CN113824712A

CN113824712A - 一种基于微服务的请求处理方法、装置、电子设备及介质

Info

Publication number: CN113824712A
Application number: CN202111092274.4A
Authority: CN
Inventors: 吕瑞娟; 杨姗姗; 樊志文; 刘晋丽; 吴嘉豪; 刘笑子; 马琳; 徐娇; 姚赵鑫
Original assignee: Shanghai Pudong Development Bank Co Ltd
Current assignee: Shanghai Pudong Development Bank Co Ltd
Priority date: 2021-09-17
Filing date: 2021-09-17
Publication date: 2021-12-21

Abstract

本发明实施例公开了一种基于微服务的请求处理方法、装置、电子设备及介质。其中，该方法包括：接收网关发送的外部请求，根据外部请求确定请求发起人的用户信息；根据用户信息以及预设的用户与机构的关联关系，确定请求发起人的目标机构；根据目标机构以及预设的机构与权限的关联关系，确定请求发起人的目标权限；根据目标权限对外部请求进行处理，并将处理结果发送至网关，供网关将处理结果发送至外部请求的客户端。通过微服务划分企业交流平台中的各个服务应用，以及通过用户信息确定目标机构，将单个用户授权转变为给用户所在部门授权，明确了企业机构功能角色划分，防止应用数据泄露，提高请求处理的效率和安全性。

Description

一种基于微服务的请求处理方法、装置、电子设备及介质

技术领域

本发明实施例涉及微服务技术，尤其涉及一种基于微服务的请求处理方法、装置、电子设备及介质。

背景技术

随着互联网的迅速发展，各大企业的文化理念与人员结构都在逐步地优化和调整，企业对于员工管理呈现出越来越开放和人性化的趋势。企业需要建立线上员工交流平台，便于员工之间的沟通和讨论。

企业中存在不同的部门，平台对于不同部门的员工的应用数据访问和交互等请求都是处于无权限控制或者对用户直接进行权限控制。例如，设置每个员工的权限，实现单个员工点对点的控制。当员工数量骤增时，需要系统管理员逐个对用户进行授权，耗费大量的时间，而且授权的准确性和规范性也难以保证，容易造成数据泄露，影响请求的处理效率和安全性。

发明内容

本发明实施例提供一种基于微服务的请求处理方法、装置、电子设备及介质，以提高请求处理的效率和安全性。

第一方面，本发明实施例提供了一种基于微服务的请求处理方法，由微服务应用执行，该方法包括：

接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息；

根据所述用户信息以及预设的用户与机构的关联关系，确定所述请求发起人的目标机构；

根据所述目标机构以及预设的机构与权限的关联关系，确定所述请求发起人的目标权限；

根据所述目标权限对所述外部请求进行处理，并将处理结果发送至所述网关，供所述网关将所述处理结果发送至外部请求的客户端。

第二方面，本发明实施例还提供了一种基于微服务的请求处理方法，由网关执行，该方法包括：

接收外部请求，确定目标微服务应用，获取注册中心中的可用微服务列表，判断所述目标微服务应用是否存在于预设的可用微服务列表中，若是，则从注册中心获取所述目标微服务应用的地址；

根据所述目标微服务应用的地址，将所述外部请求发送至所述目标微服务应用，供所述目标微服务应用对所述外部请求进行处理，并将处理结果发送至网关；

接收所述处理结果，将所述处理结果发送至所述外部请求的客户端。

第三方面，本发明实施例还提供了一种基于微服务的请求处理装置，配置于微服务应用上，该装置包括：

用户信息确定模块，用于接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息；

目标机构确定模块，用于根据所述用户信息以及预设的用户与机构的关联关系，确定所述请求发起人的目标机构；

目标权限确定模块，用于根据所述目标机构以及预设的机构与权限的关联关系，确定所述请求发起人的目标权限；

请求处理模块，用于根据所述目标权限对所述外部请求进行处理，并将处理结果发送至所述网关，供所述网关将所述处理结果发送至外部请求的客户端。

第四方面，本发明实施例还提供了一种基于微服务的请求处理装置，配置于网关上，该装置包括：

外部请求接收模块，用于接收外部请求，确定目标微服务应用，获取注册中心中的可用微服务列表，判断所述目标微服务应用是否存在于预设的可用微服务列表中，若是，则从注册中心获取所述目标微服务应用的地址；

