[发明专利]一种基于反向代理架构的服务器及GIS服务访问控制方法

权利要求书

1.一种基于反向代理架构的服务器，其特征在于，包括Nginx服务单元、Lua扩展单元、Lua脚本服务单元和响应服务单元；其中：

所述Nginx服务单元，用于接收服务访问请求信息；

所述Lua扩展单元，用于获取所述服务访问请求信息，并将所述服务访问请求信息转发到Lua脚本服务单元；

所述Lua脚本服务单元包括GIS内核加载单元、准入权限判断单元和GIS服务访问权限判断单元，其中：

所述GIS内核加载单元，用于加载预定义的第一Lua脚本，利用所述第一Lua脚本加载GIS内核动态库来构建空间运算模型，并将构建的空间运算模型进行缓存，将其常驻到Nginx公共执行单元下，最后通过线程管理将常驻到Nginx公共执行单元下的空间运算模型变为Nginx启动常驻线程；

所述准入权限判断单元，用于加载预定义的第二Lua脚本，基于用户的身份信息对用户端的准入访问权限进行判断，并在准入权限判断成功的情况下，驱动GIS服务访问权限判断单元进入工作模式；

准入权限判断的条件包括用户名、访问IP地址和应用系统信息，以及用户的访问权限，判断访问权限是否在预设的有效期内；在访问权限在预设的有效期内，且用户名、访问IP地址和应用系统信息均匹配成功的情况下，认定为准入访问权限判断成功；其他情况即在准入访问权限判断失败的情况下，驱动响应服务单元反馈访问失败的提示信息到用户端，用户端在接收到该提示信息的时候，在其显示单元下显示访问失败的提示信息；

所述GIS服务访问权限判断单元，用于在准入权限判断成功的情况下，进行GIS服务访问权限判断，其中，通过调用GIS内核加载单元中在启动常驻线程构建的空间运算模型，并同时异步请求Redis数据库，查询用户授权信息；结合空间运算模型和用户授权信息进行与GIS服务访问相关的属性字段匹配，即GIS服务访问权限的判断，在GIS服务访问权限的判断成功的情况下，驱动响应服务单元进入工作模式；

GIS服务访问权限判断单元中包括属性字段匹配单元，所述属性字段匹配单元用于结合空间运算模型和用户授权信息进行与GIS服务访问相关的属性字段匹配，所述属性字段包括服务图层、地图瓦片服务范围和地图要素服务；

在属性字段匹配失败的情况下，驱动响应服务单元反馈访问失败的提示信息到用户端，用户端在接收到该提示信息的时候，在其显示单元下显示访问失败的提示信息；

在属性字段匹配成功的情况下，驱动响应服务单元响应访问成功的提示信息到用户端；

所述属性字段匹配单元下还包括重写单元，所述重写单元用于在所述属性字段匹配成功的情况下，执行第三Lua脚本重写授权之后的响应内容，且将重写后的响应内容反馈到响应服务单元，由所述响应服务单元将其反馈到用户端；

所述重写授权之后的响应内容包括请求连接地址重写、请求头内容重写和请求体重写；

所述响应服务单元，用于响应请求结果给用户端。

2.根据权利要求1所述的服务器，其特征在于，所述Lua脚本服务单元下还包括队列管理单元，所述队列管理单元通过队列的方式在未达到并发/队列程度时，执行第二Lua脚本；而在达到了并发/队列程度时，则转入PHP队列等待进程，当前的队列等待进程结束后，再依次执行第二Lua脚本。