【技术实现步骤摘要】
报文的处理方法、装置、电子设备及计算机可读存储介质
本申请涉及计算机
,具体而言,本申请涉及一种报文的处理方法、装置、电子设备及计算机可读存储介质。
技术介绍
随着微服务的流行,很多公司在使用istio微服务框架实现微服务架构转型,isito微服务框架提供了身份认证、访问控制、报文加密、报文完整性、安全审计等全套安全机制。目前,istio微服务框架中,微服务之间的身份认证机制无法在全套安全机制中解耦,导致无法在具体的应用场景中单独选择实现微服务之间的身份认证,不便于用户的使用。
技术实现思路
本申请的目的旨在至少能解决上述的技术缺陷之一。本申请所采用的技术方案如下:第一方面,本申请实施例提供了一种报文的处理方法,该方法包括:当接收到调用方的第一请求报文时,基于第一请求报文获取访问令牌;将访问令牌添加至第一请求报文得到第二请求报文,并将第二请求报文发送至服务方代理服务器,以使服务方代理服务器验证第二请求报文携带的访问令牌是否有效,并访问令牌被验证为有效时将第二请求报文发...
【技术保护点】
1.一种报文的处理方法,其特征在于,应用于调用方代理服务器,所述方法包括:/n当接收到调用方的第一请求报文时,基于所述第一请求报文获取访问令牌;/n将所述访问令牌添加至所述第一请求报文得到第二请求报文,并将所述第二请求报文发送至服务方代理服务器,以使所述服务方代理服务器验证所述第二请求报文携带的访问令牌是否有效,并所述访问令牌被验证为有效时将所述第二请求报文发送给所述服务方,以使所述服务方对所述报文进行处理。/n
【技术特征摘要】
1.一种报文的处理方法,其特征在于,应用于调用方代理服务器,所述方法包括:
当接收到调用方的第一请求报文时,基于所述第一请求报文获取访问令牌;
将所述访问令牌添加至所述第一请求报文得到第二请求报文,并将所述第二请求报文发送至服务方代理服务器,以使所述服务方代理服务器验证所述第二请求报文携带的访问令牌是否有效,并所述访问令牌被验证为有效时将所述第二请求报文发送给所述服务方,以使所述服务方对所述报文进行处理。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一请求报文获取访问令牌,包括:
基于所述第一请求报文获取对认证中心的授权信息;
基于所述第一请求报文中携带的参数信息以及所述授权信息,从所述认证中心获取对服务方的访问令牌。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一请求报文获取对认证中心的授权信息,包括:
基于所述第一请求报文携带的应用标识以及配置中心口令,获取对认证中心的授权码。
4.根据权利要求2所述的方法,其特征在于,所述基于所述第一请求报文中携带的参数信息以及所述授权信息,从所述认证中心获取对服务方的访问令牌,包括:
将所述第一请求报文中携带的参数信息以及所述授权信息发送至认证中心,以使所述认证中心基于所述参数信息以及所述授权信息进行认证,并在认证通过时,生成对服务方的访问令牌;
接收所述认证中心返回的所述访问令牌。
5.根据权利要求4所述的方法,其特征在于,所述认证中心基于所述参数信息以及所述授权信息进行认证,通过以下方式:
基于所述参数信息以及所述授权信息对所述调用方进行身份认证,并对所述调用方是否具有访问所述服务方的权限进行认证。
6.一种报文的处理方法,其特征在于,应用于服务方代理服务器,所述方法包括:
当接收到调用方代理服务器发送的第二请求报文时,验证所述第二请求报文携带的访问令牌是否有效,所述第二请求报文是所述调用方代理服务器在...
【专利技术属性】
技术研发人员:朱文义,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。