判断本地缓存的至少一个IP地址是否包括所述访问终端的IP地址,其中,所述至少一个IP地址与所述第一标识具有对应关系; 在包括的情况下,所述CDN服务器确定所述访问请求为合法请求; 在不包括的情况下,所述CDN服务器确定所述访问请求为盗链请求。3.根据权利要求1所述的方法,其特征在于,所述CDN服务器将所述访问请求发送至鉴权服务器进行鉴权包括: 如果在所述鉴权服务器的本地缓存中没有查询到所述第一标识,所述鉴权服务器确定所述访问请求为合法请求,并缓存所述第一标识与所述访问终端的IP地址之间的对应关系; 如果在所述鉴权服务器的本地缓存中查询到包含所述第一标识,所述鉴权服务器判断本地缓存的至少一个IP地址是否包括所述访问终端的IP地址,其中,所述至少一个IP地址与所述第一标识具有对应关系; 在包括的情况下,所述鉴权服务器确定所述访问请求为合法请求; 在不包括的情况下,所述鉴权服务器确定所述访问请求为盗链请求。4.根据权利要求3所述的方法,其特征在于,在所述CDN服务器将所述访问请求发送至鉴权服务器进行鉴权之后,所述方法还包括: 所述鉴权服务器将鉴权结果发送至所述CDN服务器,其中,所述鉴权结果至少包括:所述盗链请求的访问终端的IP地址以及所述合法请求的访问终端的IP地址。5.根据权利要求4所述的方法,其特征在于,在所述鉴权服务器将鉴权结果发送至所述⑶N服务器之后,所述方法还包括: 所述CDN服务器对所述盗链请求的访问终端的IP地址进行限速或拒绝访问。6.一种访问请求鉴权的系统,其特征在于,所述系统包括: 客户端,用于发送访问终端的访问请求,其中,所述访问请求至少用于标识所述访问请求的第一标识; CDN服务器,用于接收所述访问请求,如果在所述CDN服务器的本地缓存中查询到所述第一标识,所述CDN服务器在本地对所述访问请求进行鉴权,如果在所述CDN服务器的本地缓存中没有查询到所述第一标识,所述CDN服务器将所述访问请求进行转发,其中,所述鉴权用于确定所述访问请求的合法性; 鉴权服务器,与所述CDN服务器建立通信关系,对所述CDN服务器转发的所述访问请求进行鉴权。7.根据权利要求6所述的系统,其特征在于,所述访问请求还包括所述访问终端的IP地址,其中,所述⑶N服务器包括: 第一处理器,用于判断本地缓存的至少一个IP地址是否包括所述访问终端的IP地址,其中,所述至少一个IP地址与所述第一标识具有对应关系; 在包括的情况下,所述CDN服务器确定所述访问请求为合法请求; 在不包括的情况下,所述CDN服务器确定所述访问请求为盗链请求。8.根据权利要求7所述的系统,其特征在于,所述鉴权服务器包括: 第二处理器,如果在所述鉴权服务器的本地缓存中没有查询到所述第一标识,所述鉴权服务器确定所述访问请求为合法请求,并缓存所述第一标识与所述访问终端的IP地址之间的对应关系; 如果在所述鉴权服务器的本地缓存中查询到包含所述第一标识,所述鉴权服务器判断本地缓存的至少一个IP地址是否包括所述访问终端的IP地址,其中,所述至少一个IP地址与所述第一标识具有对应关系; 在包括的情况下,所述鉴权服务器确定所述访问请求为合法请求; 在不包括的情况下,所述鉴权服务器确定所述访问请求为盗链请求。9.根据权利要求8所述的系统,其特征在于,所述鉴权服务器还包括: 通信装置,用于将鉴权结果发送至所述CDN服务器,其中,所述鉴权结果至少包括:所述盗链请求的访问终端的IP地址以及所述合法请求的访问终端的IP地址。10.根据权利要求9所述的系统,其特征在于,所述第一处理器还用于对所述盗链请求的访问终端的IP地址进行限速或拒绝访问。
【专利摘要】本发明公开了一种访问请求鉴权的方法及系统。其中,该方法包括:CDN服务器接收访问终端的访问请求,其中,访问请求至少包括用于标识访问请求的第一标识;如果在CDN服务器的本地缓存中查询到第一标识,CDN服务器在本地对访问请求进行鉴权,其中,鉴权用于确定访问请求的合法性;如果在CDN服务器的本地缓存中没有查询到第一标识,CDN服务器将访问请求发送至鉴权服务器进行鉴权。本发明解决了现有的回源鉴权的防盗链方法在任何情况下都只依靠鉴权服务器来对盗链请求进行识别,造成鉴权服务器负荷过大的技术问题。
【IPC分类】H04L29/06
【公开号】CN105357190
【申请号】CN201510703837
【发明人】洪珂, 林基宏
【申请人】网宿科技股份有限公司
【公开日】2016年2月24日
【申请日】2015年10月26日