CN110022339A - 内外网资源代理方法及代理服务器 - Google Patents
内外网资源代理方法及代理服务器 Download PDFInfo
- Publication number
- CN110022339A CN110022339A CN201810022099.3A CN201810022099A CN110022339A CN 110022339 A CN110022339 A CN 110022339A CN 201810022099 A CN201810022099 A CN 201810022099A CN 110022339 A CN110022339 A CN 110022339A
- Authority
- CN
- China
- Prior art keywords
- target resource
- public network
- network resources
- file
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Abstract
本发明公开了一种内外网资源代理方法及代理服务器,方法包括:根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;根据公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;若不存在,则从公网资源完整地址获取目标资源对应的公网资源输入流,并根据文件类型保存至本地,得到目标资源对应的本地文件;根据目标资源对应的本地文件,生成本地文件输入流;若存在,则根据目标资源对应的本地文件,生成本地文件输入流;将本地文件输入流根据所述文件类型输出至客户端。本发明可解决局域网内的客户端无法获取公网资源的问题,且可保证目标资源的完整性和稳定性,同时保证数据获取效率。
Description
技术领域
本发明涉及代理服务器技术领域,尤其涉及一种内外网资源代理方法及代理服务器。
背景技术
网络安全是现代科学信息发展过程中的一个重要因素,许多企业对自己本身内部网络要求越来越严格规范,比如禁止局域网内部操作电脑访问公网、进行互联网文件传输等,最大化提升企业网络安全性,尽量避免机密资料外泄和防御非法攻击等。但是,又为了内部一些正常的工作不受网络情况的影响,会选择一台虚拟机服务器,并为这台服务器开通外网,为局域网内其他服务器提供一个获取外部资源的保障。但在虚拟机设置代理对技术人员的专业知识要求比较高,需要熟悉linux命令的使用,并且依赖性较高,依赖于其他服务,如NAT、DHCP等服务,或者学习其他工具的使用,当服务器挂了或换另一台服务器以后这些过程需要重新进行一遍,实现步骤较为复杂。并且虚拟机设置的代理服务器不会对请求的资源文件进行处理、保存等,在使用效率上并没有那么高。
因此,为了解决在局域网环境中操作web等客户端运用时一些需要获取公网资源的功能无法使用的问题(而非浏览器直接输入代理地址的访问公网操作),需要对传统低效的、复杂的、受限的、延迟的、需要系统级别或浏览器级别设置的代理服务器进行改进。
发明内容
本发明所要解决的技术问题是:提供一种内外网资源代理方法及代理服务器,可解决局域网内的客户端无法获取公网资源的问题,且可保证资源的完整性、稳定性以及获取的高效性。
为了解决上述技术问题,本发明采用的技术方案为:一种内外网资源代理方法,包括:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
本发明还涉及一种代理服务器,包括处理器及存储器,所述存储器存储有程序,并且被配置成由所述处理器执行以下步骤:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
本发明的有益效果在于:通过先将资源数据流保存到本地再输出到客户端,解决了大量资源在代理传输时出现的丢失现象,保证了客户端接收资源数据的完整性;以资源文件类型的方式分类输出到客户端,帮助客户端运用功能更好的理解资源,节省了客户端将资源数据解析成对应类型的步骤,提高了代理效率;通过输入输出流的方式实现资源解析,无需复杂的编码、解码操作,不用进行网页布局转换等,只需以指定类型的文件输出到客户端,让客户端浏览器自己去解析资源,减轻代理服务器的压力,以做最少的事得到想要的效果,实现高效。本发明可解决局域网内的客户端无法获取公网资源的问题,且可保证目标资源的完整性和稳定性,同时保证数据获取效率。
附图说明
图1为本发明一种内外网资源代理方法的流程图;
图2为本发明实施例一的方法流程图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图详予说明。
本发明最关键的构思在于:代理服务器从外网获取目标资源时先将目标资源保存至本地,再根据文件类型以文件输入流的形式输出至客户端。
请参阅图1,一种内外网资源代理方法,包括:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
从上述描述可知,本发明的有益效果在于:可解决局域网内的客户端无法获取公网资源的问题,且可保证目标资源的完整性和稳定性,同时保证数据获取效率。
进一步地,所述“得到目标资源对应的本地文件”之后,进一步包括:
根据所述目标资源对应的本地文件、目标资源的公网资源完整地址和目标资源的文件类型,构建索引。
进一步地,所述“根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件”具体为:
根据所述索引、所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件。
由上述描述可知,将目标资源以特定的文件类型保存在本地并构建索引,能够快速处理客户端对于该资源的二次请求,当代理服务器宕机重启后仍然能够完成此操作,相对于传统的将资源存在缓存中的方式更具稳定性。
进一步地,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”之前,进一步包括:
获取代理服务器与客户端的会话标识中的校验码;
判断所述客户端与HTTP请求同时发送的校验码与所述会话标识中的校验码是否一致;
若一致,则执行所述根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型的步骤;
若不一致,则拦截所述HTTP请求。
由上述描述可知,通过对客户端进行身份验证,隔离局域网外其他客户端的请求,简单有效地实现了网络隔离。
进一步地,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”具体为:
接收客户端发送的HTTP请求,所述HTTP请求包括公网资源地址、参数和目标资源的文件类型;
根据所述公网资源地址和参数,拼接得到目标资源的公网资源完整地址。
本发明还提出一种代理服务器,包括处理器及存储器,所述存储器存储有程序,并且被配置成由所述处理器执行以下步骤:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
进一步地,所述“得到目标资源对应的本地文件”之后,进一步包括:
根据所述目标资源对应的本地文件、目标资源的公网资源完整地址和目标资源的文件类型,构建索引。
进一步地,所述“根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件”具体为:
根据所述索引、所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件。
进一步地,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”之前,进一步包括:
获取代理服务器与客户端的会话标识中的校验码;
判断所述客户端与HTTP请求同时发送的校验码与所述会话标识中的校验码是否一致;
若一致,则执行所述根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型的步骤;
若不一致,则拦截所述HTTP请求。
进一步地,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”具体为:
接收客户端发送的HTTP请求,所述HTTP请求包括公网资源地址、参数和目标资源的文件类型;
根据所述公网资源地址和参数,拼接得到目标资源的公网资源完整地址。
实施例一
请参照图2,本发明的实施例一为:一种内外网资源代理方法,包括如下步骤:
S1:根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;具体地,接收客户端发送的HTTP请求,所述HTTP请求包括公网资源地址、参数和目标资源的文件类型;根据所述公网资源地址和参数,拼接得到目标资源的公网资源完整地址。所述文件类型包括网页、图片、音视频、接口返回的结果集等等。
S2:根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件,即判断代理服务器中是否存在与所需目标资源匹配的本地文件,若是,则执行步骤S5,若否,则执行步骤S3。
S3:从所述公网资源完整地址获取目标资源对应的公网资源输入流;即向所述公网资源完整地址发起HTTP请求,然后获取并解析HTTP响应对象,得到公网资源输入流。
S4:根据所述文件类型将所述公网资源输入流保存至本地,得到目标资源对应的本地文件;即获得公网资源输入流后,根据客户端指定的资源文件类型,生成本地文件;执行步骤S5。
S5:根据所述目标资源对应的本地文件,生成本地文件输入流;即根据新生成的或匹配到的本地资源文件,生成本地文件输入流。
S6:将所述本地文件输入流根据所述文件类型输出至客户端。生成本地文件输入流后,根据文件类型分类输出到客户端。
进一步地,在步骤S4中得到目标资源对应的本地文件后,还根据所述目标资源对应的本地文件、目标资源的公网资源完整地址和目标资源的文件类型,构建索引;即将所述目标资源对应的本地文件的文件名、目标资源的公网资源完整地址和目标资源的文件类型进行关联,得到关联关系。
然后在步骤S2中,根据该索引,判断是否存在目标资源对应的本地文件。
本实施例中,代理服务器从公网资源解析出来的输入流先按照客户端指定的文件类型保存在本地,再提取文件的输入流分类输出到客户端,而不马上输出到客户端上下文中。这是由于从公网获取的资源文件输入流,在保存本地文件前并不知道此资源文件的实际情况,不知道其有效长度,这样直接输出到时客户端读起来就有难度,造成资源展现不全,只有保存到本地后,重新提取输入流,知道此文件的所有情况,这样再输出到客户端就避免了数据的丢失,从而确保大量地公网资源被请求代理时不造成数据流的丢失。
同时,将目标资源以特定的文件类型保存在本地(保存路径可配置)并构建索引,能够快速处理客户端对于该资源的二次请求,当代理服务器宕机重启后仍然能够完成此操作,相对于传统的将资源存在缓存中的方式更具稳定性。
另外,通过输入输出流的方式实现资源解析,无需复杂的编码、解码操作,不用进行网页布局转换等,只需以指定类型的文件输出到客户端,让客户端浏览器自己去解析资源,减轻代理服务器的压力,以做最少的事得到想要的效果,实现高效。
实施例二
本实施例是实施例一的进一步拓展,相同之处不再累述,区别在于,在步骤S1之前,还包括如下步骤:
获取代理服务器与客户端的会话标识中的校验码;
判断所述客户端与HTTP请求同时发送的校验码与所述会话标识中的校验码是否一致;
若一致,则进行代理操作,即执行实施例一所述的方法流程;
若不一致,则拦截所述HTTP请求。
即客户端在与代理服务器建立连接时,会随机生成一个校验码,并放入会话标识中,然后提交代理请求时附上校验码。代理服务器进行代理之前,会从会话标识中提取校验码,并与代理请求中的校验码进行比对,若二者相同则进行代理操作,否则拦截代理请求。
也就是说,代理服务器与客户端通过会话标识功能实现安全隔离机制。这样代理服务器只会处理本站点客户端程序功能的固定请求,实现了客户端身份验证,从而将站点外的其他请求隔离了,而不像市面上通过网络端口配置、增加目录源地址控制等复杂操作来达到网络物理隔离。
实施例三
本实施例是对应上述实施例的一种代理服务器,包括处理器及存储器,所述存储器存储有程序,并且被配置成由所述处理器执行以下步骤:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
进一步地,所述“得到目标资源对应的本地文件”之后,进一步包括:
根据所述目标资源对应的本地文件、目标资源的公网资源完整地址和目标资源的文件类型,构建索引。
进一步地,所述“根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件”具体为:
根据所述索引、所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件。
进一步地,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”之前,进一步包括:
获取代理服务器与客户端的会话标识中的校验码;
判断所述客户端与HTTP请求同时发送的校验码与所述会话标识中的校验码是否一致;
若一致,则执行所述根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型的步骤;
若不一致,则拦截所述HTTP请求。
进一步地,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”具体为:
接收客户端发送的HTTP请求,所述HTTP请求包括公网资源地址、参数和目标资源的文件类型;
根据所述公网资源地址和参数,拼接得到目标资源的公网资源完整地址。
实施例四
本实施例是上述实施例的一具体应用场景。
通过Java语言结合strust2的框架,并结合输入流、输出流的技术,设计出一个可配置的Java程序版的代理服务器。该程序除了具备为客户端运用功能代理请求外网资源外,还提供资源的存储、匹配、提取、分类输出等功能,并嵌入与客户端运用之间的会话机制,以HTTP的方式提供接口给客户端运用,通过配置实现与客户端运用一体的代理服务器。该程序是跨平台的,将编译打包后的Java版代理程序部署到可以访问公网的服务器上的WEB容器中(如tomcat),启动后便使代理服务器生效。
该代理服务器可实现代理机制,具体为:
1、当客户端程序某功能需要访问公网资源时,则直接以HTTP的方式请求局域网内的代理服务器,并告诉其公网地址以及需要的参数,并声明资源的文件类型(一般特定业务运用都清楚目标资源是属于哪种文件类型),代理服务器接收到公网地址和需要的参数后会重新拼接成一个完整的公网资源地址,然后根据完整的公网资源地址和资源文件类型从本地文件中进行匹配,找到后直接进入第3步,没找则向目标地址发起HTTP请求,然后执行这个请求获得HTTP响应对象,解析出响应对象资源的输入流;
2、获得输入流后,服务器会根据客户端程序功能指定的资源文件类型生成本地文件;
3、最终在响应客户端运用功能那一刻会提取新生成的或匹配到的本地文件,生成文件输入流,然后根据文件类型分类输出到客户端,解决了客户端运用功能无法访问公网的问题,实现了通过代理服务器获取公网资源的效果。
在上述过程中,代理服务器从公网资源解析出来的输入流先按照客户端运用功能指定的类型文件保存在本地,再提取文件的输入流分类输出到客户端,而不马上输出到客户端运用功能上下文中。这是由于在大量资源流的传输过程中,如果从公网获取资源输入流后直接写入到客户端上下文中,会造成资源数据流的丢失,使客户端运用功能接收资源不全,产生功能无法使用的现象,就好比3个人传递许多个装满水的水桶一样,第一个人A将水桶传递给第二个人B,第二个人B没有先储蓄好水马上再直接传递给第三个人C,这个过程就会出现水的洒落,导致第三个人C接收的水就少了,所以第二个人B先把水储蓄下来知道全部接收完后,再将水传递给第三个人,就不会造成水的洒落了。本实施例即充分运用该思想,确保大量地公网资源被请求代理时不造成数据流的丢失。例如,客户端地图放大缩小过程中需要大量的获取公网上地图的图层和注记页面,只有按照先进行保存才能保客户端的地图展示完整,否则会产生一些图层缺失或注记无法显示的现象。
该代理服务器还可实现隔离机制,具体地,代理服务器与客户端程序通过会话标识功能实现安全隔离机制。客户端程序随机生成一个校验码,并放入会话中,然后提交代理请求时附上校验码,通过配置,服务器会从会话中提取校验码与代理请求中的校验码进行比对,相同则进行代理操作,否则将请求拦截。这样代理服务器只会处理本站点客户端程序功能的固定请求,实现了客户端身份验证,从而将站点外的其他请求隔离了。
另一方面,通过配置同样可以关闭对客户端身份的验证,局域网内客户端的代理请求将被处理,使得代理服务器变得更加开放灵活。
其中,检验码由客户端随机生成,充分利用JSP的特性(JSP是Java程序版的HTML页面),同一站点下,展现在客户端的JSP页面与后台的Java程序是一体的,默认形成了一种会话,相比现有技术中校验码由服务器生成然后发给客户端,客户端与网关交互之后才能得到校验码的方案,节省了一个过程,具有简单高效的优点,同时避免了遭受攻击拦截的风险,并且客户端每刷新一次页面会话标识中的校验码就会发生改变,所以没有固定的校验码,进一步提高了安全性。
本实施例中,代理服务器、客户端运用所在服务器均无需系统级别的设置,只需程序上的配置。比如代理服务器配置是否验证客户端,客户端运用相关功能配置公网资源地址、需要的参数和返回资源文件类型等,与此同时,也达到了对于客户端身份的验证效果。
