【技术实现步骤摘要】
一种基于微服务网关的统一会话管理方法及系统
本专利技术属于网络会话管理领域,具体为一种基于微服务网关的统一会话管理方法及系统。
技术介绍
现有服务器中,多采用客户端-服务器架构,所述服务器中一个业务单元对应一个进程,在该进程内部根据功能号实现不同的具体业务功能,可以通过扩展业务单元的数量,即相应的进程数量来达到并发访问和负载均衡。这种架构下,会话是建立在登录指令分发到的业务单元上的,在后续的访问中,当某些需要会话信息的业务指令被分发到没有会话信息的业务单元时,无法进行相应的业务处理。对此,现有解决该问题的方案是为没有建立会话的业务单元执行复制会话的行为。随着业务单元的增加,就需要相应地复制会话,这对存储空间和处理效率都有不利影响,因此不利于业务功能的扩展和维护,且客户端与服务器的会话不能直接跨业务单元进行。其中,会话的管理方式是通过数据库储存会话session,且将活动客户的会话储存在缓存中,所述数据库中的会话与所述缓存中的会话通过同步机制保证更新的一致性。因此存在以下缺陷:1、缓存中保存了会话的信息上下文,...
【技术保护点】
1.一种基于微服务网关的统一会话管理方法,其特征在于包括:/n创建客户端与应用服务器的会话,包括步骤:/nS101、客户端通过发送登录请求至微服务网关,该微服务网关再将该登录请求转发至应用服务器,所述登录请求包含验证信息;/nS102、所述应用服务器验证所述登录请求中的验证信息是否正确,若验证通过,则将认证信息返回到所述微服务网关;若验证失败,则向所述客户端返回拒绝登录的信息;/nS103、所述微服务网关收到所述认证信息且向会话管理器发送创建会话的申请;/nS104、所述会话管理器根据所述创建会话的申请创建会话;同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以...
【技术特征摘要】
1.一种基于微服务网关的统一会话管理方法,其特征在于包括:
创建客户端与应用服务器的会话,包括步骤:
S101、客户端通过发送登录请求至微服务网关,该微服务网关再将该登录请求转发至应用服务器,所述登录请求包含验证信息;
S102、所述应用服务器验证所述登录请求中的验证信息是否正确,若验证通过,则将认证信息返回到所述微服务网关;若验证失败,则向所述客户端返回拒绝登录的信息;
S103、所述微服务网关收到所述认证信息且向会话管理器发送创建会话的申请;
S104、所述会话管理器根据所述创建会话的申请创建会话;同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳;所述会话令牌通过HASH算法生成,且带有签名;
S105、所述会话管理器为所述会话令牌配置相对应的密钥,并且将所述会话令牌及密钥发送到缓存集群中储存,将所述会话令牌以及所述密钥传递给所述微服务网关;
S106、所述微服务网关将所述会话令牌以及所述密钥返回客户端;
进行服务访问中的会话验证,包括步骤:
S201、所述客户端收到所述回传的会话令牌及密钥后,在访问请求的HTTP头域的Authorization字段附上所述会话令牌和密钥;
S202、所述客户端向所述应用服务器发送访问请求,该访问请求首先到达所述微服务网关,所述会话管理器读取所述缓存集群中相应的会话令牌及密钥并验证该会话令牌的有效性,且验证所述访问请求中的会话令牌的签名及密钥与所述缓存集群中相应的会话令牌的签名及密钥的一致性,且将验证结果传递给所述微服务网关,若验证通过则将该访问请求转发到所述应用服务器;若验证失败,包括所述会话令牌失效以及会话令牌的签名及密钥不一致的情况,所述微服务网关向所述客户端返回相应验证结果;
对会话进行更新:定义所述会话令牌的有效期,超过所述有效期则所述会话令牌失效;带有失效的会话令牌的访问请求无法通过所述会话管理器的验证,且所述微服务网关向所述客户端返回相应的失效信息,所述客服端通过重新...
【专利技术属性】
技术研发人员:胡旭东,夏之春,张超林,
申请(专利权)人:上海金仕达软件科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。