用于发送信息的方法和装置与流程

本公开的实施例涉及计算机技术领域，具体涉及用于发送信息的方法和装置。

背景技术：

随着互联网技术的飞速发展，对于提供基于http(hypertexttransferprotocol，超文本传输协议)的开放接口的系统的http流量的精细化、实时和动态控制的需求也越来越大。

相关的方式通常是基于nginxplus(商业收费版)或nginx(开源免费版)来实现对http流量的控制。具体包括：1、使用具备限流功能的nginx插件，通过编写nginx配置文件来实现；2、采用nginx+openresty方案，使用nginx插件结合编写lua脚本实现限流功能。

技术实现要素：

本公开的实施例提出了用于发送信息的方法和装置。

第一方面，本公开的实施例提供了一种用于发送信息的方法，该方法包括：获取用于标识用户端的标识信息；将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，其中，动态配置信息基于外部存储的配置信息得到；根据匹配结果信息，向用户端发送响应信息。

在一些实施例中，上述动态配置信息包括访问控制列表；以及上述将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，包括：响应于确定访问控制列表中存在与标识信息匹配的信息，生成表征允许用户端进行网络访问的匹配结果信息；响应于确定访问控制列表中不存在与标识信息匹配的信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在一些实施例中，上述动态配置信息包括网络资源配额信息集合；以及上述将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，包括：从与标识信息对应的网络访问请求中提取至少一条网络资源占用信息；对于至少一条网络资源占用信息中的网络资源占用信息，从网络资源配额信息集合中确定出与该网络资源占用信息和标识信息相匹配的网络资源配额信息作为目标网络资源配额信息；将至少一条网络资源占用信息与对应的至少一条目标网络资源配额信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息。

在一些实施例中，上述生成表征是否允许用户端进行网络访问的匹配结果信息，包括：响应于确定至少一条网络资源占用信息所指示的网络资源小于等于各自对应的目标网络资源配额信息所指示的网络资源配额，生成表征允许用户端进行网络访问的匹配结果信息；响应于确定至少一条网络资源占用信息中存在网络资源占用信息所指示的网络资源大于对应的目标网络资源配额信息所指示的网络资源配额的网络资源占用信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在一些实施例中，上述动态配置信息包括路由配置信息；以及上述将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，包括：响应于确定路由配置信息中存在与标识信息匹配的路由配置信息，生成表征允许用户端进行网络访问的匹配结果信息；响应于确定路由配置信息中不存在与标识信息匹配的路由配置信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在一些实施例中，上述动态配置信息通过如下步骤得到：获取外部存储的配置信息；将配置信息与前一次加载至内存中的动态配置信息进行比较，确定是否发生变更；响应于确定配置信息发生变更，对配置信息进行内容校验；响应于确定配置信息通过内容校验，用配置信息替换内存中的动态配置信息。

第二方面，本公开的实施例提供了一种用于发送信息的装置，该装置包括：获取单元，被配置成获取用于标识用户端的标识信息；生成单元，被配置成将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，其中，动态配置信息基于外部存储的配置信息得到；发送单元，被配置成根据匹配结果信息，向用户端发送响应信息。

在一些实施例中，上述动态配置信息包括访问控制列表；上述生成单元包括：第一生成模块，被配置成响应于确定访问控制列表中存在与标识信息匹配的信息，生成表征允许用户端进行网络访问的匹配结果信息；第二生成模块，被配置成响应于确定访问控制列表中不存在与标识信息匹配的信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在一些实施例中，上述动态配置信息包括网络资源配额信息集合；上述生成单元包括：提取模块，被配置成从与标识信息对应的网络访问请求中提取至少一条网络资源占用信息；确定模块，被配置成对于至少一条网络资源占用信息中的网络资源占用信息，从网络资源配额信息集合中确定出与该网络资源占用信息和标识信息相匹配的网络资源配额信息作为目标网络资源配额信息；生成模块，被配置成将至少一条网络资源占用信息与对应的至少一条目标网络资源配额信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息。

