访问请求处理方法、容器云平台、电子设备及存储介质技术

本申请公开了一种访问请求处理方法，应用于容器云平台，包括：确定访问授权策略；其中，所述访问授权策略为配置微服务组件之间的访问权限的代码，所述微服务组件运行于所述容器云平台；通过声明式API使所述访问授权策略在所述容器云平台内生效；利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作。本申请能够实现无入侵式微服务间安全访问，提高容器云平台的安全性。本申请还公开了一种容器云平台、一种电子设备及一种存储介质，具有以上有益效果。具有以上有益效果。具有以上有益效果。

【技术实现步骤摘要】
访问请求处理方法、容器云平台、电子设备及存储介质


[0001]本申请涉及计算机
，特别涉及一种访问请求处理方法、容器云平台、电子设备及存储介质。

技术介绍

[0002]随着微服务的普及，越来越多的企业选择将应用迁移到微服务架构。微服务架构具有独立的扩展、隔离的业务逻辑、独立的生命周期管理以及简易的分布式开发等优点。但是微服务架构同时存在一定的弊端，例如微服务化后，应用组件数量会增多，这样每个微服务都可以成为攻击目标，增加了应用的受攻击面。如果入侵者侵入某个微服务组件(即，微服务应用组件)，就可以肆意的攻击所有的微服务应用，这无形间增加了企业安全防护工作的压力，此时仅保护应用的网络边界是不够的，还需要保护网络内部。
[0003]为了保证容器云平台内各个微服务应用组件的安全性，相关技术中的常规实现方案通常需要修改业务代码进行访问授权验证等操作，该过程较为复杂，且影响容器云平台的正常运行。
[0004]因此，如何实现无入侵式微服务间安全访问，提高容器云平台的安全性是本领域技术人员目前需要解决的技术问题。

技术实现思路

[0005]本申请的目的是提供一种访问请求处理方法、一种容器云平台、一种电子设备及一种存储介质，能够实现无入侵式微服务间安全访问，提高容器云平台的安全性。
[0006]为解决上述技术问题，本申请提供一种访问请求处理方法，应用于容器云平台，该访问请求处理方法包括：
[0007]确定访问授权策略；其中，所述访问授权策略为配置微服务组件之间的访问权限的代码，所述微服务组件运行于所述容器云平台；
[0008]通过声明式API使所述访问授权策略在所述容器云平台内生效；
[0009]利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作。
[0010]可选的，利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作，包括：
[0011]若检测到第一微服务组件向第二微服务组件发送的访问请求，则劫持所述访问请求；其中，所述第一微服务组件和所述第二微服务组件为运行于所述容器云平台的微服务组件；
[0012]利用所述访问授权策略判断所述第一微服务组件是否具有访问所述第二微服务组件的权限；
[0013]若是，则将所述访问请求转发至所述第二微服务组件；
[0014]若否，则向所述第一微服务组件返回无权访问的报错信息。
[0015]可选的，在向所述第一微服务组件返回无权访问的报错信息之后，还包括：
[0016]更新所述第一微服务组件的访问信息被拒绝的次数；
[0017]若所述第一微服务组件的访问信息被拒绝的次数大于预设值，则将所述第一微服务组件标记为异常组件。
[0018]可选的，所述访问授权策略包括请求来源、请求动作和请求条件；
[0019]相应的，利用所述访问授权策略判断所述第一微服务组件是否具有访问第二微服务组件的权限，包括：
[0020]判断所述第一微服务组件发送的访问请求是否符合所述授权策略；
[0021]若是，则判定所述第一微服务组件具有访问所述第二微服务组件的权限；
[0022]若否，则判定所述第一微服务组件不具有访问所述第二微服务组件的权限。
[0023]可选的，在将所述第一微服务组件标记为异常组件之后，还包括：
[0024]拦截所述异常组件发送的信息和接收的信息，对所述异常组件进行攻击检测，以便根据攻击检测结果判断所述异常组件是否受到攻击。
[0025]可选的，所述确定访问授权策略，包括：
[0026]接收用户下发的授权策略代码，并将所述授权策略代码转化为预设格式得到所述访问授权策略。
[0027]可选的，还包括：
[0028]若接收到策略添加指令，则根据所述策略添加指令确定新访问授权策略，并通过声明式API使所述新访问授权策略在所述容器云平台内生效；
[0029]若接收到策略修改指令，则根据所述策略修改指令确定目标访问授权策略，并通过声明式API使修改后的目标访问授权策略在所述容器云平台内生效。
[0030]本申请还提供了一种容器云平台，该容器云平台包括：
[0031]策略确定模块，用于确定访问授权策略；其中，所述访问授权策略为配置微服务组件之间的访问权限的代码，所述微服务组件运行于所述容器云平台；
[0032]策略生效模块，用于通过声明式API使所述访问授权策略在所述容器云平台内生效；
[0033]策略执行模块，用于利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作。
[0034]本申请还提供了一种存储介质，其上存储有计算机程序，所述计算机程序执行时实现上述访问请求处理方法执行的步骤。
[0035]本申请还提供了一种电子设备，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时实现上述访问请求处理方法执行的步骤。
[0036]本申请提供了一种访问请求处理方法，应用于容器云平台，包括：确定访问授权策略；其中，所述访问授权策略为配置微服务组件之间的访问权限的代码，所述微服务组件运行于所述容器云平台；通过声明式API使所述访问授权策略在所述容器云平台内生效；利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作。
[0037]本申请确定访问授权策略，并通过声明式API使所述访问授权策略在所述容器云
平台内生效。由于访问授权策略为配置微服务组件之间的访问权限的代码，因此通过声明式API使访问授权策略生效能够在不修改业务代码的前提下在容器云平台内部署访问授权策略，将微服务组件之间的访问授权从具体的业务中解耦出来，交由容器云平台统一实现。本申请利用访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，因此本申请能够实现无入侵式微服务间安全访问，提高容器云平台的安全性。本申请同时还提供了一种容器云平台、一种存储介质和一种电子设备，具有上述有益效果，在此不再赘述。
附图说明
[0038]为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0039]图1为本申请实施例所提供的一种访问请求处理方法的流程图；
[0040]图2为本申请实施例所提供的一种基于容器云无侵入式微服务间的访问授权策略部署系统的结构示意图；
[0041]图3为本申请实施例所提供的一种容器云平台的结构示意图。
具体实施方式
[0042]为使本申本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问请求处理方法，其特征在于，应用于容器云平台，包括：确定访问授权策略；其中，所述访问授权策略为配置微服务组件之间的访问权限的代码，所述微服务组件运行于所述容器云平台；通过声明式API使所述访问授权策略在所述容器云平台内生效；利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作。2.根据权利要求1所述访问请求处理方法，其特征在于，利用所述访问授权策略对所述微服务组件之间发送的访问请求进行访问权限校验，并根据访问权限校验结果对所述访问请求执行对应的处理操作，包括：若检测到第一微服务组件向第二微服务组件发送的访问请求，则劫持所述访问请求；其中，所述第一微服务组件和所述第二微服务组件为运行于所述容器云平台的微服务组件；利用所述访问授权策略判断所述第一微服务组件是否具有访问所述第二微服务组件的权限；若是，则将所述访问请求转发至所述第二微服务组件；若否，则向所述第一微服务组件返回无权访问的报错信息。3.根据权利要求2所述访问请求处理方法，其特征在于，所述访问授权策略包括请求来源、请求动作和请求条件；相应的，利用所述访问授权策略判断所述第一微服务组件是否具有访问第二微服务组件的权限，包括：判断所述第一微服务组件发送的访问请求是否符合所述授权策略；若是，则判定所述第一微服务组件具有访问所述第二微服务组件的权限；若否，则判定所述第一微服务组件不具有访问所述第二微服务组件的权限。4.根据权利要求2所述访问请求处理方法，其特征在于，在向所述第一微服务组件返回无权访问的报错信息之后，还包括：更新所述第一微服务组件的访问信息被拒绝的次数；若所述第一微服务组件的访问信息被拒绝的次数大于预设值，则将所述第一微...

【专利技术属性】
技术研发人员：徐春涛，吴栋，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：