[发明专利]一种基于NGINX+LUA的安全加速中间件实现方法及装置

权利要求书

1.一种基于NGINX+LUA的安全加速中间件实现方法，其特征在于，所述方法包括以下步骤：

S1，在服务器接收到用户的访问请求时，先从共享内存中获取配置信息，若存在配置信息，则根据配置信息筛选该访问请求能否放行；若不存在配置信息，则访问动态服务接口获取配置信息并缓存到共享内存，然后根据配置信息筛选该访问请求能否放行，若筛选通过能放行，则进入S2，若筛选不通过不能放行，则返回报错信息；

S2，根据配置信息检查用户请求访问的服务接口是否为可缓存服务，若是，则进入S3，若否，则调用对应动态服务接口；

S3，根据用户的访问请求到共享内存缓存中查找用户请求访问的服务接口对应的缓存数据，若存在对应的缓存数据，则将对应的缓存数据返回给用户，若不存在对应的缓存数据，进入S4；

S4，根据用户的访问请求到REDIS集群中查找用户请求访问的服务接口对应的缓存数据，若存在对应的缓存数据，则将对应的缓存数据返回给用户，并将对应的缓存数据存入共享内存；若不存在对应的缓存数据，则调用对应动态服务接口处理，并将获取到的数据作为缓存数据存入REDIS集群和共享内存；

所述S4中具体包括以下步骤：

S41，检查REDIS集群中是否存在该访问请求的服务接口对应的缓存数据，若是，进入S42，若否，进入S44；

S42，检查对应缓存数据的缓存因子与用户请求访问的服务接口的缓存因子是否相同，若缓存因子不同，则进入S44，若缓存因子相同，则进入S43；

S43，检查对应缓存数据的时间戳判断该缓存数据是有效还是过期，若该缓存数据有效，则将缓存数据返回给用户并存入到共享内存；若该缓存数据过期，则进入S44；

S44，检查该访问请求的服务接口是否被锁定，若是，则将REDIS集群中过期的缓存数据返回给用户；若否，则锁定该服务接口，并进入S45；

S45，执行动态服务接口获取对应的数据，若动态服务接口获取数据成功，则将对应的数据返回给用户并存入REDIS集群和共享内存，同时解锁该服务接口，若动态服务接口获取数据不成功，则直接返回报错信息并解锁该服务接口。

2.如权利要求1所述的基于NGINX+LUA的安全加速中间件实现方法，其特征在于，所述S1中“根据配置信息筛选该访问请求能否放行”的步骤包括：

S11，根据配置信息检查用户IP地址黑名单，若该访问请求的用户的IP地址属于用户IP地址黑名单，则不放行并直接返回报错信息；若该用户不属于黑名单，则进入S12；

S12，根据配置信息检查URL正则规则黑名单，若该访问请求的URL属于URL正则规则黑名单，则不放行并直接返回报错信息；若该URL不属于黑名单，则放行并进入S2。

3.如权利要求1所述的基于NGINX+LUA的安全加速中间件实现方法，其特征在于，所述S1中的配置信息包括：各服务接口是否为可缓存服务、共享内存中缓存数据的有效时间、各服务接口的缓存因子、REDIS集群中缓存数据的缓存因子、REDIS集群中缓存数据的有效时间、用户IP地址黑名单、URL正则规则黑名单。

4.如权利要求1至3任一项所述的基于NGINX+LUA的安全加速中间件实现方法，其特征在于，所述方法还包括：

成功获取共享内存或REDIS集群中的缓存数据返回给用户时，将获取成功的信息发送到日志服务器进行统计记录的步骤；

对访问请求进行用户IP地址黑名单检查或URL正则规则黑名单检查后，将检查结果信息发送到日志服务器进行统计记录的步骤。