CN113472831A - 一种服务访问方法、装置、网关设备及存储介质 - Google Patents

一种服务访问方法、装置、网关设备及存储介质 Download PDF

Info

Publication number
CN113472831A
CN113472831A CN202010244071.1A CN202010244071A CN113472831A CN 113472831 A CN113472831 A CN 113472831A CN 202010244071 A CN202010244071 A CN 202010244071A CN 113472831 A CN113472831 A CN 113472831A
Authority
CN
China
Prior art keywords
service
access request
access
routing information
processed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010244071.1A
Other languages
English (en)
Other versions
CN113472831B (zh
Inventor
华迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN202010244071.1A priority Critical patent/CN113472831B/zh
Publication of CN113472831A publication Critical patent/CN113472831A/zh
Application granted granted Critical
Publication of CN113472831B publication Critical patent/CN113472831B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明实施例提供了一种服务访问方法、装置、网关设备及存储介质,涉及云计算领域,其中,服务访问方法可以包括:接收针对指定服务的访问请求,访问请求中携带指定服务的服务标识;当访问请求不满足服务标识对应的预设格式要求时,按服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求;查找与处理后访问请求相匹配的路由信息;按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。通过本发明实施例提供的服务访问方法、装置、网关设备及存储介质,能够实现对访问请求更加有效的处理。

