CN111865920B - 一种网关认证和身份鉴权的平台及其方法 - Google Patents

Abstract

一种网关认证和身份鉴权的平台，包括客户端、API网关、由多个Redis缓存构成的Redis集群、统一认证授权服务、由多个用户数据库构成的用户数据库、由多个服务应用构成的服务模块，用户通过客户端登陆平台，获取鉴权认证信息，通过API网关直接调用统一认证授权服务，访问用户数据库，校验登录账号信息与用户数据库保存信息是否一致，如果一致，再请求认证服务生成唯一的认证令牌token，存到分布式缓存Redis缓存中，带上认证令牌token返回客户端，客户端存储认证令牌token；如果不一致，则返回客户端提示平台不存在该用户，需要先注册。

Description

一种网关认证和身份鉴权的平台及其方法

技术领域

本发明涉及网关认证和身份鉴权。尤其是一种网关认证和身份鉴权的平台及其方法。

背景技术

在医美行业，采用网关认证或身份鉴权单一模式的比较多，但缺乏网关认证和身份鉴权统一认证机制，通过这种方式，解决了单独网关认证和单独身份认证各自的弊端，如网关认证存在过滤器失效导致认证失败的问题，身份认证则存在缓存身份信息超时和刷新重载出错的问题，只有把二者结合起来，才能解决上述问题。

该技术实现了通过设置网关动态路由和分布式缓存的方式，解决了单独网关认证和单独身份认证各自的弊端，对系统的访问增加了双重保护，保证了平台信息和资金的安全性、用户访问操作便利性，大大降低平台资金和敏感信息风控。

发明内容

本发明为了克服现有技术方案的不足，聚焦在医美行业，采用统一网关认证和身份鉴权机制，保证了平台信息和资金的安全性、用户访问操作便利性，大大降低平台资金和敏感信息风控等，提供了一种网关认证和身份鉴权的平台及其方法。

为了实现上述目的，本发明的技术方案为：一种网关认证和身份鉴权的平台，包括客户端、API网关、由多个Redis缓存构成的Redis集群、统一认证授权服务、由多个用户数据库构成的用户数据库、由多个服务应用构成的服务模块，

用户通过客户端登陆平台，获取鉴权认证信息，通过API网关直接调用统一认证授权服务，访问用户数据库，校验登录账号信息与用户数据库保存信息是否一致，如果一致，再请求认证服务(Oauth2/jwt)生成唯一的认证令牌token,存到分布式缓存Redis缓存中，带上认证令牌token返回客户端，客户端存储认证令牌token；如果不一致，则返回客户端提示平台不存在该用户，需要先注册；

客户端在访问的头部数据head中携带生成的认证令牌token访问服务模块，先通过API网关的统一认证后，由统一的API网关路由到相应的服务应用，由相应的服务应用访问Redis缓存来验证认证令牌token，如果验证通过，同时获取该用户的权限列表，解析通过后，则能访问相应的服务应用的功能内容，如果验证不通过，则返回客户端提示用户没有服务应用的访问权限，

服务应用之间正常访问需要进行服务间访问鉴权，服务应用通过解析器TokenResolver解析头部数据head上的认证令牌token并通过SecurityFilter来验证是否能访问该服务应用，如果通过验证，则能正常访问，否则返回客户端提示无权限访问。

一种网关认证和身份鉴权的方法，

S1.用户通过客户端APP向API网关发起登录平台的请求；

S2.请求并生成访问令牌access_token:向统一认证授权服务(Oauth2/JWT)请求生成访问令牌access_token，验证该用户信息的有效性，如果正确，平台会生成access_token并访问用户数据库；

S3.将访问令牌access_token及其携带的认证权限存储到Redis缓存中，便于平台或其它系统后续使用；

S4.用户通过访问令牌access_token访问相应的服务应用校验其合法性；

S5.获取Redis缓存中现有登录令牌token，比较访问令牌access_token和现有令牌token，验证访问令牌access_token的合法性和有效性(是否过期等)；

