一种非侵入式http服务过载保护的方法和装置制造方法及图纸

本发明专利技术公开了一种非侵入式http服务过载保护的方法，涉及通讯技术，解决了目前对于服务的熔断或过载保护没有对应的解决方案的技术问题。根据设定的服务鉴权，分析判断业务请求是否符合准入要求；若符合，则进行下一步骤；否则，拒绝所述业务请求；依次分析服务器当前节点的负荷率以及请求准入率；若所述负荷率和请求准入率均低于准入限制，则准许所述业务请求进入服务器；否则，拒绝所述业务请求。本发明专利技术还公开了一种非侵入式http服务过载保护的装置。本发明专利技术无需侵入、无需改造，不涉及复杂的技术框架和手段，每个节点独立完成服务请求的鉴权和过载保护，无节点瓶颈。无节点瓶颈。无节点瓶颈。

【技术实现步骤摘要】
一种非侵入式http服务过载保护的方法和装置


[0001]本专利技术涉及通讯技术，更具体地说，它涉及一种非侵入式http服务过载保护的方法和装置。

技术介绍

[0002]随着互联网信息技术的发展、万物互联的物联网技术的应用，越来越多的信息服务应用于各行各业和各种设备以及各种平台，包括但不限于服务器端、PC端、移动端、第三方应用或终端等。同一种信息资源可能需要同时服务于上述各种终端设备，而超文本传输协议(Hypertext Transfer Trotocol，简称HTTP)作为一种标准、通用、跨平台的通信协议,被广泛应用。
[0003]而一个HTTP服务节点或机器通常会通过不同的统一资源定位符(Uniform Resource Locator简称URL)来提供多个服务，以及向不同的终端或第三方提供。因此，当高并发、高访问量的情况下，如何不因某些服务、某些终端或客户端的调用而造成服务过载导致不可用继而出现服务雪崩效应，以及如何保障重要终端不受影响，是本领域所面临的问题。
[0004]现下，一般的应用或系统对于HTTP服务更多的只是关注了服务资源的合法性，即鉴权。使得HTTP服务应用的耦合度高。对于HTTP服务的熔断或过载保护没有对应的解决方案。

技术实现思路

[0005]本专利技术要解决的技术问题是针对现有技术的不足，提供一种非侵入式http服务过载保护的方法和装置，无需侵入、无需改造，不涉及复杂的技术框架和手段，每个节点独立完成服务请求的鉴权和过载保护，无节点瓶颈。
[0006]本专利技术所述的一种非侵入式http服务过载保护的方法，包括：
[0007]请求准入步骤，用于根据设定的服务鉴权，分析判断业务请求是否符合准入要求；若符合，则进行下一步骤；否则，拒绝所述业务请求；
[0008]过载保护步骤，用于依次分析服务器当前节点的负荷率以及请求准入率；若所述负荷率和请求准入率均低于准入限制，则准许所述业务请求进入服务器；否则，拒绝所述业务请求。
[0009]所述请求准入步骤具体包括：
[0010]第一步、拦截业务请求；
[0011]第二步、对拦截到的业务请求进行信息完整性的验证；若验证通过，则进入下一步；否则，拒绝所述业务请求；
[0012]第三步、对所述业务请求进行合法性验证；若验证通过，则进入下一步；否则，拒绝所述业务请求；
[0013]第四步、对所述业务请求进行权限验证；若验证通过，则进入下一步；否则，拒绝所
述业务请求。
[0014]第二步，具体包括：
[0015]从所述业务请求的请求头中提取明文和签名信息；若提取不到明文和签名信息，则认为所述业务请求为非法请求，予以拒绝；否则通过验证。
[0016]第三步，具体包括：
[0017]获取所述业务请求的token，根据服务器历次访问token的缓存结果对所述业务请求token唯一性进行验证；如果所述业务请求的token存在于token的缓存结果中，则对所述业务请求予以拒绝；否则，通过所述明文的appid读取服务器中的appkey配置，并结合所述明文的内容进行加密；接着将加密结果与token进行比对；若比对结果不通过，则所述业务请求的token被视为无效，予以拒绝；否则通过验证。
[0018]第四步，具体包括：
[0019]通过所述appid和URL读取服务器后台的redis配置，根据所述redis配置判断所述appid是否有访问URL的权限；若无，则拒绝请求；否则通过验证。
[0020]所述过载保护步骤，具体包括：
[0021]读取服务器当前节点内存中缓存的内存使用率和线程使用率，并结合所述redis配置的节点正常提供服务的内存使用率和线程使用率,判断所述服务器当前节点的内存或线程是否超过使用率阈值；若超过或与使用率阈值一致，则予以拒绝；
[0022]否则，继续判断所述appid在单位时间内请求URL服务资源的数量是否超过阈值配置；若超过或与阈值配置的数量一致，则予以拒绝；否则，准许所述业务请求进入服务器。
[0023]所述业务请求被拒绝后，将向发出所述业务请求的客户端反馈拒绝准入原因信息以及提示稍后再试信息。
[0024]该方法还包括业务量统计步骤，用于根据所述appid和URL进行业务量计数,并重新计算服务器中业务请求总数以及单位时间内业务请求的数量、最大响应时间、平均响应时间；同时将所述单位时间内业务请求的数量储存至服务器内存中，将所述业务请求总数以及单位时间内业务请求的数量、最大响应时间、平均响应时间储存至服务器的redis中。
[0025]该方法还包括定时更新步骤，用于定时采集和统计服务器当前节点的内存、线程的资源使用信息，同时将所述资源使用信息储存至服务器中。
[0026]一种非侵入式http服务过载保护的装置，包括服务单元和存储单元；所述服务器单元读取存储单元中的业务信息，并根据所述业务信息应用所述的服务过载保护的方法，判断业务请求是否准许进入服务单元。
[0027]有益效果
[0028]本专利技术的优点在于：本专利技术集服务鉴权判断、服务多维度过载保护、业务量统计功能于一体，避免了非法访问的入侵，确保服务器业务信息的安全，有效的防止了服务器过载。且本专利技术对客户端以及服务器无任何侵入、无需改造，不涉及复杂的技术框架和手段，仅基于内存和高速缓存REDIS，性能高，不仅使得每个节点独立完成服务请求的鉴权和过载保护，无节点瓶颈，还优化了服务器资源。
附图说明
[0029]图1为本专利技术的过载保护方法流程示意图；
[0030]图2为本专利技术的过载保护装置结构示意图。
具体实施方式
[0031]下面结合实施例，对本专利技术作进一步的描述，但不构成对本专利技术的任何限制，任何人在本专利技术权利要求范围所做的有限次的修改，仍在本专利技术的权利要求范围内。
[0032]参阅图1，本专利技术的一种非侵入式http服务过载保护的方法，包括请求准入步骤和过载保护步骤。
[0033]其中，请求准入步骤，用于根据设定的服务鉴权，分析判断业务请求是否符合准入要求。若符合，则进行下一步骤；否则，拒绝业务请求。通过复位鉴权的判断，能有效得知该当前的业务请求是否由可访问服务器的客户端发起，从而避免了非法访问的问题。
[0034]本实施例的客户端并不是指传统意义上的客户端设备，而是指受保护的服务资源对外开放的不同应用或系统,如充值服务,提供给网厅、第三方终端平台、外系统等客户端系统应用。对需要访问服务器资源的各客户端，均颁发有唯一的appid和appkey用于客户端请求时生成签名信息,并将其附带与请求头中。
[0035]该步骤具体包括：
[0036]第一步、拦截业务请求。即拦截由客户端发起的访问服务资源的所有业务请求以及白名单等机制的处理，避免业务请求直接准入服务器中导致服务器容易出现过载的问题。
[0037]第二步、对拦截到的业务请求进行信息完整性的验证。本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种非侵入式http服务过载保护的方法，其特征在于，包括：请求准入步骤，用于根据设定的服务鉴权，分析判断业务请求是否符合准入要求；若符合，则进行下一步骤；否则，拒绝所述业务请求；过载保护步骤，用于依次分析服务器当前节点的负荷率以及请求准入率；若所述负荷率和请求准入率均低于准入限制，则准许所述业务请求进入服务器；否则，拒绝所述业务请求。2.根据权利要求1所述的一种非侵入式http服务过载保护的方法，其特征在于，所述请求准入步骤具体包括：第一步、拦截业务请求；第二步、对拦截到的业务请求进行信息完整性的验证；若验证通过，则进入下一步；否则，拒绝所述业务请求；第三步、对所述业务请求进行合法性验证；若验证通过，则进入下一步；否则，拒绝所述业务请求；第四步、对所述业务请求进行权限验证；若验证通过，则进入下一步；否则，拒绝所述业务请求。3.根据权利要求2所述的一种非侵入式http服务过载保护的方法，其特征在于，第二步，具体包括：从所述业务请求的请求头中提取明文和签名信息；若提取不到明文和签名信息，则认为所述业务请求为非法请求，予以拒绝；否则通过验证。4.根据权利要求3所述的一种非侵入式http服务过载保护的方法，其特征在于，第三步，具体包括：获取所述业务请求的token，根据服务器历次访问token的缓存结果对所述业务请求token唯一性进行验证；如果所述业务请求的token存在于token的缓存结果中，则对所述业务请求予以拒绝；否则，通过所述明文的appid读取服务器中的appkey配置，并结合所述明文的内容进行加密；接着将加密结果与token进行比对；若比对结果不通过，则所述业务请求的token被视为无效，予以拒绝；否则通过验证。5.根据权利要求3所述的一种非侵入式http服务过载保护的方法，其特征在于，第四步，具体包括：通过所述appid和URL读取服务器后台的redis配置，根据所述...

【专利技术属性】
技术研发人员：谢阳，陈健强，刘礼铭，莫健安，廖小文，
申请(专利权)人：广东亿迅科技有限公司，
类型：发明
国别省市：