一种微服务开发治理系统技术方案

本说明书实施例公开了一种微服务开发治理系统，包括：统一安全认证中心模块、统一服务访问网关模块、微服务架构支撑模块、微服务运行监控模块、数据自动化处理模块、服务开发支撑模块、系统安全增强模块、应用支撑模块、信息发送集成模块、内容审核集成模块与后台管理功能模块；统一安全认证中心模块用于系统及系统注册发现微服务的统一安全认证；统一服务访问网关模块用于系统及系统注册发现微服务的统一网络出入口管理；微服务架构支撑模块用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能；微服务运行监控模块用于系统注册发现的微服务运行监控、调用链监控、微服务熔断及运行环境状态监控。熔断及运行环境状态监控。熔断及运行环境状态监控。

【技术实现步骤摘要】
一种微服务开发治理系统


[0001]本说明书涉及计算机
，尤其涉及一种微服务开发治理系统。

技术介绍

[0002]微服务架构是一项在云中部署应用和服务的新技术。微服务架构风格是一种使用一套小服务来开发单个应用的方式途径，每个服务运行在自己的进程中，并使用轻量级机制通信，通常是HTTP API，这些服务基于业务能力构建，并能够通过自动化部署机制来独立部署，这些服务使用不同的编程语言实现，以及不同数据存储技术，并保持最低限度的集中式管理。
[0003]在传统的IT行业软件大多都是各种独立系统的堆砌，这些系统的问题总结来说就是扩展性差，可靠性不高，维护成本高。