外部请求发送模块，用于根据所述目标微服务应用的地址，将所述外部请求发送至所述目标微服务应用，供所述目标微服务应用对所述外部请求进行处理，并将处理结果发送至网关；

处理结果接收模块，用于接收所述处理结果，将所述处理结果发送至所述外部请求的客户端。

第五方面，本发明实施例还提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本发明第一方面或第二方面实施例所述的基于微服务的请求处理方法。

第六方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如本发明第一方面或第二方面实施例所述的基于微服务的请求处理方法。

本发明实施例通过微服务应用接收网关发送来的外部请求，从外部请求中获取请求发起人的用户信息。确定与用户信息关联的目标机构，进而确定目标机构的目标权限，将目标权限作为请求发起人的权限，对外部请求进行处理。解决了现有技术中，对用户没有权限限制或者对单个用户进行权限限制的问题。将单个用户授权转变为给用户所在部门授权，明确了企业机构功能角色划分，减少对用户进行逐个权限设置的过程，实现点对面的权限控制。避免在处理请求时权限查找错误造成数据泄露，提高请求处理的效率和安全性。

附图说明

图1是本发明实施例一中的一种基于微服务的请求处理方法的流程示意图；

图2是本发明实施例二中的一种基于微服务的请求处理方法的流程示意图；

图3是本发明实施例三中的一种基于微服务的请求处理装置的结构框图；

图4是本发明实施例四中的一种基于微服务的请求处理装置的结构框图；

图5是本发明实施例五中的一种基于微服务的请求处理设备的结构示意图；

图6是本发明实施例六中的一种基于微服务的请求处理设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例一所提供的一种基于微服务的请求处理方法的流程示意图，本实施例可适用于企业平台对员工的请求进行权限处理的情况，该方法可以由配置于微服务的请求处理装置来执行。如图1所示，该方法具体包括如下步骤：

步骤110、接收网关发送的外部请求，根据外部请求确定请求发起人的用户信息。

其中，微服务网关可以接收用户在客户端上发出的外部请求，外部请求可以是用户对企业平台中的内容进行操作的请求，例如，外部请求可以是查看企业平台上的帖子，也可以是在企业平台上发帖或发出评论等。网关将外部请求将发送给可以处理该外部请求的微服务应用，企业平台中可以包括多个微服务应用，不同微服务应用可以处理不同的外部请求，可以处理该请求的微服务应用为目标微服务应用，目标微服务应用是网关在接收到外部请求后根据预设的断言规则匹配结果确定的。目标微服务应用接收外部请求，外部请求中可以包括请求发起人的用户信息和请求发起人所要进行的目标执行操作等。用户信息可以包括请求发起人的员工标识、职位和时间等信息，目标执行操作可以是请求发起人在员工交流平台上所要进行的动作，例如，可以是发贴、评论、打分、投票和查看等。

本实施例中，可选的，在接收网关发送的外部请求，根据外部请求确定请求发起人的用户信息之前，还包括：将微服务配置信息发送至注册中心进行注册，供注册中心存储微服务配置信息并更新可用微服务列表。

具体的，注册中心是第三方，可以用于存储员工交流平台中各个微服务应用的配置信息。微服务启动时向配置中心获取配置信息，将自身的微服务应用配置信息发送给注册中心，向注册中心注册。例如，配置信息可以是微服务的网络地址。注册中心接收到配置信息进行存储，确定企业平台中的微服务应用。注册中心中存储有可用微服务列表，注册中心每注册一个微服务应用，就可以更新可用微服务列表。可用微服务列表中存储员工交流平台可以使用的微服务应用。

外部请求中包括处理该请求的微服务标识信息，网关在接收到外部请求后，可以根据外部请求先确定目标微服务应用，但还需要根据注册中心的可用微服务列表进行确认。网关可以从注册中心的可用微服务列表中查找是否存在目标微服务应用，若存在，则从注册中心获取目标微服务应用的网络地址；若不存在，则确定平台无法处理用户的请求，可以向客户端反馈处理失败的信息。若确定存在目标微服务应用，则表明目标微服务应用可以被使用。网关确定目标微服务应用已经在注册中心注册后，获取目标微服务的地址，将外部请求发送给目标微服务应用，由目标微服务应用确定请求发起人的用户信息。这样设置的有益效果在于，通过向注册中心进行注册，可以使注册中心更新可用微服务列表，便于网关确定目标微服务应用是否可以处理请求，使网关将外部请求发送给目标微服务应用，提高外部请求的处理效率和精度。

本实施例中，可选的，在接收网关发送的外部请求，根据外部请求确定请求发起人的用户信息之前，还包括：根据预设的时间周期，更新用户与所属机构的关联关系，以及所属机构与上级机构的关联关系。

具体的，微服务应用中可以预先存储用户与机构之间的关联关系，例如，可以存储用户与所属机构的关联关系，还可以存储所属机构与上级机构的关联关系。所属机构是用户当前所在的机构，所属机构是上级机构的子机构，上级机构是所属机构的父机构。例如，用户所在的所属机构为测试一部，上级机构是测试部门。可以将用户在企业中的员工标识与机构标识进行关联，例如，将员工001与所属机构a进行关联，将所属机构a与上级机构A进行关联。微服务应用可以定时更新关联关系，例如，创建定时任务，可以在每天凌晨4点进行更新，用于每日批量获取所属机构和上级机构的对应关系，以及获取所属机构与员工之间的对应关系。避开了用户并发量大的高峰访问期，减轻了系统服务器的瞬时运行压力，及时更新员工流动情况，便于根据对应关系确定员工权限，提高请求处理的效率和精度。

步骤120、根据用户信息以及预设的用户与机构的关联关系，确定请求发起人的目标机构。

其中，根据预先存储的用户与机构的关联关系，查找与请求发起人对应的目标机构。例如，可以通过用户信息中的员工标识进行查找。用户与机构的关联关系，可以是用户与所属机构的关联关系，也可以是用户与上级机构的关联关系。

本实施例中，可选的，根据用户信息以及预设的用户与机构的关联关系，确定请求发起人的目标机构，包括：根据用户信息，以及预设的用户与所属机构的关联关系，确定请求发起人的目标所属机构；根据预设的所属机构与上级机构的关联关系，确定请求发起人的目标上级机构。

具体的，预设的用户与机构的关联关系可以包括用户与所属机构的关联关系和所属机构与上级机构的关联关系。在确定用户信息后，根据用户信息以及用户与所属机构的关联关系，确定请求发起人的所属机构，作为目标所属机构。根据所属机构与上级机构的关联关系，确定目标所属机构的上级机构，作为目标上级机构，即，确定请求发起人的目标上级机构。这样设置的有益效果在于，可以预先设置上级机构中的员工权限，避免对每个员工都进行权限设置的过程，实现点对面的权限控制，即，实现员工对应上级机构的权限控制方式，只需确定员工所在机构，既可以确定员工权限。提高权限确定的效率，避免数据混乱，进而提高请求处理效率。

步骤130、根据目标机构以及预设的机构与权限的关联关系，确定请求发起人的目标权限。

其中，预先设置各个上级机构的权限，在上级机构下的各个员工的权限可以一致。可以存储企业下辖的所有机构与员工交流平台中的模块之间的对应关系，机构与平台中模块的对应关系即为机构的权限，机构对应模块即表明为机构下的员工拥有使用该模块下功能的权限。企业的员工交流平台可以包括多个模块，每个模块下可以包括多个频道，员工在点击各个频道后，各个频道下可以包括多种功能。例如，功能可以包括发帖、点赞、收藏、踩、评论、帖子浏览、投票和问卷等。首页可以展示各个功能模块，员工点击功能模块，界面可以展示其中的频道。例如，功能模块为用户视角模块，用户视角模块中的频道可以包括零售用户体验频道、数字化办公频道和最前端频道。不同机构下的员工拥有进入不同频道或使用不同频道功能的权限，例如，最前端部门的员工可以点击进入最前端频道，不能进入数字化办公频道。用户在进入对应权限的频道后，可以进行浏览、用户成就展示、搜索和投票等操作。

也可以在员工进入频道后，再判断员工是否拥有使用该频道下各个功能的权限，例如，员工进入频道要进行发帖，员工在发出发帖指令后，判断出该员工没有在该频道下发帖的权限，则不进行发帖指令的操作。帖子可以由用户在指定频道发起，用户可选择指定的人来答复帖子或者话题。其他用户可在帖子或话题下进行评论、点赞、点踩和收藏。问卷和投票可以由系统管理员配置发起，发布到相应列表后由员工参与进行投票或者问卷调查填写，员工可在详情页查看自己所选择的投票并评论。管理员可在管理端统计投票结果或问卷调查结果。

具体的，各个机构的权限可以由平台系统的管理员进行预先设置。管理员登录企业的员工交流平台，进入内容管理页面，点击配置管理层级下的频道维护菜单，进入频道维护页面。搜索任一模块，查看该模块下的频道，进入频道列表页面。对模块下的频道进行权限设置，例如，勾选频道权限为“控制”，输入或选择机构名称，表明机构可以对该频道下的功能进行控制和使用。例如，选择的机构为总行信息科技部—开发服务中心—应用开发服务分中心。保存上述频道设置，权限更新成功。所属机构为应用开发服务分中心的员工登录企业的员工交流平台，可以在平台首页频道区查看已授权的板块列表，点击已授权的频道，进入频道详情页面。在频道详情中查看频道下的帖子列表，点击帖子，进入帖子详情页面。还可以关注帖子发布人，对帖子进行点赞，然后再收藏帖子等。

目标微服务应用在确定请求发起人的目标机构后，根据预先设置的机构与权限的关联关系，确定目标机构所拥有的权限，即确定了请求发起人的权限，实现点对面的权限确定。

步骤140、根据目标权限对外部请求进行处理，并将处理结果发送至网关，供网关将处理结果发送至外部请求的客户端。

其中，在确定请求发起人的目标权限后，根据目标权限的限制对外部请求进行处理。例如，外部请求是进行投票，目标权限为员工拥有投票的权限，则接收员工的投票结果。微服务应用在处理外部请求后，得到处理结果，将处理结果发送给网关，由网关将处理结果发送给客户端，向员工展示外部请求的处理结果，例如，在移动端上展示投票成功。

本实施例中，可选的，根据目标权限对外部请求进行处理，包括：根据外部请求，确定请求发起人的目标执行操作；根据目标权限，判断请求发起人是否存在执行目标执行操作的权限；若是，则接收请求发起人的目标执行操作，对外部请求进行处理。

具体的，外部请求中可以包括请求发起人所要进行的目标执行操作，例如，可以是进入频道、发帖、评论和点赞等。根据目标权限，判断请求发起人是否有执行目标执行操作的权限，例如，请求发起人的目标权限为进入A频道，而请求发起人的目标执行操作是进入B频道，则确定请求发起人不具有执行目标执行操作的权限。若请求发起人不具有执行目标执行操作的权限，则目标微服务应用可以向网关反馈执行失败的处理结果，由网关将处理结果发送给请求发起人的客户端进行显示。若请求发起人具有执行目标执行操作的权限，则对外部请求进行处理，得到外部请求的处理结果。例如，可以接收用户的投票操作、发帖操作或评论操作等。将处理结果发送给网关，由网关将处理结果发送至外部请求的客户端进行显示。这样设置的有益效果在于，根据目标权限进行请求处理，避免对员工没有权限的请求进行错误处理，防止平台中的数据泄露，提高请求处理的精度和安全性。

本实施例的技术方案，通过微服务应用接收网关发送来的外部请求，从外部请求中获取请求发起人的用户信息。确定与用户信息关联的目标机构，进而确定目标机构的目标权限，将目标权限作为请求发起人的权限，对外部请求进行处理。解决了现有技术中，对用户没有权限限制或者对单个用户进行权限限制的问题。将单个用户授权转变为给用户所在部门授权，明确了企业机构功能角色划分，减少对用户进行逐个权限设置的过程，实现点对面的权限控制。避免在处理请求时权限查找错误造成数据泄露，提高请求处理的效率和安全性。

实施例二

图2为本发明实施例二所提供的一种基于微服务的请求处理方法的流程示意图，本实施例可适用于企业平台对员工的请求进行权限处理的情况，该方法可以由配置于微服务网关的请求处理装置来执行。如图2所示，该方法具体包括如下步骤：

步骤210、接收外部请求，确定目标微服务应用，获取注册中心中的可用微服务列表，判断目标微服务应用是否存在于预设的可用微服务列表中，若是，则从注册中心获取目标微服务应用的地址。

其中，网关接收用户在客户端上发出的外部请求，客户端可以是移动端或PC(Personal Computer，个人计算机)端。网关在接收到外部请求后，可以根据外部请求的信息确定需要处理外部请求的目标微服务应用，例如，外部请求中可以包括执行目标执行操作的目标微服务应用的标识。网关对目标微服务应用的确定可以是，接收外部请求时，由网关作为系统唯一入口，通过断言规则匹配结果进行确定。注册中心中预先存储的可用微服务列表，网关可以获取注册中心中的可用微服务列表，确定目标微服务应用是否存在于可用微服务列表中，若否，则确定外部请求中的目标执行操作不能被执行，向客户端发送反馈信息，即，由网关将反馈信息发送至客户端进行显示，请求处理失败。若可用微服务列表中存在目标微服务应用的标识，则确定目标微服务应用预先注册过，可以进行请求处理，网关确定可以将外部请求发送给目标微服务应用。

即，网关在接收到客户端的外部请求后，可以先根据外部请求确定目标微服务应用。但网关需要在确定目标微服务应用已注册后，才可以将外部请求发送给目标微服务应用。

在确定目标微服务应用已经注册后，从注册中心获取目标微服务应用的网络地址，各个微服务应用的网络地址等配置信息在注册时预先发送到注册中心，由注册中心存储，因此，网关可以从注册中心获取预存的地址。

步骤220、根据目标微服务应用的地址，将外部请求发送至目标微服务应用，供目标微服务应用对外部请求进行处理，并将处理结果发送至网关。

其中，网关在确定目标微服务应用的地址后，将外部请求发送给目标微服务应用。目标微服务应用根据外部请求确定请求发起人的用户信息，根据用户信息和预设的用户与机构的关联关系，确定请求发起人的目标机构。例如，可以先确定请求发起人的目标所属机构，再确定请求发起人的目标上级机构，将目标上级机构确定为目标机构。根据预设的机构与权限的关联关系，确定请求发起人的目标权限。根据目标权限对外部请求进行处理，例如，根据目标权限可以确定请求发起人所在的目标机构是否具有外部请求中所涉及的平台中模块的使用权限，若是，则根据外部请求进行处理；若否，则确定请求发起人没有应用权限，请求处理失败。

步骤230、接收处理结果，将处理结果发送至外部请求的客户端。

其中，目标微服务应用将处理结果发送给网关，网关接收处理结果，将处理结果转发至发起外部请求的客户端，在客户端的可视化界面上进行显示。

本实施例中，企业的员工交流平台主要有PC端和移动端，移动端部署在移动端服务器上，PC端和移动端通过反向代理服务器与社区系统后端进行交互，遵循对应的接口规范，返回相应的数据。内部社区系统涉及的外围服务主要有邮件服务和统一身份认证，通过邮件服务可以向相关待办人发送邮件提醒。微服务网关根据注册中心的可用微服务列表，将外部请求转发到目标微服务应用。目标微服务应用处理业务请求，返回处理结果。所有的微服务可以运行在Caas(容器即服务)平台上，CaaS平台来保障服务的动态伸缩，自动化运维等要求。

员工交流平台主要功能有发帖、点赞、收藏、踩、评论、帖子浏览、投票和问卷等，平台主要包含首页展示、帖子/话题、问卷/投票、我的页面、内容管理、系统管理和数据分析等功能模块。平台中的数据可以是由用户通过移动端及PC端发帖生成，主要包括帖子类数据、问卷类数据、投票类数据、用户账号数据和行内用户信息等。其中，帖子类数据、问卷类数据、投票类数据和用户账号数据可以由用户通过PC端或移动端发帖或者参与投票、问卷而生成。行内用户信息数据统一认证获取。移动端可以通过负载均衡，转发到某个应用容器，应用服务采用多实例。PC端通过负载均衡连接WEB(World Wide Web，全球广域网)前端容器，系统含有邮件和认证相关服务，通过ESB(Enterprise Service Bus，企业服务总线)调用通知平台，直连身份认证。通过第三方文件传输系统和数据交换平台，批量同步统一认证数据，批量对外供数。利用redis进行数据缓存，为了保证redis的高可用，6个redis实例部署在3台服务器上组成一套高可用集群，提供统一的数据缓存服务。本实施例中采用oracle数据库存储帖子相关信息，申请实体机，单独搭建数据库服务器。

本发明实施例通过网关接收用户发出的外部请求，确定目标微服务应用。根据注册中心的可用微服务列表，判断目标微服务应用是否预先注册，若是，则获取网络地址，将外部请求发送给目标微服务应用进行处理。避免目标微服务确认错误，提高请求处理的效率和精度。目标微服务应用可以针对不同的机构确定用户的权限，进行请求处理。在目标微服务应用处理后，网关可以接收到处理结果，并发送至客户端进行显示。不同的请求发送给不同的微服务，可以减轻服务器压力，提高请求处理效率。通过采用角色化控制模式，将不同模块或频道的访问权限直接授予给特定机构，再由机构辐射给每一个机构用户，明确了企业机构功能角色划分，防止了应用数据泄露。构建的平台功能模块可以满足员工日常交流、互动和分享，搭建起企业和员工的垂直沟通桥梁，系统整体运行稳定，具有很高的安全性。

实施例三

图3为本发明实施例三所提供的一种基于微服务的请求处理装置的结构框图，可执行本发明任意实施例所提供的一种基于微服务的请求处理方法，该装置配置于微服务应用，具备执行方法相应的功能模块和有益效果。如图3所示，该装置具体包括：

用户信息确定模块301，用于接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息；

目标机构确定模块302，用于根据所述用户信息以及预设的用户与机构的关联关系，确定所述请求发起人的目标机构；

目标权限确定模块303，用于根据所述目标机构以及预设的机构与权限的关联关系，确定所述请求发起人的目标权限；

请求处理模块304，用于根据所述目标权限对所述外部请求进行处理，并将处理结果发送至所述网关，供所述网关将所述处理结果发送至外部请求的客户端。

可选的，该装置还包括：

微服务注册模块，用于在接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息之前，将微服务配置信息发送至注册中心进行注册，供所述注册中心存储微服务配置信息并更新可用微服务列表。

可选的，该装置还包括：

机构关联模块，用于在接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息之前，根据预设的时间周期，更新用户与所属机构的关联关系，以及所属机构与上级机构的关联关系。

