本说明书实施例提供了一种应用于微服务架构的访问客户端认证系统,包括:微服务网关,用于接收并分发访问客户端发送的登录认证信息至登录认证服务器;登录认证服务器,用于对登录认证信息进行正确性校验,并将在校验通过后生成的token信息经微服务网关返回给所述访问客户端,同时将token信息存储到缓存服务器;微服务网关,用于接收访问客户端发送的携带token信息的资源请求,并在对该token信息验证通过后,将资源请求路由分发到微服务架构中相应的资源服务上;其中,微服务网关基于缓存服务器中存储的token信息对所该token信息进行验证,以解决现有微服务架构中,访问客户端登录认证过程复杂以及资源管理不安全的问题。录认证过程复杂以及资源管理不安全的问题。录认证过程复杂以及资源管理不安全的问题。
【技术实现步骤摘要】
应用于微服务架构的访问客户端认证系统
[0001]本文件涉及互联网
,尤其涉及一种应用于微服务架构的访问客户端认证系统。
技术介绍
[0002]随着互联网应用交易量的激增,传统单节点应用部署已经满足不了当前超大访问量的需求,由此传统单节点应用部署逐步向分布式、集群、微服务的部署架构进阶,但同时这种微服务架构所带来的访问客户端登录认证和资源管理上问题也变得更加复杂。传统单节点应用部署下的登录认证和资源管理已无法满足微服务架构下的需求。
技术实现思路
[0003]本说明书提供了一种应用于微服务架构的访问客户端认证系统,以解决现有微服务架构中,访问客户端登录认证过程复杂以及资源管理不安全的问题。
[0004]为达到上述目的,本专利技术的实施例采用如下技术方案:
[0005]本说明书实施例提供了一种应用于微服务架构的访问客户端认证系统,包括:访问客户端、微服务网关、登录认证服务器、以及缓存服务器;
[0006]所述微服务网关,用于接收并分发所述访问客户端发送的登录认证信息至所述登录认证服务器;所述登录认证服务器,用于对所述登录认证信息进行正确性校验,并将在校验通过后生成的token信息经所述微服务网关返回给所述访问客户端,所述登录认证服务器将所述token信息存储到所述缓存服务器;
[0007]所述微服务网关,还用于接收所述访问客户端发送的携带token信息的资源请求,并在对该token信息验证通过后,将所述资源请求路由分发到所述微服务架构中相应的资源服务上;其中,所述微服务网关基于所述缓存服务器中存储的token信息对所述该token信息进行验证。
[0008]如上所述的应用于微服务架构的访问客户端认证系统,在对所述登录认证信息进行正确性校验通过后,所述登录认证服务器,还用于从数据库中获取与该登录认证信息相关的用户权限信息和/或访问客户端的权限信息,并将所述用户权限和/或访问客户端的权限信息,与所述token信息关联存储到所述缓存服务器;
[0009]所述微服务网关,还用于在将所述资源请求路由分发到所述微服务架构中相应的资源服务上之前,根据与所述该token信息关联存储的所述用户权限信息和/或访问客户端的权限信息,确定所述资源请求是否被允许分发,如果允许分发,则确定将所述资源请求路由分发到所述微服务架构中相应的资源服务上。
[0010]如上所述的应用于微服务架构的访问客户端认证系统,所述访问客户端具体为:所述微服务架构对应的所述微服务架构对应的客户端;所述登录认证信息为用户在所述微服务架构对应的客户端登录访问所述微服务架构采用的用户名及密码。
[0011]如上所述的应用于微服务架构的访问客户端认证系统,所述访问客户端具体为:
独立于所述微服务架构的第三方系统的服务器;所述登录认证信息为所述第三方系统的公钥和私钥。
[0012]如上所述的应用于微服务架构的访问客户端认证系统,所述访问客户端具体为:独立于所述微服务架构的第三方系统的客户端;所述登录认证信息为所述第三方系统的公钥、私钥以及所述第三方系统的客户端从所述登录认证服务器获取的授权码;其中,所述第三方系统的私钥为所述第三方系统的服务器提供。
[0013]如上所述的应用于微服务架构的访问客户端认证系统,所述第三方系统的客户端从所述访问客户端认证系统获取授权码包括:
[0014]所述第三方系统的客户端响应于通过所述微服务架构的授权登录后,通过所述微服务网关转发,向所述登录认证服务器发送所述第三方系统的公钥和回调地址;
[0015]所述登录认证服务器,在对所述第三方系统的公钥和回调地址验证通过后,通过所述微服务网关转发,向所述第三方系统的客户端发送所述授权码。
[0016]如上所述的应用于微服务架构的访问客户端认证系统,所述缓存服务器,用于对从所述登录认证服务器接收并存储到本地的token信息设置有效期,并对超出有效期的token信息执行自动删除。
[0017]如上所述的应用于微服务架构的访问客户端认证系统,在对所述登录认证信息进行正确性校验通过后,所述登录认证服务器,还用于从数据库中获取与该登录认证信息相关的用户信息和/或访问客户端的信息,并将所述用户信息和/或访问客户端的信息,与所述token信息关联存储到所述缓存服务器,以使所述微服务架构中相应的资源服务在接收到所述携带token信息的资源请求后,基于与该token信息关联存储的所述用户信息和/或访问客户端的信息,对所述资源请求后进行处理。
[0018]如上所述的应用于微服务架构的访问客户端认证系统,所述微服务架构包括至少两个执行不同业务的资源服务,以及微服务管理服务;
[0019]所述微服务管理服务,用于对所述微服务架构中的所述资源服务进行注册、发现以及配置管理,以使所述微服务网关发现所述资源服务。
[0020]如上所述的应用于微服务架构的访问客户端认证系统,所述微服务管理服务,还用于对所述登录认证服务器进行注册、发现以及配置管理,以使所述微服务网关发现所述登录认证服务器。
[0021]本说明书实施例提供的应用于微服务架构的访问客户端认证系统,通过微服务网关接收并分发访问客户端发送的登录认证信息至登录认证服务器;登录认证服务器,对登录认证信息进行正确性校验,并将在校验通过后生成的token信息经微服务网关返回给访问客户端,同时,登录认证服务器也将token信息存储到缓存服务器;在微服务架构对外提供服务时,微服务网关通过接收访问客户端发送的携带token信息的资源请求,并在对该token信息验证通过后,将资源请求路由分发到微服务架构中相应的资源服务上,即可实现对访问客户端的身份验证;其中,微服务网关基于缓存服务器中存储的token信息对该token信息进行验证。由于访问客户端每次发送的资源请求中都会携带token信息,微服务网关可以基于该token信息快速对访问客户端进行身份验证,而不需要认证服务器针对每次的资源请求分别对访问客户端的进行验证,从而有效提高了访问客户端访问微服务架构的简便性,同时也提高微服务架构提供服务资源的安全性。
附图说明
[0022]为了更清楚地说明本说明书一个或多个实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本说明书实施例提供的应用于微服务架构的访问客户端认证系统的结构示意图一;
[0024]图2为本说明书实施例提供的应用于微服务架构的访问客户端认证系统的结构示意图二;
[0025]图3为本说明书实施例提供的应用于微服务架构的访问客户端认证系统的结构示意图三;
[0026]图4为本说明书实施例提供的应用于微服务架构的访问客户端认证系统的结构示意图四。
具体实施方式
[0027]为了使本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用于微服务架构的访问客户端认证系统,包括:访问客户端、微服务网关、登录认证服务器、以及缓存服务器;所述微服务网关,用于接收并分发所述访问客户端发送的登录认证信息至所述登录认证服务器;所述登录认证服务器,用于对所述登录认证信息进行正确性校验,并将在校验通过后生成的token信息经所述微服务网关返回给所述访问客户端,所述登录认证服务器将所述token信息存储到所述缓存服务器;所述微服务网关,还用于接收所述访问客户端发送的携带token信息的资源请求,并在对该token信息验证通过后,将所述资源请求路由分发到所述微服务架构中相应的资源服务上;其中,所述微服务网关基于所述缓存服务器中存储的token信息对所述该token信息进行验证。2.根据权利要求1所述的应用于微服务架构的访问客户端认证系统,其中,在对所述登录认证信息进行正确性校验通过后,所述登录认证服务器,还用于从数据库中获取与该登录认证信息相关的用户权限信息和/或访问客户端的权限信息,并将所述用户权限和/或访问客户端的权限信息,与所述token信息关联存储到所述缓存服务器;所述微服务网关,还用于在将所述资源请求路由分发到所述微服务架构中相应的资源服务上之前,根据与所述该token信息关联存储的所述用户权限信息和/或访问客户端的权限信息,确定所述资源请求是否被允许分发,如果允许分发,则确定将所述资源请求路由分发到所述微服务架构中相应的资源服务上。3.根据权利要求2所述的应用于微服务架构的访问客户端认证系统,其中,所述访问客户端具体为:所述微服务架构对应的客户端;所述登录认证信息为用户在所述微服务架构对应的客户端登录采用的用户名及密码。4.根据权利要求2所述的应用于微服务架构的访问客户端认证系统,其中,所述访问客户端具体为:独立于所述微服务架构的第三方系统的服务器;所述登录认证信息为所述第三方系统的公钥和私钥。5.根据权利要求2所述的应用于微服务架构的访问客户端认证系统,其中,所述访问客户端具体为:独立于所述微服务架构的第三...
【专利技术属性】
技术研发人员:白兴忠,范亚坤,
申请(专利权)人:上海艾融软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。