CN113259880A - 一种基于kong网关的微服务安全计费方法 - Google Patents
一种基于kong网关的微服务安全计费方法 Download PDFInfo
- Publication number
- CN113259880A CN113259880A CN202110554234.0A CN202110554234A CN113259880A CN 113259880 A CN113259880 A CN 113259880A CN 202110554234 A CN202110554234 A CN 202110554234A CN 113259880 A CN113259880 A CN 113259880A
- Authority
- CN
- China
- Prior art keywords
- service
- micro
- charging
- kong
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 230000008569 process Effects 0.000 claims abstract description 5
- 230000006870 function Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 4
- 238000013475 authorization Methods 0.000 claims description 3
- 230000004888 barrier function Effects 0.000 abstract 1
- 238000010276 construction Methods 0.000 abstract 1
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及互联网的技术领域,特别是涉及一种基于kong网关的微服务安全计费方法,将各个业务领域的服务汇聚起来,形成庞大的微服务库,并使其展开良性的竞争以不断提升微服务的质量,在日益扩张的业务支持上,微服务库将打破业务域之间的壁垒,不再让一些专业性、方向性很强、很深的业务/技术问题成为业务发展的绊脚石,从而达到为各个领域加速信息化平台建设提供助力;计费方法流程如下:用户携带分配的Token向微服务网关发起请求,网关接受请求后通过Token Plugin模块对用户访问进行鉴权,鉴权成功后访问服务,并异步记录访问日志和计费操作。
Description
技术领域
本发明涉及互联网的技术领域,特别是涉及一种基于kong网关的微服务安全计费方法。
背景技术
微服务的概念自2014年3月由Martin Fowler提出以后,各个行业不断的通过这种形式去实践自己的业务,现阶段已有一定的积累和理解,基于云原生技术的各种微服务不断涌现,在各个领域已经形成了相对标准的服务体系,为现今业务量大幅度增长、业务面大范围拓宽提供了基础,各个领域的标准服务更愿意通过微服务的形式作为一种基础服务对外提供,以获取它更大的价值。
微服务网关,作为微服务服务的前置节点,可以统一控制微服务的访问权限、流量、负载、记录日志等非业务实现,为微服务的安全性和基础功能提供了很好地保障。其中,Kong作为一个开源的微服务网关实现,其基于Nginx+Lua模块的高可用,以及插件式的扩展功能等可以很好地胜任微服务计费业务的实现。
Kafka是一个高可靠,处理速度很快的实时数据处理系统,可用于计费日志的处理以及计费的实际计算。
如今日益成熟的微服务体系,已经逐渐积累了大量的覆盖业务范围广泛的服务,这些服务的拥有者除了自己充分使用这些功能外,还希望它能够以一种商品的形式,再为其他应用提供基础服务的同时也能充分体现它的价值,因此提出一种基于kong网关的微服务安全计费方法。
发明内容
为解决上述技术问题,本发明提供一种基于kong网关的微服务安全计费方法,将各个业务领域的服务汇聚起来,形成庞大的微服务库,并使其展开良性的竞争以不断提升微服务的质量,在日益扩张的业务支持上,微服务库将打破业务域之间的壁垒,不再让一些专业性、方向性很强、很深的业务/技术问题成为业务发展的绊脚石,从而达到为各个领域加速信息化平台建设提供助力。
本发明的一种基于kong网关的微服务安全计费方法,所述计费方法流程如下:用户携带分配的Token向微服务网关发起请求,网关接受请求后通过Token Plugin模块对用户访问进行鉴权,鉴权成功后访问服务,并异步记录访问日志和计费操作。
本发明的一种基于kong网关的微服务安全计费方法,所述计费方法包括以下组件:微服务请求、Kong、Kong token plugin、Microservice、Auth Server、Kafka以及BillServer。
本发明的一种基于kong网关的微服务安全计费方法,所述微服务请求:客户端通过在http头添加token请求“Authorization:Token XXXXXX”访问微服务网关请求微服务,Token在用户购买服务后生成,用于表明访问者的身份,后续的计费、鉴权操作都是基于对Token的识别进行判断。
本发明的一种基于kong网关的微服务安全计费方法,所述Kong:服务提供者希望通过服务网关代理时,将微服务注册到Kong,由Kong返回一个代理地址,即对外公布服务的地址;服务使用者在使用时,Kong负责接收微服务请求,处理并解析该请求,调用计费插件根据Token和当前访问的服务判断是否允许访问后端服务器,请求合法就转发达到后端的Microservice,请求不合法则直接返回状态码403。
本发明的一种基于kong网关的微服务安全计费方法,所述Kong token plugin:Kong的计费插件,通过Lua脚本语言实现,定制的功能模块,基于Kong插件式的扩展方式集成到Kong,调用者的请求会被统一拦截到这个模块,根据请求约定的内容,获取当前调用者的访问令牌;根据访问路径获取实际要访问的后端服务,通过访问令牌和后端服务询问Auth server判断api请求是否合法,同时生成计费日志发送到后端Kafka服务。
本发明的一种基于kong网关的微服务安全计费方法,所述Microservice:后端微服务实例,用来最终响应用户的微服务请求,是计费的对象。
本发明的一种基于kong网关的微服务安全计费方法,所述Auth Server:调用者在购买服务后,除了要分配访问时使用的Token,还需要在计费模块中创建一个计费实例,用于注册Token的有效性以及可使用的范围,序列化后存储到计费模块中,后续用户在每次使用进行鉴权时,需要去查询账户是否存在并且是否有效。
本发明的一种基于kong网关的微服务安全计费方法,所述Kafka:用户的每次访问都会生成一条计费日志,这些日志由kafka来负责记录,并且这些消费日志为计费提供对账计算的功能,消费日志记录数+余额=账户充值总额。
本发明的一种基于kong网关的微服务安全计费方法,所述Bill Server:消费Kafka中的计费日志,根据日志中具体的计费策略到对应的计费实例中进行消费核减。
与现有技术相比本发明的有益效果为:本发明提供了一种计费模块的实现路径,可以提供高性能、高稳定、可扩展的服务,微服务的计费环节在技术服务的商品化改造过程中扮演十分重要的角色,计费模块的实现大大提高了这一过程的可行性,也为这一过程提供了基础保障,实现提升技术资产价值、扩充技术服务资源库的目的。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明的一种基于kong网关的微服务安全计费方法,计费方法流程如下:用户携带分配的Token向微服务网关发起请求,网关接受请求后通过Token Plugin模块对用户访问进行鉴权,鉴权成功后访问服务,并异步记录访问日志和计费操作。
本发明的一种基于kong网关的微服务安全计费方法,如图1所示,计费方法包括以下组件:微服务请求、Kong、Kong token plugin、Microservice、Auth Server、Kafka以及Bill Server。
本发明的一种基于kong网关的微服务安全计费方法,微服务请求:客户端通过在http头添加token请求“Authorization:Token XXXXXX”访问微服务网关请求微服务,Token在用户购买服务后生成,用于表明访问者的身份,后续的计费、鉴权操作都是基于对Token的识别进行判断。
本发明的一种基于kong网关的微服务安全计费方法,Kong:服务提供者希望通过服务网关代理时,将微服务注册到Kong,由Kong返回一个代理地址,即对外公布服务的地址;服务使用者在使用时,Kong负责接收微服务请求,处理并解析该请求,调用计费插件根据Token和当前访问的服务判断是否允许访问后端服务器,请求合法就转发达到后端的Microservice,请求不合法则直接返回状态码403。
本发明的一种基于kong网关的微服务安全计费方法,Kong token plugin:Kong的计费插件,通过Lua脚本语言实现,定制的功能模块,基于Kong插件式的扩展方式集成到Kong,调用者的请求会被统一拦截到这个模块,根据请求约定的内容,获取当前调用者的访问令牌;根据访问路径获取实际要访问的后端服务,通过访问令牌和后端服务询问Authserver判断api请求是否合法,同时生成计费日志发送到后端Kafka服务。
本发明的一种基于kong网关的微服务安全计费方法,Microservice:后端微服务实例,用来最终响应用户的微服务请求,是计费的对象。
本发明的一种基于kong网关的微服务安全计费方法,Auth Server:调用者在购买服务后,除了要分配访问时使用的Token,还需要在计费模块中创建一个计费实例,用于注册Token的有效性以及可使用的范围,这类似于一个开户/充值的操作,将用户购买的套餐,如套餐额度100次,套餐时长2个月等,序列化后存储到计费模块中,后续用户在每次使用进行鉴权时,需要去查询账户是否存在并且是否有效。
本发明的一种基于kong网关的微服务安全计费方法,Kafka:用户的每次访问都会生成一条计费日志,这些日志由kafka来负责记录,并且这些消费日志为计费提供对账计算的功能,消费日志记录数+余额=账户充值总额。
本发明的一种基于kong网关的微服务安全计费方法,Bill Server:消费Kafka中的计费日志,根据日志中具体的计费策略到对应的计费实例中进行消费核减。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变型,这些改进和变型也应视为本发明的保护范围。
Claims (9)
1.一种基于kong网关的微服务安全计费方法,其特征在于,所述计费方法流程如下:用户携带分配的Token向微服务网关发起请求,网关接受请求后通过Token Plugin模块对用户访问进行鉴权,鉴权成功后访问服务,并异步记录访问日志和计费操作。
2.如权利要求1所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述计费方法包括以下组件:微服务请求、Kong、Kong token plugin、Microservice、AuthServer、Kafka以及Bill Server。
3.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述微服务请求:客户端通过在http头添加token请求“Authorization:Token XXXXXX”访问微服务网关请求微服务,Token在用户购买服务后生成,用于表明访问者的身份,后续的计费、鉴权操作都是基于对Token的识别进行判断。
4.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述Kong:服务提供者希望通过服务网关代理时,将微服务注册到Kong,由Kong返回一个代理地址,即对外公布服务的地址;服务使用者在使用时,Kong负责接收微服务请求,处理并解析该请求,调用计费插件根据Token和当前访问的服务判断是否允许访问后端服务器,请求合法就转发达到后端的Microservice,请求不合法则直接返回状态码403。
5.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述Kong token plugin:Kong的计费插件,通过Lua脚本语言实现,定制的功能模块,基于Kong插件式的扩展方式集成到Kong,调用者的请求会被统一拦截到这个模块,根据请求约定的内容,获取当前调用者的访问令牌;根据访问路径获取实际要访问的后端服务,通过访问令牌和后端服务询问Auth server判断api请求是否合法,同时生成计费日志发送到后端Kafka服务。
6.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述Microservice:后端微服务实例,用来最终响应用户的微服务请求,是计费的对象。
7.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述Auth Server:调用者在购买服务后,除了要分配访问时使用的Token,还需要在计费模块中创建一个计费实例,用于注册Token的有效性以及可使用的范围,序列化后存储到计费模块中,后续用户在每次使用进行鉴权时,需要去查询账户是否存在并且是否有效。
8.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述Kafka:用户的每次访问都会生成一条计费日志,这些日志由kafka来负责记录,并且这些消费日志为计费提供对账计算的功能,消费日志记录数+余额=账户充值总额。
9.如权利要求2所述的一种基于kong网关的微服务安全计费方法,其特征在于,所述Bill Server:消费Kafka中的计费日志,根据日志中具体的计费策略到对应的计费实例中进行消费核减。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110554234.0A CN113259880A (zh) | 2021-05-20 | 2021-05-20 | 一种基于kong网关的微服务安全计费方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110554234.0A CN113259880A (zh) | 2021-05-20 | 2021-05-20 | 一种基于kong网关的微服务安全计费方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113259880A true CN113259880A (zh) | 2021-08-13 |
Family
ID=77183226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110554234.0A Pending CN113259880A (zh) | 2021-05-20 | 2021-05-20 | 一种基于kong网关的微服务安全计费方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259880A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221949A (zh) * | 2021-11-30 | 2022-03-22 | 北京航天云路有限公司 | 一种适用于公有云平台的api网关实现方法 |
| CN115225641A (zh) * | 2022-07-08 | 2022-10-21 | 浪潮云信息技术股份公司 | 一种Kong适配Nacos的客户端负载均衡方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111162932A (zh) * | 2019-12-12 | 2020-05-15 | 苏州博纳讯动软件有限公司 | 一种基于日志分析的api网关监控方法 |
| CN111274248A (zh) * | 2020-01-19 | 2020-06-12 | 北京金堤科技有限公司 | 一种计费数据的生成方法及装置 |
| US10819598B1 (en) * | 2019-06-28 | 2020-10-27 | Sap Se | Metering multi-tenant, microservice architecture-based integration service in a cloud computing environment |
| US20210029110A1 (en) * | 2019-07-22 | 2021-01-28 | Boe Technology Group Co., Ltd. | Service providing method and apparatus and electronic device |
| CN112564916A (zh) * | 2020-12-01 | 2021-03-26 | 上海艾融软件股份有限公司 | 应用于微服务架构的访问客户端认证系统 |
-
2021
- 2021-05-20 CN CN202110554234.0A patent/CN113259880A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10819598B1 (en) * | 2019-06-28 | 2020-10-27 | Sap Se | Metering multi-tenant, microservice architecture-based integration service in a cloud computing environment |
| US20210029110A1 (en) * | 2019-07-22 | 2021-01-28 | Boe Technology Group Co., Ltd. | Service providing method and apparatus and electronic device |
| CN111162932A (zh) * | 2019-12-12 | 2020-05-15 | 苏州博纳讯动软件有限公司 | 一种基于日志分析的api网关监控方法 |
| CN111274248A (zh) * | 2020-01-19 | 2020-06-12 | 北京金堤科技有限公司 | 一种计费数据的生成方法及装置 |
| CN112564916A (zh) * | 2020-12-01 | 2021-03-26 | 上海艾融软件股份有限公司 | 应用于微服务架构的访问客户端认证系统 |
Non-Patent Citations (1)
| Title |
|---|
| LYAFEI: "《谈kong网关插件》", 《HTTPS://WWW.LYAFEI.COM/ARCHIVES/248/》, 28 April 2020 (2020-04-28) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114221949A (zh) * | 2021-11-30 | 2022-03-22 | 北京航天云路有限公司 | 一种适用于公有云平台的api网关实现方法 |
| CN114221949B (zh) * | 2021-11-30 | 2024-04-05 | 北京航天云路有限公司 | 一种适用于公有云平台的api网关实现方法 |
| CN115225641A (zh) * | 2022-07-08 | 2022-10-21 | 浪潮云信息技术股份公司 | 一种Kong适配Nacos的客户端负载均衡方法及系统 |
| CN115225641B (zh) * | 2022-07-08 | 2024-04-16 | 浪潮云信息技术股份公司 | 一种Kong适配Nacos的客户端负载均衡方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11004044B2 (en) | Method for paying cost of IoT device based on blockchain, and server, service providing device, and digital wallet using the same | |
| CN111160845B (zh) | 一种业务处理方法和装置 | |
| US8543508B2 (en) | Gateway abstraction layer | |
| JP6067132B2 (ja) | デジタルサービスに対する要求を処理する方法 | |
| US7613817B2 (en) | Counting and billing mechanism for web-services based on a SOAP-communication protocol | |
| US10157375B2 (en) | Alternative payment implementation for electronic retailers | |
| US8856957B1 (en) | Federated identity broker | |
| US20150066775A1 (en) | Transferring Funds Using Mobile Devices | |
| WO2021244474A1 (zh) | 登录数据处理方法、装置、设备及系统 | |
| RU2520412C2 (ru) | Доставка мобильного контента в сети мобильной связи | |
| CN113259880A (zh) | 一种基于kong网关的微服务安全计费方法 | |
| TW201810145A (zh) | 線上支付方法及設備 | |
| CN110958237A (zh) | 一种权限校验的方法和装置 | |
| CN103117983A (zh) | 数据服务请求应答方法和数据服务协议栈 | |
| US20140089023A1 (en) | Method and system for distributing data stream | |
| CN104717647B (zh) | 业务能力鉴权方法、设备及系统 | |
| US20160149918A1 (en) | Secure information interaction method for electronic resources transfer | |
| EP4154441B1 (en) | Access management of publisher nodes for secure access to maas network | |
| CN111917631A (zh) | 一种互联网金融服务方法、装置、电子设备、可读存储介质和系统 | |
| CN110324416A (zh) | 下载路径跟踪方法、装置、服务器、终端及介质 | |
| CN110417888A (zh) | 流量控制方法、流量控制装置和电子设备 | |
| CA3033678A1 (en) | Server, wireless router and method for transmitting electronic red envelope thereof | |
| US12014226B2 (en) | Microservice platform message management system | |
| US8745706B2 (en) | Secure communication of distributed ruby requests | |
| KR20090000614A (ko) | 오프라인 모바일 결제 방법 및 이를 실현시키기 위한프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210813 |