【技术实现步骤摘要】
本专利技术涉及服务器软件开发,尤其是涉及一种微服务网关自动鉴权方法、系统及介质。
技术介绍
1、随着互联网行业的不断发展与进步,互联网用户数量不断的增长,促进了云原生技术的蓬勃发展。在云原生技术底座上部署的大规模、分布式微服务受到访问安全性方面的严峻挑战。如何在微服务网关上做统一的流量鉴权是每个使用微服务网关用户的痛点。通常研发人员会设计一套鉴权规则和算法,然后由各个客户端(app、web、车机等)自行编码实现,生成签名,最后微服务集群再根据请求签名做鉴权。每个客户端都要做一遍签名算法的实现,浪费了宝贵的研发资源,并且各个客户端实现的编码不一样,在签名验证的时候会花费大量时间排查签名不一致的问题,效率极低。
技术实现思路
1、鉴于以上所述的现有技术的缺点,本专利技术的目的是提供一种微服务网关自动鉴权方法、系统及介质,便于对流量进行安全加固和鉴权,实现了端云流量鉴权自动支持。
2、为实现上述目的,本专利技术采用如下技术方案。
3、第一方面,本专利技术提供的一种微服务网...
【技术保护点】
1.一种微服务网关自动鉴权方法,其特征在于,包括:
2.根据权利要求1所述的一种微服务网关自动鉴权方法,其特征在于,所述将所述探针文件包配置到业务系统的启动参数中,并对所述业务系统的业务请求进行签名处理,包括:
3.根据权利要求2所述的一种微服务网关自动鉴权方法,其特征在于,所述在类加载时,对预设的需要增强的类名与方法名进行增强判断,并获取字节码类,包括:
4.根据权利要求2所述的一种微服务网关自动鉴权方法,其特征在于,所述签名算法包括:获取所述请求头的必传参数;
5.根据权利要求1所述的一种微服务网关自动鉴权方法,其特...
【技术特征摘要】
1.一种微服务网关自动鉴权方法,其特征在于,包括:
2.根据权利要求1所述的一种微服务网关自动鉴权方法,其特征在于,所述将所述探针文件包配置到业务系统的启动参数中,并对所述业务系统的业务请求进行签名处理,包括:
3.根据权利要求2所述的一种微服务网关自动鉴权方法,其特征在于,所述在类加载时,对预设的需要增强的类名与方法名进行增强判断,并获取字节码类,包括:
4.根据权利要求2所述的一种微服务网关自动鉴权方法,其特征在于,所述签名算法包括:获取所述请求头的必传参数;
5.根据权利要求1所述的一种微服务网关自动鉴权方法,其特征在于,所述对所述业务请求进行拦截并验证签名是否正确,验证通过则正常转发业务请求至后端服务集群,包括:
6.根据权利要求5所述的一种微服务网关自动鉴权方法,其特征在于,所述密钥安全等级包括低等级要求、中等级要求和高等级要求,其中,所述低等级要求仅对签名进行验证,所述高等级要...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。