【技术实现步骤摘要】
本专利技术公开一种基于oauth2和网关实现资源服务的方法,涉及信息系统。
技术介绍
1、在复杂的分布式环境中,微服务架构需要有效地管理api访问资源,同时确保数据资源的安全性,然而目前还没有完善的方法有效地管理api访问资源及对资源进行高效安全管理。
技术实现思路
1、本专利技术针对现有技术的问题,提供一种基于oauth2和网关实现资源服务的方法,可以实现高效且安全的资源服务端,通过oauth 2.0resource server结合api网关,对所有进入系统的api请求执行认证、鉴权、负载均衡等操作,将请求高效安全地路由到受保护的资源服务中。
2、本专利技术提出的具体方案是:
3、本专利技术提供一种基于oauth2和网关实现资源服务的方法,包括:
4、步骤1:在资源服务端基于oauth 2.0resource server组件创建资源管理器组件,基于springcloudgateway创建api网关组件,
5、步骤2:通过api网关组件接...
【技术保护点】
1.一种基于OAuth2和网关实现资源服务的方法,其特征是包括:
2.根据权利要求1所述的一种基于OAuth2和网关实现资源服务的方法,其特征是步骤2中通过API网关组件根据需要启动自定义的限流策略,控制请求访问资源服务器的访问速率,并执行加密、解密操作以保护通信安全。
3.根据权利要求1所述的一种基于OAuth2和网关实现资源服务的方法,其特征是步骤3中验证访问令牌的有效性,包括:验证访问令牌是否有效及是否过期,若访问令牌无效或者已过期,则通过资源管理器组件拒绝请求,并返回适当的HTTP状态码和错误消息。
4.根据权利要求1所述的...
【技术特征摘要】
1.一种基于oauth2和网关实现资源服务的方法,其特征是包括:
2.根据权利要求1所述的一种基于oauth2和网关实现资源服务的方法,其特征是步骤2中通过api网关组件根据需要启动自定义的限流策略,控制请求访问资源服务器的访问速率,并执行加密、解密操作以保护通信安全。
3.根据权利要求1所述的一种基于oauth2和网关实现资源服务的方法,其特征是步骤3中验证访问令牌的有效性,包括:验证访问令牌是否有效及是否过期,若访问令牌无效或者已过期,则通过资源管理器组件拒绝请求,并返回适当的http状态码和错误消息。
4.根据权利要求1所述的一种基于oauth2和网关实现资源服务的方法,其特征是步骤3中通过资源管理器组件利用授权管理器custom reactive authorization manager统一进行访问令牌验证和权限范围检查,并利用授权管理器设置访问令牌的有效期和传输协议,
【专利技术属性】
技术研发人员:孟珂,申传旺,赵子墨,
申请(专利权)人:浪潮卓数大数据产业发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。