[发明专利]一种基于微服务的身份认证方法、存储介质及系统

权利要求书

1.一种基于微服务的身份认证方法，其特征在于，包括步骤：

构建包括认证中心及网管的微服务管理系统；

在认证中心接收到请求时，认证中心根据用户信息生成token，并将该token转发给网关；

网关利用token初步验证用户信息的身份，在验证通过后建立用户端与服务器之间的交互；

在建立用户与服务器之间的交互后，判断用户的等级，并根据等级的不同，赋予不同的访问权限。

2.如权利要求1所述的一种基于微服务的身份认证方法，其特征在于，所述构建包括认证中心及网管的微服务管理系统包括步骤：

创建独立的认证中心；

构建可截取认证中心信息的网关。

3.如权利要求1所述的一种基于微服务的身份认证方法，其特征在于，所述在认证中心接收到请求时，认证中心根据用户信息生成token，并将该token转发给网关包括步骤：

向认证中心发送请求；

认证中心接收到请求后生成token；

将生产的token发送给网关。

4.如权利要求1所述的一种基于微服务的身份认证方法，其特征在于，所述网关利用token初步验证用户信息的身份，在验证通过后建立用户端与服务器之间的交互包括步骤：

网关对token进行验证，判断token对应的用户信息是否具有访问权限；

验证通过后建立用户端与服务器端的交互。

5.如权利要求1所述的一种基于微服务的身份认证方法，其特征在于，所述在建立用户与服务器之间的交互后，判断用户的等级，并根据等级的不同，赋予不同的访问权限包括步骤：

判断用户等级；

根据不同等级赋予访问权限。

6.如权利要求4所述的一种基于微服务的身份认证方法，其特征在于：

网关对token进行解析验证时，对解析到的用户信息按照预设的加密算法加密生成签名，该签名包括网关颁发给第一微服务的KEY、当前时间戳、加密类型、加密算法、密钥进行预设加密算法的加密。

7.如权利要求1所述的一种基于微服务的身份认证方法，其特征在于：

所述认证中心为独立的认证中心，只有认证中心才能接受用户的用户名和密码等信息进行认证，其他系统不提供登录入口。

8.一种存储介质，其特征在于：

所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行所述权利要求1-7中任一项中所述的基于微服务的身份认证方法。

9.一种基于微服务的身份认证系统，其特征在于：

所述基于微服务的身份认证系统包括处理器及存储器，所述存储器上存储有计算机程序，所述计算机程序被所述处理器执行，实现如权利要求1-7任一项所述的基于微服务的身份认证方法。