【技术实现步骤摘要】
应用于微服务架构的访问客户端认证系统
[0001]本文件涉及互联网
,尤其涉及一种应用于微服务架构的访问客户端认证系统。
技术介绍
[0002]随着互联网应用交易量的激增,传统单节点应用部署已经满足不了当前超大访问量的需求,由此传统单节点应用部署逐步向分布式、集群、微服务的部署架构进阶,但同时这种微服务架构所带来的访问客户端登录认证和资源管理上问题也变得更加复杂。传统单节点应用部署下的登录认证和资源管理已无法满足微服务架构下的需求。
技术实现思路
[0003]本说明书提供了一种应用于微服务架构的访问客户端认证系统,以解决现有微服务架构中,访问客户端登录认证过程复杂以及资源管理不安全的问题。
[0004]为达到上述目的,本专利技术的实施例采用如下技术方案:
[0005]本说明书实施例提供了一种应用于微服务架构的访问客户端认证系统,包括:访问客户端、微服务网关、登录认证服务器、以及缓存服务器;
[0006]所述微服务网关,用于接收并分发所述访问客户端发送的登录认证信息至所述登录认证服...
【技术保护点】
【技术特征摘要】
1.一种应用于微服务架构的访问客户端认证系统,包括:访问客户端、微服务网关、登录认证服务器、以及缓存服务器;所述微服务网关,用于接收并分发所述访问客户端发送的登录认证信息至所述登录认证服务器;所述登录认证服务器,用于对所述登录认证信息进行正确性校验,并将在校验通过后生成的token信息经所述微服务网关返回给所述访问客户端,所述登录认证服务器将所述token信息存储到所述缓存服务器;所述微服务网关,还用于接收所述访问客户端发送的携带token信息的资源请求,并在对该token信息验证通过后,将所述资源请求路由分发到所述微服务架构中相应的资源服务上;其中,所述微服务网关基于所述缓存服务器中存储的token信息对所述该token信息进行验证。2.根据权利要求1所述的应用于微服务架构的访问客户端认证系统,其中,在对所述登录认证信息进行正确性校验通过后,所述登录认证服务器,还用于从数据库中获取与该登录认证信息相关的用户权限信息和/或访问客户端的权限信息,并将所述用户权限和/或访问客户端的权限信息,与所述token信息关联存储到所述缓存服务器;所述微服务网关,还用于在将所述资源请求路由分发到所述微服务架构中相应的资源服务上之前,根据与所述该token信息关联存储的所述用户权限信息和/或访问客户端的权限信息,确定所述资源请求是否被允许分发,如果允许分发,则确定将所述资源请求路由分发到所述微服务架构中相应的资源服务上。3.根据权利要求2所述的应用于微服务架构的访问客户端认证系统,其中,所述访问客户端具体为:所述微服务架构对应的客户端;所述登录认证信息为用户在所述微服务架构对应的客户端登录采用的用户名及密码。4.根据权利要求2所述的应用于微服务架构的访问客户端认证系统,其中,所述访问客户端具体为:独立于所述微服务架构的第三方系统的服务器;所述登录认证信息为所述第三方系统的公钥和私钥。5.根据权利要求2所述的应用于微服务架构的访问客户端认证系统,其中,所述访问客户端具体为:独立于所述微服务架构的第三...
【专利技术属性】
技术研发人员:白兴忠,范亚坤,
申请(专利权)人:上海艾融软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。