[发明专利]微服务的调用权限控制方法、装置、服务器、系统及介质

说明书

本申请涉及微服务领域，提供了一种微服务的调用权限控制方法、装置、服务器、系统及介质，该方法包括：获取待配置调用权限的微服务的调用权限信息；向审批系统发送调用权限信息的审批请求，并获取审批系统基于审批请求返回的调用权限信息的审批结果；在审批结果为审批通过时，将调用权限信息发送至分布式存储系统进行存储，以使微服务端在检测到服务调用请求时，基于对应的调用权限信息，对服务调用请求进行校验，若服务调用请求通过校验，则响应服务调用请求。该方法提高了微服务的调用安全。本申请还涉及区块链领域，上述计算机可读存储介质可存储根据区块链节点的使用所创建的数据。

技术领域

本申请涉及微服务领域，尤其涉及一种微服务的调用权限控制方法、装置、服务器、系统及介质。

背景技术

微服务具有可独立部署、支持对微服务中的组件或服务进行精确缩放、可扩展性高的优点，因此被各大企业广泛应用，以建立外部业务系统或内部系统。然而，系统中的微服务的数量较多，且各微服务间的调用关系混乱，服务提供方无法得知其所有依赖的调用方，存在非法调用的安全风险。

发明内容

本申请实施例提供一种微服务的调用权限控制方法、装置、服务器、系统及介质，旨在提高微服务的调用安全。

第一方面，本申请实施例提供一种微服务的调用权限控制方法，应用于服务器，所述方法包括：

获取待配置调用权限的微服务的调用权限信息；

向审批系统发送所述调用权限信息的审批请求，并获取所述审批系统基于所述审批请求返回的所述调用权限信息的审批结果；

在所述审批结果为审批通过时，将所述调用权限信息发送至分布式存储系统进行存储，以供微服务端在检测到服务调用方的服务调用请求时，基于所述分布式存储系统中的对应调用权限信息，对所述服务调用请求进行校验，若所述服务调用请求通过校验，则响应所述服务调用请求。

第二方面，本申请实施例还提供一种微服务的调用权限控制方法，应用于微服务端，所述方法包括：

通过预设SDK拦截服务调用方发送的服务调用请求，其中，所述服务调用请求用于请求调用服务提供方，所述服务调用请求包括服务调用信息；

通过所述预设SDK从分布式存储系统中获取所述服务提供方的调用权限信息；

根据所述调用权限信息和所述服务调用信息，确定所述服务调用方是否具备调用所述服务提供方的权限；

若所述服务调用方具备调用所述服务提供方的权限，则响应所述服务调用请求；

若所述服务调用方不具备调用所述服务提供方的权限，则向服务器发送调用异常信息。

第三方面，本申请实施例还提供一种微服务的调用权限控制装置，所述微服务的调用权限控制装置包括：

获取模块，用于获取待配置调用权限的微服务的调用权限信息；

发送模块，用于向审批系统发送所述调用权限信息的审批请求；

所述获取模块，还用于获取所述审批系统基于所述审批请求返回的所述调用权限信息的审批结果；

所述发送模块，还用于在所述审批结果为审批通过时，将所述调用权限信息发送至分布式存储系统进行存储，以供微服务端在检测到服务调用方的服务调用请求时，基于所述分布式存储系统中的对应调用权限信息，对所述服务调用请求进行校验，若所述服务调用请求通过校验，则响应所述服务调用请求。

第四方面，本申请实施例还提供一种服务器，所述服务器包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的计算机程序，其中所述计算机程序被所述处理器执行时，实现如上所述的微服务的调用权限控制方法的步骤。