CN113923202B - 一种基于http集群服务器的负载均衡方法 - Google Patents
一种基于http集群服务器的负载均衡方法 Download PDFInfo
- Publication number
- CN113923202B CN113923202B CN202111211317.6A CN202111211317A CN113923202B CN 113923202 B CN113923202 B CN 113923202B CN 202111211317 A CN202111211317 A CN 202111211317A CN 113923202 B CN113923202 B CN 113923202B
- Authority
- CN
- China
- Prior art keywords
- http
- authentication
- server
- http server
- load balancer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及负载均衡技术领域,公开了一种基于HTTP集群服务器的负载均衡方法,包括:在负载均衡器配置HTTP服务器;负载均衡器获取HTTP服务器的认证特征票据,完成HTTP服务器的增设;用户发起HTTP请求,通过负载均衡决策将HTTP请求分配到对应的HTTP服务器上;负载均衡器检查分配的对应的HTTP服务器接收的HTTP请求,判断用户在负载均衡器上是否完成认证,进行一次绑定;负载均衡器获取认证特征票据信息;负载均衡器将认证特征票据信息使用加密脚本生成头部字段,完成认证进行二次绑定;将HTTP请求发送至当前分配的HTTP服务器。本发明用于负载均衡器完成不同服务器间的认证信息同步,解决HTTP请求被负载均衡到不同的服务器后鉴权失败导致的访问失败问题。
Description
技术领域
本发明涉及负载均衡技术领域,具体地说,是一种基于HTTP集群服务器的负载均衡方法,用于负载均衡器完成不同服务器间的认证信息同步,解决HTTP请求被负载均衡到不同的服务器后鉴权失败导致的访问失败问题。
背景技术
随着互联网技术的不断发展,对于网络需求的不断增强,搭建HTTP服务器也日益频繁,对HTTP的性能及容量要求也越来越高,此时,如何快速且简易的搭建、扩容HTTP服务器成为我们需要关注的一个方向。分布式部署固然能解决问题,但其所需的专业能力、额外配置的统一认证服务器及后期维护对大部分群体仍是一个痛点。
服务器集群部署模式下,不同的服务器有各自的认证服务模块,同一用户发起的多条http短连接因请求源端口不同,经负载均衡器负载后将被分配到不同的服务器上,之前认证得到的认证信息在其余服务器上无法通过,HTTP鉴权失败,请求访问失败,重复触发HTTP认证请求,就会导致用户无法正常访问HTTP服务。
解决一台设备发起的多条HTTP短连接在经过负载均衡器后被负载到多台HTTP服务器时,因HTTP服务器之间未同步认证信息,HTTP服务器检测出HTTP请求头部Authorization头部字段携带的认证信息与当前服务器中的已有认证信息不符,HTTP请求鉴权失败的问题。
为了解决上述问题,本发明致力于提供一种解决HTTP短连接在HTTP集群服务器鉴权问题的负载均衡方法。解决一台设备发起的多条HTTP短连接在经过负载均衡器后被负载到多台HTTP服务器后,因HTTP服务器之间未同步认证信息,HTTP访问鉴权失败的问题。达到仅需要在负载均衡器上增加相应服务器的配置信息后即可完成HTTP服务器扩容的需求,减少对认证服务器的依赖,以及减轻客户搭建服务器的困难程度。
名词解释
HTTP基本认证:桌面应用程序通过HTTP协议跟Web服务器交互,使用用户名、密码等信息以一定的加密算法加密后的字符串放在http request 消息的Authorization头部字段中发送给服务端,这种方式叫HTTP基本认证。
头部字段(如Authorization字段):HTTP协议请求字段头,HTTP基本认证时用于携带基本认证所用认证方式、用户、登录密码等信息,由上述条目通过一定的加密算法计算得出。
集群化部署:把处理同一业务的服务部署在不同的服务器上。
负载均衡:将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,从而协同完成工作任务。
发明内容
