[发明专利]上层应用通过网关请求微服务鉴权优化系统

权利要求书

1.一种上层应用通过网关请求微服务鉴权优化系统，其特征在于，包括：客户端、网关和微服务；所述客户端通过网关进行微服务请求；

所述网关包括：Nginx反向代理服务器、网关管理、API网关认证服务以及日志采集服务；

所述客户端通过网关进行底层服务请求的具体过程为：

所述客户端通过Nginx反向代理服务器请求网关认证服务，所述API网关认证服务对所述请求来源进行鉴权，鉴权通过后在所述网关管理中查询路由数据和网关DB数据并反馈给网关认证服务，所述API网关认证服务接收到数据后通过Nginx反向代理服务器请求微服务；

所述日志采集服务用于进行鉴权后的日志采集，并将所述日志采集进行存储和数据统计。

2.根据权利要求1所述的系统，其特征在于，所述网关管理包括：API网关管理系统、Redis以及mongoDB；

API网关管理系统，用于对所述请求来源进行鉴权，并将鉴权后的数据发送至Redis和mongoDB；

所述mongoDB用于存储路由数据和网关DB数据，并定时对Redis中的缓存数据进行同步；

所述Redis用于缓存路由数据和网关DB数据，并将路由数据和网关DB数据发送至API网关认证服务。

3.根据权利要求1所述的系统，其特征在于，所述网关认证服务对所述请求来源进行鉴权，包括：

所述API网关认证服务对请求来源进行IP访问控制、流控策略、签名密钥。

4.根据权利要求3所述的系统，其特征在于，所述IP访问控制为在所述API网关管理系统中设置

白名单管理，用于设置白名单，所述白名单用于设置IP以允许网关请求；

黑名单管理，用于设置黑名单，所述黑名单用于拒绝网关请求。

5.根据权利要求4所述的系统，其特征在于，设置白名单的流程为：

添加白名单名称；

设置白名单IP。

6.根据权利要求5所述的系统，其特征在于，所述白名单IP为：

域名+路径+英文标识。

7.根据权利要求1所述的系统，其特征在于，所述日志采集服务包括：

Logstash，用于采集原始数据；

Elasticsearch，用于对所述原始数据进行清洗，并存储清洗后的数据。

8.根据权利要求7所述的系统，其特征在于，所述原始数据包括：

操作日志数据，用于对用户的使用情况进行定位跟踪查询；

调用日志数据，用于对系统API网关认证服务的API调用过程中使用，存在问题和对任意API调用过程的追踪管理。

9.根据权利要求1所述的系统，其特征在于，所述网关还包括：

登录模块，用于用户以个人身份信息注册以及登录网关；

所述个人身份信息包括身份证号、手机号、姓名。

10.根据权利要求1至9任一项所述的系统，其特征在于，所述网关还包括：

报警模块，用于在网关流程出现故障时进行报警。