本申请公开了一种基于微服务架构的统一认证授权方法及装置,应用于计算机技术领域,该方法应用于认证授权系统,该认证授权系统包括网关、统一认证授权中心以及微服务,该方法包括:网关接收客户端发送的登录请求;网关判断登录请求是否携带认证令牌,如果登录请求携带认证令牌,则将登录请求发送至微服务;如果登录请求未携带认证令牌,则将登录请求发送至统一认证授权中心;统一认证授权中心接收登录请求,对登录请求进行身份认证;当登录请求通过身份认证时,统一认证授权中心向网关发送认证令牌,以便网关将认证令牌转发至客户端;从而避免了由于网关遭到攻击而导致网络安全性降低的问题,提高了网络安全性。提高了网络安全性。提高了网络安全性。
【技术实现步骤摘要】
一种基于微服务架构的统一认证授权方法及装置
[0001]本申请涉及计算机
,尤其涉及一种基于微服务架构的统一认证授权方法及装置。
技术介绍
[0002]目前大型的单体系统都逐步改造成为微服务架构,每个系统都存在多个微服务,当有外部请求要访问后端微服务时,需要对请求进行安全认证。
[0003]目前,现有的微服务认证授权的技术方案都是在API网关完成,下游的微服务不需要进行认证授权。网关接收到客户端请求所携带的认证令牌后,对该认证令牌进行解密和校验,然后将解密出来的用户信息转发给下游微服务。采用这样的方案的话,一旦API网关被攻破或者通过某些方式越过网关访问微服务,会导致网络安全性降低。
[0004]因此,如何提高网络安全性成为了急需解决的问题。
技术实现思路
[0005]有鉴于此,本申请的主要目的在于提供一种基于微服务架构的统一认证授权方法,以提高网络安全性。
[0006]本申请第一方面提供了一种基于微服务架构的统一认证授权方法,该方法应用于认证授权系统,该认证授权系统包括网关、统一认证授权中心以及微服务,该方法包括:
[0007]网关接收客户端发送的登录请求;
[0008]网关判断登录请求是否携带认证令牌,如果登录请求携带认证令牌,则将登录请求发送至微服务;如果登录请求未携带认证令牌,则将登录请求发送至统一认证授权中心;
[0009]统一认证授权中心接收登录请求,对登录请求进行身份认证;
[0010]当登录请求通过身份认证时,统一认证授权中心向网关发送认证令牌,以便网关将认证令牌转发至客户端。
[0011]在本申请第一方面的一些实现方式中,该方法还包括:
[0012]微服务接收登录请求,并将认证令牌进行反编码,以得到客户端的用户账号;
[0013]微服务在本地缓存中查找客户端的用户账号对应的公钥;
[0014]微服务利用公钥和认证令牌生成签名,并对签名进行验签以生成验签结果。
[0015]在本申请第一方面的一些实现方式中,该方法还包括:
[0016]当验签结果为通过时,微服务根据用户账号在本地缓存中查找客户端的用户账号对应的第一资源标识符。
[0017]在本申请第一方面的一些实现方式中,该方法还包括:
[0018]微服务从登录请求中解析出第二资源标识符;
[0019]微服务对第一资源标识符与第二资源标识符进行比对,并生成比对结果;
[0020]如果对比的结果为相等,则微服务向客户端发送登录成功消息。
[0021]在本申请第一方面的一些实现方式中,该方法还包括:
[0022]微服务判断本地缓存中是否包含客户端的用户账号对应的公钥;
[0023]如果本地缓存中未包含客户端的用户账号对应的公钥,则微服务向统一认证授权中心发送公钥分配请求;
[0024]统一认证授权中心接收公钥分配请求,为客户端的用户账号分配公钥,并将公钥发送至微服务;
[0025]微服务接收公钥,并将公钥写入本地缓存中。
[0026]在本申请第一方面的一些实现方式中,该方法还包括:
[0027]微服务判断本地缓存中是否包含客户端的用户账号对应的第一资源标识符;
[0028]如果本地缓存中未包含客户端的用户账号对应的第一资源标识符,则微服务向统一认证授权中心发送资源标识符分配请求;
[0029]统一认证授权中心接收资源标识符分配请求,为客户端的用户账号分配第一资源标识符,并将第一资源标识符发送至微服务;
[0030]微服务接收第一资源标识符,并将第一资源标识符写入本地缓存中。
[0031]本申请第二方面提供了一种认证授权系统,该认证授权系统包括网关、统一认证授权中心以及微服务;
[0032]网关,用于接收客户端发送的登录请求;
[0033]网关,还用于判断登录请求是否携带认证令牌,如果登录请求携带认证令牌,则将登录请求发送至微服务,如果登录请求未携带认证令牌,则将登录请求发送至统一认证授权中心;
[0034]统一认证授权中心,用于接收登录请求,对登录请求进行身份认证;
[0035]统一认证授权中心,还用于当登录请求通过身份认证时,统一认证授权中心向网关发送认证令牌,以便网关将认证令牌转发至客户端。
[0036]在本申请第二方面的一些实现方式中;
[0037]微服务,用于接收登录请求,并将认证令牌进行反编码,以得到客户端的用户账号;
[0038]微服务,还用于在本地缓存中查找客户端的用户账号对应的公钥;
[0039]微服务,还用于利用公钥和认证令牌生成签名,并对签名进行验签以生成验签结果。
[0040]在本申请第二方面的一些实现方式中;
[0041]微服务,还用于当验签结果为通过时,微服务根据用户账号在本地缓存中查找客户端的用户账号对应的第一资源标识符。
[0042]本申请第三方面提供了一种电子设备,该电子设备包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,处理器、存储器通过总线完成相互间的通信;处理器用于调用存储器中的程序指令,以执行如本申请第一方面中的基于微服务架构的统一认证授权方法。
[0043]相对于现有技术,本申请所提供的技术方案具有如下有益效果:
[0044]本申请通过网关接收客户端发送的登录请求;网关判断登录请求是否携带认证令牌,如果登录请求携带认证令牌,则将登录请求发送至微服务;如果登录请求未携带认证令牌,则将登录请求发送至统一认证授权中心;统一认证授权中心接收登录请求,对登录请求
进行身份认证;当登录请求通过身份认证时,统一认证授权中心向网关发送认证令牌,以便网关将认证令牌转发至客户端;从而让网关在整个认证授权的流程中,无需进行认证授权以及认证令牌的解密与解析,在一定程度上解耦了认证授权业务,从而避免了由于网关遭到攻击而导致网络安全性降低的问题,因此提高了网络安全性。
附图说明
[0045]图1为本申请实施例提供的一种基于微服务架构的统一认证授权方法的流程示意图;
[0046]图2为本申请实施例提供的另一种基于微服务架构的统一认证授权方法的流程示意图;
[0047]图3为本申请实施例提供的另一种基于微服务架构的统一认证授权方法的流程示意图;
[0048]图4为本申请实施例提供的另一种基于微服务架构的统一认证授权方法的流程示意图;
[0049]图5为本申请实施例提供的一种认证授权系统的逻辑判断图;
[0050]图6为本申请实施例提供的一种认证授权系统的示意图;
[0051]图7为本申请实施例提供的一种电力设备的示意图。
具体实施方式
[0052]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于微服务架构的统一认证授权方法,其特征在于,所述方法应用于认证授权系统,所述认证授权系统包括网关、统一认证授权中心以及微服务,所述方法包括:所述网关接收客户端发送的登录请求;所述网关判断所述登录请求是否携带认证令牌,如果所述登录请求携带所述认证令牌,则将所述登录请求发送至所述微服务;如果所述登录请求未携带所述认证令牌,则将所述登录请求发送至所述统一认证授权中心;所述统一认证授权中心接收所述登录请求,对所述登录请求进行身份认证;当所述登录请求通过身份认证时,所述统一认证授权中心向所述网关发送所述认证令牌,以便所述网关将所述认证令牌转发至所述客户端。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述微服务接收所述登录请求,并将所述认证令牌进行反编码,以得到所述客户端的用户账号;所述微服务在本地缓存中查找所述客户端的用户账号对应的公钥;所述微服务利用所述公钥和所述认证令牌生成签名,并对所述签名进行验签以生成验签结果。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:当所述验签结果为通过时,所述微服务根据所述用户账号在所述本地缓存中查找所述客户端的用户账号对应的第一资源标识符。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述微服务从所述登录请求中解析出第二资源标识符;所述微服务对所述第一资源标识符与所述第二资源标识符进行比对,并生成比对结果;如果对比的结果为相等,则所述微服务向所述客户端发送登录成功消息。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述微服务判断所述本地缓存中是否包含所述客户端的用户账号对应的公钥;如果所述本地缓存中未包含所述客户端的用户账号对应的公钥,则所述微服务向所述统一认证授权中心发送公钥分配请求;所述统一认证授权中心接收所述公钥分配请求,为所述客户端的用户账号分配所述公钥,并将所述公钥发送至所述微服务;所述微服务接收所述公钥,并将所述公钥写入所述本地缓存中。6.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述微服务判...
【专利技术属性】
技术研发人员:苑学贺,庞帆,杨永艳,田涛,王小平,梅玉娜,
申请(专利权)人:北京中电普华信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。