【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种应用于网关服务的鉴权方法和系统。
技术介绍
1、移动互联网时代,业务越来越复杂。以智悦轻舟(ilink)为例,业务量以及用户数不断增加,每个业务模块的数据量不断增大。使用单体应用是无法满足隔离、水平拓展、灵活升级、多团队协作开发等要求。因此ilink采用了业界认可的微服务技术架构,划分出来的微服务多达数十个,且这些微服务每个都可能要支持pc端、mac端、安卓端、ios端、web端和开放平台等等多个来源的请求。在ilink发展过程中,由不同团队成员负责的微服务采用了不同的技术栈。很多微服务或多或少实现了自身一定的鉴权逻辑及安全策略,但长此以往,会给服务的拓展和维护带来了负担。
技术实现思路
1、本专利技术的主要目的在于针对微服务架构的复杂鉴权逻辑及安全策略,给微服务的拓展和维护带来了负担的缺点,提供一种应用于网关服务的鉴权方法和系统。
2、为实现上述目的,本专利技术提供一种应用于网关服务的鉴权方法,包括以下步骤:
3、客户端发起鉴权请求;
4、网关服务判断鉴权请求是否满足鉴权条件;
5、若鉴权请求满足鉴权条件,则使用网关安全策略进行验证。
6、在本专利技术提供的应用于网关服务的鉴权方法中,网关服务判断鉴权请求是否满足鉴权条件的步骤,包括:
7、网关服务判断鉴权请求是否超过限流阈值或者熔断阈值;或者
8、网关服务判断鉴权请求是否经过认证;或者
9、网关服务判
10、网关服务判断鉴权请求的发起方的ip是否在黑名单内。
11、在本专利技术提供的应用于网关服务的鉴权方法中,若鉴权请求满足鉴权条件,则使用网关安全策略进行验证的步骤,包括:
12、若网关服务判定鉴权请求超过限流阈值或者熔断阈值,或者网关服务判定鉴权请求经过认证,或者网关服务判定需要鉴权的鉴权方在白名单内,或者网关服务判定鉴权请求的发起方ip不在黑名单内,则判断鉴权请求是否经过篡改;
13、若鉴权请求未经过篡改,则对鉴权请求的令牌和签名进行双重认证,并对鉴权请求的特殊字符进行过滤处理;
14、对比鉴权请求的签名与数据库中的签名,对比通过后,通过时间戳和签名确认鉴权请求;
15、获取服务权限列表,查询鉴权请求的发起方是否有访问权限。
16、在本专利技术提供的应用于网关服务的鉴权方法中,若鉴权请求满足鉴权条件,则使用网关安全策略进行验证的步骤之后,还包括:
17、若通过网关安全策略,则允许客户端访问目标服务,并对客户端进行监控。
18、此外,为实现上述目的,本专利技术还提供一种应用于网关服务的鉴权系统,包括客户端和网关模块;
19、客户端发起鉴权请求;
20、网关模块判断鉴权请求是否满足鉴权条件;
21、若鉴权请求满足鉴权条件,则网关模块使用网关安全策略进行验证。
22、在本专利技术提供的应用于网关服务的鉴权系统中,网关模块用于判断鉴权请求是否超过限流阈值或者熔断阈值,或者判断鉴权请求是否经过认证,或者判断需要鉴权的鉴权方是否在白名单内,或者判断鉴权请求的发起方的ip是否在黑名单内。
23、在本专利技术提供的应用于网关服务的鉴权系统中,若网关模块判定鉴权请求超过限流阈值或者熔断阈值,或者网关模块判定鉴权请求经过认证,或者网关模块判定需要鉴权的鉴权方在白名单内,或者网关模块判定鉴权请求的发起方的ip不在黑名单内,则判断鉴权请求是否经过篡改;
24、若鉴权请求未经过篡改,则网关模块对鉴权请求的令牌和签名进行双重认证,并对鉴权请求的特殊字符进行过滤处理;
25、网关模块对比鉴权请求的签名与数据库中的签名,对比通过后,通过时间戳和签名确认鉴权请求;
26、网关模块获取服务权限列表,查询鉴权请求的发起方是否有访问权限。
27、在本专利技术提供的应用于网关服务的鉴权系统中,系统还包括云端,若通过网关安全策略,则网关模块允许客户端访问目标服务,云端对客户端进行监控。
28、此外,为实现上述目的,本专利技术还提供一种终端设备,包括:
29、存储器,用于存储计算机程序;
30、处理器,用于执行计算机程序时实现如上的应用于网关服务的鉴权方法的步骤。
31、此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上的应用于网关服务的鉴权方法的步骤。
32、本专利技术提供的一种应用于网关服务的鉴权方法方法和系统,客户端发起鉴权请求;网关服务判断鉴权请求是否满足鉴权条件;若鉴权请求满足鉴权条件,则使用网关安全策略进行验证。本专利技术的网关服务可以适用于复杂的微服务架构,结合统一鉴权和安全策略管控的网关服务,可以减轻微服务架构因拓展和维护而带来的负担。
本文档来自技高网...【技术保护点】
1.一种应用于网关服务的鉴权方法,其特征在于,包括以下步骤:
2.如权利要求1的所述应用于网关服务的鉴权方法,其特征在于,所述网关服务判断所述鉴权请求是否满足鉴权条件的步骤,包括:
3.如权利要求2的所述应用于网关服务的鉴权方法,其特征在于,所述若所述鉴权请求满足所述鉴权条件,则使用网关安全策略进行验证的步骤,包括:
4.如权利要求1的所述应用于网关服务的鉴权方法,其特征在于,所述若所述鉴权请求满足所述鉴权条件,则使用网关安全策略进行验证的步骤之后,还包括:
5.一种应用于网关服务的鉴权系统,其特征在于,所述系统包括客户端和网关模块;
6.如权利要求5的所述应用于网关服务的鉴权系统,其特征在于,所述网关模块用于判断所述鉴权请求是否超过限流阈值或者熔断阈值,或者判断所述鉴权请求是否经过认证,或者判断需要鉴权的鉴权方是否在白名单内,或者判断所述鉴权请求的发起方的IP是否在黑名单内。
7.如权利要求6的所述应用于网关服务的鉴权系统,其特征在于,若所述网关模块判定所述鉴权请求超过限流阈值或者熔断阈值,或者所述网关模块
8.如权利要求5的所述应用于网关服务的鉴权系统,其特征在于,所述系统还包括云端,若通过所述网关安全策略,则所述网关模块允许所述客户端访问目标服务,所述云端对所述客户端进行监控。
9.一种终端设备,其特征在于,所述终端设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据处理程序,所述数据处理程序被所述处理器执行时实现如权利要求1至4中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据处理程序,所述数据处理程序被处理器执行时实现如权利要求1至4中任一项所述的方法。
...【技术特征摘要】
1.一种应用于网关服务的鉴权方法,其特征在于,包括以下步骤:
2.如权利要求1的所述应用于网关服务的鉴权方法,其特征在于,所述网关服务判断所述鉴权请求是否满足鉴权条件的步骤,包括:
3.如权利要求2的所述应用于网关服务的鉴权方法,其特征在于,所述若所述鉴权请求满足所述鉴权条件,则使用网关安全策略进行验证的步骤,包括:
4.如权利要求1的所述应用于网关服务的鉴权方法,其特征在于,所述若所述鉴权请求满足所述鉴权条件,则使用网关安全策略进行验证的步骤之后,还包括:
5.一种应用于网关服务的鉴权系统,其特征在于,所述系统包括客户端和网关模块;
6.如权利要求5的所述应用于网关服务的鉴权系统,其特征在于,所述网关模块用于判断所述鉴权请求是否超过限流阈值或者熔断阈值,或者判断所述鉴权请求是否经过认证,或者判断需要鉴权的鉴权方是否在白名单内,或者判断所述鉴权请求的发起方的ip是否在黑名单内。
7....
【专利技术属性】
技术研发人员:钱渭宗,
申请(专利权)人:深圳联友科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。