[发明专利]一种微服务系统中认证鉴权的方法和系统

说明书

本申请提供了一种微服务系统中认证鉴权的方法和系统，该方法包括：运行第一子服务的服务器确定需要与运行第二子服务的服务器通信时，向认证鉴权服务器发送获取TOKEN的请求；在接收到认证鉴权服务器响应的TOKEN时，携带TOKEN向运行第二子服务的服务器发送服务请求；运行第二子服务的服务器接收到所述服务请求时，向认证鉴权服务器验证该服务请求携带的TOKEN；在接收到验证服务器响应的所述TOKEN对应的权限信息时，若根据接收到权限信息确定服务请求对应的用户有权限让第二子服务服务，则处理所述服务请求，并向运行第一子服务的服务器响应处理结果。该方案能够提高整个微服务系统的安全性。

技术领域

本发明涉及通信技术领域，特别涉及一种微服务系统中认证鉴权的方法和系统。

背景技术

微服务体系是目前比较流行的分布式框架，其是在云中部署应用和服务的新技术。

微服务可以在自己的程序中运行，并通过轻量级设备与HTTP型API进行沟通。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。在服务公开中，许多服务都可以被内部独立进程所限制。如果其中任何一个服务需要增加某种功能，那么就必须缩小进程范围。在微服务架构中，只需要在特定的某种服务中增加所需功能，而不影响整体进程。

参见图1，图1为现有实现中微服务框架示意图。

在图1的微服务框架中，外部请求在进入微服务系统中时，在通过网关(GATEWAY)时，网关作为入口对该请求进行安全认证与鉴权，一旦该请求认证鉴权成功进入网关后，通过路由分发请求在进入各个服务时，如PASSENGER MANAGEMENT、BILING、DRIVERMANAGEMENT、TRIP MANAGEMENT，微服务系统不再进行有效的安全认证与授权，由于无法鉴权，使得有些私密的API接口直接暴露在外，降低了整个系统安全性大大的降低。

发明内容

有鉴于此，本申请提供一种微服务系统中认证鉴权的方法和系统，能够提高整个微服务系统的安全性。

为解决上述技术问题，本申请的技术方案是这样实现的：

一种微服务系统中认证鉴权的方法，该方法包括：

网关设备接收到发往微服务系统中的服务请求时，进行认证鉴权；并在认证鉴权成功时，根据权限路由将该服务请求分配到对应的运行第一子服务的服务器上；

运行第一子服务的服务器处理该服务请求时，若确定需要与运行第二子服务的服务器通信，则向认证鉴权服务器发送获取令牌TOKEN的请求；

运行第一子服务的服务器在接收到认证鉴权服务器响应的TOKEN时，携带TOKEN向运行第二子服务的服务器发送服务请求；

运行第二子服务的服务器接收到运行第一子服务的服务器发送的服务请求时，向认证鉴权服务器验证该服务请求携带的TOKEN；

运行第二子服务的服务器在接收到验证服务器响应的所述TOKEN对应的权限信息时，若根据接收到权限信息确定服务请求对应的用户有权限让第二子服务服务，则处理所述服务请求，并向运行第一子服务的服务器响应处理结果。

其中，

运行第一子服务的服务器向认证鉴权服务器发送获取TOKEN的请求时，还获取权限信息；

运行第一子服务的服务器在接收到认证鉴权服务器响应TOKEN时，还接收到响应的权限信息；

所述携带TOKEN向运行第二子服务的服务器发送服务请求之前，所述方法进一步包括：

若根据接收到的权限信息确定对应用户有权限让第二子服务服务，则携带TOKEN向运行第二子服务的服务器发送服务请求。

其中，