統(tǒng)一用戶管理系統(tǒng)及其管理方法
【專利摘要】本發(fā)明涉及IIS服務器高并發(fā)架構���。本發(fā)明提供一種統(tǒng)一用戶管理系統(tǒng)��,包括智能終端���、用戶管理服務器、分發(fā)服務器、業(yè)務服務器及主數據庫�;所述智能終端與用戶管理服務器連接,用戶管理服務器與分發(fā)服務器連接��,分發(fā)服務器與業(yè)務服務器連接��,業(yè)務服務器與主服務器連接����;所述智能終端,用于發(fā)送登錄信息及業(yè)務請求信息至用戶管理服務器�;所述用戶管理服務器,用于根據獲取用戶登錄信息生成身份標識信息�,并在身份標識信息中寫入業(yè)務請求信息;所述分發(fā)服務器����,用于將身份標識信息中的業(yè)務請求信息下發(fā)至業(yè)務服務器;所述業(yè)務服務器�,用于與主數據庫建立通信連接,處理業(yè)務請求信息����。適用于TSP服務器。
【專利說明】
統(tǒng)一用戶管理系統(tǒng)及其管理方法
技術領域
[0001]本發(fā)明涉及IIS服務器高并發(fā)架構��,特別涉及統(tǒng)一用戶管理方法?�!颈尘凹夹g】
[0002]服務器的用戶群��,往往是從少增多的�����,當用戶群增加至服務器上限時����,為了滿足業(yè)務需求,需要通過增加服務器的數量��,或存儲數量�����,或帶寬數量����,或計算能力等來進行擴容����。 在服務器架構允許的情況系�����,一般通過增加服務器的數量來解決��,但是如果架構固定����,則無法使用上述方式��,智能通過增加已有服務器的CPU數量�,內存數量,硬盤容量等進行擴容�,但這種方式容易遇到上限,效果有限�。[〇〇〇3]我公司與川汽合作的車載平臺TSP服務器,目前正面臨著用戶群體增加而導致的服務器擴容�,同時市場對其的提供的可靠性身份驗證要求越來越高。統(tǒng)一的用戶安全認證及業(yè)務服務器的動態(tài)擴容是目前繼續(xù)解決的問題���。
【發(fā)明內容】
[0004]本發(fā)明所要解決的技術問題��,就是提供一種統(tǒng)一用戶管理系統(tǒng)及其管理方法以實現統(tǒng)一用戶安全認證及業(yè)務服務器的動態(tài)擴容�����。
[0005]發(fā)明解決所述技術問題�����,采用的技術方案是�����,統(tǒng)一用戶管理系統(tǒng)���,包括智能終端�、 用戶管理服務器��、分發(fā)服務器�、業(yè)務服務器及主數據庫;所述智能終端與用戶管理服務器連接,用戶管理服務器與分發(fā)服務器連接��,分發(fā)服務器與業(yè)務服務器連接��,業(yè)務服務器與主服務器連接�;
[0006]所述智能終端����,用于發(fā)送登錄信息及業(yè)務請求信息至用戶管理服務器��;
[0007]所述用戶管理服務器���,用于根據獲取用戶登錄信息生成身份標識信息,并在身份標識彳目息中與入業(yè)務請求彳目息���;
[0008]所述分發(fā)服務器�����,用于將身份標識信息中的業(yè)務請求信息下發(fā)至業(yè)務服務器�;
[0009]所述業(yè)務服務器����,用于與主數據庫建立通信連接,處理業(yè)務請求信息���。
[0010]具體的���,所述用戶管理服務器還用于將生成的身份標識信息存儲至身份標識信息內存管理容器中,并從中提取身份標識信息寫入業(yè)務請求信息;所述身份標識信息包括使用加密算法生成的包含用戶登錄信息的身份標識信息或使用GUID生成的不包含用戶登錄信息的身份標識信息�����。
[0011]具體的,所述業(yè)務服務器至少為一個����。
[0012]具體的,所述業(yè)務服務器為負載均衡模式的TSP服務器模塊組�����。[〇〇13]具體的�����,所述分發(fā)服務器使用IIS的Server Farms技術將身份標識信息中的業(yè)務請求信息下發(fā)到業(yè)務服務器��。
[0014]用于上述的統(tǒng)一用花管理系統(tǒng)的管理方法�����,包括以下步驟:
[0015]步驟1����、用戶發(fā)送登錄信息及業(yè)務請求信息,系統(tǒng)根據登錄信息檢測身份標識信息內存管理容器中是否包括對應的身份標識����,是則進入步驟2,否則根據登錄信息生成身份標識信息,并將其加入身份標識信息內存管理容器中�,進入步驟2;[〇〇16]步驟2、系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識寫入業(yè)務請求信息后����,下發(fā)至分發(fā)服務器,進入步驟3;
[0017]步驟3�����、分發(fā)服務器采用負載均衡算法將業(yè)務請求信息下發(fā)至業(yè)務服務器�����,進入步驟4;[〇〇18]步驟4��、業(yè)務服務器與主數據庫建立通信連接�,處理業(yè)務請求信息。[〇〇19]具體的�,所述步驟1中還包括:系統(tǒng)檢測登錄信息是否正確,是則根據登錄信息檢測身份標識信息內存管理容器中是否包括對應的身份標識����;否則返回登錄失敗信息至用戶。
[0020]具體的,所述登錄信息至少包括用戶身份信息及用戶密匙信息�。
[0021]進一步的,所述身份標識信息包括使用加密算法生成的包含用戶登錄信息的身份標識信息或使用GUID生成的不包含用戶登錄信息的身份標識信息���;[〇〇22]所述步驟2中還包括:系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識后�����, 如果身份標識信息為使用加密算法生成的包含用戶登錄信息的身份標識信息����,則可以提取身份標識中的密匙信息與用戶密匙信息進行比對���,如果身份標識信息為使用GUID生成的不包含用戶登錄信息的身份標識信息�,則可以直接比對的身份標識信息本身����,比對成功則寫入業(yè)務請求信息,否則返回用戶重新登錄提示�,進入步驟1。[〇〇23]具體的��,所述步驟3中負載均衡算法至少包括加權輪詢�����、加權總流量、最舊請求�����、最小響應時間����、服務器變量哈希���、查詢字符串哈希及請求哈希�。[〇〇24]本發(fā)明的有益效果是:用戶管理服務器用于在用戶登錄時生成用戶的唯一登錄身份標識信息��,以下簡稱token��,該token在用戶登錄時通過用戶名和登錄密碼匹配成功后生成���,分發(fā)服務器使用IIS的Server Farms技術將處理過用戶token信息的業(yè)務分發(fā)到業(yè)務服務器;這種架構下由于��,用戶信息生成和業(yè)務分開��,每個業(yè)務服務器只處理業(yè)務數據����,理論上可以無限擴展業(yè)務服務器的數量,從而達到業(yè)務服務器組成負載均衡陣列的效果�。【附圖說明】
[0025]圖1為本發(fā)明統(tǒng)一用戶管理系統(tǒng)及方法實施例的系統(tǒng)結構圖��;[〇〇26]圖2為本發(fā)明統(tǒng)一用戶管理系統(tǒng)及方法實施例的用戶管理服務器工作流程圖�; [〇〇27]圖3為本發(fā)明統(tǒng)一用戶管理系統(tǒng)及方法實施例的分發(fā)服務器工作流程圖。
[0028]以下結合實施例的【具體實施方式】�����,對本發(fā)明的上述內容再作進一步的詳細說明���。 但不應將此理解為本發(fā)明上述主題的范圍僅限于以下的實例�����。在不脫離本發(fā)明上述技術思想情況下����,根據本領域普通技術知識和慣用手段做出的各種替換或變更�,均應包括在本發(fā)明的范圍內?�!揪唧w實施方式】[〇〇29]下面結合附圖及實施例詳細描述本發(fā)明的技術方案:
[0030]本發(fā)明針對現有技術中用戶群體增加而導致的服務器擴容及市場對服務器提供的可靠性身份驗證要求越來越高的問題,提供一種統(tǒng)一用戶管理系統(tǒng)����,包括智能終端、用戶管理服務器���、分發(fā)服務器、業(yè)務服務器及主數據庫;所述智能終端與用戶管理服務器連接�,用戶管理服務器與分發(fā)服務器連接,分發(fā)服務器與業(yè)務服務器連接��,業(yè)務服務器與主服務器連接;所述智能終端����,用于發(fā)送登錄信息及業(yè)務請求信息至用戶管理服務器;所述用戶管理服務器,用于根據獲取用戶登錄信息生成身份標識信息���,并在身份標識信息中寫入業(yè)務請求信息;所述分發(fā)服務器��,用于將身份標識信息中的業(yè)務請求信息下發(fā)至業(yè)務服務器;所述業(yè)務服務器��,用于與主數據庫建立通信連接����,處理業(yè)務請求信息。用于上述統(tǒng)一用戶管理系統(tǒng)的管理方法����,首先,用戶發(fā)送登錄信息及業(yè)務請求信息����,系統(tǒng)根據登錄信息檢測身份標識信息內存管理容器中是否包括對應的身份標識,是則進入下一步���,否則根據登錄信息生成身份標識信息��,并將其加入身份標識信息內存管理容器中�,進入下一步;其次�,系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識寫入業(yè)務請求信息后,下發(fā)至分發(fā)服務器����, 進入下一步;然后,分發(fā)服務器采用負載均衡算法將業(yè)務請求信息下發(fā)至業(yè)務服務器�����,進入下一步;最后�,業(yè)務服務器與主數據庫建立通信連接���,處理業(yè)務請求信息。用戶管理服務器用于在用戶登錄時生成用戶的唯一登錄token����,該token在用戶登錄時通過用戶名和登錄密碼匹配成功后生成,分發(fā)服務器使用IIS的Server Farms技術將處理過用戶token信息的業(yè)務分發(fā)到業(yè)務服務器;這種架構下由于���,用戶信息生成和業(yè)務分開���,每個業(yè)務服務器只處理業(yè)務數據���,理論上可以無限擴展業(yè)務服務器的數量���,從而達到業(yè)務服務器組成負載均衡陣列的效果。[〇〇31] 實施例
[0032]我公司與川汽合作的車載平臺TSP服務器�,目前正面臨著用戶群體增加而導致的服務器擴容,同時市場對其的提供的可靠性身份驗證要求越來越高����。統(tǒng)一的用戶安全認證及業(yè)務服務器的動態(tài)擴容是目前繼續(xù)解決的問題。[〇〇33]為了解決上述問題�����,本例提供一種統(tǒng)一用戶管理系統(tǒng),如圖1所示��,包括智能終端����、 用戶管理服務器、分發(fā)服務器�����、業(yè)務服務器及主數據庫;所述智能終端與用戶管理服務器連接���,用戶管理服務器與分發(fā)服務器連接��,分發(fā)服務器與業(yè)務服務器連接�����,業(yè)務服務器與主服務器連接;所述智能終端�����,用于發(fā)送登錄信息及業(yè)務請求信息至用戶管理服務器;所述用戶管理服務器�,用于根據獲取用戶登錄信息生成身份標識信息,將生成的身份標識信息存儲至身份標識信息內存管理容器中�����,并從中提取身份標識信息寫入業(yè)務請求信息;所述分發(fā)服務器��,用于將身份標識信息中的業(yè)務請求信息下發(fā)至業(yè)務服務器�����,業(yè)務服務器至少為一個����,是負載均衡模式的TSP服務器模塊組;所述業(yè)務服務器,用于與主數據庫建立通信連接���, 處理業(yè)務請求信息。[〇〇34]用戶管理服務器用于在用戶登錄時生成用戶的唯一登錄token��,該token在用戶登錄時通過用戶名和登錄密碼匹配成功后生成�����。分發(fā)服務器使用IIS的Server Farms技術將處理過用戶token信息的業(yè)務分發(fā)到業(yè)務服務器�,這種架構下由于�,用戶信息生成和業(yè)務分開�,每個業(yè)務服務器只處理業(yè)務數據,這是相對獨立的邏輯在理論上可以無限擴展業(yè)務服務器的數量�����。
[0035]其中�����,Token的生成規(guī)則可以是包含用戶信息或者不包含用戶信息兩者�,[1]包含用戶信息的token使用加密算法生成,[2]不包含用戶信息的使用GUID生成�����。用戶登錄時�, “用戶管理服務器”生成一個用戶此次登錄的token用來代替用戶賬戶密碼信息作為用戶的身份識別.該識別信息結合用戶的傳入秘鑰一起生效,作為用戶身份代碼�。[〇〇36]業(yè)務服務器每個都是相同的結構,且相互獨立沒有交互關系����,每臺業(yè)務服務器和主數據庫獨立通信完成業(yè)務作業(yè)。由于用戶數據存在同一的入口和管理,用戶交互的安全性由”用戶管理服務器”處理�����,后續(xù)的數據都是包含了用戶信息的數據��,分發(fā)到每臺業(yè)務服務器時都能夠形成包含有用戶識別信息的有效業(yè)務數據�����,從而達到業(yè)務服務器組成負載均衡陣列的效果����。實現了統(tǒng)一的用戶安全認證及業(yè)務服務器的動態(tài)擴容。
[0037]下面結合附圖2及附圖3具體描述上述系統(tǒng)的處理方法:
[0038]步驟1��、用戶發(fā)送登錄信息及業(yè)務請求信息����,系統(tǒng)根據登錄信息檢測身份標識信息內存管理容器中是否包括對應的身份標識,是則進入步驟2,否則根據登錄信息生成身份標識信息�����,并將其加入身份標識信息內存管理容器中��,進入步驟2;其中��,登錄信息至少包括用戶身份信息及用戶密匙信息;還包括:系統(tǒng)檢測登錄信息是否正確���,是則根據登錄信息檢測身份標識信息內存管理容器中是否包括對應的身份標識;否則返回登錄失敗信息至用戶�����。 [〇〇39]步驟2�����、系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識寫入業(yè)務請求信息后�����,下發(fā)至分發(fā)服務器�,進入步驟3;還包括:系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識后���,如果使用包含用戶信息的生成方式生成的token[l]則可以提取身份標識中的密匙信息與用戶密匙信息進行比對����,如果使用不包含用戶信息的生成方式生成的token [2]則可以直接比對token[2]值本身�����。比對成功則根據LRU(最短最近使用算法),調高用戶的在線率(用于控制用戶是否掉線或者長期無有效操作)�����,調出身份標識并寫入業(yè)務請求信息�,否則返回用戶重新登錄提示,進入步驟1�。
[0040]步驟3、分發(fā)服務器采用負載均衡算法將業(yè)務請求信息下發(fā)至業(yè)務服務器�,進入步驟4;負載均衡算法至少包括加權輪詢、加權總流量����、最舊請求、最小響應時間����、服務器變量哈希、查詢字符串哈希及請求哈希�。
[0041]步驟4、業(yè)務服務器與主數據庫建立通信連接�,處理業(yè)務請求信息。[〇〇42] 綜上所述��,用戶管理服務器用于在用戶登錄時生成用戶的唯一登錄token�����,該 token在用戶登錄時通過用戶名和登錄密碼匹配成功后生成���,分發(fā)服務器使用IIS的Server Farms技術將處理過用戶token信息的業(yè)務分發(fā)到業(yè)務服務器;這種架構下由于�����,用戶信息生成和業(yè)務分開�����,每個業(yè)務服務器只處理業(yè)務數據����,理論上可以無限擴展業(yè)務服務器的數量����,從而達到業(yè)務服務器組成負載均衡陣列的效果。
【主權項】
1.統(tǒng)一用戶管理系統(tǒng)��,其特征在于�,包括智能終端�����、用戶管理服務器���、分發(fā)服務器、業(yè)務 服務器及主數據庫;所述智能終端與用戶管理服務器連接�����,用戶管理服務器與分發(fā)服務器 連接�,分發(fā)服務器與業(yè)務服務器連接,業(yè)務服務器與主服務器連接�����;所述智能終端�����,用于發(fā)送登錄信息及業(yè)務請求信息至用戶管理服務器����;所述用戶管理服務器,用于根據獲取用戶登錄信息生成身份標識信息����,并在身份標識 信息中寫入業(yè)務請求信息����;所述分發(fā)服務器����,用于將身份標識信息中的業(yè)務請求信息下發(fā)至業(yè)務服務器��;所述業(yè)務服務器�����,用于與主數據庫建立通信連接�,處理業(yè)務請求信息。2.根據權利要求1所述的統(tǒng)一用戶管理系統(tǒng)����,其特征在于,所述用戶管理服務器還用于 將生成的身份標識信息存儲至身份標識信息內存管理容器中�,并從中提取身份標識信息寫 入業(yè)務請求信息;所述身份標識信息包括使用加密算法生成的包含用戶登錄信息的身份標 識信息或使用GUID生成的不包含用戶登錄信息的身份標識信息。3.根據權利要求1所述的統(tǒng)一用戶管理系統(tǒng)��,其特征在于�,所述業(yè)務服務器至少為一 個�。4.根據權利要求1所述的統(tǒng)一用戶管理系統(tǒng)��,其特征在于����,所述業(yè)務服務器為負載均衡 模式的TSP服務器模塊組。5.根據權利要求1所述的統(tǒng)一用戶管理系統(tǒng)���,其特征在于��,所述分發(fā)服務器使用IIS的 Server Farms技術將身份標識信息中的業(yè)務請求信息下發(fā)到業(yè)務服務器�。6.基于權利要求1-5任意一項所述的統(tǒng)一用花管理系統(tǒng)的管理方法���,其特征在于��,包括 以下步驟:步驟1�����、用戶發(fā)送登錄信息及業(yè)務請求信息��,系統(tǒng)根據登錄信息檢測身份標識信息內存 管理容器中是否包括對應的身份標識��,是則進入步驟2�,否則根據登錄信息生成身份標識信 息,并將其加入身份標識信息內存管理容器中��,進入步驟2;步驟2���、系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識寫入業(yè)務請求信息后��, 下發(fā)至分發(fā)服務器����,進入步驟3;步驟3�����、分發(fā)服務器采用負載均衡算法將業(yè)務請求信息下發(fā)至業(yè)務服務器����,進入步驟4;步驟4��、業(yè)務服務器與主數據庫建立通信連接���,處理業(yè)務請求信息����。7.根據權利要求6所述的管理方法,其特征在于���,所述步驟1中還包括:系統(tǒng)檢測登錄信 息是否正確�,是則根據登錄信息檢測身份標識信息內存管理容器中是否包括對應的身份標 識;否則返回登錄失敗信息至用戶�����。8.根據權利要求6所述的管理方法��,其特征在于���,所述登錄信息至少包括用戶身份信息 及用戶密匙信息�。9.根據權利要求8所述的管理方法�,其特征在于,所述身份標識信息包括使用加密算法 生成的包含用戶登錄信息的身份標識信息或使用GUID生成的不包含用戶登錄信息的身份 標識信息��;所述步驟2中還包括:系統(tǒng)從身份標識信息內存管理容器中提取對應身份標識后�,如果 身份標識信息為使用加密算法生成的包含用戶登錄信息的身份標識信息,則可以提取身份 標識中的密匙信息與用戶密匙信息進行比對���,如果身份標識信息為使用GUID生成的不包含 用戶登錄信息的身份標識信息��,則可以直接比對的身份標識信息本身���,比對成功則寫入業(yè)務請求信息�,否則返回用戶重新登錄提示�����,進入步驟1��。10.根據權利要求6所述的管理方法�����,其特征在于����,所述步驟3中負載均衡算法至少包括 加權輪詢�����、加權總流量��、最舊請求���、最小響應時間�����、服務器變量哈希��、查詢字符串哈希及請求 哈希�。
【文檔編號】G06F9/50GK106096440SQ201610397738
【公開日】2016年11月9日
【申請日】2016年6月7日
【發(fā)明人】魏勁超, 江濤
【申請人】四川長虹電器股份有限公司