【技术实现步骤摘要】
一种基于微服务的请求分发方法、装置、设备及存储介质
[0001]本专利技术涉及通信
,特别涉及一种基于微服务的请求分发方法、装置、设备及存储介质。
技术介绍
[0002]目前,在独立系统中请求权限验证是通过Shiro(一种安全框架)的管理来实现的,但是多系统之间有独立的菜单权限验证,网关只能对独立系统分别进行验证。同时在微服务架构中,系统菜单访问是通过携带账号、密码和Token(令牌)来进行验证,而这种验证方法存在以下两个问题:一是每次请求都需要携带账号与密码,这造成了系统的不安全性;二是每次请求子系统都需要传输账号与密码,导致请求头数据冗余;并且每个子系统都要做重复的权限验证逻辑,权限验证较分散,不符合系统设计逻辑。
技术实现思路
[0003]有鉴于此,本专利技术的目的在于提供一种基于微服务的请求分发方法、装置、设备和存储介质,能够对所有的子系统进行验证,提高系统的安全性,并减少数据冗余。其具体方案如下:
[0004]第一方面,本申请公开了一种基于微服务的请求分发方法,应用于网关,包括:
【技术保护点】
【技术特征摘要】
1.一种基于微服务的请求分发方法,其特征在于,应用于网关,包括:若当前分布式配置中心的目标子系统的目标配置信息与相应的历史配置信息不一致,则接收所述分布式配置中心发送的所述目标子系统重启后的所述目标配置信息;所述目标子系统为基于微服务构建的系统;利用所述目标配置信息更新用于记录所述目标子系统的子系统接口与对应的权限码之间的映射关系的映射表,以得到目标映射表;接收互联网请求,并利用所述目标映射表对所述互联网请求进行鉴权操作,当鉴权通过则将所述互联网请求分发至所述目标子系统。2.根据权利要求1所述的基于微服务的请求分发方法,其特征在于,所述若当前分布式配置中心的目标子系统的目标配置信息与相应的历史配置信息不一致,则接收所述分布式配置中心发送的所述目标子系统重启后的所述目标配置信息,所述目标子系统为基于微服务构建的系统,包括:若当前分布式配置中心中利用预设消息摘要算法对目标子系统的目标配置信息与相应的历史配置信息分别进行摘要得到的第一摘要值与第二摘要值不一致,则接收所述分布式配置中心发送的所述目标子系统重启后的所述目标配置信息;所述目标子系统为基于微服务构建的系统。3.根据权利要求1所述的基于微服务的请求分发方法,其特征在于,所述利用所述目标配置信息更新用于记录所述目标子系统的子系统接口与对应的权限码之间的映射关系的映射表,以得到目标映射表,包括:基于所述目标配置信息生成实时映射表;利用所述实时映射表对存储在网关的预设存储区域中的用于记录所述目标子系统的子系统接口与对应的权限码之间的映射关系的映射表进行更新,以得到目标映射表。4.根据权利要求1所述的基于微服务的请求分发方法,其特征在于,所述接收互联网请求,并利用所述目标映射表对所述互联网请求进行鉴权操作,包括:接收互联网请求,以确定所述互联网请求对应的目标子系统接口;查询所述互联网请求对应的权限信息;获取所述目标映射表中与所述目标子系统接口对应的所述权限码,以得到目标权限码;判断所述互联网请求对应的所述权限信息是否包含所...
【专利技术属性】
技术研发人员:邓万雄,陈钊,栗文亮,
申请(专利权)人:上海微盟企业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。