CN112688983A - 代理权限管理装置、终端设备及存储介质 - Google Patents
代理权限管理装置、终端设备及存储介质 Download PDFInfo
- Publication number
- CN112688983A CN112688983A CN201910994320.6A CN201910994320A CN112688983A CN 112688983 A CN112688983 A CN 112688983A CN 201910994320 A CN201910994320 A CN 201910994320A CN 112688983 A CN112688983 A CN 112688983A
- Authority
- CN
- China
- Prior art keywords
- proxy server
- proxy
- server cluster
- authority information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 claims abstract description 11
- 238000001514 detection method Methods 0.000 claims description 27
- 238000004590 computer program Methods 0.000 claims description 17
- 230000006870 function Effects 0.000 claims description 7
- 238000007726 management method Methods 0.000 description 66
- 238000000034 method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 15
- 230000008569 process Effects 0.000 description 9
- 239000003795 chemical substances by application Substances 0.000 description 7
- 230000004044 response Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000007812 deficiency Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000010926 purge Methods 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Abstract
本申请公开了一种代理权限管理装置、终端设备及存储介质,该装置包括:获取模块,用于获取目标代理服务器集群的权限信息,目标代理服务器集群为其管理的多个代理服务器集群中的一个,每个代理服务器集群对应一个缓存服务器,权限信息为目标代理服务器集群中的代理服务器对接收到的访问请求进行处理的依据。本申请实施例利用终端设备管理多套代理集群的代理服务器代理权限时,通过获取模块获取某个代理服务器集群的权限信息,进而通过第一写入模块,向与该代理服务器集群对应的缓存服务器写入该权限信息,实现代理服务器集群的权限信息的远程配置,实现了所有代理服务器集群的代理权限的统一管理,提高了权限信息的管理效率。
Description
技术邻域
本申请一般涉及计算机技术领域,具体涉及一种代理权限管理装 置、终端设备及存储介质。
背景技术
Nginx具有高并发、高性能及高可靠性等优势,作为用户的正向 代理,或者系统服务器的反向代理,被广泛应用于web中,如每一个 系统服务器对应设置一套代理服务器,使得其位于用户端及系统服务 器之间,完成用户端与系统服务器之间的请求处理。
为了防止恶意用户对系统服务器的访问,需要对代理服务器的代 理权限进行管控。相应的,在上述构架中,进行代理服务器代理权限 的配置或修改时,需要针对每一套系统服务器,在其对应的代理服务 器上,配置或修改该代理服务器的代理权限。
对于上述的代理权限的管控方式,使得多套代理服务器的代理权 限的配置过程复杂,工作量大,且不便于管理。
发明内容
鉴于现有技术中的上述缺陷或不足,期望提供一种代理权限管理 装置、终端设备及存储介质,以提高代理权限的管理效率。
第一方面,本申请实施例提供一种代理权限管理装置,该装置包 括:
获取模块,用于获取目标代理服务器集群的权限信息,该目标代 理服务器集群为其管理的多个代理服务器集群中的任意一个,每个该 代理服务器集群对应一个缓存服务器,每个代理服务器集群包括至少 一个代理服务器,该权限信息为该目标代理服务器集群中的代理服务 器对接收到的访问请求进行处理的依据,该访问请求为对该目标代理 服务器集群代理的系统服务器的访问;
第一写入模块,用于向与该目标代理服务器集群对应的缓存服务 器发送该权限信息,使得与目标代理服务器集群对应的缓存服务器存 储该权限信息。
第二方面,本申请实施例提供了一种终端,该终端包括存储器, 存储有与第一方面该的代理权限控制装置中的模块对应的计算机程序;
及运行该计算机程序实现该模块功能的处理器。
第三方面,本申请实施例提供一种计算机可读存储介质,其上存 储有计算机程序,该计算机程序与对方面该的代理权限控制装置中的 模块对应。
综上,本申请实施例提供的代理权限管理装置、终端设备及存储 介质,利用终端设备管理多套代理集群的代理服务器代理权限时,通 过获取模块获取任意一个代理服务器集群的权限信息,进而通过第一 写入模块,向与该代理服务器集群所对应的缓存服务器写入该权限信 息,实现该代理服务器集群的权限信息的远程配置,从而实现所有代 理服务器集群的代理权限的统一管理,提高了权限信息的管理效率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述, 本申请的其它特征、目的和优点将会变得更明显:
图1为本申请的实施例的代理权限管理系统的架构示意图
图2为本申请的实施例的代理服务器集群的架构示意图;
图3为本申请的实施例的代理权限管理装置的结构示意图;