Description

一种服务访问方法、装置、网关设备及存储介质
技术领域
本发明涉及互联网应用技术领域,特别是涉及一种服务访问方法、装置、网关设备及存储介质。
背景技术
现有技术中,网关接收访问请求,查找与该访问请求中携带的服务标识对应的路由信息,作为与该访问请求相匹配的路由信息,从查找到的该路由信息中获取该服务标识对应的访问地址,并将访问请求转发至该访问地址。其中,在查找与该访问请求相匹配的路由信息之前,可以按照预设格式要求,确定该访问请求是否满足预设格式要求,如果满足,则查找与该访问请求相匹配的路由信息,如果不满足则将访问请求转发至默认地址。
如此,对于访问不同服务的访问请求,当这些访问请求均不满足预设格式要求时,则将这些访问请求全部转发至该默认地址,即出现将这些访问请求转发至同一地址的情况,有可能导致对这些访问请求无法进行有效的处理。
发明内容
本发明实施例的目的在于提供一种服务访问方法、装置、网关设备及存储介质,以实现对访问请求更加有效的处理。具体技术方案如下:
第一方面,本发明实施例提供了一种服务访问方法,应用于网关设备,包括:
接收针对指定服务的访问请求,所述访问请求中携带所述指定服务的服务标识;
当所述访问请求不满足所述服务标识对应的预设格式要求时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求;
查找与所述处理后访问请求相匹配的路由信息;
按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址。
可选的,在所述按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求之前,所述方法还包括:
解析所述访问请求,得到所述访问请求中携带的用户标识;
根据所述用户标识,对所述访问请求进行权限验证,所述权限验证用于验证所述访问请求是否有权限访问所述用户标识对应的用户提供的服务;
所述按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求,包括:
当验证所述访问请求有权限访问所述用户标识对应的用户提供的服务时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求。
可选的,在所述查找与所述处理后访问请求相匹配的路由信息之前,所述方法还包括:
接收服务发布请求,所述服务发布请求中包括服务标识和用户标识;
将所述服务发布请求发送至服务部署云系统,以使所述服务部署云系统部署所述服务标识和所述用户标识对应的所述指定服务;
接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址;
根据所述服务标识、所述服务访问地址和所述用户标识,按照所述预设格式要求,生成所述路由信息。
可选的,所述接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址,包括:
检测所述服务部署云系统是否成功部署所述指定服务;
当所述服务部署云系统成功部署所述指定服务时,从所述部署服务系统中获取所述服务访问地址。
可选的,所述将所述服务发布请求发送至服务部署云系统,包括:
将所述服务发布请求发送至所述服务部署云系统中的服务管理器,所述服务管理器用于将所述服务发布请求转发至节点,以使所述节点部署所述指定服务;
所述接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址,包括:
接收所述服务管理器系统反馈的所述服务访问地址。
可选的,在所述根据所述服务标识、所述服务访问地址和所述用户标识,按照所述预设格式要求,生成所述路由信息之后,所述方法还包括:
监测所述节点的运行状态;
当所述运行状态指示待更新部署所述指定服务的节点时,确定更新节点对应的更新服务地址,所述更新节点是更新后的部署所述指定服务的节点;
将所述路由信息中包含的所述服务访问地址更新为所述更新服务地址。
可选的,在所述按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址之后,所述方法还包括:
确定所述访问请求的响应信息,所述响应信息包括所述访问请求的响应时间信息和所述处理后访问请求对应的响应状态信息。
第二方面,本发明实施例提供了一种服务访问装置,应用于网关设备,包括:
接收模块,用于接收针对指定服务的访问请求,所述访问请求中携带所述指定服务的服务标识;
转换模块,用于当所述访问请求不满足所述服务标识对应的预设格式要求时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求;
查找模块,用于查找与所述处理后访问请求相匹配的路由信息;
转发模块,用于按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址。
可选的,所述装置还包括:
解析模块,用于在所述按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求之前,解析所述访问请求,得到所述访问请求中携带的用户标识;
验证模块,用于根据所述用户标识,对所述访问请求进行权限验证,所述权限验证用于验证所述访问请求是否有权限访问所述用户标识对应的用户提供的服务;
所述转换模块,具体用于当验证所述访问请求有权限访问所述用户标识对应的用户提供的服务时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求。
可选的,所述装置还包括:
第一接收模块,用于在所述查找与所述处理后访问请求相匹配的路由信息之前,接收服务发布请求,所述服务发布请求中包括服务标识和用户标识;
发送模块,用于将所述服务发布请求发送至服务部署云系统,以使所述服务部署云系统部署所述服务标识和所述用户标识对应的所述指定服务;
第二接收模块,用于接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址;
生成模块,用于根据所述服务标识、所述服务访问地址和所述用户标识,按照所述预设格式要求,生成所述路由信息。
可选的,所述第二接收模块,具体用于检测所述服务部署云系统是否成功部署所述指定服务;当所述服务部署云系统成功部署所述指定服务时,从所述部署服务系统中获取所述服务访问地址。
可选的,所述发送模块,具体用于将所述服务发布请求发送至所述服务部署云系统中的服务管理器,所述服务管理器用于将所述服务发布请求转发至节点,以使所述节点部署所述指定服务;
