[发明专利]一种基于反向代理架构的服务器及GIS服务访问控制方法

说明书

本发明公开了一种基于反向代理架构的服务器及GIS服务访问控制方法，利用对Nginx的二次开发和扩展重新构建反向代理体系，并利用反向代理机制统一所有请求入口；同时结合GeoGlobe GIS内核通过提供空间运算模块实现在服务访问过程中的访问权限管理；最后，结合Lua高效处理能力，编写处理脚本进一步覆盖全部OGC标准协议的服务。

技术领域

本发明属于通信技术领域，具体涉及一种基于反向代理架构的服务器，及基于该服务器实现多源异构GIS服务访问控制的方法。

背景技术

GIS（Geographic Information System，地理信息系统）是一种获取、处理、管理和分析地理空间数据的技术，凡是和空间位置有关的应用都可以采用GIS技术。

在现有地理信息共享服务平台的建设过程中，保障多源异构服务的统一管理，对外构建高效运作、安全的统一服务体系是平台最核心、最基础的能力。

然而，传统GIS服务结构具有多异、访问性能不足、安全性不够的缺陷，不利于业务扩展和信息资源的重用。

发明内容

本发明要解决的技术问题在于，针对现有技术访问性能不足、安全性不够的缺陷，提供一种基于反向代理架构的服务器及GIS服务访问控制方法。

本发明解决其技术问题所采用的技术方案是：构造一种基于反向代理架构的服务器，包括Nginx服务单元、Lua扩展单元、Lua脚本服务单元和响应服务单元；其中：

所述Nginx服务单元，用于接收服务访问请求信息；

所述Lua扩展单元，用于获取所述服务访问请求信息，并将所述服务访问请求信息转发到Lua服务单元；

所述Lua脚本服务单元包括GIS内核加载单元、准入权限判断单元和GIS服务访问权限判断单元，其中：

所述GIS内核加载单元，用于加载预定义的第一Lua脚本，利用所述第一Lua脚本加载GIS内核动态库来构建空间运算模型，再将构建的空间运算模型进行缓存，并将其常驻到Nginx公共执行单元下，再通过线程管理将常驻到Nginx公共执行单元下的空间运算模型变为Nginx启动常驻线程；

所述准入权限判断单元，用于加载预定义的第二Lua脚本，基于用户的身份信息对用户端的准入访问权限进行判断，并在准入权限判断成功的情况下，驱动GIS服务访问权限判断单元进入工作模式；

所述GIS服务访问权限判断单元，用于在准入权限判断成功的情况下，进行GIS服务访问权限判断，其中，通过调用GIS内核加载单元中在启动常驻线程构建的空间运算模型，并同时异步请求Redis数据库，查询用户授权信息；结合空间运算模型和用户授权信息进行与GIS服务访问相关的属性字段匹配，即GIS服务访问权限的判断，在GIS服务访问权限的判断成功的情况下，驱动响应服务单元进入工作模式；

所述响应服务单元，用于响应请求结果给用户端。

本发明提供的一种利用上述服务器实现GIS服务访问控制的方法，包括以下步骤：

S1、用户端向服务器发送GIS服务访问请求信息，其中，首先利用Nginx服务单元接收到该访问请求信息，其次，利用Lua扩展单元将访问请求信息转发到Lua脚本服务单元，在所述Lua脚本服务单元下先利用GIS内核加载单元来加载预定义的第一Lua脚本，通过加载GIS内核动态库来构建空间运算模型，再将构建的空间运算模型进行缓存，将其常驻到Nginx公共执行单元下，再通过线程管理将常驻到Nginx公共执行单元下的空间运算模型变为Nginx启动常驻线程；