图4为本申请的又一实施例的代理权限管理装置的结构示意图;
图5为本申请的又一实施例的代理权限管理装置的结构示意图;
图6为本申请的又一实施例的代理权限管理装置的结构示意图;
图7为本申请的又一实施例的代理权限管理装置的结构示意图;
图8为本申请的实施例的代理权限管理方法的流程示意图;
图9为本申请的又一实施例的代理权限管理方法的流程示意图;
图10为本申请的又一实施例的代理权限管理方法的流程示意图;
图11为本申请的又一实施例的代理权限管理方法的流程示意图;
图12为本申请的又一实施例的代理权限管理方法的流程示意图;
图13为本申请的实施例的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解 的是,此处所描述的具体实施例仅仅用于解释相关申请,而非对该申 请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与 申请相关的部分。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例 中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本 申请。
可以理解,本申请实施例的代理权限管控方法,应用于对代理服 务器的代理权限的管理,即对代理服务器的黑名单或白名单的权限信 息进行配置、删除或修改,使得该代理服务器可以及时的对禁止非法 用户对与所代理的系统服务器的访问。
在上述场景下,为了方便对代理服务器中的代理权限的管控,避 免重复的为多套代理集群配置其代理权限,设置了一个管理平台,利 用该管理平台可以对其管理的所有代理服务器的代理权限,进行统一 设置、删除或修改,集中管理。
本申请实施例中,实现上述场景下多套代理集群的代理权限的统 一管理,所提供的系统架构如图1所示。
该系统可以包括终端设备01、至少一个代理服务器集群02及与 每套代理服务器集群连接的缓存服务器(Redis)03。
终端设备01可以为计算机等硬件设备,其上运行有一套管理软件, 作为代理权限的管理平台。管理用户可以通过加载该管理软件,在操 作界面上输入指令,实现其管理的所有代理服务器集群的代理权限的 管控。
可以理解,该终端设备上存储有所管理的支撑数据,如可以通过 管理员录入的方式,依次录入每个系统服务器的接口信息、每个代理 服务器集群中的每个代理服务器的接口信息及与每个代理服务器集群 关联的缓存服务器的信息。
代理服务器集群02作为系统服务器的代理,用于对访问其代理的 系统服务器的请求进行处理,以防止黑名单用户非法访问系统服务器。 实际中,可以基于HTTP代理,使用nginx的HTTP模块即可实现对 请求的目标地址,即目标URL(统一资源定位符)的获取,并在确定 该请求的身份合法时,可以对请求的转发。或者基于HTTPS代理,使 用第三方CONNECT模块,实现对HTTPS请求的转发。
如图2所示,每一套代理服务器集群可以基于openresty实现,即 包括至少一个openresty,每个openresty为基于Nginx与Lua的高性 能平台。每个openresty内部集成有多个Lua库、第三方模块及大多数 的依赖项。在每套代理服务器集群后端的负载均衡,可以利用LVS与 Keepalived实现。Keepalived作为LVS服务器本身的负载。
每个系统服务器的每套代理服务器集群设置在不同的硬件计算机 设备中,每个计算机设备中也可以设置有不同的系统服务器的代理服 务器。
缓存服务器03作为代理服务器集群的权限信息的缓存,每一套代 理服务器集群连接有一个Redis,其内部存储有权限信息,以供Lua 获取,使得代理服务器完成代理权限的配置。
为了理解和说明,下面通过图3至图13详细解释本申请实施例提 供的代理权限管控装置、方法、终端设备及存储介质。该管理装置运 行在终端设备上,即利用终端设备上的功能模块实现对多个代理服务 器集群的代理权限的管理。
图3为本申请实施例提供的代理权限管理装置的结构示意图,如 图3所示,该终端设备上的管理装置300包括:
获取模块301,用于获取目标代理服务器集群的权限信息,该目 标代理服务器集群为其管理的多个代理服务器集群中的任意一个,每 个该代理服务器集群对应一个缓存服务器,该代理服务器集群包括至 少一个代理服务器,该权限信息为该目标代理服务器集群中的代理服 务器对接收到的访问请求进行处理的依据,该访问请求为对该目标代 理服务器集群代理的系统服务器的访问;
第一写入模块302,用于向与该目标代理服务器集群对应的缓存 服务器发送该权限信息,使得与该目标代理服务器集群对应的缓存服 务器存储该权限信息。
具体的,本申请实施例中,终端设备上运行有管理平台,该管理 平台管理有多个系统服务器的代理服务器集群的代理权限,该终端设 备上存储有其管理的所有系统服务器、每个系统服务器的代理服务器 集群及与每个代理服务器集群关联的缓存服务器的信息,如代理服务 器集群中的代理服务器及缓存服务器的标识信息等。
当需要配置或修改其中的某一个系统服务器的代理服务器集群的 代理权限进行,即该系统服务器的代理服务器集群作为目标代理服务 器集群,可以进行配置或修改其代理权限对应的权限信息。该终端设 备首先可以利用获取模块获取到目标代理服务器集群的权限信息,如 通过用户直接输入的方式获取权限信息,或者通过其他终端发送的方式获取权限信息。该权限信息可以包括需要新增的或需要删除的IP列 表,该IP列表可以为该目标代理服务器集群所代理的系统服务器的白 名单或黑名单。该权限信息还可以包括目标代理服务器集群的信息及 对应的缓存服务器的信息,如目标代理服务器集群及对应的缓存服务 器的标识,如IP地址等。
可以理解,在终端设备中还存储有其管理的所有代理服务器集群 的权限信息,如在终端设备的构建一个数据库,在数据库中录入其管 理的每个系统服务器的代理服务器集群的权限信息。当有更新的权限 信息时,可以在本地数据库中添加该新增的IP列表,当有删除或修改 时,可以在本地数据库中删除或修改代理服务器的权限信息,使得终 端的数据库及时更新,存储有最新的权限信息。
