【技术实现步骤摘要】
一种微服务分布式权限认证系统
本专利技术涉及微服务领域,具体涉及一种微服务分布式权限认证系统。
技术介绍
权限认证的目的是为了验证操作系统的人(账号)是否具有被操作功能或被修改数据的权限。通常会将权限认证系统单独成一个服务,然后所有的需要鉴权的服务都去请求鉴权服务,然后通过鉴权服务返回的鉴权结果,或者通过master-slave方式部署权限集群,判定权限是成果或是失败。技术一:只启用一个鉴权服务,提高单个服务的处理能力从而提高吞吐量,如图2。技术二:采用集群的方式部署鉴权服务,但是集群采用的是master-slave结构,权限认证系统的入口单一,如图3。以上两种技术所采用的认证方式在高并发、请求量大的情况下,会存在以下问题:在高并发场景下,权限系统很容易成为系统的瓶颈。在部署单一权限系统的情况下,受限于单应用的请求处理能力。在master-salve模式下,虽然解决了权限认证服务的高可用,保证了一台权限系统失联的情况下,会有其他节点被选举为master,但是仍然没有解决请求处理能力,仍然受ma...
【技术保护点】
1.一种微服务分布式权限认证系统,其特征在于:包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,/n客户机,用于发送权限认证请求到网关;/n网关和权限系统,网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;/n网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;/n服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存;/nredis缓存,用于权限系统数据缓存以及服务注册中心的服...
【技术特征摘要】
1.一种微服务分布式权限认证系统,其特征在于:包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,
客户机,用于发送权限认证请求到网关;
网关和权限系统,网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;
网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;
服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存;
redis缓存,用于权限系统数据缓存以及服务注册中心的服务注册信息缓存;
服务权限认证通过,则客户端访问应用系统。
2.根据权利要求1所述的一种微服务分布式权限认证系统,其特征在于:所示网关以及权限系统集群均部署在同一局域网内。
<...
【专利技术属性】
技术研发人员:付涛,
申请(专利权)人:成都精灵云科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。