基于注册中心的鉴权方法、装置、设备及存储介质制造方法及图纸

本申请涉及微服务领域，提供一种基于注册中心的鉴权方法、装置、设备及存储介质，该方法包括：确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；将所述配置信息发送至所述服务提供终端；将所述配置信息发送至服务消费终端；获取所述服务消费终端发送的服务调用请求；根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端。能够提供便捷可靠的服务间鉴权，降低了微服务的开发量和管理成本，使开发编码更加简洁。本申请还涉及人工智能领域，注册中心服务器可以是人工智能平台服务的云服务器。务器。务器。

【技术实现步骤摘要】
基于注册中心的鉴权方法、装置、设备及存储介质


[0001]本申请涉及微服务领域，尤其涉及一种基于注册中心的鉴权方法、装置、设备及存储介质。

技术介绍

[0002]随着微服务得到广泛应用，微服务间的鉴权也越来越受到重视。Nacos微服务注册中心提供了一组简单易用的特性集，实现动态服务发现、服务配置、服务元数据及流量管理，能够用于发现、配置和管理微服务。但是，Nacos注册中心并没有解决微服务间点对点调用权限控制的问题，它忽视了多组件多系统交互的安全问题，也削弱了微服务治理的鉴权概念。对于比较复杂的系统，没有微服务间鉴权会导致系统安全性较差，容易发生系统信息泄露甚至是黑客攻击。

技术实现思路

[0003]本申请主要目的在于提供一种基于注册中心的鉴权方法、装置、设备及存储介质，旨在实现微服务间点对点鉴权。
[0004]第一方面，本申请提供一种基于注册中心的鉴权方法，所述鉴权方法包括如下步骤：
[0005]响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；
[0006]将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；
[0007]将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；
[0008]获取所述服务消费终端发送的服务调用请求；
[0009]根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；<br/>[0010]若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
[0011]第二方面，本申请还提供一种基于注册中心的鉴权装置，所述鉴权装置包括：
[0012]配置信息确定模块，用于响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；
[0013]第一发送模块，用于将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；
[0014]第二发送模块，用于将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；
[0015]请求获取模块，用于获取所述服务消费终端发送的服务调用请求；
[0016]鉴权模块，根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；
[0017]请求发送模块，用于若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。
[0018]第三方面，本申请还提供一种计算机设备，所述计算机设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机程序，其中所述计算机程序被所述处理器执行时，实现如上述的基于注册中心的鉴权方法的步骤。
[0019]第四方面，本申请还提供一种存储介质，所述存储介质存储有计算机程序，其中所述计算机程序被处理器执行时，实现如上述的基于注册中心的鉴权方法的步骤。
[0020]本申请提供一种基于注册中心的鉴权方法、装置、设备及存储介质，通过响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；获取所述服务消费终端发送的服务调用请求；根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。本申请通过注册中心服务器对服务提供终端进行配置、对服务消费终端进行鉴权，能够提供便捷可靠的服务间鉴权，降低了服务提供终端和服务消费终端的开发量，从而降低了管理成本，并使开发编码更加简洁。
附图说明
[0021]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本申请一实施例提供的一种基于注册中心的鉴权方法的流程示意图；
[0023]图2为本申请一实施例提供的一种基于注册中心的鉴权方法的使用场景图；
[0024]图3为本申请一实施例提供的一种基于注册中心的鉴权装置的示意性框图；
[0025]图4为本申请一实施例涉及的计算机设备的结构示意框图。
具体实施方式
[0026]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0027]附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。
[0028]本申请实施例提供一种基于注册中心的鉴权方法、装置、计算机设备及存储介质。其中，该基于注册中心的鉴权方法可应用于注册中心服务器，该服务器可以为独立的服务
器、服务器集群，也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network，CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
[0029]下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。
[0030]请参照图1，图1为本申请的实施例提供的一种基于注册中心的鉴权方法的流程示意图。
[0031]请参照图2，图2是本申请一实施例提供的一种使用场景图。注册中心服务器能够响应服务提供终端的接入请求、确定服务提供终端的配置信息、为服务消费终端分发权限并对服务消费终端进行鉴权。
[0032]注册中心(Service Registry)服务器是用于存储服务实例和执行服务负载均衡策略的服务器；服务提供终端是作为服务提供方(Service Provider)的终端设备，服务提供方可以提供可复用和可调用的服务；服务消费终端是作为服务消费方(Service Consumer)的终端设备，服务消费方可以发起对某个服务的调用。该终端设备可以是手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等电子设备。可以理解的，一台终端设备可本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于注册中心的鉴权方法，应用于注册中心服务器，其特征在于，包括：响应于服务提供终端接入注册中心服务器的请求，确定所述服务提供终端的配置信息，所述配置信息至少包括所述服务提供终端的第一权限信息；将所述配置信息发送至所述服务提供终端，以便所述服务提供终端根据所述配置信息进行配置；将所述配置信息发送至服务消费终端，以便所述服务消费终端根据所述配置信息发送服务调用请求；获取所述服务消费终端发送的服务调用请求；根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；若所述服务消费终端通过鉴权，将所述服务调用请求发送给配置后的所述服务提供终端，以便所述服务提供终端响应所述服务调用请求。2.根据权利要求1所述的方法，其特征在于，所述根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权，包括：根据所述配置信息中的第一权限信息和所述服务调用请求中的第二权限信息对所述服务消费终端进行鉴权。3.根据权利要求2所述的方法，其特征在于，所述根据所述配置信息中的第一权限信息和所述服务调用请求中的第二权限信息对所述服务消费终端进行鉴权，包括：若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息相同，判定所述服务消费终端通过鉴权；若所述服务调用请求中的第二权限信息与所述配置信息中的第一权限信息不同，判定所述服务消费终端未通过鉴权。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权，包括：判断所述注册中心服务器中是否存储有用于指示所述服务消费终端已经通过鉴权的信息；若所述注册中心服务器中没有存储用于指示所述服务消费终端已经通过鉴权的信息，根据所述第一权限信息和所述服务调用请求对所述服务消费终端进行鉴权；所述方法还包括：若所述注册中心服务器中存储有用于指示所述服务消费终端已经通过鉴权的信息，判定所述服务消费终端通过鉴权。5.根据权利要求4所述的方法，其特征在于，所述方法还包...

【专利技术属性】
技术研发人员：何小飞，
申请(专利权)人：平安普惠企业管理有限公司，
类型：发明
国别省市：