微服务的调用鉴权方法、装置、设备及存储介质制造方法及图纸

本发明专利技术涉及信息安全技术领域，公开了一种微服务的调用鉴权方法、装置、设备及存储介质，用于提高微服务的调用鉴权效率和业务运行效率。微服务的调用鉴权方法包括：接收微服务调用请求，得到调用服务器的微服务地址和待调用的微服务接口；对预设的映射列表进行封装，得到第一配置信息；判断微服务地址是否存在第一配置信息中；若存在，则从第一配置信息中读取调用服务器的微服务名称；根据待调用的微服务接口从预置配置文件中解析得到第二配置信息，根据微服务名称和第二配置信息进行鉴权，得到鉴权结果；若鉴权结果为鉴权成功，则将待调用的微服务接口对应的响应信息发送到调用服务器。

Calling authentication methods, devices, devices and storage media of microservices

【技术实现步骤摘要】
微服务的调用鉴权方法、装置、设备及存储介质
本专利技术涉及访问规则领域，尤其涉及微服务的调用鉴权方法、装置、设备及存储介质。
技术介绍
微服务是一个新兴的软件架构，就是将一个大型的单个应用程序和服务拆分为多个微服务。一个微服务的策略可以让工作变得更为简便，它可扩展单个组件而不是整个应用程序堆栈，从而满足服务等级协议。在微服务的架构下，系统会根据业务拆分为多个服务，各自负责单一的业务，因此需要确保各应用程序编程接口(applicationprogramminginterface,API)的安全性，也就是说服务不是开放的，而是需要授权才可访问的，避免接口被不合法的请求所访问。现有技术中存在多种微服务的鉴权产品，例如令牌token和开放授权oauth。该鉴权机制可以有效地对调用微服务进行鉴权，鉴权流程和调用过程相对复杂，过度关注鉴权细节，业务迭代效率低下，也就是对单体系统进行微服务拆分后，多个微服务采用oauth机制进行调用鉴权，降低业务运行效率。
技术实现思路
本专利技术的主要目的在于解决了微服务之间采用本文档来自技高网...

【技术保护点】
1.一种微服务的调用鉴权方法，其特征在于，包括：/n接收微服务调用请求，所述微服务调用请求包括调用服务器的微服务地址和待调用的微服务接口；/n对预设的映射列表进行封装，得到第一配置信息，所述预设的映射列表用于指示微服务名称与微服务地址的映射关系；/n判断所述调用服务器的微服务地址是否存在所述第一配置信息中；/n若所述调用服务器的微服务地址存在所述第一配置信息中，则根据所述调用服务器的微服务地址从所述第一配置信息中读取所述调用服务器的微服务名称；/n根据所述待调用的微服务接口从预置配置文件中解析得到第二配置信息，所述第二配置信息包括预置微服务的调用鉴权配置前缀、支持通配符的调用接口、所述预置微服...

【技术特征摘要】
1.一种微服务的调用鉴权方法，其特征在于，包括：
接收微服务调用请求，所述微服务调用请求包括调用服务器的微服务地址和待调用的微服务接口；
对预设的映射列表进行封装，得到第一配置信息，所述预设的映射列表用于指示微服务名称与微服务地址的映射关系；
判断所述调用服务器的微服务地址是否存在所述第一配置信息中；
若所述调用服务器的微服务地址存在所述第一配置信息中，则根据所述调用服务器的微服务地址从所述第一配置信息中读取所述调用服务器的微服务名称；
根据所述待调用的微服务接口从预置配置文件中解析得到第二配置信息，所述第二配置信息包括预置微服务的调用鉴权配置前缀、支持通配符的调用接口、所述预置微服务的鉴权类型和所述预置微服务的名称列表；
根据所述调用服务器的微服务名称和所述第二配置信息进行鉴权，得到鉴权结果；
若所述鉴权结果为所述鉴权成功，则将所述待调用的微服务接口对应的响应信息发送到所述调用服务器。


2.根据权利要求1所述的微服务的调用鉴权方法，其特征在于，所述对预设的映射列表进行封装，得到第一配置信息，所述预设的映射列表用于指示微服务名称与微服务地址的映射关系，包括：
通过预置定时任务按照预置时长或者预置时刻从预置注册中心服务中获取预设的映射列表，所述预设的映射列表用于指示微服务名称与微服务地址的映射关系；
将所述预设的映射列表按照预置格式进行封装，得到第一配置信息；
将所述第一配置信息存储到内存数据库中。


3.根据权利要求2所述的微服务的调用鉴权方法，其特征在于，所述判断所述调用服务器的微服务地址是否存在所述第一配置信息中，包括：
从所述内存数据库中读取所述第一配置信息，并对所述第一配置信息进行解析；
将所述调用服务器的微服务地址设置为目标值，并在解析后的第一配置信息中查询所述目标值对应的微服务名称；
判断所述目标值对应的微服务名称是否为空值；
若所述目标值对应的微服务名称是所述空值，则确定所述调用服务器的微服务地址不存在所述第一配置信息中；
若所述目标值对应的微服务名称不是所述空值，并且所述目标值对应的微服务名称为根据预设规则设置的字符串，则确定所述调用服务器的微服务地址存在所述第一配置信息中。


4.根据权利要求3所述的微服务的调用鉴权方法，其特征在于，所述若所述调用服务器的微服务地址存在所述第一配置信息中，则根据所述调用服务器的微服务地址从所述第一配置信息中读取所述调用服务器的微服务名称，包括：
若所述调用服务器的微服务地址存在所述第一配置信息中，则根据所述调用服务器的微服务地址从第一配置信息中确定所述目标值对应的微服务名称。
将所述目标值对应的微服务名称设置为所述调用服务器的微服务名称。


5.根据权利要求1所述的微服务的调用鉴权方法，其特征在于，所述根据所述待调用的微服务接口从预置配置文件中解析得到第二配置信息，所述第二配置信息包括预置微服务的调用鉴权配置前缀、支持通配符的调用接口、所述预置微服务的鉴权类型和所述预置微服务的名称列表，包括：
将预置微服务的调用鉴权配置前缀和所述待调用的微服务接口按照预置规则进行字符串拼接；
根据拼接的字符串读取预置配置文件，得到初始配置信息；
根据所...

【专利技术属性】
技术研发人员：周钦雄，刘亚猛，
申请(专利权)人：中国平安人寿保险股份有限公司，
类型：发明
国别省市：广东;44