[发明专利]一种基于TOKEN的微服务安全认证方法、装置、存储介质

说明书

本发明提供了一种基于TOKEN的微服务安全认证方法、装置、存储介质。该方案包括通过输入设备获取用户登入信息，其中，所述用户登入信息包括用户账户和用户密码；利用身份认证服务读取所述用户登入信息，并验证所述用户登入信息是否正确；将所述用户登入状态进行矩阵加密，并形成一段Token用户加密授权代码；将所述Token用户加密授权代码存放在HTTP的请求头中，并使用https对请求链接进行加密传输；验证微服务解码获得所述Token用户加密授权代码，进行解密判断Token权限，并返回相关资源和数据。该方案通过设计全套的认证体系，提升系统的安全性，并在进行Token用户加密授权代码收发过程中，用了双重的加密措施，能够可靠保护在微服务架构的系统内的账户信息安全。

技术领域

本发明涉及互联网技术领域，更具体地，涉及一种基于TOKEN的微服务安全认证方法、装置、存储介质。

背景技术

目前，现有的常用系统在建设初期，通常会将系统设计为前台系统和后台系统两部分，前台系统负责业务运转，后台系统负责系统管理。每个后台系统都会设计组织架构体系。微服务是一种软件开发技术，它面向服务的体系结构架构样式的一种变体，将应用程序构造为一组松散耦合的服务。在微服务体系结构中，服务是细粒度的，协议是轻量级的。

但现有的微服务方案存在以下缺陷：各微服务之间的安全认证方式不完善，微服务之间访问很多是不设置秘钥的，这可能会造成存在安全隐患，产生例如用户数据被盗取等事件，容易引发系统性安全风险。

发明内容

鉴于上述问题，本发明提出了一种基于TOKEN的微服务安全认证方法，其可以完善各微服务之间安全认证，有效降低系统性安全风险发生概率。

根据本发明实施例，提供一种基于TOKEN的微服务安全认证方法，所述基于TOKEN的微服务安全认证方法包括：

通过输入设备获取用户登入信息，其中，所述用户登入信息包括用户账户和用户密码；

利用身份认证服务读取所述用户登入信息，并验证所述用户登入信息是否正确；

将所述用户登入状态进行矩阵加密，并形成一段Token用户加密授权代码；

将所述Token用户加密授权代码存放在HTTP的请求头中，并使用https对请求链接进行加密传输；

验证微服务解码获得所述Token用户加密授权代码，并解码成为所述Token用户加密授权代码；

根据所述Token用户加密授权代码进行解密判断Token权限，并返回相关资源和数据。

在一个或多个实施例中，优选地，所述通过输入设备获取用户登入信息，其中，所述用户登入信息包括用户账户和用户密码，具体包括：

通过手机或电脑输入所述用户登入信息；

发送到所述身份认证服务的数据库；

鉴别所述用户登入信息中的用户账户，将所述用户账户存储到所述身份认证服务的数据库中的用户账户数据表的最后一行；

鉴别所述用户登入信息中的用户密码，将所述用户密码存储到所述身份认证服务的数据库中的用户密码数据表的最后一行。

在一个或多个实施例中，优选地，所述利用身份认证服务读取所述用户登入信息，并验证所述用户登入信息是否正确，具体包括：

利用所述身份认证服务读取数据库中的用户密码数据表的最后一行，获得当前用户密码；

利用所述身份认证服务读取数据库中的用户账户数据表的最后一行，获得当前用户账户；

根据所述当前用户账户在所述身份认证服务的数据库内查询用户基础信息，其中，所述用户基础信息包括用户密码，用户姓名和用户注册时间；