所述第二接收模块,具体用于接收所述服务管理器系统反馈的所述服务访问地址。
可选的,所述装置还包括:
监测模块,用于监测所述节点的运行状态;
第一确定模块,用于当所述运行状态指示待更新部署所述指定服务的节点时,确定更新节点对应的更新服务地址,所述更新节点是更新后的部署所述指定服务的节点;
更新模块,用于将所述路由信息中包含的所述服务访问地址更新为所述更新服务地址。
可选的,所述装置还包括:
第二确定模块,用于在所述按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址之后,确定所述访问请求的响应信息,所述响应信息包括所述访问请求的响应时间信息和所述处理后访问请求对应的响应状态信息。
第三方面,本发明实施例提供了一种网关设备,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现第一方面所述的方法步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的方法步骤。
本发明实施例有益效果:
本发明实施例提供的服务访问方法、装置、网关设备及存储介质,可以按照服务标识对应的预设格式要求,对访问请求进行转换处理,查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。如此,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的服务访问方法的一种流程图;
图2为本发明实施例提供的服务访问方法的另一种流程图;
图3为本发明实施例中生成路由信息的流程图;
图4为本发明实施例提供的服务访问方法的另一种流程图;
图5为本发明提供的具体实施例中的系统架构示意图;
图6为本发明实施例提供的具体实施例的流程图;
图7为本发明实施例提供的服务访问装置的一种结构示意图;
图8为本发明实施例提供的服务访问装置的另一种结构示意图;
图9为本发明实施例提供的服务访问装置的另一种结构示意图;
图10为本发明实施例提供的服务访问装置的另一种结构示意图;
图11为本发明实施例提供的服务访问装置的另一种结构示意图;
图12为本发明实施例提供的网关设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种服务访问方法,如图1所示,应用于网关设备,可以包括:
S101,接收针对指定服务的访问请求,访问请求中携带指定服务的服务标识;
S102,当访问请求不满足服务标识对应的预设格式要求时,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求;
S103,查找与处理后访问请求相匹配的路由信息;
S104,按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。
本发明实施例中,可以按照服务标识对应的预设格式要求,对访问请求进行转换处理,查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。如此,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
参照图1,本发明实施例提供的服务访问方法可以包括如下步骤:
S101,接收针对指定服务的访问请求。
访问请求中携带指定服务的服务标识。
指定服务也可以理解为待访问的服务。一种可选的实施例中,指定服务可以包括通过云计算实现的云服务。例如,部署在服务部署云系统中的服务,服务部署云系统可以包括Kubernetes等。本发明实施例中Kubernetes可以部署不同用户对应的微服务,微服务可以理解为可以独立地提供业务功能的服务。一个微服务可以包括多个应用。一种可实现方式中,指定服务可以为Kubernetes中部署的微服务。
其中,用户可以理解为服务提供方,如用户发送服务发布请求,服务部署云系统在接收到服务发布请求后部署服务,简单地也可以理解为,用户通过租赁服务部署云系统的资源以提供服务。
服务标识可以包括服务名称、部署服务的节点的网际协议地址(InternetProtocol Address,IP地址)、端口号等等。
S102,当访问请求不满足服务标识对应的预设格式要求时,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求。
本发明实施例中,不同服务对应的路由信息可以是按照不同路由生成规则生成的,如此,根据不同路由生成规则生成的路由信息满足不同的预设格式要求。其中,路由生成规则可以根据不同服务的实际需求确定。
具体地,可以预先保存不同服务标识对应的预设格式要求。网关设备接收到访问请求后,可以解析访问请求中包括的服务标识。判断访问请求是否满足服务标识对应的预设格式要求,如果访问请求满足服务标识对应的预设格式要求,则可以查找该访问请求对应的路由信息;如果访问请求不满足服务标识对应的预设格式要求,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求。
预设格式要求可以包括服务标识对应的路由信息中的内容以及内容在路由信息中的位置等等。
转换处理可以包括按照预设格式要求,针对访问请求,在访问请求中添加内容或者删除内容,或者调整各个内容在访问请求中的位置等等,得到处理后的访问请求。例如,访问请求中包括前缀如http或者用户标识,但是预设格式要求限定不包括服务标识前缀和/或用户标识,则转换处理包括删除访问请求中的前缀和/或用户标识。例如,访问请求中不包括用户标识和/或header等路由配置信息,但是,预设格式要求限定包括用户标识和/或header等路由配置信息,则转换处理可以包括在访问请求中添加用户标识和/或header等路由配置信息。其中,用户标识用于标识用户,用户可以理解为服务提供方,如用户发送服务发布请求,服务部署云系统在接收到服务发布请求后部署服务,简单地也可以理解为,用户通过租赁服务部署云系统的资源以提供服务。
S103,查找与处理后访问请求相匹配的路由信息。
处理后访问请求满足预设格式要求,则可以通过该处理后访问请求查找到与该处理后访问请求匹配的路由信息。
S104,按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。
路由信息中包含服务标识对应的服务访问地址,则可以将处理后访问请求转发至该服务访问地址。如此,服务访问地址对应的节点等可以对处理后访问请求进行处理,以完成访问服务。
