CN107770203B - 一种服务请求转发方法、装置及系统 - Google Patents
一种服务请求转发方法、装置及系统 Download PDFInfo
- Publication number
- CN107770203B CN107770203B CN201610668599.5A CN201610668599A CN107770203B CN 107770203 B CN107770203 B CN 107770203B CN 201610668599 A CN201610668599 A CN 201610668599A CN 107770203 B CN107770203 B CN 107770203B
- Authority
- CN
- China
- Prior art keywords
- target
- service
- information
- cached
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开了一种服务请求转发方法、装置及系统,该方法应用于服务请求转发系统中的代理服务器,其中,服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器。该方法为:接收目标用户通过业务服务器发送的针对目标服务的服务请求;根据缓存的授权信息,判断是否已缓存目标用户针对目标服务的目标授权信息,如果是,将已缓存的目标授权信息添加到服务请求中;根据缓存的服务信息,判断是否已缓存目标服务的目标服务信息,如果是,根据已缓存的目标服务信息,将添加目标授权信息后的服务请求转发至目标服务。应用本发明实施例可以降低KeyStone服务压力,提高服务请求的转发效率。
Description
技术领域
本发明涉及虚拟化技术领域,特别涉及一种服务请求转发方法、装置及系统。
背景技术
随着虚拟化技术的普及和商业化,基于OpenStack(云计算管理平台)的私有云或者公有云得到普遍应用。OpenStack中包含了大量组件,如Nova、Glance、Swift、Neutron、KeyStone等,每一个组件即为一个服务。当用户发出针对于OpenStack的一个目标服务的服务请求时,通过OpenStack的业务层将该服务请求发送至KeyStone服务,KeyStone服务通过其提供的接口接收上述服务请求,首先确认该用户是否已获得针对该目标服务的授权,如果没有,需要注册该用户以使该用户获得针对该目标服务的授权,然后获取该目标服务对应的服务信息,最终根据上述服务信息将该服务请求转发给该目标服务。上述流程必须通过与OpenStack中KeyStone服务的相关接口进行交互来实现。也就是说,每一个服务请求都是由KeyStone服务转发给目标服务的,当服务请求较多时,导致KeyStone服务压力较大,服务请求的转发效率较低。
发明内容
本发明实施例的目的在于提供一种服务请求转发方法、装置及系统,以降低KeyStone服务压力,提高服务请求的转发效率。
为达到上述目的,本发明实施例公开了一种服务请求转发方法,应用于服务请求转发系统中的代理服务器,其中,所述服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器,所述方法包括步骤:
接收目标用户通过所述业务服务器发送的针对目标服务的服务请求;
根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息,其中,所述缓存的授权信息是预先从所述KeyStone服务器获得的;
如果已缓存所述目标授权信息,将已缓存的所述目标授权信息添加到所述服务请求中;
根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息,其中,所述缓存的服务信息是预先从所述KeyStone服务器获得的;
如果已缓存所述目标服务信息,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述方法还包括:
在判断出没有缓存所述目标授权信息时,从所述KeyStone服务器获得所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
可选的,所述方法还包括:
将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
可选的,所述方法还包括:
在判断出没有缓存所述目标服务信息时,从所述KeyStone服务器获得所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述方法还包括:
将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
可选的,所述根据已缓存的所述目标服务信息,将添加所述目标授权信息后的请求转发到目标服务,包括:
根据已缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;
如果已缓存所述目标访问入口信息,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述方法还包括:
在判断出没有缓存所述目标访问入口信息时,从所述KeyStone服务器获得所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述方法还包括:
将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
为达到上述目的,本发明实施例还公开了一种服务请求转发装置,应用于服务请求转发系统中的代理服务器,其中,所述服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器,所述装置包括:
接收模块,用于接收目标用户通过所述业务服务器发送的针对目标服务的服务请求;
第一判断模块,用于根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息,其中,所述缓存的授权信息是预先从所述KeyStone服务器获得的;
添加模块,用于在判断出已缓存所述目标授权信息时,将已缓存的所述目标授权信息添加到所述服务请求中;
第二判断模块,用于根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息,其中,所述缓存的服务信息是预先从所述KeyStone服务器获得的;
转发模块,用于在判断出已缓存所述目标服务信息时,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述装置还包括:
获得添加模块,用于在判断出没有缓存所述目标授权信息时,从所述KeyStone服务器获得所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
可选的,所述装置还包括:
