CN109981561A - 单体架构系统迁移到微服务架构的用户认证方法 - Google Patents
单体架构系统迁移到微服务架构的用户认证方法 Download PDFInfo
- Publication number
- CN109981561A CN109981561A CN201910042556.XA CN201910042556A CN109981561A CN 109981561 A CN109981561 A CN 109981561A CN 201910042556 A CN201910042556 A CN 201910042556A CN 109981561 A CN109981561 A CN 109981561A
- Authority
- CN
- China
- Prior art keywords
- micro services
- user
- client
- access
- party application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明公开了一种单体架构系统迁移到微服务架构的用户认证方法,包括步骤:1)将原有单体架构系统根据业务拆分成多个独立的微服务;2)利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境;3)基于OAuth2.0协议搭建独立的身份认证服务;4)浏览器、客户端以及第三方应用通过身份认证服务进行用户认证,获取访问令牌;5)浏览器、客户端以及第三方应用携带访问令牌访问受保护的微服务资源。本发明解决单体架构迁移微服务架构过程中用户账号密码不可直接迁移到微服务用户认证服务中的问题,避免明文密码的传输,保证用户信息安全,并且能够根据不同的请求来源授予不同的访问权限,保护微服务资源的API安全。
Description
技术领域
本发明涉及微服务架构和互联网安全的技术领域,尤其是指一种单体架构系统迁移到微服务架构的用户认证方法。
背景技术
近年来,包括Netflix,Amazon在内的许多互联网公司将应用架构调整为微服务架构。微服务架构由SOA发展而来,是指将原有的单体架构应用拆分成一套独立的小规模服务,每个服务拥有自己的进程,服务之间通过HTTP等轻量级协议进行通信。根据已有研究可以知道,使用微服务架构后每个微服务独立开发部署,减少了依赖地狱的可能,同时可以根据服务提供的功能选择最优的编程语言,数据库等不同的技术栈,提高系统的可扩展性和可维护性,更好的支持持续集成和持续交付。
由于微服务具有以上优势,而且能更加适应云环境的特点,越来越多的公司开始尝试原有单体架构系统重构。用户认证方式的切换是架构迁移过程中的一个难点,任何有安全保障的系统的数据库中存放的用户信息都是加密过的,无法直接获取用户账号和明文密码,而且大多数的系统都是拥有自己独特的不可逆加密算法加密,无法解密出明文密码。微服务架构中通常需要一个独立的认证服务来提供认证功能,保护原有的单体架构拆分出的所有微服务资源,并且可以认证请求来源的不同授予不同的资源访问权限,更好的保护微服务资源。认证服务要访问自己独立的数据库,无法获取原有系统的用户账号以及明文密码是实施独立的认证服务中的一个关键问题。
发明内容
本发明的目的在于克服现有技术的由缺点与不足,提出了一种单体架构系统迁移到微服务架构的用户认证方法,解决单体架构迁移微服务架构过程中原有系统用户账号密码不可直接迁移到微服务用户认证服务中的问题,同时避免明文密码的传输,保证了系统的用户信息安全,并且能够根据不同的请求来源授予不同的访问权限,保护了微服务资源的API安全,使得原有单体架构系统能够更加安全方便的迁移到微服务架构。
为实现上述目的,本发明所提供的技术方案为:单体架构系统迁移到微服务架构的用户认证方法,包括以下步骤:
1)将原有单体架构系统根据业务拆分成多个独立的微服务;
2)利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境;
3)基于OAuth2.0协议搭建独立的身份认证服务,为微服务提供访问保护;
4)浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌;
5)浏览器、客户端以及第三方应用携带访问令牌访问受保护的微服务资源。
在步骤1)中,根据业务模块将原有的单体架构系统拆分成不同的微服务,每一个微服务都访问自己独立私有的数据库,能够独立开发测试部署运维,提供完整的功能,提供给其它微服务或者浏览器、客户端以及第三方应用调用。
在步骤2)中,利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境,具体包括以下三部分:
利用Zuul组件搭建服务网关,是访问所有微服务接口的统一入口;
利用Eureka组件搭建服务注册中心,为所有微服务提供服务注册和发现;
利用SpringBoot Admin组件搭建微服务监控中心,监控各个微服务的运行状态。
在步骤3)中,基于OAuth2.0协议搭建身份认证服务是微服务架构下用户统一认证的关键,具体包括以下步骤:
3.1)当浏览器、客户端或者第三方应用提交用户认证时,认证服务查看自身数据库中是否拥有账号密码信息,当账号密码信息存在时,直接认证后转步骤3.3),否则转步骤3.2);
3.2)新的用户认证服务向原有系统登陆接口验证账号密码,如果正确,则使用Bcrypt加密算法加密密码后将加密密码和用户账号写入认证服务自身数据库;
3.3)将认证结果返回给发起认证请求的浏览器、客户端或者第三方应用;
所有的微服务接口的访问入口都是微服务网关Zuul组件,所以通过认证服务对网关服务提供认证保护即可保护所有的微服务资源,只有通过认证服务认证过的请求才会被网关服务处理,转发到相应的微服务;认证未通过的请求或者认证失败的请求不会被网关服务处理。
在步骤4)中,浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌;不同的客户端获取访问令牌的方式不同,系统原生客户端能够直接获取账号密码,所以通过用户账号密码以及客户端唯一标识client_id即可在认证服务认证后获取访问令牌access_token;但是第三方应用或者第三方客户端,无法获得用户的账号密码信息,需要用户在系统中授权后获取访问令牌,具体步骤如下:
4.1)用户在第三方应用选择通过统一认证服务器登陆;
4.2)第三方应用服务器将请求重定向到认证服务器,并且带上认证服务提供的唯一标识应用的client_id和回调地址redirect_url;
4.3)用户看见登陆授权请求页面并且同意应用的请求;
4.4)认证服务器在接收到授权后,返回一个重定向响应,并生成一个code附在回调地址redirect_url后;
4.5)第三方应用后台服务器在接收到步骤4.4)中的重定向请求后,带上code向认证服务器发出请求交换访问令牌access_token;
4.6)认证服务器验证唯一标识第三方应用的client_id和步骤4.5)中提供的code,验证成功后返回访问令牌access_token。
在步骤5)中,认证后的浏览器、客户端以及第三方应用携带访问令牌访问受保护资源,当获得了访问令牌之后,所有请求在请求头中添加访问令牌access_token的信息,即可访问受认证服务保护的微服务资源。
本发明与现有技术相比,具有如下优点与有益效果:
1、本发明首次实现了单体架构迁移微服务架构的用户认证平滑升级服务,保证了单体架构迁移微服务架构后的系统安全。
2、本发明首次实现了不涉及用户明文密码的用户信息迁移,保证了用户的信息安全,同时支持全新的统一认证服务。
3、本发明通过使用OAuth2.0协议,根据不同的请求来源,授予拥有不同访问权限的令牌,第三方应用不用获取用户的账号密码即可访问部分用户资源,对第三方应用开发以及用户使用都更加方便,同时分级权限的访问令牌也能更加细粒度的保证用户和微服务系统资源的安全。
4、本发明方法在所有的原有单体架构系统迁移微服务架构的系统中具有广泛的使用空间,与编程语言等技术栈无关,普适性强,在传统IT应用微服务化和传统IT应用上云方面有广阔前景。
附图说明
图1为本发明方法流程图。
图2为本发明获取访问令牌并请求受保护资源的时序图。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
如图1和图2所示,本实施例所提供的单体架构系统迁移到微服务架构的用户认证方法,需要先对原有的单体架构应用进行拆分,并且利用Spring Cloud提供的额开源组件搭建微服务运行支撑环境,然后搭建发明中所述保护整个微服务体系的用户认证服务,具体包括以下步骤:
1)根据业务模块将原有的单体架构系统拆分成不同的微服务,每一个微服务都访问自己独立私有的数据库,能够独立开发测试部署运维,提供完整的功能,可以提供给其他微服务或者浏览器,客户端以及第三方应用调用。
2)利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境,具体包括以下三部分:
利用Zuul组件搭建服务网关,是访问所有微服务接口的统一入口;
利用Eureka组件搭建服务注册中心,为所有微服务提供服务注册和发现;
利用SpringBoot Admin组件搭建微服务监控中心,监控各个微服务的运行状态。
3)基于OAuth2.0协议搭建独立的身份认证服务,为微服务提供访问保护。搭建身份认证服务是微服务架构下用户统一认证的关键,具体包括以下步骤:
3.1)当浏览器、客户端或者第三方应用提交用户认证时,认证服务查看自身数据库中是否拥有账号密码信息,当账号密码信息存在时直接认证后转步骤3.3),否则转步骤3.2);
3.2)新的用户认证服务向原有系统登陆接口验证账号密码,如果正确则使用Bcrypt加密算法加密密码后将加密密码和用户账号写入认证服务自身数据库;
3.3)将认证结果返回给发起认证请求的浏览器、客户端或者第三方应用;
所有的微服务接口的访问入口都是微服务网关Zuul组件,所以通过认证服务对网关服务提供认证保护即可保护所有的微服务资源,只有通过认证服务认证过的请求才会被网关服务处理,转发到相应的微服务;认证未通过的请求或者认证失败的请求不会被网关服务处理。
4)浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌。不同的客户端获取访问令牌的方式不同,系统原生客户端能够直接获取账号密码,所以通过用户账号密码以及客户端唯一标识即可在认证服务认证后获取访问令牌access_token;但是第三方应用或者第三方客户端,无法获得用户的账号密码信息,需要用户在系统中授权后获取访问令牌,具体步骤如下:
4.1)用户在第三方应用选择通过统一认证服务器登陆;
4.2)第三方应用服务器将请求重定向到认证服务器,并且带上认证服务提供的唯一标识应用的client_id和回调地址redirect_url;
4.3)用户看见登陆授权请求页面并且同意应用的请求;
4.4)认证服务器在接收到授权后,返回一个重定向响应,并生成一个code附在回调地址redirect_url后;
4.5)第三方应用后台服务器在接收到步骤4.4)的重定向请求后,带上code向认证服务器发出请求交换访问令牌access_token;
4.6)认证服务器验证唯一标识第三方应用的client_id和步骤4.5)中提供的code,验证成功后返回访问令牌access_token。
5)认证后的浏览器、客户端以及第三方应用携带访问令牌访问受保护资源,当获得了访问令牌之后,所有请求在请求头中添加访问令牌access_token的信息,即可访问受认证服务保护的微服务资源。
综上所述,在采用以上方案后,解决单体架构迁移微服务架构过程中原有系统用户账号密码不可直接迁移到微服务用户认证服务中的问题,同时避免明文密码的传输,保证了系统的用户信息安全,并且能够根据不同的请求来源授予不同的访问权限,保护了微服务资源的API安全。本发明与编程语言等技术栈无关,在所有的原有单体架构系统迁移微服务架构的系统中具有广泛的使用空间,普适性强,在传统IT应用微服务化和传统IT应用上云方面有广阔前景,值得推广。
以上所述实施例只为本发明之较佳实施例,并非以此限制本发明的实施范围,故凡依本发明之形状、原理所作的变化,均应涵盖在本发明的保护范围内。
Claims (6)
1.单体架构系统迁移到微服务架构的用户认证方法,其特征在于,包括以下步骤:
1)将原有单体架构系统根据业务拆分成多个独立的微服务;
2)利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境;
3)基于OAuth2.0协议搭建独立的身份认证服务,为微服务提供访问保护;
4)浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌;
5)浏览器、客户端以及第三方应用携带访问令牌访问受保护的微服务资源。
2.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤1)中,根据业务模块将原有的单体架构系统拆分成不同的微服务,每一个微服务都访问自己独立私有的数据库,能够独立开发测试部署运维,提供完整的功能,提供给其它微服务或者浏览器、客户端以及第三方应用调用。
3.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤2)中,利用Spring Cloud官方提供的开源组件搭建微服务运行支撑环境,具体包括以下三部分:
利用Zuul组件搭建服务网关,是访问所有微服务接口的统一入口;
利用Eureka组件搭建服务注册中心,为所有微服务提供服务注册和发现;
利用SpringBoot Admin组件搭建微服务监控中心,监控各个微服务的运行状态。
4.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤3)中,基于OAuth2.0协议搭建身份认证服务是微服务架构下用户统一认证的关键,具体包括以下步骤:
3.1)当浏览器、客户端或者第三方应用提交用户认证时,认证服务查看自身数据库中是否拥有账号密码信息,当账号密码信息存在时,直接认证后转步骤3.3),否则转步骤3.2);
3.2)新的用户认证服务向原有系统登陆接口验证账号密码,如果正确,则使用Bcrypt加密算法加密密码后将加密密码和用户账号写入认证服务自身数据库;
3.3)将认证结果返回给发起认证请求的浏览器、客户端或者第三方应用;
所有的微服务接口的访问入口都是微服务网关Zuul组件,所以通过认证服务对网关服务提供认证保护即可保护所有的微服务资源,只有通过认证服务认证过的请求才会被网关服务处理,转发到相应的微服务;认证未通过的请求或者认证失败的请求不会被网关服务处理。
5.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤4)中,浏览器、客户端以及第三方应用通过身份认证服务提供的新接口进行用户认证,获取访问令牌;不同的客户端获取访问令牌的方式不同,系统原生客户端能够直接获取账号密码,所以通过用户账号密码以及客户端唯一标识client_id即可在认证服务认证后获取访问令牌access_token;但是第三方应用或者第三方客户端,无法获得用户的账号密码信息,需要用户在系统中授权后获取访问令牌,具体步骤如下:
4.1)用户在第三方应用选择通过统一认证服务器登陆;
4.2)第三方应用服务器将请求重定向到认证服务器,并且带上认证服务提供的唯一标识应用的client_id和回调地址redirect_url;
4.3)用户看见登陆授权请求页面并且同意应用的请求;
4.4)认证服务器在接收到授权后,返回一个重定向响应,并生成一个code附在回调地址redirect_url后;
4.5)第三方应用后台服务器在接收到步骤4.4)中的重定向请求后,带上code向认证服务器发出请求交换访问令牌access_token;
4.6)认证服务器验证唯一标识第三方应用的client_id和步骤4.5)中提供的code,验证成功后返回访问令牌access_token。
6.根据权利要求1所述的单体架构系统迁移到微服务架构的用户认证方法,其特征在于:在步骤5)中,认证后的浏览器、客户端以及第三方应用携带访问令牌访问受保护资源,当获得了访问令牌之后,所有请求在请求头中添加访问令牌access_token的信息,即可访问受认证服务保护的微服务资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910042556.XA CN109981561B (zh) | 2019-01-17 | 2019-01-17 | 单体架构系统迁移到微服务架构的用户认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910042556.XA CN109981561B (zh) | 2019-01-17 | 2019-01-17 | 单体架构系统迁移到微服务架构的用户认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109981561A true CN109981561A (zh) | 2019-07-05 |
| CN109981561B CN109981561B (zh) | 2020-05-22 |
Family
ID=67076588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910042556.XA Active CN109981561B (zh) | 2019-01-17 | 2019-01-17 | 单体架构系统迁移到微服务架构的用户认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109981561B (zh) |
Cited By (38)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417779A (zh) * | 2019-07-30 | 2019-11-05 | 上海派拉软件股份有限公司 | 一种基于服务的认证接入方法 |
| CN110535851A (zh) * | 2019-08-27 | 2019-12-03 | 浪潮云信息技术有限公司 | 一种基于oauth2协议的用户认证系统 |
| CN110661780A (zh) * | 2019-08-15 | 2020-01-07 | 西安雷迪信息技术有限公司 | 一种基于saas应用的无线城市数据共享方法与系统 |
| CN110708335A (zh) * | 2019-10-29 | 2020-01-17 | 深圳市融壹买信息科技有限公司 | 访问认证方法、装置及终端设备 |
| CN110730077A (zh) * | 2019-10-09 | 2020-01-24 | 北京华宇信息技术有限公司 | 一种微服务身份认证和接口鉴权的方法及其系统 |
| CN110839014A (zh) * | 2019-10-12 | 2020-02-25 | 平安科技(深圳)有限公司 | 一种认证方法、装置、计算机系统及可读存储介质 |
| CN110971449A (zh) * | 2019-10-25 | 2020-04-07 | 武汉烽火众智数字技术有限责任公司 | 一种基于微服务架构的服务管控系统 |
| CN111078801A (zh) * | 2019-12-28 | 2020-04-28 | 安徽微沃信息科技股份有限公司 | 一种双数据源之间的双向同步数据系统 |
| CN111538966A (zh) * | 2020-04-17 | 2020-08-14 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111586030A (zh) * | 2020-04-30 | 2020-08-25 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
| CN111614668A (zh) * | 2020-05-20 | 2020-09-01 | 浩云科技股份有限公司 | 一种基于标准协议的统一认证授权方法及装置 |
| CN111711610A (zh) * | 2020-05-21 | 2020-09-25 | 深圳竹云科技有限公司 | 基于微服务架构的认证方法、系统及计算设备 |
| CN111736827A (zh) * | 2020-08-25 | 2020-10-02 | 长沙慧码至一信息科技有限公司 | 一种云原生开发组件系统 |
| CN111917816A (zh) * | 2020-05-22 | 2020-11-10 | 淮阴工学院 | 服务应用独立式架构系统 |
| CN111917762A (zh) * | 2020-07-28 | 2020-11-10 | 银盛支付服务股份有限公司 | 前后端分离管理系统权限认证解决方法及系统 |
| CN112001704A (zh) * | 2020-08-27 | 2020-11-27 | 中犹(南京)智慧城市创新研究院有限公司 | 基于微服务架构的部省级交通建设智慧工地管理平台 |
| CN112148710A (zh) * | 2020-09-21 | 2020-12-29 | 珠海市卓轩科技有限公司 | 微服务分库方法、系统和介质 |
| CN112153012A (zh) * | 2020-09-01 | 2020-12-29 | 珠海市卓轩科技有限公司 | 多端触点接入方法、装置及存储介质 |
| CN112153025A (zh) * | 2020-09-11 | 2020-12-29 | 浪潮电子信息产业股份有限公司 | 基于PAM实现OAuth2.0认证的方法、装置 |
| CN112187934A (zh) * | 2020-09-30 | 2021-01-05 | 浪潮云信息技术股份公司 | 一种微服务搭建方法 |
| CN112491895A (zh) * | 2020-11-30 | 2021-03-12 | 武汉海昌信息技术有限公司 | 一种基于微服务的身份认证方法、存储介质及系统 |
| CN112491948A (zh) * | 2020-10-12 | 2021-03-12 | 大家信科有限责任公司 | 非侵入式的单体应用微服务化方法、装置及计算机设备 |
| CN112532413A (zh) * | 2019-09-18 | 2021-03-19 | 亦非云互联网技术(上海)有限公司 | 基于微服务架构的业务支撑Saas系统、方法、介质及设备 |
| CN112543169A (zh) * | 2019-09-20 | 2021-03-23 | 中兴通讯股份有限公司 | 一种认证方法、装置、终端及计算机可读存储介质 |
| CN112541190A (zh) * | 2020-12-03 | 2021-03-23 | 苏州工业园区测绘地理信息有限公司 | 基于统一用户信息的地图分权控制方法及控制系统 |
| CN112559010A (zh) * | 2020-12-22 | 2021-03-26 | 福州数据技术研究院有限公司 | 一种基于微服务的多应用系统数据隔离实现方法和系统 |
| CN112799803A (zh) * | 2021-01-14 | 2021-05-14 | 深圳市瞬点科技有限公司 | 微服务架构运行维护方法、装置、设备及可读存储介质 |
| CN112817567A (zh) * | 2021-01-28 | 2021-05-18 | 中国科学技术大学 | 一种微服务应用的openwhisk无服务框架迁移方法 |
| CN113472876A (zh) * | 2021-06-29 | 2021-10-01 | 招商局金融科技有限公司 | 应用迁移的控制方法、装置、设备及存储介质 |
| CN113839966A (zh) * | 2021-11-26 | 2021-12-24 | 北京慧点科技有限公司 | 一种基于微服务的安全管理系统 |
| CN113904917A (zh) * | 2021-11-22 | 2022-01-07 | 南京满星数据科技有限公司 | 一种基于微服务架构的气象数据服务平台 |
| CN114244654A (zh) * | 2021-12-20 | 2022-03-25 | 中国平安财产保险股份有限公司 | 一种url的转发方法、装置、设备及计算机存储介质 |
| CN114327389A (zh) * | 2021-12-24 | 2022-04-12 | 商派软件有限公司 | 应用管理方法、账号管理插件以及应用管理系统 |
| CN114826771A (zh) * | 2022-05-27 | 2022-07-29 | 中国农业银行股份有限公司 | 一种安全认证方法、系统、设备及可读存储介质 |
| CN115134144A (zh) * | 2022-06-28 | 2022-09-30 | 中国工商银行股份有限公司 | 企业级业务系统认证方法、装置和系统 |
| CN115242644A (zh) * | 2022-07-26 | 2022-10-25 | 天元大数据信用管理有限公司 | 一种微服务开发治理系统 |
| CN115567254A (zh) * | 2022-09-06 | 2023-01-03 | 浪潮软件股份有限公司 | 一种基于计算模型实现公共数据对外开放的方法及系统 |
| CN115695139A (zh) * | 2022-12-29 | 2023-02-03 | 安徽交欣科技股份有限公司 | 一种基于分布式鲁棒增强微服务系统架构的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| CN106101267A (zh) * | 2016-07-29 | 2016-11-09 | 安徽和信科技发展有限责任公司 | 一种跨网段文件传输系统及方法 |
| US20170160880A1 (en) * | 2015-12-03 | 2017-06-08 | Sap Se | System and Method for Integrating Microservices |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| CN109039880A (zh) * | 2018-09-05 | 2018-12-18 | 四川长虹电器股份有限公司 | 一种利用api网关实现简单认证授权的方法 |
-
2019
- 2019-01-17 CN CN201910042556.XA patent/CN109981561B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105162779A (zh) * | 2015-08-20 | 2015-12-16 | 南威软件股份有限公司 | 多系统使用统一用户认证的方法 |
| US20170160880A1 (en) * | 2015-12-03 | 2017-06-08 | Sap Se | System and Method for Integrating Microservices |
| CN106101267A (zh) * | 2016-07-29 | 2016-11-09 | 安徽和信科技发展有限责任公司 | 一种跨网段文件传输系统及方法 |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| CN109039880A (zh) * | 2018-09-05 | 2018-12-18 | 四川长虹电器股份有限公司 | 一种利用api网关实现简单认证授权的方法 |
Non-Patent Citations (3)
| Title |
|---|
| 严丽云,杨新章,何震苇,张凌,侯韶新: "运营商业务平台微服务化方案", 《电信科学》 * |
| 朱永强,方意,宫学庆: "微服务架构下访问控制模型的设计与实现", 《计算机应用与软件》 * |
| 王方旭: "基于Spring_Cloud实现业务系统微服务化的设计与实现", 《电子技术与软件工程》 * |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110417779A (zh) * | 2019-07-30 | 2019-11-05 | 上海派拉软件股份有限公司 | 一种基于服务的认证接入方法 |
| CN110661780A (zh) * | 2019-08-15 | 2020-01-07 | 西安雷迪信息技术有限公司 | 一种基于saas应用的无线城市数据共享方法与系统 |
| CN110535851A (zh) * | 2019-08-27 | 2019-12-03 | 浪潮云信息技术有限公司 | 一种基于oauth2协议的用户认证系统 |
| CN112532413A (zh) * | 2019-09-18 | 2021-03-19 | 亦非云互联网技术(上海)有限公司 | 基于微服务架构的业务支撑Saas系统、方法、介质及设备 |
| CN112543169A (zh) * | 2019-09-20 | 2021-03-23 | 中兴通讯股份有限公司 | 一种认证方法、装置、终端及计算机可读存储介质 |
| CN112543169B (zh) * | 2019-09-20 | 2023-08-08 | 中兴通讯股份有限公司 | 一种认证方法、装置、终端及计算机可读存储介质 |
| CN110730077A (zh) * | 2019-10-09 | 2020-01-24 | 北京华宇信息技术有限公司 | 一种微服务身份认证和接口鉴权的方法及其系统 |
| CN110839014B (zh) * | 2019-10-12 | 2022-03-01 | 平安科技(深圳)有限公司 | 一种认证方法、装置、计算机设备及可读存储介质 |
| CN110839014A (zh) * | 2019-10-12 | 2020-02-25 | 平安科技(深圳)有限公司 | 一种认证方法、装置、计算机系统及可读存储介质 |
| CN110971449A (zh) * | 2019-10-25 | 2020-04-07 | 武汉烽火众智数字技术有限责任公司 | 一种基于微服务架构的服务管控系统 |
| CN110708335A (zh) * | 2019-10-29 | 2020-01-17 | 深圳市融壹买信息科技有限公司 | 访问认证方法、装置及终端设备 |
| CN111078801A (zh) * | 2019-12-28 | 2020-04-28 | 安徽微沃信息科技股份有限公司 | 一种双数据源之间的双向同步数据系统 |
| CN111078801B (zh) * | 2019-12-28 | 2022-11-25 | 安徽微沃信息科技股份有限公司 | 一种双数据源之间的双向同步数据系统 |
| CN111538966A (zh) * | 2020-04-17 | 2020-08-14 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111538966B (zh) * | 2020-04-17 | 2024-02-23 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111586030B (zh) * | 2020-04-30 | 2022-06-17 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
| CN111586030A (zh) * | 2020-04-30 | 2020-08-25 | 武汉时波网络技术有限公司 | 一种基于微服务多租户的接口鉴权、权限验证方法及系统 |
| CN111614668A (zh) * | 2020-05-20 | 2020-09-01 | 浩云科技股份有限公司 | 一种基于标准协议的统一认证授权方法及装置 |
| CN111711610A (zh) * | 2020-05-21 | 2020-09-25 | 深圳竹云科技有限公司 | 基于微服务架构的认证方法、系统及计算设备 |
| CN111711610B (zh) * | 2020-05-21 | 2022-05-10 | 深圳竹云科技有限公司 | 基于微服务架构的认证方法、系统、计算设备及计算机可读存储介质 |
| CN111917816B (zh) * | 2020-05-22 | 2022-08-26 | 淮阴工学院 | 服务应用独立式架构系统 |
| CN111917816A (zh) * | 2020-05-22 | 2020-11-10 | 淮阴工学院 | 服务应用独立式架构系统 |
| CN111917762B (zh) * | 2020-07-28 | 2022-11-08 | 银盛支付服务股份有限公司 | 前后端分离管理系统权限认证解决方法及系统 |
| CN111917762A (zh) * | 2020-07-28 | 2020-11-10 | 银盛支付服务股份有限公司 | 前后端分离管理系统权限认证解决方法及系统 |
| CN111736827A (zh) * | 2020-08-25 | 2020-10-02 | 长沙慧码至一信息科技有限公司 | 一种云原生开发组件系统 |
| CN111736827B (zh) * | 2020-08-25 | 2020-12-01 | 长沙慧码至一信息科技有限公司 | 一种云原生开发组件系统 |
| CN112001704A (zh) * | 2020-08-27 | 2020-11-27 | 中犹(南京)智慧城市创新研究院有限公司 | 基于微服务架构的部省级交通建设智慧工地管理平台 |
| CN112153012A (zh) * | 2020-09-01 | 2020-12-29 | 珠海市卓轩科技有限公司 | 多端触点接入方法、装置及存储介质 |
| CN112153012B (zh) * | 2020-09-01 | 2021-07-06 | 珠海市卓轩科技有限公司 | 多端触点接入方法、装置及存储介质 |
| CN112153025A (zh) * | 2020-09-11 | 2020-12-29 | 浪潮电子信息产业股份有限公司 | 基于PAM实现OAuth2.0认证的方法、装置 |
| CN112148710A (zh) * | 2020-09-21 | 2020-12-29 | 珠海市卓轩科技有限公司 | 微服务分库方法、系统和介质 |
| CN112148710B (zh) * | 2020-09-21 | 2023-11-14 | 珠海市卓轩科技有限公司 | 微服务分库方法、系统和介质 |
| CN112187934A (zh) * | 2020-09-30 | 2021-01-05 | 浪潮云信息技术股份公司 | 一种微服务搭建方法 |
| CN112491948B (zh) * | 2020-10-12 | 2024-05-24 | 大家信科有限责任公司 | 非侵入式的单体应用微服务化方法、装置及计算机设备 |
| CN112491948A (zh) * | 2020-10-12 | 2021-03-12 | 大家信科有限责任公司 | 非侵入式的单体应用微服务化方法、装置及计算机设备 |
| CN112491895A (zh) * | 2020-11-30 | 2021-03-12 | 武汉海昌信息技术有限公司 | 一种基于微服务的身份认证方法、存储介质及系统 |
| CN112541190B (zh) * | 2020-12-03 | 2024-03-12 | 园测信息科技股份有限公司 | 基于统一用户信息的地图分权控制方法及控制系统 |
| CN112541190A (zh) * | 2020-12-03 | 2021-03-23 | 苏州工业园区测绘地理信息有限公司 | 基于统一用户信息的地图分权控制方法及控制系统 |
| CN112559010A (zh) * | 2020-12-22 | 2021-03-26 | 福州数据技术研究院有限公司 | 一种基于微服务的多应用系统数据隔离实现方法和系统 |
| CN112559010B (zh) * | 2020-12-22 | 2022-06-21 | 福州数据技术研究院有限公司 | 一种基于微服务的多应用系统数据隔离实现方法和系统 |
| CN112799803A (zh) * | 2021-01-14 | 2021-05-14 | 深圳市瞬点科技有限公司 | 微服务架构运行维护方法、装置、设备及可读存储介质 |
| CN112799803B (zh) * | 2021-01-14 | 2023-11-17 | 深圳市瞬点科技有限公司 | 微服务架构运行维护方法、装置、设备及可读存储介质 |
| CN112817567B (zh) * | 2021-01-28 | 2022-07-15 | 中国科学技术大学 | 一种微服务应用的openwhisk无服务框架迁移方法 |
| CN112817567A (zh) * | 2021-01-28 | 2021-05-18 | 中国科学技术大学 | 一种微服务应用的openwhisk无服务框架迁移方法 |
| CN113472876A (zh) * | 2021-06-29 | 2021-10-01 | 招商局金融科技有限公司 | 应用迁移的控制方法、装置、设备及存储介质 |
| CN113472876B (zh) * | 2021-06-29 | 2024-02-13 | 招商局金融科技有限公司 | 应用迁移的控制方法、装置、设备及存储介质 |
| CN113904917A (zh) * | 2021-11-22 | 2022-01-07 | 南京满星数据科技有限公司 | 一种基于微服务架构的气象数据服务平台 |
| CN113839966B (zh) * | 2021-11-26 | 2022-02-22 | 北京慧点科技有限公司 | 一种基于微服务的安全管理系统 |
| CN113839966A (zh) * | 2021-11-26 | 2021-12-24 | 北京慧点科技有限公司 | 一种基于微服务的安全管理系统 |
| CN114244654B (zh) * | 2021-12-20 | 2023-09-26 | 中国平安财产保险股份有限公司 | 一种url的转发方法、装置、设备及计算机存储介质 |
| CN114244654A (zh) * | 2021-12-20 | 2022-03-25 | 中国平安财产保险股份有限公司 | 一种url的转发方法、装置、设备及计算机存储介质 |
| CN114327389A (zh) * | 2021-12-24 | 2022-04-12 | 商派软件有限公司 | 应用管理方法、账号管理插件以及应用管理系统 |
| CN114826771A (zh) * | 2022-05-27 | 2022-07-29 | 中国农业银行股份有限公司 | 一种安全认证方法、系统、设备及可读存储介质 |
| CN115134144A (zh) * | 2022-06-28 | 2022-09-30 | 中国工商银行股份有限公司 | 企业级业务系统认证方法、装置和系统 |
| CN115242644A (zh) * | 2022-07-26 | 2022-10-25 | 天元大数据信用管理有限公司 | 一种微服务开发治理系统 |
| CN115567254A (zh) * | 2022-09-06 | 2023-01-03 | 浪潮软件股份有限公司 | 一种基于计算模型实现公共数据对外开放的方法及系统 |
| CN115695139A (zh) * | 2022-12-29 | 2023-02-03 | 安徽交欣科技股份有限公司 | 一种基于分布式鲁棒增强微服务系统架构的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109981561B (zh) | 2020-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981561A (zh) | 单体架构系统迁移到微服务架构的用户认证方法 | |
| CN104065652B (zh) | 一种身份验证方法、装置、系统及相关设备 | |
| US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
| CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
| US20170353442A1 (en) | Proximity-based authentication | |
| US8997196B2 (en) | Flexible end-point compliance and strong authentication for distributed hybrid enterprises | |
| CN111931144B (zh) | 一种操作系统与业务应用统一安全登录认证方法及装置 | |
| CN112822675B (zh) | 面向MEC环境的基于OAuth2.0的单点登录机制 | |
| CN107294916B (zh) | 单点登录方法、单点登录终端及单点登录系统 | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN108964885B (zh) | 鉴权方法、装置、系统和存储介质 | |
| CN112953970B (zh) | 一种身份认证方法及身份认证系统 | |
| CN104283886B (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
| CN106850201B (zh) | 智能终端多因子认证方法、智能终端、认证服务器及系统 | |
| US20160337338A1 (en) | Late binding authentication | |
| CN105430014B (zh) | 一种单点登录方法及其系统 | |
| CN101257489A (zh) | 一种保护账号安全的方法 | |
| CN104063650B (zh) | 一种密钥存储设备及其使用方法 | |
| CN109672675A (zh) | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 | |
| TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
| CA2381108A1 (en) | Secure mutual authentication system | |
| US11663318B2 (en) | Decentralized password vault | |
| CN109587100A (zh) | 一种云计算平台用户认证处理方法及系统 | |
| CN111147525A (zh) | 基于api网关的认证方法、系统、服务器和存储介质 | |
| Al Rousan et al. | A comparative analysis of biometrics types: literature review |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |