【技术实现步骤摘要】
单体架构系统迁移到微服务架构的用户认证方法
本专利技术涉及微服务架构和互联网安全的
,尤其是指一种单体架构系统迁移到微服务架构的用户认证方法。
技术介绍
近年来,包括Netflix,Amazon在内的许多互联网公司将应用架构调整为微服务架构。微服务架构由SOA发展而来,是指将原有的单体架构应用拆分成一套独立的小规模服务,每个服务拥有自己的进程,服务之间通过HTTP等轻量级协议进行通信。根据已有研究可以知道,使用微服务架构后每个微服务独立开发部署,减少了依赖地狱的可能,同时可以根据服务提供的功能选择最优的编程语言,数据库等不同的技术栈,提高系统的可扩展性和可维护性,更好的支持持续集成和持续交付。由于微服务具有以上优势,而且能更加适应云环境的特点,越来越多的公司开始尝试原有单体架构系统重构。用户认证方式的切换是架构迁移过程中的一个难点,任何有安全保障的系统的数据库中存放的用户信息都是加密过的,无法直接获取用户账号和明文密码,而且大多数的系统都是拥有自己独特的不可逆加密算法加密,无法解密出明文密码。微服务架构中通常需要一个独立的认证服务来提供认证功能,保护原有的单...
【技术保护点】
1.单体架构系统迁移到微服务架构的用户认证方法,其特征在于,包括以下步骤:1)将原有单体架构系统根据业务拆分成多个独立的微服务;2)利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境;3)基于OAuth2.0协议搭建独立的身份认证服务,为微服务提供访问保护;4)浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌;5)浏览器、客户端以及第三方应用携带访问令牌访问受保护的微服务资源。
【技术特征摘要】
1.单体架构系统迁移到微服务架构的用户认证方法,其特征在于,包括以下步骤:1)将原有单体架构系统根据业务拆分成多个独立的微服务;2)利用SpringCloud官方提供的开源组件搭建微服务运行支撑环境;3)基于OAuth2.0协议搭建独立的身份认证服务,为微服务提供访问保护;4)浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌;5)浏览器、客户端以及第三方应用携带访问令牌访问受保护的微服务资源。2.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤1)中,根据业务模块将原有的单体架构系统拆分成不同的微服务,每一个微服务都访问自己独立私有的数据库,能够独立开发测试部署运维,提供完整的功能,提供给其它微服务或者浏览器、客户端以及第三方应用调用。3.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤2)中,利用SpringCloud官方提供的开源组件搭建微服务运行支撑环境,具体包括以下三部分:利用Zuul组件搭建服务网关,是访问所有微服务接口的统一入口;利用Eureka组件搭建服务注册中心,为所有微服务提供服务注册和发现;利用SpringBootAdmin组件搭建微服务监控中心,监控各个微服务的运行状态。4.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤3)中,基于OAuth2.0协议搭建身份认证服务是微服务架构下用户统一认证的关键,具体包括以下步骤:3.1)当浏览器、客户端或者第三方应用提交用户认证时,认证服务查看自身数据库中是否拥有账号密码信息,当账号密码信息存在时,直接认证后转步骤3.3),否则转步骤3.2);3.2)新的用户认证服务向原有系统登陆接口验证账号密码,如果正确,则使用Bcrypt加密算法加密密码后将加密密码和用户账号写入认证服务自身数据库;3.3)将认证结果返回给发起认证请求的浏...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。