本发明专利技术提供了一种服务访问方法和装置、系统、设备、介质,方法包括:在接收到用户对应用系统的第一访问请求时,确定对所述用户是否进行过用户认证;若未进行过用户认证或者认证未通过,则获取所述第一访问请求中的域名;根据所述域名,生成第二访问地址;其中,所述第二访问地址不同于所述第一访问请求中的第一访问地址;生成包括所述第二访问地址的第二访问请求,并将所述第二访问请求发送至反向代理服务器,以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务。本发明专利技术实施例能够减少所需的CA证书,降低成本。降低成本。降低成本。
【技术实现步骤摘要】
服务访问方法和装置、系统、设备、介质
[0001]本专利技术涉及数据传输
,特别涉及一种服务访问方法和装置、系统、设备、介质。
技术介绍
[0002]在客户端
‑
服务端的架构的应用场景中,很多情况都采用https的传输方式。而使用https的传输方式需要CA机构签发的证书,然后通过域名访问。而有些服务器可以提供至少两种基于客户端
‑
服务端的服务,所以需要至少两个域名进行相应的访问,因而就需要至少两个证书。然而,CA证书由CA机构颁发,每一个证书都需要支付一定的费用,所需要的证书越多,成本也越高。
技术实现思路
[0003]本专利技术提供了一种服务访问方法和装置、系统、设备、介质,能够减少所需的CA证书,降低成本。
[0004]第一方面,本专利技术一个实施例提供一种服务访问方法,所述方法由客户端执行,所述方法包括:
[0005]在接收到用户对应用系统的第一访问请求时,确定对所述用户是否进行过用户认证;其中,所述第一访问请求为对所述应用系统中任一页面的访问请求;
[0006]若未进行过用户认证或者认证未通过,则获取所述第一访问请求中的域名;
[0007]根据所述域名,生成第二访问地址;其中,所述第二访问地址不同于所述第一访问请求中的第一访问地址;
[0008]生成包括所述第二访问地址的第二访问请求,并将所述第二访问请求发送至反向代理服务器,以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务。
[0009]第二方面,本专利技术一个实施例提供一种服务访问方法,所述方法由反向代理服务器执行,所述方法包括:
[0010]确定客户端发送来的访问请求是第二访问请求;
[0011]根据解析出的所述第二访问请求中的第二访问地址,将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务;
[0012]其中,所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址,且所述第二访问地址是根据第一访问请求中的域名生成的,所述第一访问请求为对所述应用系统中任一页面的访问请求。
[0013]第三方面,本专利技术一个实施例提供一种服务访问装置,所述装置为客户端上的装置,所述装置包括:
[0014]一个认证确定模块,用于在接收到用户对应用系统的第一访问请求时,确定对所述用户是否进行过用户认证;其中,所述第一访问请求为对所述应用系统中任一页面的访
问请求;
[0015]一个域名获取模块,用于若未进行过用户认证或者认证未通过,则获取所述第一访问请求中的域名;
[0016]一个地址生成模块,用于根据所述域名,生成第二访问地址;其中,所述第二访问地址不同于所述第一访问请求中的第一访问地址;
[0017]一个请求生成模块,用于生成包括所述第二访问地址的第二访问请求,并将所述第二访问请求发送至反向代理服务器,以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务。
[0018]第四方面,本专利技术一个实施例提供一种服务访问装置,所述装置为反向代理服务器上的装置,所述装置包括:
[0019]一个请求确定模块,用于确定客户端发送来的访问请求是第二访问请求;
[0020]一个请求发送模块,用于根据解析出的所述第二访问请求中的第二访问地址,将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务;其中,所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址,且所述第二访问地址是根据第一访问请求中的域名生成的,所述第一访问请求为对所述应用系统中任一页面的访问请求。
[0021]第五方面,本专利技术一个实施例提供一种服务访问系统,包括至少一个客户端和至少一个反向代理服务器;其中:
[0022]所述至少一个客户端,用于在接收到用户对应用系统的第一访问请求时,确定对所述用户是否进行过用户认证;其中,所述第一访问请求为对所述应用系统中任一页面的访问请求;若未进行过用户认证或者认证未通过,则获取所述第一访问请求中的域名;根据所述域名,生成第二访问地址;其中,所述第二访问地址不同于所述第一访问请求中的第一访问地址;生成包括所述第二访问地址的第二访问请求,并将所述第二访问请求发送至反向代理服务器;
[0023]所述至少一个反向代理服务器用于:确定客户端发送来的访问请求是第二访问请求;根据解析出的所述第二访问请求中的第二访问地址,将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务;其中,所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址,且所述第二访问地址是根据第一访问请求中的域名生成的,所述第一访问请求为对所述应用系统中任一页面的访问请求。
[0024]第六方面,本专利技术一个实施例提供一种计算设备,该装置包括:至少一个存储器和至少一个处理器;
[0025]所述至少一个存储器,用于存储机器可读程序;
[0026]所述至少一个处理器,用于调用所述机器可读程序,执行第一方面或第二方面提供的方法。
[0027]第七方面,本专利技术实施例提供一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面或第二方面提供的方法。
[0028]本专利技术实施例提供的服务访问方法和装置、系统、设备、介质,在接收到用户对应用系统的第一访问请求时,确定对所述用户是否进行过用户认证;若未进行过用户认证或者认证未通过,则获取所述第一访问请求中的域名;根据所述域名,生成第二访问地址;生成包括所述第二访问地址的第二访问请求,并将所述第二访问请求发送至反向代理服务器,这样所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务。由于本专利技术实施例中第二访问请求中的第二访问地址也是基于第一访问请求中的域名而成的,即基于同一个域名而生成两个不同的访问地址,即在需要访问两个提供不同服务的服务器时,仅需要一个域名就可以,不需要申请两个域名,这样可以减少CA证书的费用,也减少了由于CA证书的配置、运维成本。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以基于这些附图获得其他的附图。
[0030]图1是本专利技术一个实施例中的服务访问方法适用的系统架构图;
[0031]图2是本专利技术一个实施例中服务访问方法的流程示意图;
[0032]图3是本专利技术另一个实施例中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务访问方法,其特征在于,所述方法由客户端执行,所述方法包括:在接收到用户对应用系统的第一访问请求时,确定对所述用户是否进行过用户认证;其中,所述第一访问请求为对所述应用系统中任一页面的访问请求;若未进行过用户认证或者认证未通过,则获取所述第一访问请求中的域名;根据所述域名,生成第二访问地址;其中,所述第二访问地址不同于所述第一访问请求中的第一访问地址;生成包括所述第二访问地址的第二访问请求,并将所述第二访问请求发送至反向代理服务器,以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务。2.根据权利要求1所述的方法,其特征在于,所述根据所述域名,生成第二访问地址,包括:根据所述域名和预设标记,生成包含所述域名和所述预设标记的第二访问地址;其中,所述预设标记用于使所述反向代理服务器根据所述预设标记对接收到的访问请求进行区分。3.根据权利要求2所述的方法,其特征在于,所述预设标记包括设置在所述域名之后且与所述域名相邻的预设字符串。4.根据权利要求1所述的方法,其特征在于,所述确定对所述用户是否进行过用户认证,包括:获取在接收到所述第一访问请求的时刻之前的预设时间段内的客户端操作日志信息;根据所述客户端操作日志信息,确定对所述用户是否进行过认证;若进行过认证则确定认证是否通过。5.根据权利要求1所述的方法,其特征在于,还包括:若进行过用户认证且认证通过,则将所述第一访问请求发送至所述反向代理服务器,以使所述反向代理服务器根据所述第一访问地址将所述第一访问请求发送至所述应用系统的前端服务器,使得所述前端服务器向所述客户端提供前端业务服务。6.一种服务访问方法,其特征在于,所述方法由反向代理服务器执行,所述方法包括:确定客户端发送来的访问请求是第二访问请求;根据解析出的所述第二访问请求中的第二访问地址,将所述第二访问请求发送至所述应用系统的认证服务器,使得所述认证服务器向所述客户端提供用户认证服务;其中,所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址,且所述第二访问地址是根据第一访问请求中的域名生成的,所述第一访问请求为对所述应用系统中任一页面的访问请求。7.根据权利要求6所述的方法,其特征在于,所述确定客户端发送来的访问请求是第二访问请求,包括:若所述访问请求中的访问地址包括预设标记,则所述访问请求为所述第二访问请求。8.根据权利要求6所述的方法,其特征在于,该方法进一步包括:当确定客户端发送来的访问请求是第一访问请求时,根据所述第一访问请求中的第一访问地址将所述第一访问请求发送至所述应用系统的前端服务器,使得所述前端服务器向所述客户端提供前端业务服务。
9.根据权利要求6所述的方法,其特征在于,所述将所述第二访问请求发送至所述应用系统的认证服务器之前,所述方法还包括:判断所述访问请求是否为Http请求;若是,则将所述访问请求重写为https请求。10.一种服务访问装置...
【专利技术属性】
技术研发人员:李田,吴文超,何梦,
申请(专利权)人:西门子中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。