本文是关于一种调度方法、装置、介质及设备,调度方法应用于调度服务器包括:获取客户端发送的原始URI;基于所述原始URI,确定业务服务器;将所述业务服务器地址和所述原始URI加密后,生成调度URI,发送至所述客户端。本文提供的调度方法,对调度信息进行加密,防止中间人的劫持,保护信息安全,同时隐藏调度策略,避免对业务服务器的攻击。同时,不需要对现有服务器进行复杂的改造。服务器进行复杂的改造。服务器进行复杂的改造。
【技术实现步骤摘要】
调度方法、装置、介质及设备
[0001]本文涉及互联网领域,尤其涉及调度方法、装置、介质及设备。
技术介绍
[0002]相关技术中,使用HTTP重定向等调度技术时,通常通过HTTP响应头部的特定字段来要求客户端使用新的URL来获取资源。这种特定字段一般用location字段,它的值通常是一个新的URL。
[0003]新的URL可以是绝对地址,包含了协议名称、域名、资源路径和查询串等内容。重定向后,未经加密的新URL,很容易被中间人劫持,并篡改内容。同时新URL通常还包含一些服务系统内部的调度信息,容易泄露服务端的策略、安全信息等,导致服务端暴露安全弱点,容易被利用。
技术实现思路
[0004]为克服相关技术中存在的问题,本文提供一种调度方法、装置、介质及设备。
[0005]根据本文的第一方面,提供一种调度方法,应用于调度服务器,包括:
[0006]获取客户端发送的原始URI;
[0007]基于所述原始URI,确定业务服务器;
[0008]将所述业务服务器地址和所述原始URI加密后,生成调度URI,发送至所述客户端。
[0009]所述将所述业务服务器地址和所述原始URI加密后,生成调度URI包括:使用预设算法将所述业务服务器地址加密为第一字符串,将所述第一字符串作为调度URI的域名的一部分;
[0010]将原始URI加密为第二字符串,将所述第二字符串作为所述调度URI的PATH的一部分。
[0011]所述获取客户端发送的原始URI包括:r/>[0012]接收客户端发送的原始URI请求;或者,接受客户端发送的加密URI请求,使用预设算法解密所述加密URI请求,获取原始URI。
[0013]调度方法,应用于DNS服务器,包括:
[0014]接收客户端转发的调度URI的域名;
[0015]提取所述域名中的第一字符串;
[0016]将所述第一字符串解密为业务服务器地址;
[0017]发送所述业务服务器地址至所述客户端。
[0018]调度方法,应用于业务服务器,包括:
[0019]接收客户端转发的调度URI;
[0020]提取所述调度URI中的第二字符串;
[0021]使用预设算法对所述第二字符串解密,获取原始URI;
[0022]响应所述原始URI请求。
[0023]调度方法,应用于客户端,包括:
[0024]发送原始URI请求或者加密后的URI请求至调度服务器;
[0025]接收所述调度服务器响应的调度URI;
[0026]提取所述调度URI中的域名,转发所述域名至DNS服务器;
[0027]接收所述DNS服务器的解析响应,获取业务服务器地址;
[0028]转发所述调度URI至所述业务服务器;
[0029]接收所述业务服务器的响应。
[0030]根据本文的另一方面,提供一种调度装置,应用于调度服务器,包括:
[0031]第一接收模块,用于获取客户端发送的原始URI;
[0032]调度模块,用于基于所述原始URI,确定业务服务器;
[0033]第一发送模块,用于将所述业务服务器地址和所述原始URI加密后,生成调度URI,发送至所述客户端。
[0034]所述调度模块将所述业务服务器地址和所述原始URI加密后,生成调度URI包括:使用预设算法将所述业务服务器地址加密为第一字符串,将所述第一字符串作为调度URI的域名的一部分;
[0035]将原始URI加密为第二字符串,将所述第二字符串作为所述调度URI的PATH的一部分。
[0036]所述获取客户端发送的原始URI包括:
[0037]接收客户端发送的原始URI请求;或者,接受客户端发送的加密URI请求,使用预设算法解密所述加密URI请求,获取原始URI。
[0038]调度装置,应用于DNS服务器,包括:
[0039]第二接收模块,用于接收客户端转发的调度URI的域名;
[0040]第一提取模块,用于提取所述域名中的第一字符串;
[0041]第一解密模块,用于将所述第一字符串解密为业务服务器地址;
[0042]第二发送模块,用于发送所述业务服务器地址至所述客户端。
[0043]调度装置,应用于业务服务器,包括:
[0044]第三接收模块,用于接收客户端转发的调度URI;
[0045]第二提取模块,用于提取所述调度URI中的第二字符串;
[0046]第二解密模块,用于使用预设算法对所述第二字符串解密,获取原始URI;
[0047]响应模块,用于响应所述原始URI请求。
[0048]调度装置,应用于客户端,包括:
[0049]请求模块,用于发送原始URI请求或者加密后的URI请求至调度服务器;
[0050]第四接收模块,用于接收所述调度服务器响应的调度URI;还用于接收DNS服务器的解析响应,获取业务服务器地址;
[0051]第一转发模块,用于提取所述调度URI中的域名,转发所述域名至DNS服务器;
[0052]第二转发模块,用于转发所述调度URI至所述业务服务器;
[0053]响应接收模块,用于接收所述业务服务器的响应。
[0054]根据本文的另一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现调度方法的步骤。
[0055]根据本文的另一方面,提供一种计算机设备,包括处理器、存储器和存储于所述存储器上的计算机程序,所述处理器执行所述计算机程序时实现调度方法的步骤。
[0056]本文通过一种调度方法,可以实现将URI进行加密,服务器端设置解码装置,用来解密接收的请求,同时设置编码装置,对发送的响应信息进行加密,防止中间人的劫持,保护信息安全,同时隐藏调度策略,避免对业务服务器的攻击。同时,不需要对现有服务器进行复杂的改造。
[0057]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本文。
附图说明
[0058]构成本文的一部分的附图用来提供对本文的进一步理解,本文的示意性实施例及其说明用于解释本文,并不构成对本文的不当限定。在附图中:
[0059]图1为现有调度框架示意图。。
[0060]图2是根据一示例性实施例示出的一种调度框架示意图。
[0061]图3是根据一示例性实施例示出的一种调度方法的流程图。
[0062]图4是根据一示例性实施例示出的一种调度框架示意图。
[0063]图5是根据一示例性实施例示出的一种调度方法的流程图。
[0064]图6是根据一示例性实施例示出的一种调度方法的流程图。
[0065]图7是根据一示例性实施例示出的一种调度方法的流程图。
[0066]图8根据一示例性实施例示出的一种调度装置的框图。
[0067]本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种调度方法,应用于调度服务器,其特征在于,包括:获取客户端发送的原始URI;基于所述原始URI,确定业务服务器;将所述业务服务器地址和所述原始URI加密后,生成调度URI,发送至所述客户端。2.如权利要求1所述的调度方法,其特征在于,所述将所述业务服务器地址和所述原始URI加密后,生成调度URI包括:使用预设算法将所述业务服务器地址加密为第一字符串,将所述第一字符串作为调度URI的域名的一部分;将原始URI加密为第二字符串,将所述第二字符串作为所述调度URI的PATH的一部分。3.如权利要求1所述的调度方法,其特征在于,所述获取客户端发送的原始URI包括:接收客户端发送的原始URI请求;或者,接受客户端发送的加密URI请求,使用预设算法解密所述加密URI请求,获取原始URI。4.一种调度方法,应用于DNS服务器,其特征在于,包括:接收客户端转发的调度URI中的域名;提取所述域名中的第一字符串;将所述第一字符串解密为业务服务器地址;发送所述业务服务器地址至所述客户端。5.一种调度方法,应用于业务服务器,其特征在于,包括:接收客户端转发的调度URI;提取所述调度URI中的第二字符串;使用预设算法对所述第二字符串解密,获取原始URI;响应所述原始URI请求。6.一种调度方法,应用于客户端,其特征在于,包括:发送原始URI请求或者加密后的URI请求至调度服务器;接收所述调度服务器响应的调度URI;提取所述调度URI中的域名,转发所述域名至DNS服务器;接收所述DNS服务器的解析响应,获取业务服务器地址;转发所述调度URI至所述业务服务器;接收所述业务服务器的响应。7.一种调度装置,应用于调度服务器,其特征在于,包括:第一接收模块,用于获取客户端发送的原始URI;调度模块,用于基于所述原始URI,确定业务服务器;第一发送模块,用于将所述业务服务器地址和所述原始URI加密后,生成调度URI,发送至所述客户端。8.如权利要求7所述的调度装置,其特征在于,所述调度模块将所...
【专利技术属性】
技术研发人员:李逸骏,蔡少君,
申请(专利权)人:贵州白山云科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。