S6.校验通过，则向相应的服务应用返回访问令牌access_token；

S6.1.相应的服务应用返回校验通过的登录令牌login_token给客户端；

S7.客户端携带登录令牌login_token通过统一认证授权服务访问其它服务应用；

S7.1.其它服务应用校验登录令牌login_token的合法性；

S7.2.通过Redis缓存或用户数据库获取当前用户变更信息或权限变更信息，同时在Redis缓存中删除过去式令牌信息；

S7.3.其它服务应用返回新的用户信息给统一认证授权服务；

S8.统一认证授权服务重新生成现有令牌token并在Redis缓存存储，重新生成访问其它页面授权令牌；

S8.1.返回其它服务应用授权页面给客户端。

有益效果：

(1)采用统一网关认证和身份鉴权机制，保证了平台信息和资金的安全性、用户访问操作便利性，大大降低平台资金和敏感信息风控；

(2)简化内部服务之间互相调用的复杂度；

(3)具有轻量级植入特性；

(4)安全性系数高；

(5)使用范围广；

(6)使用软硬双加密技术保障了平台的通信和信息传输的安全性；

(7)实支持有网络隔离和无网络隔离多种系统部署场景；

(8)通过混合加密模式确保信用数据共享交换过程中数据传输的安全性；

(9)负载均衡器按照策略分配到服务节点，保负载均衡器能真实准确地获取服务节点的实时处理能力，避免实时参数过程对系统的性能造成影响；

附图说明

图1为本发明的服务网关路由和身份鉴权认证平台结构图；

图2为本发明的服务网关路由和身份鉴权认证方法流程图；

具体实施方式

下面结合附图与实施例对本发明作进一步的说明。

一种网关认证和身份鉴权的平台，包括客户端、API网关、由多个Redis缓存构成的Redis集群、统一认证授权服务、由多个用户数据库构成的用户数据库、由多个服务应用构成的服务模块，

用户通过客户端登陆平台，获取鉴权认证信息，通过API网关直接调用统一认证授权服务，访问用户数据库，校验登录账号信息与用户数据库保存信息是否一致，如果一致，再请求认证服务(Oauth2/jwt)生成唯一的认证令牌token,存到分布式缓存Redis缓存中，带上认证令牌token返回客户端，客户端存储认证令牌token；如果不一致，则返回客户端提示平台不存在该用户，需要先注册；

客户端在访问的头部数据head中携带生成的认证令牌token访问服务模块，先通过API网关的统一认证后，由统一的API网关路由到相应的服务应用，由相应的服务应用访问Redis缓存来验证认证令牌token，如果验证通过，同时获取该用户的权限列表，解析通过后，则能访问相应的服务应用的功能内容，如果验证不通过，则返回客户端提示用户没有服务应用的访问权限，

服务应用之间正常访问需要进行服务间访问鉴权，服务应用通过解析器TokenResolver解析头部数据head上的认证令牌token并通过SecurityFilter来验证是否能访问该服务应用，如果通过验证，则能正常访问，否则返回客户端提示无权限访问。

至此权限验证中有关token生成、存储、校验、更新等模式流程完成。

其中，客户端为手机、PC以及POS机。

一种网关认证和身份鉴权的方法，

S1.用户通过客户端APP向API网关发起登录平台的请求；

S2.请求并生成访问令牌access_token:向统一认证授权服务(Oauth2/JWT)请求生成访问令牌access_token，验证该用户信息的有效性，如果正确，平台会生成access_token并访问用户数据库；

S3.将访问令牌access_token及其携带的认证权限存储到Redis缓存中，便于平台或其它系统后续使用；

S4.用户通过访问令牌access_token访问相应的服务应用校验其合法性；

S5.获取Redis缓存中现有登录令牌token，比较访问令牌access_token和现有令牌token，验证访问令牌access_token的合法性和有效性(是否过期等)；

S6.校验通过，则向相应的服务应用返回访问令牌access_token；

S6.1.相应的服务应用返回校验通过的登录令牌login_token给客户端；

S7.客户端携带登录令牌login_token通过统一认证授权服务访问其它服务应用；

S7.1.其它服务应用校验登录令牌login_token的合法性；

S7.2.通过Redis缓存或用户数据库获取当前用户变更信息或权限变更信息，同时在Redis缓存中删除过去式令牌信息；

S7.3.其它服务应用返回新的用户信息给统一认证授权服务；

S8.统一认证授权服务重新生成现有令牌token并在Redis缓存存储，重新生成访问其它页面授权令牌；

S8.1.返回其它服务应用授权页面给客户端。

其中，API网关为SCGateway服务网关并具有负载均衡工具，实现了服务自动发现技术，自动发现技术是指通过监听机制来保障任何新增的注册服务，平台都能自动发现该注册服务，所有在注册中心配置任何注册服务，都能在应用中自动被发现和被拉取，本地调用该远程服务；

其中，API网关实现路由的可配置和插拔式的应用，可配置和插拔式是指通过在代码注解@RefreshScope来实现实时刷新机制，在配置中心中任何更新信息，无需重新启动应用，直接在服务应用中生效和使用，在API网关中更改任何路由信息，无需再启动API网关的路由，直接生效。

其中，SCGateway服务网关，即SpringCloudGateway服务网关，是SpringCloud推出的网关框架，SCGateway服务网关在平台中简化前端的调用逻辑以及内部服务应用之间互相调用的复杂度，接收并转发所有内外部的客户端调用，并实现了权限认证以及限流控制；

其中，负载均衡工具为SpringCloudRibbon，是一个基于HTTP和TCP的客户端负载均衡工具，基于NetflixRibbon实现，通过SpringCloud的封装，面向服务的REST模版请求自动转换成客户端负载均衡的服务调用，SpringCloudRibbon存在SpringCloud构建的微服务和基础设施中，因为微服务间的调用，API网关的请求转发等内容都是通过SpringCloudRibbon来实现的。

其中，负载均衡工具具有轻量级植入特性，轻量级植入特性是指引用极简的组件或微量的代码，非引用系列的套件或大量的代码到平台上，SpringCloudRibbon就只应用了一个jar包，就实现了所有SpringCloud代码中服务调用的负载平衡。

其中，统一认证授权服务采用了JWT/Oath2安全协议，JWT(JSONWebToken)是一个开放标准(RFC7519)，它定义了一种协议，以自包含的JSON格式在两点之间安全地传输信息；被传输的信息是可以被证实、被信任的，因为它使用了数字签名；JWT通过使用公钥/秘钥对算法来进行数字签名；Oath2本身就是授权协议，平台上的所有用户、第三方的授权都采用了JWT/Oath2协议。

JWT/Oath2安全协议确保了身份鉴权认证的安全，其安全性系数高。

其中，统一认证授权服务使用软硬双加密技术，保障了平台的通信和信息传输的安全性，软加密是平台方与三方支付机构或银行间通过授权证书，利用公钥/秘钥对算法对双方的通信和数据传输进行软加密和软解密，而硬加密是指平台使用的智能机具内部从支付机构或银行间都是通过加密机完成的硬加密；平台与三方支付机构或银行间的通信和数据传输都是通过软硬加密完成的，支持有网络隔离和无网络隔离多种系统部署场景；

其中，统一认证授权服务采用集群和双授权互信认证机制，通过服务内器授权证书和JWT/Oath2加密认证的结合，实现服务端与用户端的双向互信及数容据的机密传输，使信息更安全，更可靠；平台上的所有用户、第三方的授权都是JWT/Oath2协议的，与三方支付机构和银行间通过授权证书来交易的。

其中，Redis支持包括手机、PC以及POS机在内的客户端，借助信息共享缓存满足一次登录和授权，多次多地访问，Redis是基于内存、可持久化的日志型、Key-Value数据库相关高性能存储系统，并提供多种语言的API；Redis缓存采用分布式缓存，通过对key的做一致性哈希，实现key对应Redis结点的均匀分布，这样所有对Redis的访问都通过一致性哈希算法将请求均匀分布到所有部署的Redis有效节点上；

所有的访问令牌access_token都将存储到Redis缓存中，通过分布式部署支持多节点支付通道的管理和有效节点加载访问等，通过数据同步机制保障了master和slave节点间数据的一致性和有效性。

引入两种经典的加密算法，即迭代分组加密算法以及非对称加密算法，综合二者优势，实现基于上述两种加密算法的混合加密模式的信用数据交换传输，以确保信用数据共享交换过程中数据传输的安全性。

其中，公钥/秘钥对算法具体为：

S1：利用迭代分组加密算法对待传输的信息明文P进行数据加密，形成密文；

S2：利用非对称加密算法生成一对秘钥，发送者利用非对称加密算法生成的公钥对迭代分组加密算法的秘钥进行加密，并将通过非对称加密算法加密的迭代分组加密算法的秘钥以及迭代分组加密算法加密的密文发送给接收方；

S3：接收方利用非对称加密算法生成的私钥对被非对称加密算法加密的迭代分组加密算法的秘钥进行解密，再利用迭代分组加密算法的秘钥对密文进行解密形成明文，从而达到安全传输的目的。

其中，所述的迭代分组加密算法具体如下：

迭代分组加密算法在处理64位信息明文分组的同时产生64位密文。在迭代分组加密算法中，有八位用作校验位，分别是第8、16、24、32、40、48、56、64位，而用于加密的秘钥有效位数为56位。

在64位明文数据输入直到64位密文输出，迭代分组加密算法共执行了16轮加密，在每一轮加密过程中，都会有48位秘钥K_i和8个替代映射箱S_i参与其中，将输入的64位明文数据进行拆分，变为两个相同并且独立的32位明文，记作L₀和R₀，进行每一轮算法都相同的轮加密，利用上一轮32位的L_i-1与R_i-1作为输入参数，输出32位的参数为L_i和R_i，其中i的取值范围为1≤i≤16。

其中，每一轮的加密计算方法具体步骤为：

S1.输入64位数据；

S2.初始置换IP；

S3.加密，

S4.最终置换IP^-1。

其中，f(R_i-1,K_i)表示映射箱算法，K_i表示第i轮的密钥，

表示异或运算，E()和P()分别表示扩展函数和映射函数，E()和P()对R_i-1和

进行位数扩展映射，将32位扩展至48位。对于迭代分组加密算法，初始置换IP和最终置换IP^-1都是有相应规则进行位置置换排列；

其中，映射箱算法f(R_i-1,K_i)具体实现如下：

S1.将R_i-1＝r₁r₂r₃.......r₃₂从32位扩展至48位,R_i-1表示明文经过i-1轮加密后的密文，r_i表示第i位的字符；

S2.对R_i-1进行扩展，

T₁表示8个6位的字符串B_i，T₁＝B₁B₂......B₈；

S3.(S₁(B₁),S₂(B₂),...,S₈(B₈))→T₂，其中，S_i(B_i)将B_i＝b₁b₂......b₆，映射为映射箱S_i的r行c列的4位，其中，r＝2b₁+b₆，b₂b₃b₄b₅为0≤c≤15的二进制表示,b_i为字符串B_i的第i位的字符；

S4.通过置换函数P()对T₂进行置换，记为P(T₂)→T₃，通过直接换位，将32位的T₂＝t₁t₂......t₃₂置换为T₂＝t₁₆t₇......t₂₅。

其中，迭代分组加密算法的秘钥K_i是由48位密码长度组成，16轮迭代每次迭代都需要不同的秘钥K_i进行加密，秘钥K_i生成过程如下：

S1.去除8个秘钥奇偶校验位，将64位初始秘钥K₀降至56位，根据秘钥置换选择将56位秘钥分成两块，分别为28位C₀和28位D₀；

S2.根据轮次将C₀和D₀循环左移，变换后生成C₁和D₁，然后将C₁和D₁合并，再通过秘钥置换选择生成48位秘钥K₁；

S3.C₁和D₁再次进行循环左移变换，生成C₂和D₂，并将C₁和D₁合并，通过选择置换生成48位秘钥K₂；

S4.步骤S3重复9次，得到48位秘钥K_i，3≤i≤16。

其中，循环左移的位数是由迭代轮数决定的，第1、2、9、16次是左移一位，其余轮次都是左移两位。

其中，所述的非对称加密算法步骤如下：

S1.选取两个大素数p和q，并且要求p≠q，计算，则

n＝p×q；

S2.选取素数e，并且要求e满足

和最大公约数

S3.计算

mod表示求余函数；

S4.公布秘钥，将K_public＝(e,n)用做公钥参数，K_private＝(d,n)用作私钥参数；

S5.利用C＝p^emodn公式对明文进行加密，p＝C^dmodn公式对密文进行解密；

其中，素数p和q的二进制位数大于1024，素数p和q的十进制数值满足

1000＜|p-q|＜10000。

其中，负载均衡工具把请求任务按照某种策略分配到服务节点，为了确保负载均衡工具能真实准确地获取服务节点的实时处理能力，需要对影响服务节点的处理能力因素进行分析。由于负载均衡模块对服务节点进行参数的采集时，如果参数过多会对负载均衡节点和服务节点造成一定的资源损耗。为了避免采集服务节点的实时参数过程对系统的性能造成影响，决定以影响服务器节点的两个主要核心因素作为实时负载能力的指标，分别是处理器利用率和内存空闲率。

包括如下步骤：

S1.负载均衡工具和服务节点的通信方式的实现采用Socket接口进行通信，为降低通信带来的资源损耗问题，采用对资源要求较少的UDP作为传输协议；

S2.负载均衡工具周期性向服务节点发送采集请求，计算得出服务节点的处理器利用率和内存空闲率；

处理器分为三种运行状态，分别是空闲态，用户态和系统内核态，用T1表示空闲态的运行时间，T2表示用户态的运行时间，T3表示内核态的运行时间，则处理器利用率C_i计算公式如下：

通过系统文件可查出当前服务节点的总内存total大小，缓冲区buffers大小，缓存区cached大小，空闲内存free大小，内存空闲率M_i计算如公式如下：

S3.进行服务节点权重的计算，

对于多个服务节点N_i，用集合Node＝{N₁,N₂,...,N_i,...,N_n}表示，对于服务节点N_i的处理器利用率用C_i表示，内存空闲率用M_i表示，权重用W_i表示，服务节点N_i的权重表达函数F_i如下：F_i＝λ₁(1-C_i)+λ₂M_i；

其中λ₁+λ₂＝1，λ₁和λ₂表示处理器和内存的影响因子，C_i和M_i的值都处于区间[0,1]范围内，当1-C_i和M_i都为0时，F_i为0，表示服务节点处于不可用状态，将不会对其进行任务的分配，当满足负载权重差值时，W_i＝F_i；

其中，优选λ₁＝0.6，λ₂＝0.4；

S4.新权重值与旧值进行边界条件分析，在边界值P设定下，对于服务节点权重W_i的更新，需满足下式：

其中，0＜P＜1，

当满足边界条件时，则调用setsockopt函数将新的权重写入负载均衡工具的负载配置表，并重新分配负载任务，否则按照之前的负载均衡对任务进行转发分配。

其中，SCGateway服务网关是一个服务组件，为应用程序提供路由和过滤，将接收客户端的请求转发到服务模块，并完成跨领域功能，如服务安全、日志记录和用户跟踪，SCGateway服务网关充当单个策略实施点，所有呼叫都通过SCGateway服务网关的路由，然后到达最终目的地。因为SCGateway服务网关位于从客户端到每个服务的所有呼叫之间，所以它也是服务呼叫的中央策略执行点。

SCGateway服务网关具有熔断器，熔断器用于交互超时处理和容错，熔断器由保险丝和线程池组成，如果交换机处于打开状态，则不会调用线程池而是调用降级服务，熔断器根据状态产生对应的动作，熔断器处于关闭状态，如果调用失败次数积累到了阈值(或一定比例)就启动；熔断器处于打开状态，在这个状态下对下游服务的调用都内部直接返回异常，不走网络，但会设置了一个时钟选项，一般设置平均故障处理时间，到了这个时间，就会进入半熔断状态；在半熔断状态，允许一定数量的服务请求，如果调用都不会出现失败的情况则认为恢复了，关闭熔断器。

熔断器起到道线程隔离作用，线程池位于用户请求和服务之间，用户的请求通过线程池中的空闲线程来访问服务，如果线程池没有空闲的线程则会进行降级处理，降级处理的作用是防止用户的请求进入无休止的等待从而导致系统崩溃，请求不会被阻塞，而是可以看到一个执行结果。

熔断的实现包括如下步骤：

S1.在maven中引入断路器组件依赖项；

S2.在主引导启动程序上添加熔断注解；

S3.在需要保护的远程调用方法上用注解标注；

S4.判断是否需要进行服务降级，是则进行降级策略实现。

其中，SCGateway服务网关在用户量多的时刻会面对高并发的场景，启动限流控制，限流的作用就是在当系统无法处理更多请求的情况下，将超出的请求采用拒绝的措施，保证负荷不超过系统处理的上限。

以上所述实施方式仅表达了本发明的一种实施方式，但并不能因此而理解为对本发明范围的限制。应当指出，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。

Claims (10)

1.在网关认证和身份鉴权的平台的网关认证和身份鉴权的方法，所述网关认证和身份鉴权的平台，包括客户端、API网关、由多个Redis缓存构成的Redis集群、统一认证授权服务、由多个用户数据库构成的用户数据库集群、由多个服务应用构成的服务模块，

用户通过客户端登陆平台，获取鉴权认证信息，通过API网关直接调用统一认证授权服务，访问用户数据库，校验登录账号信息与用户数据库保存信息是否一致，如果一致，再请求认证服务生成唯一的认证令牌token，存到分布式缓存Redis缓存中，带上认证令牌token返回客户端，客户端存储认证令牌token；如果不一致，则返回客户端提示平台不存在该用户，需要先注册；

客户端在访问的头部数据head中携带生成的认证令牌token访问服务模块，先通过API网关的统一认证后，由统一的API网关路由到相应的服务应用，由相应的服务应用访问Redis缓存来验证认证令牌token，如果验证通过，同时获取该用户的权限列表，解析通过后，则能访问相应的服务应用的功能内容，如果验证不通过，则返回客户端提示用户没有服务应用的访问权限，

服务应用之间正常访问需要进行服务间访问鉴权，服务应用通过解析器TokenResolver解析头部数据head上的认证令牌token并通过SecurityFilter来验证是否能访问该服务应用，如果通过验证，则能正常访问，否则返回客户端提示无权限访问；

所述方法包括如下步骤：

S1.用户通过客户端APP向API网关发起登录平台的请求；

S2.请求并生成访问令牌access_token:向统一认证授权服务Oauth2/JWT请求生成访问令牌access_token，验证该用户信息的有效性，如果正确，平台会生成access_token并访问用户数据库；

S3.将访问令牌access_token及其携带的认证权限存储到Redis缓存中，便于平台或其它系统后续使用；

S4.用户通过访问令牌access_token访问相应的服务应用校验其合法性；

S5.获取Redis缓存中现有登录令牌token，比较访问令牌access_token和现有登录令牌token，校验访问令牌access_token的合法性和有效性；

S6.校验通过，则向相应的服务应用返回访问令牌access_token；

S6.1.相应的服务应用返回校验通过的登录令牌login_token给客户端；

S7.客户端携带登录令牌login_token通过统一认证授权服务访问其它服务应用；

S7.1.其它服务应用校验登录令牌login_token的合法性；

S7.2.通过Redis缓存或用户数据库获取当前用户变更信息或权限变更信息，同时在Redis缓存中删除过去式令牌信息；

S7.3.其它服务应用返回新的用户信息给统一认证授权服务；

S8.统一认证授权服务重新生成现有登录令牌token并在Redis缓存存储，重新生成访问其它页面授权令牌；

S8.1.返回其它服务应用授权页面给客户端。

2.根据权利要求1所述的网关认证和身份鉴权的方法，其特征在于：API网关为SCGateway服务网关并具有负载均衡工具，实现了服务自动发现技术，自动发现技术是指通过监听机制来保障任何新增的注册服务，平台都能自动发现该注册服务，所有在注册中心配置任何注册服务，都能在应用中自动被发现和被拉取，本地调用远程服务。

3.根据权利要求2所述的网关认证和身份鉴权的方法，其特征在于：API网关实现路由的可配置和插拔式的应用，可配置和插拔式是指通过在代码注解@RefreshScope来实现实时刷新机制，在配置中心中任何更新信息，无需重新启动应用，直接在服务应用中生效和使用，在API网关中更改任何路由信息，无需再启动API网关的路由，直接生效。

4.根据权利要求3所述的网关认证和身份鉴权的方法，其特征在于：SCGateway服务网关，即SpringCloudGateway服务网关，是SpringCloud推出的网关框架，SCGateway服务网关在平台中简化前端的调用逻辑以及内部服务应用之间互相调用的复杂度，接收并转发所有内外部的客户端调用，并实现了权限认证以及限流控制。

5.根据权利要求2所述的网关认证和身份鉴权的方法，其特征在于：负载均衡工具为SpringCloudRibbon，是一个基于HTTP和TCP的客户端负载均衡工具，基于NetflixRibbon实现，通过SpringCloud的封装，面向服务的REST模版请求自动转换成客户端负载均衡的服务调用，SpringCloudRibbon存在SpringCloud构建的微服务和基础设施中，因为微服务间的调用，API网关的请求转发都是通过SpringCloudRibbon来实现的。

6.根据权利要求5所述的网关认证和身份鉴权的方法，其特征在于：负载均衡工具具有轻量级植入特性，轻量级植入特性是指引用极简的组件或微量的代码，非引用系列的套件或大量的代码到平台上，SpringCloudRibbon就只应用了一个jar包，就实现了所有SpringCloud代码中服务调用的负载平衡。

7.根据权利要求2所述的网关认证和身份鉴权的方法，其特征在于：统一认证授权服务采用了JWT/Oath2安全协议，JWT，即JSONWebToken，基于开放标准RFC7519，它定义了一种协议，以自包含的JSON格式在两点之间安全地传输信息；被传输的信息是能被证实、被信任的，因为它使用了数字签名；JWT通过使用公钥/秘钥对算法来进行数字签名；Oath2本身就是授权协议，平台上的所有用户、第三方的授权都采用了JWT/Oath2协议。

8.根据权利要求7所述的网关认证和身份鉴权的方法，其特征在于：统一认证授权服务使用软硬双加密技术，保障了平台的通信和信息传输的安全性，软加密是平台方与三方支付机构或银行间通过授权证书，利用公钥/秘钥对算法对双方的通信和数据传输进行软加密和软解密，而硬加密是指平台使用的智能机具内部与支付机构或银行间都是通过加密机完成的硬加密；平台与三方支付机构或银行间的通信和数据传输都是通过软硬加密完成的，支持有网络隔离和无网络隔离多种系统部署场景。

9.根据权利要求7所述的网关认证和身份鉴权的方法，其特征在于：统一认证授权服务采用集群和双授权互信认证机制，通过服务器授权证书和JWT/Oath2加密认证的结合，实现服务端与用户端的双向互信及数据的机密传输，使信息更安全，更可靠；平台上的所有用户、第三方的授权都是JWT/Oath2协议的，与三方支付机构和银行间通过授权证书来交易的。

10.根据权利要求2所述的网关认证和身份鉴权的方法，其特征在于：Redis支持包括手机、PC以及POS机在内的客户端，借助信息共享缓存满足一次登录和授权，多次多地访问，Redis是基于内存、可持久化的日志型、Key-Value数据库相关高性能存储系统，并提供多种语言的API；Redis缓存采用分布式缓存，通过对key做一致性哈希，实现key对应Redis结点的均匀分布，这样所有对Redis的访问都通过一致性哈希算法将请求均匀分布到所有部署的Redis有效节点上；

所有的访问令牌access_token都将存储到Redis缓存中，通过分布式部署支持多节点支付通道的管理和有效节点加载访问，通过数据同步机制保障了master和slave节点间数据的一致性和有效性。

Images