本發明涉及一種基于NGINX+LUA的安全加速中間件實現方法及裝置，屬于安全加速中間件領域，能提高單臺服務器的安全性和處理速度。本發明在服務器接收到用戶的訪問請求時，先從共享內存中獲取配置信息，若不存在配置信息，則訪問動態服務接口獲取配置信息，然后根據配置信息篩選該訪問請求能否放行，再根據配置信息檢查用戶請求訪問的服務接口是否為可緩存服務，若是，則進入共享內存和REDIS集群中查找該服務接口對應的緩存數據并返回給用戶，若否，則調用對應動態服務接口去獲取數據。用于提高單臺服務器的安全性，加速部分動態服務接口數據的調用速度。

技術領域

本發明涉及基于NGINX+LUA的安全加速中間件領域。

背景技術

目前的單臺WEB(網站)服務器受限于后端動態腳本的運行效率，當大規模訪問量或DDOS(分布式拒絕服務)攻擊涌入時，服務器很容易當機?，F有技術一般是以一臺或多臺反向代理服務器來提供加速或安全過濾功能，需要較多的硬件資源，本發明則是在現有的NGINX(一種高性能的網站服務器)服務器上用LUA(一種小巧的腳本語言)進行擴展，合理利用現有資源，對服務接口進行緩存加速，有效提升單臺WEB服務器的性能及安全性，能起到重要的安全加速作用。

發明內容

本發明所要解決的技術問題是提供一種基于NGINX+LUA的安全加速中間件實現方法及裝置，目的在于提高單臺服務器的安全性，加速服務接口獲取到的數據的調用速度。

本發明解決上述技術問題的技術方案如下：

一種基于NGINX+LUA的安全加速中間件實現方法，所述方法包括以下步驟：

S1，在服務器接收到用戶的訪問請求時，先從共享內存中獲取配置信息，若存在配置信息，則根據配置信息篩選該訪問請求能否放行；若不存在配置信息，則訪問動態服務接口獲取配置信息并緩存到共享內存，然后根據配置信息篩選該訪問請求能否放行，若篩選通過能放行，則進入S2，若篩選不通過不能放行，則返回報錯信息；

S2，根據配置信息檢查用戶請求訪問的服務接口是否為可緩存服務，若是，則進入S3，若否，則直接調用對應動態服務接口獲取數據返回給用戶；

S3，根據用戶的訪問請求到共享內存緩存中查找用戶請求訪問的服務接口對應的緩存數據，若存在對應的緩存數據，則將對應的緩存數據返回給用戶，若不存在對應的緩存數據，進入S4；

S4，根據用戶的訪問請求到REDIS(一種數據庫)集群中查找用戶請求訪問的服務接口對應的緩存數據，若存在對應的緩存數據，則將對應的緩存數據返回給用戶，并將對應的緩存數據存入共享內存；若不存在對應的緩存數據，則調用對應動態服務接口處理，并將獲取到的數據作為緩存數據存入REDIS集群和共享內存。

本發明的有益效果是：(1)在服務器接到訪問請求調用動態服務接口前，先進行安全過濾，再查找對應的緩存數據，使可被緩存的動態服務接口獲得的數據能被快速調用而不用重新調用動態服務接口，服務器安全性和處理速度都能得到提升；(2)共享內存中緩存數據有效時間較短，是使用頻率最高的緩存數據，REDIS集群中緩存數據有效時間比共享內存長，是使用頻率較高的緩存數據，分時間級別緩存數據既能減小服務器的資源占用，又能有效提升服務器的處理速度；(3)配置信息首先由動態服務接口獲取后緩存在共享內存中，也是一種緩存數據，有效時間較短，一段時間后會自動被清理，因此對配置信息修改之后能在較短時間被動態服務接口重新獲取并更新到共享內存。

在上述技術方案的基礎上，本發明還可以做如下改進：

進一步，所述S1中“根據配置信息篩選該訪問請求能否放行”的步驟包括：

S11，根據配置信息檢查用戶IP地址(網絡之間互連的協議地址)黑名單，若該訪問請求的用戶的IP地址屬于用戶IP地址黑名單，則不放行并直接返回報錯信息；若該用戶不屬于黑名單，則進入S12；