在一些实施例中，上述生成模块包括：第一生成子模块，被配置成响应于确定至少一条网络资源占用信息所指示的网络资源小于等于各自对应的目标网络资源配额信息所指示的网络资源配额，生成表征允许用户端进行网络访问的匹配结果信息；第二生成子模块，被配置成响应于确定至少一条网络资源占用信息中存在网络资源占用信息所指示的网络资源大于对应的目标网络资源配额信息所指示的网络资源配额的网络资源占用信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在一些实施例中，上述动态配置信息包括路由配置信息；上述生成单元包括：第三生成模块，被配置成响应于确定路由配置信息中存在与标识信息匹配的路由配置信息，生成表征允许用户端进行网络访问的匹配结果信息；第四生成模块，被配置成响应于确定路由配置信息中不存在与标识信息匹配的路由配置信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在一些实施例中，上述动态配置信息通过如下步骤得到：获取外部存储的配置信息；将配置信息与前一次加载至内存中的动态配置信息进行比较，确定是否发生变更；响应于确定配置信息发生变更，对配置信息进行内容校验；响应于确定配置信息通过内容校验，用配置信息替换内存中的动态配置信息。

第三方面，本公开的实施例提供了一种服务器，该服务器包括：一个或多个处理器；存储装置，其上存储有一个或多个程序；当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面中任一实现方式描述的方法。

第四方面，本公开的实施例提供了一种计算机可读介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面中任一实现方式描述的方法。

本公开的实施例提供的用于发送信息的方法和装置，首先获取用于标识用户端的标识信息；然后，将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，其中，动态配置信息基于外部存储的配置信息得到；而后，根据匹配结果信息，向用户端发送响应信息。从而能够在运行时对内存中的配置信息进行更新，实现了流量控制策略的热加载。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本公开的其它特征、目的和优点将会变得更明显：

图1是本公开的一个实施例可以应用于其中的示例性系统架构图；

图2是根据本公开的用于发送信息的方法的一个实施例的流程图；

图3是根据本公开的实施例的用于发送信息的方法的一个应用场景的示意图；

图4是根据本公开的用于发送信息的方法的又一个实施例的流程图；

图5是根据本公开的用于发送信息的装置的一个实施例的结构示意图；

图6是适于用来实现本公开的实施例的电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。

需要说明的是，在不冲突的情况下，本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。

图1示出了可以应用本公开的用于发送信息的方法或用于发送信息的装置的示例性架构100。

如图1所示，系统架构100可以包括终端设备101、102、103，网络104、106，服务器105、服务器集群107(包括服务器1071-1073)、服务器集群108(包括服务器1081-1083)和服务器集群109(包括服务器1091-1093)。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络106用以在服务器集群107、108、109和服务器105之间提供通信链路的介质。网络104、106可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。

终端设备101、102、103通过网络104与服务器105交互，以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用，例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。

终端设备101、102、103可以是硬件，也可以是软件。当终端设备101、102、103为硬件时，可以是具有显示屏并且支持网络通信的各种电子设备，包括但不限于智能手机、平板电脑、电子书阅读器、膝上型便携计算机和台式计算机等等。当终端设备101、102、103为软件时，可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

服务器105可以是提供各种服务的服务器，例如为服务器集群107、108、109提供反向代理服务的反向代理服务器。反向代理服务器105可以接收终端设备101、102、103发送的网页访问请求并对终端设备能否进行上述网页访问进行校验。响应于校验通过，反向代理服务器105可以将上述请求转发至相应的服务器集群，然后将从上述服务器集群接收到的响应信息反馈给终端设备。服务器1071-1073、服务器1081-1083、服务器1091-1093可以是能够提供网页内容的后端服务器。上述后端服务器可以根据反向代理服务器105发送的网页访问请求，生成对应的响应信息，并将上述响应信息发送给反向代理服务器105。

需要说明的是，服务器可以是硬件，也可以是软件。当服务器为硬件时，可以实现成多个服务器组成的分布式服务器集群，也可以实现成单个服务器。当服务器为软件时，可以实现成多个软件或软件模块(例如用来提供分布式服务)，也可以实现成单个软件或软件模块。在此不做具体限定。

需要说明的是，本公开的实施例所提供的用于发送信息的方法一般由服务器105执行，相应地，用于发送信息的装置一般设置于服务器105中。

应该理解，图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的终端设备、网络和服务器。

继续参考图2，其示出了根据本公开的用于发送信息的方法的一个实施例的流程200。该用于发送信息的方法包括以下步骤：

步骤201，获取用于标识用户端的标识信息。

在本实施例中，用于发送信息的方法的执行主体(如图1所示的反向代理服务器105)可以通过各种方式获取用于标识用户端的标识信息。其中，上述标识信息可以包括用于表示用户端的各种信息。其可以包括但不限于以下至少一项：ip(internetprotocoladdress，网际协议地址)，uid(useridentification，用户标识符)，http请求报文中请求行(requestline)中的url(uniformresourcelocator，统一资源定位符)字段，请求头(header)中字段的值。

作为示例，上述执行主体可以接收用户端发送的网络访问请求。上述网络访问请求可以包括http请求。然后，上述执行主体可以从上述接收到的网络访问请求的http报文中提取用于标识用户端的标识信息。作为又一示例，上述执行主体还可以通过有线连接方式或者无线连接方式从存储有大量用户端的标识信息的数据库服务器获取目标用户端的标识信息。上述目标用户端可以是预先指定的任意用户端，也可以是根据实际应用场景来确定的用户端。例如，ip在某个预设范围内的用户端。

步骤202，将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息。

在本实施例中，上述执行主体可以通过各种方式将标识信息与内存中的动态配置信息进行匹配，进而生成匹配结果信息。其中，上述动态配置信息可以包括各种能够确定用户端是否可以对数据进行访问的信息。其可以包括但不限于以下至少一项：访问控制列表(acl，accesscontrollist)，网络资源配额信息集合。其中，上述网络资源配额信息可以用于表征用户端的标识信息与网络资源配额之间的对应关系。上述动态配置信息可以基于外部存储的配置信息得到。作为示例，上述动态配置信息可以以预设的时间间隔将存储在外部存储设备(例如磁盘)的配置信息加载至内存。作为示例，可以通过如下步骤实现：在nginx配置中，在openresty的初始化阶段(对应于nginxlua模块指令的init_by_lua_*)可以初始化一个计时器(timer)。通过对上述计时器的参数进行配置来设置上述预设的时间间隔(例如，10s)。作为又一示例，上述动态配置信息也可以通过设置事件(例如检测到配置信息的更新)来触发将外部存储的配置信息加载至内存的操作。

在本实施例中，上述动态配置信息可以包括预设的规则列表。从而上述匹配可以指满足上述规则列表中的条件。作为示例，上述预设的规则可以包括但不限于以下至少一项：对于缺少http报文请求头某些字段的标识信息，禁止其对应的用户端进行网络访问；对于url参数取值超过预设范围的标识信息，禁止其对应的用户端进行网络访问；将访问的路径(path)满足某个正则表达式的http请求路由到指定的upstream(nginx中的模块)。

在本实施例的一些可选的实现方式中，上述动态配置信息可以是访问控制列表。其中，上述访问控制列表可以以各种形式存在。其可以包括但不限于以下至少一项：本地文件，远程文件，数据库记录。由此，上述执行主体可以按照如下步骤生成表征是否允许用户端进行网络访问的匹配结果信息：

第一步，响应于确定访问控制列表中存在与标识信息匹配的信息，生成表征允许用户端进行网络访问的匹配结果信息；

第二步，响应于确定访问控制列表中不存在与标识信息匹配的信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在这些实现方式中，上述执行主体可以根据访问控制列表与标识信息的形式，来确定是否匹配。作为示例，访问控制列表中可以包括允许进行网络访问的用户端的ip，用户端的标识信息也为ip。由此，响应于确定访问控制列表中存在与标识信息一致的ip，上述执行主体可以生成表征允许用户端进行网络访问的匹配结果信息。作为又一示例，访问控制列表中包括允许进行访问的网站的ip，用户端的标识信息是http报文的请求行中的url字段。由此，上述执行主体可以利用dns(domainnamesystem，域名系统)将网站的ip与对应的url建立关联。响应于确定访问控制列表中存在与标识信息的url相匹配的ip，上述执行主体可以生成表征允许用户端进行网络访问的匹配结果信息。

可选地，上述访问控制列表中还可以包括禁止进行网络访问的用户端的ip。在这些实现方式中，响应于确定访问控制列表中包括的至少一条禁止进行网络访问的用户端的ip中存在用户端的标识信息ip，上述执行主体可以确定访问控制列表与标识信息不匹配。进而，上述执行主体可以生成表征禁止用户端进行网络访问的匹配结果信息。

需要说明的是，上述结果信息可以有各种形式，例如数字、字母、汉字等等。作为示例，可以用“1”表征允许用户端进行网络访问的匹配结果信息，用“0”表征禁止用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，上述动态配置信息可以是网络资源配额信息集合。其中，上述网络资源配额信息可以用于表征用户端的标识信息与网络资源配额之间的对应关系。上述网络资源配额可以包括但不限于以下至少一项：用户端在指定时间段内可以访问某个路径的次数，为用户端分配的总流量限额，为用户端分配的带宽限额。上述网络资源配额信息集合可以以各种形式存在。其可以包括但不限于以下至少一项：本地文件，远程文件，数据库记录。上述执行主体可以按照如下步骤将标识信息与内存中的动态配置信息进行匹配：

第一步，从与标识信息对应的网络访问请求中提取至少一条网络资源占用信息。

在这些实现方式中，当上述标识信息是从http报文中提取的，上述标识信息对应的网络访问请求可以是上述http所指示的网络访问请求。上述执行主体可以从上述http报文中提取至少一条网络资源占用信息。其中，上述网络资源占用信息可以表征占用网络资源的多少。例如可以包括写数据所对应的流量，也可以包括发送上述报文所占据的网络带宽。

第二步，对于至少一条网络资源占用信息中的网络资源占用信息，从网络资源配额信息集合中确定出与该网络资源占用信息和标识信息相匹配的网络资源配额信息作为目标网络资源配额信息。

在这些实现方式中，对于至少一条网络资源占用信息中的网络资源占用信息，上述执行主体可以根据标识信息从网络资源配额信息集合中确定出与该网络资源占用信息匹配的网络资源配额信息，并将确定出的网络资源配额信息作为目标网络资源配额信息。

第三步，将至少一条网络资源占用信息与对应的至少一条目标网络资源配额信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息。

在这些实现方式中，上述网络资源配额信息集合中的网络资源配额信息可以根据用户端对网络的访问进行变化。也就是说，上述网络资源配额信息用于表征用户端目前剩余的配额。作为示例，上述网络资源配额可以包括整点时刻起一小时内访问某路径的最大次数。假设上述网络资源配额为10次，在11:00-11:20期间某用户端访问上述路径2次之后，上述网络资源配额更新为8次。

在这些实现方式中，对于所提取的至少一条网络资源占用信息中的网络资源占用信息，上述执行主体可以确定与该网络资源占用信息对应的目标网络资源配额信息所指示的网络资源配额是否为正数。响应于确定上述所确定的网络资源配额为正数的比例大于预设比例阈值，上述执行主体可以生成表征允许用户端进行网络访问的匹配结果信息；响应于确定上述所确定的网络资源配额为正数的比例小于等于预设比例阈值，上述执行主体可以生成表征禁止用户端进行网络访问的匹配结果信息。

可选地，上述执行主体还可以按照如下步骤生成表征是否允许用户端进行网络访问的匹配结果信息：

第一步，响应于确定至少一条网络资源占用信息所指示的网络资源小于等于各自对应的目标网络资源配额信息所指示的网络资源配额，生成表征允许用户端进行网络访问的匹配结果信息；

第二步，响应于确定至少一条网络资源占用信息中存在网络资源占用信息所指示的网络资源大于对应的目标网络资源配额信息所指示的网络资源配额的网络资源占用信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在这些实现方式中，上述网络资源配额信息集合中的网络资源配额信息可以在一个预设时间段内固定而不随用户端对网络的访问进行变化，而对所提取的网络资源占用信息进行累计。也就是说，上述网络资源配额信息用于表征用户端在一个预设时间段内的网络资源总配额。作为示例，上述网络资源配额可以包括整点时刻起一小时内分配给某用户端的总流量。假设上述网络资源配额为2g，在11:00-11:20期间某用户端累计使用网络流量1.5g，之后，上述用户端对应的网络访问请求中的网络资源占用信息为0.6g，那么上述网络资源占用信息所指示的网络资源为2.1g。

在这些实现方式中，上述执行主体可以通过以下具体步骤来生成表征是否允许用户端进行网络访问的匹配结果信息：

上述执行主体首先可以从所提取的至少一条网络资源占用信息中选取网络资源占用信息，以及确定所选取的网络资源占用信息所指示的网络资源是否大于对应的目标网络资源配额信息所指示的网络资源配额。响应于确定大于，上述执行主体可以生成表征禁止用户端进行网络访问的匹配结果信息。响应于确定小于等于，上述执行主体可以从上述至少一条网络资源占用信息中选取未被选取过的网络资源占用信息，继续确定所选取的网络资源占用信息所指示的网络资源是否大于对应的目标网络资源配额信息所指示的网络资源配额。在上述确定过程中，直到上述至少一条网络资源占用信息中所有网络资源占用信息都被选取过的，且每条网络资源占用信息所指示的网络资源都小于等于对应的目标网络资源配额信息所指示的网络资源配额，上述执行主体可以生成表征允许用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，响应于确定生成表征禁止用户端进行网络访问的匹配结果信息，上述执行主体还可以根据预设的限流策略进行响应。上述限流策略可以包括但不限于以下至少一项：固定窗口，滑动窗口，漏斗，令牌桶。

在本实施例的一些可选的实现方式中，上述动态配置信息可以通过如下步骤得到：

第一步，获取外部存储的配置信息。

在这些实现方式中，上述执行主体可以从通信连接的外部存储设备获取配置信息。上述外部存储设备可以包括本地磁盘或通信连接的远程服务器。可选地，上述执行主体可以以一个预设的时间间隔进行获取；也可以通过设置事件(例如检测到配置信息的更新)来触发获取，在此不作限定。

第二步，将配置信息与前一次加载至内存中的动态配置信息进行比较，确定是否发生变更。

在这些实现方式中，上述执行主体可以将上述第一步所获取的配置信息与前一次加载至内存中的动态配置信息进行比较，确定是否发生变更。上述确定是否发生变更的方法可以包括但不限于以下至少一项：crc(cyclicredundancycheck,循环冗余校验)，md5(message-digestalgorithm，消息摘要算法)，sha(securehashalgorithm，安全散列算法)

第三步，响应于确定配置信息发生变更，对配置信息进行内容校验。

在这些实现方式中，响应于确定配置信息发生变更，上述执行主体可以对所获取的配置信息进行内容校验。上述内容校验可以包括但不限于以下至少一项：语法是否正确(例如是否符合json格式)，字段取值是否在预设范围内(例如ip不能出现负值)。

第四步，响应于确定配置信息通过内容校验，用配置信息替换内存中的动态配置信息。

在这些实现方式中，响应于确定配置信息通过内容校验，上述执行主体可以将上述通过内容校验的配置信息进行解析，然后加载至内存，并将内存中的原配置信息删除。通过上述实现方式，无需重新加载(reload)，可以实现nginx中配置信息的热加载。

可选地，响应于确定配置信息未通过内容校验，上述执行主体不会将配置信息加载至内存。由此可以保证当前在内存中运行的动态配置信息不会受到内容存在错误的配置信息的影响。

在本实施例中，作为示例，可以基于nginx配置，在openresty的访问阶段指令块(access_by_lua_*)或内容处理阶段指令块(content_by_lua_*)中插入如上述各实现方式所对应的步骤而形成的控制逻辑。

步骤203，根据匹配结果信息，向用户端发送响应信息。

在本实施例中，上述执行主体可以通过各种方式根据步骤202所生成的匹配结果信息，向用户端发送响应信息。

作为示例，响应于确定生成表征允许用户端进行网络访问的匹配结果信息，上述执行主体可以向用户端发送表征允许进行网络访问的信息。响应于确定生成表征禁止用户端进行网络访问的匹配结果信息，上述执行主体可以向用户端发送表征拒绝进行网络访问的信息。

作为又一示例，当上述标识信息是从http请求报文中提取的，响应于确定生成表征允许用户端进行网络访问的匹配结果信息，上述执行主体可以向目标服务器发送上述http请求报文。其中，上述目标服务器可以包括服务器集群通过负载均衡策略所确定的服务器。之后，响应于接收到上述目标服务器发送的http请求的响应报文，上述执行主体可以将上述响应报文转发给上述用户端。响应于确定生成表征禁止用户端进行网络访问的匹配结果信息，上述执行主体可以向上述用户端发送表征拒绝进行网络访问的信息。

继续参见图3，图3是根据本公开的实施例的用于发送信息的方法的应用场景的一个示意图。在图3的应用场景中，用户301使用终端设备302向服务器303发送包括终端设备302的ip信息的网络访问请求304。上述服务器303从网络访问请求304中提取终端设备302的ip192.167.0.0/24。上述服务器303响应于检测到外部存储的配置信息发生更新，将内存中的acl配置信息由原有版本3031更新为新版本3032。之后，上述服务器303根据终端设备302的ip信息存在于新版本acl配置信息3032的黑名单中，生成禁止用户端进行网络访问的匹配结果信息，例如“0”。而后，上述服务器303根据所生成的匹配结果信息，向终端设备302发送“无权访问”的响应信息305。

目前，现有技术之一通常是利用openresty将lua代码以内联(inline)的方式写在nginx配置文件中。由此，在lua代码编写的访问控制策略发生变更时需要重新加载(reload)，导致此期间的请求无法处理或集群的吞吐量下降。本公开的上述实施例提供的方法，通过将外部存储的配置信息动态加载至内存，可以避免重新加载导致中断对接收的网络请求进行处理，从而实现了在能够对流量控制策略进行热加载的基础上，根据最新的配置信息对用户端的网络访问请求进行控制。

进一步参考图4，其示出了用于发送信息的方法的又一个实施例的流程400。该用于发送信息的方法的流程400，包括以下步骤：

步骤401，获取用于标识用户端的标识信息。

步骤402，将标识信息与内存中的动态配置信息进行匹配，响应于确定路由配置信息中存在与标识信息匹配的路由配置信息，生成表征允许用户端进行网络访问的匹配结果信息。

在本实施例中，上述动态配置信息可以包括路由配置信息。其中，上述路由配置信息可以用于表征至少一个用户标识信息与至少一个服务器标识信息之间的对应关系。响应于确定路由配置信息中存在与标识信息匹配的路由配置信息，上述执行主体可以生成表征允许用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，上述执行主体还可以从上述路由配置信息中确定出与上述标识信息匹配的至少一个服务器的标识信息。上述至少一个服务器的标识信息可以包括所提供的服务的名称或ip。作为示例，上述标识信息还可以是相应的upstream模块。由此，上述执行主体可以在确定出允许用户端进行网络访问的匹配结果信息之后，可以根据与上述标识信息的匹配将与上述用户端对应的网络访问请求转发至上述匹配的服务器的标识信息对应的后端服务器。而且，还可以通过对动态配置信息的更新实现对后端服务器地址的灵活变更。其中，上述后端服务器地址的灵活变更主要体现在以下至少一项：后端服务器地址的增加，后端服务器地址的删除，后端服务器地址的改变。

需要说明的是，本实施中动态配置信息也可以通过与前述实施例中步骤202一致的方法得到，此处不再赘述。

可选地，上述后端服务器可以实现成服务器集群。在这些实现方式中，动态配置信息还可以包括负载均衡配置信息。上述执行主体还可以根据加载至内存中的负载均衡配置信息来确定将上述网络访问请求分发至匹配的单个服务器。上述负载均衡信息的配置可以依据不同的负载均衡策略而预先设定。其中，负载均衡策略可以包括但不限于以下至少一项：轮询，加权轮询，最小连接数，最短响应时间。相应地，每种负载均衡策略可以对应有不同的配置参数，此处不再赘述。作为示例，“加权轮询”策略可以对应配置每个节点的权重。

步骤403，响应于确定路由配置信息中不存在与标识信息匹配的路由配置信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在本实施例中，响应于确定路由配置信息中不存在与标识信息匹配的路由配置信息，上述执行主体可以生成表征禁止用户端进行网络访问的匹配结果信息。

需要说明的是，实践中，上述步骤402和步骤403的实现方式可以由lua脚本实现，也可以由原生的nginx负载均衡策略实现。但是，由于原生的nginx负载均衡策略的实现需要在nginx的配置文件中配置相关策略参数，所以在更新策略参数时需要通过执行重新加载操作来更新nginx的配置文件。本公开的实施例提供的方法，通过运行lua脚本对内存中运行的动态配置信息进行更新，无需执行重新加载操作。还需要说明的是，上述两种实现方式之间的切换也可以通过路由配置(balancer字段)来设定。

步骤404，根据匹配结果信息，向用户端发送响应信息。

上述步骤401、步骤404分别与前述实施例中的步骤201、步骤203一致，上文针对步骤201、步骤203的描述也适用于步骤401、步骤404，此处不再赘述。

从图4中可以看出，与图2对应的实施例相比，本实施例中的用于发送信息的方法的流程400体现了将标识信息与内存中的动态配置信息进行匹配，响应于确定路由配置信息中存在与标识信息匹配的路由配置信息，生成表征允许用户端进行网络访问的匹配结果信息的步骤。由此，本实施例描述的方案可以在运行时对内存中的配置信息进行更新，并根据用户端的标识确定能否对指定网络进行访问，从而实现了路由配置信息的热加载。

进一步参考图5，作为对上述各图所示方法的实现，本公开提供了用于发送信息的装置的一个实施例，该装置实施例与图2所示的方法实施例相对应，该装置具体可以应用于各种电子设备中。

如图5所示，本实施例提供的用于发送信息的装置500包括获取单元501、生成单元502和发送单元503。其中，获取单元501，被配置成获取用于标识用户端的标识信息；生成单元502，被配置成将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，其中，动态配置信息基于外部存储的配置信息得到；发送单元503，被配置成根据匹配结果信息，向用户端发送响应信息。

在本实施例中，用于发送信息的装置500中：获取单元501、生成单元502和发送单元503的具体处理及其所带来的技术效果可分别参考图2对应实施例中的步骤201、步骤202和步骤203的相关说明，在此不再赘述。

在本实施例的一些可选的实现方式中，上述动态配置信息可以包括访问控制列表；上述生成单元502可以包括：第一生成模块(图中未示出)、第二生成模块(图中未示出)。其中，上述第一生成模块，可以被配置成响应于确定访问控制列表中存在与标识信息匹配的信息，生成表征允许用户端进行网络访问的匹配结果信息；上述第二生成模块，可以被配置成响应于确定访问控制列表中不存在与标识信息匹配的信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，上述动态配置信息可以包括网络资源配额信息集合；上述生成单元502可以包括：提取模块(图中未示出)、确定模块(图中未示出)，生成模块(图中未示出)。其中，上述提取模块，可以被配置成从与标识信息对应的网络访问请求中提取至少一条网络资源占用信息；上述确定模块，可以被配置成对于至少一条网络资源占用信息中的网络资源占用信息，从网络资源配额信息集合中确定出与该网络资源占用信息和标识信息相匹配的网络资源配额信息作为目标网络资源配额信息；上述生成模块，可以被配置成将至少一条网络资源占用信息与对应的至少一条目标网络资源配额信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，上述生成模块可以包括：第一生成子模块(图中未示出)、第二生成子模块(图中未示出)。其中，上述第一生成子模块，可以被配置成响应于确定至少一条网络资源占用信息所指示的网络资源小于等于各自对应的目标网络资源配额信息所指示的网络资源配额，生成表征允许用户端进行网络访问的匹配结果信息；上述第二生成子模块，可以被配置成响应于确定至少一条网络资源占用信息中存在网络资源占用信息所指示的网络资源大于对应的目标网络资源配额信息所指示的网络资源配额的网络资源占用信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，上述动态配置信息可以包括路由配置信息；上述生成单元502可以包括：第三生成模块(图中未示出)、第四生成模块(图中未示出)。其中，上述第三生成模块，可以被配置成响应于确定路由配置信息中存在与标识信息匹配的路由配置信息，生成表征允许用户端进行网络访问的匹配结果信息；上述第四生成模块，可以被配置成响应于确定路由配置信息中不存在与标识信息匹配的路由配置信息，生成表征禁止用户端进行网络访问的匹配结果信息。

在本实施例的一些可选的实现方式中，上述动态配置信息通过如下步骤得到：获取外部存储的配置信息；将配置信息与前一次加载至内存中的动态配置信息进行比较，确定是否发生变更；响应于确定配置信息发生变更，对配置信息进行内容校验；响应于确定配置信息通过内容校验，用配置信息替换内存中的动态配置信息。

本公开的上述实施例提供的装置，首先通过获取单元501获取用于标识用户端的标识信息；然后，生成单元502将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，其中，动态配置信息基于外部存储的配置信息得到；而后，发送单元503根据匹配结果信息，向用户端发送响应信息。从而实现了流量控制策略的热加载。

下面参考图6，下面参考图6，其示出了适于用来实现本公开的实施例的电子设备(例如图1中的服务器)600的结构示意图。图6示出的服务器仅仅是一个示例，不应对本公开的实施例的功能和使用范围带来任何限制。

如图6所示，电子设备600可以包括处理装置(例如中央处理器、图形处理器等)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储装置608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram603中，还存储有电子设备600操作所需的各种程序和数据。处理装置601、rom602以及ram603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。

通常，以下装置可以连接至i/o接口605：包括例如触摸屏、触摸板、键盘、鼠标等的输入装置606；包括例如液晶显示器(lcd，liquidcrystaldisplay)、扬声器、振动器等的输出装置607；包括例如磁带、硬盘等的存储装置608；以及通信装置609。通信装置609可以允许电子设备600与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备600，但是应理解的是，并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图6中示出的每个方框可以代表一个装置，也可以根据需要代表多个装置。

特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信装置609从网络上被下载和安装，或者从存储装置608被安装，或者从rom602被安装。在该计算机程序被处理装置601执行时，执行本公开的实施例的方法中限定的上述功能。

需要说明的是，本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(radiofrequency，射频)等等，或者上述的任意合适的组合。

上述计算机可读介质可以是上述服务器中所包含的；也可以是单独存在，而未装配入该服务器中。上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该服务器执行时，使得该服务器：获取用于标识用户端的标识信息；将标识信息与内存中的动态配置信息进行匹配，生成表征是否允许用户端进行网络访问的匹配结果信息，其中，动态配置信息基于外部存储的配置信息得到；根据匹配结果信息，向用户端发送响应信息。

可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

附图中的流程图和框图，图示了按照本公开的各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中，例如，可以描述为：一种处理器，包括获取单元、生成单元、发送单元。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定，例如，获取单元还可以被描述为“获取用于标识用户端的标识信息的单元”。

以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本公开的实施例中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。