本发明的目的在于提供一种基于HTTP集群服务器的负载均衡方法,实现负载均衡器的均衡效果,具有解决HTTP请求被负载均衡到不同的服务器后鉴权失败导致的访问失败问题的效果。
本发明通过下述技术方案实现:一种基于HTTP集群服务器的负载均衡方法,包括:
步骤S1.在负载均衡器后端网络配置HTTP服务器配置位置点,在HTTP服务器配置位置点上配置HTTP服务器,启动HTTP服务器并对负载均衡器的权重进行分配,在HTTP服务器上配置认证特征票据和认证页面;
步骤S2.获取HTTP服务器的头部字段,在权重分配后的负载均衡器上配置HTTP服务器的头部字段的加密脚本和解密脚本,配置HTTP服务器返回认证特征票据请求时承载的头部字段的字段名,在负载均衡器上配置HTTP服务器的认证特征票据模块和认证特征票据模块接口,负载均衡器获取HTTP服务器的认证特征票据,完成HTTP服务器的增设;
步骤S3.用户发起HTTP请求,当HTTP请求到达负载均衡器后,负载均衡器根据配置的权重和随机数命中算法进行负载均衡决策,通过负载均衡决策将HTTP请求分配到对应的HTTP服务器上;
步骤S4.负载均衡器检查分配的对应的HTTP服务器接收的HTTP请求,判断用户在负载均衡器上是否完成认证,如果是,进入步骤S5,如果否,触发HTTP服务器的认证流程,直至判断HTTP请求完成认证,进行一次绑定后进入步骤S5;
步骤S5.负载均衡器使用解密脚本对HTTP请求的头部字段进行解密,获取认证特征票据信息,并通过认证特征票据信息获取到绑定的HTTP服务器,检查当前分配的HTTP服务器是否存在绑定的HTTP服务器中,如果是,进入步骤S7,如果否,检查认证特征票据是否存在于当前分配的HTTP服务器认证特征票据中,如果是,进入步骤S6,如果否,在绑定的HTTP服务器中使用轮询算法重新分配HTTP服务器,进入步骤S7;
步骤S6.负载均衡器将认证特征票据信息使用加密脚本生成头部字段,调用HTTP服务器的认证特征票据模块接口将生成的头部字段通告给当前分配的HTTP服务器,在当前分配的HTTP服务器上同步用户的完成认证状态,并进行二次绑定;
步骤S7.根据认证特征票据及当前分配的HTTP服务器获取绑定的头部字段,替换HTTP请求中的头部字段,将HTTP请求发送至当前分配的HTTP服务器。
在本技术方案中,HTTP服务器的IP和头部字段都是HTTP服务器自带的固有信息,在本技术方案中无需配置,直接提取即可。在负载均衡器上配置HTTP服务器的认证特征票据模块和认证特征票据模块接口,根据认证特征票据模块接口读取HTTP服务器的认证特征票据,将HTTP服务器的认证特征票据存储到认证特征票据模块中后,可以使用HTTP服务器。
首先需要完成增设HTTP服务器的操作,HTTP服务器接入网络,位于负载均衡器之后,在服务器配置点允许管理员配置HTTP服务器,负载均衡器上添加新的HTTP服务器IP,配置负载均衡权重,负载均衡器上配置HTTP服务器头部字段(如Authorization字段)的加密及解密脚本,这里头部字段(如Authorization字段)就是请求字段,各个HTTP服务器之间的加密及解密脚本的输入及输出参数必须一致;配置服务器返回用户请求认证通过时承载头部字段(如Authorization字段)数据的字段名。用户还会在认证页面填写认证特征票据及秘钥等其余鉴权所需信息。
为了更好地实现本发明,进一步地,步骤S1包括:
启动HTTP服务器后,获取HTTP服务器的IP,将HTTP服务器的IP配置在负载均衡器上,根据HTTP服务器IP对负载均衡器的权重进行分配。
本技术方案中的负载均衡器上配置HTTP服务器的认证特征票据模块接口,用于读取HTTP服务器的认证特征票据列表。负载均衡器读取到认证特征票据列表后维护到负载均衡器的认证特征票据模块中,HTTP服务器增设完成。
为了更好地实现本发明,进一步地,步骤S2中的加密脚本和解密脚本包括:
加密脚本的输入参数格式为参数个数和解密脚本解密出的数据,加密脚本的输出参数格式为头部字段;
解密脚本的输入参数格式为头部字段,解密脚本的输出参数格式为参数个数、认证特征票据和其余参数。
在本技术方案中,加密脚本和解密脚本用于后续HTTP服务器检测出HTTP请求头部字段携带的认证特征票据信息与当前服务器中的认证特征票据信息不符,HTTP请求鉴权失败的问题。
为了更好地实现本发明,进一步地,步骤S2还包括:
根据认证特征票据模块接口读取HTTP服务器的认证特征票据,将HTTP服务器的认证特征票据存储到认证特征票据模块中,完成HTTP服务器的增设。
在本技术方案中,负载均衡器将请求转发至当前分配的服务器,HTTP请求触发服务器的认证流程,重定向至服务器的认证/登录页面,根据认证特征票据模块返回的状态进行负载均衡决策。
为了更好地实现本发明,进一步地,步骤S4包括:
负载均衡器根据HTTP是否具有头部字段的字段名判断HTTP请求是否完成认证,当该用户尚未完成认证时,负载均衡器不向HTTP服务器发起用户认证通过行为,负载均衡器将HTTP请求转发至HTTP请求分配的HTTP服务器,HTTP请求触发HTTP服务器的认证流程,重新将HTTP请求发送至HTTP服务器。
在本技术方案中,用户发起登录请求,通告自身的用户信息;处理负载均衡器上报的用户认证通过行为;完成用户的认证及鉴权流程。
为了更好地实现本发明,进一步地,步骤S4中HTTP服务器的认证流程包括:
用户在认证页面填写认证特征票据信息,并发起HTTP认证登录请求;
负载均衡器将HTTP认证登录请求转发至当前分配的HTTP服务器; HTTP服务器完成认证后,在返回的HTTP认证登录请求添加头部字段的字段名;
负载均衡器使用解密脚本对头部字段进行解析,当解析出认证特征票据信息时,判断HTTP请求完成认证。
在本技术方案中,检查当前分配的服务器是否被当前用户绑定的HTTP服务器列表所包含,包含则将请求转发至当前分配的服务器。
为了更好地实现本发明,进一步地,步骤S4中的一次绑定包括: 将用户、认证特征票据信息、当前分配的HTTP服务器和头部字段进行一次绑定,并在负载均衡器上设置用户为完成认证状态。
在本技术方案中,检查分配的HTTP服务器认证特征票据列表中是否包含有解码出的认证特征票据,没有该认证特征票据则将HTTP请求转发至认证时使用的HTTP服务器,保证用户不会重复认证。流程结束。
为了更好地实现本发明,进一步地,步骤S5中的随机数命中算法包括:
负载均衡器使用随机数命中算法进行负载均衡决策。
在本技术方案中,负载均衡器根据配置的服务器权重使用随机数命中算法进行负载均衡决策,将HTTP请求决策到不同的HTTP服务器上。
为了更好地实现本发明,进一步地,步骤S6中的二次绑定包括:
将用户、认证特征票据信息、当前分配的HTTP服务器和生成的头部字段进行二次绑定。
在本技术方案中,负载均衡器获取HTTP服务器的响应。若服务器响应失败则将该请求转发到认证所用的服务器,保证不影响服务。将请求发送至当前分配的服务器,流程结束。
本发明与现有技术相比,具有以下优点及有益效果:
(1)负载均衡器向HTTP服务器通告用户认证通过行为,解决用户请求被负载到不同服务器后鉴权失败的问题;
(2)使用头部字段(如Authorization字段)作为负载均衡器决策的要素之一;
(3)使用加密、解密脚本获取头部字段(如Authorization字段)、认证特征票据等信息;
(4)在保证负载均衡权重同时,保证用户业务不受影响;
(5)提供一种简单的HTTP服务器增设方法,解决大量HTTP短连接在经过负载均衡器分配到其余服务器后鉴权失败的问题,保证负载均衡器的均衡效果,尽量以分配的服务器为准,不随意将请求转发至非分配的服务器。
附图说明
本发明结合下面附图和实施例做进一步说明,本发明所有构思创新应视为所公开内容和本发明保护范围。
图1为本发明所提供的一种基于HTTP集群服务器的负载均衡方法的流程图。
具体实施方式
实施例1:
本实施例的一种基于HTTP集群服务器的负载均衡方法,如图1所示,本实施例中HTTP服务器的IP和头部字段都是HTTP服务器自带的固有信息,在实施例中无需配置,直接提取即可。在负载均衡器上配置HTTP服务器的认证特征票据模块和认证特征票据模块接口,根据认证特征票据模块接口读取HTTP服务器的认证特征票据,将HTTP服务器的认证特征票据存储到认证特征票据模块中后,可以使用HTTP服务器。
首先需要完成增设HTTP服务器的操作,HTTP服务器接入网络,位于负载均衡器之后,在服务器配置点允许管理员配置HTTP服务器,负载均衡器上添加新的HTTP服务器IP,配置负载均衡权重,负载均衡器上配置HTTP服务器头部字段(如Authorization字段)的加密及解密脚本,这里头部字段(如Authorization字段)就是请求字段,各个HTTP服务器之间的加密及解密脚本的输入及输出参数必须一致;配置服务器返回用户请求认证通过时承载头部字段(如Authorization字段)数据的字段名。用户还会在认证页面填写认证特征票据及秘钥等其余鉴权所需信息。
本实施例提供一种解决HTTP短连接在HTTP集群服务器鉴权问题的负载均衡系统和负载均衡方法,应用于集群化部署的HTTP服务器场景,通过解析HTTP请求头部头部字段(如Authorization字段)中携带的认证特征票据信息与负载均衡器中维护的HTTP服务器认证特征票据信息进行对比,完成负载均衡决策,并由负载均衡器完成不同服务器间的认证信息同步,解决一台设备发起的多条HTTP短连接在经过负载均衡器后被负载到多台HTTP服务器时,因HTTP服务器之间未同步认证信息,HTTP服务器检测出HTTP请求头部字段携带的认证信息与当前服务器中的已有认证信息不符,解决HTTP请求鉴权失败的问题。
实施例2:
本实施例在实施例1的基础上做进一步优化,本实施例中的负载均衡器上配置HTTP服务器的认证特征票据模块接口,用于读取HTTP服务器的认证特征票据列表。负载均衡器读取到认证特征票据列表后维护到负载均衡器的认证特征票据模块中,HTTP服务器增设完成,增设HTTP服务器是因为在HTTP服务器集群部署模式下,不同的服务器有各自的认证服务模块,同一用户发起的多条HTTP短连接因请求源端口不同,经负载均衡器负载后将被分配到不同的HTTP服务器上,之前认证得到的认证信息在其余HTTP服务器上无法通过,HTTP鉴权失败,请求访问失败,重复触发HTTP认证请求,用户就无法正常访问HTTP服务器了,为了通过负载均衡器完成不同服务器间的认证信息同步,解决请求被负载均衡到不同的服务器后HTTP鉴权失败导致的访问失败问题需要配置认证特征票据模块和认证特征票据模块接口。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例3:
本实施例在实施例1的基础上做进一步优化,加密脚本输入参数格式要求为{参数个数,解密脚本解密出的数据...},输出参数格式为{头部字段(如Authorization字段)};解密脚本输入参数格式为{头部字段(如Authorization字段)},输出参数格式为{参数个数,认证特征票据,其余参数...}。头部字段(如Authorization字段)是HTTP协议请求字段头,即头部字段,HTTP基本认证时用于携带基本认证所用认证方式、认证特征票据等信息,由上述条目通过一定的加密算法计算得出。用于后续HTTP服务器检测出HTTP请求头部Authorization头部字段携带的认证特征票据信息与当前服务器中的认证特征票据信息不符,HTTP请求鉴权失败的问题,未携带头部字段(如Authorization字段)的HTTP访问请求表示是未认证之前的HTTP访问请求,此时该客户端未在所有HTTP服务器上进行认证,负载均衡器不对该请求做进一步的处理,按根据负载均衡权重决策出的服务器进行转发。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例4:
本实施例在实施例1的基础上做进一步优化,用户发起的HTTP请求到达负载均衡器后,负载均衡器根据自身的负载均衡权重及决策算法对HTTP请求进行负载均衡决策,指定HTTP请求将被分配的HTTP服务器。负载均衡器检查HTTP请求是否具有Authorization头部字段,不具有则表示该用户尚未完成认证,不向服务器发起认证允许通告行为。负载均衡器将请求转发至当前分配的服务器,HTTP请求触发服务器的认证流程,重定向至服务器的认证/登录页面。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例5:
本实施例在实施例1的基础上做进一步优化,用户发起登录请求,由于该请求任未携带头部字段,负载均衡器将请求转发至当前分配的服务器,服务器完成认证后,在返回的请求中携带头部字段(如Authorization字段)应携带的数据。负载均衡器根据配置的服务器返回认证通过时使用的字段名获取到头部字段(如Authorization字段),使用解密脚本将头部字段(如Authorization字段)解析出认证特征票据等数据,并将用户、头部字段(如Authorization字段)、认证特征票据、HTTP服务器等数据进行绑定,流程结束。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例6:
本实施例在实施例1的基础上做进一步优化,具有头部字段(如Authorization字段)的HTTP请求则使用解密脚本将头部字段(如Authorization字段)进行解密,获取到认证特征票据等信息,并通过头部字段(如Authorization字段)获取到认证所用的HTTP服务器。检查当前分配的服务器是否被当前用户绑定的HTTP服务器列表所包含,包含则将请求转发至当前分配的服务器。
本实施例获取HTTP服务器上的认证特征票据列表,并进行维护;向指定HTTP服务器通告用户认证通过行为;与HTTP服务器约头部字段的解密脚本。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例7:
本实施例在实施例1的基础上做进一步优化,检查分配的HTTP服务器认证特征票据列表中是否包含有解码出的认证特征票据,没有该认证特征票据则将HTTP请求转发至认证时使用的HTTP服务器,保证用户不会重复认证。流程结束。获取分配的HTTP服务器使用的加密脚本及认证模块接口。使用加密脚本将原来解密出的数据再次解密为头部字段(如Authorization字段)信息;调用认证模块接口执行认证通过行为将生成的头部字段(如Authorization字段)等信息报告给分配的HTTP服务器,消息格式为{auth:头部字段(如Authorization字段)信息,opt:auth_sync,user:解析出的用户名}。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例8:
本实施例在实施例1的基础上做进一步优化,负载均衡器根据配置的服务器权重使用随机数命中算法进行负载均衡决策,将HTTP请求决策到不同的HTTP服务器上。假定有A、B、C、D四台服务器按25%:25%:25%:25%的权重进行配置,计算之后得出权重值分别为A:1-25,B:26-50,C:51-75,D:76-100。负载均衡器使用随机数命中算法进行负载均衡决策,负载均衡器首先生成一个在1-100范围内的随机数,再根据随机数命中的权重值范围选择不同的服务器。例:生成的随机数为60,则选择C服务器。
本实施例的其他部分与实施例1相同,故不再赘述。
实施例9:
本实施例在实施例1的基础上做进一步优化,HTTP服务器认证模块响应负载均衡器报告的认证通过行为,响应成功返回消息{msg:success},响应失败则返回消息{msg:err,errcode:错误原因}。负载均衡器获取HTTP服务器的响应。若服务器响应失败则将该请求转发到认证所用的服务器,保证不影响服务。流程结束。将重新生成的头部字段(如Authorization字段)及分配的HTTP服务器信息与用户进行二次绑定。修改HTTP请求中的头部字段(如Authorization字段)为当前分配的HTTP服务器绑定的头部字段(如Authorization字段),重新计算报文长度,修改TCP头中的报文长度信息,重新计算TCP头中的checksum,防止报文被协议栈丢弃。将请求发送至当前分配的服务器,流程结束。
本实施例的其他部分与实施例1相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (9)
1.一种基于HTTP集群服务器的负载均衡方法,其特征在于,包括以下步骤: 步骤S1.在负载均衡器后端网络配置HTTP服务器配置位置点,在HTTP服务器配置位置点上配置HTTP服务器,启动HTTP服务器并对负载均衡器的权重进行分配,在HTTP服务器上配置认证特征票据和认证页面; 步骤S2.获取HTTP服务器的头部字段,在权重分配后的负载均衡器上配置HTTP服务器的头部字段的加密脚本和解密脚本,在负载均衡器上配置HTTP服务器的认证特征票据模块和认证特征票据模块接口,负载均衡器获取HTTP服务器的认证特征票据,完成HTTP服务器的增设; 步骤S3.用户发起HTTP请求,当HTTP请求到达负载均衡器后,负载均衡器根据配置的权重和随机数命中算法进行负载均衡决策,通过负载均衡决策将HTTP请求分配到对应的HTTP服务器上; 步骤S4.根据HTTP请求判断用户在负载均衡器上是否完成认证,如果是,进入步骤S5,如果否,触发HTTP服务器的认证流程,直至判断HTTP请求完成认证,进行一次绑定后进入步骤S5; 步骤S5.负载均衡器使用解密脚本对HTTP请求的头部字段进行解密,获取认证特征票据信息,并通过认证特征票据信息获取到绑定的HTTP服务器,检查当前分配的HTTP服务器是否存在绑定的HTTP服务器中,如果是,进入步骤S7,如果否,检查认证特征票据是否存在于当前分配的HTTP服务器认证特征票据中,如果是,进入步骤S6,如果否,在绑定的HTTP服务器中使用随机数命中算法重新分配HTTP服务器,进入步骤S7; 步骤S6.负载均衡器将认证特征票据信息使用加密脚本生成头部字段,调用HTTP服务器的认证特征票据模块接口将生成的头部字段通告给当前分配的HTTP服务器,在当前分配的HTTP服务器上同步用户的完成认证状态,并进行二次绑定;
步骤S7.根据认证特征票据及当前分配的HTTP服务器获取绑定的头部字段,替换HTTP请求中的头部字段,将HTTP请求发送至当前分配的HTTP服务器。
2.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S1包括: 启动HTTP服务器后,获取HTTP服务器的IP,将HTTP服务器的IP配置在负载均衡器上,根据HTTP服务器IP对负载均衡器的权重进行分配。
3.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S2中的加密脚本和解密脚本包括: 所述加密脚本的输入参数格式为参数个数和解密脚本解密出的数据,所述加密脚本的输出参数格式为头部字段; 所述解密脚本的输入参数格式为头部字段,所述解密脚本的输出参数格式为参数个数、认证特征票据和其余参数。
4.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S2还包括: 根据认证特征票据模块接口读取HTTP服务器的认证特征票据,将HTTP服务器的认证特征票据存储到认证特征票据模块中,完成HTTP服务器的增设。
5.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S4包括: 负载均衡器根据HTTP是否具有头部字段的字段名判断HTTP请求是否完成认证,当该用户尚未完成认证时,负载均衡器不向HTTP服务器发起用户认证通过行为,负载均衡器将HTTP请求转发至HTTP请求分配的HTTP服务器,HTTP请求触发HTTP服务器的认证流程,重新将HTTP请求发送至HTTP服务器。
6.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S4中HTTP服务器的认证流程包括: 用户在认证页面填写认证特征票据信息,并发起HTTP认证登录请求;
负载均衡器将HTTP认证登录请求转发至当前分配的HTTP服务器; HTTP服务器完成认证后,在返回的HTTP认证登录请求添加头部字段的字段名; 负载均衡器使用解密脚本对头部字段进行解析,当解析出认证特征票据信息时,判断HTTP请求完成认证。
7.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S4中的一次绑定包括: 将用户、认证特征票据信息、当前分配的HTTP服务器和头部字段进行一次绑定,并在负载均衡器上设置用户为完成认证状态。
8.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S5中的随机数命中算法包括: 负载均衡器使用随机数命中算法进行负载均衡决策。
9.根据权利要求1所述的一种基于HTTP集群服务器的负载均衡方法,其特征在于,所述步骤S6中的二次绑定包括: 将用户、认证特征票据信息、当前分配的HTTP服务器和生成的头部字段进行二次绑定。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111211317.6A CN113923202B (zh) | 2021-10-18 | 2021-10-18 | 一种基于http集群服务器的负载均衡方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111211317.6A CN113923202B (zh) | 2021-10-18 | 2021-10-18 | 一种基于http集群服务器的负载均衡方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113923202A CN113923202A (zh) | 2022-01-11 |
| CN113923202B true CN113923202B (zh) | 2023-10-13 |
Family
ID=79241168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111211317.6A Active CN113923202B (zh) | 2021-10-18 | 2021-10-18 | 一种基于http集群服务器的负载均衡方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923202B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102137169A (zh) * | 2011-01-30 | 2011-07-27 | 华为技术有限公司 | 一种绑定物理网口的方法、网卡及通信系统 |
| CN102255932A (zh) * | 2010-05-20 | 2011-11-23 | 百度在线网络技术(北京)有限公司 | 负载均衡方法和负载均衡器 |
| CN102710780A (zh) * | 2012-06-08 | 2012-10-03 | 深信服网络科技(深圳)有限公司 | 全局负载均衡的方法、负载均衡设备及客户端 |
| CN103875275A (zh) * | 2013-12-31 | 2014-06-18 | 华为技术有限公司 | 一种数据传输方法和用户设备以及基站 |
| CN108494868A (zh) * | 2018-03-30 | 2018-09-04 | 三盟科技股份有限公司 | 一种基于云业务系统下的负载均衡方法及系统 |
| CN109451074A (zh) * | 2018-12-29 | 2019-03-08 | 杭州全维技术股份有限公司 | 一种基于portal协议的服务器负载均衡处理办法 |
| CN109639746A (zh) * | 2017-10-09 | 2019-04-16 | 北京安软天地科技有限公司 | 一种面向安全认证传输网关集群的负载均衡方法 |
| CN110661719A (zh) * | 2019-09-26 | 2020-01-07 | 杭州安恒信息技术股份有限公司 | 流量负载均衡方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040260745A1 (en) * | 2003-06-18 | 2004-12-23 | Gage Christopher A. S. | Load balancer performance using affinity modification |
| US8181238B2 (en) * | 2007-08-30 | 2012-05-15 | Software Ag | Systems and/or methods for streaming reverse HTTP gateway, and network including the same |
| US10735250B2 (en) * | 2018-11-30 | 2020-08-04 | International Business Machines Corporation | Dynamic distributor selection for network load balancing |
| CN110120917B (zh) * | 2019-06-28 | 2024-02-02 | 北京瑛菲网络科技有限公司 | 基于内容的路由方法及装置 |
-
2021
- 2021-10-18 CN CN202111211317.6A patent/CN113923202B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102255932A (zh) * | 2010-05-20 | 2011-11-23 | 百度在线网络技术(北京)有限公司 | 负载均衡方法和负载均衡器 |
| CN102137169A (zh) * | 2011-01-30 | 2011-07-27 | 华为技术有限公司 | 一种绑定物理网口的方法、网卡及通信系统 |
| CN102710780A (zh) * | 2012-06-08 | 2012-10-03 | 深信服网络科技(深圳)有限公司 | 全局负载均衡的方法、负载均衡设备及客户端 |
| CN103875275A (zh) * | 2013-12-31 | 2014-06-18 | 华为技术有限公司 | 一种数据传输方法和用户设备以及基站 |
| CN109639746A (zh) * | 2017-10-09 | 2019-04-16 | 北京安软天地科技有限公司 | 一种面向安全认证传输网关集群的负载均衡方法 |
| CN108494868A (zh) * | 2018-03-30 | 2018-09-04 | 三盟科技股份有限公司 | 一种基于云业务系统下的负载均衡方法及系统 |
| CN109451074A (zh) * | 2018-12-29 | 2019-03-08 | 杭州全维技术股份有限公司 | 一种基于portal协议的服务器负载均衡处理办法 |
| CN110661719A (zh) * | 2019-09-26 | 2020-01-07 | 杭州安恒信息技术股份有限公司 | 流量负载均衡方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| 杜江 ; 化洁玉 ; .一种复合式的负载均衡方案探究.计算机光盘软件与应用.2013,(12),全文. * |
| 申泽星 ; 彭云建 ; 岳喜顺 ; .集群服务器在混合请求下的负载均衡优化算法.计算机工程与应用.2018,(18),全文. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113923202A (zh) | 2022-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108683747B (zh) | 资源获取、分发、下载方法、装置、设备及存储介质 | |
| CN107517179B (zh) | 一种鉴权方法、装置和系统 | |
| CA2448853C (en) | Methods and systems for authentication of a user for sub-locations of a network location | |
| CN110278187B (zh) | 多终端单点登录方法、系统、同步服务器及介质 | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| US20170223009A1 (en) | Late binding authentication | |
| CN112788036B (zh) | 身份验证方法及装置 | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| US20220200999A1 (en) | Authentication Using Device and User Identity | |
| CN112632573B (zh) | 智能合约执行方法、装置、系统、存储介质及电子设备 | |
| KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
| CN113626840A (zh) | 接口认证方法、装置、计算机设备和存储介质 | |
| CN111431957B (zh) | 文件处理方法、装置、设备和系统 | |
| CN113761509B (zh) | iframe验证登录方法及装置 | |
| CN112272093B (zh) | 一种令牌管理的方法、电子设备及可读存储介质 | |
| CN113987062A (zh) | 一种数据上链存储方法、系统、装置以及存储介质 | |
| CN113923202B (zh) | 一种基于http集群服务器的负载均衡方法 | |
| CN116996305A (zh) | 一种多层次安全认证方法、系统、设备、存储介质及入口网关 | |
| CN108600266B (zh) | 一种声明过滤认证方法及认证系统 | |
| CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN112134705A (zh) | 数据鉴权的方法及装置、存储介质和电子装置 | |
| CN113518091A (zh) | 多用户认证方法、装置、系统及存储介质 | |
| CN113691485A (zh) | 一种微服务平台访问方法及其相关装置 | |
| CN112491895A (zh) | 一种基于微服务的身份认证方法、存储介质及系统 | |
| CN111163466A (zh) | 5g用户终端接入区块链的方法、用户终端设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |