[发明专利]一种柔性微服务安全访问控制方法及系统在审
| 申请号: | 201910976719.1 | 申请日: | 2019-10-15 |
| 公开(公告)号: | CN110781476A | 公开(公告)日: | 2020-02-11 |
| 发明(设计)人: | 刘一田;刘士进;孟庆强;郭伟;李郑;程旭;何翔;康智辉;郭新波;赵洁;王婷;曾会峰;葛欣;吴海超;魏珍珍 | 申请(专利权)人: | 南京南瑞信息通信科技有限公司 |
| 主分类号: | G06F21/33 | 分类号: | G06F21/33 |
| 代理公司: | 32224 南京纵横知识产权代理有限公司 | 代理人: | 董建林 |
| 地址: | 210003 *** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种柔性微服务安全访问控制方法及系统,由微服务API网关、轻量级微服务访问令牌、安全策略服务和策略模板、统一权限服务、Redis集群、微服务配置中心、Docker容器安全策略组成。灵活定义支持常规安全策略和自定义安全策略的安全策略模板,更好地实现柔性安全访问控制,并通过统一配置服务和消息总线服务实现安全策略的即时发布和应用。在微服务API网关中采用分层拦截过滤的方式,通过前置过滤、路由、后置过滤和异常处理等环节结合安全策略更好地安全访问控制和容错;在服务访问令牌方面,结合安全访问控制策略,动态生成轻量级服务访问令牌,在增强安全访问控制的易操作性和性能的同时,提升了微服务安全访问控制的柔性。 | ||
| 搜索关键词: | 安全策略 安全访问控制 服务访问令牌 访问控制 过滤 服务安全 服务API 安全策略服务 安全策略模板 策略模板 动态生成 服务配置 服务实现 灵活定义 统一配置 消息总线 易操作性 异常处理 增强安全 自定义 分层 后置 集群 路由 前置 网关 拦截 权限 服务 发布 环节 应用 统一 | ||
【主权项】:
1.一种柔性微服务安全访问控制方法,其特征在于,所述方法包括如下步骤:/n接收访问者发出的微服务请求信息,并根据安全访问控制策略进行认证;/n认证通过后在微服务请求信息上添加生成的访问令牌发送给访问者;/n保存生成的访问令牌;/n对访问者再次发出的带有访问令牌的微服务请求信息进行校验;/n校验通过后返回请求结果给访问者。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京南瑞信息通信科技有限公司,未经南京南瑞信息通信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910976719.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种用于身份验证的计算机控制设备
- 下一篇:基于读取大数据的反推系统
