本申请公开了一种微服务访问管理方法、系统、电子设备及可读存储介质,涉及微服务领域,该方法包括:接收客户端的微服务访问请求;根据所述微服务访问请求确定所述客户端请求的业务服务和所述客户端对应的源地址;在API授权服务下的所述业务服务中查询是否存在所述源地址的访问策略;若是,则授权所述客户端按照所述访问策略访问所述业务服务;若否,则拒绝所述客户端对所述业务服务的访问。本申请设置了不同业务服务和源地址所对应的访问策略,只有在API授权服务的业务服务中存在该源地址,才允许客户端按照访问策略访问。本申请通过访问策略确定了不同客户端的不同程度的访问权限,有效提高了微服务业务服务访问的安全性。性。性。
【技术实现步骤摘要】
微服务访问管理方法、系统、电子设备及可读存储介质
[0001]本专利技术涉及微服务系统领域,特别涉及一种微服务访问管理方法、系统、电子设备及可读存储介质。
技术介绍
[0002]微服务架构,旨在将完整的功能分解到各个离散的服务中,从而降低系统的耦合性,并提供更加灵活的服务支持。
[0003]在微服务架构中,对于微服务访问的控制,现有的设置方案以请求成功率为控制依据,具体的,先获取当前向各微服务系统发送的访问请求的请求成功率,根据请求成功率按照预设策略调整各微服务系统的请求阈值,该请求阈值为预设时间段内允许向微服务系统发送访问请求的最大次数,以该请求阈值控制对各微服务系统的访问。该方案能够减少微服务系统故障下的雪崩效应,从而最大程度上保证系统的稳定运行,但无法对请求发送者进行限制,无法有效管理微服务的使用权限。
[0004]因此,如何提供一种解决上述技术问题的方案是目前本领域技术人员需要解决的问题。
技术实现思路
[0005]有鉴于此,本专利技术的目的在于提供一种更为灵活提供服务的微服务访问管理方法、系统、电子设备及可读存储介质。其具体方案如下:
[0006]一种微服务访问管理方法,包括:
[0007]接收客户端的微服务访问请求;
[0008]根据所述微服务访问请求确定所述客户端请求的业务服务和所述客户端对应的源地址;
[0009]在API授权服务下的所述业务服务中查询是否存在所述源地址的访问策略;
[0010]若是,则授权所述客户端按照所述访问策略访问所述业务服务;
[0011]若否,则拒绝所述客户端对所述业务服务的访问。
[0012]优选的,所述接收客户端的微服务访问请求之前,还包括:
[0013]接收配置指令;
[0014]根据所述配置指令,在所述API授权服务中配置相应的所述业务服务、所述源地址和所述访问策略。
[0015]优选的,所述接收配置指令的过程,包括:
[0016]通过网关接收与本站点的所述API授权服务对应的所述配置指令。
[0017]优选的,所述根据所述配置指令,在所述API授权服务中配置相应的所述业务服务、所述源地址和所述访问策略的过程,包括:
[0018]根据所述配置指令,在istio和K8S上创建具有预设有效期限的访问策略对象,在所述API授权服务中配置所述访问策略对象的相应的所述业务服务、所述源地址和所述访
问策略。
[0019]优选的,所述微服务访问管理方法还包括:
[0020]当任一所述访问策略对象的创建时长超出所述预设有效期限,删除所述访问策略对象。
[0021]优选的,所述微服务访问请求为HTTP报文头携带的令牌访问请求。
[0022]优选的,所述访问策略包括:微服务级别、和/或服务接口、和/或服务调用方法。
[0023]相应的,本申请还公开了一种微服务访问管理系统,包括:
[0024]接收模块,用于接收客户端的微服务访问请求;
[0025]分析模块,用于根据所述微服务访问请求确定所述客户端请求的业务服务和所述客户端对应的源地址;
[0026]查询模块,用于在API授权服务下的所述业务服务中查询是否存在所述源地址的访问策略;若是,则授权所述客户端按照所述访问策略访问所述业务服务;若否,则拒绝所述客户端对所述业务服务的访问。
[0027]相应的,本申请还公开了一种电子设备,包括:
[0028]存储器,用于存储计算机程序;
[0029]处理器,用于执行所述计算机程序时实现如上文任一项所述微服务访问管理方法的步骤。
[0030]相应的,本申请还公开了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上文任一项所述微服务访问管理方法的步骤。
[0031]本申请公开了一种微服务访问管理方法,包括:接收客户端的微服务访问请求;根据所述微服务访问请求确定所述客户端请求的业务服务和所述客户端对应的源地址;在API授权服务下的所述业务服务中查询是否存在所述源地址的访问策略;若是,则授权所述客户端按照所述访问策略访问所述业务服务;若否,则拒绝所述客户端对所述业务服务的访问。本申请设置了不同业务服务和源地址所对应的访问策略,只有在API授权服务的业务服务中存在该源地址,才允许客户端按照访问策略访问。本申请通过访问策略确定了不同客户端的不同程度的访问权限,有效提高了微服务业务服务访问的安全性。
附图说明
[0032]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0033]图1为本专利技术实施例中一种微服务访问管理方法的步骤流程图;
[0034]图2为本专利技术实施例中一种微服务访问管理系统的结构分布图;
[0035]图3为本专利技术实施例中一种电子设备的结构分布图。
具体实施方式
[0036]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完
整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0037]在微服务架构中,对于微服务访问的控制,现有的设置方案以请求成功率为控制依据,该方案能够减少微服务系统故障下的雪崩效应,从而最大程度上保证系统的稳定运行,但无法对请求发送者进行限制,无法有效管理微服务的使用权限。
[0038]本申请设置了不同业务服务和源地址所对应的访问策略,只有在API授权服务的业务服务中存在该源地址,才允许客户端按照访问策略访问。本申请通过访问策略确定了不同客户端的不同程度的访问权限,有效提高了微服务业务服务访问的安全性。
[0039]本专利技术实施例公开了一种微服务访问管理方法,参见图1所示,包括:
[0040]步骤S1:接收客户端的微服务访问请求;
[0041]步骤S2:根据微服务访问请求确定客户端请求的业务服务和客户端对应的源地址;
[0042]步骤S3:在API授权服务下业务服务中查询是否存在源地址的访问策略;
[0043]步骤S4:若是,则授权客户端按照访问策略访问业务服务;
[0044]步骤S5:若否,则拒绝客户端对业务服务的访问。
[0045]可以理解的是,本实施例中在接收到客户端的微服务访问请求后,根据微服务访问请求的内容可以确定客户端请求的业务服务以及客户端对应的源地址,在API(Application Programming Interface,应用程序接口)授权服务下查询该业务服务存在该客户端的源地址的访问策略,也即查询该客户端的源地址是否本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种微服务访问管理方法,其特征在于,包括:接收客户端的微服务访问请求;根据所述微服务访问请求确定所述客户端请求的业务服务和所述客户端对应的源地址;在API授权服务下的所述业务服务中查询是否存在所述源地址的访问策略;若是,则授权所述客户端按照所述访问策略访问所述业务服务;若否,则拒绝所述客户端对所述业务服务的访问。2.根据权利要求1所述微服务访问管理方法,其特征在于,所述接收客户端的微服务访问请求之前,还包括:接收配置指令;根据所述配置指令,在所述API授权服务中配置相应的所述业务服务、所述源地址和所述访问策略。3.根据权利要求2所述微服务访问管理方法,其特征在于,所述接收配置指令的过程,包括:通过网关接收与本站点的所述API授权服务对应的所述配置指令。4.根据权利要求2所述微服务访问管理方法,其特征在于,所述根据所述配置指令,在所述API授权服务中配置相应的所述业务服务、所述源地址和所述访问策略的过程,包括:根据所述配置指令,在istio和K8S上创建具有预设有效期限的访问策略对象,在所述API授权服务中配置所述访问策略对象的相应的所述业务服务、所述源地址和所述访问策略。5.根据权利要求4所述微服务访问管理方法...
【专利技术属性】
技术研发人员:林秀,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。