一种网络服务访问系统和方法与流程

1.本发明涉及芯片技术领域，具体而言，涉及一种网络服务访问系统和方法。


背景技术：

2.nginx是一款轻量级的web服务器/反向代理服务器及电子邮件(imap/pop3)代理服务器。其特点是占用内存少，并发能力强。
3.现有的基于nginx的网络服务访问系统和方法的缺点在于无法做到对希望使用不同业务的用户进行区分，无法基于业务使用户分别访问不同的应用服务集群。这造成了各个应用服务集群必须各自提供用户管理、日志管理、安全管理等基础功能，浪费系统资源且不利于维护，同时提高了追加新应用服务集群时配置系统和编程的难度。此外，现有的基于nginx的网络服务访问系统和方法的应用服务集群一般都需要使用独立的网络域名和端口，nginx服务器通过反向代理的方式实现对各个应用服务集群的域名或端口的访问在。这种方式的缺点在于浪费域名资源。
4.本领域需要提供一种网络服务访问系统和方法，其能够克服现有技术的缺陷。


技术实现要素：

5.本发明提供了一种网络服务访问系统和方法，能够通过同一个域名为用户提供互联网服务，但后端多个应用服务器独立部署，对不同业务用户进行隔离，分流到不同的应用服务器。其能够解决现有技术存在的问题。本发明的目的通过以下技术方案得以实现。
6.第一方面，本发明的一个实施方式提供了一种网络服务访问系统，其包括网络服务器、总控服务器和多个应用服务器，网络服务器和总控服务器通信连接，通信服务器分别和多个应用服务器通信连接，网络服务器监听一个域名和端口且仅监听一个域名和端口，网络服务器接收用户请求并将用户请求发送给总控服务器，总控服务器根据用户权限和用户请求中用于标识业务类型的业务标识将用户请求发送给对应的应用服务器，应用服务器处理用户请求并返回处理结果。
7.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务器为nginx服务器。
8.根据本发明的上述一个实施方式提供的网络服务访问系统，其中多个应用服务器之间相互独立。
9.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务访问系统还包括第一资源服务器和多个第二资源服务器，第一资源服务器和多个第二资源服务器分别和网络服务器通信连接，网络服务器将用户请求转发给第一资源服务器和多个第二资源服务器，第一资源服务器根据用户权限和用户请求返回公共静态资源，第二资源服务器根据用户权限和用户请求向网络服务器返回与用户请求的业务类型对应的专用静态资源。
10.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务器以反向代理的方式将用户请求转发给总控服务器、第一资源服务器和多个第二资源服务器。
11.根据本发明的上述一个实施方式提供的网络服务访问系统，其中第二资源服务器的数量与应用服务器的数量相同，第二资源服务器与应用服务器一一对应，每个第二资源服务器为一个应用服务器所提供的应用服务提供静态资源。
12.第二方面，本发明的一个实施方式提供了网络服务访问方法，其包括多个步骤：
13.步骤1：使用网络服务器接收用户请求，其中，网络服务器监听一个域名和端口且仅监听一个域名和端口，用户向网络服务器监听的域名和端口发出用户请求，用户请求包括业务标识，业务标识用于标识用户请求的业务类型；
14.步骤2：通过网络服务器将用户请求发送给总控服务器；
15.步骤3：根据用户权限和业务标识将用户请求发送给对应的应用服务器，其中，总控服务器向应用服务器转发用户请求；以及
16.步骤4：根据应用服务器对用户请求的处理结果返回处理结果。
17.根据本发明的上述一个实施方式提供的网络服务访问方法，其中网络服务器为nginx服务器，网络服务器以反向代理的方式将用户权限和用户请求转发给总控服务器。
18.根据本发明的上述一个实施方式提供的网络服务访问方法，其中步骤2：通过网络服务器将用户请求发送给总控服务器还包括通过网络服务器以反向代理的方式将用户权限和用户请求发送给第一资源服务器和与业务标识对应的第二资源服务器，第二资源服务器提供与用户权限和业务标识对应的静态资源服务。
19.根据本发明的上述一个实施方式提供的网络服务访问方法，其中步骤4：处理用户请求的业务并返回处理结果包括下列步骤：
20.步骤41：根据应用服务器对用户请求的处理结果通过总控服务器向网络服务器返回业务处理结果；
21.步骤42：向网络服务器返回第一静态资源，其中，第一静态资源为公共静态资源，第一资源服务器根据用户权限和用户请求返回第一静态资源；
22.步骤43：向网络服务器返回第二静态资源，其中，第二静态资源为与用户请求的业务类型对应的专用静态资源，第二资源服务器根据用户权限和用户请求向网络服务器返回第二静态资源；以及
23.步骤44：根据业务处理结果、第一静态资源和第二静态资源生成结果页面，并将结果页面返回给用户。
24.根据本发明实施方式的网络服务访问系统和方法的优点在于：能够使得办理不同业务的用户通过互联网入口和同一个域名访问不同的服务；确保不同业务的应用服务集群独立部署，数据各自存储，相互独立；网络服务器不需要对各应用服务集群分别进行反向代理，从而使对各应用服务集群不用分别配置用户管理、日志管理、安全管理等基础功能，避免了重复建设，既节约机器资源，也做到了服务风险的隔离，即使任意一个应用服务集群停服，也不会不影响其他应用服务集群的用户正常使用。
附图说明
25.通过参照以下附图对本发明非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显。
26.图1示出了根据本发明一个实施方式的网络服务访问系统的框图；
27.图2示出了根据本发明一个实施方式的网络服务访问方法的流程图。
28.标号和部件名称：100-隔离区，101-网络服务器，102-第一资源服务器，103-第二资源服务器，104-负载服务器，105-网络应用防火墙，200-核心区，201-总控服务器，202-应用服务器，300-互联网，301-用户。
具体实施方式
29.下面结合附图和实施例说明本发明的具体实施方式，通过本说明书记载的内容，本领域技术人员可以清楚完整地了解本发明的技术方案、解决的技术问题以及所产生的技术效果。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。另外，为了便于描述，附图中仅示出了与本发明相关的部分。
30.需要说明的是，说明书附图中所绘示的结构、比例、大小等，仅用于配合说明书所记载的内容，以供本领域技术人员了解与阅读，并非用以限定本发明可实施的条件，故不具有技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应落在本发明所揭示的技术内容涵盖的范围内。
31.所引用的如“第一”、“第二”、“该”等类似词语并不表示数量限制，可表示单数或复数。本发明所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排它的包含；例如包含了一系列步骤或模块的过程、方法、系统、产品或设备并不是限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备所固有的其它步骤或单元。本发明所涉及的“连接”、“相连”、“耦接”等类似的词语并非仅限定于物理的或者机械的连接，而是还可以包括直接或间接的电气连接。
32.图1示出了根据本发明一个实施方式的网络服务访问系统的框图。如图1所示，网络服务访问系统包括网络服务器101、总控服务器201和多个应用服务器202，网络服务器101和总控服务器201通信连接，通信服务器分别和多个应用服务器202通信连接，网络服务器101监听一个域名和端口且仅监听一个域名和端口，网络服务器101接收用户请求并将用户请求发送给总控服务器201，总控服务器201根据用户301权限和用户请求中用于标识业务类型的业务标识将用户请求发送给对应的应用服务器202，应用服务器202处理用户请求并返回处理结果。其中，应用服务器202，即应用服务集群，用于为用户301提供不同的业务服务。
33.根据本发明的上述一个实施方式提供的网络服务访问系统，其中总控服务器201通过rpc接口将用户请求发送给对应的应用服务器202，rpc接口是指符合rpc(remote procedure call protocol)远程过程调用协议的接口。在一个实施例中，总控服务器201调用应用服务器202的路径中包含业务标识，例如：可以为(/”业务标识”/业务路径/)，其中业务路径可以包括多层路径，业务路径可以根据用户301需要的具体业务内容确定。
34.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务器101为nginx服务器。
35.根据本发明的上述一个实施方式提供的网络服务访问系统，其中总控服务器201还用于提供公共服务功能，包括但不限于用户301登录、安全认证、权限控制，从而不必在各个应用服务器202上分别配置上述公共服务功能。用户301登录时，网络服务器101将客户登录会话转发给总控服务器201，总控服务器201进行用户301登录处理，获得用户301权限，并
将用户301权限返回给网络服务器101。用户301权限中存储的信息包括但不限于用户301名、用户301角色等。
36.根据本发明的上述一个实施方式提供的网络服务访问系统，其中多个应用服务器202可以是物理意义上的相互独立的多台服务器主机或多个服务器组，多个应用服务器202还可以是通过在同一台服务器主机上设置多个访问端口而形成的多个虚拟服务器。
37.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务器101通过负载服务器104和网络应用防火墙105与用户301通信连接，用户301与负载服务器104通信连接，负载服务器104与网络应用防火墙105通信连接，网络应用防火墙105与网络服务器101通信连接；负载服务器104包括但不限于f5负载均衡服务器，负载服务器104用于统一分配用户请求；网络应用防火墙105(waf,web application firewall)通过执行一系列针对http/https的安全策略来专门为web应用提供保护。
38.根据本发明的上述一个实施方式提供的网络服务访问系统，其中多个应用服务器202之间相互独立。多个应用服务器202之间相互独立包括但不限于各个应用服务器202之间数据库相互独立，不同用户301在各个应用服务器202所处理的业务中的权限相互独立，以及各个应用服务器202所提供的服务针对的用户301xianhuduli1.
39.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务访问系统还包括第一资源服务器102和多个第二资源服务器103，第一资源服务器102和多个第二资源服务器103分别和网络服务器101通信连接，网络服务器101将用户请求转发给第一资源服务器102和多个第二资源服务器103，第一资源服务器102根据用户301权限和用户请求返回公共静态资源，第二资源服务器103根据用户301权限和用户请求向网络服务器101返回与用户请求的业务类型对应的专用静态资源。
40.根据本发明的上述一个实施方式提供的网络服务访问系统，其中网络服务器101以反向代理的方式将用户请求转发给总控服务器201、第一资源服务器102和多个第二资源服务器103。
41.根据本发明的上述一个实施方式提供的网络服务访问系统，其中第二资源服务器103的数量与应用服务器202的数量相同，第二资源服务器103与应用服务器202一一对应，每个第二资源服务器103为一个应用服务器202所提供的应用服务提供静态资源。
42.根据本发明的上述一个实施方式提供的网络服务访问系统，其中第二资源服务器103上存储静态资源包的路径的路径名包含业务标识。
43.根据本发明的上述一个实施方式提供的网络服务访问系统，网络服务访问系统涉及互联网300、隔离区100和核心区200三个层面，其中用户301位于互联网300层面，用户301通过互联网300与网络服务访问系统连接；网络服务器101、第一资源服务器102、第二资源服务器103、负载服务器104和网络应用防火墙105位于隔离区100，隔离区100将用户301与位于核心区200的总控服务器201和应用服务器202隔离。
44.图2示出了根据本发明一个实施方式的网络服务访问方法的流程图。如图2所示，网络服务访问方法包括多个步骤：
45.步骤1：使用网络服务器接收用户请求，其中，网络服务器监听一个域名和端口且仅监听一个域名和端口，用户向网络服务器监听的域名和端口发出用户请求，用户请求包括业务标识，业务标识用于标识用户请求的业务类型；
46.步骤2：通过网络服务器将用户请求发送给总控服务器；
47.步骤3：根据用户权限和业务标识将用户请求发送给对应的应用服务器；以及
48.步骤4：根据应用服务器对用户请求的处理结果返回处理结果。
49.根据本发明的上述一个实施方式提供的网络服务访问方法，其中网络服务器为nginx服务器，网络服务器以反向代理的方式将用户权限和用户请求转发给总控服务器。
50.根据本发明的上述一个实施方式提供的网络服务访问方法，其中总控服务器还用于提供公共服务功能，包括但不限于用户登录、安全认证、权限控制，从而不必在各个应用服务器上分别配置上述公共服务功能。用户登录时，网络服务器将客户登录会话转发给总控服务器，总控服务器进行用户登录处理，获得用户权限，并将用户权限返回给网络服务器。用户权限中存储的信息包括但不限于用户名、用户角色等。
51.根据本发明的上述一个实施方式提供的网络服务访问方法，其中总控服务器通过rpc接口将用户请求发送给对应的应用服务器，rpc接口是指符合rpc(remote procedure call protocol)远程过程调用协议的接口。在一个实施例中，总控服务器调用应用服务器的路径中包含业务标识，例如：可以为(/”标识id”/业务路径/)，其中业务路径可以包括多层路径，业务路径可以根据用户需要的具体业务内容确定。
52.根据本发明的上述一个实施方式提供的网络服务访问方法，其中步骤2：通过网络服务器将用户请求发送给总控服务器还包括通过网络服务器以反向代理的方式将用户权限和用户请求发送给第一资源服务器和与业务标识对应的第二资源服务器，第二资源服务器提供与用户权限和业务标识对应的静态资源服务。
53.根据本发明的上述一个实施方式提供的网络服务访问方法，其中步骤4：处理用户请求的业务并返回处理结果包括下列步骤：
54.步骤41：根据应用服务器对用户请求的处理结果通过总控服务器向网络服务器返回业务处理结果；
55.步骤42：向网络服务器返回第一静态资源，其中，第一静态资源为公共静态资源，第一资源服务器根据用户权限和用户请求返回第一静态资源；
56.步骤43：向网络服务器返回第二静态资源，其中，第二静态资源为与用户请求的业务类型对应的专用静态资源，第二资源服务器根据用户权限和用户请求向网络服务器返回第二静态资源；以及
57.步骤44：根据业务处理结果、第一静态资源和第二静态资源生成结果页面，并将结果页面返回给用户。
58.根据本发明的上述一个实施方式提供的网络服务访问方法，其中第二资源服务器上存储静态资源包的路径的路径名包含业务标识。
59.根据本发明实施方式的网络服务访问系统和方法的优点在于：能够使得办理不同业务的用户通过互联网入口和同一个域名访问不同的服务；确保不同业务的应用服务集群独立部署，数据各自存储，相互独立；网络服务器不需要对各应用服务集群分别进行反向代理，从而使对各应用服务集群不用分别配置用户管理、日志管理、安全管理等基础功能，避免了重复建设，既节约机器资源，也做到了服务风险的隔离，即使任意一个应用服务集群停服，也不会不影响其他应用服务集群的用户正常使用。
60.附图中的流程图和框图，图示了按照本发明各种实施例的系统、方法和计算机程
序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
61.尽管已参考本发明的特定实施例描述并说明了本发明，但这些描述和说明并不是用于限制本发明。所属领域的技术人员可清楚地理解，可进行各种改变，且可在实施例内替代等效元件而不脱离如由权利要求限定的本发明的保护范围。归因于制造过程中的变量等等，本发明中的技术再现与实际设备之间可能存在区别。可存在未特定说明的本发明的其它实施例。应将说明书和图示视为说明性的，而非限制性的，可根据本发明的目的和精神做出修改，所有这些修改都在权利要求的保护范围内。虽然已参考按特定次序执行的特定操作描述本文中所公开的方法，但应理解，在不脱离本发明的启示的情况下，可重新组合、细分或排列这些操作以形成等效方法。因此，除非本文中特别指示，否则操作的次序和分组并不限制本发明。

技术特征：
1.一种网络服务访问系统，其特征在于，其包括网络服务器、总控服务器和多个应用服务器，网络服务器和总控服务器通信连接，通信服务器分别和多个应用服务器通信连接，网络服务器监听一个域名和端口且仅监听一个域名和端口，网络服务器接收用户请求并将用户请求发送给总控服务器，总控服务器根据用户权限和用户请求中用于标识业务类型的业务标识将用户请求发送给对应的应用服务器，应用服务器处理用户请求并返回处理结果。2.根据权利要求1所述的网络服务访问系统，其特征在于，网络服务器为nginx服务器。3.根据权利要求2所述的网络服务访问系统，其特征在于，多个应用服务器之间相互独立。4.根据权利要求3所述的网络服务访问系统，其特征在于，网络服务访问系统还包括第一资源服务器和多个第二资源服务器，第一资源服务器和多个第二资源服务器分别和网络服务器通信连接，网络服务器将用户请求转发给第一资源服务器和多个第二资源服务器，第一资源服务器根据用户权限和用户请求返回公共静态资源，第二资源服务器根据用户权限和用户请求向网络服务器返回与用户请求的业务类型对应的专用静态资源。5.根据权利要求4所述的网络服务访问系统，其特征在于，网络服务器以反向代理的方式将用户请求转发给总控服务器、第一资源服务器和多个第二资源服务器。6.根据权利要求4所述的网络服务访问系统，其特征在于，第二资源服务器的数量与应用服务器的数量相同，第二资源服务器与应用服务器一一对应，每个第二资源服务器为一个应用服务器所提供的应用服务提供静态资源。7.一种网络服务访问方法，其特征在于，其包括多个步骤：步骤1：使用网络服务器接收用户请求，其中，网络服务器监听一个域名和端口且仅监听一个域名和端口，用户向网络服务器监听的域名和端口发出用户请求，用户请求包括业务标识，业务标识用于标识用户请求的业务类型；步骤2：通过网络服务器将用户请求发送给总控服务器；步骤3：根据用户权限和业务标识将用户请求发送给对应的应用服务器，其中，总控服务器向应用服务器转发用户请求；以及步骤4：根据应用服务器对用户请求的处理结果返回处理结果。8.根据权利要求7所述的网络服务访问方法，其特征在于，网络服务器为nginx服务器，网络服务器以反向代理的方式将用户权限和用户请求转发给总控服务器。9.根据权利要求8所述的网络服务访问方法，其特征在于，步骤2：通过网络服务器将用户请求发送给总控服务器还包括通过网络服务器以反向代理的方式将用户权限和用户请求发送给第一资源服务器和与业务标识对应的第二资源服务器，第二资源服务器提供与用户权限和业务标识对应的静态资源服务。10.根据权利要求9所述的网络服务访问方法，其特征在于，步骤4：处理用户请求的业务并返回处理结果包括下列步骤：步骤41：根据应用服务器对用户请求的处理结果通过总控服务器向网络服务器返回业务处理结果；步骤42：向网络服务器返回第一静态资源，其中，第一静态资源为公共静态资源，第一资源服务器根据用户权限和用户请求返回第一静态资源；步骤43：向网络服务器返回第二静态资源，其中，第二静态资源为与用户请求的业务类
型对应的专用静态资源，第二资源服务器根据用户权限和用户请求向网络服务器返回第二静态资源；以及步骤44：根据业务处理结果、第一静态资源和第二静态资源生成结果页面，并将结果页面返回给用户。

技术总结
本发明提供了一种网络服务访问系统和方法，网络服务访问系统包括网络服务器、总控服务器和多个应用服务器，网络服务器和总控服务器通信连接，通信服务器分别和多个应用服务器通信连接，网络服务器监听一个域名和端口且仅监听一个域名和端口，网络服务器接收用户请求并将用户请求发送给总控服务器，总控服务器根据用户权限和用户请求中用于标识业务类型的业务标识向将用户请求发送给对应的应用服务器，应用服务器处理用户请求并返回处理结果。本发明的优点在于：能够使得不同业务范畴的用户通过互联网入口访问行内服务，并且确保了不同业务范畴的服务集群独立部署，数据各自存储，互不影响。互不影响。互不影响。


技术研发人员：赵芳华 曹建锋 辛子英 殷超 王利波
受保护的技术使用者：中信百信银行股份有限公司
技术研发日：2023.05.12
技术公布日：2023/8/9