由于可配置目标资源的文件类型,代理服务器能够对客户端运用功能的各种类型的资源请求进行代理,如网页、图片、音视频、接口返回的结果集等等,相比传统的代理服务器代理的种类更为丰富,更适合客户端运用功能。
对于负载能力,该Java版代理程序是一种基于Web的运用,可以单独使用也可以嵌入到其他需要的Web应用中,容器一般使用tomcat,tomcat默认能够处理四五百的并发量的请求,当然可以通过配置进行提升。代理机制灵活运用现有先进的技术,而不使用传统的、复杂的、处理高并发问题具有性能瓶颈的SOCKET技术,能够实现想要的效果,并且通过多线程、分布式等方式优化代码,最大化提升了代理服务器的高并发处理能力,解决了代理资源返回延迟的现象。
该服务方案基于Java语言实现,相比传统的代理服务器具有跨平台的优势;通过简单程序级别的配置,代理服务对客户端运用功能的各类资源请求进行代理,确保局域网内无法联网的机器操作一些客户端运用功能能够正常使用;使用简单的session会话机制达到了网络隔离、用户验证的效果,无需复杂的端口等配置,并且不会给企业内部网络安全性问题带来负面影响;通过先将资源数据流保存到本地再输出到客户端,解决了大量资源在代理传输时出现的丢失现象,保证了客户端运用功能接收资源数据的完整性;以资源文件类型的方式分类输出到客户端,帮助客户端运用功能更好的理解资源;在高并发问题上处理得当,性能相对于传统的代理服务器有了较大的提升,代理速度快,使得客户端运用功能通过代理服务器访问公网资源时如同直接访问一样,不会产生资源返回延迟的现象。
综上所述,本发明提供的一种内外网资源代理方法及代理服务器,通过先将资源数据流保存到本地再输出到客户端,解决了大量资源在代理传输时出现的丢失现象,保证了客户端接收资源数据的完整性;以资源文件类型的方式分类输出到客户端,帮助客户端运用功能更好的理解资源,节省了客户端将资源数据解析成对应类型的步骤,提高了代理效率;通过输入输出流的方式实现资源解析,无需复杂的编码、解码操作,不用进行网页布局转换等,只需以指定类型的文件输出到客户端,让客户端浏览器自己去解析资源,减轻代理服务器的压力,以做最少的事得到想要的效果,实现高效。本发明可解决局域网内的客户端无法获取公网资源的问题,且可保证目标资源的完整性和稳定性,同时保证数据获取效率。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种内外网资源代理方法,其特征在于,包括:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
2.根据权利要求1所述的内外网资源代理方法,其特征在于,所述“得到目标资源对应的本地文件”之后,进一步包括:
根据所述目标资源对应的本地文件、目标资源的公网资源完整地址和目标资源的文件类型,构建索引。
3.根据权利要求2所述的内外网资源代理方法,其特征在于,所述“根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件”具体为:
根据所述索引、所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件。
4.根据权利要求1所述的内外网资源代理方法,其特征在于,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”之前,进一步包括:
获取代理服务器与客户端的会话标识中的校验码;
判断所述客户端与HTTP请求同时发送的校验码与所述会话标识中的校验码是否一致;
若一致,则执行所述根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型的步骤;
若不一致,则拦截所述HTTP请求。
5.根据权利要求1所述的内外网资源代理方法,其特征在于,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”具体为:
接收客户端发送的HTTP请求,所述HTTP请求包括公网资源地址、参数和目标资源的文件类型;
根据所述公网资源地址和参数,拼接得到目标资源的公网资源完整地址。
6.一种代理服务器,包括处理器及存储器,其特征在于,所述存储器存储有程序,并且被配置成由所述处理器执行以下步骤:
根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型;
根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件;
若不存在,则从所述公网资源完整地址获取目标资源对应的公网资源输入流,并根据所述文件类型保存至本地,得到目标资源对应的本地文件;
根据所述目标资源对应的本地文件,生成本地文件输入流;
若存在,则根据目标资源对应的本地文件,生成本地文件输入流;
将所述本地文件输入流根据所述文件类型输出至客户端。
7.根据权利要求6所述的代理服务器,其特征在于,所述“得到目标资源对应的本地文件”之后,进一步包括:
根据所述目标资源对应的本地文件、目标资源的公网资源完整地址和目标资源的文件类型,构建索引。
8.根据权利要求7所述的代理服务器,其特征在于,所述“根据所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件”具体为:
根据所述索引、所述公网资源完整地址和文件类型,判断是否存在目标资源对应的本地文件。
9.根据权利要求6所述的代理服务器,其特征在于,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”之前,进一步包括:
获取代理服务器与客户端的会话标识中的校验码;
判断所述客户端与HTTP请求同时发送的校验码与所述会话标识中的校验码是否一致;
若一致,则执行所述根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型的步骤;
若不一致,则拦截所述HTTP请求。
10.根据权利要求6所述的代理服务器,其特征在于,所述“根据客户端发送的HTTP请求,获取目标资源的公网资源完整地址和目标资源的文件类型”具体为:
接收客户端发送的HTTP请求,所述HTTP请求包括公网资源地址、参数和目标资源的文件类型;
根据所述公网资源地址和参数,拼接得到目标资源的公网资源完整地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810022099.3A CN110022339A (zh) | 2018-01-10 | 2018-01-10 | 内外网资源代理方法及代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810022099.3A CN110022339A (zh) | 2018-01-10 | 2018-01-10 | 内外网资源代理方法及代理服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110022339A true CN110022339A (zh) | 2019-07-16 |
Family
ID=67188047
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810022099.3A Pending CN110022339A (zh) | 2018-01-10 | 2018-01-10 | 内外网资源代理方法及代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110022339A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555180A (zh) * | 2019-09-11 | 2019-12-10 | 中南大学 | 一种Web页面对象请求方法和HTTPS请求响应方法 |
| CN111193717A (zh) * | 2019-12-06 | 2020-05-22 | 上海上讯信息技术股份有限公司 | Ftp黑白名单控制方法、装置及电子设备 |
| CN111627527A (zh) * | 2019-02-28 | 2020-09-04 | 广州达安临床检验中心有限公司 | 远程阅片方法和远程阅片代理服务系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020069241A1 (en) * | 2000-12-06 | 2002-06-06 | Girija Narlikar | Method and apparatus for client-side proxy selection |
| US6748448B1 (en) * | 1999-12-13 | 2004-06-08 | International Business Machines Corporation | High performance internet storage access scheme |
| CN1859121A (zh) * | 2006-03-15 | 2006-11-08 | 华为技术有限公司 | 一种实现代理下载的方法、装置及系统 |
| CN103944994A (zh) * | 2014-04-25 | 2014-07-23 | 中国联合网络通信集团有限公司 | 分布式资源获取方法及装置 |
| US20140208393A1 (en) * | 2011-05-13 | 2014-07-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, server and proxy agent for dynamically setting up a session between a target resource in a private network and an application on a device |
| US20170164020A1 (en) * | 2015-12-08 | 2017-06-08 | Le Holdings (Beijing) Co., Ltd. | Content delivery method for content delivery network platform and scheduling proxy server |
-
2018
- 2018-01-10 CN CN201810022099.3A patent/CN110022339A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6748448B1 (en) * | 1999-12-13 | 2004-06-08 | International Business Machines Corporation | High performance internet storage access scheme |
| US20020069241A1 (en) * | 2000-12-06 | 2002-06-06 | Girija Narlikar | Method and apparatus for client-side proxy selection |
| CN1859121A (zh) * | 2006-03-15 | 2006-11-08 | 华为技术有限公司 | 一种实现代理下载的方法、装置及系统 |
| US20140208393A1 (en) * | 2011-05-13 | 2014-07-24 | Telefonaktiebolaget L M Ericsson (Publ) | Methods, server and proxy agent for dynamically setting up a session between a target resource in a private network and an application on a device |
| CN103944994A (zh) * | 2014-04-25 | 2014-07-23 | 中国联合网络通信集团有限公司 | 分布式资源获取方法及装置 |
| US20170164020A1 (en) * | 2015-12-08 | 2017-06-08 | Le Holdings (Beijing) Co., Ltd. | Content delivery method for content delivery network platform and scheduling proxy server |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111627527A (zh) * | 2019-02-28 | 2020-09-04 | 广州达安临床检验中心有限公司 | 远程阅片方法和远程阅片代理服务系统 |
| CN110555180A (zh) * | 2019-09-11 | 2019-12-10 | 中南大学 | 一种Web页面对象请求方法和HTTPS请求响应方法 |
| CN111193717A (zh) * | 2019-12-06 | 2020-05-22 | 上海上讯信息技术股份有限公司 | Ftp黑白名单控制方法、装置及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111819544B (zh) | 用于虚拟计算资源的部署前安全分析器服务 | |
| JP6559694B2 (ja) | 自動sdk受容 | |
| US20200073739A1 (en) | Constraint solver execution service and infrastructure therefor | |
| US9992166B2 (en) | Hierarchical rule development and binding for web application server firewall | |
| CN108965203B (zh) | 一种资源访问方法及服务器 | |
| JP4912400B2 (ja) | Htmlブラウザおよび拡張機能の既知の脆弱性からの免疫付与 | |
| US9672140B1 (en) | Processing special requests at dedicated application containers | |
| RU2615316C2 (ru) | СПОСОБ, УСТРОЙСТВО И СИСТЕМА ВХОДА В Unix-ПОДОБНЫЙ ВИРТУАЛЬНЫЙ КОНТЕЙНЕР | |
| US9122510B2 (en) | Querying and managing computing resources in a networked computing environment | |
| WO2020019479A1 (zh) | 网站安全检测方法和装置 | |
| US10979453B2 (en) | Cyber-deception using network port projection | |
| CN110363026B (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
| EP3324325B1 (en) | Method, client, and system for testing application | |
| CN108989355B (zh) | 一种漏洞检测方法和装置 | |
| US8386608B1 (en) | Service scripting framework | |
| CN108229107B (zh) | 一种Android平台应用程序的脱壳方法及容器 | |
| CN110022339A (zh) | 内外网资源代理方法及代理服务器 | |
| CN108156009B (zh) | 一种服务调用方法及装置 | |
| WO2017215650A1 (zh) | 微端的自动登录方法、装置、程序及介质 | |
| CN102510386B (zh) | 分布式攻击阻止方法及装置 | |
| US6968356B1 (en) | Method and apparatus for transferring data between a client and a host across a firewall | |
| US10375141B2 (en) | Method for processing URL and associated server and non-transitory computer readable storage medium | |
| US10469558B2 (en) | Website server request rerouting | |
| JP6205013B1 (ja) | アプリケーション利用システム | |
| US20170187682A1 (en) | Method and system for transparently manipulating downloaded files |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |