[发明专利]一种基于Nginx和Redis的高并发统一认证的方法

说明书

本发明的一种基于Nginx和Redis的高并发统一认证的方法，包括如下步骤：S1：开始，用户发送请求，Nginx组件接收用户的请求并解析数据；S2：Nginx组件中的lua连接Redis组件，发送解析后的数据；S3：在Redis组件中判断是否有对应数据；S4：根据步骤S3中的判断结果对登录请求出认证或拦截。该方法能够有效降低高并发场景下数据库的读取负担，同时有利于提高数据读取的速度。

技术领域

本发明涉及一种基于Nginx和Redis的高并发统一认证的方法，属于网络安全技术领域。

背景技术

登录认证是一个系统最基本也最重要的东西。一个完善的登录认证系统既可以为用户提供更加安全便捷的服务，也能为业务系统提供更好的访问控制和权限认证。在微服务系统中，系统按照功能拆分成不同的应用，每个应用都是单独运行的进程。完成一次业务请求需要访问多个子应用，无法像传统session模式一样，在web容器中保存用户信息用于后续请求，因为它们属于不同的进程。因此基于Token的认证方式广泛使用。用户在前台进行登录，验证系统根据账户密码直接去数据库进行查找，如果数据库中存在，即为验证通过，如果不存在，则返回验证失败。当验证通过后，系统生成token，以token为key，用户信息为value存入Redis；将token存入cookie传送给客户端。当用户再次访问时，发送带有token的cookie，查询Redis，如果存在，验证通过；否则会被引导到登录页面进行验证。

传统的登录认证方法服务器承受压力过大，影响系统稳定性。并且在高并发场景下严重影响数据库性能。

发明内容

为克服现有技术的不足，本发明提出一种基于Nginx和Redis的高并发统一认证的方法，其能有效的降低高并发场景下数据库的读取负担，同时有利于提高数据读取的速度。

为实现上述目的，本发明的一种基于Nginx和Redis的高并发统一认证的方法，包括如下步骤：

S1：开始，用户发送请求，Nginx组件接收用户的请求并解析数据；

S2：Nginx组件中的lua连接Redis组件，发送解析后的数据；

S3：在Redis组件中判断是否有对应数据；

S4：根据步骤S3中的判断结果对登录请求出认证或拦截。

进一步地，在步骤S1中，Nginx组件包括HTTP和反向代理服务器、IMAP/POP3/SMTP代理服务器。

进一步地，在步骤S1中，Redis组件包括高性能key-value数据库。

进一步地，在步骤S3中，包括：

S301：若Redis中存在对应数据，则比对解析数据和Redis中的数据，判断是否匹配；

S302：若Redis中不存在对应数据，则查询数据库，比对解析数据和数据库数据，判断是否匹配。

进一步地，在步骤S4中，包括：

S401：若在步骤S301中，判断为是，则将用户请求发送至后端服务器并返回客户，完成认证；

S402：若在步骤S301中，判断为否，则拦截请求，结束任务。

进一步地，在步骤S4中，包括：

S403：若在步骤S302中，判断为是，则将用户请求发送至后端服务器并返回客户，完成认证；

S404：若在步骤S302中，判断为否，则拦截请求，结束任务。

本发明的一种基于Nginx和Redis的高并发统一认证的方法能够有效降低高并发场景下数据库的读取负担，同时有利于提高数据读取的速度。