CN113055367A - 一种微服务网关鉴权的实现方法及系统 - Google Patents
一种微服务网关鉴权的实现方法及系统 Download PDFInfo
- Publication number
- CN113055367A CN113055367A CN202110249404.4A CN202110249404A CN113055367A CN 113055367 A CN113055367 A CN 113055367A CN 202110249404 A CN202110249404 A CN 202110249404A CN 113055367 A CN113055367 A CN 113055367A
- Authority
- CN
- China
- Prior art keywords
- authority
- micro
- service gateway
- resource
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Abstract
本发明公开了一种微服务网关鉴权的实现方法及系统,属于计算机应用技术领域。本发明的微服务网关鉴权的实现方法客户端携带访问令牌向微服务网关发送资源请求,微服务网关接收到资源请求,根据访问令牌读取客户端身份信息,微服务网关根据客户端身份信息与网关权限信息表,对比资源路径与客户端的资源访问权限是否匹配,若匹配,将资源请求转发至微服务应用,若不匹配,则向客户端直接返回权限不足响应信息。该发明的微服务网关鉴权的实现方法能够实现简洁、高效、灵活、安全、统一的微服务网关鉴权管理,减少了系统调试和系统运维工作量,具有很好的推广应用价值。
Description
技术领域
本发明涉及计算机应用技术领域,具体提供一种微服务网关鉴权的实现方法及系统。
背景技术
在微服务+多端应用架构系统中,随着业务范围的扩大,服务数量的激增,微服务应用越来越多,每个微服务应用又会部署多实例,这种部署架构下,对于软件研发的研发、测试、运维等环节都将面临着不小的工作压力。随着架构的升级,微服务应用需要越来越专注,专注于自己的角色,用户应用负责用户信息的维护和管理以及查询,认证应用负责用户的认证授权和权限管理,诸如此类。
面对越来越多的客户端,移动端(移动App、微信端、微信小程序、微信公众号等)、PC端等,在没有网关的情况下,客户端需要调用多个服务才能完成一个业务需求,在客户端直接与微服务应用通信,会存在以下可能和风险:
一个业务往往需要多个微服务接口协同完成,这样就需要客户端发起多次的微服务的网络请求,客户端同时要维护微服务应用的地址,增加了客户端的复杂度,增加了网络和业务压力;由于每个微服务应用都需要独立认证鉴权,增加了微服务应用的复杂度,增加了认证鉴权微服务应用压力。
需要一个独立的应用来统一处理负载均衡、认证鉴权、流量管控等功能,这样微服务网关便孕育而生了。微服务网关是介于客户端和服务器端之间的中间层,所有的外部请求都会先经过微服务网关。微服务网关不负责处理具体的业务,仅负责负载均衡、认证鉴权、流量管控、路由转发等公共基础类的功能。
微服务网关的选型有很多种,例如Nginx、Zuul、Kong等,基于Spring Cloud微服务生态,选择Spring Cloud Gateway作为微服务网关。微服务应用的认证鉴权相对复杂而重复,在业务越来越复杂,上线系统越来越多的情况下,参与认证鉴权的微服务应用越来越多,认证鉴权模块的维护成本越来越高,排查和检查问题时会更加困难。
发明内容
本发明的技术任务是针对上述存在的问题,提供一种能够实现简洁、高效、灵活、安全、统一的微服务网关鉴权管理,减少了系统调试和系统运维的工作量的微服务网关鉴权的实现方法。
本发明进一步的技术任务是提供一种微服务网关鉴权的实现系统。
为实现上述目的,本发明提供了如下技术方案:
一种微服务网关鉴权的实现方法,客户端携带访问令牌向微服务网关发送资源请求,微服务网关接收到资源请求,根据访问令牌读取客户端身份信息,微服务网关根据客户端身份信息与网关权限信息表,对比资源路径与客户端的资源访问权限是否匹配,若匹配,将资源请求转发至微服务应用,若不匹配,则向客户端直接返回权限不足响应信息。
该微服务网关鉴权的实现方法基于Spring Cloud Gateway实现。
其中根据访问令牌读取客户端身份信息包含权限信息。
作为优选,该微服务网关鉴权的实现方法具体包括以下步骤:
S1、发布权限路由:管理员在管理端操作权限信息后,发布权限配置,配置信息写入数据库;
S2、发布事件:微服务管理中心向消息总线发布权限刷新事件,事件以消息的形式在MQ队列中传输;
S3、事件广播:消息总线向微服务网关广播网关权限配置变更事件;
