[发明专利]一种基于微服务的认证鉴权方法

说明书

一种基于微服务的认证鉴权方法，涉及微服务架构应用领域，包括：客户端访问服务端服务；若登陆信息合法，则访问服务端服务；若登陆信息不合法，则进行登陆合法后访问服务端服务；通过对用户针对服务端服务进行鉴权，判断客户端是否有权对服务端服务进行访问。优点：可以在微服务架构功能解耦分散的实现场景下，提出权限网关的概念，用来归集整体微服务架构认证鉴权功能，做到所实施的系统安全策略，准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性。

技术领域

本发明涉及微服务架构应用领域，特别涉及一种在微服务架构功能解耦分散的实现场景下，提出权限网关的概念，用来归集整体微服务架构认证鉴权功能，做到所实施的系统安全策略，准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性的一种基于微服务的认证鉴权方法。

背景技术

微服务不需要像普通服务那样成为一种独立的功能或者独立的资源。定义中称，微服务是需要与业务能力相匹配，微服务架构(MicroserviceArchitecture)是一种架构概念，旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。它的主要作用是将功能分解到离散的各个服务当中，从而降低系统的耦合性，并提供更加灵活的服务支持。把一个大型的单个应用程序和服务拆分为数个甚至数十个的支持微服务，它可扩展单个组件而不是整个的应用程序堆栈，从而满足服务等级协议。用一些功能比较明确、业务比较精练的服务去解决更大、更实际的问题。

企业和服务提供商正在寻找更好的方法将应用程序部署在云环境中，微服务被认为是未来的方向。通过将应用和服务分解成更小的、松散耦合的组件，它们可以更加容易升级和扩展。

目前，需要一种在微服务架构功能解耦分散的实现场景下，提出权限网关的概念，用来归集整体微服务架构认证鉴权功能，做到所实施的系统安全策略，准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性的方法。

发明内容

本发明实施例提供一种基于微服务的认证鉴权方法，本发明方法可以在微服务架构功能解耦分散的实现场景下，提出权限网关的概念，用来归集整体微服务架构认证鉴权功能，做到所实施的系统安全策略，准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性。

本发明提供一种基于微服务的认证鉴权方法，其中，包括：

客户端访问服务端服务；

若登陆信息合法，则访问服务端服务；

若登陆信息不合法，则进行登陆合法后访问服务端服务；

通过对用户针对服务端服务进行鉴权，判断客户端是否有权对服务端服务进行访问。

若用户对服务端服务有权访问，则对服务端服务返回的结果针对用户觉得进行数据领域投影后返回至客户端。

一种基于微服务的认证鉴权方法，其中，所述客户端访问服务端服务的访问请求必然倒流至认证鉴权服务网关。

一种基于微服务的认证鉴权方法，其中，所述客户端访问服务端服务，具体包括：

所述客户端携带认证指纹信息，并将访问服务路径信息、参数信息发送给所述服务器；

所述服务器验证所述认证指纹信息是否合法，以此表征用户登录是否有效。

一种基于微服务的认证鉴权方法，其中，若登陆信息合法，则进行访问服务端服务，具体包括：

所述认证鉴权服务网关解析获得客户端所述认证指纹信息，调用认证指纹信息快速缓存服务，验证所述认证指纹信息的合法性状态；