本发明实施例中,网关设备对接收到的访问请求进行转换处理,以得到满足预设格式要求的处理后访问请求,查找与处理后访问请求相匹配的路由信息,并将处理后访问请求转发至路由信息中包含的服务访问地址。如此,可以实现通过访问请求访问服务,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
一种可选的实施例中,如图2所示,在S102之前,还可以包括:
S105,解析访问请求,得到访问请求中携带的用户标识。
本发明实施例中,针对指定服务的访问请求中还可以用户标识,在接收到访问请求后,可以解析访问请求,得到该用户标识。
用户标识可以包括用户名称、用户编号等等。
S106,根据用户标识,对访问请求进行权限验证。
权限验证用于验证访问请求是否有权限访问用户标识对应的用户提供的服务。
具体地,访问服务的不同客户端,针对不同用户对应的服务有不同的访问权限,如客户端1有权限访问用户1对应的服务,客户端2有权限访问用户2对应的服务。对访问请求进行权限验证,可以简单理解为,对发送访问请求的客户端等进行鉴权。
可以通过用户标识和token(令牌)进行权限验证,具体地,token用于对客户端进行身份验证,且根据用户标识,验证访问请求是否有权限访问用户标识对应的用户提供的服务。
S102可以包括:
当验证访问请求有权限访问用户标识对应的用户提供的服务时,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求。
对访问请求进行权限验证,也可以理解为对访问服务的客户端,也即发送访问请求的客户端进行权限验证,可以避免对没有访问权限的客户端发送的访问请求转发至服务对应的服务访问地址,以保证服务的安全性。
为了可以在得到处理后访问请求后,可以查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。一种可选的实施例中,本发明实施例还可以包括预先生成路由信息的过程。具体地,如图3所示,在S103之前,还可以包括:
S301,接收服务发布请求。
服务发布请求中包括服务标识和用户标识。
服务发布请求可以是用户通过终端设备或者云平台等向网关设备发送的。其中,云平台包括用于与用户或者访问服务的用户进行交互的平台。
S302,将服务发布请求发送至服务部署云系统,以使服务部署云系统部署服务标识和用户标识对应的指定服务。
本发明实施例中服务发布请求中包括服务标识和用户标识,服务部署云系统可以部署不同服务标识,以及不同用户标识对应的服务。即本发明实施例中可以区分不同用户对应的服务。一种可实现方式中,服务部署云系统包括Kubernetes,则可以将不同用户标识以及不同服务标识对应的服务部署在不同的容器中。
一种实现方式中,服务部署云系统可以包括多个节点(例如,为Kubernetes的节点之一,用于部署微服务)部署服务,本发明实施例中可以在服务部署云系统中部署服务管理器。具体地,将服务发布请求发送至服务部署云系统,可以包括:将服务发布请求发送至服务部署云系统中的服务管理器,服务管理器用于将服务发布请求转发至节点,以使节点部署指定服务。
通过该服务管理器对网关设备与服务部署云系统的交互进行统一管理、转发等,降低网关设备与服务部署云系统的交互复杂度。
S303,接收服务部署云系统反馈的指定服务对应的服务访问地址。
服务部署云系统部署服务后,即可以确定部署服务的节点的地址,通过该地址即可以访问服务,则该地址为服务访问地址。一种实现方式中,服务部署云系统为Kubernetes,将服务部署在容器中,则可以确定容器对应的端口地址等,该端口地址可以理解为服务访问地址。可以针对不同用户标识和服务标识确定该容器对应的服务访问地址。
因为不同用户提供的服务有可能是实现相同功能的服务,本发明实施例中,不同用户对应的实现相同功能的服务对应不同的服务访问地址,即针对不同用户对应的不同服务可以确定唯一的服务访问地址。
本发明一种可实现方式中,在将服务发布请求发送至服务部署云系统后,在服务部署云系统部署服务标识和用户标识对应的指定服务的过程中,可以检测服务部署云系统是否成功部署指定服务;当服务部署云系统成功部署指定服务时,从部署服务系统中获取服务访问地址。本发明实施例中,根据创建中的服务,监测服务发布的状态,在服务发布成功后,即在服务部署云系统成功部署指定服务后,从部署服务系统中获取服务访问地址,并接收服务部署云系统反馈的服务访问地址。
一种可实现方式中,当将服务发布请求发送至服务部署云系统中的服务管理器,服务管理器用于将服务发布请求转发至节点,以使节点部署指定服务时,可以接收服务管理器系统反馈的服务访问地址。
S304,根据服务标识、服务访问地址和用户标识,按照预设格式要求,生成路由信息。
本发明实施例中,在用户向服务部署云系统发送服务,服务部署云系统部署服务的过程中生成路由信息,且根据服务标识、服务访问地址和用户标识,按照预设格式要求,生成路由信息,如此,能够实现在服务访问过程中,按照预设格式要求对访问请求进行转换处理,通过查找处理后访问请求匹配的路由信息,即能够实现对访问请求的动态匹配。
本发明实施例中,有可能会对部署服务的节点进行迁移,如部署服务原先部署在节点1,但因为节点1负载过大或者节点1出现故障,则可以将服务重新部署在节点2,如此,服务对应的服务访问地址就会由更新前节点,节点1对应的地址,变化为节点2对应的地址,为了能够准确地将访问服务的访问请求转发至变化后的服务访问地址,实现对服务的访问。本发明一种可选的实施例中,在S304:根据服务标识、服务访问地址和用户标识,按照预设格式要求,生成路由信息之后,如图4所示,还可以包括:
S401,监测节点的运行状态。
运行状态可以用于表示该节点是否正常运行。
S402,当运行状态指示待更新部署指定服务的节点时,确定更新节点对应的更新服务地址。
更新节点是更新后的部署指定服务的节点。
若该运行状态表示该节点无法正常运行时,则为了使部署在该节点上的服务能够正常运行,本发明实施例中可以更新部署服务的节点。运行状态表示节点无法正常运行,则指示待更新部署指定服务的节点。
S403,将路由信息中包含的服务访问地址更新为更新服务地址。
可以得到包括服务标识、用户标识和更新服务地址的更新后路由信息。如此,更新部署服务的节点后,可以将处理后访问请求转发至给更新服务地址,更新后部署服务的节点处理该处理后访问请求,实现对服务的访问。
