【技术实现步骤摘要】
一种微服务架构服务间鉴权系统及优化方法
本专利技术属于微服务架构
,具体涉及一种微服务架构服务间鉴权系统及优化方法。
技术介绍
随着微服务架构的兴起,传统的单体应用场景下的身份认证和鉴权面临的挑战越来越大。单体应用体系下,应用是一个整体,一般针对所有的请求都会进行权限校验。请求一般会通过一个权限的拦截器进行权限的校验,在登录时将用户信息缓存到会话(session)中,后续访问则从缓存中获取用户信息。而微服务架构下,一个应用会被拆分成若干个微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限。尤其当访问来源不只是浏览器,还包括其他服务的调用时,单体应用架构下的鉴权方式就不是特别合适了。在微服务架构下,要考虑外部应用接入的场景、用户-服务的鉴权、服务-服务的鉴权等多种鉴权场景。随着RestfulAPI微服务的兴起,基于令牌(Token)的认证现在已经越来越普遍。Token和SessionID不同,并非只是一个key。Token一般会包含用户的相关信息,通过验证Token就可以完成身份校验。像Twitter、微信、QQ、GitHub等...
【技术保护点】
1.一种微服务架构服务间鉴权系统,其特征在于:包括:客户端,发送具有Token请求头的服务请求,接受加密后的Token并将该加密后的Token增加至请求头,发送具有加密有的Token请求头的服务请求,接受处理结果和新的Token;认证服务端,接收客户端发出的具有Token请求头的服务请求,并根据该Token采用私钥加密生成加密后的Token,并返回加密后的Token;服务端,采用公钥验证具有加密后的Token请求头的加密后的Token的签名,更新该加密后的Token的有效时间,用私钥加密生成新的Token,发出处理结果和新的Token。
【技术特征摘要】
1.一种微服务架构服务间鉴权系统,其特征在于:包括:客户端,发送具有Token请求头的服务请求,接受加密后的Token并将该加密后的Token增加至请求头,发送具有加密有的Token请求头的服务请求,接受处理结果和新的Token;认证服务端,接收客户端发出的具有Token请求头的服务请求,并根据该Token采用私钥加密生成加密后的Token,并返回加密后的Token;服务端,采用公钥验证具有加密后的Token请求头的加密后的Token的签名,更新该加密后的Token的有效时间,用私钥加密生成新的Token,发出处理结果和新的Token。2.根据权利要求1所述的一种微服务架构服务间鉴权系统,其特征在于:所述客户端还将新的Token增加至请求头。3.根据权利要求2所述的一种微服务架构服务间鉴权系统,其特征在于:所述认证服务端的私钥为采用RSA加密算法的私钥;所述服务端的公钥为采用RSA加密算法的公钥。4.根据权利要求3所述的一种微服务架构服务间鉴权系统,其特征在于:所述客户端还接受token的超出有效时间的超期反馈信息;所述服务端还发出超期反馈信息。5.一种权利要求1所述的一种微服务架构服务间鉴权优化方法,其特...
【专利技术属性】
技术研发人员:罗奔,
申请(专利权)人:珠海宏桥高科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。