一种基于微服务的多应用系统数据隔离实现方法和系统技术方案

本发明专利技术涉及数据处理技术领域，特别涉及一种基于微服务的多应用系统数据隔离实现方法和系统。所述一种基于微服务的多应用系统数据隔离实现方法，包括步骤：根据预设规则将基础应用拆解成粒度组件；通过注册服务中心对所述粒度组件进行注册得基础服务，所述基础服务通过配置服务连接数据连接池；响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令。通过以上方法可保证不同业务系统的数据进行准确的操作，实现对不同业务系统间数据的完全隔离。隔离。隔离。

【技术实现步骤摘要】
一种基于微服务的多应用系统数据隔离实现方法和系统


[0001]本专利技术涉及数据处理
，特别涉及一种基于微服务的多应用系统数据隔离实现方法和系统。

技术介绍

[0002]目前在企业应用系统开发上，相当多的企业还是基于单体应用的模式进行设计开发，在单体应用开发模式中，由于多个业务系统总保持相对独立，各自建设的情况，造成企业内部软件系统版本繁多，不利于系统的统一维护及版本迭代更新，提高企业售后及运维的技术难度，并且加大企业对硬件资源的投入。针对这种情况，部分企业采取把部分基础应用封装成基础开发包(SDK)方式，提供给各个应用软件，但依然存在版本迭代不统一，更新不及时情况；另一部分企业采取将部分基础业务设计为统一平台，对外提供统一接口方式，但无法完全满足所支撑的业务系统对基础数据的个性化需求，并且无法对业务系统做到不同业务系统间的数据隔离要求。在数据隔离的手段上，目前主要是以数据库分库的方式解决，通常通过逻辑层面进行数据分库，但这种分库方法需要在代码层面进行调整，实现起来复杂繁琐。

技术实现思路

[0003]为此，需要提供一种基于微服务的多应用系统数据隔离实现方法，用以解决现有企业单体应用模式开发存在的：版本迭代复杂、数据隔离复杂等技术问题。具体技术方案如下：
[0004]一种基于微服务的多应用系统数据隔离实现方法，包括步骤：
[0005]根据预设规则将基础应用拆解成粒度组件；
[0006]通过注册服务中心对所述粒度组件进行注册得基础服务，所述基础服务通过配置服务连接数据连接池；
[0007]响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令。
[0008]进一步的，所述“响应用户请求指令”前，还包括步骤：
[0009]响应用户授权申请请求指令，发送所述用户授权申请请求指令至业务服务，所述用户授权申请请求指令包括：认证信息；
[0010]所述业务服务接收所述认证信息，并通过业务标识对所述认证信息进行封装，发送封装后的认证信息至基础服务；
[0011]所述基础服务提取业务标识，并通过所述业务标识确定目标存储，从所述目标存储中获取用户信息，并生成授权Token，所述授权Token通过内置私钥加密生成；
[0012]所述授权Token传输至统一网关时，所述统一网关向基础服务请求公钥信息。
[0013]进一步的，所述“响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指
令”，具体还包括步骤：
[0014]发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户凭证信息；
[0015]验证Token是否合法，若合法，则向基础服务发送获取所述合法Token对应的用户权限信息请求；
[0016]基础服务解析Token获取用户的业务标识，通过所述业务标识定位目标存储，从所述定位的目标存储中获取对应用户的权限信息，并返回所述用户的权限信息至统一网关；
[0017]所述统一网关获取授权后严重请求的资源地址是否合法，若合法，则将请求指令发送至对应的基础服务，若不合法，则返回越权提示至前端接入层；
[0018]基础服务接收请求指令，用公钥解密Token，获取所述Token中的业务标识，通过所述业务标识定位目标存储，将所述定位的目标存储设置为当前请求的数据环境，在所述数据环境中执行指请求指令，并返回执行结果。
[0019]进一步的，所述“响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令”，具体还包括步骤：
[0020]发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户凭证信息；
[0021]验证Token是否合法，若合法，则向基础服务发送获取所述合法Token对应的用户权限信息请求；
[0022]基础服务解析Token获取用户的业务标识，通过所述业务标识定位目标存储，从所述定位的目标存储中获取对应用户的权限信息，并返回所述用户的权限信息至统一网关；
[0023]所述统一网关获取授权后严重请求的资源地址是否合法，若合法，则将请求指令发送至对应的业务服务，若不合法，则返回越权提示至前端接入层；
[0024]业务服务接收请求指令，获取Token，判断本地是否存在授权公钥，若业务服务的本地不存在授权公钥，则向基础服务发送公钥申请请求；
[0025]基础服务接收所述公钥申请请求，并判断所述业务服务是否在授权范围捏，若是，则返回授权公钥至业务服务，业务服务通过所述公钥解密Token，获取所述Token中的业务标识，通过所述业务标识定位目标存储，将所述定位的目标存储设置为当前请求的数据环境，在所述数据环境中执行指请求指令，并返回执行结果。
[0026]为解决上述技术问题，还提供了一种基于微服务的多应用系统数据隔离实现系统，具体技术方案如下：
[0027]一种基于微服务的多应用系统数据隔离实现系统，包括：服务层，所述服务层包括：基础服务框架，所述基础服务框架包括：不同的基础服务；
[0028]所述基础服务为：根据预设规则将基础应用拆解成粒度组件，通过注册服务中心对所述粒度组件进行注册得基础服务，所述基础服务通过配置服务连接数据连接池；
[0029]所述服务层用于：响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令。
[0030]进一步的，还包括：接入层和存储层；
[0031]所述接入层通过统一网关连接所述服务层，所述服务层连接所述存储层；
[0032]所述服务层还包括：业务系统服务，所述业务系统服务包括：不同的业务服务；
[0033]所述存储层包括：不同的业务库。
[0034]进一步的，所述接入层用于发送用户授权申请指令至所述统一网关；
[0035]所述统一网关发送所述用户授权申请请求指令至业务服务，所述用户授权申请请求指令包括：认证信息；
[0036]所述业务服务用于：接收所述认证信息，并通过业务标识对所述认证信息进行封装，发送封装后的认证信息至基础服务；
[0037]所述基础服务用于：提取业务标识，并通过所述业务标识确定目标存储，从所述目标存储中获取用户信息，并生成授权Token，所述授权Token通过内置私钥加密生成；
[0038]所述统一网关还用于：在接收返回的授权Token时，向基础服务请求公钥信息。
[0039]进一步的，接入层发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于微服务的多应用系统数据隔离实现方法，其特征在于，包括步骤：根据预设规则将基础应用拆解成粒度组件；通过注册服务中心对所述粒度组件进行注册得基础服务，所述基础服务通过配置服务连接数据连接池；响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令。2.根据权利要求1所述的一种基于微服务的多应用系统数据隔离实现方法，其特征在于，所述“响应用户请求指令”前，还包括步骤：响应用户授权申请请求指令，发送所述用户授权申请请求指令至业务服务，所述用户授权申请请求指令包括：认证信息；所述业务服务接收所述认证信息，并通过业务标识对所述认证信息进行封装，发送封装后的认证信息至基础服务；所述基础服务提取业务标识，并通过所述业务标识确定目标存储，从所述目标存储中获取用户信息，并生成授权Token，所述授权Token通过内置私钥加密生成；所述授权Token传输至统一网关时，所述统一网关向基础服务请求公钥信息。3.根据权利要求2所述的一种基于微服务的多应用系统数据隔离实现方法，其特征在于，所述“响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令”，具体还包括步骤：发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户凭证信息；验证Token是否合法，若合法，则向基础服务发送获取所述合法Token对应的用户权限信息请求；基础服务解析Token获取用户的业务标识，通过所述业务标识定位目标存储，从所述定位的目标存储中获取对应用户的权限信息，并返回所述用户的权限信息至统一网关；所述统一网关获取授权后严重请求的资源地址是否合法，若合法，则将请求指令发送至对应的基础服务，若不合法，则返回越权提示至前端接入层；基础服务接收请求指令，用公钥解密Token，获取所述Token中的业务标识，通过所述业务标识定位目标存储，将所述定位的目标存储设置为当前请求的数据环境，在所述数据环境中执行指请求指令，并返回执行结果。4.根据权利要求2所述的一种基于微服务的多应用系统数据隔离实现方法，其特征在于，所述“响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令”，具体还包括步骤：发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户凭证信息；验证Token是否合法，若合法，则向基础服务发送获取所述合法Token对应的用户权限信息请求；基础服务解析Token获取用户的业务标识，通过所述业务标识定位目标存储，从所述定
位的目标存储中获取对应用户的权限信息，并返回所述用户的权限信息至统一网关；所述统一网关获取授权后严重请求的资源地址是否合法，若合法，则将请求指令发送至对应的业务服务，若不合法，则返回越权提示至前端接入层；业务服务接收请求指令，获取Token，判断本地是否存在授权公钥，若业务服务的本地不存在授权公钥，则向基础服务发送公钥申请请求；基础服务接收所述公钥申请请求，并判断所述业务服务是否在授权范围捏，若是，则返回授权公钥至业务服务，业务服务通过所述公钥解密Token，获取所述Token中的业务标识，通过所述业务标识定位目标存储，将所述定位的目标存储设置为当前请求的数据环境，在所述数据环境中执行指请求指令，并返回执行结果。5.一种基于微服务的多应用系统数据隔离实现系统，其特征在于，包括：服务层，所述服务层包括：基础服务框架，所述基础服务框架包括...

【专利技术属性】
技术研发人员：陈献宇，林峰，
申请(专利权)人：福州数据技术研究院有限公司，
类型：发明
国别省市：