CN104079624A - 一种基于服务的消息接入层框架及其实现方法 - Google Patents

Abstract

本发明涉及软件技术领域，特别是一种基于服务的消息接入层框架及其实现方法。本发明系统启动后，控制器解析配置文件、启动数据库访问服务并初始化、启动各个组件；应用前端发送请求以后，接收器负责接收前端的请求并转换成一致格式的数据向后面的处理模块输送；账号口令检查器和会话处理器是框架主体的消息处理模块，负责对客户请求进行各种处理，处理结束后交给转发器。转发器负责把处理后的具有一致格式的数据转换为应用后端接受的数据格式，然后发送给应用后端，进行云端的数据处理。本发明解决了云计算应用前端到后端接入的安全、访问速度及技术开发工作量大等问题；可应用于前端到后端的接入服务。

Description

一种基于服务的消息接入层框架及其实现方法

技术领域

本发明涉及软件技术领域，特别是一种基于服务的消息接入层框架及其实现方法。

背景技术

随着云计算应用规模的不断扩大，针对不同类型的用户，需要把不同类型的前端接入到后端。前端根据不同的需要，会采用不同的协议进行通信；常用的Http协议，针对移动设备通信的经过压缩的Http协议，各种在线视频通信协议，传统的SOAP协议及RPC协议，甚至是专门定制的通信协议。所有的前端连接到后端时都需要进行登录管理、权限管理、行为审计的处理。可以把这些处理统称为接入层。目前，云计算应用都需要独立开发自己的接入层，这种做法有如下的缺点：

1、每个前端都独立连接后端，无法平衡各个前端的访问频度，某个前端的偶发性的高访问量会给后端带来过大的压力，影响其他前端的访问速度。

2、每个前端需要进行独立的账号认证，都连接到相同的认证数据库，对数据库造成较大的安全威胁。

3、每个前端都开发接入层，大部分都是重复性的工作，加大开发人员的工作量。

发明内容

本发明解决的技术问题之一在于提供一种基于服务的消息接入层框架解决目前应用前端协议不同，安全性低，开发工作量大的问题。

本发明解决的技术问题之二在于提供一种基于服务的消息接入层框架的实现方法，解决目前应用前端协议不同，安全性低，开发工作量大的问题。

本发明解决上述技术问题之一的技术方案是：

所述框架由控制器、接收器、账号口令检查器、回话处理器和转发器五个组件构成；其中，

所述的控制器，包括配置文件解析器和数据库访问服务；用于启动、初始化各个组件，协调各个组件的工作；

所述的接收器，用于以各种形式接收应用前端的请求；接收到不同格式的数据后，将其转换成一致格式的数据向后面的会话处理器输送；

所述的账号口令检查器，用于对前端的请求进行的访问控制验证。处理结束后交给转发器；

所述的会话处理器，作为整个框架的主体处理模块，用于对请求进行登录管理、权限管理、行为审计、日志、单点登录、公开接口等各种处理；

所述的转发器，用于将处理后的具有一致格式的数据转换为后端接受的数据格式，然后发送给后端，进行云端的处理。

所述的应用前端的请求来自web前端或自一个自定义应用层协议的客户端。

本发明解决上述技术问题之二的技术方案是：

包括步骤：

步骤1：系统启动后，控制器解析配置文件、启动数据库访问服务并初始化、启动框架的各个组件；

步骤2：应用前端发送请求以后，接收器负责接收前端的请求并转换成一致格式的数据向后面的会话处理器输送；

步骤3：账号口令检查器和会话处理器作为框架主体的消息处理模块，负责对客户请求进行各种处理，处理结束后交给转发器；

步骤4：转发器负责将处理后的具有一致格式的数据转换为应用后端接受的数据格式，然后发送给应用后端，进行云端的数据处理。

所述控制器的工作流程如下：

首先读入配置文件并解析，根据配置文件启动接收器，不同的接收器和不同的应用前端有关，取决于前端使用的通信协议；

然后启动转发器；不同的转发器和不同的后端有关，取决于后端用什么通信方式；

然后启动数据库访问服务，并使用其提供的连接启动账号口令检查器，从数据库中获取账号的验证信息；

最后启动一个初始没有会话的会话处理器；

所述控制器的处理逻辑如下：

由配置文件指定的策略决定请求经过哪些模块的处理，如何处理；如果处理出现问题，处理链终止，提前返回给控制器；控制器根据返回的异常信息，提前通过接收器返回响应给客户请求，完成一次请求响应。

