[发明专利]一种基于OpenResty的云端鉴权方案实现方法及系统

说明书

本发明公开了一种基于OpenResty的云端鉴权方案实现方法及系统，包括以下步骤，业务服务器在鉴权模块注册，并返回注册结果；客户端向所述业务服务器发起访问资源信息的请求，所述业务服务器返回一个可以通过鉴权的鉴权字符串；所述客户端携带所述鉴权字符串向所述鉴权模块请求资源访问，所述鉴权模块根据所述鉴权字符串校验请求的合法性，并返回响应的成功或失败信息。本发明的有益效果：通过鉴权模块对鉴权字符串进行鉴权，仅在通过鉴权后才将客户端的请求发送给资源服务器，若不通过则直接将失败信息返回给客户端，从而达到保护资源的目的。

技术领域

本发明涉及云端服务安全的技术领域，尤其涉及一种基于OpenResty的云端鉴权实现方法及系统。

背景技术

近年来，云计算得到了快速的发展，作为一种能够提供动态资源池、虚拟化和具有高可用性的计算平台技术，云计算平台能够动态地部署和分配计算机资源，并监控资源的使用情况。由于云计算平台能够向大量的用户提供服务，因此用户如何接入云端、获取资源，从而安全、快速的获取资源，是云计算需要解决的一大问题。

现有的常规鉴权方式主要是通过用户在业务端的身份来判断有没有权限获取资源，例如RBAC模式，该模式是跟业务强耦合在一起不易扩展和单独部署；也有需要通过授权服务器校验后才能获取资源的方式，例如OAuth2模式，但需要单独一个应用服务器来启动，不够轻便和高效。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明目的是提供一种基于OpenResty的云端鉴权实现方法，能够通过对鉴权字符串的校验判断请求是否合法，鉴权通过后再转发到资源服务器，从而达到保护资源的目的，同时利用OpenResty的高效性，保证访问的速度。

为解决上述技术问题，本发明提供如下技术方案：一种基于OpenResty的云端鉴权实现方法，包括以下步骤，业务服务器在鉴权模块注册，并返回注册结果；客户端向所述业务服务器发起访问资源信息的请求，所述业务服务器返回一个可以通过鉴权的鉴权字符串；所述客户端携带所述鉴权字符串向所述鉴权模块请求资源访问，所述鉴权模块根据所述鉴权字符串校验请求的合法性，并返回响应的成功或失败信息。

作为本发明所述基于OpenResty的云端鉴权实现方法的一种优选方案，其中：所述业务服务器在所述鉴权模块注册时，携带所述业务服务器的业务名称和业务版本信息。

作为本发明所述基于OpenResty的云端鉴权实现方法的一种优选方案，其中：所述业务服务器通过调用sdk提供的方法生成鉴权字符串，并返回给所述客户端。

作为本发明所述基于OpenResty的云端鉴权实现方法的一种优选方案，其中：所述鉴权字符串包括版本号、接入键标识ak、当前时间、有效时间、请求头信息和加密字符串。

作为本发明所述基于OpenResty的云端鉴权实现方法的一种优选方案，其中：得到所述加密字符串还包括以下步骤，将安全接入键sk、版本、当前时间、有效时间和请求url通过sha256算法进行加密，得到所述加密字符串。。

作为本发明所述基于OpenResty的云端鉴权实现方法的一种优选方案，其中：所述鉴权模块使用lua代码搭建并进行校验。