[发明专利]一种基于NGINX+LUA的安全加速中间件实现方法及装置

说明书

本发明涉及一种基于NGINX+LUA的安全加速中间件实现方法及装置，属于安全加速中间件领域，能提高单台服务器的安全性和处理速度。本发明在服务器接收到用户的访问请求时，先从共享内存中获取配置信息，若不存在配置信息，则访问动态服务接口获取配置信息，然后根据配置信息筛选该访问请求能否放行，再根据配置信息检查用户请求访问的服务接口是否为可缓存服务，若是，则进入共享内存和REDIS集群中查找该服务接口对应的缓存数据并返回给用户，若否，则调用对应动态服务接口去获取数据。用于提高单台服务器的安全性，加速部分动态服务接口数据的调用速度。

技术领域

本发明涉及基于NGINX+LUA的安全加速中间件领域。

背景技术

目前的单台WEB(网站)服务器受限于后端动态脚本的运行效率，当大规模访问量或DDOS(分布式拒绝服务)攻击涌入时，服务器很容易当机。现有技术一般是以一台或多台反向代理服务器来提供加速或安全过滤功能，需要较多的硬件资源，本发明则是在现有的NGINX(一种高性能的网站服务器)服务器上用LUA(一种小巧的脚本语言)进行扩展，合理利用现有资源，对服务接口进行缓存加速，有效提升单台WEB服务器的性能及安全性，能起到重要的安全加速作用。

发明内容

本发明所要解决的技术问题是提供一种基于NGINX+LUA的安全加速中间件实现方法及装置，目的在于提高单台服务器的安全性，加速服务接口获取到的数据的调用速度。

本发明解决上述技术问题的技术方案如下：

一种基于NGINX+LUA的安全加速中间件实现方法，所述方法包括以下步骤：

S1，在服务器接收到用户的访问请求时，先从共享内存中获取配置信息，若存在配置信息，则根据配置信息筛选该访问请求能否放行；若不存在配置信息，则访问动态服务接口获取配置信息并缓存到共享内存，然后根据配置信息筛选该访问请求能否放行，若筛选通过能放行，则进入S2，若筛选不通过不能放行，则返回报错信息；

S2，根据配置信息检查用户请求访问的服务接口是否为可缓存服务，若是，则进入S3，若否，则直接调用对应动态服务接口获取数据返回给用户；

S3，根据用户的访问请求到共享内存缓存中查找用户请求访问的服务接口对应的缓存数据，若存在对应的缓存数据，则将对应的缓存数据返回给用户，若不存在对应的缓存数据，进入S4；

S4，根据用户的访问请求到REDIS(一种数据库)集群中查找用户请求访问的服务接口对应的缓存数据，若存在对应的缓存数据，则将对应的缓存数据返回给用户，并将对应的缓存数据存入共享内存；若不存在对应的缓存数据，则调用对应动态服务接口处理，并将获取到的数据作为缓存数据存入REDIS集群和共享内存。

本发明的有益效果是：(1)在服务器接到访问请求调用动态服务接口前，先进行安全过滤，再查找对应的缓存数据，使可被缓存的动态服务接口获得的数据能被快速调用而不用重新调用动态服务接口，服务器安全性和处理速度都能得到提升；(2)共享内存中缓存数据有效时间较短，是使用频率最高的缓存数据，REDIS集群中缓存数据有效时间比共享内存长，是使用频率较高的缓存数据，分时间级别缓存数据既能减小服务器的资源占用，又能有效提升服务器的处理速度；(3)配置信息首先由动态服务接口获取后缓存在共享内存中，也是一种缓存数据，有效时间较短，一段时间后会自动被清理，因此对配置信息修改之后能在较短时间被动态服务接口重新获取并更新到共享内存。

在上述技术方案的基础上，本发明还可以做如下改进：

进一步，所述S1中“根据配置信息筛选该访问请求能否放行”的步骤包括：

S11，根据配置信息检查用户IP地址(网络之间互连的协议地址)黑名单，若该访问请求的用户的IP地址属于用户IP地址黑名单，则不放行并直接返回报错信息；若该用户不属于黑名单，则进入S12；