所述接收器作为一个服务端不断轮询接受应用前端的请求，接收后，给每个请求赋予一个唯一的ID。

所述会话处理器中包含来自不同应用前端的连接信息，称之为会话；

每个会话以唯一的标识sessionId来区分，每个应用前端首次连接到接入层框架并通过账号口令检查器的检查后，都会被分配一个sessionId，此前端后续所有的连接都必须将sessionId包含在请求中。

请求处理的完整流程如下：

会话处理器在每个请求中提取会话ID，并检查会话ID是否已经存在；

如果存在说明会话已经存在，往转发器传送；

如果不存在说明是个新会话，先交由账号口令检查器进行认证；

如果认证不通过，不往下传送，直接返回错误码到应用前端；

如果认证通过，进行会话登记，向应用前端返回成功认证信息；

在发送响应信息后，接收器会销毁对应的一些连接信息，接收器就只负责接收和返回请求，每个请求相互独立，请求处理完毕即清除相关信息，继续等待下一个请求。

本发明方案的有益效果如下：

1、能平衡不同应用前端之间的负载，减轻后端的压力；

2、作为各个应用的一个惟一的访问入口，可以提高安全性，集中管理和接入相关的工作，隔离前台和后台，同时使得前台和后台的程序的逻辑更简单纯粹；

3、实现成框架可以实现代码重用，减少开发接入层的工作量。

附图说明

下面结合附图对本发明进一步说明：

图1为本发明方法流程图。

具体实施方式

系统启动后，控制器调用配置文件加载初始化信息，本发明使用xml文件描述初始化信息：

同理，启动转发器；不同的转发器和不同的后端有关，取决于后端用什么通信方式。

控制器根据前端请求的种类来定位目标后台，从而知道要选择什么转发器来转发数据。

启动会话处理器。开始的时候会话处理器是空的。

class Session{

//定义会话

}

Sess ionManager sessMan＝new Sess ionManager()；

启动账号口令检查器。

AccountManager accMan＝new AccountManager(配置文件提取的配置信息)；

控制器的基本工作流程：

clientRequest＝recvList.getClientReq()；

[

不同接入层在接收到不同格式的原始数据请求后，会基于那些数据生成一个具有统一格式的数据结构，这个数据结构在各个模块里流动，是通用和可识别的，比如接收到一个rest请求

http：//domain.name/john？sessionid？requestid/hotel/liver/ammount

会被转换成类似如下数据结构

{

account：“john”，

sess ionId：“as8d7fa98s7a98s7dfa7s9d8f7”.

requestId：”7a6sd76a57s65f7ad”.

servicetype：“hotel”.

interface：“liver”.

params：[ammount，]，

}

]

//每一个前端请求都带有会话id，连登录请求都不例外

if(！sessMan.existSession(clientRequest.WhatSession())){

//会话处理器不存在这个会话，说明这是个新会话，先交由账号口令检查器检查

if(成功＝＝accMan.checkRequest(clientRequest)){

Session sess＝accMan.makeNewSession(clientRequest)；

sessMan.put(sess)；

//完成会话登记

//向前端返回成功信息

recvList.sendResponse(clientRequest，成功)；

[

recvList在发送了回应信息后，会销毁对应的一些连接信息，会话已经由会话处理器维护了，不关接收器事，接收器就只负责接收和返回请求，每个请求都是独立的，互相不相关——所以每个请求完了就可以清除相关信息，继续等待下一个请求。

]

