本申请提供一种微服务总线设计方法及装置,应用于容器集群,所述容器集群包括集群LB、微服务总线和至少一个业务微服务,首先,接收客户端发送的网络服务请求;将网络服务请求转发给容器集群,并由集群LB根据预先配置的访问规则将网络服务请求路由到微服务总线;微服务总线根据客户端请求信息进行客户端安全性校验;在安全性校验和用户身份校验通过的情况下,微服务总线将网络服务请求路由到对应的业务微服务执行业务处理。本申请通过规范容器云平台微服务对外提供服务的标准,由微服务总线处理对外服务的安全、调用分发、用户校验等基础功能,再将网络服务请求路由到对应的业务微服务执行业务处理。服务执行业务处理。服务执行业务处理。
【技术实现步骤摘要】
一种微服务总线设计方法及装置
[0001]本申请涉及数据处理
,特别的,尤其涉及一种微服务总线设计方法及装置。
技术介绍
[0002]微服务是一种软件开发技术,其是面向服务的体系结构(SOA,Service
‑
Oriented Architecture)架构样式的一种变体,将应用程序构造为一组松散耦合的服务。在微服务体系结构中,服务是细粒度的,协议是轻量级的。在传统的微服务架构中,对外服务的安全、调用分发、用户校验等基础功能均由分布式的服务本身支持,从而会导致重复的开发、同类问题多点报错、相似的代码多处维护、安全性无法统一。
[0003]为此,急需提供一种规范容器云平台微服务对外提供服务的标准,将对外服务的安全、调用分发、用户校验等基础功能交由微服务总线处理,业务微服务不直接对外开放。
技术实现思路
[0004]鉴于上述内容中存在的问题,本申请提供了一种微服务总线设计方法及装置,其目的是规范容器云平台微服务对外提供服务的标准,将对外服务的安全、调用分发、用户校验等基础功能交由微服务总线处理,业务微服务不直接对外开放。
[0005]为了实现上述目的,本申请提供了以下技术方案:
[0006]一种微服务总线设计方法,应用于容器集群,所述容器集群包括集群LB、微服务总线和至少一个业务微服务,该方法包括:
[0007]接收客户端发送的网络服务请求,所述网络服务请求包含客所述客户端请求信息,所述客户端请求信息包括:用户ID、用户TOKEN、时间戳以及业务请求对象;
[0008]将所述网络服务请求转发给所述容器集群,并由所述集群LB根据预先配置的访问规则将所述网络服务请求路由到所述微服务总线;
[0009]所述微服务总线根据所述客户端请求信息进行客户端安全性校验;
[0010]在安全性校验通过的情况下,所述微服务总线对所述客户端的用户身份进行校验;
[0011]在用户身份校验通过的情况下,所述微服务总线将所述网络服务请求路由到对应的业务微服务执行业务处理。
[0012]进一步的,所述由所述集群LB根据预先配置的访问规则将所述网络服务请求路由到所述微服务总线,包括:
[0013]由所述集群LB通过网络服务请求中的地址路径找到对应的微服务总线;
[0014]将所述网络服务请求路由到所述微服务总线。
[0015]进一步的,所述微服务总线根据所述客户端请求信息进行客户端安全性校验,包括:
[0016]所述微服务总线采用报文防篡改校验和报文加解密校验对所述客户端请求信息
进行安全性校验。
[0017]进一步的,所述微服务总线对所述客户端的用户身份进行校验,包括:
[0018]所述微服务总线统一校验客户端传入的所述客户端请求信息对所述客户端的用户是否有请求接口的权限,以实现所述客户端的用户身份进行校验。
[0019]一种微服务总线设计装置,应用于容器集群,所述容器集群包括集群LB、微服务总线和至少一个业务微服务,该装置包括:
[0020]第一处理单元,用于接收客户端发送的网络服务请求,所述网络服务请求包含客所述客户端请求信息,所述客户端请求信息包括:用户ID、用户TOKEN、时间戳以及业务请求对象;
[0021]第二处理单元,用于将所述网络服务请求转发给所述容器集群,并由所述集群LB根据预先配置的访问规则将所述网络服务请求路由到所述微服务总线;
[0022]第三处理单元,用于所述微服务总线根据所述客户端请求信息进行客户端安全性校验;
[0023]第四处理单元,用于在安全性校验通过的情况下,所述微服务总线对所述客户端的用户身份进行校验;
[0024]第五处理单元,用于在用户身份校验通过的情况下,所述微服务总线将所述网络服务请求路由到对应的业务微服务执行业务处理。
[0025]进一步的,所述第二处理单元具体用于:
[0026]由所述集群LB通过网络服务请求中的地址路径找到对应的微服务总线;
[0027]将所述网络服务请求路由到所述微服务总线。
[0028]进一步的,所述第三处理单元具体用于:
[0029]所述微服务总线采用报文防篡改校验和报文加解密校验对所述客户端请求信息进行安全性校验。
[0030]进一步的,所述第四处理单元具体用于:
[0031]所述微服务总线统一校验客户端传入的所述客户端请求信息对所述客户端的用户是否有请求接口的权限,以实现所述客户端的用户身份进行校验。
[0032]一种存储介质,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在的设备执行如上述所述的微服务总线设计方法。
[0033]一种电子设备,所述电子设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行如上述所述的微服务总线设计方法。
[0034]本申请所述的微服务总线设计方法及装置,应用于容器集群,所述容器集群包括集群LB、微服务总线和至少一个业务微服务,接收客户端发送的网络服务请求,所述网络服务请求包含客所述客户端请求信息,所述客户端请求信息包括:用户ID、用户TOKEN、时间戳以及业务请求对象;将所述网络服务请求转发给所述容器集群,并由所述集群LB根据预先配置的访问规则将所述网络服务请求路由到所述微服务总线;所述微服务总线根据所述客户端请求信息进行客户端安全性校验;在安全性校验和用户身份校验通过的情况下,所述微服务总线将所述网络服务请求路由到对应的业务微服务执行业务处理。本申请通过规范容器云平台微服务对外提供服务的标准,由微服务总线处理对外服务的安全、调用分发、用
户校验等基础功能,再将网络服务请求路由到对应的业务微服务执行业务处理。
附图说明
[0035]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0036]图1为现有技术中公开的API Gateway结构示意图;
[0037]图2为本申请实施例公开的微服务总线架构示意图;
[0038]图3为本申请实施例公开的一种微服务总线设计方法的流程示意图;
[0039]图4为本申请实施例公开的一种微服务总线设计装置的结构示意图;
[0040]图5为本申请实施例公开的一种电子设备的结构示意图。
具体实施方式
[0041]申请人在研究中发现,如果客户端直接调用微服务的话可能会存在以下问题:
[0042]1)移动客户端或者web客户端调用的微服务数量可能非常多。例如,亚马逊的产品最终页要请求数百个微服务。虽然一个客户端可以通过LAN本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种微服务总线设计方法,其特征在于,应用于容器集群,所述容器集群包括集群LB、微服务总线和至少一个业务微服务,该方法包括:接收客户端发送的网络服务请求,所述网络服务请求包含客所述客户端请求信息,所述客户端请求信息包括:用户ID、用户TOKEN、时间戳以及业务请求对象;将所述网络服务请求转发给所述容器集群,并由所述集群LB根据预先配置的访问规则将所述网络服务请求路由到所述微服务总线;所述微服务总线根据所述客户端请求信息进行客户端安全性校验;在安全性校验通过的情况下,所述微服务总线对所述客户端的用户身份进行校验;在用户身份校验通过的情况下,所述微服务总线将所述网络服务请求路由到对应的业务微服务执行业务处理。2.根据权利要求1所述的方法,其特征在于,所述由所述集群LB根据预先配置的访问规则将所述网络服务请求路由到所述微服务总线,包括:由所述集群LB通过网络服务请求中的地址路径找到对应的微服务总线;将所述网络服务请求路由到所述微服务总线。3.根据权利要求1所述的方法,其特征在于,所述微服务总线根据所述客户端请求信息进行客户端安全性校验,包括:所述微服务总线采用报文防篡改校验和报文加解密校验对所述客户端请求信息进行安全性校验。4.根据权利要求1所述的方法,其特征在于,所述微服务总线对所述客户端的用户身份进行校验,包括:所述微服务总线统一校验客户端传入的所述客户端请求信息对所述客户端的用户是否有请求接口的权限,以实现所述客户端的用户身份进行校验。5.一种微服务总线设计装置,其特征在于,应用于容器集群,所述容器集群包括集群LB、微服务总线和至少一个业务微服务,该装置包括:第一处理单元,用于接收客户端发送的网络服务请求,所述网络服务请求包含客所述客户端请...
【专利技术属性】
技术研发人员:钱俊平,
申请(专利权)人:合众人寿保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。