本发明专利技术公开了一种微服务的权限变更方法,包括步骤:通过微服务拉取权限变更的方式;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。本发明专利技术还公开了一种微服务的权限变更装置。本发明专利技术在微服务拉取权限变更的方式并获取最新的密钥和权限文件,自动向微服务的客户端下发变更通知信息,以进行权限变更,达到变更高效、及时的目的。
【技术实现步骤摘要】
本专利技术涉及电子信息
,尤其涉及一种微服务的权限变更方法及装置。
技术介绍
随着互联网公司的技术架构逐步转向微服务化,大型公司的微服务化应用数量大量增加,服务之间的权限控制越来越重要,而密钥是权限管理中认证的重要手段。目前的实现技术主要有两种:一种是手工管理密钥和权限文件并分发,并在微服务中使用。这种方式初期管理比较简单,但随着微服务的运行,将产生较多的密钥更新需求和权限变更需求。这时,手工管理的方式,出现了密钥、权限文件管理复杂、升级困难等问题。第二种是集中管理密钥和权限文件,每次请求的时候,经过集中式的权限管理平台验证调用是否被授权。这种方式可以保证较强的一致性,实现较为简单。但随着应用的访问量逐步增大,集中式的管理方式逐步会带来性能问题,并且,由于授权自身也是一个服务,并且处于业务路径里,所以高可用方面也需要特殊考虑,在架构上引入了较大的复杂性。综上,现有的权限管理技术或存在变更困难,或存在架构复杂度提升的问题。上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
本专利技术的主要目的在于提供一种微服务的权限变更方法及装置,旨在解决现有的权限管理技术或存在变更困难,或存在架构复杂度提升的问题。为实现上述目的,本专利技术提供的一种微服务的权限变更方法,包括以下步骤:通过微服务拉取权限变更的方式;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。优选地,通过ZK中间件向微服务的客户端下发变更通知信息的步骤之后,还包括:接收权限变更请求指令;在接收到权限变更请求指令后,对所述权限变更请求指令对应的身份信息进行验证;在身份信息验证通过后,下发所述身份信息对应的最新密钥信息以变更权限。优选地,对所述权限变更请求指令对应的身份信息进行验证的步骤包括:提取所述权限变更请求指令携带的IP信息;对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。优选地,下发所述身份信息对应的最新密钥信息以变更权限的步骤包括:获取所述身份信息对应的最新的密钥和权限文件,将所述密钥发送至请求指令发送端,以供所述发送端直接根据所述密钥变更权限。优选地,所述获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存的步骤之后,还包括:删除在最新的密钥和权限文件之前保存的密钥和权限文件。此外,为实现上述目的,本专利技术还提供一种微服务的权限变更装置,包括:拉取模块,用于通过微服务拉取权限变更的方式;获取模块,用于获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;下发模块,用于通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。优选地,所述微服务的权限变更装置还包括接收模块及验证模块;所述接收模块,用于接收权限变更请求指令;所述验证模块,用于在接收到权限变更请求指令后,对所述权限变更请求指令对应的身份信息进行验证;所述下发模块,还用于在身份信息验证通过后,下发所述身份信息对应的最新密钥信息以变更权限。优选地,所述验证模块包括:提取单元,用于提取所述权限变更请求指令携带的IP信息;判断单元,用于对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。优选地,所述下发模块,还用于获取所述身份信息对应的最新的密钥和权限文件,将所述密钥发送至请求指令发送端,以供所述发送端直接根据所述密钥变更权限。优选地,所述微服务的权限变更装置还包括:删除模块,用于删除在最新的密钥和权限文件之前保存的密钥和权限文件。本专利技术通过微服务拉取权限变更的方式;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。在微服务拉取权限变更的方式并获取最新的密钥和权限文件,自动向微服务的客户端下发变更通知信息,以进行权限变更,达到变更高效、及时的目的。附图说明图1为本专利技术微服务的权限变更方法的第一实施例的流程示意图;图2为本专利技术微服务的权限变更方法的第二实施例的流程示意图;图3为图2中步骤S50一实施例的细化流程示意图;图4为本专利技术微服务的权限变更方法的第三实施例的流程示意图;图5为本专利技术微服务的权限变更装置的第一实施例的功能模块示意图;图6为本专利技术微服务的权限变更装置的第二实施例的功能模块示意图;图7为图6中验证模块一实施例的细化功能模块示意图;图8为本专利技术微服务的权限变更装置的第三实施例的功能模块示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术实施例的主要解决方案是:通过微服务拉取权限变更的方式;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。在微服务拉取权限变更的方式并获取最新的密钥和权限文件,自动向微服务的客户端下发变更通知信息,以进行权限变更,达到变更高效、及时的目的。由于现有的权限管理技术或存在变更困难,或存在架构复杂度提升。基于上述问题,本专利技术提供一种微服务的权限变更方法。参照图1,图1为本专利技术微服务的权限变更方法的第一实施例的流程示意图。在一实施例中,所述微服务的权限变更方法包括:步骤S10,通过微服务拉取权限变更的方式;微服务架构风格是一类将单一应用程序作为由众多小型服务构成之套件加以开发的方式,其中各项服务都拥有自己的进程并利用轻量化机制(通常为HTTP源API)实现通信。这些服务围绕业务功能建立而成,且凭借自动化部署机制实现独立部署。这些服务匹配一套最低限度的中央式管理机制,且各服务可通过不同编程语言编写而成并使用不同的数据存储技术。随着社会对安全存储和传输数据需求的迅猛增长,密码技术应用也在快速的发展。越来越多的敏感数据需要在开放网络上传输,密码技术提供了一种安全的满足各种应用需求的途径。通过数据加密技术、防篡改的数字签名、数字身份认证等来保护需要存储和传输的敏感数据。权限请求指令是用于请求获得权限要求的指令,在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证,以确定发送权限请求指令的终端是否具备访问权限及具备的权限类型等,例如,认证服务号具有获取用户地理位置的权限,而未认证服务号不具备获取用户地理位置的权限。指令发送端(通常表示终端)的权限有可能发生改变,为了保证终端访问权限的可靠性,通过微服务拉取权限变更的方式,本专利技术一实施例通过微服务轮询拉取变更信息的方式主动获取终端的权限变化。步骤S20,获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存,通常采用缓存在内存中的方式,当接收到权限请求指令时,在内存中进行权限校验操作。步骤S30,通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。ZK中间件(即ZooKeeper中间件),ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一本文档来自技高网...
【技术保护点】
一种微服务的权限变更方法,其特征在于,包括以下步骤:通过微服务拉取权限变更的方式;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。
【技术特征摘要】
1.一种微服务的权限变更方法,其特征在于,包括以下步骤:通过微服务拉取权限变更的方式;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存;通过ZK中间件向微服务的客户端下发变更通知信息,以进行权限变更。2.如权利要求1所述的微服务的权限变更方法,其特征在于,通过ZK中间件向微服务的客户端下发变更通知信息的步骤之后,还包括:接收权限变更请求指令;在接收到权限变更请求指令后,对所述权限变更请求指令对应的身份信息进行验证;在身份信息验证通过后,下发所述身份信息对应的最新密钥信息以变更权限。3.如权利要求2所述的微服务的权限变更方法,其特征在于,对所述权限变更请求指令对应的身份信息进行验证的步骤包括:提取所述权限变更请求指令携带的IP信息;对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。4.如权利要求3所述的微服务的权限变更方法,其特征在于,下发所述身份信息对应的最新密钥信息以变更权限的步骤包括:获取所述身份信息对应的最新的密钥和权限文件,将所述密钥发送至请求指令发送端,以供所述发送端直接根据所述密钥变更权限。5.如权利要求1至4中任一项所述的微服务的权限变更方法,其特征在于,所述获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存的步骤之后,还包括:删除在最新的密钥和权限文件之前保存的密钥...
【专利技术属性】
技术研发人员:刘璟宇,宋威,张学诚,王军伟,韩国忠,何涛,余倩,
申请(专利权)人:广州唯品会信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。