第一缓存模块,用于将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
可选的,所述装置还包括:
获得转发模块,用于在判断出没有缓存所述目标服务信息时,从所述KeyStone服务器获得所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述装置还包括:
第二缓存模块,用于将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
可选的,所述转发模块,包括:
判断子模块,用于根据已缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;
转发子模块,用于在判断出已缓存所述目标访问入口信息时,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述装置还包括:
获得模块,用于在判断出没有缓存所述目标访问入口信息时,从所述KeyStone服务器获得所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述装置还包括:
第三缓存模块,用于将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
为达到上述目的,本发明实施例还公开了一种服务请求转发系统,所述系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器;其中,
所述业务服务器,用于将目标用户针对目标服务的服务请求发送给所述代理服务器;
所述代理服务器,用于接收所述业务服务器发送的所述服务请求,根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息;如果已缓存所述目标授权信息,将已缓存的所述目标授权信息添加到所述服务请求中;根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息;如果已缓存所述目标服务信息,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务;
所述KeyStone服务器,用于向所述代理服务器反馈用户针对于服务的授权信息和服务的服务信息;
所述代理服务器,还用于缓存所述KeyStone服务器反馈的授权信息和服务信息。
可选的,所述代理服务器,还用于在判断出没有缓存所述目标授权信息时,向所述KeyStone服务器发送获得所述目标授权信息的请求;
所述KeyStone服务器,还用于接收所述代理服务器发送的获得所述目标授权信息的请求,判断所述目标用户是否获得针对所述目标服务的授权,如果是,向所述代理服务器反馈所述目标授权信息,否则,注册所述目标用户针对所述目标服务的权限以获得所述目标授权信息,并向所述代理服务器反馈所述目标授权信息;
所述代理服务器,还用于接收所述KeyStone服务器反馈的所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
可选的,所述代理服务器,还用于将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
可选的,所述代理服务器,还用于在判断出没有缓存所述目标服务信息时,向所述KeyStone服务器发送获得所述目标服务信息的请求;
所述KeyStone服务器,还用于接收所述代理服务器发送的获得所述目标服务信息的请求,向所述代理服务器反馈所述目标服务信息;
所述代理服务器,还用于接收所述KeyStone服务器反馈的所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务将所述添加授权信息后的服务请求转发至所述目标服务。
可选的,所述代理服务器,还用于将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
可选的,所述代理服务器,还用于根据缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;如果已缓存所述目标访问入口信息,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述代理服务器,还用于在判断出没有缓存所述目标访问入口信息时,向所述KeyStone服务器发送获得所述目标访问入口信息的请求;
所述KeyStone服务器,还用于接收所述代理服务器发送的获得所述目标访问入口信息的请求,向所述代理服务器反馈所述目标访问入口信息;
所述代理服务器,还用于接收所述KeyStone服务器反馈的所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
可选的,所述代理服务器,还用于将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
由以上可见,本发明实施例所提供的方案中,代理服务器在接收到目标用户通过所述业务服务器发送的针对目标服务的服务请求后,根据预先从KeyStone服务器获得的授权信息和服务信息,依次判断自身是否缓存有目标授权信息和目标服务信息,如果自身已缓存目标授权信息和目标服务信息,可以直接根据已缓存的目标服务信息,将添加目标授权信息后的服务请求转发至目标服务。与现有技术相比,本发明实施例所提供的方案中,由于代理服务器中预先缓存有授权信息和服务信息,当代理服务器缓存有目标用户针对目标服务的授权信息、目标服务的服务信息时,不需要调用KeyStone服务的相关接口即可直接转发服务请求至目标服务,极大的降低了KeyStone服务的调用频率和服务压力,提高了服务请求的转发效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的服务请求转发方法的服务调用框架图;
图2为本发明实施例提供的服务请求转发方法的服务调用框架图;
图3为本发明实施例提供的服务请求转发方法的第一种流程示意图;
图4为本发明实施例提供的服务请求转发方法的第二种流程示意图;
图5为本发明实施例提供的服务请求转发装置的第一种结构示意图;
图6为本发明实施例提供的服务请求转发装置的第二种结构示意图;
图7为本发明实施例提供的服务请求转发系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
先对本申请文件中涉及到的技术术语进行简单介绍。
KeyStone服务为OpenStack中的认证服务,用于管理用户信息和完成对OpenStack中其它各个组件的登录认证。与KeyStone服务相关的几个核心概念有:用户(User)、租户(Tenant)、角色(Role)、服务(Service)、服务的访问入口(Endpoint),其中:
用户,代表可以通过KeyStone服务访问OpenStack中其它各个组件的人或程序。用户通过认证信息(Credentials)进行验证,如密码,API Key等。
租户,是各个服务中的一些可以访问的资源的集合。例如,Nova(计算服务)中的一个租户可以是一些机器,在Swift(存储服务)和Glance(镜像服务)中一个租户可以是一些镜像存储,在Neutron(网络服务)中一个租户可以是一些网络资源。用户默认总是会绑定到默认的租户上。
角色,代表用户可以访问的一组资源权限。例如,Nova中的虚拟机、Glance中的镜像。用户的角色权限作用于所有的租户,即可以对所有的租户执行角色规定的权限;在租户内的角色中,用户仅能在当前租户内执行角色规定的权限。
服务,如Nova、Glance、Swift、Neutron等,根据上述三个概念,一个服务可以确认当前用户是否具有访问资源的权限。
服务的访问入口,即一个服务暴露出来的访问点,即该服务的访问地址。如果需要访问一个服务,则必须知道该服务对应的访问入口。
在OpenStack中,业务层是真正做商业逻辑的服务,处于最顶端,比如云计算产品、云存储产品等;服务层指的是云平台资源管理层,包括Nova、Glance、Swift、Neutron服务,位于最底层。本申请文件中的业务服务器为业务层对应的服务器。
下面从与现有技术进行对比的角度对本发明进行详细说明。
图1为现有技术中的服务请求转发方法的服务调用框架图。
现有技术中,目标用户通过业务服务器发送针对目标服务的服务请求时,会由业务服务器将服务请求发送给KeyStone服务器,KeyStone服务器通过其提供的相关接口接收上述服务请求,首先确认该用户是否已获得针对该目标服务的授权,如果没有,需要注册该用户以使该用户获得针对该目标服务的授权,然后获取该目标服务对应的服务信息,最终根据上述服务信息将该服务请求转发给该目标服务。也就是说,每一个服务请求都必须通过KeyStone服务器才能完成转发。
由以上描述可知,现有技术中,每一个服务请求都是由业务服务器直接调用KeyStone服务器,KeyStone服务验证该服务请求后进行转发,使得KeyStone服务的压力较大,服务请求的转发效率较低。同时,由于KeyStone服务器与各个服务(OpenStack中的其它组件)是直接调用关系,每一个服务请求都必须通过KeyStone服务器才能完成转发,KeyStone服务器需要接入到每个服务,KeyStone服务器的使用压力较高;每个服务都需要接入KeyStone服务器的相关接口,当KeyStone服务发生变更时,为保证转发服务请求的正常进行,其它组件都需要被迫进行相应的变更,因此增加了系统的维护成本。
图2为本发明实施例提供的服务请求转发方法的服务调用框架图。
如图2所示,在业务层(业务服务器)和OpenStack服务层(各个服务组件)之间增加一个代理层(代理服务器),代理服务器中预先缓存有从KeyStone服务器获得的授权信息和服务信息,当业务服务器将目标用户针对目标服务的服务请求发送给代理服务器时,代理服务器判断本地是否缓存有目标用户针对目标服务的授权信息,以及目标服务的服务信息。当本地同时缓存有目标用户针对目标服务的授权信息以及目标服务的服务信息时,代理服务器即可直接将授权信息添加到服务请求中,并根据服务信息,将添加授权信息后的服务请求转发给目标服务。
由以上可见,本发明实施例所提供的方案中,业务服务器不会调用KeyStone服务器进行转发服务请求,当代理服务器中没有缓存目标授权信息和/或目标服务信息时,代理服务器才会调用KeyStone服务器以获得KeyStone服务器中的目标授权信息和/或目标服务信息。这样,不是每一个服务请求都必须调用KeyStone服务器才能完成转发,由于取消了业务层与KeyStone服务器的直接调用关系,系统瓶颈不再受KeyStone服务的制约,服务请求由代理服务器自动转发给对应的服务,KeyStone服务器的调用大幅降低,从而降低了KeyStone服务器的服务压力,提高了服务请求的转发效率。
同时,本发明实施例所提供的方案是集中式部署,提供高可用集群,可以实现对所有的业务服务器提供方便一致的API调用方式。本方案简化了系统调用,所有的业务服务器仅仅需要关心转发服务请求的代理服务器的地址,不再直接关心KeyStone服务器以及OpenStack其他组件,同时KeyStone服务器与各个服务(OpenStack中的其它组件)不再是直接调用关系,KeyStone服务器只需接入到代理服务器,对于KeyStone服务器而言能够做到中心化使用,降低了KeyStone服务器的使用压力,也降低了系统维护成本。
通过测试,使用现有的服务请求转发方法,一台KeyStone服务器转发服务请求时,QPS(Query Per Second,每秒查询率)峰值为100~1000次/秒,而使用本发明实施例所提供的服务请求的转发方法,一台代理服务器转发服务请求时,QPS(Query Per Second,每秒查询率)峰值可以达到8000~10000次/秒。可见,本发明实施例所提供的服务请求的转发方法,可以有效提高服务请求的转发效率、降低KeyStone服务器的服务压力。
为解决现有技术问题,本发明实施例提供了一种服务请求的转发方法、装置及系统。下面通过具体实施例,首先对本发明实施例所提供的一种服务请求转发方法进行详细说明。
需要说明的是,本发明实施例所提供的服务请求转发方法应用于服务请求转发系统中的代理服务器,其中,所述服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器。
图3为本发明实施例提供的服务请求转发方法的第一种流程示意图,该方法包括:
S301、接收目标用户通过业务服务器发送的针对目标服务的服务请求。
实际应用中,服务请求可以是HTTP(Hypertext Transfer Protocol,超文本传送协议)类型的请求,也可以是其他类型的请求,本申请对此不做限定。具体的,服务请求中可以包括目标用户的标识、目标服务的标识等信息。
S302、根据缓存的授权信息,判断是否已缓存目标用户针对目标服务的目标授权信息;如果是,执行S303。
其中,缓存的授权信息是预先从KeyStone服务器获得的。
可以理解的是,KeyStone服务器中保存有用户针对服务的授权信息、服务的服务信息、服务的访问入口信息等。本发明实施例所提供的方案中,代理服务器预先从KeyStone服务器获得用户针对服务的授权信息并缓存在自身的内存中,当接收到目标用户针对目标服务的服务请求后,可以直接根据自身缓存的授权信息判断是否已缓存目标用户针对目标服务的目标授权信息,而不需要从KeyStone服务器获得目标授权信息,降低了KeyStone服务器的服务压力。代理服务器中缓存有目标授权信息,表示:目标用户已经获得了目标服务的授权,即代理服务器可以将服务请求转发给目标服务。
S303、将已缓存的目标授权信息添加到服务请求中。
可以理解的是,如果服务请求中没有包含授权信息,代理服务器将不进行转发服务请求给目标服务的处理操作,转发给目标服务的服务请求中应当包含目标授权信息,目标服务才能够根据该服务请求提供对应的服务。
S304、根据缓存的服务信息,判断是否已缓存目标服务的目标服务信息;如果是,执行S305。
其中,缓存的服务信息是预先从KeyStone服务器获得的。
可以理解的是,代理服务器预先从KeyStone服务器获得服务信息并进行缓存,当缓存有目标服务信息时,可以直接从缓存中获取该目标服务信息,而不需要从KeyStone服务器获得,降低了KeyStone服务器的服务压力。
S305、根据已缓存的目标服务信息,将添加目标授权信息后的服务请求转发至目标服务。
具体的,可以根据已缓存的目标服务信息,判断是否已缓存目标服务的目标访问入口信息;如果已缓存目标访问入口信息,根据目标访问入口信息,将添加目标授权信息后的服务请求转发至目标服务。其中,上述目标服务的目标访问入口信息为:目标服务的访问入口的标识信息。
在一种优选实施方式中,代理服务器在判断出没有缓存目标访问入口信息时,从KeyStone服务器获得目标访问入口信息,并根据目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
具体的,代理服务器在判断出没有缓存目标访问入口信息时,向KeyStone服务器发送获得该目标访问入口的请求,以使得KeyStone服务器:通过其提供的接口接收代理服务器发送的获得目标访问入口信息的请求,并通过其提供的接口向代理服务器反馈该目标访问入口信息。具体可以为:代理服务器可以调用KeyStone服务器的Endpoint查找API,获得目标访问入口信息。
代理服务器接收到KeyStone服务器反馈的目标访问入口信息后,还可以将从KeyStone服务器获得的目标访问入口信息进行缓存。这样,便于在后续接收到针对该目标服务的服务请求时,可以直接从自身的缓存中获取目标访问入口信息,而不需要再次从KeyStone服务器获取,减少KeyStone服务器的访问次数、降低KeyStone服务器的服务压力,提高服务请求的转发效率。
需要说明的是,将已缓存的目标授权信息添加到服务请求中的步骤(S303),只要是在将添加目标授权信息后的服务请求转发至目标服务之前完成,都是合理的,本发明实施例只是以上述为例进行说明,本申请并不限定将已缓存的目标授权信息添加到服务请求中的具体时机。
由以上可见,本发明实施例所提供的方案中,代理服务器在接收到目标用户通过所述业务服务器发送的针对目标服务的服务请求后,根据预先从KeyStone服务器获得的授权信息和服务信息,依次判断自身是否缓存有目标授权信息和目标服务信息,如果自身已缓存目标授权信息和目标服务信息,可以直接根据已缓存的目标服务信息,将添加目标授权信息后的服务请求转发至目标服务。与现有技术相比,本发明实施例所提供的方案中,由于代理服务器中预先缓存有授权信息和服务信息,当代理服务器缓存有目标用户针对目标服务的授权信息、目标服务的服务信息时,不需要调用KeyStone服务的相关接口即可直接转发服务请求至目标服务,极大的降低了KeyStone服务的调用频率和压力,提高了服务请求的转发效率。
在本发明的一个具体实施例中,参见图4,图4为本发明实施例提供的服务请求转发方法的第二种流程示意图,在图3所示实施例的基础上,该方法还可以包括:
在步骤S302判断出没有缓存所述目标授权信息时,执行步骤S306:
S306、从KeyStone服务器获得目标授权信息,并将目标授权信添加到服务请求中。
实际应用中,代理服务器在判断出没有缓存该目标授权信息时,向KeyStone服务器发送获得该目标授权信息的请求,以使得KeyStone服务器:通过其提供的接口接收代理服务器发送的获得该目标授权信息的请求,判断目标用户是否获得针对所述目标服务的授权,如果是,向代理服务器反馈该目标授权信息,否则,注册目标用户针对目标服务的权限以获得该目标授权信息,并通过其提供的接口向代理服务器反馈该目标授权信息。具体而言,注册目标用户针对目标服务的权限,包括:注册目标用户对应的租户信息,添加目标用户的角色信息。
代理服务器接收到KeyStone服务器反馈的目标授权信息后,还可以将从KeyStone服务器获得的目标授权信息进行缓存。这样,便于在后续接收到该目标用户针对该目标服务的服务请求时,可以直接从自身的缓存中获取目标授权信息,而不需要再次从KeyStone服务器获取,减少KeyStone服务器的访问次数、降低KeyStone服务器的服务压力,提高服务请求的转发效率。
需要说明的是,在代理服务器自身没有缓存目标授权信息的情况下,代理服务器从KeyStone服务器获得该目标授权信息后,将该目标授权信添加到服务请求中,也可以是代理服务器从KeyStone服务器获得该目标授权信息并进行缓存后,将该目标授权信添加到服务请求中,都是合理的,本申请对此不做限定。
在步骤S304判断出没有缓存所述目标服务信息时,执行步骤S307:
S307、从KeyStone服务器获得目标服务信息,并根据目标服务信息,将添加目标授权信息后的服务请求转发至目标服务。
具体的,代理服务器在判断出没有缓存目标服务信息时,向KeyStone服务器发送获得该目标服务信息的请求,以使得KeyStone服务器:通过其提供的接口接收代理服务器发送的获得目标服务信息的请求,并通过其提供的接口向代理服务器反馈该目标服务信息。具体可以为:代理服务器可以调用KeyStone服务器的服务发现API,获取目标服务的服务信息。
代理服务器接收到KeyStone服务器反馈的目标服务信息后,还可以将从KeyStone服务器获得的目标服务信息进行缓存。这样,便于在后续接收到针对该目标服务的服务请求时,可以直接从自身的缓存中获取目标服务信息,而不需要再次从KeyStone服务器获取,减少KeyStone服务器的访问次数、降低KeyStone服务器的服务压力,提高服务请求的转发效率。
在实际应用中,在获得KeyStone服务器反馈的目标服务信息并进行缓存后,还可以根据缓存的目标服务信息,判断是否已缓存目标服务的目标访问入口信息;如果已缓存目标访问入口信息,根据目标访问入口信息,将添加目标授权信息后的服务请求转发至目标服务。其中,上述目标服务的目标访问入口信息为:目标服务的访问入口的标识信息。
在一种优选实施方式中,代理服务器在判断出没有缓存目标访问入口信息时,还可以从KeyStone服务器获得目标访问入口信息,并根据目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
具体的,代理服务器在判断出没有缓存目标访问入口信息时,向KeyStone服务器发送获得该目标访问入口的请求,以使得KeyStone服务器:通过其提供的接口接收代理服务器发送的获得目标访问入口信息的请求,并通过其提供的接口向代理服务器反馈该目标访问入口信息。具体可以为:代理服务器可以调用KeyStone服务器的Endpoint查找API,获得目标访问入口信息。
代理服务器接收到KeyStone服务器反馈的目标访问入口信息后,还可以将从KeyStone服务器获得的目标访问入口信息进行缓存。这样,便于在后续接收到针对该目标服务的服务请求时,可以直接从自身的缓存中获取目标访问入口信息,而不需要再次从KeyStone服务器获取,减少KeyStone服务器的访问次数、降低KeyStone服务器的服务压力,提高服务请求的转发效率。
由以上可见,本发明实施例所提供的方案中,如果代理服务器自身没有缓存目标授权信息和目标服务信息,则从KeyStone服务器获得目标授权信息和目标服务信息,根据获得的目标授权信息和目标服务信息将服务请求转发至目标服务,并对从KeyStone服务器获得目标授权信息和目标服务信息进行缓存。与现有技术相比,本发明实施例所提供的方案中,当代理服务器没有缓存目标授权信息、目标服务信息时,从KeyStone服务器获得目标授权信息和目标服务信息并进行缓存,使得后续有相同的服务请求时,不用再次从KeyStone服务器获得目标授权信息和目标服务信息,进一步降低了KeyStone服务的调用频率和压力,提高了服务请求的转发效率。
与上述的服务请求转发方法相对应,本发明实施例还提供了一种服务请求转发装置。
需要说明的是,本发明实施例所提供的服务请求转发装置应用于服务请求转发系统中的代理服务器,其中,所述服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器。
与图3所示的方法实施例相对应,图5为本发明实施例提供的服务请求转发装置的第一种结构示意图,该装置包括:接收模块501,第一判断模块502,添加模块503,第二判断模块504,转发模块505;其中,
接收模块501,用于接收目标用户通过所述业务服务器发送的针对目标服务的服务请求;
第一判断模块502,用于根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息,其中,所述缓存的授权信息是预先从所述KeyStone服务器获得的;
添加模块503,用于在第一判断模块502判断出已缓存所述目标授权信息时,将已缓存的所述目标授权信息添加到所述服务请求中;
第二判断模块504,用于根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息,其中,所述缓存的服务信息是预先从所述KeyStone服务器获得的;
转发模块505,用于在第二判断模块504判断出已缓存所述目标服务信息时,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,所述转发模块505,可以包括:判断子模块(图中未示出)、转发子模块(图中未示出),其中,
判断子模块,用于根据已缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;
转发子模块,用于在判断子模块判断出已缓存所述目标访问入口信息时,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,该装置还可以包括:
获得模块(图中未示出),用于在判断子模块判断出没有缓存所述目标访问入口信息时,从所述KeyStone服务器获得所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,该装置还可以包括:
第三缓存模块(图中未示出),用于将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
由以上可见,本发明实施例所提供的方案中,代理服务器在接收到目标用户通过所述业务服务器发送的针对目标服务的服务请求后,根据预先从KeyStone服务器获得的授权信息和服务信息,依次判断自身是否缓存有目标授权信息和目标服务信息,如果自身已缓存目标授权信息和目标服务信息,可以直接根据已缓存的目标服务信息,将添加目标授权信息后的服务请求转发至目标服务。与现有技术相比,本发明实施例所提供的方案中,由于代理服务器中预先缓存有授权信息和服务信息,当代理服务器缓存有目标用户针对目标服务的授权信息、目标服务的服务信息时,不需要调用KeyStone服务的相关接口即可直接转发服务请求至目标服务,极大的降低了KeyStone服务的调用频率和服务压力,提高了服务请求的转发效率。
与图4所示的方法实施例相对应,图6为本发明实施例提供的服务请求转发装置的第二种结构示意图,与图5所示实施例相比,该服务请求转发方法还可以包括:获得添加模块506、获得转发模块507;其中,
获得添加模块506,用于在第一判断模块502判断出没有缓存所述目标授权信息时,从所述KeyStone服务器获得所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
获得转发模块507,用于在第二判断模块504判断出没有缓存所述目标服务信息时,从所述KeyStone服务器获得所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,该装置还可以包括:第一缓存模块(图中未示出),用于将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
在实际应用中,该装置还可以包括:第二缓存模块(图中未示出),用于将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
在实际应用中,所述获得转发模块507,可以包括:
判断子模块(图中未示出),用于根据获得的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;
转发子模块(图中未示出),用于在判断子模块判断出已缓存所述目标访问入口信息时,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,该装置还可以包括:
获得模块(图中未示出),用于在判断子模块判断出没有缓存所述目标访问入口信息时,从所述KeyStone服务器获得所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,该装置还可以包括:
第三缓存模块(图中未示出),用于将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
由以上可见,本发明实施例所提供的方案中,如果代理服务器自身没有缓存目标授权信息和目标服务信息,则从KeyStone服务器获得目标授权信息和目标服务信息,根据获得的目标授权信息和目标服务信息将服务请求转发至目标服务,并对从KeyStone服务器获得目标授权信息和目标服务信息进行缓存。与现有技术相比,本发明实施例所提供的方案中,当代理服务器没有缓存目标授权信息、目标服务信息时,从KeyStone服务器获得目标授权信息和目标服务信息并进行缓存,使得后续有相同的服务请求时,不用再次从KeyStone服务器获得目标授权信息和目标服务信息,进一步降低了KeyStone服务的调用频率和服务压力,提高了服务请求的转发效率。
与上述的服务请求转发方法、装置相对应,本发明实施例还提供了一种服务请求转发系统。