S4、权限信息:微服务网关收到网关权限配置变更事件后,调用获取权限信息操作,更新网关内存中的权限配置信息;
S5、发起请求:用户从客户端发起访问资源请求,资源请求携带访问令牌,到达负载均衡设备;
S6、负载到微服务网关:负载均衡设备转发流量到微服务网关的实例上;
S7、权限验证:微服务网关使用访问令牌对访问身份进行认证;
S8、请求转发:微服务网关将网络请求转发到微服务应用,微服务应用处理请求后做出响应返回用户端。
作为优选,步骤S1中,权限配置数据包括资源编码、资源名称、资源路径、权限编码和权限名称。
作为优选,步骤S3中,微服务网关收到网关权限配置变更事件后,以MQ作为消息队列实现,完成变更时间的接收。
作为优选,步骤S7中,权限验证时,访问令牌不合法则获取客户端身份信息失败,向客户端返回访问令牌不合法的响应信息,访问令牌合法则获取客户端身份信息成功,继续权限校验,检查用户权限信息与微服务网关权限信息表,请求资源路径是否匹配,如权限编码加资源路径匹配,继续转发请求,匹配实现逻辑,如不匹配,向客户端直接返回权限不足相应信息。
该微服务网关鉴权的实现方法在微服务网关管理管理资源权限(包括客户端、用户资源权限),形成资源信息表,包含资源编码、资源名称、权限名称、权限编码等信息,微服务网关管理向消息总线发布网关权限刷新事件,微服务网关在接收到事件后,调用获取权限信息刷新微服务网关内存中的权限配置信息,无需重新启动微服务网关,同时可以向多个微服务网关发布事件,微服务应用不再需要重复鉴权,减轻了认证服务器的压力,同时缩短了业务响应时间。
一种微服务网关鉴权的实现系统,包括权限路由发布模块、事件发布模块、事件广播模块、权限信息模块、请求发起模块、负载到微服务网关模块、权限验证模块和请求转发模块:
权限路由发布模块用于发布权限路由,管理员在管理端操作权限信息后,发布权限配置,配置信息写入数据库;
事件发布模块用于发布事件,微服务管理中心向消息总线发布权限刷新事件,事件以消息的形式在MQ队列中传输;
事件广播模块用于事件广播,消息总线向微服务网关广播网关权限配置变更事件;
权限信息模块用于权限信息,微服务网关收到网关权限配置变更事件后,调用获取权限信息操作,更新网关内存中的权限配置信息;
请求发起模块用于发起请求,用户从客户端发起访问资源请求,资源请求携带访问令牌,到达负载均衡设备;
负载到微服务网关模块用于负载到微服务网关,负载均衡设备转发流量到微服务网关的实例上;
权限验证模块用于权限验证,微服务网关使用访问令牌对访问身份进行认证;
请求转发模块用于请求转发,微服务网关将网络请求转发到微服务应用,微服务应用处理请求后做出响应返回用户端。
作为优选,权限路由发布模块中,权限配置数据包括资源编码、资源名称、资源路径、权限编码和权限名称。
作为优选,事件广播模块中,微服务网关收到网关权限配置变更事件后,以MQ作为消息队列实现,完成变更时间的接收。
作为优选,权限验证模块在权限验证时,访问令牌不合法则获取客户端身份信息失败,向客户端返回访问令牌不合法的响应信息,访问令牌合法则获取客户端身份信息成功,继续权限校验,检查用户权限信息与微服务网关权限信息表,请求资源路径是否匹配,如权限编码加资源路径匹配,继续转发请求,匹配实现逻辑,如不匹配,向客户端直接返回权限不足相应信息。
与现有技术相比,本发明的微服务网关鉴权的实现方法具有以下突出的有益效果:
附图说明
图1是本发明所述微服务网关鉴权的实现方法的流程图。
具体实施方式
下面将结合附图和实施例,对本发明的微服务网关鉴权的实现方法及系统作进一步详细说明。
实施例
本发明的微服务网关鉴权的实现方法客户端携带访问令牌向微服务网关发送资源请求,微服务网关接收到资源请求,根据访问令牌读取客户端身份信息,微服务网关根据客户端身份信息与网关权限信息表,对比资源路径与客户端的资源访问权限是否匹配,若匹配,将资源请求转发至微服务应用,若不匹配,则向客户端直接返回权限不足响应信息。其中根据访问令牌读取客户端身份信息包含权限信息。
如图1所示,该微服务网关鉴权的实现方法具体包括以下步骤:
S1、发布权限路由:管理员在管理端操作权限信息后,发布权限配置,配置信息写入数据库。
权限配置数据包括资源编码、资源名称、资源路径、权限编码和权限名称,权限配置数据结构体如表1所示:
表1
S2、发布事件:微服务管理中心向消息总线发布权限刷新事件,消息总线基于Spring Cloud Bus+MQ队列方式实现,MQ选型Rabbit MQ,事件以消息的形式在MQ队列中传输。
S3、事件广播:消息总线向微服务网关广播网关权限配置变更事件,微服务网关收到网关权限配置变更事件后,过程同样以MQ作为消息队列实现,完成变更事件的接收。
S4、权限信息:微服务网关收到网关权限配置变更事件后,调用获取权限信息操作,更新网关内存中的权限表配置信息,及时生效,不再需要人工重启微服务网关。
S5、发起请求:用户从客户端发起访问资源请求,资源请求携带访问令牌,到达负载均衡设备(例如Nginx、Apache等)。
S6、负载到微服务网关:负载均衡设备转发流量到微服务网关的实例上。
S7、权限验证:微服务网关使用访问令牌对访问身份进行认证。
权限验证时,访问令牌不合法则获取客户端身份信息失败,向客户端返回访问令牌不合法的响应信息,访问令牌合法则获取客户端身份信息成功,继续权限校验,检查用户权限信息与微服务网关权限信息表,请求资源路径是否匹配,如权限编码加资源路径匹配,继续转发请求,匹配实现逻辑,如不匹配,向客户端直接返回权限不足相应信息。其中匹配实现逻辑如下所示:
S8、请求转发:微服务网关将网络请求转发到微服务应用,微服务应用处理请求后做出响应返回用户端。
该微服务网关鉴权的实现方法在微服务网关管理管理资源权限(包括客户端、用户资源权限),形成资源信息表,包含资源编码、资源名称、权限名称、权限编码等信息,微服务网关管理向消息总线发布网关权限刷新事件,微服务网关在接收到事件后,调用获取权限信息刷新微服务网关内存中的权限配置信息,无需重新启动微服务网关,同时可以向多个微服务网关发布事件,微服务应用不再需要重复鉴权,减轻了认证服务器的压力,同时缩短了业务响应时间。
本发明的微服务网关鉴权的实现系统,包括权限路由发布模块、事件发布模块、事件广播模块、权限信息模块、请求发起模块、负载到微服务网关模块、权限验证模块和请求转发模块。
权限路由发布模块用于发布权限路由,管理员在管理端操作权限信息后,发布权限配置,配置信息写入数据库。权限路由发布模块中,权限配置数据包括资源编码、资源名称、资源路径、权限编码和权限名称。
事件发布模块用于发布事件,微服务管理中心向消息总线发布权限刷新事件,事件以消息的形式在MQ队列中传输。
事件广播模块用于事件广播,消息总线向微服务网关广播网关权限配置变更事件。事件广播模块中,微服务网关收到网关权限配置变更事件后,以MQ作为消息队列实现,完成变更时间的接收。
权限信息模块用于权限信息,微服务网关收到网关权限配置变更事件后,调用获取权限信息操作,更新网关内存中的权限配置信息。
请求发起模块用于发起请求,用户从客户端发起访问资源请求,资源请求携带访问令牌,到达负载均衡设备。
负载到微服务网关模块用于负载到微服务网关,负载均衡设备转发流量到微服务网关的实例上。
权限验证模块用于权限验证,微服务网关使用访问令牌对访问身份进行认证。权限验证模块在权限验证时,访问令牌不合法则获取客户端身份信息失败,向客户端返回访问令牌不合法的响应信息,访问令牌合法则获取客户端身份信息成功,继续权限校验,检查用户权限信息与微服务网关权限信息表,请求资源路径是否匹配,如权限编码加资源路径匹配,继续转发请求,匹配实现逻辑,如不匹配,向客户端直接返回权限不足相应信息。
请求转发模块用于请求转发,微服务网关将网络请求转发到微服务应用,微服务应用处理请求后做出响应返回用户端。
以上所述的实施例,只是本发明较优选的具体实施方式,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (9)
1.一种微服务网关鉴权的实现方法,其特征在于:客户端携带访问令牌向微服务网关发送资源请求,微服务网关接收到资源请求,根据访问令牌读取客户端身份信息,微服务网关根据客户端身份信息与网关权限信息表,对比资源路径与客户端的资源访问权限是否匹配,若匹配,将资源请求转发至微服务应用,若不匹配,则向客户端直接返回权限不足响应信息。
2.根据权利要求1所述的微服务网关鉴权的实现方法,其特征在于:具体包括以下步骤:
S1、发布权限路由:管理员在管理端操作权限信息后,发布权限配置,配置信息写入数据库;
S2、发布事件:微服务管理中心向消息总线发布权限刷新事件,事件以消息的形式在MQ队列中传输;
S3、事件广播:消息总线向微服务网关广播网关权限配置变更事件;
S4、权限信息:微服务网关收到网关权限配置变更事件后,调用获取权限信息操作,更新网关内存中的权限配置信息;
S5、发起请求:用户从客户端发起访问资源请求,资源请求携带访问令牌,到达负载均衡设备;
S6、负载到微服务网关:负载均衡设备转发流量到微服务网关的实例上;
S7、权限验证:微服务网关使用访问令牌对访问身份进行认证;
S8、请求转发:微服务网关将网络请求转发到微服务应用,微服务应用处理请求后做出响应返回用户端。
3.根据权利要求2所述的微服务网关鉴权的实现方法,其特征在于:步骤S1中,权限配置数据包括资源编码、资源名称、资源路径、权限编码和权限名称。
4.根据权利要求3所述的微服务网关鉴权的实现方法,其特征在于:步骤S3中,微服务网关收到网关权限配置变更事件后,以MQ作为消息队列实现,完成变更时间的接收。
5.根据权利要求4所述的微服务网关鉴权的实现方法,其特征在于:步骤S7中,权限验证时,访问令牌不合法则获取客户端身份信息失败,向客户端返回访问令牌不合法的响应信息,访问令牌合法则获取客户端身份信息成功,继续权限校验,检查用户权限信息与微服务网关权限信息表,请求资源路径是否匹配,如权限编码加资源路径匹配,继续转发请求,匹配实现逻辑,如不匹配,向客户端直接返回权限不足相应信息。
6.一种微服务网关鉴权的实现系统,其特征在于:包括权限路由发布模块、事件发布模块、事件广播模块、权限信息模块、请求发起模块、负载到微服务网关模块、权限验证模块和请求转发模块:
权限路由发布模块用于发布权限路由,管理员在管理端操作权限信息后,发布权限配置,配置信息写入数据库;
事件发布模块用于发布事件,微服务管理中心向消息总线发布权限刷新事件,事件以消息的形式在MQ队列中传输;
事件广播模块用于事件广播,消息总线向微服务网关广播网关权限配置变更事件;
权限信息模块用于权限信息,微服务网关收到网关权限配置变更事件后,调用获取权限信息操作,更新网关内存中的权限配置信息;
请求发起模块用于发起请求,用户从客户端发起访问资源请求,资源请求携带访问令牌,到达负载均衡设备;
负载到微服务网关模块用于负载到微服务网关,负载均衡设备转发流量到微服务网关的实例上;
权限验证模块用于权限验证,微服务网关使用访问令牌对访问身份进行认证;
请求转发模块用于请求转发,微服务网关将网络请求转发到微服务应用,微服务应用处理请求后做出响应返回用户端。
7.根据权利要求6所述的微服务网关鉴权的实现系统,其特征在于:权限路由发布模块中,权限配置数据包括资源编码、资源名称、资源路径、权限编码和权限名称。
8.根据权利要求7所述的微服务网关鉴权的实现系统,其特征在于:事件广播模块中,微服务网关收到网关权限配置变更事件后,以MQ作为消息队列实现,完成变更时间的接收。
9.根据权利要求8所述的微服务网关鉴权的实现系统,其特征在于:权限验证模块在权限验证时,访问令牌不合法则获取客户端身份信息失败,向客户端返回访问令牌不合法的响应信息,访问令牌合法则获取客户端身份信息成功,继续权限校验,检查用户权限信息与微服务网关权限信息表,请求资源路径是否匹配,如权限编码加资源路径匹配,继续转发请求,匹配实现逻辑,如不匹配,向客户端直接返回权限不足相应信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110249404.4A CN113055367B (zh) | 2021-03-08 | 2021-03-08 | 一种微服务网关鉴权的实现方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110249404.4A CN113055367B (zh) | 2021-03-08 | 2021-03-08 | 一种微服务网关鉴权的实现方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113055367A true CN113055367A (zh) | 2021-06-29 |
| CN113055367B CN113055367B (zh) | 2022-12-27 |
Family
ID=76510631
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110249404.4A Active CN113055367B (zh) | 2021-03-08 | 2021-03-08 | 一种微服务网关鉴权的实现方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113055367B (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472794A (zh) * | 2021-07-05 | 2021-10-01 | 福州数据技术研究院有限公司 | 基于微服务的多应用系统权限统一管理方法和计算机可读存储介质 |
| CN113568764A (zh) * | 2021-07-29 | 2021-10-29 | 工银科技有限公司 | 用于微服务的用户信息获取方法、装置、设备及介质 |
| CN113572779A (zh) * | 2021-07-28 | 2021-10-29 | 重庆允成互联网科技有限公司 | 一种网关鉴权系统、方法、计算机设备及存储介质 |
| CN113783695A (zh) * | 2021-08-03 | 2021-12-10 | 西北大学 | 一种微服务架构的客户端信息认证方法及系统 |
| CN114024755A (zh) * | 2021-11-09 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 服务访问控制方法、装置、设备及计算机可读存储介质 |
| CN114039759A (zh) * | 2021-11-02 | 2022-02-11 | 中国软件与技术服务股份有限公司 | 一种面向信创领域的高性能网关鉴权方法与系统 |
| CN114095502A (zh) * | 2021-10-08 | 2022-02-25 | 浙江吉利控股集团有限公司 | 一种业务处理方法、系统、装置及介质 |
| CN114143056A (zh) * | 2021-11-24 | 2022-03-04 | 上海派拉软件股份有限公司 | 一种终端访问方法、装置、电子设备及存储介质 |
| CN114189358A (zh) * | 2021-11-16 | 2022-03-15 | 深圳航天智慧城市系统技术研究院有限公司 | 一种基于私有云的服务安全策略管理方法 |
| CN114615251A (zh) * | 2022-03-24 | 2022-06-10 | 中电科思仪科技股份有限公司 | 一种实现采算分离的信号测试仪器云控制系统及方法 |
| CN114615071A (zh) * | 2022-03-21 | 2022-06-10 | 重庆长安汽车股份有限公司 | 一种微服务架构下对RESTful API统一鉴权的方法 |
| CN114785578A (zh) * | 2022-04-13 | 2022-07-22 | 福建天晴数码有限公司 | 一种rpc服务权限管理的方法及系统 |
| CN114866617A (zh) * | 2022-04-28 | 2022-08-05 | 济南浪潮数据技术有限公司 | 一种微服务请求处理方法、装置、设备及介质 |
| CN115277234A (zh) * | 2022-08-01 | 2022-11-01 | 重庆标能瑞源储能技术研究院有限公司 | 一种基于物联网平台微服务的安全认证方法及系统 |
| CN116743702A (zh) * | 2023-08-16 | 2023-09-12 | 湖南映客互娱网络信息有限公司 | 一种SaaS系统的统一域名访问方法、装置及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070118875A1 (en) * | 2005-11-18 | 2007-05-24 | Microsoft Corporation | Short-lived certificate authority service |
| CN109743163A (zh) * | 2019-01-03 | 2019-05-10 | 优信拍(北京)信息科技有限公司 | 微服务架构中的权限认证方法、装置及系统 |
| CN111030828A (zh) * | 2019-12-19 | 2020-04-17 | 中国电建集团华东勘测设计研究院有限公司 | 微服务架构下的权限控制方法、系统和访问令牌 |
| CN111131308A (zh) * | 2019-12-31 | 2020-05-08 | 微梦创科网络科技(中国)有限公司 | 一种基于服务的调用系统及方法 |
| CN111786998A (zh) * | 2020-06-30 | 2020-10-16 | 成都新潮传媒集团有限公司 | 基于微服务调用的权限管理方法、装置及存储介质 |
| CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
-
2021
- 2021-03-08 CN CN202110249404.4A patent/CN113055367B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070118875A1 (en) * | 2005-11-18 | 2007-05-24 | Microsoft Corporation | Short-lived certificate authority service |
| CN109743163A (zh) * | 2019-01-03 | 2019-05-10 | 优信拍(北京)信息科技有限公司 | 微服务架构中的权限认证方法、装置及系统 |
| CN111030828A (zh) * | 2019-12-19 | 2020-04-17 | 中国电建集团华东勘测设计研究院有限公司 | 微服务架构下的权限控制方法、系统和访问令牌 |
| CN111131308A (zh) * | 2019-12-31 | 2020-05-08 | 微梦创科网络科技(中国)有限公司 | 一种基于服务的调用系统及方法 |
| CN111786998A (zh) * | 2020-06-30 | 2020-10-16 | 成都新潮传媒集团有限公司 | 基于微服务调用的权限管理方法、装置及存储介质 |
| CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 章仕锋等: "基于微服务架构的国土档案系统", 《计算机系统应用》 * |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113472794B (zh) * | 2021-07-05 | 2023-08-15 | 福州数据技术研究院有限公司 | 基于微服务的多应用系统权限统一管理方法和存储介质 |
| CN113472794A (zh) * | 2021-07-05 | 2021-10-01 | 福州数据技术研究院有限公司 | 基于微服务的多应用系统权限统一管理方法和计算机可读存储介质 |
| CN113572779A (zh) * | 2021-07-28 | 2021-10-29 | 重庆允成互联网科技有限公司 | 一种网关鉴权系统、方法、计算机设备及存储介质 |
| CN113568764A (zh) * | 2021-07-29 | 2021-10-29 | 工银科技有限公司 | 用于微服务的用户信息获取方法、装置、设备及介质 |
| CN113783695A (zh) * | 2021-08-03 | 2021-12-10 | 西北大学 | 一种微服务架构的客户端信息认证方法及系统 |
| CN113783695B (zh) * | 2021-08-03 | 2022-12-09 | 西北大学 | 一种微服务架构的客户端信息认证方法及系统 |
| CN114095502B (zh) * | 2021-10-08 | 2023-11-03 | 浙江吉利控股集团有限公司 | 一种业务处理方法、系统、装置及介质 |
| CN114095502A (zh) * | 2021-10-08 | 2022-02-25 | 浙江吉利控股集团有限公司 | 一种业务处理方法、系统、装置及介质 |
| CN114039759A (zh) * | 2021-11-02 | 2022-02-11 | 中国软件与技术服务股份有限公司 | 一种面向信创领域的高性能网关鉴权方法与系统 |
| CN114024755A (zh) * | 2021-11-09 | 2022-02-08 | 北京天融信网络安全技术有限公司 | 服务访问控制方法、装置、设备及计算机可读存储介质 |
| CN114189358A (zh) * | 2021-11-16 | 2022-03-15 | 深圳航天智慧城市系统技术研究院有限公司 | 一种基于私有云的服务安全策略管理方法 |
| CN114143056B (zh) * | 2021-11-24 | 2024-04-05 | 上海派拉软件股份有限公司 | 一种终端访问方法、装置、电子设备及存储介质 |
| CN114143056A (zh) * | 2021-11-24 | 2022-03-04 | 上海派拉软件股份有限公司 | 一种终端访问方法、装置、电子设备及存储介质 |
| CN114615071A (zh) * | 2022-03-21 | 2022-06-10 | 重庆长安汽车股份有限公司 | 一种微服务架构下对RESTful API统一鉴权的方法 |
| CN114615071B (zh) * | 2022-03-21 | 2023-06-06 | 重庆长安汽车股份有限公司 | 一种微服务架构下对RESTful API统一鉴权的方法 |
| CN114615251B (zh) * | 2022-03-24 | 2024-05-03 | 中电科思仪科技股份有限公司 | 一种实现采算分离的信号测试仪器云控制系统及方法 |
| CN114615251A (zh) * | 2022-03-24 | 2022-06-10 | 中电科思仪科技股份有限公司 | 一种实现采算分离的信号测试仪器云控制系统及方法 |
| CN114785578B (zh) * | 2022-04-13 | 2023-09-29 | 福建天晴数码有限公司 | 一种rpc服务权限管理的方法及系统 |
| CN114785578A (zh) * | 2022-04-13 | 2022-07-22 | 福建天晴数码有限公司 | 一种rpc服务权限管理的方法及系统 |
| CN114866617A (zh) * | 2022-04-28 | 2022-08-05 | 济南浪潮数据技术有限公司 | 一种微服务请求处理方法、装置、设备及介质 |
| CN115277234A (zh) * | 2022-08-01 | 2022-11-01 | 重庆标能瑞源储能技术研究院有限公司 | 一种基于物联网平台微服务的安全认证方法及系统 |
| CN115277234B (zh) * | 2022-08-01 | 2024-01-09 | 重庆标能瑞源储能技术研究院有限公司 | 一种基于物联网平台微服务的安全认证方法及系统 |
| CN116743702A (zh) * | 2023-08-16 | 2023-09-12 | 湖南映客互娱网络信息有限公司 | 一种SaaS系统的统一域名访问方法、装置及设备 |
| CN116743702B (zh) * | 2023-08-16 | 2024-02-27 | 湖南映客互娱网络信息有限公司 | 一种SaaS系统的统一域名访问方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113055367B (zh) | 2022-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113055367B (zh) | 一种微服务网关鉴权的实现方法及系统 | |
| US8347378B2 (en) | Authentication for computer system management | |
| RU2704750C2 (ru) | Системы и способы идентификации мобильных устройств | |
| CN112564916A (zh) | 应用于微服务架构的访问客户端认证系统 | |
| CN111711610B (zh) | 基于微服务架构的认证方法、系统、计算设备及计算机可读存储介质 | |
| CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| CN111833507B (zh) | 访客认证方法、装置、设备及计算机可读存储介质 | |
| CN112788031B (zh) | 基于Envoy架构的微服务接口认证系统、方法及装置 | |
| CN111475795A (zh) | 一种面向多应用进行统一认证授权的方法及装置 | |
| CN113132402B (zh) | 单点登录方法和系统 | |
| CN112714158B (zh) | 事务处理方法、中继网络、跨链网关、系统、介质和设备 | |
| CN110022279B (zh) | 一种微服务系统中认证鉴权的方法和系统 | |
| CN114039759A (zh) | 一种面向信创领域的高性能网关鉴权方法与系统 | |
| CN112202744B (zh) | 一种多系统数据通信方法和装置 | |
| CN110677453A (zh) | 基于ZooKeeper的分布式锁服务实现方法、装置、设备及存储介质 | |
| CN113645257B (zh) | 一种身份认证方法及装置、电子设备及存储介质 | |
| CN114205112B (zh) | 一种云端mqtt访问权限控制方法 | |
| CN114692172A (zh) | 用户请求的处理方法及装置 | |
| CN112416616A (zh) | 一种微服务调用方法、装置、电子设备及存储介质 | |
| CN112187453A (zh) | 一种数字证书更新方法、系统、电子设备和可读存储介质 | |
| CN115098528B (zh) | 业务处理方法、装置、电子设备及计算机可读存储介质 | |
| CN114170700A (zh) | 一种考勤方法及装置 | |
| CN112965821A (zh) | 一种业务请求的处理方法、装置及电子设备 | |
| US20210303543A1 (en) | Message information management system, message information management method, message information management device, and message information management program | |
| CN110784551A (zh) | 基于多租户的数据处理方法、装置、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |