【技术实现步骤摘要】
微服务访问控制方法、装置、电子设备及存储介质
本申请计算机网络
,尤其涉及一种微服务访问控制方法、装置、电子设备及存储介质。
技术介绍
在微服务架构中,不同的微服务可以有不同的网络地址。各个微服务之间通过互相调用完成用户请求。客户端可能通过调用多个微服务的接口完成一个用户请求。可以在客户端和服务端之间增加一个API(ApplicationProgrammingInterface,应用程序接口)网关,所有的外部请求通过这个API网关进行交互,由网关进行各个微服务的调用。因此也将这个API网关称为微服务网关。在实际应用中,由于微服务架构中通常包括多个微服务,且每个微服务都会提供若干个接口,微服务网关需要对大量的微服务接口进行访问控制。因此,在大量用户并发访问时会引发网关鉴权服务的性能瓶颈。如何在保证服务性能的同时确保对微服务接口进行安全访问控制是目前亟待解决的问题。
技术实现思路
本申请实施例提供一种微服务访问控制方法、装置、电子设备及存储介质,以解决相关技术存在的问题,技术方案如下:第一方面,...
【技术保护点】
1.一种微服务访问控制方法,其特征在于,包括:/n接收对微服务的目标接口的访问请求,所述访问请求中包括用户标识;/n查询所述用户标识对应的授权角色,所述授权角色包括具有访问权限的至少一个接口;/n根据所述查询的结果控制对所述目标接口的访问。/n
【技术特征摘要】
1.一种微服务访问控制方法,其特征在于,包括:
接收对微服务的目标接口的访问请求,所述访问请求中包括用户标识;
查询所述用户标识对应的授权角色,所述授权角色包括具有访问权限的至少一个接口;
根据所述查询的结果控制对所述目标接口的访问。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
预先设置进行访问控制的至少一个微服务;
预先设置每个微服务与至少一个接口的对应关系。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
预先设置至少一个授权角色;
预先设置授权角色与具有访问权限的至少一个接口的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
预先设置至少一个用户标识;
预先设置用户标识与至少一个授权角色的对应关系。
5.根据权利要求4所述的方法,其特征在于,
查询所述用户标识对应的授权角色,包括:根据所述用户标识与至少一个授权角色的对应关系,查询所述用户标识对应的授权角色;
所述方法还包括:
根据所述授权角色与具有访问权限的至少一个接口的对应关系,查询所述用户标识对应的授权角色包括的具有访问权限的接口。
6.根据权利要求1至5中任一项所述的方法,其特征在于,根据所述查询的结果控制对所述目标接口的访问,包括:
在所述用户标识对应的授权角色包括所述目标接口的情况下,允许对所述目标接口进行访问。
7.根据权利要求1至5中任一项所述的方法,其特征在于,根据所述查询的结果控制对所述目标接口的访问,包括:
在所述用户标识对应的授权角色包括所述目标接口的情况下,对所述访问请求进行防篡改验证;
在所述防篡改验证通过的情况下,允许对所述目标接口进行访问。
8.根据权利要求7所述的方法,其特征在于,对所述访问请求进行防篡改验证,包括:
根据所述用户标识对应的密钥和所述访问请求中包括的时间戳生成第一防篡改签名信息;
将所述第一防篡改签名信息与所述访问请求中包括的第二防篡改签名信息相比较;
在所述第一防篡改签名信息与所述第二防篡改签名信息相同的情况下,确定所述防篡改验证通过。
9.一种微服务访问控制装置,其特征在于,包括:
接收单元,用于接收对微服务的目标接口的访问请求,所述访问请求中包括用户标识;
查询单元,用于查询所述用户标识对应的授权角色,所述授权角色包括具有访问权限的至少一个接口;
控制...
【专利技术属性】
技术研发人员:丁磊,丁祥雨,刘宇,李冰,沈强,
申请(专利权)人:华人运通上海云计算科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。