可选的，目标机构确定模块302，包括：

所属机构确定单元，用于根据所述用户信息，以及预设的用户与所属机构的关联关系，确定所述请求发起人的目标所属机构；

上级机构确定单元，用于根据预设的所属机构与上级机构的关联关系，确定所述请求发起人的目标上级机构。

可选的，请求处理模块304，具体用于：

根据所述外部请求，确定请求发起人的目标执行操作；

根据所述目标权限，判断所述请求发起人是否存在执行所述目标执行操作的权限；

若是，则接收所述请求发起人的目标执行操作，对所述外部请求进行处理。

本发明实施例通过微服务应用接收网关发送来的外部请求，从外部请求中获取请求发起人的用户信息。确定与所述用户信息关联的目标机构，进而确定目标机构的目标权限，根据目标权限对外部请求进行处理。解决了现有技术中，对用户没有权限限制或者对单个用户进行权限限制的问题。将单个用户授权转变为给用户所在部门授权，明确了企业机构功能角色划分，减少对用户进行逐个的权限设置的过程，实现点对面的权限控制。避免在处理请求时权限查找错误造成数据泄露，提高请求处理的效率和安全性。

实施例四

图4为本发明实施例四所提供的一种基于微服务的请求处理装置的结构框图，可执行本发明任意实施例所提供的一种基于微服务的请求处理方法，该装置配置于网关，具备执行方法相应的功能模块和有益效果。如图4所示，该装置具体包括：

外部请求接收模块401，用于接收外部请求，确定目标微服务应用，获取注册中心中的可用微服务列表，判断所述目标微服务应用是否存在于预设的可用微服务列表中，若是，则从注册中心获取所述目标微服务应用的地址；

外部请求发送模块402，用于根据所述目标微服务应用的地址，将所述外部请求发送至所述目标微服务应用，供所述目标微服务应用对所述外部请求进行处理，并将处理结果发送至网关；

处理结果接收模块403，用于接收所述处理结果，将所述处理结果发送至所述外部请求的客户端。

本发明实施例通过网关接收用户发出的外部请求，确定目标微服务应用。根据注册中心的可用微服务列表，判断目标微服务应用是否预先注册，若是，则获取网络地址，将外部请求发送给目标微服务应用进行处理。避免目标微服务确认错误，提高请求处理的效率和精度。目标微服务可以针对不同的机构确定用户的权限，进行请求处理。在目标微服务应用处理后，网关可以接收到处理结果，并发送至客户端进行显示。不同的请求发送给不同的微服务，可以减轻服务器压力，提高请求处理效率。通过采用角色化控制模式，将不同模块或频道的访问权限直接授予给特定机构，再由机构辐射给每一个机构用户，明确了企业机构功能角色划分，防止了应用数据泄露。构建的平台功能模块可以满足员工日常交流、互动和分享，搭建起企业和员工的垂直沟通桥梁，系统整体运行稳定，具有很高的安全性。

实施例五

图5是本发明实施例五提供的一种基于微服务的请求处理设备的结构示意图。基于微服务的请求处理设备是一种电子设备，图5示出了适于用来实现本发明实施方式的示例性电子设备500的框图。图5显示的电子设备500仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图5所示，电子设备500以通用计算设备的形式表现。电子设备500的组件可以包括但不限于：一个或者多个处理器或者处理单元501，系统存储器502，连接不同系统组件(包括系统存储器502和处理单元501)的总线503。

总线503表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(ISA)总线，微通道体系结构(MAC)总线，增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。

电子设备500典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备500访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器502可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(RAM)504和/或高速缓存存储器505。电子设备500可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统506可以用于读写不可移动的、非易失性磁介质(图5未显示，通常称为“硬盘驱动器”)。尽管图5中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线503相连。存储器502可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块507的程序/实用工具508，可以存储在例如存储器502中，这样的程序模块507包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块507通常执行本发明所描述的实施例中的功能和/或方法。

电子设备500也可以与一个或多个外部设备509(例如键盘、指向设备、显示器510等)通信，还可与一个或者多个使得用户能与该电子设备500交互的设备通信，和/或与使得该电子设备500能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口511进行。并且，电子设备500还可以通过网络适配器512与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图5所示，网络适配器512通过总线503与电子设备500的其它模块通信。应当明白，尽管图5中未示出，可以结合电子设备500使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

处理单元501通过运行存储在系统存储器502中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种基于微服务的请求处理方法，包括：

实施例六

图6是本发明实施例六提供的一种基于微服务的请求处理设备的结构示意图。基于微服务的请求处理设备是一种电子设备，图6示出了适于用来实现本发明实施方式的示例性电子设备600的框图。图6显示的电子设备600仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图6所示，电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于：一个或者多个处理器或者处理单元601，系统存储器602，连接不同系统组件(包括系统存储器602和处理单元601)的总线603。

总线603表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(ISA)总线，微通道体系结构(MAC)总线，增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。

电子设备600典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备600访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器602可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(RAM)604和/或高速缓存存储器605。电子设备600可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统606可以用于读写不可移动的、非易失性磁介质(图6未显示，通常称为“硬盘驱动器”)。尽管图6中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线603相连。存储器602可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块607的程序/实用工具608，可以存储在例如存储器602中，这样的程序模块607包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块607通常执行本发明所描述的实施例中的功能和/或方法。

电子设备600也可以与一个或多个外部设备609(例如键盘、指向设备、显示器610等)通信，还可与一个或者多个使得用户能与该电子设备600交互的设备通信，和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口611进行。并且，电子设备600还可以通过网络适配器612与一个或者多个网络(例如局域网(LAN)，广域网(WAN)和/或公共网络，例如因特网)通信。如图6所示，网络适配器612通过总线603与电子设备600的其它模块通信。应当明白，尽管图6中未示出，可以结合电子设备600使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

处理单元601通过运行存储在系统存储器602中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的一种基于微服务的请求处理方法，包括：

实施例七

本发明实施例七还提供一种包含计算机可执行指令的存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例所提供的一种基于微服务的请求处理方法，包括：

本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于无线、电线、光缆、RF等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++，还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(LAN)或广域网(WAN)，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

实施例八

本发明实施例八还提供一种包含计算机可执行指令的存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明实施例所提供的一种基于微服务的请求处理方法，包括：

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

Claims

1.一种基于微服务的请求处理方法，其特征在于，由微服务应用执行，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息之前，还包括：

将微服务配置信息发送至注册中心进行注册，供所述注册中心存储微服务配置信息并更新可用微服务列表。

3.根据权利要求1所述的方法，其特征在于，在接收网关发送的外部请求，根据所述外部请求确定请求发起人的用户信息之前，还包括：

根据预设的时间周期，更新用户与所属机构的关联关系，以及所属机构与上级机构的关联关系。

4.根据权利要求3所述的方法，其特征在于，根据所述用户信息以及预设的用户与机构的关联关系，确定所述请求发起人的目标机构，包括：

根据所述用户信息，以及预设的用户与所属机构的关联关系，确定所述请求发起人的目标所属机构；

根据预设的所属机构与上级机构的关联关系，确定所述请求发起人的目标上级机构。

5.根据权利要求1所述的方法，其特征在于，根据所述目标权限对所述外部请求进行处理，包括：

根据所述外部请求，确定请求发起人的目标执行操作；

6.一种基于微服务的请求处理方法，其特征在于，由网关执行，所述方法包括：

7.一种基于微服务的请求处理装置，其特征在于，配置于微服务应用上，所述装置包括：

8.一种基于微服务的请求处理装置，其特征在于，配置于网关上，所述装置包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-5或6中任一所述的基于微服务的请求处理方法。

10.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-5或6中任一所述的基于微服务的请求处理方法。