【技术实现步骤摘要】
微服务间的安全认证方法及其相关设备
[0001]本申请涉及信息安全与金融保险
,尤其涉及一种微服务间的安全认证方法及其相关设备。
技术介绍
[0002]在金融保险领域中,经常需要通过微服务系统技术进行微服务之间的调用,然而现有微服务系统技术存在诸多技术问题需要解决。例如,微服务系统依赖架构设计、链路监控、网络防火墙控制策略,无法及时更新,导致无法准确的了解各个服务之间的调用关系,带来维护的问题。又如,各个服务的鉴权、授权机制方式多样化,无法统一管理,给整体维护来麻烦。又如,各个服务都自己独立做鉴权、授权功能,功能重复开发,带来资源浪费。又如,部分服务的API不存在鉴权机制或者授权过于简单非常容易破解,存在安全隐患。又如,现有鉴权方式都是服务端验证客户端请求的模式,存在计费、限流等实际场景时,客户端也判断是否能够有具备调用服务器端,目前无通用解决方案。再如,服务器端的鉴权信息被配置各个应用端,存在泄漏风险以及鉴权信息修改难的问题。
[0003]综上所述,现有金融保险领域中,微服务系统存在维护不便,安全性不高以及鉴...
【技术保护点】
【技术特征摘要】
1.一种微服务间的安全认证方法,其特征在于,包括下述步骤:在应用中配置不同的微服务,所述微服务包括各种服务配置参数;所述不同的微服务之间通过所述各种服务配置参数进行关联调用;当应用启动,加载安全拦截模块,以使所述安全拦截模块根据应用配置的相关参数,查询并加载所述各种服务配置参数;当请求调用所述应用提供的所述微服务,所述安全拦截模块拦截调用请求并进行安全检查。2.根据权利要求1所述的微服务间的安全认证方法,其特征在于,所述的当应用启动,加载安全拦截模块,所述安全拦截模块根据应用配置的相关参数,查询并加载所述各种服务配置参数,包括:识别应用启动的主体特征;当识别到所述主体特征为服务使用端时,加载安全拦截模块,以使所述安全拦截模块根据所述服务使用端的应用配置的相关参数,查询并加载所述各种服务配置参数;当识别到所述主体特征为服务提供端时,加载所述安全拦截模块,以使所述安全拦截模块根据所述服务提供端的应用配置的相关参数,查询并加载所述各种服务配置参数。3.根据权利要求2所述的微服务间的安全认证方法,其特征在于,所述加载所述安全拦截模块,包括:配置
‑
javaagent参数;根据
‑
javaagent参数加载安全代理包以实现安全拦截模块的加载。4.根据权利要求1所述的微服务间的安全认证方法,其特征在于,所述安全拦截模块拦截调用请求并进行安全检查,包括:所述安全拦截模块拦截调用请求,对所述各种服务配置参数中需要进行关联调用的关联方的服务名、私有token信息,以及需要访问的服务、地址信息以及采用的安全方式进行核查;当所述各种服务配置参数中需要进行关联调用的关联方的服务名、私有token信息,以及需要访问的服务、地址信息以及采用的安全方式存在任意一种服务配置参数核查不通过,拒绝调用请求。5.根据权利要求1所述的微服务间的安全认证方法,其特征在于,所述在应用中配置不同的微服务之后,还包括下述步骤:根据所述各种服务配置参数生成各个微服务之间的服务调用拓扑;在接收到管理员的拓扑使用请求时,向所述管理员提供所述服务调...
【专利技术属性】
技术研发人员:姜卫宏,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。