CN109391686A - 访问请求的处理方法及cdn节点服务器 - Google Patents
访问请求的处理方法及cdn节点服务器 Download PDFInfo
- Publication number
- CN109391686A CN109391686A CN201811129722.1A CN201811129722A CN109391686A CN 109391686 A CN109391686 A CN 109391686A CN 201811129722 A CN201811129722 A CN 201811129722A CN 109391686 A CN109391686 A CN 109391686A
- Authority
- CN
- China
- Prior art keywords
- access request
- authentication
- resource
- processing method
- visited
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例涉及数据处理技术领域,公开了一种访问请求的处理方法及CDN节点服务器。本发明实施例中,访问请求的处理方法包括:从终端接收到对待访问资源的访问请求,确定所述访问请求对应的鉴权方式;根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理。本发明实施例还提供了一种CDN节点服务器。本发明实施例能够针对不同类型的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,提高了鉴权的灵活度。
Description
技术领域
本发明实施例涉及数据处理技术领域,特别涉及一种访问请求的处理方法及CDN节点服务器。
背景技术
流媒体技术的发展为用户提供了巨大的方便,使得用户能够获得丰富的流媒体资源,但盗链者的盗链行为严重侵害了流媒体资源提供商的利益,即盗链者在自己的网站上放置其他资源提供商的资源,通过非法链接盗用资源提供商服务器上的资源,导致出现资源提供商的带宽资源耗尽或服务器崩溃等情况,因此服务提供商需要采用多种防盗方案来打击盗链行为。
现有在内容分发网络(CDN)环境下,CDN节点服务器在接收到用户终端的资源访问请求之后,通过预设的防盗链对该资源访问请求进行鉴权,当鉴权结果为通过时,发送该资源访问请求对应的待访问资源至用户终端;当鉴权结果为不通过时,则拒绝响应待访问资源给用户终端。然而,发明人发现现有技术中至少存在如下问题:现有的CDN节点服务器,对不同类型的资源访问请求都采用同一种方式进行鉴权(即先判断,判断合法再放行),鉴权方式单一,无法满足多样化的播放体验。
发明内容
本发明实施方式的目的在于提供一种访问请求的处理方法及CDN节点服务器,能够针对不同类型的资源访问请求,采用相匹配的鉴权类型进行鉴权处理,提高了鉴权的灵活度。
为解决上述技术问题,本发明的实施方式提供了一种访问请求的处理方法,应用于CDN节点服务器;所述访问请求的处理方法包括:从终端接收到对待访问资源的访问请求,确定所述访问请求对应的鉴权方式;根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理。
本发明的实施方式还提供了一种CDN节点服务器,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如上述的访问请求的处理方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述的访问请求的处理方法。
本发明实施方式相对于现有技术而言,提供了应用于CDN节点服务器的一种访问请求的处理方法,即从终端接收到资源的访问请求,确定所述访问请求对应的鉴权方式,然后根据确定的该鉴权方式对该待访问资源的访问请求进行鉴权处理,从而能够针对不同类型的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,替代了现有技术中对任意类型的资源访问请求采用同一种方式进行鉴权的方案,满足了多样化的播放体验,提高了鉴权的灵活度。
另外,鉴权方式为异步鉴权时,所述根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理,具体包括:发送所述访问请求对应的待访问资源至所述终端;对所述访问请求进行鉴权并得到鉴权结果;若所述鉴权结果为非法请求,停止发送所述待访问资源至所述终端。本实施例中,提供了对访问请求进行鉴权处理的一种具体实现方式,能够优先响应资源给终端以保障用户的播放体验,然后对访问请求进行合法性的验证,在判定为盗链时即时禁播,满足了资源提供方注重用户播放体验的需求。
另外,鉴权方式为同步鉴权时,所述根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理,具体包括:对所述访问请求进行鉴权并得到鉴权结果;根据所述鉴权结果对所述终端进行响应。本实施例中,提供了对访问请求进行鉴权处理的另外一种具体实现方式,满足了资源提供方对资源的版权保护要求非常高的需求,使得资源在未经授权的情况下,决不允许播放给请求的用户。
另外,对所述访问请求进行鉴权并得到鉴权结果,具体包括:获取预设周期内所述待访问资源对应的URL的预设参数;将所述预设参数发送至鉴权服务器,并接收所述鉴权服务器根据所述预设参数反馈的所述鉴权结果。本实施例中,当鉴权方式为同步鉴权时,提供了对访问请求进行鉴权的一种具体鉴权方式,减小了对访问请求的响应时长,提高了对访问请求的鉴权速度。
另外,对所述访问请求进行鉴权并得到鉴权结果,具体为:采用预设防盗链对所述访问请求进行鉴权并生成所述鉴权结果。本实施例中,提供了对访问请求进行鉴权的一种具体鉴权方式,即CDN节点服务器对访问请求进行区域性的鉴权验证。
另外,对所述访问请求进行鉴权并得到鉴权结果,具体为:发送所述访问请求至鉴权服务器,并从所述鉴权服务器接收所述鉴权结果。本实施例中,CDN节点服务器通过通过鉴权服务器对访问请求进行鉴权并从鉴权服务器接收鉴权结果,由于鉴权服务器具有全局性(全国或全球的)的盗链信息收集与鉴别控制,使得访问请求能够在全局数据的分析之下得到鉴权结果,提高了防盗链效果。
另外,根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理之前,还包括:采用预设防盗链验证所述访问请求是否为合法请求,且验证所述访问请求是合法请求。本实施例中,在从终端接收到资源的访问请求之后,CDN节点服务器自身采用预设防盗链对访问请求进行鉴权验证,在访问请求通过了CDN节点服务器区域性的鉴权验证之后,鉴权服务器再对访问请求进行全局性的鉴权验证,即CDN节点服务器对鉴权服务器起到了一定程度的鉴权过滤作用,降低对鉴权服务器的鉴权依赖度,缓解鉴权服务器的潜在处理压力,尽可能避免造成鉴权服务器负荷过大,同时达成了区域与全局的双重防护效果,进一步提高了防盗链效果。
另外,访问请求包括访问者身份标识;所述确定所述访问请求对应的鉴权方式,具体为:根据访问者身份标识与鉴权方式的预设对应关系,确定所述访问请求对应的鉴权方式。本实施例中,访问请求的鉴权方式由访问者来决定,从而能够针对携带不同访问者身份标识的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,从而进一步尽可能减少资源提供方带宽资源的浪费。
另外,访问请求包括所述待访问资源的资源标识;所述确定所述访问请求对应的鉴权方式,具体为:根据资源标识与鉴权方式的预设对应关系,确定所述访问请求对应的鉴权方式。本实施例中,访问请求的鉴权方式由待访问资源来决定,从而能够针对不同类型的待访问资源的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,满足了资源提供方对不同类型的待访问资源的播放要求,满足了资源提供方对不同程度的版权保护要求的待访问资源给予用户不同播放体验的需求。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据第一实施方式的访问请求的处理方法的具体流程图;
图2是根据第二实施方式的访问请求的处理方法的具体流程图;
图3是根据第三实施方式的访问请求的处理方法的具体流程图;
图4是根据第四实施方式的访问请求的处理方法的一个例子的具体流程图;
图5是根据第四实施方式的访问请求的处理方法的另外一个例子的具体流程图;
图6是根据第五实施方式的访问请求的处理方法的一个例子的具体流程图;
图7是根据第五实施方式的访问请时求的处理方法的另外一个例子的具体流程图。
图8是根据第六实施方式的访问请求的处理方法的具体流程图;
图9是根据第七实施方式的访问请求的处理方法的具体流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
本发明的第一实施方式涉及一种访问请求的处理方法,应用于CDN节点服务器;如图1所示,访问请求的处理方法包括:
步骤101,从终端接收到对待访问资源的访问请求,确定访问请求对应的鉴权方式。
在一个例子中,鉴权方式为同步鉴权或异步鉴权;然这里只是示例性说明,本实施方式对鉴权类型不作任何限制。
在一个例子中,待访问资源可以为视频资源或音频资源等,然实际中不限于此,本实施例对待访问资源的具体类型不作任何限制。
步骤102,根据确定的鉴权方式对待访问资源的访问请求进行鉴权处理。
本发明的实施例相对于现有技术而言,提供了应用于CDN节点服务器的一种访问请求的处理方法,即从终端接收到资源的访问请求,确定访问请求对应的鉴权方式,然后根据确定的该鉴权方式对该待访问资源的访问请求进行鉴权处理,从而能够针对不同类型的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,替代了现有技术中对任意类型的资源访问请求采用同一种方式进行鉴权的方案,提高了鉴权的灵活度。
下面对本实施方式的访问请求的处理方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
在一个例子中,访问请求包括待访问资源的资源标识。确定访问请求对应的鉴权方式,具体为:根据资源标识与鉴权方式的预设对应关系,确定访问请求对应的鉴权方式。即CDN服务商预先将待访问资源的资源标识与鉴权方式的预设对应关系配置在CDN节点服务器上,其中,CDN服务商预先与资源提供商约定好预设对应关系;然这里只是示例性说明,实际中不限于此。
在一个具体的例子中,资源标识与鉴权方式的预设对应关系的配置方式包括:根据预存的资源提供方对各待访问资源的关注点,对各待访问资源的资源标识匹配相应的鉴权方式;本实施例中,访问请求的鉴权方式由待访问资源来决定,从而能够针对不同类型的待访问资源的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,满足了资源提供方对不同类型的待访问资源的播放要求,满足了资源提供方对不同程度的版权保护要求的待访问资源给予用户不同播放体验的需求。然这里只是示例性说明,本实施例对该预设对应关系的配置方式不作任何限制。
可选的,本实施方式中,在确定访问请求对应的鉴权方式之前,还包括:接收到资源标识与鉴权方式的预设对应关系的更新请求,更新该访问请求对应的鉴权方式;本实施例中,为配置人员更新预设对应关系,提供了便利。
在一个具体的例子中,资源提供方对待访问资源视频A的关注点为用户的播放体验,则对视频A匹配异步鉴权方式,然这里只是示例性说明,实际中不限于此。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明的第二实施方式涉及一种访问请求的处理方法。第二实施方式在第一实施方式的基础上进行改进,主要改进之处在于:在本发明第二实施方式中,当鉴权方式为异步鉴权时,提供了对访问请求进行鉴权处理的一种具体实现方式。
本实施方式的访问请求的处理方法如图2所示,本实施方式的步骤201与第一实施方式的步骤101对应相同,在此不在赘述,本实施方式的步骤202包括以下子步骤:
子步骤2021,发送访问请求对应的待访问资源至终端。
在一个例子中,可以发送第一预设时长的访问请求对应的待访问资源至终端;预设时长例如为5分钟(然不限于此),然这里只是示例性说明,本实施例对待访问资源发送至终端的具体发送方式不作任何限制。
在一个具体的例子中,待访问资源为视频资源时,可以发送播放第一预设时长的视频资源至终端,然这里只是示例性说明,本实施例对视频资源发送至终端的具体发送方式不作任何限制。
子步骤2022,对访问请求进行鉴权并得到鉴权结果。
在一个例子中,对访问请求进行鉴权并得到鉴权结果,具体为:CDN节点服务器采用预设防盗链对访问请求进行鉴权并生成鉴权结果,预设防盗链例如为基础防盗链例如黑白名单、Referer、User-Agent或Cookie防盗链;然这里只是示例性说明,本实施例对访问请求采用的鉴权算法不作任何限制。
在另一个例子中,CDN节点服务器还可以采用时间戳防盗链对访问请求进行鉴权并生成鉴权结果;然这里只是示例性说明,本实施例对鉴权访问请求的采用的鉴权算法不作任何限制。
子步骤2023,若鉴权结果为非法请求,停止发送待访问资源至终端。
本实施方式中,鉴权结果包括访问请求为合法请求的鉴权结果和非合法的鉴权结果。当鉴权结果为该访问请求为合法请求时,CDN节点服务器继续发送访问请求对应的待访问资源至终端。
本实施例相对于第二实施方式而言,当鉴权类型为异步鉴权时,提供了对访问请求进行鉴权处理的一种具体实现方式,即首先给终端发送访问请求对应的待访问资源,然后再对访问请求进行鉴权并得到鉴权结果,当鉴权结果为访问请求为非法请求时,停止发送访问请求对应的待访问资源至终端,即本发明实施例优先响应待访问资源给终端以保障用户的播放体验,然后对访问请求进行合法性的验证,在判定访问请求为盗链时即时禁播,满足了资源提供方注重用户播放体验的需求。
本发明的第三实施方式涉及一种访问请求的处理方法。第三实施方式在第一实施方式的基础上进行改进,主要改进之处在于:在本发明第三实施方式中,当鉴权方式为同步鉴权时,提供了对访问请求进行鉴权处理的一种具体实现方式。
本实施方式的访问请求的处理方法如图3所示,本实施方式的步骤301与第一实施方式的步骤101对应相同,在此不在赘述,本实施方式的步骤302包括以下子步骤:
子步骤3021,对访问请求进行鉴权并得到鉴权结果。
在一个例子中,对访问请求进行鉴权并得到鉴权结果,具体为:CDN节点服务器采用预设防盗链对访问请求进行鉴权并生成鉴权结果,基础防盗链例如黑白名单、Referer、User-Agent或Cookie防盗链;然这里只是示例性说明,本实施例对访问请求的采用的鉴权算法不作任何限制。
在另一个例子中,CDN节点服务器还可以采用时间戳防盗链对访问请求进行鉴权并生成鉴权结果;然这里只是示例性说明,本实施例对鉴权访问请求的采用的鉴权算法不作任何限制。
子步骤3022,根据鉴权结果对终端进行响应。
本实施方式中,鉴权结果包括访问请求为合法请求的鉴权结果和非合法的鉴权结果。当鉴权结果为该访问请求为合法请求时,CDN节点服务器发送访问请求对应的待访问资源至终端;当鉴权结果为该访问请求为非法请求时,CDN节点服务器拒绝发送该访问请求对应的待访问资源至终端。
本实施方式相对于第一实施方式而言,当鉴权类型为同步鉴权时,提供了对访问请求进行鉴权处理的一种具体实现方式,即对访问请求进行鉴权并得到鉴权结果,然后根据鉴权结果对终端进行响应,满足了资源提供方对资源的版权保护要求非常高的需求,使得待访问资源在未经授权的情况下,决不允许播放给请求访问的用户。
本发明的第四实施方式涉及一种访问请求的处理方法。第四实施方式在第二实施方式的基础上进行改进,主要改进处在于:在本发明第四实施方式中,CDN节点服务器通过鉴权服务器对访问请求进行鉴权。
本实施方式的访问请求的处理方法的如图4所示,本实施方式的步骤401与第二实施方式的步骤201对应相同,本实施方式的步骤402包括的子步骤4021和4023分别与第三实施方式的步骤302包括的子步骤2021和2023对应相同,在此不在赘述。
本实施方式的子步骤4022具体为:
子步骤4022,发送访问请求至鉴权服务器,并从鉴权服务器接收鉴权结果。
本实施方式中,鉴权服务器接收到访问请求后,对访问请求进行鉴权后生成鉴权结果,并发送至CDN节点服务器。
在一个例子中,访问请求包括具唯一性的URL与终端的IP地址,URL请求中包括标识该访问请求的ID,鉴权服务器接收到该URL后,在本地缓存中查询是否存在上述ID;当未查询到上述ID,则判定该访问请求为合法请求(未查询到,则说明该访问请求为首次访问,首次访问不会为盗链请求),并缓存该ID与终端的IP地址之间的映射关系。当查询到上述ID时,在预存的该ID与至少一终端的IP地址的映射关系中,查询是否存在该访问请求包括的终端的IP地址,若存在,则判定该访问请求为合法请求,若不存在,则判定该访问请求非非法请求;然这里只是示例性说明,本实施例对鉴权服务器针对访问请求合法性的具体鉴权方式不作任何限制。
在一个例子中,鉴权服务器为CDN服务商提供的鉴权服务器,即鉴权服务器与CDN节点服务器为同一个服务提供商,从而使得各资源提供商无需自己部署鉴权服务器、无需自己研究鉴权算法并进行相应的维护,大大节省了各资源提供商的成本。并且,使得CDN服务商可以在CDN节点服务器端与鉴权服务器端分别通过部署一些插件(例如SDK)来约定好比公网更快的上网加速的传输协议与路由链路选择算法,从而加快CDN节点服务器与鉴权服务器之间数据交互,尽可能减少时延与丢包率,提高鉴权结果至CDN节点服务器的响应速度,从而尽可能的提高资源发送至终端的速度(现有资源提供商侧的回源鉴权服务器中很难嵌入CDN节点服务器中的插件,导致鉴权结果的响应速度较慢);然这里只是示例性说明,本实施例对鉴权服务器的提供方不作任何限制,例如鉴权服务器也可以为资源提供方提供的。
实际上,如图5所示,本实施例也可以为在第三实施方式的基础上的改进方案,包括步骤501与502(步骤502包括子步骤5021与5022),由于步骤5021与步骤4022对应相同,在此不再赘述。
本实施例相对于第二实施方式而言,提供了对访问请求的一种具体鉴权方式,即CDN节点服务器通过鉴权服务器对访问请求进行鉴权并从鉴权服务器接收鉴权结果,由于鉴权服务器具有全局性(全国或全球的)的盗链信息收集与鉴别控制,使得访问请求能够在全局数据的分析之下得到鉴权结果,对盗链能够实现全局的监控,提高了防盗链效果。
本发明的第五实施方式涉及一种访问请求的处理方法。第五实施方式在第四实施方式的基础上进行改进,主要改进之处在于:在本发明第五实施方式中,CDN节点服务器先对访问请求进行鉴权验证且验证成功之后,再通过鉴权服务器对访问请求进行鉴权验证。
本实施方式的访问请求的处理方法如图6所示,步骤601、步骤603分别与第四实施方式中的步骤401、步骤402对应相同,在此不再赘述。
本实施方式新增了以下步骤:
步骤602,采用预设防盗链验证访问请求是否为合法请求;若是,执行步骤603,否则直接结束。
本实施方式中,当验证出访问请求为非法请求时,直接结束即为拒绝发送访问请求对应的待访问资源至终端。实际上,除了图6所示顺序,步骤602也可以在从终端接收到对待访问资源的访问请求之后,且在确定访问请求对应的鉴权方式之前执行,然本实施例对步骤602的执行顺序不作任何限制。
在一个例子中,预设防盗链为基础防盗链或时间戳防盗链,其中基础防盗链例如为黑白名单、Referer、User-Agent或Cookie防盗链,然这里只是示例性说明,本实施例对预设防盗链的类型不作任何限制。
在一个例子中,预设防盗链为时间戳防盗链时,访问请求中携带有访问请求的发送时刻,在CDN服务器接收到请求后,计算请求接收时刻与请求发送时刻的差值,若差值小于预设的访问有效时长,则判定该访问请求为合法请求,否则判定该访问请求为非法请求;然这里只是示例性说明,实际中不限于此。
实际上,本实施例也可以为在图5所示的实施方式的基础上的改进方案,如图7所示,包括步骤701-703,由于步骤702与步骤602对应相同,在此不再赘述。
本实施方式相对于第四实施方式而言,在从终端接收到资源的访问请求之后,CDN节点服务器自身采用预设防盗链对访问请求进行鉴权验证,在访问请求通过了CDN节点服务器区域性的鉴权验证之后,鉴权服务器再对访问请求进行全局性的鉴权验证,即CDN节点服务器对鉴权服务器起到了一定程度的鉴权过滤作用,降低对鉴权服务器的鉴权依赖度,缓解鉴权服务器的潜在处理压力,尽可能避免造成鉴权服务器负荷过大的情况,同时达成了区域与全局的双重防护效果,进一步提高了防盗链效果。
本发明的第六实施方式涉及一种访问请求的处理方法。第六实施方式在第三实施方式的基础上进行改进,主要改进之处在于:在本发明第三实施方式中,提供了对访问请求的一种具体鉴权方式。
本实施方式的访问请求的处理方法的如图8所示,本实施方式的步骤801与第三实施方式的步骤301对应相同,本实施方式的步骤802包括的子步骤8022分别与第三实施方式的步骤302包括的子步骤3022对应相同,在此不再赘述。
本实施方式的子步骤8021还包括以下孙步骤:
孙步骤8021-1,获取预设周期内待访问资源对应的URL的预设参数。
本实施方式中,访问请求包括待访问资源对应的URL。在一个例子中,预设周期例如为6小时、12小时等,本实施例对预设周期的具体时长不作任何限制,可以根据实际情况进行设置。
在一个例子中,预设参数可以为待访问资源对应的URL的被访问次数、或为访问待访问资源对应的URL的用户终端的数量;然实际中不限于此,本实施例对预设参数的具体参数类型不作任何限制。
在一个具体的例子中,预设参数为待访问资源对应的URL的被访问次数,CDN节点服务器接收到访问请求一次,即表示该访问请求对应的待访问资源被访问一次。CDN节点服务器中可以预先设置,对预设周期内接收到的相同的URL的被访问次数进行记录并保存,从而直接获取预设周期内该URL的被访问次数;然这里只是示例性说明,本实施例对URL的被访问次数的获取方式不作任何限制。
在另一个例子中,预设参数为访问待访问资源对应的URL的用户终端的数量,访问请求中还包括终端的IP地址,以IP地址表征该用户终端;CDN节点服务器接收到待访问资源对应的URL,表示该URL被用户终端访问;CDN节点服务器中预先设置,记录预设周期内访问该URL的用户终端的IP数量(若该URL被同一个终端访问多次,该用户终端的IP被记录为一个),从而直接获取记录好的预设周期内访问URL的IP数量;然这里只是示例性说明,本实施例对IP数量的获取方式不作任何限制。
孙步骤8021-2,将预设参数发送至鉴权服务器,并接收鉴权服务器根据预设参数反馈的鉴权结果。
本实施方式中,鉴权服务器在接收到该预设参数后,判断该预设参数是否满足预设条件,若满足,则反馈CDN节点服务器请求合法的鉴权结果,反之,则反馈CDN节点服务器请求非法的鉴权结果。
在一个例子中,预设参数为待访问资源对应的URL的被访问次数;鉴权服务器判断该被访问次数是否小于或等于预设次数,若是,则判定该被访问次数满足预设条件;然这里只是示例性说明,实际中不限于此。
在另一个例子中,预设参数为访问待访问资源对应的URL的用户终端的数量,鉴权服务器判断该数量是否小于或等于预设数量,若是,则判定该数量满足预设条件;然这里只是示例性说明,实际中不限于此。
本实施方式相对于第三实施方式而言,当鉴权方式为同步鉴权时,提供了对访问请求进行鉴权的一种具体鉴权方式,即获取预设周期内待访问资源对应的URL的预设参数,将预设参数发送至鉴权服务器,并接收鉴权服务器根据预设参数反馈的鉴权结果,从而减小了对访问请求的响应时长,提高了对访问请求的鉴权速度。
本发明的第七实施方式涉及一种访问请求的处理方法。第七实施方式与第一实施方式的大致相同,主要不同之处在于:在本发明第七实施方式中,如图9所示,提供了访问请求对应的鉴权方式的一种确定方式。
本实施方式的访问请求的处理方法的如图9所示,本实施方式的步骤902与第一实施方式的步骤102对应相同,在此不再赘述。
本实施方式的步骤901具体为:
步骤901,从终端接收到对待访问资源的访问请求,根据访问者身份标识与鉴权方式的预设对应关系,确定访问请求对应的鉴权方式。
本实施方式中,访问请求包括访问者身份标识;其中,访问者身份标识可以为终端的登录账号、用户级别标识(例如VIP用户身份标识或普通用户身份标识)、访问者信用等级标识或终端的IP地址,本实施方式对访问者身份标识不作任何限制。
可选的,在确定访问请求对应的鉴权方式之前,还包括:接收到访问者身份标识与鉴权方式的预设对应关系的更新请求,更新访问请求对应的鉴权方式。本实施例中,为配置人员更新预设对应关系,提供了便利。
实际上,本实施方式也可以为在第二至第六实施方式中任一实施方式的基础上的改进。
本实施方式相对于第一实施方式而言,提供了访问请求对应的鉴权方式的一种确定方式;即根据访问者身份标识与鉴权方式的预设对应关系,确定访问请求对应的鉴权方式,即访问请求的鉴权方式实质上由访问者来决定,从而进一步尽可能减少资源提供方带宽资源的浪费。
本发明第八实施方式涉及一种CDN节点服务器,其特征在于,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行第一至第七实施方式中任一实施方式中的访问请求的处理方法。
其中,存储器和处理器采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器和存储器的各种电路连接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路连接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器。
处理器负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
本实施方式相对于现有技术而言,提供了应用于CDN节点服务器的一种访问请求的处理方法,即从终端接收到资源的访问请求,确定访问请求对应的鉴权方式,然后根据确定的该鉴权方式对该待访问资源的访问请求进行鉴权处理,从而能够针对不同类型的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,替代了现有技术中对任意类型的资源访问请求采用同一种方式进行鉴权的方案,提高了鉴权的灵活度。
本发明第九实施方式涉及一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现第一至第七实施方式中任一实施方式中的访问请求的处理方法。
本实施方式相对于现有技术而言,提供了应用于CDN节点服务器的一种访问请求的处理方法,即从终端接收到资源的访问请求,确定访问请求对应的鉴权方式,然后根据确定的该鉴权方式对该待访问资源的访问请求进行鉴权处理,从而能够针对不同类型的资源访问请求,采用相匹配的鉴权方式进行鉴权处理,替代了现有技术中对任意类型的资源访问请求采用同一种方式进行鉴权的方案,提高了鉴权的灵活度。
即,本领域技术人员可以理解,实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (15)
1.一种访问请求的处理方法,其特征在于,应用于CDN节点服务器;所述访问请求的处理方法包括:
从终端接收到对待访问资源的访问请求,确定所述访问请求对应的鉴权方式;
根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理。
2.根据权利要求1所述的访问请求的处理方法,其特征在于,所述鉴权方式为同步鉴权或异步鉴权。
3.根据权利要求2所述的访问请求的处理方法,其特征在于,所述鉴权方式为异步鉴权时,所述根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理,具体包括:
发送所述访问请求对应的待访问资源至所述终端;
对所述访问请求进行鉴权并得到鉴权结果;
若所述鉴权结果为非法请求,停止发送所述待访问资源至所述终端。
4.根据权利要求2所述的访问请求的处理方法,其特征在于,所述鉴权方式为同步鉴权时,所述根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理,具体包括:
对所述访问请求进行鉴权并得到鉴权结果;
根据所述鉴权结果对所述终端进行响应。
5.根据权利要求4所述的访问请求的处理方法,其特征在于,所述访问请求包括所述待访问资源对应的URL;所述对所述访问请求进行鉴权并得到鉴权结果,具体包括:
获取预设周期内所述待访问资源对应的URL的预设参数;
将所述预设参数发送至鉴权服务器,并接收所述鉴权服务器根据所述预设参数反馈的所述鉴权结果。
6.根据权利要求3或4所述的访问请求的处理方法,其特征在于,所述对所述访问请求进行鉴权并得到鉴权结果,具体为:
采用预设防盗链对所述访问请求进行鉴权并生成所述鉴权结果。
7.根据权利要求3或4所述的访问请求的处理方法,其特征在于,所述对所述访问请求进行鉴权并得到鉴权结果,具体为:
发送所述访问请求至鉴权服务器,并从所述鉴权服务器接收所述鉴权结果。
8.根据权利要求7所述的访问请求的处理方法,其特征在于,所述根据确定的所述鉴权方式对所述待访问资源的访问请求进行鉴权处理之前,还包括:
采用预设防盗链验证所述访问请求是否为合法请求,且验证所述访问请求是合法请求。
9.根据权利要求6或8所述的访问请求的处理方法,其特征在于,所述预设防盗链为基础防盗链或时间戳防盗链。
10.根据权利要求1所述的访问请求的处理方法,其特征在于,所述访问请求包括访问者身份标识;所述确定所述访问请求对应的鉴权方式,具体为:
根据访问者身份标识与鉴权方式的预设对应关系,确定所述访问请求对应的鉴权方式。
11.根据权利要求1所述的访问请求的处理方法,其特征在于,所述访问请求包括所述待访问资源的资源标识;所述确定所述访问请求对应的鉴权方式,具体为:
根据资源标识与鉴权方式的预设对应关系,确定所述访问请求对应的鉴权方式。
12.根据权利要求11所述的访问请求的处理方法,其特征在于,所述资源标识与鉴权方式的预设对应关系的配置方式包括:
根据预存的资源提供方对各所述待访问资源的关注点,对各所述待访问资源的资源标识匹配相应的鉴权方式。
13.根据权利要求11所述的访问请求的处理方法,其特征在于,所述确定所述访问请求对应的鉴权方式之前,还包括:
接收到所述预设对应关系的更新请求,更新所述访问请求对应的鉴权方式。
14.一种CDN节点服务器,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1至13中任一所述的访问请求的处理方法。
15.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至13中任一项所述的访问请求的处理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811129722.1A CN109391686B (zh) | 2018-09-27 | 2018-09-27 | 访问请求的处理方法及cdn节点服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811129722.1A CN109391686B (zh) | 2018-09-27 | 2018-09-27 | 访问请求的处理方法及cdn节点服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109391686A true CN109391686A (zh) | 2019-02-26 |
| CN109391686B CN109391686B (zh) | 2022-04-12 |
Family
ID=65419079
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811129722.1A Active CN109391686B (zh) | 2018-09-27 | 2018-09-27 | 访问请求的处理方法及cdn节点服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109391686B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110708328A (zh) * | 2019-10-16 | 2020-01-17 | 南京焦点领动云计算技术有限公司 | 一种网站静态资源防盗链方法 |
| CN112866221A (zh) * | 2021-01-11 | 2021-05-28 | 中国邮政储蓄银行股份有限公司 | 鉴权方法、鉴权系统、计算机可读存储介质和处理器 |
| CN114500067A (zh) * | 2022-02-09 | 2022-05-13 | 厦门元屿安科技有限公司 | 基于cdn边缘计算网络的异步打击防盗链方法及系统 |
| CN116193432A (zh) * | 2023-05-04 | 2023-05-30 | 国网浙江省电力有限公司信息通信分公司 | 一种基于5g网络的信息安全鉴权方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800985A (zh) * | 2010-02-10 | 2010-08-11 | 中兴通讯股份有限公司 | 鉴权方法及系统、终端、服务器与数据下载方法及装置 |
| CN103701794A (zh) * | 2013-12-20 | 2014-04-02 | 北京奇虎科技有限公司 | 拒绝服务攻击的识别方法和装置 |
| CN104811438A (zh) * | 2015-03-26 | 2015-07-29 | 网宿科技股份有限公司 | 基于调度系统的异步防盗链方法与系统 |
| CN104899482A (zh) * | 2015-03-31 | 2015-09-09 | 北京京东尚科信息技术有限公司 | 限制批量请求服务的方法和装置 |
| CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
| CN107172057A (zh) * | 2017-06-01 | 2017-09-15 | 浙江数链科技有限公司 | 鉴权实现方法和装置 |
| CN108400963A (zh) * | 2017-10-23 | 2018-08-14 | 平安科技(深圳)有限公司 | 电子装置、访问请求控制方法和计算机可读存储介质 |
-
2018
- 2018-09-27 CN CN201811129722.1A patent/CN109391686B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800985A (zh) * | 2010-02-10 | 2010-08-11 | 中兴通讯股份有限公司 | 鉴权方法及系统、终端、服务器与数据下载方法及装置 |
| CN103701794A (zh) * | 2013-12-20 | 2014-04-02 | 北京奇虎科技有限公司 | 拒绝服务攻击的识别方法和装置 |
| CN104811438A (zh) * | 2015-03-26 | 2015-07-29 | 网宿科技股份有限公司 | 基于调度系统的异步防盗链方法与系统 |
| CN104899482A (zh) * | 2015-03-31 | 2015-09-09 | 北京京东尚科信息技术有限公司 | 限制批量请求服务的方法和装置 |
| CN105282047A (zh) * | 2015-09-25 | 2016-01-27 | 小米科技有限责任公司 | 访问请求处理方法及装置 |
| CN107172057A (zh) * | 2017-06-01 | 2017-09-15 | 浙江数链科技有限公司 | 鉴权实现方法和装置 |
| CN108400963A (zh) * | 2017-10-23 | 2018-08-14 | 平安科技(深圳)有限公司 | 电子装置、访问请求控制方法和计算机可读存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110708328A (zh) * | 2019-10-16 | 2020-01-17 | 南京焦点领动云计算技术有限公司 | 一种网站静态资源防盗链方法 |
| CN110708328B (zh) * | 2019-10-16 | 2022-04-05 | 南京焦点领动云计算技术有限公司 | 一种网站静态资源防盗链方法 |
| CN112866221A (zh) * | 2021-01-11 | 2021-05-28 | 中国邮政储蓄银行股份有限公司 | 鉴权方法、鉴权系统、计算机可读存储介质和处理器 |
| CN114500067A (zh) * | 2022-02-09 | 2022-05-13 | 厦门元屿安科技有限公司 | 基于cdn边缘计算网络的异步打击防盗链方法及系统 |
| CN116193432A (zh) * | 2023-05-04 | 2023-05-30 | 国网浙江省电力有限公司信息通信分公司 | 一种基于5g网络的信息安全鉴权方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109391686B (zh) | 2022-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107483509B (zh) | 一种身份验证方法、服务器及可读存储介质 | |
| US6948076B2 (en) | Communication system using home gateway and access server for preventing attacks to home network | |
| US9774595B2 (en) | Method of authentication by token | |
| CN109391686A (zh) | 访问请求的处理方法及cdn节点服务器 | |
| CN107517179B (zh) | 一种鉴权方法、装置和系统 | |
| CN110995418B (zh) | 云存储认证方法及系统、边缘计算服务器、用户路由器 | |
| CN115758444A (zh) | 区块链实现的方法和系统 | |
| US20050204038A1 (en) | Method and system for distributing data within a network | |
| WO2004060042A2 (en) | System for digital rights management using distributed provisioning and authentication | |
| JP2014029545A (ja) | デジタルコンテンツの部分的暗号化のための方法および装置 | |
| CN101521577A (zh) | 基于家庭网关的认证凭证统一管理方法、系统和家庭网关 | |
| CN109792433A (zh) | 用于将设备应用绑定到网络服务的方法和装置 | |
| US20100262831A1 (en) | Method and Apparatus for Providing Secure Linking to a User Identity in a Digital Rights Management System | |
| CN106453305A (zh) | 会员直播防盗链方法、装置及网络服务器 | |
| CN115996122A (zh) | 访问控制方法、装置及系统 | |
| US8024784B1 (en) | Method and system for providing remote secure access to a peer computer | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| WO2007060016A2 (en) | Self provisioning token | |
| CN113965425A (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
| CN114221822B (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| EP2359525B1 (en) | Method for enabling limitation of service access | |
| CN109379344A (zh) | 访问请求的鉴权方法及鉴权服务器 | |
| CN111163069A (zh) | 一种基于区块链的物联网用户隐私保护方法 | |
| JP2007334753A (ja) | アクセス管理システムおよび方法 | |
| CN114090963A (zh) | 一种微服务间授信调用方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |