The invention discloses an authentication method based on Gateway Routing and forwarding, which comprises the following steps: the API gateway obtains the login system request from the client; the API gateway sends the authentication request to the single sign-on server; the single point server verifies the necessary information; and the single point server generates the single point server when the verification result is valid. The token is cached in the Redis storage system and the token is issued to the client through the API gateway; the API gateway obtains the access resource request from the client, which carries the token; the API gateway authenticates the token and authorizes the client to access the internal resources when the authentication result is passed. The invention achieves the authentication purpose by issuing a token to the client and authenticating the client request by the API gateway; because the authentication of the token is in the API gateway itself, the token is difficult to be cracked or intercepted, thus improving the security of the system.
【技术实现步骤摘要】
基于网关路由转发的鉴权认证方法
本专利技术属于API网关
,具体涉及一种基于网关路由转发的鉴权认证方法。
技术介绍
API网关作为对外提供服务的入口,就像企业服务的大门。一方面,要有足够的能力,应对大量的对外访问,另一方面,还要给对内的服务提供一定的安全保障。现有的API网关不能自动识别外部的有效访问,容易发生以下情况:一是当并发量较大时很有可能超出网关承受能力,轻则导致服务抛弃一部分请求,重则导致服务器资源耗尽,不可用;二是恶意请求容易入侵服务器,对内部服务造成安全隐患。
技术实现思路
为了解决现有技术存在的上述问题,本专利技术目的在于提供一种可提高网关安全性和可用性的基于网关路由转发的新型鉴权认证方法。本专利技术所采用的技术方案为:基于网关路由转发的鉴权认证方法,包括如下步骤:API网关获取来自客户端的登录系统请求,所述登录系统请求携带客户端必要信息。API网关向单点登录服务器发送验证请求,所述验证请求携带客户端必要信息。单点登录服务器根据验证请求对客户端携带的必要信息进行验证,当验证结果为合法时,单点登录服务器生成令牌并将该令牌缓存在Redis存储系统,同时通过API网关将所述令牌下发给客户端。API网关获取来自客户端的访问资源请求,所述访问资源请求携带令牌。API网关对所述令牌进行认证,当认证结果为通过时,授权客户端访问内部资源。进一步,所述API网关在向单点登录服务器发送验证请求之前,还包括对客户端的登录系统请求进行校验的步骤,所述检验步骤为:A、API网关根据客户端IP信息,校验该IP是否在白名单列表中,当该IP在白名单列表中时,返回客户端; ...
【技术保护点】
1.基于网关路由转发的鉴权认证方法,其特征在于:包括如下步骤:API网关获取来自客户端的登录系统请求,所述登录系统请求携带客户端必要信息;API网关向单点登录服务器发送验证请求,所述验证请求携带客户端必要信息;单点登录服务器根据验证请求对客户端携带的必要信息进行验证,当验证结果为合法时,单点登录服务器生成令牌并将该令牌缓存在Redis存储系统,同时通过API网关将所述令牌下发给客户端;API网关获取来自客户端的访问资源请求,所述访问资源请求携带令牌;API网关对所述令牌进行认证,当认证结果为通过时,授权客户端访问内部资源。
【技术特征摘要】
1.基于网关路由转发的鉴权认证方法,其特征在于:包括如下步骤:API网关获取来自客户端的登录系统请求,所述登录系统请求携带客户端必要信息;API网关向单点登录服务器发送验证请求,所述验证请求携带客户端必要信息;单点登录服务器根据验证请求对客户端携带的必要信息进行验证,当验证结果为合法时,单点登录服务器生成令牌并将该令牌缓存在Redis存储系统,同时通过API网关将所述令牌下发给客户端;API网关获取来自客户端的访问资源请求,所述访问资源请求携带令牌;API网关对所述令牌进行认证,当认证结果为通过时,授权客户端访问内部资源。2.根据权利要求1所述的基于网关路由转发的鉴权认证方法,其特征在于:所述API网关在向单点登录服务器发送验证请求之前,还包括对客户端的登录系统请求进行校验的步骤,所述检验步骤为:A、API网关根据客户端IP信息,校验该IP是否在白名单列表中,当该IP在白名单列表中时,返回客户端;否则,执行进一步校验;B、API网关根据客户端请求头信息,校验该请求头是否携带该客户端必要信息,当该请求头携带该客户端必要信息时,将该登录系统请求转发给单点...
【专利技术属性】
技术研发人员:罗奔,
申请(专利权)人:珠海宏桥高科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。