【技术实现步骤摘要】
本申请涉及网关配置,尤其涉及一种安全网关、安全网关配置方法、设备及存储介质。
技术介绍
1、随着业务的扩展和用户的增多,单一服务架构已经不能够很好的支持项目的需求,微服务架构随之产生。微服务的核心就是把传统的单一应用,以业务为维度拆分为一个个小的服务,每一个服务都提供特定的功能,每个服务都能够单独部署,连独立的数据库。微服务由许多较小的,松散耦合的服务组成一个应用程序。微服务之间通过rest api、事件流和消息代理组合彼此通信。
2、微服务解决方案中,网关是必不可少的核心组件,原有的网关是基于jetty实现的,配有一个内管系统,在内管系统上对路由进行配置,但是这套产品在使用过程中容易发生宕机情况,且维护过程不方便。
3、因此,需要一种网关替代原有网关以达到运行稳定、配置简单、维护方便的效果。
技术实现思路
1、针对上述问题,本申请提供了一种安全网关、安全网关配置方法,包括以下内容:
2、第一方面,本申请提供了一种安全网关,包括:路由配置模块,全局过滤器...
【技术保护点】
1.一种安全网关,其特征在于,所述安全网关包括路由配置模块,全局过滤器编写模块和全局异常处理模块;
2.根据权利要求1所述的安全网关,其特征在于,所述安全网关中还包括:第一判断模块,用于利用预设函数判断请求路径,根据所述请求路径得到路由规则。
3.根据权利要求2所述的安全网关,其特征在于,所述第一判断模块具体用于:
4.根据权利要求1所述的安全网关,其特征在于,所述第一全局过滤器对请求密文作验签和解密处理,第二全局过滤器对下游服务器响应的明文作结构补充、加密和签名处理包括:
5.根据权利要求4所述的安全网关,其特征在于,...
【技术特征摘要】
1.一种安全网关,其特征在于,所述安全网关包括路由配置模块,全局过滤器编写模块和全局异常处理模块;
2.根据权利要求1所述的安全网关,其特征在于,所述安全网关中还包括:第一判断模块,用于利用预设函数判断请求路径,根据所述请求路径得到路由规则。
3.根据权利要求2所述的安全网关,其特征在于,所述第一判断模块具体用于:
4.根据权利要求1所述的安全网关,其特征在于,所述第一全局过滤器对请求密文作验签和解密处理,第二全局过滤器对下游服务器响应的明文作结构补充、加密和签名处理包括:
5.根据权利要求4所述的安全网关,其特征在于,所述安全网关还包括第二判断模块,所述第二判断模块用于判断进入全局过滤器的请求的路径,当路径为所述预设路径时进行所述开发者认证流程处理;当所述路径不是所述预设路径时,则按普通交易流程进行处理。
【专利技术属性】
技术研发人员:周赟,岑庆波,童俊杰,郭琦成,周拓,邱晓溪,
申请(专利权)人:宁波银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。