【技术实现步骤摘要】
本专利技术属于http门禁,具体地,涉及一种基于规则的分布式统一http门禁方法。
技术介绍
1、在数字化时代,网络安全已成为云计算和分布式系统中的一个核心议题。随着互联网的快速发展,http(超文本传输协议)成为网络通信的标准协议。在此背景下,http门禁系统的作用尤为重要,它负责管理和保护网络流量,防止恶意访问和数据泄露。然而,传统的http门禁系统设计在面对现代分布式和云原生环境时,显示出了明显的局限性。
2、分布式系统的出现,尤其是在云原生架构的推动下,使得网络资源和服务分散在不同的物理和虚拟环境中。这种架构提高了系统的可用性和灵活性,但同时也带来了新的安全挑战。在这种环境下,传统集中式的http门禁系统往往难以应对快速变化的网络拓扑和不断增长的数据流量。这些系统在处理大量分散请求时易成为性能瓶颈,且在数据传输和同步方面面临延迟和一致性问题。
3、此外,云原生环境的特点是弹性和动态性,服务和资源可以快速地扩展和缩减。这要求http门禁系统能够灵活适应这种动态环境,实时响应资源的变化。但传统的门禁系统往往缺乏这种灵活性和可扩展性,难以与云原生环境的快速演进保持同步。
4、因此,针对分布式和云原生环境的特殊性,迫切需要一种新型的基于规则的http门禁系统。该系统应能够分布式部署,实时响应环境变化,并能够根据预定义的规则灵活处理和管理http流量。这样的系统将大大提高网络安全性能,也能极大的提升业务的适应性,适应现代网络环境的需求和业务需求,解决传统系统在处理能力、延迟、一致性和安全性方面的
5、此外,在当前的商业环境中,api的动态管理和改写对于满足快速变化的市场需求至关重要。虽然现有的开源http门禁系统如apache shenyu和kong提供了基本的api管理功能,但它们在api的动态改写方面可能不够灵活或高效,特别是在面对多变的业务需求和复杂的部署环境时。
技术实现思路
1、针对现有技术中存在的问题,本专利技术提供了一种基于规则的分布式统一http门禁方法,大大提高网络流量管理的灵活性、效率和安全性。
2、为实现上述技术目的,本专利技术采用如下技术方案:一种基于规则的分布式统一http门禁方法,具体包括如下步骤:
3、步骤1、请求用户发送http请求,分布式门禁系统收到http请求后,通过解析http请求的头部和请求体,获取与请求用户权限相关的信息;
4、步骤2、将与请求用户权限相关的信息发送给规则执行引擎,进行权限验证;
5、步骤3、若权限验证不通过,分布式门禁系统拒绝请求用户发出的http请求;否则,规则执行引擎将从规则数据库中获取规则数据,并根据预设规则,动态地重构http请求,并将重构的http请求返回给分布式门禁系统;
6、步骤4、分布式门禁系统将根据实时的业务规则、用户行为或其他环境参数判断是否需要重写http协议下的api,若不需要重写http协议下的api,直接将重构后的http请求转发给适当的服务;否则,分布式门禁系统重写http协议下的api,并转发重写后的http请求给到适当的服务。
7、进一步地,所述规则执行引擎为分布式部署,所述规则执行引擎中设置用户预定义的规则,包括:访问控制规则、安全策略规则、授权规则、输入验证规则、数据传输加密规则、日志记录规则。
8、进一步地,所述权限验证包括依次校验请求用户、请求权限和请求规则是否合法。
9、进一步地,步骤3中动态地重构http请求为url参数替换、请求方法修改、请求路径修改、请求头部修改、请求体修改中的一种或多种。
10、进一步地,步骤4中分布式门禁系统重写http协议下的api为重写http协议下的api的请求参数、为http协议下的api添加额外的验证或安全校验。
11、进一步地,所述分布式门禁系统在分布式环境下部署时,将门禁与规则引擎部署在同一台宿主机中,各个宿主机的规则引擎链接到同一个数据库中消费数据,当环境需要拓展时,直接启用一个包含了门禁和规则执行引擎的镜像。
12、进一步地,在门禁前部署一个反向代理或者通过cdn的方式分发到不同的节点上。
13、进一步地,所述分布式门禁系统在云原生环境下使用kubernetes进行部署时,门禁和规则执行引擎各作为一个服务,每个服务中均有多个不同的pod,将pod部署于不同物理节点上,不同物理节点间的通讯交流由kubernetes管理。
14、与现有技术相比,本专利技术具有如下有益效果:本专利技术基于规则的分布式统一http门禁方法通过规则引擎对请求用户的http请求进行权限验证,规则执行引擎中的规则根据业务需求进行设置,满足各种权限验证请求;同时,规则引擎采用分布式部署,可以极大地提高在高并发环境下服务器的承载能力,并且配合云原生环境下的动态伸缩能力,高并发的处理能力将获得极大的提升;此外,本专利技术根据预设的规则,动态地重构http请求,从而增强对后端服务的支持,支持http协议下api改写,实现对api版本控制、渐进式部署和个性化服务响应,从而提升网络流量管理的灵活性、效率和安全性。
本文档来自技高网...【技术保护点】
1.一种基于规则的分布式统一HTTP门禁方法,其特征在于,具体包括如下步骤:
2.根据权利要求1所述的一种基于规则的分布式统一HTTP门禁方法,其特征在于,所述规则执行引擎为分布式部署,所述规则执行引擎中设置用户预定义的规则,包括:访问控制规则、安全策略规则、授权规则、输入验证规则、数据传输加密规则、日志记录规则。
3.根据权利要求1所述的一种基于规则的分布式统一HTTP门禁方法,其特征在于,所述权限验证包括依次校验请求用户、请求权限和请求规则是否合法。
4.根据权利要求1所述的一种基于规则的分布式统一HTTP门禁方法,其特征在于,步骤3中动态地重构HTTP请求为URL参数替换、请求方法修改、请求路径修改、请求头部修改、请求体修改中的一种或多种。
5.根据权利要求1所述的一种基于规则的分布式统一HTTP门禁方法,其特征在于,步骤4中分布式门禁系统重写HTTP协议下的API为重写HTTP协议下的API的请求参数、为HTTP协议下的API添加额外的验证或安全校验。
6.根据权利要求1-5任一项所述的一种基于规则的分布式统一H
7.根据权利要求6所述的一种基于规则的分布式统一HTTP门禁方法,其特征在于,在门禁前部署一个反向代理或者通过CDN的方式分发到不同的节点上。
8.根据权利要求1-5任一项所述的一种基于规则的分布式统一HTTP门禁方法,其特征在于,所述分布式门禁系统在云原生环境下使用Kubernetes进行部署时,门禁和规则执行引擎各作为一个服务,每个服务中均有多个不同的pod,将pod部署于不同物理节点上,不同物理节点间的通讯交流由Kubernetes管理。
...【技术特征摘要】
1.一种基于规则的分布式统一http门禁方法,其特征在于,具体包括如下步骤:
2.根据权利要求1所述的一种基于规则的分布式统一http门禁方法,其特征在于,所述规则执行引擎为分布式部署,所述规则执行引擎中设置用户预定义的规则,包括:访问控制规则、安全策略规则、授权规则、输入验证规则、数据传输加密规则、日志记录规则。
3.根据权利要求1所述的一种基于规则的分布式统一http门禁方法,其特征在于,所述权限验证包括依次校验请求用户、请求权限和请求规则是否合法。
4.根据权利要求1所述的一种基于规则的分布式统一http门禁方法,其特征在于,步骤3中动态地重构http请求为url参数替换、请求方法修改、请求路径修改、请求头部修改、请求体修改中的一种或多种。
5.根据权利要求1所述的一种基于规则的分布式统一http门禁方法,其特征在于,步骤4中分布式门禁系统重写http协议下的api为重写http...
【专利技术属性】
技术研发人员:陈驰皓,华德凯,卢天硕,邬焘,张斯博,璩文强,
申请(专利权)人:中科南京软件技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。