一种基于API网关的管理方法及其系统技术方案

本发明专利技术公开了一种基于API网关的管理方法及其系统，包括：S1：获取访问请求并生成访问令牌；S2：基于所述访问定牌将所述访问请求传输至相应的后端微服务单元；S3：通过对所述访问令牌鉴权并将服务信息解析，同时将解析信息转发至一个或多个服务地址内。本发明专利技术通过改进网关单元对访问请求的处理方法，有效地整合不同项目之间相对独立的权限认证等步骤，通过统一调用、请求一对多转发的方式，简化了后端微服务的整体架构，降低了开发成本、运维成本及沟通成本，同时实现了操作日志统一管理、用户及权限统一管理。

【技术实现步骤摘要】
一种基于API网关的管理方法及其系统
本专利技术涉及计算机软件的分布式系统
，具体涉及一种基于API网关的管理方法及其系统。
技术介绍
随着移动互联网的不断深入发展，越来越多的公司和企业逐渐开始面向互联网，并且把项目也迁移到线上。在开发这些线上项目时，随着客户数量和项目数量的不断增多，业务平台的架构也在不断地变化演进。从早期的单体应用架构逐渐转变为微服务架构，集群和分布式也成为了标配的技术。API网关(APIGateway)是随着微服务一起兴起的一种架构模式，它用于解决微服务过于分散，没有一个统一的出入口进行流量管理的问题。API网关可以在上层抽象出各业务系统需要的通用功能，例如：鉴权、限流、ACL、降级等。但是，目前API网关仅能实现常规的参数检验及请求限制，由于基于API网关的不同项目仍存在相对独立的权限认证等步骤，因此传统的API网关仍存在开发成本、运维成本及沟通成本较高的问题。
技术实现思路
有鉴于此，本专利技术提供一种基于API网关的管理方法，通过改进项目管理的方法，解决了传统的API网关存在的开发成本、运维成本及沟通成本较高的问题。为解决以上技术问题，本专利技术的技术方案为采用一种基于API网关的管理方法，包括：S1：获取访问请求并生成访问令牌；S2：基于所述访问定牌将所述访问请求传输至相应的后端微服务单元；S3：通过对所述访问令牌鉴权并将服务信息解析，同时将解析信息转发至一个或多个服务地址内。可选地，所述S1包括：S11：获取访问请求并提取认证信息和所述服务信息；S12：基于所述认证信息进行注册信息验证；S13：基于所述认证信息进行访问权限分配并生成所述访问令牌。可选地，所述S2包括：S21：基于所述访问令牌的微服务名或微服务ID对所述访问请求进行分类；S22：将分类后的所述访问请求进行协议和数据种类转换；S23：将转换后的所述访问请求传输至相应的所述后端微服务单元。可选地，所述S3包括：S31：基于所述访问令牌分配权限等级至所述访问请求；S32：判定所述权限等级能否向下兼容所述服务信息；S33：将所述服务信息解析并转发至一个或多个服务地址。可选地，所述S12还包括：基于所述认证信息的时间戳进行时间验证，所述时间戳在有效期的情况下，基于所述认证信息进行访问权限分配并生成所述访问令牌；在所述时间戳过期的情况下，拒绝所述访问请求。可选地，所述管理方法还包括，S4：获取服务地址的处理结果信息；S5：将所述处理结果信息转化并传输至WEBUI界面。相应地，本专利技术提供，一种基于API网关的管理系统，包括：第一网关单元，用于获取访问请求并生成访问令牌；第二网关单元，用于分析所述访问定牌并将所述访问请求传输至相应的后端微服务单元；第三网关单元，用于对所述访问令牌鉴权并将服务信息解析，同时将解析信息转发至一个或多个服务地址内。可选地，所述管理系统还包括：第四网关单元，用于获取服务地址的处理结果信息并将所述处理结果信息转化并传输至所述WEBUI界面。可选地，所述第一网关单元设置有RSA验签过滤单元，所述RSA验签过滤单元内存储有已注册用户的认证信息。可选地，所述管理系统还包括：用户终端，用于发送所述访问请求和显示所述WEBUI界面。可选地，所述第二网关单元对访问请求进行分类时包含以下类别：HTTP、HTTPS、RPC、AMQP、JMS。本专利技术的首要改进之处为提供的基于API网关的管理方法，通过改进网关单元对访问请求的处理方法，有效地整合不同项目之间相对独立的权限认证等步骤，通过统一调用、请求一对多转发的方式，简化了后端微服务的整体架构，降低了开发成本、运维成本及沟通成本，同时实现了操作日志统一管理、用户及权限统一管理。附图说明图1是本专利技术的基于API网关的管理方法的简化流程图；图2是本专利技术的生成访问令牌的简化流程图；图3是本专利技术的后端微服务单元生成处理结果的简化流程图；图4是本专利技术的转发解析信息的简化流程图；图5是本专利技术的基于API网关的管理系统的简化模块连接图；图6是本专利技术的后端微服务单元的简化模块连接图；和图7是本专利技术的管理方法的简化时序图。附图标记列表1：第一网关单元2：第二网关单元3：第三网关单元4：第四网关单元具体实施方式为了使本领域的技术人员更好地理解本专利技术的技术方案，下面结合附图和具体实施例对本专利技术作进一步的详细说明。如图1和图7所示，一种基于API网关的管理方法，包括：S1：基于第一网关单元1获取访问请求并生成访问令牌；优选的，在访问请求没有权限的情况下，将用户终端的页面传输至注册服务器的页面引导用户进行注册，所述注册服务器用于向用户提供注册、登录、权限分配管理的服务。具体的，访问请求由用户终端传输至第一网关单元1中。具体的，访问请求包括认证信息和服务信息。具体的，第一网关单元1将生成的访问令牌和访问请求传输至第二网关单元2。S2：基于第二网关单元2，通过所述访问定牌将所述访问请求传输至相应的后端微服务单元；S3：基于第三网关单元3对所述访问令牌鉴权并将服务信息解析，同时将解析信息转发至一个或多个服务地址内；S4：获取服务地址的处理结果信息；S5：将所述处理结果信息转化并传输至WEBUI界面。其中，所述WEBUI界面能够在客户端显示。本专利技术通过改进网关单元对访问请求的处理方法，有效地整合不同项目之间相对独立的权限认证等步骤，通过统一调用、请求一对多转发的方式，简化了后端微服务的整体架构，降低了开发成本、运维成本及沟通成本，同时实现了操作日志统一管理、用户及权限统一管理。为便于理解如何生成访问令牌，进一步细化S1，如图2所示，S1包括：S11：获取访问请求并提取认证信息和所述服务信息；S12：基于所述认证信息进行注册信息验证；优选的，在验证所述认证信息有权的情况下，基于所述认证信息的时间戳进行时间验证。若时间戳过期则拒绝所述访问请求。若时间戳有效则进行S13。S13：基于所述认证信息进行访问权限分配并生成所述访问令牌。为便于理解如何统一调用并将访问请求传输至相应的后端微服务单元，进一步细化S2，如图3所示，S2包括：S21：基于所述访问令牌的微服务名或微服务ID对所述访问请求进行分类；具体的，第二网关单元2对访问请求进行分类时包含以下类别：HTTP、HTTPS、RPC、AMQP、JMS。S22：将分类后的所述访问请求进行协议和数据种类转换；S23：将转换后的所述访问请求基于通信协议传输至相应的所述后端微服务单元的WEBUI界面。为便于理解如何实现请求一对多转发，进一步细化S3，如图4所示，S3包括：S31：基于所述访问令牌分配权限等级至所述访问请求；S32：判定所述权限等级能否向下兼容所述服务信息；具体的，基于所述访问请求的权限等级确认权限范围，并判定访问请本文档来自技高网...

【技术保护点】
1.一种基于API网关的管理方法，其特征在于，包括：/nS1：获取包含认证信息和服务信息的访问请求并生成访问令牌；/nS2：基于所述访问令牌将所述访问请求传输至相应的后端微服务单元；/nS3：将所述服务信息解析并转发至一个或多个服务地址内。/n

【技术特征摘要】
1.一种基于API网关的管理方法，其特征在于，包括：
S1：获取包含认证信息和服务信息的访问请求并生成访问令牌；
S2：基于所述访问令牌将所述访问请求传输至相应的后端微服务单元；
S3：将所述服务信息解析并转发至一个或多个服务地址内。


2.根据权利要求1所述的管理方法，其特征在于，所述S1包括：
S11：获取访问请求并提取认证信息和所述服务信息；
S12：基于所述认证信息进行注册信息验证；
S13：基于所述认证信息进行访问权限分配并生成所述访问令牌。


3.根据权利要求2所述的管理方法，其特征在于，所述S2包括：
S21：基于所述访问令牌对所述访问请求进行分类；
S22：将分类后的所述访问请求进行协议和数据种类转换；
S23：将转换后的所述访问请求基于通信协议传输至相应的所述后端微服务单元的WEBUI界面。


4.根据权利要求3所述的管理方法，其特征在于，所述S3包括：
S31：基于所述访问令牌分配权限等级至所述访问请求；
S32：判定所述权限等级能否向下兼容所述服务信息；
S33：将所述服务信息解析并转发至一个或多个服务地址。


5.根据权利要求2所述的管理方法，其特征在于，所述S12还包括：基于所述认证信息的时...

【专利技术属性】
技术研发人员：罗凡，
申请(专利权)人：成都卓杭网络科技股份有限公司，
类型：发明
国别省市：四川;51