终端设备在获取到该权限信息后,可以利用第一写入模块将该权 限信息发送到与该目标代理服务器集群对应的缓存服务器中,即将该 权限信息写入到与该目标代理服务器集群关联的Redis中,使得该目 标代理服务器集群可以利用该权限信息,实现对访问其代理的系统服 务器的所有访问请求进行处理,如对访问请求的来源进行判断,根据 判断结果转发该访问请求,或者禁止黑名单用户对系统服务器的数据 访问。
例如,在一种场景下,当系统服务器为微信服务器,目标代理服 务器集群为包括多个代理微信服务器的代理服务器的集群,可以对访 问微信服务器的访问请求进行处理。此时,当有其他新的应用对应的 用户需要访问微信服务器,则需要将新用户的白名单添加到微信服务 器的代理服务器中。此时,终端设备获取到新的白名单后,可以将新 的白名单写入到与微信服务器的代理服务器集群连接的缓存服务器中。
本申请实施例的代理权限管理装置,终端设备通过第一写入模块 向其管理的多个系统服务器中的一个的代理服务器集群的缓存服务器 写入权限信息,使得该代理服务器集群根据写入的权限信息,对访问 其代理的系统服务器的访问请求的进行处理,以防止非法请求对系统 服务器的数据的访问,实现了所有系统服务器的代理服务器集群的代 理权限的统一管理,简化了代理权限管理的复杂度。
可选的,如图3所示,本申请其他实施例提供的代理权限管理装 置的结构示意图,该装置还包括:
第一更新模块303,用于生成第一更新请求,向目标代理服务器 集群中的代理服务器发送,该第一更新请求用于使得该目标代理服务 器集群中的代理服务器从对应的该缓存服务器中读取该权限信息后, 对该代理服务器当前存储的权限信息进行更新。
具体的,本申请实施例中,终端设备在向某个代理服务器集群的 缓存服务器写入权限信息后,可以进一步利用第一更新模块生成第一 更新请求,并向目标代理服务器集群中的连接缓存服务器的代理服务 器发送该第一更新请求,使得代理服务器响应该第一更新请求,从关 联的缓存服务器中读取预先写入的权限信息。然后利用读取的权限信 息,对当前所存储的权限信息进行更新,完成权限信息的修改等,并 将更新后的权限进行存储在内存中。如在图1所示的构架中,目标代 理服务器集群中的代理服务器提供一个接口地址,可以接收终端设备 发送的第一更新请求,以触发Lua代码从Redis中的权限信息,进而 更新当前缓存中的权限信息。可以理解,该第一更新请求中携带有目 标代理集群服务器的标识。
可选的,在目标代理服务器集群中的代理服务器完成权限信息的 更新后,还可以向终端设备返回一个确认消息,以使得终端设备确定 代理服务器的更新结果。
可选的,代理服务器集群中的所有代理服务器与其各自对应的缓 存服务器连接,此时,终端可以向代理服务器集群中的所有代理服务 器发送更新请求,使得每个代理服务器接收到该更新请求后,响应该 更新请求,利用Lua,从连接的缓存服务器中读取该权限信息,并利 用获取到的权限信息,更新当前存储的权限信息。或者目标代理服务 器集群中的一个或多个代理服务器与对应的缓存服务器连接,则与缓 存服务器连接的代理服务器可以接收到更新请求,进而可以从连接的 缓存服务器中读取权限信息,并对当前存储的权限信息进行更新,最 后可以将更新后的权限信息同步到其所在的代理服务器集群中的其他代理服务器中,使得代理服务器集群中的所有代理服务器完成权限信 息的更新,即在缓存中存储有最新的权限信息。
例如,在上述的微信服务器的场景下,当终端设备获取到的新的 白名单写入到微信服务器的代理服务器集群的缓存服务器后。进一步, 终端设备可以向微信服务器的代理服务器集群中的一个或所有代理服 务器发送更新请求,使得代理服务器接收该更新请求后,可以从对应 的缓存服务器中读取权限信息,即需要添加的白名单。并在读取后, 将读取到的白名单添加到当前的白名单中,完成权限信息的更新。
可以理解,在目标代理服务器集群中的所有代理服务器完成权限 信息的更新后,当代理服务器接收到某个请求时,对接收到的请求进 行处理,并利用Lua对请求权限进行判断,如获取请求的来源IP,然 后获取缓存中的权限信息,如白名单信息或黑名单信息。进而利用获 取的权限信息对请求的来源IP进行判断,如在白名单中,或者不在黑 名单中,则转发给请求,否则,拒绝该请求,并返回提示信息,如返 回“403”。
可选的,如图4所示,在另一实施例中,为了防止由于代理服务 器的限制,影响正常用户对系统服务器的数据访问,该装置300还包 括:
解除模块304,用于生成权限关闭请求,并向目标代理服务器集 群中的代理服务器发送,使得该目标代理服务器集群中的代理服务器 响应于该权限关闭请求,解除当前存储的权限信息对该访问请求的限 制。
启动模块305,用于生成权限启动请求,并向目标代理服务器集 群中的代理服务器发送,使得该目标代理服务器集群中的代理服务器 响应于该权限启动请求,基于当前存储的权限信息对该访问请求的来 源的合法性进行判断。
具体的,在终端设备中还可以运行有解除模块及启动模块,即可 以在终端设备的管理界面上输入代理权限关闭指令,使得终端设备利 用解除模块响应该关闭指令,生成目标代理服务器集群的权限关闭请 求,并向目标代理服务器集群的一个或所有代理服务器发送。即管理 的任意一个代理服务器集群作为待关闭代理服务器其中,使得待关闭 代理服务器集群中的代理服务器响应于该权限关闭请求,对代理服务 器的代理权限的限制暂时关闭,使得所有用户可以正常访问代理服务 器所代理的系统服务器的数据。该权限关闭请求携带有待关闭代理服 务器集群的标识,还携带有待关闭代理服务器集群中的代理服务器的 标识。
例如,在代理服务器的权限信息出现错误,或者在更新权限信息 之前,将权限限制全部放开,更新之后关闭,最大限度地防止更新权 限的过程中对正常访问请求的影响,防止正常用户无法访问系统服务 器。例如,可以通过使用lua代码,提供一个独立的请求接口,对缓 存块中的一个标志位进行修改操作,实现整套集群权限控制开关通过 请求触发上述权限控制开关接口,实现代理权限限制的暂时关闭。
可以理解,该过程可以在代理服务器更新代理权限之前执行,或 者也可以在之后执行,如当代理服务器的缓存故障时,为了不影响正 常用户的数据访问,可以暂时解除代理服务器对访问请求的限制,使 得所有用户都可以访问。进一步,当代理的权限信息更新完成后,可 以关闭该开放,使得代理服务器对请求进行正常的处理。