一种可选的实施例中,在S104:按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址之后,还可以包括:
确定访问请求的响应信息。
响应信息包括访问请求的响应时间信息和处理后访问请求对应的响应状态信息。
具体地,将处理后访问请求转发至路由信息中包含的服务访问地址后,服务访问地址对应的节点,如Kubernetes中的容器可以处理该处理后访问请求,以实现对服务的访问。同时,服务部署云系统可以将节点的响应状态信息反馈给网关设备。具体地,响应状态信息可以包括表示请求是否成功处理的状态信息,等等。
网关设备在接收到访问请求后,记录接收到该访问请求的时间戳,并在接收到服务部署云系统反馈的响应状态信息后,记录响应时间戳,则可以计算响应时间戳与接收到访问请求的时间戳之间的时间差,该时间差可以理解为访问请求的响应时间信息,也可以理解为请求的时长。
如此,可以实现在服务访问过程中,网关设备对访问请求的处理过程进行监控。
本发明还提供了一个具体实施例,本发明实施例提供的服务访问方法可以应用于如图5所示的系统架构下。具体地,该系统架构包括平台、网关设备和服务应用程序接口(Application Programming Interface,API)。具体地,平台为云平台,网关设备为endpoint-gateway(端点网关),服务API对应部署用户1对应的服务和用户2对应的服务。其中,用户1和用户2对应的服务均可以包括多种应用,如财务管理、数据管理、资产管理,等等,本发明实施例中将不同用户对应的服务分开部署,如用户1和用户2对应的财务管理分开部署,即不同用户对应的不同服务唯一对应一个服务访问地址。如此,可以通过服务标识和用户标识查找出对应的服务访问地址。
本发明实施例中通过网关设备即endpoint-gateway的动态代理、鉴权、服务探测、高扩展、低耦合特性提供统一的访问和鉴权入口,可以实现安全、且简单有效的访问。具体地结合下面如图6所示的交互图,对本发明实施例提供的服务访问方法进行详细说明。
S61:云平台向网关设备发送服务发布请求。
具体地,待发布服务的用户可以通过云平台向网关设备发送服务发布请求。具体地,云平台可以向用户提供操作页面,云平台在接收到用户通过操作页面触发的请求时,可以向网关设备发送服务发布请求。
S62:网关设备转发该服务发布请求至服务管理器。
网关设备接收到该服务发布请求后,可以记录发送请求中包括的服务标识和用户标识,服务标识可以为服务名称,用户标识可以为用户ID。并将服务发布请求转发至服务管理器,服务管理器也可以理解为Kubernetes管理器。
S63:部署服务。
服务管理器接收到服务发布请求口,可以管理Kubernetes部署服务。
S64:反馈服务访问地址。
服务部署云系统可以包括Kubernetes,Kubernetes中可以包括部署多个不同微服务的多个节点,微服务可以理解为可以独立地提供业务功能的服务。Kubernetes部署服务后,可以确定部署服务的节点的地址,如容器的地址,即服务访问地址,并将服务访问地址反馈至服务管理器。
S65:转发服务访问地址。
服务管理器将Kubernetes反馈的服务访问地址转发至网关设备。
本发明实施例中,网关设备可以根据创建中的服务,监测服务发布的状态,在服务发布成功后,即在Kubernetes成功部署服务后,从Kubernetes中获取服务访问地址,并接收Kubernetes反馈的服务访问地址。具体地,网关设备可以检测Kubernetes是否成功部署服务;当Kubernetes成功部署指定服务时,从部署服务系统中获取服务访问地址。
S66:生成路由信息。
网关设备根据用户标识、服务标识和服务访问地址,按照预设格式要求,生成路由信息。
具体地,网关设备可以预先确定生成路由信息时所需的配置信息,具体地,可以将路由信息保存在网关设备的数据库中。配置信息中可以包括不同用户下的不同服务对应的路由生成规则、路由处理规则,鉴权信息,等等。其中,路由生成规则可以理解为对服务对应的预设格式要求的限定。路由处理规则可以理解为对访问请求处理以得到满足预设格式要求的处理后访问请求的处理方式的限定。
S67:返回服务成功部署信息。
服务成功部署信息用于标识成功部署服务。云平台接收到该服务成功部署信息,可以通知用户。
S61至S67可以理解为发布阶段,发布阶段完成在用户发送服务的过程中,也即Kubernetes部署服务过程中生成路由信息的过程。
本发明实施例中路由信息是在服务发布过程中生成的,可以实现动态路由,本发明实施例待访问部署在Kubernetes的服务,即通过云计算实现的云服务,则可以实现动态路由与云服务的结合。
S71:向网关设备发送访问请求。
待访问服务的用户可以通过云平台,向网关设备发送访问请求。具体地,云平台可以向待访问服务的用户提供操作页面,云平台在接收到用户通过操作页面触发的请求时,可以向网关设备发送访问请求。
云平台通过访问请求访问服务,可以访问服务对应的接口,如部署服务的容器等。具体地,访问请求也可以理解为统一资源标识符(Uniform Resource Identifier,URI)。通过该URI确定服务访问地址,进而访问服务。
S72:网关设备进行转换处理。
网关设备接收到访问请求后可以先解析访问请求,得到访问请求中携带的用户标识,根据用户标识,对访问请求进行权限验证,且当验证访问请求有权限访问用户标识对应的用户提供的服务时,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求。及对访问请求进行鉴权,如此可以根据用户ID针对有效性和是否越权对访问请求进行初步拦截。
在对访问请求进行鉴权后,可以进行转换处理。
具体地,可以按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求。
例如,访问请求为针对访问用户24对应的数据权限查询服务的请求,如http://gw:8001//dataAuth/24/hive/query,访问请求中包括网关设备的端口地址:gw:8001,用户标识:24,服务标识:dataAuth,待访问服务中应用的应用标识:hive/query。服务标识dataAuth对应的预设格式要求中不包含前缀http、用户标识以及网关设备的端口地址,则网关设备对接收到访问请求进行转换处理,即删除前缀、用户标识和网关设备的端口地址,可以得到处理后访问请求:/dataAuth/hive/query。
S73:转发处理后访问请求。
