微服务网关鉴权方法、装置、设备及介质制造方法及图纸

技术编号:36454830 阅读:24 留言:0更新日期:2023-01-25 22:52
本公开涉及计算机应用技术领域,尤其涉及一种微服务网关鉴权方法、装置、设备及介质,通过响应于用户通过客户端输入的第一用户请求,通过在目标微服务网关中的预设缓存中验证认证令牌,其中,第一用户请求携带加密的认证令牌,认证令牌是在首次获取第二用户请求时根据用户属性信息在验证通过之后生成的;当验证通过时,通过目标微服务网关中的公钥对认证令牌进行解密处理。其中,公钥与对认证令牌进行加密的私钥一一对应;当确定对认证令牌解密成功时,根据认证令牌、网关权限信息表进行匹配,当匹配一致时,执行第一用户请求。采用该方法能够提高对第一用户请求操作权限鉴证的安全性,防止用户信息丢失。防止用户信息丢失。防止用户信息丢失。

【技术实现步骤摘要】
微服务网关鉴权方法、装置、设备及介质


[0001]本公开涉及计算机应用
,尤其涉及一种微服务网关鉴权方法、装置、设备及介质。

技术介绍

[0002]微服务架构是一种包含多个微服务的软件架构,其中,每个微服务都需要对用户发送的用户请求进行身份验证与操作权限鉴证,以此确定当前用户请求是否具有操作权限。
[0003]现有技术中,通过在微服务架构中设置网关,利用网关拦截用户请求,在用户请求中获取认证令牌包含的用户信息以及用户请求对应的请求路径,并与用户权限信息表、编码表进行匹配,当匹配一致,说明用户具有操作权限,则执行该用户请求。
[0004]然而,采用现有技术,由于可能存在伪造的认证令牌,导致在权限鉴证过程中,安全性较低,造成用户信息泄露。

技术实现思路

[0005]基于此,有必要针对上述技术问题,提供了一种微服务网关鉴权方法、装置、设备及介质。
[0006]本公开实施例的第一方面,提供一种微服务网关鉴权方法,所述方法包括:响应于用户通过客户端输入的第一用户请求,通过在目标微服务网关中的预设缓存中验证认证本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种微服务网关鉴权方法,其特征在于,所述方法包括:响应于用户通过客户端输入的第一用户请求,通过在目标微服务网关中的预设缓存中验证认证令牌,其中,所述第一用户请求携带加密的认证令牌,所述认证令牌是在首次获取第二用户请求时根据用户属性信息在验证通过之后生成的;当验证通过时,通过所述目标微服务网关中的公钥对所述认证令牌进行解密处理,其中,所述公钥与对所述认证令牌进行加密的私钥一一对应;当确定对所述认证令牌解密成功时,根据所述认证令牌、网关权限信息表进行匹配,当匹配一致时,执行所述第一用户请求。2.根据权利要求1所述的方法,其特征在于,所述第一用户请求还携带用户属性信息,所述属性信息至少包括用户名、用户密码、验证码;所述通过在目标微服务网关中在预设缓存中验证所述认证令牌之前,还包括:根据所述用户属性信息,确定在预设白名单中不存在所述第一用户请求。3.根据权利要求1所述的方法,其特征在于,所述认证令牌是在首次获取第二用户请求时根据用户属性信息在验证通过之后生成的,包括:获取用户通过客户端首次输入的所述第二用户请求;根据所述第二用户请求携带的所述用户属性信息,判断在预设白名单中是否存在所述第二用户请求;当确定在所述预设白名单中存在所述第二用户请求时,基于所述用户属性信息进行校验,当检验通过时,基于所述用户属性信息生成所述认证令牌,并对所述认证令牌进行加密处理;将加密的所述认证令牌保存至所述预设缓存和预设内存中,其中,所述预设内存为所述客户端对应的内存。4.根据权利要求1任一项所述的方法,其特征在于,所述认证令牌具有有效期;通过在所述目标微服务网关中的预设缓存中验证所述认证令牌,包括:判断在所述预设缓存中是否存在所述认证令牌;若是,确定所述认证令牌是否在有效期内。5.根据权利要求1所述的方法,其特征在于,所述当确定...

【专利技术属性】
技术研发人员:刘腾飞
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1