可选的,如图5所示,在另一实施例中,为了实现权限信息的全 量重新同步,该装置300还包括:
清除模块306,用于生成多个代理服务器集群的清除请求,并向 多个代理服务器集群中的代理服务器发送,使得该多个代理服务器集 群的对应的缓存服务器清除当前存储的权限信息;
第二写入模块307,用于向已经清除权限信息的缓存服务器发送 新的权限信息,使得已经清除权限信息的该缓存服务器存储该新的权 限信息。
第二更新模块308,用于在向已经清除权限信息的缓存服务器发 送新的权限信息之后,生成第二更新请求,并向与已经清除权限信息 的缓存服务器对应的代理服务器集群发送该第二更新请求,使得对应 的代理服务器集群中的代理服务器读取该新的权限信息,对当前存储 的权限信息更新。
具体的,在该实施例中,为了实现所管理的代理服务器的缓存服 务器的权限信息的批量写入,实现多个代理服务器的权限信息的批量 更新,可以在管理界面上输入清除指令,使得该终端设备响应于该清 除指令,生成清除请求,并向与代理服务器集群对应的缓存服务器发 送。缓存服务器接收到该清除请求后,可以响应于该清除请求,清除 掉当前的权限信息,如缓存服务器接收到清除请求后,可以删除当前 的权限信息。该清除请求可以包括需要清除的缓存服务器的标识。
在终端设备利用清除请求对多个缓存服务器中当前的权限信息进 行清除后,可以进一步向已经清除权限信息的缓存服务器中写入最新 的权限信息,实现缓存服务器中的权限信息的批量写入。
进一步的,当完成权限信息的批量写入后,终端设备还可以生产 第二更新请求,并向与已经清除权限信息的缓存服务器对应的代理服 务器集群的代理服务器发送该第二更新请求,使得多个代理服务器集 群对当前的权限信息进行一次性刷新,实现权限数据的全量重新同步, 解决数据不一致问题。该第二更新请求包括清除权限信息的缓存服务 器的标识及需要进行批量更新的代理服务器集群的标识。
可选的,如图6所示,本申请实施例提供的代理权限管理装置300, 还包括:
查询模块309,用于生成查询请求,并向目标代理服务器集群中 的代理服务器发送,该查询请求用于指示该目标代理服务器集群中的 代理服务器返回当前存储的权限信息;
第一接收模块310,用于接收查询结果,该查询结果中包括该目 标代理服务器集群中的代理服务器当前的权限信息。
具体的,本申请实施例中,为了方便所有代理服务器集群的代理 权限信息的管理,可以在管理界面上输入查询指令,利用查询模块生 成查询请求,并将该查询请求发送给所管理的任意代理服务器集群的 代理服务器,如发送给作为目标代理服务器集群中的代理服务器,则 该目标代理服务器集群可以认为是待查询服务器集群,使得该待查询 服务器集群中的代理服务器接收到该查询请求时,响应于该查询请求, 返回待查询服务器集群中代理服务器当前的权限信息。具体可以提供 一个地址,访问该地址后可触发Lua脚本将待查询服务器集群中代理 服务器的缓存块中当前的IP列表打印出来并返回。如以列表的形式返 回当前的白名单或黑名单,如返回IP列表。该查询请求中包括待查询 的代理服务器集群的标识,或者待查询的代理服务器集群中代理服务 器的标识。
可以理解,在终端设备接收到待查询代理服务器集群当前的权限 信息后,管理人员可以对该权限信息进行分析,如可以将返回的IP列 表与该终端设备的本地数据库中存储的当前最新的权限信息进行比较, 以确定代理服务器缓存中的权限信息是否正确,是否需要更新。其中, 返回的IP列表及比较结果可以直接显示在终端的界面上,以便于管理 人员查询。
可选的,如图7所示,本申请实施例的代理权限的管理装置,为 了实现对代理服务器集群的管理,该装置300还包括:
检测模块311,用于生成检测请求,并向目标代理服务器集群中 的代理服务器发送,使得该目标代理服务器集群中的代理服务器响应 于该检测请求,检测当前的状态;
第二接收模块312,用于接收检测结果,该检测结果中包括该目 标代理服务器集群中代理服务器当前的状态信息。
具体的,本申请实施例中,为了方便管理,可以在终端设备的管 理界面中输入检测指令,终端设备可以响应该检测指令,利用检测模 块生成一个检测请求,并发送。该检测请求中包括目标代理服务器集 群,即待检测代理服务器集群的标识,或者待检测代理服务器集群中 的代理服务器的标识。例如,可以在终端设备的管理界面中,以列表 的形式显示管理的所有代理服务器集群,当需要检测某个代理服务器 集群中的某个代理服务器的状态时,可以点击与该代理服务器关联的 检测图标,以生成检测请求,并向该代理服务器集群发送。使得该代 理服务器集群收到该检测请求后,可以响应于该检测请求,来检测代 理服务器的可用性。如可用时,可以返回一个确认信息,表示该代理 服务器可用。如果在预设时间段内未接受到该代理服务器返回的确认 消息,则表示该代理服务器不可用,如主机宕机或者断网等故障。
本申请实施例提供的代理权限管理装置,通过设置在终端设备上 的各个功能模块,能够对多个代理服务器集群的权限信息的配置、修 改及查询,并能够对代理服务器的代理权限的一键开启或关闭,对管 理的多个代理服务器集群中的代理服务器的状态进行查询,实现了多 个代理服务器集群的代理权限的集中管理,提高了管理效率。
另一方面,本申请实施例还提供一种代理权限的管理方法,该方 法为实现上述功能模块。如图8所示,该方法包括:
S801,终端设备获取目标代理服务器集群的权限信息,该目标代 理服务器集群为其管理的多个代理服务器集群中的任意一个,每个该 代理服务器集群对应一个缓存服务器,该权限信息为该目标代理服务 器集群中的代理服务器对接收到的访问请求进行处理的依据,该访问 请求为对该目标代理服务器集群代理的系统服务器的访问;
S802,终端设备向与该目标代理服务器集群对应的缓存服务器发 送该权限信息,使得与目标代理服务器集群对应的缓存服务器存储该 权限信息。
可以选的,另一实施例中,该方法还可以包括:
S803,终端设备生成第一个更新请求,向该目标代理服务器集群 中的代理服务器发送,使得该目标代理服务器集群中的代理服务器从 对应的该缓存服务器中读取该权限信息后,更新自身当前存储的权限 信息。
可选的,在另一实施例中,如图9所示,代理权限的管理方法包 括:
S901,终端设备生成权限关闭请求,并向目标代理服务器集群中 的代理服务器发送,使得目标代理服务器集群中的代理服务器响应于 权限关闭请求,解除当前存储的权限信息对访问请求的限制。
S902,终端设备生成权限启动请求,并向目标代理服务器集群中 的代理服务器发送,使得目标代理服务器集群中的代理服务器响应于 权限启动请求,基于当前存储的权限信息对访问请求的来源的合法性 进行判断。
可选的,如图10所示,在另一实施例中,为了实现权限数据的全 量重新同步,该方法还包括:
S11,终端设备生成多个代理服务器集群的清除请求,并向多个代 理服务器集群中的代理服务器发送,使得多个代理服务器集群的代理 服务器对应的缓存服务器清除当前存储的权限信息;
S12,终端设备向已经清除权限信息的缓存服务器发送新的权限信 息,使得清除权限信息的缓存服务器存储该新的权限信息。
S13,生成第二更新请求,并向与已经清除权限信息的缓存服务器 对应的代理服务器集群发送第二更新请求,使得对应的代理服务器集 群中的代理服务器读取新的权限信息,对当前存储的权限信息更新。
可选的,如图11所示,在另一实施例中,本申请实施例提供的代 理权限管理方法,还包括:
S10,终端设备生成查询请求,并向目标代理服务器集群中的代理 服务器发送,查询请求用于指示目标代理服务器集群中的代理服务器 返回当前存储的权限信息;
S20,终端设备接收查询结果,查询结果中包括目标代理服务器集 群中的代理服务器当前的权限信息。
可选的,如图12所示,本申请再一实施例的代理权限的管理方法, 为了实现对代理服务器集群的管理,还包括:
S121,终端设备生成检测请求,并向目标代理服务器集群中的代 理服务器发送,使得该目标代理服务器集群中的代理服务器响应于该 检测请求,检测当前的状态;
S122,终端设备接收检测结果,该检测结果中包括该目标代理服 务器集群中代理服务器当前的状态信息。
可以理解,上述各个步骤的实现与上述各个功能模块的功能对应, 在此不再赘述。上述各个步骤的执行顺序根据上述功能模块确定,并 不以书写的顺序先后对此做限制。
另一方面,本申请实施例还提供终端设备,该终端设备上运行有 上述的管理装置,包括存储器、处理器以及存储在存储器上并可在处 理器上运行的计算机程序,该处理器执行该程序时实现如上的代理权 限管理方法。
另一方面,本申请实施例还提供查询服务器,该查询服务器包括 存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程 序,该处理器执行该程序时实现如上该代理权限管理方法。
下面参考图13,其示出了适于用来实现本申请实施例的服务器或 终端的计算机系统900的结构示意图。
如图13所示,计算机系统900包括中央处理单元(CPU)909, 其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分 903加载到随机访问存储器(RAM)903中的程序而执行各种适当的 动作和处理。在RAM 903中,还存储有系统900操作所需的各种程序和数据。CPU 901、ROM 902以及RAM 903通过总线904彼此相连。 输入/输出(I/O)接口905也连接至总线904。
以下部件连接至I/O接口909:包括键盘、鼠标等的输入部分906; 包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的 输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、 调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如 因特网的网络执行通信处理。驱动器990也根据需要连接至I/O接口 905。可拆卸介质999,诸如磁盘、光盘、磁光盘、半导体存储器等等, 根据需要安装在驱动器990上,以便于从其上读出的计算机程序根据 需要被安装入存储部分908。
特别地,根据本申请公开的代理权限管理的实施例,上文参考图 9描述的过程可以被实现为计算机软件程序。例如,本申请公开的代 理权限管理的实施例包括一种计算机程序产品,其包括有形地包含在 机器可读介质上的计算机程序,该计算机程序包含用于执行图9的方 法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分 909从网络上被下载和安装,和/或从可拆卸介质999被安装。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读 信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算 机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红 外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机 可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导 线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只 读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、 便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、 或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以 是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装 置或者器件使用或者与其结合使用。
而在本申请中,计算机可读的信号介质可以包括在基带中或者作 为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。 这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光 信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算 机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以 发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与 其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适 当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上 述的任意合适的组合。
