[发明专利]服务调用方法和装置

说明书

技术领域

本申请涉及计算机技术领域，具体涉及网络安全技术领域，尤其涉及服务调用方法和装置。

背景技术

在基于服务的架构盛行的如今，大量应用为了集成方便和降低模块之间的耦合性，通常构建出相对独立的各个模块。各个模块之间互相屏蔽底层协议内容的细节，彼此通过服务与客户架构方式进行通信，以达到整合服务的目的。在这种架构方式下由于各模块互相分离，需要对调用服务者的权限进行认证。

现有的认证方式是利用令牌进行识别，其认证完全依赖令牌不泄密，存在信息安全隐患。因此，需要提高服务调用过程中的安全性。

发明内容

本申请的目的在于提出一种改进的服务调用方法和装置，来解决以上背景技术部分提到的技术问题。

第一方面，本申请提供了一种服务调用方法，所述方法包括：接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；接收所述认证节点返回的所述认证结果信息；在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。

在一些实施例中，当所述服务调用节点与本机处于不同的域时， 所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据，且所述票据经由所述客户端发送至所述服务调用节点。

在一些实施例中，所述将所述服务调用请求中的票据发送至所述认证节点，包括：使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。

在一些实施例中，当所述服务调用节点与本机处于相同的域时，所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据，所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。

第二方面，本申请提供了又一种服务调用方法，所述方法包括：向服务提供节点发送携带有票据的服务调用请求，其中所述票据是对客户端进行身份验证并验证通过后生成的票据，且所述票据同时存储在认证节点和本机中；接收所述服务提供节点在认证结果信息指示认证通过时、执行所述服务调用请求所请求的服务而生成的调用结果信息，其中，所述认证结果信息是所述服务提供节点将所述服务调用请求中的票据发送至所述认证节点后、由所述认证节点使用所存储的票据对所接收的票据进行认证而生成的认证结果信息，且所述认证结果信息由所述认证节点发送至所述服务提供节点。

第三方面，本申请提供了一种服务调用装置，所述装置包括：请求接收单元，用于接收服务调用节点发送的、携带有票据的服务调用请求，其中所述票据是预先对客户端进行身份验证并在验证通过后生成的票据，且所述票据同时存储在认证节点和所述服务调用节点中；发送单元，用于将所述服务调用请求中的票据发送至所述认证节点，以使所述认证节点使用所存储的票据对所接收的票据进行认证而生成认证结果信息；信息接收单元，用于接收所述认证节点返回的所述认证结果信息；执行单元，用于在所述认证结果信息指示认证通过时，执行所述服务调用请求所请求的服务，并将执行服务所生成的调用结果信息返回至所述服务调用节点。

在一些实施例中，当所述服务调用节点与本机处于不同的域时， 所述票据是所述认证节点预先对所述客户端进行身份验证并验证通过后生成并返回至所述客户端的票据，且所述票据经由所述客户端发送至所述服务调用节点。

在一些实施例中，所述发送单元进一步用于：使用安全声明标记语言协议对所述票据进行封装后发送至所述认证节点。

在一些实施例中，当所述服务调用节点与本机处于相同的域时，所述票据是登录服务器预先对所述客户端进行身份验证并验证通过后生成的Cookie票据，所述Cookie票据在包括登录服务器、服务调用节点、本机以及认证节点所处的同一个域中共享。