本发明专利技术公开了一种访问行为控制方法及装置,涉及网络信息技术领域。该方法包括:接收配置方在配置页面上输入的配置信息;根据所述配置信息生成配置规则;将所述配置规则同步给在每个前端设备中运行的配置代理端,以供所述配置代理端根据所述配置规则对前端设备的访问行为进行控制。采用本方案,可使配置方只需在配置页面操作即可实时地改变对用户访问行为的控制策略,并在控制策略更改后无需再重新启动前端设备,降低了访问行为控制的更改成本及提高其更改效率;同时,又由于其操作简单灵活,无需专门的运维人员操作,从而降低了人员成本。
【技术实现步骤摘要】
本专利技术涉及网络信息
,具体涉及一种访问行为控制方法及装置。
技术介绍
随着网络信息技术的不断发展,各类网络服务已深入人们的工作生活。但在访问量过大,后端服务无法满足所有用户的访问请求时,为保证后端服务的可用性及稳定性,会实时调整用户访问行为的控制策略。举例来说,为限制某个地区用户的访问,在现有方案中,需要将屏蔽的IP记录在IP列表中,将IP列表写入前端设备(如nginx)的配置文件,nginx根据配置文件中写入的IP列表,过滤掉屏蔽的IP对应的用户的访问请求,实现对用户访问行为的控制。然而,采用此方法,需要在nginx的配置文件中写入过多的IP信息,会导致nginx启动时需要加载大量数据至内存中,影响nginx的启动性能;而且,该方法依赖于IP列表,无法实现灵活地IP控制策略;由于修改nginx的配置文件后需要重启nginx才能生效,因而该方法无法满足频繁的增加或修改IP过滤需求;另外,修改nginx的配置文件需要专门的运维人员进行操作,人员成本较高。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的访问行为控制方法及装置。根据本专利技术的一个方面,提供了一种访问行为控制方法,其包括:接收配置方在配置页面上输入的配置信息;根据所述配置信息生成配置规则;将所述配置规则同步给在每个前端设备中运行的配置代理端,以供所述配置代理端根据所述配置规则对前端设备的访问行为进行控制。根据本专利技术的另一方面,提供了一种访问行为控制装置,其包括:配置服务端和多个配置代理端;所述配置服务端包括:接收模块,适于接收配置方在配置页面上输入的配置信息;生成模块,适于根据所述配置信息生成配置规则;同步模块,适于将所述配置规则同步给在每个前端设备中运行的配置代理端;所述配置代理端包括:控制模块,适于根据所述配置规则对前端设备的访问行为进行控制。根据本专利技术的访问行为控制方法及装置,通过接收配置方在配置页面上输入的配置信息;根据配置信息生成配置规则;将配置规则同步给在每个前端设备中运行的配置代理端,以供配置代理端根据配置规则对前端设备的访问行为进行控制。采用本方案,可使配置方只需在配置页面操作即可实时地改变对用户访问行为的控制策略,降低了访问行为控制的更改成本及提高其更改效率;同时,又由于其操作简单灵活,无需专门的运维人员操作,从而降低了人员成本。上述说明仅是本专利技术技术方案的概述,为了能够更清楚了解本专利技术的技术手段,而可依照说明书的内容予以实施,并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂,以下特举本专利技术的具体实施方式。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例提供的访问行为控制方法的流程示意图;图2示出了根据本专利技术另一个实施例提供的访问行为控制方法的流程示意图;图3示出了根据本专利技术又一个实施例提供的访问行为控制方法的流程示意图;图4示出了根据本专利技术一个实施例提供的访问行为控制装置的功能结构示意图;图5示出了根据本专利技术另一个实施例提供的访问行为控制装置的功能结构示意图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1示出了根据本专利技术一个实施例提供的访问行为控制方法的流程示意图。如图1所示,该方法包括以下步骤:步骤101,接收配置方在配置页面上输入的配置信息。其中,配置页面可以为Web页面。配置页面中含有多个可供配置方选择的配置项。配置项包括地域配置项、访问频率配置项或其他配置项。配置项可以为系统自带的配置项或配置方根据实际应用而自定义设置的配置项。配置方可对配置项进行增删。在一种情形中,配置项可以在配置页面中直接呈现,也可以是在接收到配置方某一指定操作后而呈现的,如在触发某一快捷键或配置页面某一功能元素后而呈现。配置方在呈现的配置项选项中选择需要配置的一个或多个配置项,并输入相应的配置信息。如需对地域配置项进行配置时,在呈现页面中选择地域配置项,并输入相应的配置信息。配置信息可以为需要限制的地域名称或代号,或需要响应的地域名称或代号等。在另一种情形中,配置项可以不在配置页面中直接呈现,可以是根据接收到的配置方输入的配置信息判断定该配置信息属于哪个配置项。例如,接收到配置方在在配置页面上输入的配置信息为“限制上海&访问频率上限为10次/秒”,则判断其属于地域配置项与访问频率配置项的组合。可选的,为保证系统的安全性,在接收配置方在配置页面上输入的配置信息之前,需对配置方进行身份验证,当身份验证通过后方可执行后续步骤。举例来说,某在线教育网站在高考后直播高考试卷答疑的系列视频,其中,系列视频分为北京卷、上海卷、全国一卷、全国二卷等。当用户访问量过大时,为保证服务器的正常运行,配置方可在配置页面上输入配置信息,以便用来控制用户的访问行为。例如,在直播北京卷视频时,配置方可在配置页面中选择地域配置项,并在地域配置项的允许项中仅输入北京,当直播视频由北京卷视频切换至全国二卷视频时,配置方可在上述允许项中输入河南、山东等使用全国二卷的地区。又由于使用全国二卷的省份较多,配置方也可在配置页面中选择访问频率配置项,并输入单个用户允许访问的最高频率。步骤102,根据配置信息生成配置规则。具体地,根据步骤101中的配置信息,在对需要处理的配置信息进行处理后生成相应的配置规则。对需要处理的配置信息进行处理具体的可以是:识别配置信息中的关键字,如识别“允许北京地区访问”中的“允许”及“北京”关键字;也可是为对配置信息中无效信息进行过滤等,如输入的配置信息为“允许北京、眉山地区进行访问”,当系统中无眉山地区类别时,则将此信息过滤,并以提示等方式反馈至配置方;或者是其他处理方式。通过预设的生成程序根据处理后的配置信息生成相应的配置规则。而对无需处理的配置信息,如配置方在选择地域配置项中限制项内输入“上海”,则根据已经设定的配置规则生成程序,直接生成配置规则。举例来说,配置规则可以为:当步骤101中配置方输入的配置信息为“仅允许北京”,则根据该配置信息生成的配置规则为过滤掉IP地址为非北京地区的用户的访问请求;当步骤101中配置方输入的既包含地域配置项中仅允许北京地区的用户访问的配置信息,又包含访问频率配置项中允许单个用户访问的最高频率为10次/秒,则生成的配置规则为,在过滤掉IP地址为非北京地区的用户的访问请求后,进一步过滤掉访问频率大于10次/秒的用户的访问请求。步骤103,将配置规则同步给在每个前端设备中运行的配置代理端,以供配置代理端根据配置规则对前端设备的访问行为进行控制。将步骤102中的配置规则同步至每个前端设备中运行的配置代理端,配置代理端在获取配置规则后,根据配置规则对前端设备的访问行为进行控制。例如,若步骤102中的配置规则为过滤掉访问频本文档来自技高网...
【技术保护点】
一种访问行为控制方法,包括:接收配置方在配置页面上输入的配置信息;根据所述配置信息生成配置规则;将所述配置规则同步给在每个前端设备中运行的配置代理端,以供所述配置代理端根据所述配置规则对前端设备的访问行为进行控制。
【技术特征摘要】
1.一种访问行为控制方法,包括:接收配置方在配置页面上输入的配置信息;根据所述配置信息生成配置规则;将所述配置规则同步给在每个前端设备中运行的配置代理端,以供所述配置代理端根据所述配置规则对前端设备的访问行为进行控制。2.根据权利要求1所述的方法,其中,所述配置页面为Web页面,所述配置页面提供有多个可供配置方选择的配置项。3.根据权利要求2所述的方法,其中,所述配置项包含:地域配置项;所述接收配置方在配置页面上输入的配置信息进一步包括:接收配置方在配置页面上所选择的地域配置项对应的配置信息;所述根据配置信息生成配置规则进一步包括:根据配置信息生成IP过滤规则;所述配置代理端根据所述配置规则对前端设备的访问行为进行控制进一步包括:配置代理端根据所述IP过滤规则更新本地的IP黑名单和/或IP白名单;当前端设备接收到访问请求时,解析访问请求对应的IP地址,将所述IP地址与配置代理端本地的IP黑名单和/或IP白名单进行匹配,根据匹配结果响应或拒绝所述访问请求。4.根据权利要求2所述的方法,其中,所述配置项包含:访问频率配置项;所述接收配置方在配置页面上输入的配置信息进一步包括:接收配置方在配置页面上所选择的访问频率配置项对应的配置信息;所述根据配置信息生成配置规则进一步包括:根据配置信息生成访问频率限制规则;所述配置代理端根据所述配置规则对前端设备的访问行为进行控制进一步包括:配置代理端根据所述访问频率限制规则更新本地的访问频率阈值;当前端设备接收到访问请求时,解析访问请求对应的IP地址,统计所述IP地址的访问频率,判断所述IP地址的访问频率是否大于配置代理端本地的访问频率阈值,若是,则拒绝所述访问请求。5.根据权利要求1-4任一项所述的方法,还包括:所述配置代理端对前端设备的访问行为进行监控;当监控到前端设备的访问量超出访问量上限时,向配置服务端发送通知消息;所述配置服务端根据所述...
【专利技术属性】
技术研发人员:陈宗志,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。