}

else{

//认证失败

recvList.sendResponse(clientRequest，失败)；

}

}

else{

//会话已经存在，交给会话处理器

handled_request＝sessMan.handleReq(clientRequest)；

//什么样的请求经过哪几个模块处理，如何处理，取决于配置文件的指定策略数据。如果处理出现问题，处理链会终止，提前返回给控制器，控制器根据返回的异常信息，提前通过接收器返回响应给情断，完成一次请求响应。比如在权限检查那里除了问题，会返回给客户“error：get my age access denied”

]

if(check(handled_request)＝＝出错了){

response＝make_response(handled_request)；

recvList.sendResponse(clientRequest，response)；

}

else{

//把请求交给转发器送到后端，返回响应

response＝transManager(handled_request)

recvList.sendResponse(clientRequest，response)；

}

}

接收器由于接受多种协议的消息，因此会有多种实现，这里以Http REST为例，主要的处理逻辑：

Listenerlistn＝newListener(来自配置文件的配置信息)；

incomeLi st income＝new IncomeLi st()；

while(new_client＝listn.listen()){

income.push(new_client)；

[

income.push()之后，incomeList会根据传入的new_client创建读写线程，向前端读写数据。这个线程可以用requestID来标识，因为每个请求就是一个socket连接，response之后即会断开，而每个请求有一个唯一的id。当然，如果是长连接，或者其他链接方式，情况会有所不同。这里只是建议。

线程是这样工作的

//收到原始数据，对于rest服务器来说，就是http的get

recvOrigData＝restServer.recv()；

//转换原始数据到通用的数据格式

organizeData＝restServer.translateOrigdata(recvOrigData)；

//放入队列中，控制器会从队列取走取走处理

recvLi st.put(organi zeData)；

]

//继续等待下一个服务请求

}

账号管理器就是查询数据库，看账号密码正确与否。

会话处理器持有一个用于支持会话，或者说单点登录的sessionId，，会话处理器内部支持多个服务类型，比如同时支持gcloud访问和机房管理。不同的服务类型会根据配置文件的指示把不同的功能模块连接起来，对前端请求进行处理。比如对gcloud的操作需要安全审计，但是机房管理则不需要了。

//指向已经存在的会话，organi zedData是经过接收器处理生成的数据

Sess ion sess＝sessManager(organi zedData)；

if(sess.checkService(organizedData))＝＝服务不存在){

//

sess.setError(organizedData，服务不存在)；

return organi zedData；

}

else{

if(sess.ServiceBeenExist(organizedData)){

//前端请求的服务类型已经存在(处理链条已经存在)，不必新建一条

}

else{

sess.makeNewServiceType(getServiceType(organizedData)，来自配置文件配置信息)；

}

return sess.handle(organizedData)；

//如果功能模块的处理没有异常，则由会话处理器把处理后的organizedData交给下一功能模块进行处理。如果处理出现异常，则会话处理器不再继续工作，把出错信息

//等相关的东西交给控制器进行处理。

//如果各个模块顺利处理完毕，会话处理器也把最终结果交给控制器去处理。

//会话处理器只负责各个功能模块间的处理流程协调，本身不对数据本身进行任何

//处理决策，只有成功处理完数据或失败处理完数据的概念。

}

return的这个数据(organi zedData)会被会话处理器传递给接入层控制器，经过对其判断做出下一步的处理。如果失败，这提交给接收器，从Listener原路返回错误响应给客户，如果成功，则交给转发器进行转发。

[

//控制器是这样处理的

if(handleON(organizedData)){

//交给转发器发送数据到后台处理，

//这里会阻塞等待，直到超时

response＝转发器(organizedData，timeout)；

//把后端返回的数据交给接收器发送回前端

接收器.sendResponse(response)；

}

else{

//基于处理结果构造返回信息

response＝constructResponse(organizedData)；

//交给接收器发送响应信息

receiver.sendResponse(response；)

}

//支持，对一个request的响应完成

]。

Claims (9)

1.一种基于服务的消息接入层框架，其特征在于：所述框架由控制器、接收器、账号口令检查器、回话处理器和转发器五个组件构成；其中，

所述的控制器，包括配置文件解析器和数据库访问服务；用于启动、初始化各个组件，协调各个组件的工作；

所述的接收器，用于以各种形式接收应用前端的请求；接收到不同格式的数据后，将其转换成一致格式的数据向后面的会话处理器输送；

所述的账号口令检查器，用于对前端的请求进行的访问控制验证，处理结束后交给转发器；

所述的会话处理器，作为整个框架的主体处理模块，用于对请求进行登录管理、权限管理、行为审计、日志、单点登录、公开接口等各种处理；

所述的转发器，用于将处理后的具有一致格式的数据转换为后端接受的数据格式，然后发送给后端，进行云端的处理。

2.根据权利要求1所述的消息接入层框架，其特征在于：所述的应用前端的请求来自web前端或自一个自定义应用层协议的客户端。

3.一种基于服务的消息接入层框架实现方法，其特征在于：包括步骤：

步骤1：系统启动后，控制器解析配置文件、启动数据库访问服务并初始化、启动框架的各个组件；

步骤2：应用前端发送请求以后，接收器负责接收前端的请求并转换成一致格式的数据向后面的会话处理器输送；

步骤3：账号口令检查器和会话处理器作为框架主体的消息处理模块，负责对客户请求进行各种处理，处理结束后交给转发器；

步骤4：转发器负责将处理后的具有一致格式的数据转换为应用后端接受的数据格式，然后发送给应用后端，进行云端的数据处理。

4.根据权利要求3所述的方法，其特征在于：所述控制器的工作流程如下：

首先读入配置文件并解析，根据配置文件启动接收器，不同的接收器和不同的应用前端有关，取决于前端使用的通信协议；

然后启动转发器；不同的转发器和不同的后端有关，取决于后端用什么通信方式；

然后启动数据库访问服务，并使用其提供的连接启动账号口令检查器，从数据库中获取账号的验证信息；

最后启动一个初始没有会话的会话处理器；

所述控制器的处理逻辑如下：

由配置文件指定的策略决定请求经过哪些模块的处理，如何处理；如果处理出现问题，处理链终止，提前返回给控制器；控制器根据返回的异常信息，提前通过接收器返回响应给客户请求，完成一次请求响应。

5.根据权利要求3所述的方法，其特征在于：所述接收器作为一个服务端不断轮询接受应用前端的请求，接收后，给每个请求赋予一个唯一的ID。

6.根据权利要求4所述的方法，其特征在于：所述接收器作为一个服务端不断轮询接受应用前端的请求，接收后，给每个请求赋予一个唯一的ID。

7.根据权利要求3至6任一项所述的方法，其特征在于：所述会话处理器中包含来自不同应用前端的连接信息，称之为会话；

每个会话以唯一的标识sessionId来区分，每个应用前端首次连接到接入层框架并通过账号口令检查器的检查后，都会被分配一个sessionId，此前端后续所有的连接都必须将sessionId包含在请求中。

8.根据权利要求3至6任一项所述的方法，其特征在于：请求处理的完整流程如下：

会话处理器在每个请求中提取会话ID，并检查会话ID是否已经存在；

如果存在说明会话已经存在，往转发器传送；

如果不存在说明是个新会话，先交由账号口令检查器进行认证；

如果认证不通过，不往下传送，直接返回错误码到应用前端；

如果认证通过，进行会话登记，向应用前端返回成功认证信息；

在发送响应信息后，接收器会销毁对应的一些连接信息，接收器就只负责接收和返回请求，每个请求相互独立，请求处理完毕即清除相关信息，继续等待下一个请求。

9.根据权利要求7所述的方法，其特征在于：请求处理的完整流程如下：

会话处理器在每个请求中提取会话ID，并检查会话ID是否已经存在；

如果存在说明会话已经存在，往转发器传送；

如果不存在说明是个新会话，先交由账号口令检查器进行认证；

如果认证不通过，不往下传送，直接返回错误码到应用前端；

如果认证通过，进行会话登记，向应用前端返回成功认证信息；

在发送响应信息后，接收器会销毁对应的一些连接信息，接收器就只负责接收和返回请求，每个请求相互独立，请求处理完毕即清除相关信息，继续等待下一个请求。