技术实现思路

[0004]本说明书一个或多个实施例提供了一种微服务开发治理系统，用于解决
技术介绍
提出的技术问题。
[0005]本说明书一个或多个实施例采用下述技术方案：
[0006]本说明书一个或多个实施例提供的一种微服务开发治理系统，包括：统一安全认证中心模块、统一服务访问网关模块、微服务架构支撑模块、微服务运行监控模块、数据自动化处理模块、服务开发支撑模块、系统安全增强模块、应用支撑模块、信息发送集成模块、内容审核集成模块与后台管理功能模块；
[0007]所述统一安全认证中心模块用于所述系统及所述系统注册发现微服务的统一安全认证；
[0008]所述统一服务访问网关模块用于所述系统及所述系统注册发现微服务的统一网络出入口管理；
[0009]所述微服务架构支撑模块用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能；
[0010]所述微服务运行监控模块用于系统注册发现的微服务运行监控、调用链监控、微服务熔断及运行环境状态监控；
[0011]所述数据自动化处理模块用于系统微服务权限分配、微服务数据库调用自动加载；
[0012]所述服务开发支撑模块用于微服务的快速代码生成、微服务调用多客户端集成及微服务调用消息队列；
[0013]所述系统安全增强模块用于系统及系统注册发现微服务的安全管理；
[0014]所述应用支撑模块用于系统及系统注册发现的微服务支撑功能；
[0015]所述信息发送集成模块用于系统与第三方系统的消息集成发送功能；
[0016]所述内容审核集成模块用于系统集成第三方程序的内容审核；
[0017]所述后台管理功能模块用于系统的用户管理、角色管理及组织架构管理。
[0018]进一步的，所述统一安全认证中心模块的安全认证方式包括授权码模式；
[0019]通过手机短信验证码进行所述安全认证时，采用预先定义的第一OAuth2授权码模式，通过预先设定的第一Token接口，实现手机验证码登录认证，统一返回第一OAuth2 Token，以支持服务接口鉴权；
[0020]通过第三方系统社交注册进行所述安全认证时，采用预先定义的第二OAuth2授权模式，通过预先设定的第二Token接口，实现第三方系统社交登录认证，统一返回第二OAuth2 Token，以支持服务接口鉴权。
[0021]进一步的，所述统一服务访问网关模块包括网关动态路由、网关服务鉴权、网关服务限流、动态文档聚合、统一错误处理与自定义动态路由；其中，
[0022]所述网关动态路由用于实现服务网关动态路由；
[0023]所述网关服务鉴权采用各服务分布式鉴权，服务网关集成指定鉴权功能，以增加了权限验证层次；
[0024]所述网关服务限流用于实现服务的限流；
[0025]所述动态文档聚合用于实现网关动态文档聚合；
[0026]所述统一跨域处理用于实现统一跨域处理；
[0027]所述统一错误处理用于自定义错误码体系，集成整合HTTP状态码；
[0028]所述自定义动态路由用于基于数据库和Redis联动的动态路由管理与路由规则配置，实现自定义配置管理。
[0029]进一步的，所述微服务运行监控模块包括服务调用链监控、应用吞吐量监控、熔断降级监控、微服务状态监控与运行环境状态监控；其中，
[0030]所述服务调用链监控集成Skywalking进行服务调用链的监控；
[0031]所述应用吞吐量监控集成Skywalking进行应用吞吐量监控；
[0032]所述熔断降级监控集成Sentinel进行服务的熔断降级监控；
[0033]所述微服务状态监控集成Spring Boot Admin进行服务运行状态的监控；
[0034]所述运行环境状态监控集成TICK监控方案实现对于服务器运行状态、服务运行状态的监控以及告警，便于扩展更多的监控内容以及展现方式。
[0035]进一步的，所述数据自动化处理模块包括数据模型初始化、核心应用数据初始化、URL权限数据动态汇总；
[0036]所述数据模型初始化用于在初始部署过程中为自动化创建；
[0037]所述核心应用数据初始化用于在初始部署过程中为自动化导入；
[0038]所述URL权限数据动态汇总用于自动扫描URL接口作为权限汇总存入系统，并根据URL相关信息生成ID。
[0039]进一步的，所述系统安全增强模块对OAuth2授权码模式登录进行了扩展，增加验证码保护，并基于AES对OAuth2授权码模式登录数据进行动态加密传输。
[0040]进一步的，所述应用支撑模块包括WebSocket模块与Pay模块；
[0041]所述WebSocket模块应用STOMP上层协议，以支持WebSocket集群共享，信息广播及点对点发送；
[0042]所述Pay模块封装多个支付应用，以便用于多个应用的支付。
[0043]进一步的，所述信息发送集成模块包括第三方程序订阅消息与消息推送；
[0044]所述订阅消息与消息推送用于根据业务需求，通过订阅消息模板对第三方系统的消息进行订阅，并将第三方系统的消息进行推送。
[0045]进一步的，所述内容审核集成模块用于第三方系统的文本、图片、音频、视频以及网页内容进行同步审核或异步审核。
[0046]进一步的，所述后台管理功能模块包括用户管理、角色管理、权限管理、安全管理、终端管理、应用管理、范围管理与服务管理；其中，
[0047]所述用户管理用于系统用户配置；
[0048]所述角色管理用于创建用户角色，为角色权限分配，设置角色接口权限划分；
[0049]所述权限管理用于对动态汇总的、各个服务的接口进行统一管理；
[0050]所述安全管理用于动态设定接口表达式权限；
[0051]所述终端管理用于OAuth2终端信息管理，设置终端认证类型，Token有效时间，权限范围；
[0052]所述应用管理用于结合OAuth2机制，创建应用信息；
[0053]所述范围管理用于创建终端权限范围，设置范围对应权限；
[0054]所述服务管理用于为新开发服务，创建验证信息。
[0055]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种微服务开发治理系统，其特征在于，所述系统包括：统一安全认证中心模块、统一服务访问网关模块、微服务架构支撑模块、微服务运行监控模块、数据自动化处理模块、服务开发支撑模块、系统安全增强模块、应用支撑模块、信息发送集成模块、内容审核集成模块与后台管理功能模块；所述统一安全认证中心模块用于所述系统及所述系统注册发现微服务的统一安全认证；所述统一服务访问网关模块用于所述系统及所述系统注册发现微服务的统一网络出入口管理；所述微服务架构支撑模块用于微服务的注册发现、统一日志配置以及微服务运行统一配置功能；所述微服务运行监控模块用于系统注册发现的微服务运行监控、调用链监控、微服务熔断及运行环境状态监控；所述数据自动化处理模块用于系统微服务权限分配、微服务数据库调用自动加载；所述服务开发支撑模块用于微服务的快速代码生成、微服务调用多客户端集成及微服务调用消息队列；所述系统安全增强模块用于系统及系统注册发现微服务的安全管理；所述应用支撑模块用于系统及系统注册发现的微服务支撑功能；所述信息发送集成模块用于系统与第三方系统的消息集成发送功能；所述内容审核集成模块用于系统集成第三方程序的内容审核；所述后台管理功能模块用于系统的用户管理、角色管理及组织架构管理。2.根据权利要求1所述的系统，其特征在于，所述统一安全认证中心模块的安全认证方式包括授权码模式；通过手机短信验证码进行所述安全认证时，采用预先定义的第一OAuth2授权码模式，通过预先设定的第一Token接口，实现手机验证码登录认证，统一返回第一OAuth2 Token，以支持服务接口鉴权；通过第三方系统社交注册进行所述安全认证时，采用预先定义的第二OAuth2授权模式，通过预先设定的第二Token接口，实现第三方系统社交登录认证，统一返回第二OAuth2 Token，以支持服务接口鉴权。3.根据权利要求1所述的系统，其特征在于，所述统一服务访问网关模块包括网关动态路由、网关服务鉴权、网关服务限流、动态文档聚合、统一错误处理与自定义动态路由；其中，所述网关动态路由用于实现服务网关动态路由；所述网关服务鉴权采用各服务分布式鉴权，服务网关集成指定鉴权功能，以增加了权限验证层次；所述网关服务限流用于实现服务的限流；所述动态文档聚合用于实现网关动态文档聚合；所述统一跨域处理用于实现统一跨域处理；所述统一错误处理用于自定义错误码体系，集成整合HTTP状态码；所述自定义动态路由用于基于数据库和Redis联动的动态路由管理与路由规则配置，
实现自定义配置管理。4.根据权利要求1所述的系统，其特征在于，所述微服务运行监控模块包括服务调用...

【专利技术属性】
技术研发人员：杨山，李永伟，李仰允，崔乐乐，
申请(专利权)人：天元大数据信用管理有限公司，
类型：发明
国别省市：