网关设备得到处理后访问请求后,可以将处理后访问请求转发至Kubernetes。具体地,网关设备查找与处理后访问请求相匹配的路由信息。按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。具体地,可以转发至服务访问地址对应的端口,如此,Kubernetes中部署服务的节点(为了简洁,下述均用Kubernetes进行描述)可以响应该处理后访问请求,实现服务访问。
S74:返回响应信息。
Kubernetes响应处理后访问请求后,可以得到响应信息,并将响应信息发送至网关设备。
S75:转发响应信息。
S71至S75可以理解为转发阶段,转发阶段完成将接收到的访问请求进行转化处理,并将处理后访问请求进行转发的过程,并接收Kubernetes返回的响应信息,并将响应信息转发至云平台。
响应信息可以包括访问请求的响应时间信息和处理后访问请求对应的响应状态信息。具体地,将处理后访问请求转发至路由信息中包含的服务访问地址后,服务访问地址对应的节点,如Kubernetes中的容器可以响应该处理后访问请求,以实现对服务的访问。同时,服务部署云系统可以将节点的响应状态信息反馈给网关设备。具体地,响应状态信息可以包括表示请求是否成功处理的状态信息,等等。
本发明实施例中还可以包括监测阶段,以实现服务监测过程。具体地,可以通过轮询方式监测部署服务的各个节点的运行状态,当运行状态指示待更新部署指定服务的节点时,确定更新节点对应的更新服务地址。并可以将路由信息中包含的服务访问地址更新为更新服务地址。得到包括服务标识、用户标识和更新服务地址的更新后路由信息。如此,更新部署服务的节点后,可以将处理后访问请求转发至给更新服务地址,更新后部署服务的节点响应该处理后访问请求,实现对服务的访问。
本发明实施例中,可以富化路由功能,安全鉴权,实现网关代理,为不同微服务的应用提供路由规则引擎,实现访问请求的转发。且本发明实施例中区分不同用户的服务,即不同用户下服务的对应唯一服务访问地址,可以为多用户安全隔离提供保障,用户安全访问k8s(Kubernetes的简称)上的服务。endpoint-gateway能够帮助前端提供多用户安全访问k8s(Kubernetes的简称)微服务,简化了前端的交互,只需要和网关设备进行交互,而无需与Kubernetes中多个服务进行交互,降低交互复杂度。
对应于上述实施例提供的服务访问方法,本发明实施例还提供了一种服务访问装置,如图7所示,应用于网关设备,可以包括:
接收模块701,用于接收针对指定服务的访问请求,访问请求中携带指定服务的服务标识;
转换模块702,用于当访问请求不满足服务标识对应的预设格式要求时,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求;
查找模块703,用于查找与处理后访问请求相匹配的路由信息;
转发模块704,用于按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。
本发明实施例中,可以按照服务标识对应的预设格式要求,对访问请求进行转换处理,查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。如此,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
可选的,如图8所示,装置还包括:
解析模块801,用于在按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求之前,解析访问请求,得到访问请求中携带的用户标识;
验证模块802,用于根据用户标识,对访问请求进行权限验证,权限验证用于验证访问请求是否有权限访问用户标识对应的用户提供的服务;
转换模块702,具体用于当验证访问请求有权限访问用户标识对应的用户提供的服务时,按照服务标识对应的预设格式要求,对访问请求进行格式转换处理,得到处理后访问请求。
可选的,如图9所示,装置还包括:
第一接收模块901,用于在查找与处理后访问请求相匹配的路由信息之前,接收服务发布请求,服务发布请求中包括服务标识和用户标识;
发送模块902,用于将服务发布请求发送至服务部署云系统,以使服务部署云系统部署服务标识和用户标识对应的指定服务;
第二接收模块903,用于接收服务部署云系统反馈的指定服务对应的服务访问地址;
生成模块904,用于根据服务标识、服务访问地址和用户标识,按照预设格式要求,生成路由信息。
可选的,第二接收模块903,具体用于检测服务部署云系统是否成功部署指定服务;当服务部署云系统成功部署指定服务时,从部署服务系统中获取服务访问地址。
可选的,发送模块902,具体用于将服务发布请求发送至服务部署云系统中的服务管理器,服务管理器用于将服务发布请求转发至节点,以使节点部署指定服务;
第二接收模块903,具体用于接收服务管理器系统反馈的服务访问地址。
可选的,如图10所示,装置还包括:
监测模块1001,用于监测节点的运行状态;
第一确定模块1002,用于当运行状态指示待更新部署指定服务的节点时,确定更新节点对应的更新服务地址,更新节点是更新后的部署指定服务的节点;
更新模块1003,用于将路由信息中包含的服务访问地址更新为更新服务地址。
可选的,如图11所示,装置还包括:
第二确定模块705,用于在按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址之后,确定访问请求的响应信息,响应信息包括访问请求的响应时间信息和处理后访问请求对应的响应状态信息。
本发明实施例提供的服务访问装置是应用上述服务访问方法的装置,则上述服务访问方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
对应于上述实施例提供的服务访问方法,本发明实施例还提供了一种网关设备,如图12所示,包括处理器1201、通信接口1202、存储器1203和通信总线1204,其中,处理器1201,通信接口1202,存储器1203通过通信总线1204完成相互间的通信。
存储器1203,用于存放计算机程序;
处理器1201,用于执行存储器1203上所存放的程序时,实现上述实施例提供的服务访问方法的方法步骤。
本发明实施例中,可以按照服务标识对应的预设格式要求,对访问请求进行转换处理,查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。如此,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
