本发明涉及一种基于NGINX统一认证的方法以及系统。
背景技术:
现在很多的服务或者网站经常受到各方黑客或者恶意的攻击,导致服务或网站被黑或者无法使用,造成很大的经济损失;所以在请求接收端能有一套统一的认证方法,可以有效减少或者杜绝这些攻击的产生,并大大缓解后台服务的压力。
以往针对请求的认证一般是计算机程序内部进行判断,其中关键一点是:这时候请求已经进入到程序内部,如果攻击方利用大量的无效请求攻击该服务器,会导致服务器压力骤增,甚至奔溃宕机,严重影响服务器的稳定性。
技术实现要素:
本发明要解决的技术问题,在于提供一种基于NGINX统一认证的方法以及系统,便于降低服务器的压力,增加服务器的稳定性。
本发明之一是这样实现的:一种基于NGINX统一认证的方法,包括如下步骤:
步骤1、用户向NGINX服务器发送请求信息;
步骤2、NGINX服务器接收该请求信息,并进行解析;
步骤3、将解析的内容与数据库中的验证信息进行比对认证,若认证失败,则拦截该请求,并结束该用户访问;否,则将请求发送至后台服务器进行处理,并将处理结果发送至该用户。
进一步地,所述步骤2进一步具体为:NGINX服务器接收该请求信息,并进行解析;NGINX服务器通过lua脚本连接数据库。
进一步地,所述请求信息包括用户名以及密码。
本发明之二是这样实现的:一种基于NGINX统一认证的系统,包括如下模块:
请求模块,用户向NGINX服务器发送请求信息;
解析模块,NGINX服务器接收该请求信息,并进行解析;
认证模块,将解析的内容与数据库中的验证信息进行比对认证,若认证失败,则拦截该请求,并结束该用户访问;否,则将请求发送至后台服务器进行处理,并将处理结果发送至该用户。
进一步地,所述请求模块进一步具体为:NGINX服务器接收该请求信息,并进行解析;NGINX服务器通过lua脚本连接数据库。
进一步地,所述请求信息包括用户名以及密码。
本发明具有如下优点:本发明一种基于NGINX统一认证的方法以及系统,将请求拦截在服务外面,认证通过的才放行进入到服务实现之后的流程;并且NGINX是一款轻量的、高性能的HTTP和反向代理服务器,基于它开发的统一认证不仅占用的系统资源少、稳定,并能支撑大量的并发请求。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
具体实施方式
如图1所示,本发明基于NGINX统一认证的方法,包括如下步骤:
步骤1、用户向NGINX服务器发送请求信息,所述请求信息包括用户名以及密码;
步骤2、NGINX服务器接收该请求信息,并进行解析;NGINX服务器通过lua脚本连接数据库;
步骤3、将解析的内容与数据库中的验证信息进行比对认证,若认证失败,则拦截该请求,并结束该用户访问;否,则将请求发送至后台服务器进行处理,并将处理结果发送至该用户。
本发明基于NGINX统一认证的系统,包括如下模块:
请求模块,用户向NGINX服务器发送请求信息,所述请求信息包括用户名以及密码;
解析模块,NGINX服务器接收该请求信息,并进行解析;NGINX服务器通过lua脚本连接数据库;
认证模块,将解析的内容与数据库中的验证信息进行比对认证,若认证失败,则拦截该请求,并结束该用户访问;否,则将请求发送至后台服务器进行处理,并将处理结果发送至该用户。
如图1所示,本发明一种具体实施方式如下:
1、用户发送请求request;
2、nginx接收到用户请求并解析;
3、nginx的lua脚本连接数据库(如果不支持的数据库请将数据存入支持的数据库中);
4、解析的请求内容(例如:用户名、密码等)与数据库中的验证信息(例如:用户名、密码)进行比对认证;
5、认证失败将该请求拦截,结束这次访问;
6、认证成功,nginx将该请求发送至后台服务处理;
7、将结果返回给用户,结束这次访问。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。