[发明专利]基于Kubernetes的认证授权方法及系统

权利要求书

1.一种基于Kubernetes的认证授权方法，其特征在于，包括：

API网关接收客户端发送的服务调用请求，将所述服务调用请求转发至认证授权模块；所述服务调用请求包括Access Token；

所述认证授权模块接收所述服务调用请求，验证所述Access Token；如果认证成功，则认为所述服务调用请求合法，根据预设策略对所述服务调用请求进行访问控制；如果所述服务调用请求被预设策略允许，则向所述API网关发送授权指示；

所述API网关接收所述授权指示，将所述服务调用请求转发至对应的后端微服务；

所述后端微服务接收所述服务调用请求，并返回响应结果给所述客户端。

2.根据权利要求1所述的方法，其特征在于，

所述Access Token是所述客户端向所述认证授权模块申请得到的。

3.根据权利要求2所述的方法，其特征在于，所述服务调用请求为HTTP请求，所述HTTP请求头中包括所述Access Token作为Authorization参数。

4.根据权利要求3所述的方法，其特征在于，所述API网关接收客户端发送的服务调用请求，将所述服务调用请求转发至认证授权模块包括；

所述API网关接收客户端发送的服务调用请求，判断请求头中是否有Authorization参数值，若无参数值则拦截，若有则将所述服务调用请求转发至认证授权模块。

5.根据权利要求1所述的方法，其特征在于，所述根据预设策略对所述服务调用请求进行访问控制包括：

针对不同微服务配置的策略，以及，针对不同域名配置的策略。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

如果认证失败，则认为所述服务调用请求不合法，向所述API网关发送拒绝指示；

如果所述服务调用请求不被预设策略允许，向所述API网关发送拒绝指示。

7.根据权利要求6所述的方法，其特征在于，所述方法还包括：

所述API网关接收所述拒绝指示，通知所述客户端所述服务调用请求被拒绝。

8.一种基于Kubernetes的认证授权系统，其特征在于，包括API网关与认证授权模块，其中，

所述API网关，用于接收客户端发送的服务调用请求，将所述服务调用请求转发至认证授权模块；所述服务调用请求包括Access Token；还用于接收认证授权模块发送的授权指示，将所述服务调用请求转发至对应的后端微服务；

所述认证授权模块，用于接收所述服务调用请求，验证所述Access Token；如果认证成功，则认为所述服务调用请求合法，根据预设策略对所述服务调用请求进行访问控制；如果所述服务调用请求被预设策略允许，则向所述API网关发送授权指示。

9.一种电子设备，包括存储器和处理器，所述存储器上存储有计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。