认证鉴权方法、装置及存储介质制造方法及图纸

技术编号:20331368 阅读:30 留言:0更新日期:2019-02-13 07:11
本发明专利技术提供一种认证鉴权方法、装置及存储介质,通过客户端向网关微服务发送业务请求,其中包括客户端预存的令牌以及业务数据,并由网关微服务将业务请求发送给认证鉴权微服务,认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证通过时将业务请求发送给对应的业务微服务进行业务流程。本发明专利技术中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;仅需客户端预存令牌即可,各微服务端不需要存储Session信息,实现无状态和可扩展;用户身份信息不依赖Cookie传递,避免了CSRF风险。

【技术实现步骤摘要】
认证鉴权方法、装置及存储介质
本专利技术涉及通信
,尤其涉及一种认证鉴权方法、装置及存储介质。
技术介绍
越来越多的企业在基于整体应用架构的模式来实现核心业务时,随着的业务发展,数据量和系统越来越臃肿,复杂度提高,难以适应灵活多变的业务需求。在此背景下,微服务架构(MicroservicesArchitecture)应运而生,它放弃了传统大规模的集成式设计理念,改为细粒度、松耦合、可灵活组合的自治单元,这种系统设计理念逐渐成为目前主流的业务系统架构模式。在系统微服务化后,原有的单体应用大多是基于session的认证模式,即:用户首次访问应用服务器后建立会话,在服务端创建一个Session(时域)对象,同时在客户端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现认证状态管理的。而微服务架构下系统会被拆分成若干个微服务/微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限,现有的认证鉴权方法不便于微服务架构的身份认证与鉴权管理。
技术实现思路
本专利技术提供一种认证鉴权方法、装置及存储介质,以便于微服务架构下的身份认证和鉴权管理。本专利技术的第一方面是提供一种认证鉴权方法,包括:认证鉴权微服务接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;所述认证鉴权微服务根据所述令牌进行验证;所述认证鉴权微服务将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。进一步的,所述方法还包括:所述认证鉴权微服务接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;所述认证鉴权微服务对所述登录请求进行认证;若所述认证鉴权微服务对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌,并通过所述网关微服务发送给所述客户端,以使所述客户端对所述令牌进行存储。进一步的,所述认证鉴权微服务对所述登录请求进行认证,包括:所述认证鉴权微服务将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;所述认证鉴权微服务接收所述LDAP模块返回的认证结果。进一步的,所述认证鉴权微服务对所述登录请求进行认证,包括:所述认证鉴权微服务根据所述登录请求获取权限信息;所述认证鉴权微服务生成所述令牌,包括:所述认证鉴权微服务根据所述用户身份信息以及所述权限信息生成所述令牌。进一步的,所述认证鉴权微服务根据所述令牌进行验证,包括:所述认证鉴权微服务判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;所述认证鉴权微服务判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。进一步的,若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则所述认证鉴权微服务向所述网关微服务发送业务请求失败消息。本专利技术的第二方面是提供一种认证鉴权方法,包括:网关微服务接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;所述网关微服务将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证,并返回验证结果;若所述验证结果为验证通过,则所述网关微服务将所述业务请求发送给对应的业务微服务。进一步的,所述方法还包括:所述网关微服务接收所述客户端发送的登录请求,所述登录请求包括用户身份信息;所述网关微服务将所述登录请求发送给所述认证鉴权微服务;所述网关微服务接收所述认证鉴权微服务在对所述登录请求认证通过后返回的令牌,并将所述令牌发送给所述客户端,以使所述客户端对所述令牌进行存储。进一步的,所述方法还包括:若所述验证结果为验证未通过,所述网关微服务向所述客户端发送业务请求失败消息。本专利技术的第三方面是提供一种认证鉴权装置,包括:接收模块,用于接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;处理模块,用于根据所述令牌进行验证;发送模块,用于将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。进一步的,所述接收模块还用于,接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;所述处理模块还用于,对所述登录请求进行认证;若对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌;所述发送模块将所述令牌发送给所述网关微服务,以通过所述网关微服务发送给所述客户端,使所述客户端对所述令牌进行存储。进一步的,所述处理模块用于,将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;接收所述LDAP模块返回的认证结果。进一步的,所述处理模块用于:根据所述登录请求获取权限信息;根据所述用户身份信息以及所述权限信息生成所述令牌。进一步的,所述处理模块用于:判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。进一步的,若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则向所述网关微服务发送业务请求失败消息。本专利技术的第四方面是提供一种认证鉴权装置,包括:接收模块,用于接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;发送模块,用于将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证;所述接收模块还用于,接收所述认证鉴权微服务返回的验证结果;所述发送模块还用于,若所述验证结果为验证通过,则将所述业务请求发送给对应的业务微服务。进一步的,所述接收模块还用于,接收所述客户端发送的登录请求,所述登录请求包括用户身份信息;所述发送模块还用于,将所述登录请求发送给所述认证鉴权微服务;所述接收模块还用于,接收所述认证鉴权微服务在对所述登录请求认证通过后返回的令牌;所述发送模块还用于,将所述令牌发送给所述客户端,以使所述客户端对所述令牌进行存储。进一步的,所述发送模块还用于,若所述验证结果为验证未通过,所述网关微服务向所述客户端发送业务请求失败消息。本专利技术的第五方面是提供一种计算机可读存储介质,其上存储有计算机程序;所述计算机程序被处理器执行时实现如第一方面所述的方法。本专利技术的第六方面是提供一种计算机可读存储介质,其上存储有计算机程序;所述计算机程序被处理器执行时实现如第二方面所述的方法。本专利技术的第七方面是提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行如第一方面或第二方面所述的方法。本专利技术提供的认证鉴权方法、装置及存储介质,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接本文档来自技高网...

【技术保护点】
1.一种认证鉴权方法,其特征在于,包括:认证鉴权微服务接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;所述认证鉴权微服务根据所述令牌进行验证;所述认证鉴权微服务将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。

【技术特征摘要】
1.一种认证鉴权方法,其特征在于,包括:认证鉴权微服务接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;所述认证鉴权微服务根据所述令牌进行验证;所述认证鉴权微服务将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述认证鉴权微服务接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;所述认证鉴权微服务对所述登录请求进行认证;若所述认证鉴权微服务对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌,并通过所述网关微服务发送给所述客户端,以使所述客户端对所述令牌进行存储。3.根据权利要求2所述的方法,其特征在于,所述认证鉴权微服务对所述登录请求进行认证,包括:所述认证鉴权微服务将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;所述认证鉴权微服务接收所述LDAP模块返回的认证结果。4.根据权利要求2或3所述的方法,其特征在于,所述认证鉴权微服务对所述登录请求进行认证,包括:所述认证鉴权微服务根据所述登录请求获取权限信息;所述认证鉴权微服务生成所述令牌,包括:所述认证鉴权微服务根据所述用户身份信息以及所述权限信息生成所述令牌。5.根据权利要求4所述的方法,其特征在于,所述认证鉴权微服务根据所述令牌进行验证,包括:所述认证鉴权微服务判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;所述认证...

【专利技术属性】
技术研发人员:徐志亮
申请(专利权)人:泰康保险集团股份有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1