一种访问控制方法及装置制造方法及图纸

本发明专利技术提供一种访问控制方法及装置，所述方法应用于云端设备管理网络中的负载均衡设备，所述方法包括：接收用户主机发送的携带cookie的访问请求；判断所述cookie中是否携带由portal服务器下发的用户信息；若是，则将所述访问请求转发到所述用户信息对应的云端网管服务器；若否，则将所述访问请求重定向到所述portal服务器以获取所述用户信息。因此，本发明专利技术可以实现不同云端网管服务器同时对不同租户提供服务，并在一定程度上隔离各租户之间的访问请求，提高云端管理的安全性。

Access control method and device

The invention provides an access control method and device, load balancing equipment by applying the method of equipment management in the cloud network, the method includes: receiving user host sends a cookie access request carrying; determining whether the cookie carried by the portal server sends user information; if so, will the cloud network the access request is forwarded to the server corresponding to the user information; if not, the access request is redirected to the portal server to get the user information. Therefore, the invention can realize different cloud network management servers to provide services to different tenants at the same time, and to a certain extent, to isolate the access requests among the tenants, and improve the security of cloud management.

【技术实现步骤摘要】

本专利技术涉及通信
，尤其涉及一种访问控制方法及装置。
技术介绍
目前云端管理系统被广泛应用，云端设备管理的方式主要的特点是在云端提供用户设备的云端管理资源，用户购买网络设备并接入公网后，通过HTTP的方式访问Web端网管系统，即可对购买的网络设备进行云端管理。当用户数量较多或管理设备的数量较大时，云端网络中通常会部署多台运行网管系统的服务器(以下称为云端网管服务器)进行管理，并在用户与这些管理服务器之间加入负载均衡设备，以提升云端管理的效率。目前负载均衡的转发方式有很多种，比如基于源MAC地址、目的MAC地址、源IP地址、目的IP地址中的一种或多种组合的方式。但是这些负载均衡方式都是基于底层数据包进行报文转发，而用户在实际应用时更倾向于不同云端网管服务器针对不同用户进行服务。因此现有的负载均衡方案无法满足云端管理用户的需求。
技术实现思路
有鉴于此，本专利技术提供一种访问控制方法及装置来解决现有技术中无法实现不同云端网管服务器针对不同用户进行服务的问题。具体地，本专利技术是通过如下技术方案实现的：本专利技术提供一种访问控制方法，所述方法应用于云端设备管理网络中的负载均衡设备，所述方法包括：接收用户主机发送的携带cookie的访问请求；判断所述cookie中是否携带由portal服务器下发的用户信息；若是，则将所述访问请求转发到所述用户信息对应的云端网管服务器；若否，则将所述访问请求重定向到所述portal服务器以获取所述用户信息。进一步的，将所述访问请求转发到所述用户信息对应的云端网管服务器的具体方法为：在本地已创建的用户信息与云端网管服务器的对应关系中查找到所述cookie携带的用户信息对应的云端网管服务器，将所述访问请求转发到所述云端网管服务器。进一步的，创建用户信息与云端网管服务器的对应关系，具体为：当用户在所述云端网管服务器上注册成功之后，在本地创建用户信息与云端网管服务器的对应关系。进一步的，将所述访问请求重定向到所述portal服务器之后，所述方法进一步包括：接收portal服务器响应的访问请求，所述访问请求的cookie中携带由所述portal服务器在确定用户登录成功后为该用户下发的用户信息。本专利技术提供另一种访问控制方法，所述方法应用于云端设备管理网络中的portal服务器，所述方法包括：当收到由负载均衡设备重定向的携带cookie的访问请求时，对发送所述访问请求的用户进行登录认证；确定所述用户登录成功时，在所述访问请求的cookie中增加用户信息；将增加用户信息后的访问请求重定向至所述负载均衡设备，以使所述负载均衡设备将所述访问请求转发到所述用户信息对应的云端网管服务器。基于相同的构思，本专利技术还提供一种访问控制装置，所述装置应用于云端设备管理网络中的负载均衡设备，所述装置包括：请求接收单元，用于接收用户主机发送的携带cookie的访问请求；信息判断单元，用于判断所述cookie中是否携带由portal服务器下发的用户信息；请求转发单元，用于当所述cookie中携带由portal服务器下发的用户信息时，将所述访问请求转发到所述用户信息对应的云端网管服务器；重定向单元，用于当所述cookie中未携带由portal服务器下发的用户信息时，将所述访问请求重定向到所述portal服务器以获取所述用户信息。进一步的，所述请求转发单元，具体用于在本地已创建的用户信息与云端网管服务器的对应关系中查找到所述cookie携带的用户信息对应的云端网管服务器，将所述访问请求转发到所述云端网管服务器。进一步的，所述装置还包括：关系创建单元，用于当用户在所述云端网管服务器上注册成功之后，在本地创建用户信息与云端网管服务器的对应关系。进一步的，将所述访问请求重定向到所述portal服务器之后，所述请求接收单元进一步用于接收portal服务器响应的访问请求，所述访问请求的cookie中携带由所述portal服务器在确定用户登录成功后为该用户下发的用户信息。本专利技术还提供一种访问控制装置，所述装置应用于云端设备管理网络中的portal服务器，所述装置包括：登录认证单元，用于当收到由负载均衡设备重定向的携带cookie的访问请求时，对发送所述访问请求的用户进行登录认证；信息增加单元，用于在确定所述用户登录成功时，在所述访问请求的cookie中增加用户信息；重定向单元，用于将增加用户信息后的访问请求重定向至所述负载均衡设备，以使所述负载均衡设备将所述访问请求转发到所述用户信息对应的云端网管服务器。为了解决现有技术存在的问题，本专利技术提供一种访问控制方法及装置，可以在收到用户主机发送的携带cookie的访问请求时，通过所述cookie中携带的由portal服务器下发的用户信息，来控制所述访问请求转发到所述用户信息对应的云端网管服务器，若cookie未携带用户信息，则将所述访问请求重定向到所述portal服务器以获取所述用户信息。因此，本专利技术可以通过cookie中的用户信息来对用户的访问请求进行负载均衡，从而可以实现不同云端网管服务器同时对不同租户提供服务，并在一定程度上隔离各租户之间的访问请求，提高云端管理的安全性。附图说明图1是本专利技术一种示例性实施方式中的云端设备管理网络的组网示意图；图2是本专利技术一种示例性实施方式中的一种访问控制方法的处理流程图；图3是本专利技术一种示例性实施方式中的另一种访问控制方法的处理流程图；图4是本专利技术一种示例性实施方式中交互流程图；图5a本专利技术一种示例性实施方式中的访问控制装置所在云端网管服务器设备的硬件结构图；图5b本专利技术一种示例性实施方式中的一种访问控制装置的逻辑结构图；图6a本专利技术一种示例性实施方式中的访问控制装置所在portal服务器设备的硬件结构图；图6b本专利技术一种示例性实施方式中的另一种访问控制装置的逻辑结构图。具体实施方式请参考图1，是本专利技术一种示例性实施方式中的云端设备管理网络的组网示意图，其中包括负载均衡设备、用于接入认证的portal服务器以及云端网管服务器。由于目前用户数量较多且管理设备的数量较大，往往需要部署多台运行网管系统的云端网管服务器来提供服务，不同用户的请求通过负载均衡设备分别转发到各自的云端网管服务器上，由于负载均衡设备将用户请求转发到云端网管服务器的过程用户不会感知，因此对用户来说只有与一台云端网管服务器提供服务。由于现有的负载均衡方法在实现多用户请求向集群中某台固定的应用服务器发起请求，所采取的技术主要是利用应用服务器的不同服务特性，例如jboss，apache，tomcat，web logic等，然后通过url或者url参数携带的不同特性，对不同请求重定向到不同的应用服务器上处理。而在云端管理网络中，每个云端网管服务器对于用户来讲都是透明的，因此根据url或者url参数无法区分不同用户访问不同的云端网管服务器。为了解决现有技术存在的问题，本专利技术提供一种访问控制方法及装置，可以在收到用户主机发送的携带cookie的访问请求时，通过所述cookie中携带的由portal服务器下发的用户信息，来控制所述访问请求转发到所述用户信息对应的云端网管服务器，若cookie未携带用户信息，则将所述访问请求重定向到所述portal服务器以获取所述用户信息。因此，本专利技术可以通过c本文档来自技高网...

【技术保护点】
一种访问控制方法，其特征在于，所述方法应用于云端设备管理网络中的负载均衡设备，所述方法包括：接收用户主机发送的携带cookie的访问请求；判断所述cookie中是否携带由portal服务器下发的用户信息；若是，则将所述访问请求转发到所述用户信息对应的云端网管服务器；若否，则将所述访问请求重定向到所述portal服务器以获取所述用户信息。

【技术特征摘要】
1.一种访问控制方法，其特征在于，所述方法应用于云端设备管理网络中的负载均衡设备，所述方法包括：接收用户主机发送的携带cookie的访问请求；判断所述cookie中是否携带由portal服务器下发的用户信息；若是，则将所述访问请求转发到所述用户信息对应的云端网管服务器；若否，则将所述访问请求重定向到所述portal服务器以获取所述用户信息。2.根据权利要求1所述的方法，其特征在于，将所述访问请求转发到所述用户信息对应的云端网管服务器的具体方法为：在本地已创建的用户信息与云端网管服务器的对应关系中查找到所述cookie携带的用户信息对应的云端网管服务器，将所述访问请求转发到所述云端网管服务器。3.根据权利要求2所述的方法，其特征在于，创建用户信息与云端网管服务器的对应关系，具体为：当用户在所述云端网管服务器上注册成功之后，在本地创建用户信息与云端网管服务器的对应关系。4.根据权利要求1所述的方法，其特征在于，将所述访问请求重定向到所述portal服务器之后，所述方法进一步包括：接收portal服务器响应的访问请求，所述访问请求的cookie中携带由所述portal服务器在确定用户登录成功后为该用户下发的用户信息。5.一种访问控制方法，其特征在于，所述方法应用于云端设备管理网络中的portal服务器，所述方法包括：当收到由负载均衡设备重定向的携带cookie的访问请求时，对发送所述访问请求的用户进行登录认证；确定所述用户登录成功时，在所述访问请求的cookie中增加用户信息；将增加用户信息后的访问请求重定向至所述负载均衡设备，以使所述负载均衡设备将所述访问请求转发到所述用户信息对应的云端网管服务器。6.一种访问控制装置，其特征在于，所述装置应用于云端设备管理网络中的负载均衡设备，所述装置包括...

【专利技术属性】
技术研发人员：马驰，
申请(专利权)人：杭州华三通信技术有限公司，
类型：发明
国别省市：浙江;33