CN110062006A - 一种客户端高并发鉴权方法和系统 - Google Patents
一种客户端高并发鉴权方法和系统 Download PDFInfo
- Publication number
- CN110062006A CN110062006A CN201910380004.XA CN201910380004A CN110062006A CN 110062006 A CN110062006 A CN 110062006A CN 201910380004 A CN201910380004 A CN 201910380004A CN 110062006 A CN110062006 A CN 110062006A
- Authority
- CN
- China
- Prior art keywords
- client
- server
- permission
- user
- high concurrent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及软件权限验证领域,特别涉及一种客户端高并发鉴权方法和系统。所述一种客户端高并发鉴权方法,包括步骤:设置高速缓存,用以存储不同的身份标识号码;对不同的身份标识号码预设不同的判断规则;服务端接收客户端发送的请求,并根据客户端的身份标识码从高速缓存上获取所述身份标识码对应的相关信息;服务端根据获取到的相关信息判断对应的账号是否有权限,若有权限,允许客户端对服务端的数据库进行请求;若不具有权限,按照预设的判断规则直接从CDN上获取判断结果并返回。通过上述方法,只有有权限的用户,才让其进一步访问服务端,如此可使得大部分的访问无需直接访问服务器,大大降低了服务器成本和运维成本。
Description
技术领域
本发明涉及软件权限验证领域,特别涉及一种客户端高并发鉴权方法和系统。
背景技术
早期很多软件都是支持一次购买即可终身使用,现在为适应不同市场和用户的需求,越来越多的软件才是采用个性化订阅模式,即:可以选择付费不同的使用周期,比如付费一周使用或付费一个月使用等等,如此便涉及到用户每次登录都需要去验证其权限,判断其目前的使用权限是什么,目前常见的权限验证方式是根据用户登录的账号,直接去服务器查询该用户账号对应的权限,然后返回对应的结果至客户端。这种验证方式在用户亮不多的时候可行,而当用户量很多,如达到上亿的时候,很多用户可能同时登录,该种验证方式对服务器的要求非常高,成本也非常高。
发明内容
为此,需要提供一种客户端高并发鉴权方法,用以解决个性化订阅用户量很多时,权限验证对服务器要求高,成本高的问题。具体技术方案如下:
一种客户端高并发鉴权方法,包括步骤:设置高速缓存,用以存储不同的身份标识号码;对不同的身份标识号码预设不同的判断规则;服务端接收客户端发送的请求,并根据客户端的身份标识码从高速缓存上获取所述身份标识码对应的相关信息;服务端根据获取到的相关信息判断对应的账号是否有权限,若所述账号有权限,允许客户端对服务端的数据库进行请求;若所述账号不具有权限,按照预设的判断规则直接从CDN上获取判断结果并返回。
进一步的,所述“对不同的身份标识号码预设不同的判断规则”还包括步骤:若是普通用户,则重定向至CDN加速的文件地址,并返回普通用户的权限;若是有权限的用户,允许客户端对服务端的数据库进行请求。
进一步的,所述“则重定向至CDN加速的文件地址,并返回普通用户的权限”,还包括步骤:重定向至普通用户key文件存放的地址,返回加密后的默认普通用户的key文件至客户端。
进一步的,所述“允许客户端对服务端的数据库进行请求”,还包括步骤:从用户商品表获取购买的商品对应的权限信息,生成权限key文件并对其进行加密。
进一步的,还包括步骤:客户端缓存服务端返回的权限内容;并对所述权限内容进行加密保存。
为解决上述问题,还提供了一种客户端高并发鉴权系统,具体技术方案如下:
一种客户端高并发鉴权系统,包括:客户端、高速缓存器和服务端;所述高速缓存器用于:存储不同的身份标识号码;所述服务端用于:对不同的身份标识号码预设不同的判断规则;所述服务端还用于:接收客户端发送的请求,并根据客户端的身份标识码从高速缓存器上获取所述身份标识码对应的相关信息;所述服务端还用于:根据获取到的相关信息判断对应的账号是否有权限,若所述账号有权限,允许客户端对服务端的数据库进行请求;若所述账号不具有权限,按照预设的判断规则直接从CDN上获取判断结果并返回。
进一步的,所述服务端还用于:若是普通用户,则重定向至CDN加速的文件地址,并返回普通用户的权限;若是有权限的用户,允许客户端对服务端的数据库进行请求。
进一步的,所述服务端还用于:重定向至普通用户key文件存放的地址,返回加密后的默认普通用户的key文件至客户端。
进一步的,所述服务端还用于:从用户商品表获取购买的商品对应的权限信息,生成权限key文件并对其进行加密。
进一步的,所述客户端还用于:缓存服务端返回的权限内容;并对所述权限内容进行加密保存。
本发明的有益效果是:通过设置高速缓存,其上存储有有权限用户的身份标识号码,当客户端向服务端发起请求时,服务端会去高速缓存上获取相关信息,并根据相关信息对用户身份标识号码进行判断,判断其是否是有权限的用户,若不是有权限的用户,直接从CDN上获取预先设定好的结果返回,只有有权限的用户,才会让其进一步访问服务端的服务器,如此可使得大部分的访问无需直接访问服务器,大大降低了服务器成本和运维成本。
附图说明
图1为具体实施方式所述一种客户端高并发鉴权方法的流程图;
图2为具体实施方式所述一种客户端高并发鉴权系统的模块示意图。
附图标记说明:
200、客户端高并发鉴权系统,
201、客户端,
202、高速缓存器,
203、服务端。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
