【技术实现步骤摘要】
微服务间的接口鉴权方法、系统、终端及存储介质
[0001]本专利技术涉及WEB服务
,具体涉及一种微服务间的接口鉴权方法、系统、终端及存储介质。
技术介绍
[0002]微服务是目前较为流行的WEB应用框架技术,其将原本单体应用根据功能拆分成多个微服务,每个微服务部署到不同的服务器上,以微服务集群的形式构成一个WEB应用产品。通常一个微服务集群包含了几十上百个微服务,一项业务操作需要多个微服务之间互相调用完成,在进行微服务间内部接口调用时保证其安全性是十分必要的,否则一旦集群中的某台服务器被攻击,其他微服务也将面临被攻击的风险。
[0003]微服务间接口认证常用的有两种方案,一种是采取携带外网接口认证令牌token的方式,即获取用户登录后的token令牌,在微服务间接口调用时携带token进行认证,这种方式对于业务连续且同步(由用户发起请求到完成请求任务之间没有中断)的场景可行,但是对于一些异步不连续的业务场景就不在适用,因为异步场景下会出现获取不到token,或者获取到的token已过期失效的情况,比如用户请求...
【技术保护点】
【技术特征摘要】
1.一种微服务间的接口鉴权方法,其特征在于,包括:管理中心从微服务注册中心获取各微服务的IP地址,为每个微服务生成一对非对称密钥,所述非对称密钥包括公钥和私钥;将微服务的非对称密钥与IP地址绑定,将公钥下发至绑定的IP地址;接收微服务发送的鉴权请求,所述鉴权请求包括第一微服务的IP地址和基于业务请求端公钥的认证密文,查找第一微服务的IP地址绑定的私钥,并利用私钥对认证密文进行解密;如果解密成功,则将解密得到的权限标识符返回至发送鉴权请求的第二微服务,所述权限标识符用于指示第二微服务对第一微服务鉴权成功。2.根据权利要求1所述的方法,其特征在于,管理中心从微服务注册中心获取各微服务的IP地址,为每个微服务生成一对非对称密钥,所述非对称密钥包括公钥和私钥,从微服务注册中心获取所有微服务的IP地址,并将所有微服务的IP地址保存至微服务IP列表;利用密钥生成软件为IP列表中的每个IP地址生成一对非对称密钥。3.根据权利要求1所述的方法,其特征在于,将微服务的非对称密钥与IP地址绑定,将公钥下发至绑定的IP地址,包括:将为IP地址生成的非对称密钥保存至所述IP地址在IP列表中的关联位置,得到IP地址与非对称密钥的绑定列表;创建多个线程分别从绑定列表提取各IP地址的绑定公钥,将提取的公钥按照与其绑定的IP地址下发至相应的微服务。4.根据权利要求3所述的方法,其特征在于,将微服务的非对称密钥与IP地址绑定,将公钥下发至绑定的IP地址,包括:将公钥保存至相应的微服务的内存。5.根据权利要求1所述的方法,其特征在于,所述认证密文的生成方法包括:第一微服务在向第二微服务发送认证密文之前,获取时间戳;将时间戳与本地接口的权限标识进行拼接,并将拼接后的数据作为认证信息;利...
【专利技术属性】
技术研发人员:刘凯,徐峥,麻付强,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。