【技术实现步骤摘要】
基于微服务架构的鉴权方法及装置
本专利技术涉及微服务架构
,具体涉及一种基于微服务架构的鉴权方法及装置。
技术介绍
现有技术中的系统鉴权使用的是session-cookie方式,不适合做微服务,同时服务间的接口调用没有鉴权;另外比较流行的单点登录方案在微服务架构下,一旦微服务组件数量较多,会产生大量非常琐碎的网络流量和重复的工作,同时传统的鉴权不配合AIPgateway使用,即所有API请求都会对外暴露微服务,不够安全。上述问题是目前亟待解决的。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于微服务架构的鉴权方法及装置。本专利技术解决其技术问题所采用的技术方案是:提供一种基于微服务架构的鉴权方法,包括:获取用户令牌以及用户请求;对用户令牌进行外部鉴权,即,通过微服务调用鉴权服务的permissions/check检查权限;对用户令牌以及用户请求进行内部鉴权,即,在用户令牌中提取用户的uuid,根据各个微服务的业务来对用户令牌对应的用户请求进行...
【技术保护点】
1.一种基于微服务架构的鉴权方法,其特征在于,包括:/n获取用户令牌以及用户请求;/n对用户令牌进行外部鉴权,即,通过微服务调用鉴权服务的permissions/check检查权限;/n对用户令牌以及用户请求进行内部鉴权,即,在用户令牌中提取用户的uuid,根据各个微服务的业务来对用户令牌对应的用户请求进行权限判断。/n
【技术特征摘要】
1.一种基于微服务架构的鉴权方法,其特征在于,包括:
获取用户令牌以及用户请求;
对用户令牌进行外部鉴权,即,通过微服务调用鉴权服务的permissions/check检查权限;
对用户令牌以及用户请求进行内部鉴权,即,在用户令牌中提取用户的uuid,根据各个微服务的业务来对用户令牌对应的用户请求进行权限判断。
2.如权利要求1所述的基于微服务架构的鉴权方法,其特征在于,所述用户令牌所具有的权限的获取方法包括:
基于RBACO模型对用户的权限进行划分;
依据权限划分结果获取用户令牌所对应的用户的权限。
3.如权利要求1所述的基于微服务架构的鉴权方法,其特征在于,所述对用户令牌进行外部鉴权,即,通过微服务调用鉴权服务的permissions/check检查权限的方法包括:
鉴权服务收到用户请求后检查用户令牌是否有效;
微服务依据接收到鉴权服务的检查结果判断当前鉴权状态。
4.如权利要求3所述的基于微服务架构的鉴权方法,其特征在于,所述鉴权服务收到用户请求后检查用户令牌是否有效的方法包括:
判断用户令牌是否过期和/或被撤销,若是,则返回401至微服务,鉴权失败;
判断用户令牌是否具有管理员权限,若是,则返回200以及鉴权结果true至微服务,鉴权成功;
判断生成用户令牌的客户端是否为信任的客户端,若是,则返回200以及鉴权结果true至微服务,鉴权成功;
依据用户请求所需的权限与用户令牌所具有的权限进行鉴权,若鉴权成功,返回200以及鉴权结果true,鉴权成功;若鉴权失败,则返回200以及鉴权结果false至微服务,鉴权失败。
5.如权利要求4所述的基于微服务架构的鉴权方法,其特征在于,所述微服务依据接收到鉴权服务的检查结...
【专利技术属性】
技术研发人员:蔡飞,顾海林,
申请(专利权)人:南京飞灵智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。