图7为本发明实施例提供的一种服务转发系统的结构示意图、该系统包括:业务服务器701、代理服务器702和提供KeyStone服务的KeyStone服务器703;其中,
所述业务服务器701,用于将目标用户针对目标服务的服务请求发送给所述代理服务器702;
所述代理服务器702,用于接收所述业务服务器701发送的所述服务请求,根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息;如果已缓存所述目标授权信息,将已缓存的所述目标授权信息添加到所述服务请求中;根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息;如果已缓存所述目标服务信息,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务;
所述KeyStone服务器703,用于向所述代理服务器702反馈用户针对于服务的授权信息和服务的服务信息;
所述代理服务器702,还用于缓存所述KeyStone服务器703反馈的授权信息和服务信息。
所述代理服务器702,还用于在判断出没有缓存所述目标授权信息时,向所述KeyStone服务器703发送获得所述目标授权信息的请求;
所述KeyStone服务器703,还用于接收所述代理服务器702发送的获得所述目标授权信息的请求,判断所述目标用户是否获得针对所述目标服务的授权,如果是,向所述代理服务器702反馈所述目标授权信息,否则,注册所述目标用户针对所述目标服务的权限以获得所述目标授权信息,并向所述代理服务器702反馈所述目标授权信息;
在实际应用中,所述代理服务器702,还用于接收所述KeyStone服务器703反馈的所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
在实际应用中,所述代理服务器702,还用于将从所述KeyStone服务器703获得的所述目标授权信息进行缓存。
在实际应用中,所述代理服务器702,还用于在判断出没有缓存所述目标服务信息时,向所述KeyStone服务器703发送获得所述目标服务信息的请求;
所述KeyStone服务器703,还用于接收所述代理服务器702发送的获得所述目标服务信息的请求,向所述代理服务器702反馈所述目标服务信息;
所述代理服务器702,还用于接收所述KeyStone服务器703反馈的所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,所述代理服务器702,还用于将从所述KeyStone服务器703获得的所述目标服务信息进行缓存。
在实际应用中,所述代理服务器702,还用于根据缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;如果已缓存所述目标访问入口信息,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,所述代理服务器702,还用于在判断出没有缓存所述目标访问入口信息时,向所述KeyStone服务器703发送获得所述目标访问入口信息的请求;
所述KeyStone服务器703,还用于接收所述代理服务器702发送的获得所述目标访问入口信息的请求,向所述代理服务器702反馈所述目标访问入口信息;
所述代理服务器702,还用于接收所述KeyStone服务器703反馈的所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
在实际应用中,所述代理服务器702,还用于将从所述KeyStone服务器703获得的所述目标访问入口信息进行缓存。
由以上可见,本发明实施例所提供的方案中,当代理服务器缓存有目标用户针对目标服务的授权信息、目标服务的服务信息时,不需要调用KeyStone服务的相关接口即可直接转发服务请求至目标服务,极大的降低了KeyStone服务的调用频率和压力,提高了服务请求的转发效率;另外,当代理服务器没有缓存目标授权信息、目标服务信息时,从KeyStone服务器获得目标授权信息和目标服务信息并进行缓存,使得后续有相同的服务请求时,不用再次从KeyStone服务器获得目标授权信息和目标服务信息,进一步降低了KeyStone服务的调用频率和服务压力,提高了服务请求的转发效率。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域普通技术人员可以理解实现上述方法实施方式中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机可读取存储介质中,这里所称得的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (24)
1.一种服务请求转发方法,其特征在于,应用于服务请求转发系统中的代理服务器,其中,所述服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器,所述方法包括步骤:
接收目标用户通过所述业务服务器发送的针对目标服务的服务请求;
根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息,其中,所述缓存的授权信息是预先从所述KeyStone服务器获得的;
如果已缓存所述目标授权信息,将已缓存的所述目标授权信息添加到所述服务请求中;
根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息,其中,所述缓存的服务信息是预先从所述KeyStone服务器获得的;
如果已缓存所述目标服务信息,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在判断出没有缓存所述目标授权信息时,从所述KeyStone服务器获得所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在判断出没有缓存所述目标服务信息时,从所述KeyStone服务器获得所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述根据已缓存的所述目标服务信息,将添加所述目标授权信息后的请求转发到目标服务,包括:
根据已缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;
如果已缓存所述目标访问入口信息,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
在判断出没有缓存所述目标访问入口信息时,从所述KeyStone服务器获得所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
9.一种服务请求转发装置,其特征在于,应用于服务请求转发系统中的代理服务器,其中,所述服务请求转发系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器,所述装置包括:
接收模块,用于接收目标用户通过所述业务服务器发送的针对目标服务的服务请求;
第一判断模块,用于根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息,其中,所述缓存的授权信息是预先从所述KeyStone服务器获得的;
添加模块,用于在判断出已缓存所述目标授权信息时,将已缓存的所述目标授权信息添加到所述服务请求中;
第二判断模块,用于根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息,其中,所述缓存的服务信息是预先从所述KeyStone服务器获得的;
转发模块,用于在判断出已缓存所述目标服务信息时,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
获得添加模块,用于在判断出没有缓存所述目标授权信息时,从所述KeyStone服务器获得所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
第一缓存模块,用于将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
12.根据权利要求9所述的装置,其特征在于,所述装置还包括:
获得转发模块,用于在判断出没有缓存所述目标服务信息时,从所述KeyStone服务器获得所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
第二缓存模块,用于将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
14.根据权利要求9-13任一项所述的装置,其特征在于,所述转发模块,包括:
判断子模块,用于根据已缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;
转发子模块,用于在判断出已缓存所述目标访问入口信息时,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
获得模块,用于在判断出没有缓存所述目标访问入口信息时,从所述KeyStone服务器获得所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第三缓存模块,用于将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
17.一种服务请求转发系统,其特征在于,所述系统包括:业务服务器、代理服务器和提供KeyStone服务的KeyStone服务器;其中,
所述业务服务器,用于将目标用户针对目标服务的服务请求发送给所述代理服务器;
所述代理服务器,用于接收所述业务服务器发送的所述服务请求,根据缓存的授权信息,判断是否已缓存所述目标用户针对所述目标服务的目标授权信息;如果已缓存所述目标授权信息,将已缓存的所述目标授权信息添加到所述服务请求中;根据缓存的服务信息,判断是否已缓存所述目标服务的目标服务信息;如果已缓存所述目标服务信息,根据已缓存的所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务;
所述KeyStone服务器,用于向所述代理服务器反馈用户针对于服务的授权信息和服务的服务信息;
所述代理服务器,还用于缓存所述KeyStone服务器反馈的授权信息和服务信息。
18.根据权利要求17所述的系统,其特征在于,
所述代理服务器,还用于在判断出没有缓存所述目标授权信息时,向所述KeyStone服务器发送获得所述目标授权信息的请求;
所述KeyStone服务器,还用于接收所述代理服务器发送的获得所述目标授权信息的请求,判断所述目标用户是否获得针对所述目标服务的授权,如果是,向所述代理服务器反馈所述目标授权信息,否则,注册所述目标用户针对所述目标服务的权限以获得所述目标授权信息,并向所述代理服务器反馈所述目标授权信息;
所述代理服务器,还用于接收所述KeyStone服务器反馈的所述目标授权信息,并将所述目标授权信添加到所述服务请求中。
19.根据权利要求18所述的系统,其特征在于,
所述代理服务器,还用于将从所述KeyStone服务器获得的所述目标授权信息进行缓存。
20.根据权利要求17所述的系统,其特征在于,
所述代理服务器,还用于在判断出没有缓存所述目标服务信息时,向所述KeyStone服务器发送获得所述目标服务信息的请求;
所述KeyStone服务器,还用于接收所述代理服务器发送的获得所述目标服务信息的请求,向所述代理服务器反馈所述目标服务信息;
所述代理服务器,还用于接收所述KeyStone服务器反馈的所述目标服务信息,并根据所述目标服务信息,将添加所述目标授权信息后的服务请求转发至所述目标服务将所述添加授权信息后的服务请求转发至所述目标服务。
21.根据权利要求20所述的系统,其特征在于,
所述代理服务器,还用于将从所述KeyStone服务器获得的所述目标服务信息进行缓存。
22.根据权利要求17-21任一项所述的系统,其特征在于,
所述代理服务器,还用于根据缓存的所述目标服务信息,判断是否已缓存所述目标服务的目标访问入口信息;如果已缓存所述目标访问入口信息,根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
23.根据权利要求22所述的系统,其特征在于,
所述代理服务器,还用于在判断出没有缓存所述目标访问入口信息时,向所述KeyStone服务器发送获得所述目标访问入口信息的请求;
所述KeyStone服务器,还用于接收所述代理服务器发送的获得所述目标访问入口信息的请求,向所述代理服务器反馈所述目标访问入口信息;
所述代理服务器,还用于接收所述KeyStone服务器反馈的所述目标访问入口信息,并根据所述目标访问入口信息,将添加所述目标授权信息后的服务请求转发至所述目标服务。
24.根据权利要求23所述的系统,其特征在于,
所述代理服务器,还用于将从所述KeyStone服务器获得的所述目标访问入口信息进行缓存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610668599.5A CN107770203B (zh) | 2016-08-15 | 2016-08-15 | 一种服务请求转发方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610668599.5A CN107770203B (zh) | 2016-08-15 | 2016-08-15 | 一种服务请求转发方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107770203A CN107770203A (zh) | 2018-03-06 |
CN107770203B true CN107770203B (zh) | 2020-05-22 |
Family
ID=61259752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610668599.5A Active CN107770203B (zh) | 2016-08-15 | 2016-08-15 | 一种服务请求转发方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107770203B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108667934A (zh) * | 2018-05-11 | 2018-10-16 | 中国平安人寿保险股份有限公司 | 信息处理方法、装置、电子设备及存储介质 |
CN111491021B (zh) * | 2020-04-09 | 2021-10-01 | 星辰天合(北京)数据科技有限公司 | 分布式集群的许可数据处理方法和装置 |
CN115604041B (zh) * | 2022-12-16 | 2023-05-09 | 深圳高灯计算机科技有限公司 | 安全代理方法、系统、装置、计算机设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127625A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种对访问请求授权的系统及方法 |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
CN103780713A (zh) * | 2012-10-26 | 2014-05-07 | 苏州精易会信息技术有限公司 | 一种实时获取服务器动态ip地址的方法 |
CN104539743A (zh) * | 2015-01-26 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种云计算系统及其控制方法 |
CN105359486A (zh) * | 2013-05-03 | 2016-02-24 | 思杰系统有限公司 | 使用代理安全访问资源 |
-
2016
- 2016-08-15 CN CN201610668599.5A patent/CN107770203B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101127625A (zh) * | 2006-08-18 | 2008-02-20 | 华为技术有限公司 | 一种对访问请求授权的系统及方法 |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
CN103780713A (zh) * | 2012-10-26 | 2014-05-07 | 苏州精易会信息技术有限公司 | 一种实时获取服务器动态ip地址的方法 |
CN105359486A (zh) * | 2013-05-03 | 2016-02-24 | 思杰系统有限公司 | 使用代理安全访问资源 |
CN104539743A (zh) * | 2015-01-26 | 2015-04-22 | 中国联合网络通信集团有限公司 | 一种云计算系统及其控制方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107770203A (zh) | 2018-03-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8584231B2 (en) | Service opening method and system, and service opening server | |
US8195743B2 (en) | Extensible and programmable multi-tenant service architecture | |
US8301748B2 (en) | Managing CDN registration by a storage provider | |
WO2021057889A1 (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN112261172B (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
US8365259B2 (en) | Security message processing | |
WO2017084290A1 (zh) | 公众账号二维码生成方法和服务器、公众账号关注方法、服务器和终端 | |
US9589122B2 (en) | Operation processing method and device | |
US20150373026A1 (en) | Permission management method, device and system for cloud platform service | |
WO2017041562A1 (zh) | 一种识别终端设备用户身份的方法和装置 | |
CN106550056B (zh) | 一种域名解析方法及装置 | |
CN114902612A (zh) | 基于边缘网络的帐户保护服务 | |
CN110719273A (zh) | 回源节点的确定方法、服务器及计算机可读存储介质 | |
CN107770203B (zh) | 一种服务请求转发方法、装置及系统 | |
CN112615810B (zh) | 一种访问控制方法及装置 | |
CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
CN106657140B (zh) | 应用授权方法及装置 | |
US10432740B2 (en) | Method and apparatus for accessing OTT application and pushing message by server | |
CN114006915B (zh) | 资源请求方法、装置、设备及计算机可读存储介质 | |
CN113596105B (zh) | 内容的获取方法、边缘节点及计算机可读存储介质 | |
US20140047014A1 (en) | Network access system | |
CN104753774A (zh) | 一种分布式企业综合接入网关 | |
CN110661854A (zh) | 一种分行需求处理方法和装置 | |
CN113691545B (zh) | 路由的控制方法、装置、电子设备及计算机可读介质 | |
CN118283043A (zh) | 资源交付方法及相关设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |