[发明专利]微服务间访问管理方法、设备、装置及存储介质

说明书

本发明公开了微服务间访问管理方法，该方法通过利用所述服务器中keycloak组件接收第一微服务组件发送的目标微服务组件接入请求，所述接入请求包括临时权限令牌和所述目标微服务组件接口地址；基于所述临时权限令牌和所述目标微服务组件接口地址，利用所述keycloak组件校验所述第一微服务组件是否有权限接入所述目标微服务组件；若有权限，则基于所述目标微服务组件的接口地址将所述第一微服务组件接入所述目标微服务组件。此外，本发明还公开了一种微服务间访问管理装置、设备及存储介质，由于所述访问管理方法是在三方依赖包组件中完成，故而本发明实现了减少访问管理与业务代码之间相互干扰，提高了用户对微服务访问管理的可靠性。

技术领域

本发明涉及权限管理领域，尤其涉及基于keycloak对微服务间访问管理方法、设备、装置及存储介质。

背景技术

微服务架构是现如今一种主流的系统架构，微服务的解耦，独立部署以及更高的可用性和弹性等优点广受各大公司的追捧，但同样也会带来一系列问题，其中之一就是服务间的访问权限控制。通常公司只会对公有云访问私有云的微服务进行访问权限管控，常用的手段就是签名验签，增加黑名单，再复杂一些，通过数据库保存定义好的策略，以及适量的代码改造来达到该目的。这些常用手段，要么管控的颗粒度太大，要么对业务代码有一定的入侵，所以，为了解决这个问题，引入一种基于keycloak的角色管控方法来对微服务进行接口级别的访问权限控制。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种微服务间访问管理方法、设备、装置及存储介质，旨在解决现有技术中访问权限管控会对业务代码产生一定入侵的技术问题。

为实现上述目的，本发明提供一种微服务间访问管理方法，用于服务器，所述服务器包括keycloak组件，包括以下步骤：

接收第一微服务组件发送的目标微服务组件接入请求，所述接入请求包括临时权限令牌和所述目标微服务组件接口地址；

基于所述临时权限令牌和所述目标微服务组件接口地址，利用所述keycloak组件校验所述第一微服务组件是否有权限接入所述目标微服务组件；

若有权限，则基于所述目标微服务组件的接口地址将所述第一微服务组件接入所述目标微服务组件。

可选地，所述接收所述第一微服务组件发送的目标微服务组件接入请求步骤之前，还包括

接收所述第一微服务组件发送的权限令牌生成请求；

基于所述生成请求，利用所述keycloak组件生成所述第一微服务组件对应的临时权限令牌；

发送所述临时权限令牌至所述第一微服务组件。

可选地，所述生成请求包括所述第一微服务组件接口地址，所述服务器包括keycloak组件对应的配置文件，所述配置文件包括角色与接口权限绑定表和接口地址对应角色表；

所述基于所述生成请求，利用所述keycloak组件生成所述第一微服务组件对应的临时权限令牌的步骤包括：

基于所述第一微服务组件接口地址和所述接口地址对应角色表，确定所述第一微服务组件的角色；

基于所述角色和所述角色与接口权限绑定关系表，获取所述第一微服务组件对应的接口权限；

基于所述接口权限生成所述临时权限令牌。

可选地，所述基于所述权限令牌和所述目标微服务组件地址，利用所述keycloak组件校验所述第一微服务组件是否有权限接入所述目标微服务组件步骤具体包括：

基于所述目标微服务组件的接口地址和所述接口地址对应角色表，确定所述目标微服务组件的角色；