一种基于反向代理架构的服务器及GIS服务访问控制方法技术

本发明专利技术公开了一种基于反向代理架构的服务器及GIS服务访问控制方法，利用对Nginx的二次开发和扩展重新构建反向代理体系，并利用反向代理机制统一所有请求入口；同时结合GeoGlobe GIS内核通过提供空间运算模块实现在服务访问过程中的访问权限管理；最后，结合Lua高效处理能力，编写处理脚本进一步覆盖全部OGC标准协议的服务。

A method of server and GIS service access control based on reverse proxy architecture

【技术实现步骤摘要】
一种基于反向代理架构的服务器及GIS服务访问控制方法
本专利技术属于通信
，具体涉及一种基于反向代理架构的服务器，及基于该服务器实现多源异构GIS服务访问控制的方法。
技术介绍
GIS（GeographicInformationSystem，地理信息系统）是一种获取、处理、管理和分析地理空间数据的技术，凡是和空间位置有关的应用都可以采用GIS技术。在现有地理信息共享服务平台的建设过程中，保障多源异构服务的统一管理，对外构建高效运作、安全的统一服务体系是平台最核心、最基础的能力。然而，传统GIS服务结构具有多异、访问性能不足、安全性不够的缺陷，不利于业务扩展和信息资源的重用。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术访问性能不足、安全性不够的缺陷，提供一种基于反向代理架构的服务器及GIS服务访问控制方法。本专利技术解决其技术问题所采用的技术方案是：构造一种基于反向代理架构的服务器，包括Nginx服务单元、Lua扩展单元、Lua脚本服务单元和响应服务单元；其中：所述Ngin本文档来自技高网...

【技术保护点】
1.一种基于反向代理架构的服务器，其特征在于，包括Nginx服务单元、Lua扩展单元、Lua脚本服务单元和响应服务单元；其中：/n所述Nginx服务单元，用于接收服务访问请求信息；/n所述Lua扩展单元，用于获取所述服务访问请求信息，并将所述服务访问请求信息转发到Lua脚本服务单元；/n所述Lua脚本服务单元包括GIS内核加载单元、准入权限判断单元和GIS服务访问权限判断单元，其中：/n所述GIS内核加载单元，用于加载预定义的第一Lua脚本，利用所述第一Lua脚本加载GIS内核动态库来构建空间运算模型，并将构建的空间运算模型进行缓存，将其常驻到Nginx公共执行单元下，最后通过线程管理将常驻到...

【技术特征摘要】
1.一种基于反向代理架构的服务器，其特征在于，包括Nginx服务单元、Lua扩展单元、Lua脚本服务单元和响应服务单元；其中：
所述Nginx服务单元，用于接收服务访问请求信息；
所述Lua扩展单元，用于获取所述服务访问请求信息，并将所述服务访问请求信息转发到Lua脚本服务单元；
所述Lua脚本服务单元包括GIS内核加载单元、准入权限判断单元和GIS服务访问权限判断单元，其中：
所述GIS内核加载单元，用于加载预定义的第一Lua脚本，利用所述第一Lua脚本加载GIS内核动态库来构建空间运算模型，并将构建的空间运算模型进行缓存，将其常驻到Nginx公共执行单元下，最后通过线程管理将常驻到Nginx公共执行单元下的空间运算模型变为Nginx启动常驻线程；
所述准入权限判断单元，用于加载预定义的第二Lua脚本，基于用户的身份信息对用户端的准入访问权限进行判断，并在准入权限判断成功的情况下，驱动GIS服务访问权限判断单元进入工作模式；
所述GIS服务访问权限判断单元，用于在准入权限判断成功的情况下，进行GIS服务访问权限判断，其中，通过调用GIS内核加载单元中在启动常驻线程构建的空间运算模型，并同时异步请求Redis数据库，查询用户授权信息；结合空间运算模型和用户授权信息进行与GIS服务访问相关的属性字段匹配，即GIS服务访问权限的判断，在GIS服务访问权限的判断成功的情况下，驱动响应服务单元进入工作模式；
所述响应服务单元，用于响应请求结果给用户端。


2.根据权利要求1所述的服务器，其特征在于，所述Lua脚本服务单元下还包括队列管理单元，所述队列管理单元通过队列的方式在未达到并发/队列程度时，执行第二Lua脚本；而在达到了并发/队列程度时，则转入PHP队列等待进程，当前的队列等待进程结束后，再依次执行第二Lua脚本。


3.根据权利要求1所述的服务器，其特征在于，在准入权限判断单元中，准入判断的条件包括用户名、访问IP地址和应用系统信息，以及用户的访问权限，判断访问权限是否在预设的有效期内；在访问权限在预设的有效期内，且用户名、访问IP地址和应用系统信息均匹配成功的情况下，认定为准入访问权限判断成功；其他情况即在准入访问权限判断失败的情况下，驱动响应服务单元反馈访问失败的提示信息到用户端，用户端在接收到该提示信息的时候，在其显示单元下显示访问失败的提示信息。


4.根据权利要求1所述的服务器，其特征在于，GIS权限判断单元中包括属性字段匹配单元，所述属性字段匹配单元用于结合空间运算模型和用户授权信息进行与GIS服务访问相关的属性字段匹配，所述属性字段包括服务图层、地图瓦片服务范围和地图要素服务；
在属性字段匹配失败的情况下，驱动响应服务单元反馈访问失败的提示信息到用户端，用户端在接收到该提示信息的时候，在其显示单元下显示访问失败的提示信息；
在属性字段匹配成功的情况下，驱动响应服务单元响应访问成功的提示信息到用户端。


5.根据权利要求4所述的服务器，其特征在于，所述属性字段匹配单元下还包括重写单元，所述重写单元用于在所述属性字段匹配成功的情况下，...

【专利技术属性】
技术研发人员：王守东，李海源，郑凯，
申请(专利权)人：武大吉奥信息技术有限公司，
类型：发明
国别省市：湖北;42