附图中的流程图和框图,图示了按照本申请各种代理权限管理实 施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和 操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程 序段、或代码的一部分,前述模块、程序段、或代码的一部分包含一 个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有 些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所 标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行 地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。 也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图 中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的 系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本申请实施例中所涉及到的单元或模块可以通过软件的方 式实现,也可以通过硬件的方式来实现。所描述的单元或模块也可以 设置在处理器中,例如,可以描述为:一种处理器包括获取模块及写 入模块。其中,这些单元或模块的名称在某种情况下并不构成对该单 元或模块本身的限定,例如,写入模块还可以被描述为“用于向与所 述目标代理服务器集群对应的缓存服务器发送所述权限信息,使得关 联的所述缓存服务器存储所述权限信息”。
作为另一方面,本申请还提供了一种计算机可读存储介质,该计 算机可读存储介质可以是上述实施例中前述装置中所包含的计算机可 读存储介质;也可以是单独存在,未装配入设备中的计算机可读存储 介质。计算机可读存储介质存储有一个或者一个以上程序,前述程序 被一个或者一个以上的处理器用来执行描述于本申请的确定代理权限 管理的方法,具体执行:
获取目标代理服务器集群的权限信息,所述目标代理服务器集群 为其管理的多个代理服务器集群中的一个,每个所述代理服务器集群 对应一个缓存服务器,所述权限信息为所述目标代理服务器集群中的 代理服务器对接收到的访问请求进行处理的依据,所述访问请求为对 所述目标代理服务器集群代理的系统服务器的访问;
向与所述目标代理服务器集群对应的缓存服务器发送所述权限信 息,使得关联的所述缓存服务器存储所述权限信息。
综上所述,本申请实施例提供的代理权限管理装置、方法、终端 设备及存储介质,利用终端设备管理多套代理集群的代理服务器代理 权限时,通过获取模块获取某个代理服务器集群的权限信息,进而通 过第一写入模块,向与该代理服务器集群对应的缓存服务器写入该权 限信息,实现代理服务器集群的权限信息的远程配置,实现了所有代 理服务器集群的代理权限的统一管理,提高了权限信息的管理效率。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。 本邻域技术人员应当理解,本申请中所涉及的申请范围,并不限于上 述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述 申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形 成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有 类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种代理权限管理装置,其特征在于,所述装置包括:
获取模块,用于获取目标代理服务器集群的权限信息,所述目标代理服务器集群为其管理的多个代理服务器集群中的任意一个,每个所述代理服务器集群包括至少一个代理服务器,每个所述代理服务器集群对应设置有缓存服务器,所述权限信息为所述目标代理服务器集群中的代理服务器对接收到的访问请求进行处理的依据,所述访问请求为对所述目标代理服务器集群代理的系统服务器的访问;
第一写入模块,用于向与所述目标代理服务器集群对应的缓存服务器发送所述权限信息,使得与所述目标代理服务器集群对应的缓存服务器存储所述权限信息。
2.根据权利要求1所述的代理权限管理装置,其特征在于,所述装置还包括:
第一更新模块,用于生成第一更新请求,并向所述目标代理服务器集群中的代理服务器发送,所述第一更新请求用于使得所述目标代理服务器集群中的代理服务器从对应的所述缓存服务器中读取所述权限信息后,更新自身当前存储的权限信息。
3.根据权利要求1或2所述的代理权限管理装置,其特征在于,所述装置还包括:
解除模块,用于生成权限关闭请求,并向所述目标代理服务器集群中的代理服务器发送,使得所述目标代理服务器集群中的代理服务器响应于所述权限关闭请求,解除当前存储的权限信息对所述访问请求的限制。
4.根据权利要求3所述的代理权限管理装置,其特征在于,所述装置还包括:
启动模块,用于生成权限启动请求,并向所述目标代理服务器集群中的代理服务器发送,使得所述目标代理服务器集群中的代理服务器响应于所述权限启动请求,基于当前存储的权限信息对所述访问请求的来源的合法性进行判断。
5.根据权利要求1或2所述的代理权限管理装置,其特征在于,所述装置还包括:
清除模块,用于生成多个代理服务器集群的清除请求,并向所述多个代理服务器集群发送,使得所述多个代理服务器集群的对应的缓存服务器清除当前存储的权限信息;
第二写入模块,用于向已经清除权限信息的缓存服务器发送新的权限信息,使得已经清除权限信息的所述缓存服务器存储所述新的权限信息。
6.根据权利要求5所述的代理权限管理装置,其特征在于,所述装置还包括:
第二更新模块,用于在向已经清除权限信息的缓存服务器发送新的权限信息之后,生成第二更新请求,并向与已经清除权限信息的缓存服务器对应的代理服务器集群发送所述第二更新请求,使得接收到所述第二更新请求的代理服务器集群中的代理服务器从已经清除权限信息的缓存服务器中读取所述新的权限信息,对当前存储的权限信息更新。
7.根据权利要求1或2所述的代理权限管理装置,其特征在于,所述装置还包括:
查询模块,用于生成查询请求,并向所述目标代理服务器集群中的代理服务器发送,所述查询请求用于指示所述目标代理服务器集群中的代理服务器返回当前存储的权限信息;
第一接收模块,用于接收查询结果,所述查询结果中包括所述目标代理服务器集群中的代理服务器当前的权限信息。
8.根据权利要求1或2所述的代理权限管理装置,其特征在于,所述装置还包括:
检测模块,用于生成检测请求,并向所述目标代理服务器集群中的代理服务器发送,使得所述目标代理服务器集群中的代理服务器响应于所述检测请求,检测当前的状态;
第二接收模块,用于接收检测结果,所述检测结果中包括所述目标代理服务器集群中代理服务器当前的状态信息。
9.一种终端设备,其特征在于,所述终端设备包括:
存储器,存储有与权利要求1-8任一项所述的代理权限控制装置中的各模块对应的计算机程序;
及运行所述计算机程序实现各所述模块功能的处理器。
10.一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序与权利要求1-8任一项所述的代理权限控制装置中的各模块对应。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910994320.6A CN112688983A (zh) | 2019-10-18 | 2019-10-18 | 代理权限管理装置、终端设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910994320.6A CN112688983A (zh) | 2019-10-18 | 2019-10-18 | 代理权限管理装置、终端设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112688983A true CN112688983A (zh) | 2021-04-20 |
Family
ID=75445054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910994320.6A Pending CN112688983A (zh) | 2019-10-18 | 2019-10-18 | 代理权限管理装置、终端设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112688983A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113515765A (zh) * | 2021-07-12 | 2021-10-19 | 深圳市金斧子网络科技有限公司 | 一种权限管理方法、装置、设备及存储介质 |
| CN113923260A (zh) * | 2021-09-28 | 2022-01-11 | 盐城金堤科技有限公司 | 一种对代理环境进行处理的方法、装置、终端及存储介质 |
| CN114051029A (zh) * | 2021-11-10 | 2022-02-15 | 北京百度网讯科技有限公司 | 授权方法、授权装置、电子设备和存储介质 |
| CN114625539A (zh) * | 2022-03-22 | 2022-06-14 | 中国平安人寿保险股份有限公司 | 脚本工具执行方法、装置、电子设备集群及存储介质 |
| CN115051986A (zh) * | 2022-05-25 | 2022-09-13 | 度小满科技(北京)有限公司 | 一种Redis集群进行鉴权的方法和装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007334753A (ja) * | 2006-06-16 | 2007-12-27 | Nippon Telegr & Teleph Corp <Ntt> | アクセス管理システムおよび方法 |
| CN103067463A (zh) * | 2012-12-19 | 2013-04-24 | 新浪网技术(中国)有限公司 | 用户root权限集中管理系统和管理方法 |
| CN105610987A (zh) * | 2016-03-18 | 2016-05-25 | 车智互联(北京)科技有限公司 | 管理服务器集群的方法、应用及系统 |
| CN108494876A (zh) * | 2018-04-12 | 2018-09-04 | 北京达佳互联信息技术有限公司 | 实现服务灰度发布的方法、装置、插件设备和代理服务器 |
| CN109714397A (zh) * | 2018-12-11 | 2019-05-03 | 北京数盾信息科技有限公司 | 互联网代理服务器管理系统 |
| CN110022294A (zh) * | 2019-02-27 | 2019-07-16 | 广州虎牙信息科技有限公司 | 一种代理服务器、Docker系统及其权限管理方法、存储介质 |
-
2019
- 2019-10-18 CN CN201910994320.6A patent/CN112688983A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007334753A (ja) * | 2006-06-16 | 2007-12-27 | Nippon Telegr & Teleph Corp <Ntt> | アクセス管理システムおよび方法 |
| CN103067463A (zh) * | 2012-12-19 | 2013-04-24 | 新浪网技术(中国)有限公司 | 用户root权限集中管理系统和管理方法 |
| CN105610987A (zh) * | 2016-03-18 | 2016-05-25 | 车智互联(北京)科技有限公司 | 管理服务器集群的方法、应用及系统 |
| CN108494876A (zh) * | 2018-04-12 | 2018-09-04 | 北京达佳互联信息技术有限公司 | 实现服务灰度发布的方法、装置、插件设备和代理服务器 |
| CN109714397A (zh) * | 2018-12-11 | 2019-05-03 | 北京数盾信息科技有限公司 | 互联网代理服务器管理系统 |
| CN110022294A (zh) * | 2019-02-27 | 2019-07-16 | 广州虎牙信息科技有限公司 | 一种代理服务器、Docker系统及其权限管理方法、存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113515765A (zh) * | 2021-07-12 | 2021-10-19 | 深圳市金斧子网络科技有限公司 | 一种权限管理方法、装置、设备及存储介质 |
| CN113923260A (zh) * | 2021-09-28 | 2022-01-11 | 盐城金堤科技有限公司 | 一种对代理环境进行处理的方法、装置、终端及存储介质 |
| CN113923260B (zh) * | 2021-09-28 | 2024-01-09 | 盐城天眼察微科技有限公司 | 一种对代理环境进行处理的方法、装置、终端及存储介质 |
| CN114051029A (zh) * | 2021-11-10 | 2022-02-15 | 北京百度网讯科技有限公司 | 授权方法、授权装置、电子设备和存储介质 |
| CN114625539A (zh) * | 2022-03-22 | 2022-06-14 | 中国平安人寿保险股份有限公司 | 脚本工具执行方法、装置、电子设备集群及存储介质 |
| CN114625539B (zh) * | 2022-03-22 | 2024-04-05 | 中国平安人寿保险股份有限公司 | 脚本工具执行方法、装置、电子设备集群及存储介质 |
| CN115051986A (zh) * | 2022-05-25 | 2022-09-13 | 度小满科技(北京)有限公司 | 一种Redis集群进行鉴权的方法和装置 |
| CN115051986B (zh) * | 2022-05-25 | 2024-02-20 | 度小满科技(北京)有限公司 | 一种Redis集群进行鉴权的方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112688983A (zh) | 代理权限管理装置、终端设备及存储介质 | |
| US11093377B2 (en) | Systems and methods for testing source code | |
| US9253265B2 (en) | Hot pluggable extensions for access management system | |
| CN108289098B (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| US8935560B2 (en) | System and method of file locking in a network file system federated namespace | |
| CN108293181B (zh) | 一种通信标识绑定的处理方法及终端 | |
| CN109743411B (zh) | 一种在分布式环境下动态调度ip代理池的方法、装置及存储介质 | |
| US11463753B2 (en) | Method and apparatus for downloading resources | |
| US20130031214A1 (en) | Method and system for efficient download of data package | |
| CN110445841B (zh) | 一种云物理机挂载云盘的方法、设备以及存储介质 | |
| JP2009521746A (ja) | プログラム実行サービスウィンドウ | |
| CN109729189B (zh) | 用于配置域名的方法和装置 | |
| CN110457049A (zh) | 实现插件自动化的方法、装置、电子设备及存储介质 | |
| CN112261172A (zh) | 服务寻址访问方法、装置、系统、设备及介质 | |
| CN111371615B (zh) | 在线服务器、运维工具的更新方法及系统和可读存储介质 | |
| JP2023078322A (ja) | クラウドデグレードモードにおいてデバイス動作信頼性を継続的に確保するための方法および装置 | |
| CN108234122B (zh) | 令牌校验方法和装置 | |
| CN107305608A (zh) | 终端设备的管理方法和装置 | |
| CN110795495A (zh) | 数据处理方法、装置、电子设备及计算机可读介质 | |
| CN112835916A (zh) | 基于api接口的业务处理方法、设备及计算机可读存储介质 | |
| CN111310145A (zh) | 用户权限验证方法、装置以及电子设备 | |
| CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
| CN115499487A (zh) | 一种服务器配置文件的更新方法、装置、存储介质及设备 | |
| WO2014163280A1 (ko) | 무선 통신 시스템에서 서버의 단말의 리소스 요청 또는 단말의 리소스 제공을 위한 방법 및 이를 위한 장치 | |
| CN113807854B (zh) | 用于电子支付的方法、装置、系统、电子设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210420 |