服务访问方法和装置、系统、设备、介质与流程

技术特征：
1.一种服务访问方法，其特征在于，所述方法由客户端执行，所述方法包括：在接收到用户对应用系统的第一访问请求时，确定对所述用户是否进行过用户认证；其中，所述第一访问请求为对所述应用系统中任一页面的访问请求；若未进行过用户认证或者认证未通过，则获取所述第一访问请求中的域名；根据所述域名，生成第二访问地址；其中，所述第二访问地址不同于所述第一访问请求中的第一访问地址；生成包括所述第二访问地址的第二访问请求，并将所述第二访问请求发送至反向代理服务器，以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器，使得所述认证服务器向所述客户端提供用户认证服务。2.根据权利要求1所述的方法，其特征在于，所述根据所述域名，生成第二访问地址，包括：根据所述域名和预设标记，生成包含所述域名和所述预设标记的第二访问地址；其中，所述预设标记用于使所述反向代理服务器根据所述预设标记对接收到的访问请求进行区分。3.根据权利要求2所述的方法，其特征在于，所述预设标记包括设置在所述域名之后且与所述域名相邻的预设字符串。4.根据权利要求1所述的方法，其特征在于，所述确定对所述用户是否进行过用户认证，包括：获取在接收到所述第一访问请求的时刻之前的预设时间段内的客户端操作日志信息；根据所述客户端操作日志信息，确定对所述用户是否进行过认证；若进行过认证则确定认证是否通过。5.根据权利要求1所述的方法，其特征在于，还包括：若进行过用户认证且认证通过，则将所述第一访问请求发送至所述反向代理服务器，以使所述反向代理服务器根据所述第一访问地址将所述第一访问请求发送至所述应用系统的前端服务器，使得所述前端服务器向所述客户端提供前端业务服务。6.一种服务访问方法，其特征在于，所述方法由反向代理服务器执行，所述方法包括：确定客户端发送来的访问请求是第二访问请求；根据解析出的所述第二访问请求中的第二访问地址，将所述第二访问请求发送至所述应用系统的认证服务器，使得所述认证服务器向所述客户端提供用户认证服务；其中，所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址，且所述第二访问地址是根据第一访问请求中的域名生成的，所述第一访问请求为对所述应用系统中任一页面的访问请求。7.根据权利要求6所述的方法，其特征在于，所述确定客户端发送来的访问请求是第二访问请求，包括：若所述访问请求中的访问地址包括预设标记，则所述访问请求为所述第二访问请求。8.根据权利要求6所述的方法，其特征在于，该方法进一步包括：当确定客户端发送来的访问请求是第一访问请求时，根据所述第一访问请求中的第一访问地址将所述第一访问请求发送至所述应用系统的前端服务器，使得所述前端服务器向所述客户端提供前端业务服务。
9.根据权利要求6所述的方法，其特征在于，所述将所述第二访问请求发送至所述应用系统的认证服务器之前，所述方法还包括：判断所述访问请求是否为http请求；若是，则将所述访问请求重写为https请求。10.一种服务访问装置，其特征在于，所述装置(100)为客户端上的装置，所述装置包括：一个认证确定模块(110)，用于在接收到用户对应用系统的第一访问请求时，确定对所述用户是否进行过用户认证；其中，所述第一访问请求为对所述应用系统中任一页面的访问请求；一个域名获取模块(120)，用于若未进行过用户认证或者认证未通过，则获取所述第一访问请求中的域名；一个地址生成模块(130)，用于根据所述域名，生成第二访问地址；其中，所述第二访问地址不同于所述第一访问请求中的第一访问地址；一个请求生成模块(140)，用于生成包括所述第二访问地址的第二访问请求，并将所述第二访问请求发送至反向代理服务器，以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器，使得所述认证服务器向所述客户端提供用户认证服务。11.一种服务访问装置，其特征在于，所述装置(200)为反向代理服务器上的装置，所述装置包括：一个请求确定模块(210)，用于确定客户端发送来的访问请求是第二访问请求；一个请求发送模块(220)，用于根据解析出的所述第二访问请求中的第二访问地址，将所述第二访问请求发送至所述应用系统的认证服务器，使得所述认证服务器向所述客户端提供用户认证服务；其中，所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址，且所述第二访问地址是根据第一访问请求中的域名生成的，所述第一访问请求为对所述应用系统中任一页面的访问请求。12.一种访问服务系统，其特征在于，包括至少一个客户端(10)和至少一个反向代理服务器(20)；其中：所述至少一个客户端(10)，用于在接收到用户对应用系统的第一访问请求时，确定对所述用户是否进行过用户认证；其中，所述第一访问请求为对所述应用系统中任一页面的访问请求；若未进行过用户认证或者认证未通过，则获取所述第一访问请求中的域名；根据所述域名，生成第二访问地址；其中，所述第二访问地址不同于所述第一访问请求中的第一访问地址；生成包括所述第二访问地址的第二访问请求，并将所述第二访问请求发送至反向代理服务器；所述至少一个反向代理服务器(20)用于：确定客户端发送来的访问请求是第二访问请求；根据解析出的所述第二访问请求中的第二访问地址，将所述第二访问请求发送至所述应用系统的认证服务器，使得所述认证服务器向所述客户端提供用户认证服务；其中，所述第二访问地址不同于客户端接收到的第一访问请求中的第一访问地址，且所述第二访问地址是根据第一访问请求中的域名生成的，所述第一访问请求为对所述应用系统中任一页面的访问请求。13.一种计算设备，其特征在于，该装置包括：至少一个存储器和至少一个处理器；
所述至少一个存储器，用于存储机器可读程序；所述至少一个处理器，用于调用所述机器可读程序，执行权利要求1～9任一项所述的方法。14.一种计算机可读介质，其特征在于，所述计算机可读介质上存储有计算机指令，所述计算机指令在被处理器执行时，使所述处理器执行权利要求1～9任一项所述的方法。

技术总结
本发明提供了一种服务访问方法和装置、系统、设备、介质，方法包括：在接收到用户对应用系统的第一访问请求时，确定对所述用户是否进行过用户认证；若未进行过用户认证或者认证未通过，则获取所述第一访问请求中的域名；根据所述域名，生成第二访问地址；其中，所述第二访问地址不同于所述第一访问请求中的第一访问地址；生成包括所述第二访问地址的第二访问请求，并将所述第二访问请求发送至反向代理服务器，以使所述反向代理服务器根据所述第二访问地址将所述第二访问请求发送至所述应用系统的认证服务器，使得所述认证服务器向所述客户端提供用户认证服务。本发明实施例能够减少所需的CA证书，降低成本。降低成本。降低成本。


技术研发人员：李田 吴文超 何梦
受保护的技术使用者：西门子（中国）有限公司
技术研发日：2022.04.28
技术公布日：2022/7/15