请参阅图1,在本实施方式中,一种客户端高并发鉴权方法可应用在一种客户端高并发鉴权系统上,所述一种客户端高并发鉴权系统,包括:客户端、高速缓存器和服务端。具体实施方案如下:
步骤S101:设置高速缓存,用以存储不同的身份标识号码。
步骤S102:对不同的身份标识号码预设不同的判断规则。
步骤S103:服务端接收客户端发送的请求,并根据客户端的身份标识码从高速缓存上获取所述身份标识码对应的相关信息。
步骤S104:服务端根据获取到的相关信息判断对应的账号是否有权限?
步骤S105:允许客户端对服务端的数据库进行请求。
步骤S106:按照预设的判断规则直接从CDN上获取判断结果并返回。
需要说明的是,任何一个用户,在其注册后,均会生成用户ID及其对应的权限,这些相关的信息都会被存储至高速缓存上,在本实施方式中,CDN用于做文件内容加速,即普通用户获取的权限内容存放在CDN上。
且对不同的身份标识号码预设不同的规则包括:若是普通用户,则重定向至CDN加速的文件地址,并返回普通用户的权限;若是有权限的用户,允许客户端对服务端的数据库进行请求。
预设好后,执行步骤S103至步骤S106,具体可如下:
当有上千万个用户同时进行登录时,服务端接收到这些客户端发送的请求,会根据这些用户的身份标识号码去高速缓存上获取这些身份标识号码对应的相关信息(主要包括其权限信息),并根据获取到的相关信息判断对应的账号是否有权限,若是有权限的账号,才让其进一步去访问服务端的数据库;若是普通账号,则重定向至CDN加速的文件地址,并返回普通用户的权限。
其中,“则重定向至CDN加速的文件地址,并返回普通用户的权限”,还包括步骤:重定向至普通用户key文件存放的地址,返回加密后的默认普通用户的key文件至客户端。客户端在接收到加密的key文件后,会对其进行解密,获取到key文件。
进一步的,所述“允许客户端对服务端的数据库进行请求”,还包括步骤:从用户商品表获取购买的商品对应的权限信息,生成权限key文件并对其进行加密。其中用户商品表存放在服务端中,在服务端上生成权限key文件并对其进行加密,加密的作用在于保护文件内容,不被第三方篡改。
在本实施方式中,还包括步骤:客户端缓存服务端返回的权限内容;并对所述权限内容进行加密保存。通过该步骤,使得用户在鉴权过程中,可先从本地保存的权限列表中查询该账号是否有权限,若已经有权限则直接使用,若没有权限,则再向服务端发起请求。不仅可提高客户端用户的鉴权速度,且减小对服务器的压力。
通过设置高速缓存,其上存储有有权限用户的身份标识号码,当客户端向服务端发起请求时,服务端会去高速缓存上获取相关信息,并根据相关信息对用户身份标识号码进行判断,判断其是否是有权限的用户,若不是有权限的用户,直接从CDN上获取预先设定好的结果返回,只有有权限的用户,才会让其进一步访问服务端的服务器,如此可使得大部分的访问无需直接访问服务器,大大降低了服务器成本和运维成本。
请参阅图2,在本实施方式中,一种客户端高并发鉴权系统200的具体实施方式如下:
一种客户端高并发鉴权系统200,包括:客户端201、高速缓存器202和服务端203;所述高速缓存器202用于:存储不同的身份标识号码;所述服务端203用于:对不同的身份标识号码预设不同的判断规则;所述服务端203还用于:接收客户端201发送的请求,并根据客户端201的身份标识码从高速缓存器202上获取所述身份标识码对应的相关信息;所述服务端203还用于:根据获取到的相关信息判断对应的账号是否有权限,若所述账号有权限,允许客户端201对服务端203的数据库进行请求;若所述账号不具有权限,按照预设的判断规则直接从CDN上获取判断结果并返回。
进一步的,所述服务端203还用于:若是普通用户,则重定向至CDN加速的文件地址,并返回普通用户的权限;若是有权限的用户,允许客户端201对服务端203的数据库进行请求。
进一步的,所述服务端203还用于:重定向至普通用户key文件存放的地址,返回加密后的默认普通用户的key文件至客户端201。
进一步的,所述服务端203还用于:从用户商品表获取购买的商品对应的权限信息,生成权限key文件并对其进行加密。
进一步的,所述客户端201还用于:缓存服务端203返回的权限内容;并对所述权限内容进行加密保存。
通过设置高速缓存器202,其上存储有有权限用户的身份标识号码,当客户端201向服务端203发起请求时,服务端203会去高速缓存器202上获取相关信息,并根据相关信息对用户身份标识号码进行判断,判断其是否是有权限的用户,若不是有权限的用户,直接从CDN上获取预先设定好的结果返回,只有有权限的用户,才会让其进一步访问服务端203的服务器,如此可使得大部分的访问无需直接访问服务器,大大降低了服务器成本和运维成本。
需要说明的是,尽管在本文中已经对上述各实施例进行了描述,但并非因此限制本发明的专利保护范围。因此,基于本发明的创新理念,对本文所述实施例进行的变更和修改,或利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接地将以上技术方案运用在其他相关的技术领域,均包括在本发明的专利保护范围之内。
Claims (10)
1.一种客户端高并发鉴权方法,其特征在于,包括步骤:
设置高速缓存,用以存储不同的身份标识号码;
对不同的身份标识号码预设不同的判断规则;
服务端接收客户端发送的请求,并根据客户端的身份标识码从高速缓存上获取所述身份标识码对应的相关信息;
服务端根据获取到的相关信息判断对应的账号是否有权限,若所述账号有权限,允许客户端对服务端的数据库进行请求;
若所述账号不具有权限,按照预设的判断规则直接从CDN上获取判断结果并返回。
2.根据权利要求1所述的一种客户端高并发鉴权方法,其特征在于,所述“对不同的身份标识号码预设不同的判断规则”还包括步骤:
若是普通用户,则重定向至CDN加速的文件地址,并返回普通用户的权限;
若是有权限的用户,允许客户端对服务端的数据库进行请求。
3.根据权利要求2所述的一种客户端高并发鉴权方法,其特征在于,所述“则重定向至CDN加速的文件地址,并返回普通用户的权限”,还包括步骤:
重定向至普通用户key文件存放的地址,返回加密后的默认普通用户的key文件至客户端。
4.根据权利要求2所述的一种客户端高并发鉴权方法,其特征在于,所述“允许客户端对服务端的数据库进行请求”,还包括步骤:
从用户商品表获取购买的商品对应的权限信息,生成权限key文件并对其进行加密。
5.根据权利要求1至4任一所述的一种客户端高并发鉴权方法,其特征在于,还包括步骤:
客户端缓存服务端返回的权限内容;
并对所述权限内容进行加密保存。
6.一种客户端高并发鉴权系统,其特征在于,包括:客户端、高速缓存器和服务端;
所述高速缓存器用于:存储不同的身份标识号码;
所述服务端用于:对不同的身份标识号码预设不同的判断规则;
所述服务端还用于:接收客户端发送的请求,并根据客户端的身份标识码从高速缓存器上获取所述身份标识码对应的相关信息;
所述服务端还用于:根据获取到的相关信息判断对应的账号是否有权限,若所述账号有权限,允许客户端对服务端的数据库进行请求;若所述账号不具有权限,按照预设的判断规则直接从CDN上获取判断结果并返回。
7.根据权利要求6所述的一种客户端高并发鉴权系统,其特征在于,
所述服务端还用于:若是普通用户,则重定向至CDN加速的文件地址,并返回普通用户的权限;若是有权限的用户,允许客户端对服务端的数据库进行请求。
8.根据权利要求7所述的一种客户端高并发鉴权系统,其特征在于,
所述服务端还用于:重定向至普通用户key文件存放的地址,返回加密后的默认普通用户的key文件至客户端。
9.根据权利要求7所述的一种客户端高并发鉴权系统,其特征在于,
所述服务端还用于:从用户商品表获取购买的商品对应的权限信息,生成权限key文件并对其进行加密。
10.根据权利要求6至8任一所述的一种客户端高并发鉴权系统,其特征在于,
所述客户端还用于:缓存服务端返回的权限内容;并对所述权限内容进行加密保存。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910380004.XA CN110062006A (zh) | 2019-05-08 | 2019-05-08 | 一种客户端高并发鉴权方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910380004.XA CN110062006A (zh) | 2019-05-08 | 2019-05-08 | 一种客户端高并发鉴权方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110062006A true CN110062006A (zh) | 2019-07-26 |
Family
ID=67322607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910380004.XA Pending CN110062006A (zh) | 2019-05-08 | 2019-05-08 | 一种客户端高并发鉴权方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110062006A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111092892A (zh) * | 2019-12-20 | 2020-05-01 | 上海众源网络有限公司 | 一种鉴权方法、装置、服务器及存储介质 |
| CN115982778A (zh) * | 2023-03-14 | 2023-04-18 | 北京仁科互动网络技术有限公司 | Obs文件访问方法、系统、装置、电子设备及存储介质 |
| CN117291206A (zh) * | 2023-10-09 | 2023-12-26 | 广州市西克传感器有限公司 | 一种基于深度学习ocr识别的补码系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357190A (zh) * | 2015-10-26 | 2016-02-24 | 网宿科技股份有限公司 | 访问请求鉴权的方法及系统 |
| CN105530226A (zh) * | 2014-09-30 | 2016-04-27 | 中国电信股份有限公司 | 内容分发网络系统及其接入控制方法和系统 |
| CN105681254A (zh) * | 2014-11-18 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法及装置 |
| CN105897682A (zh) * | 2015-12-11 | 2016-08-24 | 乐视云计算有限公司 | 一种在线鉴权方法及装置 |
| US20190058775A1 (en) * | 2013-10-04 | 2019-02-21 | Akamai Technologies, Inc. | Systems and methods for caching content with notification-based invalidation |
-
2019
- 2019-05-08 CN CN201910380004.XA patent/CN110062006A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190058775A1 (en) * | 2013-10-04 | 2019-02-21 | Akamai Technologies, Inc. | Systems and methods for caching content with notification-based invalidation |
| CN105530226A (zh) * | 2014-09-30 | 2016-04-27 | 中国电信股份有限公司 | 内容分发网络系统及其接入控制方法和系统 |
| CN105681254A (zh) * | 2014-11-18 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法及装置 |
| CN105357190A (zh) * | 2015-10-26 | 2016-02-24 | 网宿科技股份有限公司 | 访问请求鉴权的方法及系统 |
| CN105897682A (zh) * | 2015-12-11 | 2016-08-24 | 乐视云计算有限公司 | 一种在线鉴权方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111092892A (zh) * | 2019-12-20 | 2020-05-01 | 上海众源网络有限公司 | 一种鉴权方法、装置、服务器及存储介质 |
| CN115982778A (zh) * | 2023-03-14 | 2023-04-18 | 北京仁科互动网络技术有限公司 | Obs文件访问方法、系统、装置、电子设备及存储介质 |
| CN115982778B (zh) * | 2023-03-14 | 2023-07-14 | 北京仁科互动网络技术有限公司 | Obs文件访问方法、系统、装置、电子设备及存储介质 |
| CN117291206A (zh) * | 2023-10-09 | 2023-12-26 | 广州市西克传感器有限公司 | 一种基于深度学习ocr识别的补码系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9363245B1 (en) | Secure network access | |
| US5604800A (en) | Personal access management system | |
| CN101310286B (zh) | 改进的单点登录 | |
| EP0870255B1 (en) | Personal access management system | |
| US5692049A (en) | Personal access management system | |
| US5610980A (en) | Method and apparatus for re-initializing a processing device and a storage device | |
| US5694472A (en) | Personal access management system | |
| US5727061A (en) | Personal access management systems | |
| JP4723949B2 (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
| US20030014631A1 (en) | Method and system for user and group authentication with pseudo-anonymity over a public network | |
| US5682428A (en) | Personal access management system | |
| CN110062006A (zh) | 一种客户端高并发鉴权方法和系统 | |
| CN101305375A (zh) | 用于控制电子信息的分发的系统和方法 | |
| US5644710A (en) | Personal access management system | |
| CN103888410B (zh) | 应用身份验证方法及系统 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| CN112567716B (zh) | 安全数据传输系统和方法 | |
| US20030229782A1 (en) | Method for computer identification verification | |
| US5696825A (en) | Personal access management system | |
| WO2006100581A2 (en) | System and method for the analysis of security strings to be associated to goods such as products or services | |
| US5689564A (en) | Personal access management system | |
| CN1604525A (zh) | 基于存有用户数据的卡的使用批准访问系统的方法和设备 | |
| CN111222929A (zh) | 支持文件动态权限的电子发票应用方法及装置 | |
| KR102368805B1 (ko) | 블록체인기반 모바일 해킹방지 프로세스를 이용한 알림공지서버 및 알림공지방법 | |
| CN114398608A (zh) | 一种云桌面文件安全管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190726 |
|
| WD01 | Invention patent application deemed withdrawn after publication |