专利名称:一种http请求报文处理方法及其设备的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种HTTP请求报文处理方法及其设备。
背景技术:
Portal认证也称为Web认证,Portal认证网站可称为门户网站。Portal认证技术 可强制用户进行Web认证,该技术以其新业务支撑能力强大、无需安装客户端软件等特点, 受到越来越多运营商的欢迎。未认证用户上网时,网络接入设备强制用户登录到特定站点,用户可免费使用其 中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通 过后才可以使用互联网资源。用户可以主动访问已知的Portal认证网站,输入用户名和密 码进行认证。这种由用户发起的Portal认证方式称为主动认证。如果用户试图访问其它 外网,则被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。如图1所示,在强制认证过程中,用户使用浏览器发起互联网访问请求时,该网 络访问请求经过BAS(Broadband Access Server,宽带接入服务器)设备时会被重定向到 Portal系统的Portal Web认证主页上(步骤101 104)。用户在认证主页中输入认证信 息后提交认证请求,经由Portal Web服务器、Portal服务器将用户的认证请求发送给BAS 设备(步骤105 107),然后BAS设备再与AAA服务器(也称Radius服务器,其中AAA为 Authentication, Authorization, Accounting WllilM^ Ι ; Radius 是 RemoteAuthentication Dial In User Service 的英文简称,中文表达为远程用 户拨号认证服务)通信对该认证请求进行认证和计费,如果认证通过,则BAS设备会打开 用户与互联网的通路,用户可以访问互联网(步骤108 109)。其中,用户浏览器和BAS 设备之间,以及用户浏览器和Portal Web服务器之间可采用HTTP (Hypertext Transfer Protocol,超文本传输协议);Portal Web服务器和Portal服务器之间可采用私有协议; Portal服务器与BAS设备之间可采用Portal协议。一般情况下,用户侧的机器环境比较复杂,安装于用户侧设备上的某些软件工具 只要用户侧设备开机,就会不断连接网络,即不断发送HTTP请求以试图访问特定网站或服 务器,这样,在用户离线的情况下,这些HTTP请求会被发送到Portal Web服务器。这些HTTP 请求通常不是用户为了上线、在线或离线而发起的请求,即不是用户期望发起的请求,因此 可以认为这些HTTP请求对Portal Web服务器造成了冲击。这类请求可被通常为“无效请 求”,目前的Portal Web服务器没有或无法区分这类无效请求。Portal Web服务器是整个Portal系统的重要出入口之一,如果不区分HTTP请求 的有效性,则会对所有到达的HTTP请求都予以接受、处理和响应,这样不仅降低了 Portal Web服务器的效率,而且也影响了整个Portal系统的功效。
发明内容
本发明实施例提供了一种HTTP请求报文处理方法及其设备,以使Portal服务器能够区分有效和无效互联网访问请求,从而提高Portal服务器的效率以及Portal系统的 功效。本发明实施例提供的HTTP请求报文处理方法,包括以下步骤Web服务器接收到超文本传输协议HTTP请求报文后,根据第一配置信息从所述 HTTP请求报文中获取相应信息;所述Web服务器将获取到的信息与第二配置信息进行比较,并根据比较结果判断 所述HTTP请求报文的有效性;所述Web服务器如果判断所述HTTP请求报文为有效请求报文,则对所述HTTP请 求报文进行处理,否则拒绝处理所述HTTP请求报文。上述方法中,所述第二配置信息为无效HTTP请求报文的特征信息,所述根据比较 结果判断所述HTTP请求报文的有效性,具体为如果获取到的信息与所述无效HTTP请求报 文的特征信息匹配,则所述HTTP请求报文为无效报文,否则为有效报文;或者,所述第二配置信息为有效HTTP请求报文的特征信息,所述根据比较结果判 断所述HTTP请求报文的有效性,具体为如果获取到的信息与所述有效HTTP请求报文的特 征信息匹配,则所述HTTP请求报文为有效报文,否则为无效报文。上述方法中,所述第一配置信息包括字段标识信息或字段位置信息。上述方法中,所述第二配置信息包括有效HTTP请求报文的特征信息,或无效 HTTP请求报文的特征信息。本发明实施例提供的Web服务器,包括获取模块,用于在接收到HTTP请求报文后,根据第一配置信息从所述HTTP请求报 文中获取相应信息;判断模块,用于将所述获取模块获取到的信息与第二配置信息进行比较,并根据 比较结果判断所述HTTP请求报文的有效性;处理模块,用于在所述判断模块判断出所述HTTP请求报文为有效请求报文时,对 所述HTTP请求报文进行处理,否则拒绝处理所述HTTP请求报文。上述Web服务器中,所述第二配置信息为无效HTTP请求报文的特征信息;所述判断模块具体用于,如果获取到的信息与所述无效HTTP请求报文的特征信 息匹配,则所述HTTP请求报文为无效报文,否则为有效报文。上述Web服务器中,所述第二配置信息为有效HTTP请求报文的特征信息;所述判断模块具体用于,如果获取到的信息与所述有效HTTP请求报文的特征信 息匹配,则所述HTTP请求报文为有效报文,否则为无效报文。上述Web服务器中,还包括第一设置模块,用于将所述第一配置信息设置为字段 标识信息或字段位置信息。上述Web服务器中,还包括第二设置模块,用于将所述第二配置信息设置为有效 HTTP请求报文的特征信息,或无效HTTP请求报文的特征信息。本发明实施例具有以下技术效果通过预先在Web服务器上配置用于提取特定信息的第一配置信息,以及用于进行 HTTP请求报文有效性判断的第二配置信息,当Web服务器接收到HTTP请求报文时,可根据 第一配置信息提取相应报文内容信息,再通过与第二配置信息进行比较,以确定出该HTTP请求报文的有效性,从而可根据有效性验证结果对该HTTP请求报文进行相应处理,即对有 效报文进行处理,拒绝对无效报文进行处理,从而提高了 Web服务器的工作效率,增加了 Web服务器的有效负载。
图1为现有技术中的Portal认证流程示意图;图2为本发明实施例涉及的网络架构示意图;图3为本发明实施例提供的HTTP请求报文处理方法流程示意图;图4为本发明实施例提供的Web服务器的结构示意图。
具体实施例方式下面结合附图对本发明实施例进行详细描述。本发明实施例所涉及的网络架构可为图1所示架构的一部分,具体可如图2所示, 包括用户终端、接入设备、Web服务器、Portal服务器。其中,接入设备可以是BAS设备或 其它网络接入设备,Web服务器可以是Portal Web服务器。用户终端与接入设备之间采用 HTTP协议,接入设备与Portal服务器之间采用Portal协议,Portal服务器与Web服务器 之间采用私有协议。通常,用户终端发出的请求报文,无论是用户终端浏览器发出的上线、在线或下线 的请求报文,还是用户终端中安装的某些客户端软件以后台线程方式自动发出的请求报 文,都是标准的HTTP-request报文(即HTTP请求报文)。与现有技术不同的是,Web服务器上配置有第一配置信息和第二配置信息。其中, 第一配置信息用于指示出HTTP请求中的特定字段,Web服务器可以根据第一配置信息从接 收到的HTTP报文中提取出相应字段的字段值。第一配置信息可以是字段类型值、字段名称 值、字段标识或字段位置等等。第二配置信息是HTTP请求报文的特征信息,Web服务器可 以根据第二配置信息判断HTTP请求报文是否有效。第二配置信息可以包括字段类型值、字 段名称值或字段内容的全部或一部分,或者是HASH值。例如,第一配置信息可设置为字段 类型值=10,第二配置信息可设置为字段内容值=100100,表示如果HTTP请求报文中的 值为10的字段的内容如果是100100,则该HTTP请求报文为无效请求报文。当HTTP请求报文到达Web服务器后,Web服务器可根据第一配置信息从报文中提 取具有差异性和相对唯一性的字段,用这些字段值与Web服务器中配置的第二配置信息进 行对比、判断,从而实现区分、拒绝无效HTTP请求的功能。基于上述网络结构和参数配置,本发明实施例提供的HTTP请求报文处理方法流 程可如图3所示,包括如下步骤步骤301,用户终端发送的HTTP请求报文到达Web服务器后,Web服务器根据第一 配置信息10确定应该从HTTP请求报文中的哪个或哪些字段获取信息,然后根据确定结果 从HTTP报文中获取相应的信息20。其中,用户终端发送HTTP请求报文后,该请求报文可以按照现有方式被路由到 Web服务器。例如,该HTTP请求报文可经过接入设备到达Portal服务器,Portal服务器再 将该HTTP请求报文发送到Web服务器。
步骤302,Web服务器判断获取到的信息是否为空,如果是则执行步骤306 ;否则, 执行步骤303。其中,如果获取到的信息为空,可认为该HTTP请求报文为非正常HTTP请求报文, 可以不予进行Portal处理,直接返回响应。如果获取到信息,则需要进一步根据第二配置 信息30进行判断和校验,以确定出该HTTP请求报文是否是无效请求。步骤303 304,Web服务器根据第二配置信息30对获取到的信息进行判断。如 果判断为该HTTP请求报文为无效报文,则执行步骤306 ;如果判断该HTTP请求报文为有效 报文,则执行步骤304。其中,Web服务器可将从该HTTP请求报文中获取到的信息与第二配置信息30进 行比较,并根据是否匹配来确定该HTTP请求报文是否是有效报文。第二配置信息30既可 以是无效报文的特征信息,也可以是有效报文的特征信息。如果第二配置信息30是无效报 文的特征信息,则Web服务器在判断从该HTTP请求报文中获取到的信息与第二配置信息30 匹配时,认为该HTTP请求报文为无效报文,否则为有效报文;如果第二配置信息30是有效 报文的特征信息,则Web服务器在判断从该HTTP请求报文中获取到的信息与第二配置信息 30匹配时,认为该HTTP请求报文为有效报文,否则为无效报文。具体的,可以制定匹配规则,如当获取到的信息与有效请求报文的特征信息完全 匹配时,则认为该请求报文有效,或者匹配程度高于设置阈值时,认为该请求报文有效。所 采用的匹配算法可以采用现有的匹配算法实现,比如可以对获取到的信息进行HASH运算, 将运算结果与特征信息(HASH值)进行比较,如果一致,则表明获取到的信息与该特征信息 匹配。步骤305,Web服务器对该HTTP请求报文进行Portal方面的处理,处理完成后返 回响应。其中,可以按照现有技术方式对HTTP请求报文进行Portal方面的处理。例如,Web 服务器向用户终端返回Portal认证页面,或者返回用户所请求的内容。步骤306,Web服务器直接返回响应,不进行Portal方面的处理。上述流程中的空值判断步骤为可选步骤。通过以上描述可以看出,通过预先在Web服务器上配置用于提取特定信息的第一 配置信息,以及用于进行HTTP请求报文有效性判断的第二配置信息,当Web服务器接收到 HTTP请求报文时,可根据第一配置信息提取相应字段值,再通过与第二配置信息进行比较, 以确定出该HTTP请求报文的有效性,提高了 Web服务器的工作效率,增加了 Web服务器的 有效负载。另外,本发明的上述实施例可基于标准的request请求报文,既不受用户终端环 境、设备厂商的限制,也不需要对用户终端、设备进行特殊配置和修改,具有较强的兼容性 和通用性。 基于相同的技术构思,本发明实施例还提供了 一种可应用于上述流程的Web服务
ο如图4所示,本发明实施例提供的Web服务器可包括获取模块401,用于在接收到HTTP请求报文后,根据第一配置信息从所述HTTP请 求报文中获取相应信息;
判断模块402,用于将获取模块401获取到的信息与第二配置信息进行比较,并根 据比较结果判断所述HTTP请求报文的有效性。上述Web服务器中,还可包括处理模块403,用于在判断模块402判断出所述 HTTP请求报文的有效性之后,如果所述HTTP请求报文为有效请求报文,则对所述HTTP请求 报文进行处理,否则拒绝处理所述HTTP请求报文。所述第二配置信息为无效HTTP请求报文的特征信息,则上述Web服务器中,相应 的,判断模块402具体用于,如果获取到的信息与所述无效HTTP请求报文的特征信息匹配, 则所述HTTP请求报文为无效报文,否则为有效报文。所述第二配置信息为有效HTTP请求报文的特征信息,则上述Web服务器中,判断 模块402具体用于,如果获取到的信息与所述有效HTTP请求报文的特征信息匹配,则所述 HTTP请求报文为有效报文,否则为无效报文。上述Web服务器中,还可包括第一设置模块404,用于将所述第一配置信息设置为 字段标识信息或字段位置信息。上述Web服务器中,还可包括第二设置模块405,用于将所述第二配置信息设置为 有效HTTP请求报文的特征信息,或无效HTTP请求报文的特征信息。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更 佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若 干指令用以使得一台终端设备(可以是手机,个人计算机,服务器,或者网络设备等)执行 本发明各个实施例所述的方法。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人 员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应 视本发明的保护范围。
权利要求
1.一种HTTP请求报文处理方法,其特征在于,包括以下步骤Web服务器接收到超文本传输协议HTTP请求报文后,根据第一配置信息从所述HTTP请 求报文中获取相应信息;所述Web服务器将获取到的信息与第二配置信息进行比较,并根据比较结果判断所述 HTTP请求报文的有效性;所述Web服务器如果判断所述HTTP请求报文为有效请求报文,则对所述HTTP请求报 文进行处理,否则拒绝处理所述HTTP请求报文。
2.如权利要求1所述的方法,其特征在于,所述第二配置信息为无效HTTP请求报文的 特征信息,所述根据比较结果判断所述HTTP请求报文的有效性,具体为如果获取到的信 息与所述无效HTTP请求报文的特征信息匹配,则所述HTTP请求报文为无效报文,否则为有 效报文;或者,所述第二配置信息为有效HTTP请求报文的特征信息,所述根据比较结果判断所 述HTTP请求报文的有效性,具体为如果获取到的信息与所述有效HTTP请求报文的特征信 息匹配,则所述HTTP请求报文为有效报文,否则为无效报文。
3.如权利要求1或2所述的方法,其特征在于,所述第一配置信息包括字段标识信息 或字段位置信息。
4.如权利要求1或2所述的方法,其特征在于,所述第二配置信息包括有效HTTP请 求报文的特征信息,或无效HTTP请求报文的特征信息。
5.一种Web服务器,其特征在于,包括获取模块,用于在接收到HTTP请求报文后,根据第一配置信息从所述HTTP请求报文中 获取相应信息;判断模块,用于将所述获取模块获取到的信息与第二配置信息进行比较,并根据比较 结果判断所述HTTP请求报文的有效性;处理模块,用于在所述判断模块判断出所述HTTP请求报文为有效请求报文时,对所述 HTTP请求报文进行处理,否则拒绝处理所述HTTP请求报文。
6.如权利要求5所述的Web服务器,其特征在于,所述第二配置信息为无效HTTP请求 报文的特征信息;所述判断模块具体用于,如果获取到的信息与所述无效HTTP请求报文的特征信息匹 配,则所述HTTP请求报文为无效报文,否则为有效报文。
7.如权利要求5所述的Web服务器,其特征在于,所述第二配置信息为有效HTTP请求 报文的特征信息;所述判断模块具体用于,如果获取到的信息与所述有效HTTP请求报文的特征信息匹 配,则所述HTTP请求报文为有效报文,否则为无效报文。
8.如权利要求5-7任一项所述的Web服务器,其特征在于,还包括第一设置模块,用于 将所述第一配置信息设置为字段标识信息或字段位置信息。
9.如权利要求5-7任一项所述的Web服务器,其特征在于,还包括第二设置模块,用于 将所述第二配置信息设置为有效HTTP请求报文的特征信息,或无效HTTP请求报文的特征 信息ο
全文摘要
本发明公开了一种HTTP请求报文处理方法及其设备,本发明方法包括Web服务器接收到超文本传输协议HTTP请求报文后,根据第一配置信息从所述HTTP请求报文中获取相应信息;所述Web服务器将获取到的信息与第二配置信息进行比较,并根据比较结果判断所述HTTP请求报文的有效性;所述Web服务器如果判断所述HTTP请求报文为有效请求报文,则对所述HTTP请求报文进行处理,否则拒绝处理所述HTTP请求报文。采用本发明可以使Portal服务器能够区分有效和无效互联网访问请求,从而提高Portal服务器的效率以及Portal系统的功效。
文档编号H04L29/08GK102075583SQ20111003272
公开日2011年5月25日 申请日期2011年1月30日 优先权日2011年1月30日
发明者王佳良 申请人:杭州华三通信技术有限公司