上述网关设备提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述网关设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时实现上述实施例提供的服务访问方法的方法步骤。
本发明实施例中,可以按照服务标识对应的预设格式要求,对访问请求进行转换处理,查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。如此,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例提供的服务访问方法的方法步骤。
本发明实施例中,可以按照服务标识对应的预设格式要求,对访问请求进行转换处理,查找与处理后访问请求相匹配的路由信息,并按照查找的路由信息,将处理后访问请求转发至路由信息中包含的服务访问地址。如此,能够避免由于访问请求不满足预设格式要求而无法查找到与访问请求匹配的路由信息,能够将处理后访问请求转发至路由信息中包含的服务访问地址,实现对访问请求更加有效的处理。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、网关设备、计算机可读存储介质及计算机程序产品实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种服务访问方法,其特征在于,应用于网关设备,包括:
接收针对指定服务的访问请求,所述访问请求中携带所述指定服务的服务标识;
当所述访问请求不满足所述服务标识对应的预设格式要求时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求;
查找与所述处理后访问请求相匹配的路由信息;
按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址。
2.根据权利要求1所述的方法,其特征在于,在所述按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求之前,所述方法还包括:
解析所述访问请求,得到所述访问请求中携带的用户标识;
根据所述用户标识,对所述访问请求进行权限验证,所述权限验证用于验证所述访问请求是否有权限访问所述用户标识对应的用户提供的服务;
所述按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求,包括:
当验证所述访问请求有权限访问所述用户标识对应的用户提供的服务时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求。
3.根据权利要求1所述的方法,其特征在于,在所述查找与所述处理后访问请求相匹配的路由信息之前,所述方法还包括:
接收服务发布请求,所述服务发布请求中包括服务标识和用户标识;
将所述服务发布请求发送至服务部署云系统,以使所述服务部署云系统部署所述服务标识和所述用户标识对应的所述指定服务;
接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址;
根据所述服务标识、所述服务访问地址和所述用户标识,按照所述预设格式要求,生成所述路由信息。
4.根据权利要求3所述的方法,其特征在于,所述接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址,包括:
检测所述服务部署云系统是否成功部署所述指定服务;
当所述服务部署云系统成功部署所述指定服务时,从所述部署服务系统中获取所述服务访问地址。
5.根据权利要求3所述的方法,其特征在于,所述将所述服务发布请求发送至服务部署云系统,包括:
将所述服务发布请求发送至所述服务部署云系统中的服务管理器,所述服务管理器用于将所述服务发布请求转发至节点,以使所述节点部署所述指定服务;
所述接收所述服务部署云系统反馈的所述指定服务对应的所述服务访问地址,包括:
接收所述服务管理器系统反馈的所述服务访问地址。
6.根据权利要求5所述的方法,其特征在于,在所述根据所述服务标识、所述服务访问地址和所述用户标识,按照所述预设格式要求,生成所述路由信息之后,所述方法还包括:
监测所述节点的运行状态;
当所述运行状态指示待更新部署所述指定服务的节点时,确定更新节点对应的更新服务地址,所述更新节点是更新后的部署所述指定服务的节点;
将所述路由信息中包含的所述服务访问地址更新为所述更新服务地址。
7.根据权利要求1所述的方法,其特征在于,在所述按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址之后,所述方法还包括:
确定所述访问请求的响应信息,所述响应信息包括所述访问请求的响应时间信息和所述处理后访问请求对应的响应状态信息。
8.一种服务访问装置,其特征在于,应用于网关设备,包括:
接收模块,用于接收针对指定服务的访问请求,所述访问请求中携带所述指定服务的服务标识;
转换模块,用于当所述访问请求不满足所述服务标识对应的预设格式要求时,按照所述服务标识对应的所述预设格式要求,对所述访问请求进行格式转换处理,得到处理后访问请求;
查找模块,用于查找与所述处理后访问请求相匹配的路由信息;
转发模块,用于按照查找的所述路由信息,将所述处理后访问请求转发至所述路由信息中包含的服务访问地址。
9.一种网关设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-7任一所述的方法步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-7任一所述的方法步骤。
CN202010244071.1A 2020-03-31 2020-03-31 一种服务访问方法、装置、网关设备及存储介质 Active CN113472831B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010244071.1A CN113472831B (zh) 2020-03-31 2020-03-31 一种服务访问方法、装置、网关设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010244071.1A CN113472831B (zh) 2020-03-31 2020-03-31 一种服务访问方法、装置、网关设备及存储介质

Publications (2)

Publication Number Publication Date
CN113472831A true CN113472831A (zh) 2021-10-01
CN113472831B CN113472831B (zh) 2022-12-06

Family

ID=77865618

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010244071.1A Active CN113472831B (zh) 2020-03-31 2020-03-31 一种服务访问方法、装置、网关设备及存储介质

Country Status (1)

Country Link
CN (1) CN113472831B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024733A (zh) * 2021-11-01 2022-02-08 新华三大数据技术有限公司 一种服务的访问控制方法、装置、存储介质及控制器

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014080A (zh) * 2010-12-10 2011-04-13 中兴通讯股份有限公司 一种利用家庭网关进行即时通信的方法及家庭网关
CN107612955A (zh) * 2016-07-12 2018-01-19 深圳市远行科技股份有限公司 微服务提供方法、装置及系统
US20190173888A1 (en) * 2016-08-09 2019-06-06 Huawei Technologies Co., Ltd. Method for virtual machine to access physical server in cloud computing system, apparatus, and system
CN110557433A (zh) * 2019-07-26 2019-12-10 华云超融合科技有限公司 资源的管理方法、平台、云网关、系统及存储介质
CN110557445A (zh) * 2019-08-22 2019-12-10 上海艾融软件股份有限公司 访问请求路由方法、装置及存储介质、电子设备
CN110719265A (zh) * 2019-09-23 2020-01-21 腾讯科技(深圳)有限公司 一种实现网络安全通信的方法、装置及设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102014080A (zh) * 2010-12-10 2011-04-13 中兴通讯股份有限公司 一种利用家庭网关进行即时通信的方法及家庭网关
CN107612955A (zh) * 2016-07-12 2018-01-19 深圳市远行科技股份有限公司 微服务提供方法、装置及系统
US20190173888A1 (en) * 2016-08-09 2019-06-06 Huawei Technologies Co., Ltd. Method for virtual machine to access physical server in cloud computing system, apparatus, and system
CN110557433A (zh) * 2019-07-26 2019-12-10 华云超融合科技有限公司 资源的管理方法、平台、云网关、系统及存储介质
CN110557445A (zh) * 2019-08-22 2019-12-10 上海艾融软件股份有限公司 访问请求路由方法、装置及存储介质、电子设备
CN110719265A (zh) * 2019-09-23 2020-01-21 腾讯科技(深圳)有限公司 一种实现网络安全通信的方法、装置及设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114024733A (zh) * 2021-11-01 2022-02-08 新华三大数据技术有限公司 一种服务的访问控制方法、装置、存储介质及控制器
CN114024733B (zh) * 2021-11-01 2024-01-26 新华三大数据技术有限公司 一种服务的访问控制方法、装置、存储介质及控制器

Also Published As

Publication number Publication date
CN113472831B (zh) 2022-12-06

Similar Documents

Publication Publication Date Title
US11088903B2 (en) Hybrid cloud network configuration management
US11652793B2 (en) Dynamic firewall configuration
KR101962156B1 (ko) 권한부여 처리 방법 및 장치
CN112261172B (zh) 服务寻址访问方法、装置、系统、设备及介质
CN110971569A (zh) 网络访问权限管理方法、装置及计算设备
JP2008146517A (ja) データ配布システムおよびインデクス保持装置
CN108259457B (zh) 一种web认证方法及装置
EP3790259B1 (en) Communication device and communication method
CN110968848A (zh) 基于用户的权限管理方法、装置及计算设备
CN108683631B (zh) 一种防止扫描权限文件的方法和系统
CN112019516A (zh) 一种共享文件的访问控制方法、装置、设备及存储介质
JP3961112B2 (ja) パケット通信制御システム及びパケット通信制御装置
CN115189897A (zh) 零信任网络的访问处理方法、装置、电子设备及存储介质
CN113472831B (zh) 一种服务访问方法、装置、网关设备及存储介质
CN112491836B (zh) 通信系统、方法、装置及电子设备
CN109495362B (zh) 一种接入认证方法及装置
CN110708309A (zh) 反爬虫系统及方法
CN114745145B (zh) 业务数据访问方法、装置和设备及计算机存储介质
CN111866993B (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
JP2003242119A (ja) ユーザ認証サーバおよびその制御プログラム
CN113839938B (zh) 一种域名接管漏洞的检测方法和装置
US20110289552A1 (en) Information management system
JPH0950422A (ja) コンピュータネットワーク上の対話継承型アクセス制御方法及びそのサーバコンピュータ
CN108768987B (zh) 数据交互方法、装置及系统
CN113407983A (zh) 一种安全策略的下发方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant