CN115484303A - 工厂微服务系统、方法、设备和存储介质 - Google Patents
工厂微服务系统、方法、设备和存储介质 Download PDFInfo
- Publication number
- CN115484303A CN115484303A CN202110665661.6A CN202110665661A CN115484303A CN 115484303 A CN115484303 A CN 115484303A CN 202110665661 A CN202110665661 A CN 202110665661A CN 115484303 A CN115484303 A CN 115484303A
- Authority
- CN
- China
- Prior art keywords
- service
- target
- cluster
- information
- layer cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种工厂微服务系统、方法、设备和存储介质,该系统包括分层服务集群,分层服务集群包括网页层集群、网关层集群和服务层集群;网页层集群用于获取目标用户发起的目标请求,对登录信息进行验证;网关层集群用于对目标服务信息进行解析,得到目标接口和访问权限信息,并对访问权限信息进行校验;服务层集群用于根据目标接口匹配并提供目标服务。本申请通过网页层集群对登录信息进行验证、网关层集群对访问权限信息进行校验、以及服务层集群匹配并提供目标服务,可以使目标用户访问目标服务,以执行工厂生成制造过程中的业务功能,确保了分布式事务的一致性,提高了系统的可靠性。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种工厂微服务系统、方法、设备和存储介质。
背景技术
传统制造企业所采用的互联网技术(Internet Technology,IT)系统通常为单机微机系统,其具有自动、高速、精确地处理信息的特点,但是,在生产制造的过程中,单机微机系统在应用时,所有的后台功能都运行在同一个Java虚拟机(Java Virtual Machine,JVM)中,这就导致一旦JVM故障,则所有的后台功能均无法正常运行,影响工厂的正常运作。
为了改善单机微机系统的这一缺陷,可以将互联网的微服务架构引入到制造企业的IT系统中,但由于制造企业生产制造过程中是环环相扣的,即各步操作之间的关联性较强,而互联网的微服务架构则具有职责单一、高度内聚的特点,将互联网的微服务架构引入到制造企业的IT系统中时,容易因为频繁的服务间的交互,导致分布式事务复杂化的问题。
发明内容
本申请提供一种工厂微服务系统、方法、设备和存储介质,旨在解决现有技术中将互联网的微服务架构引入到制造企业的IT系统中时,由于频繁的服务间的交互,导致分布式事务复杂化的问题。
第一方面,本申请提供一种工厂微服务系统,包括分层服务集群,分层服务集群包括网页层集群、网关层集群和服务层集群;
网页层集群,用于获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息,并对登录信息进行验证,若验证通过,则发送目标服务信息至网关层集群;
网关层集群,用于对目标服务信息进行解析,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息,并对访问权限信息进行校验,若校验通过,则转发目标接口至服务层集群;
服务层集群,用于根据目标接口匹配并提供目标服务。
在本申请一种可能的实现方式中,服务层集群包括业务服务集群,业务服务集群包括多种业务服务,其中,多种业务服务包括相关联的设备点检业务、故障管理业务或保养管理业务,并且,各业务服务分别包括相关联的多个子服务,,目标服务为多种业务服务中的一种。
在本申请一种可能的实现方式中,服务层集群还包括基础服务集群,基础服务集群包括多种基础服务,其中,多种基础服务包括登录服务、邮件服务或国际化服务,目标服务为多种基础服务中的一种。
在本申请一种可能的实现方式中,分层服务集群还包括存储层集群,存储层集群为数据库集群,存储层集群用于存储服务层集群的服务数据。
在本申请一种可能的实现方式中,网页层集群还用于存储登录信息所对应的登录权限。
第二方面,本申请还提供一种工厂微服务方法,应用于第一方面的工厂微服务系统,方法包括:
调用网页层集群获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息;
调用网页层集群对登录信息进行验证,若验证通过,则调用网关层集群解析目标服务信息,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息;
调用网关层集群对访问权限信息进行校验,若校验通过,则返回目标接口至目标用户;
调用服务层集群根据目标接口为目标用户提供目标服务。
在本申请一种可能的实现方式中,调用网页层集群对登录信息进行验证,包括:
调用网页层集群检查登录信息是否为空信息,若登录信息为空信息,则返回登录页面至目标用户;
否则,调用网页层集群验证登录信息是否正确,若登录信息不正确,则返回登录页面至目标用户;
若登录信息正确,则验证通过。
在本申请一种可能的实现方式中,登录信息验证通过后,方法还包括:
调用网页层集群存储登录信息所对应的登录权限,并返回登录权限至目标用户。
第三方面,本申请还提供一种工厂微服务设备,工厂微服务设备包括网页层集群、网关层集群和服务层集群中的任意一种或多种,工厂微服务设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中一个或多个应用程序被存储于存储器中,并配置为由处理器执行以实现第二方面的工厂微服务方法。
第四方面,本申请还提供一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器进行加载,以执行第二方面的工厂微服务方法中的步骤。
1、本申请中,工厂微服务系统的分层服务集群包括网页层集群、网关层集群和服务层集群,上述三个集群各司其职,并且具有微服务架构的故障隔离、高可用的优点,通过网页层集群对登录信息进行验证、网关层集群对访问权限信息进行校验、以及服务层集群匹配并提供目标服务,可以使目标用户访问目标服务,以执行工厂生成制造过程中的业务功能,通过服务层集群提供目标服务,能够解决现有技术中将互联网的微服务架构引入到制造企业的IT系统中时,由于频繁的服务间的交互,导致分布式事务复杂化的问题,确保了分布式事务的一致性,提高了系统的可靠性。
2、本申请中,服务层集群包括业务服务集群,而业务服务集群中的多种业务服务可以包括相关联的设备点检业务、故障管理业务或保养管理业务等,并且各业务服务还分别包括相关联的多个子服务,即本申请中,将强相关的多个子服务放到同一个业务服务中,能够减少业务服务之间的调用,进一步确保了分布式事务的一致性。
3、本申请中,服务层集群还包括基础服务集群,由于基础服务独立性较强,本申请中将基础服务与业务服务区分开来,能够使用户对基础服务的访问更加便捷,并且还有利于工厂微服务系统之外的其他系统对基础服务的调用,提高了系统的便利性,避免了重复开发。
4、本申请中,分层服务集群还包括存储层集群,并且存储层集群为数据库集群,区别于微服务架构按照服务划分独立的数据存储库,本申请的工厂微服务系统不根据服务拆分数据库,而是整个服务层集群共用同一个存储层集群,能够确保系统数据的一致性,降低数据整合的难度,为数据存储管理和维护提供了便利,降低了数据存储管理和维护的成本。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对本申请描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中提供的工厂微服务系统的一个结构示意图;
图2是本申请实施例中提供的工厂微服务系统的另一个结构示意图;
图3是本申请实施例中提供的工厂微服务方法的一个流程示意图;
图4是本申请实施例中验证登录信息的一个流程示意图;
图5是本申请实施例中提供的工厂微服务设备的一个结构示意图。
具体实施方式
下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本申请和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本申请的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本申请,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本申请。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本申请的描述变得晦涩。因此,本申请并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
本申请提供一种工厂微服务系统、方法、设备和存储介质,以下分别进行详细说明。
请参阅图1,图1为本申请实施例所提供的工厂微服务系统的一个结构示意图,该工厂微服务系统可以包括分层服务集群100和用户端200,其中,分层服务集群100与用户端200之间通信连接,分层服务集群100可以包括网页层集群101、网关层集群102和服务层集群103,且网页层集群101与网关层集群102之间通信连接,网关层集群102与服务层集群103之间通信连接。
本申请实施例中,该分层服务集群100主要用于获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息;对登录信息进行验证,若验证通过,则解析目标服务信息,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息;对访问权限信息进行校验,若校验通过,则返回目标接口至目标用户,以通过目标接口为目标用户提供目标服务。
本申请实施例中,该分层服务集群100可以依附于服务器,所依附的服务器可以是独立的服务器,也可以是服务器组成的服务器网络或服务器集群,例如,本申请中分层服务集群100所依附的服务器,其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中,云服务器由基于云计算(Cloud Computing)的大量计算机或网络服务器构成。
本申请实施例中,分层服务集群100与用户端200之间可以通过任何通信方式实现网络通信,包括但不限于,基于第三代合作伙伴计划(3rd Generation PartnershipProject,3GPP)、长期演进(Long Term Evolution,LTE)、全球互通微波访问(WorldwideInteroperability for Microwave Access,WiMAX)的移动通信,或基于TCP/IP协议族(TCP/IP Protocol Suite,TCP/IP)、用户数据报协议(User Datagram Protocol,UDP)的计算机网络通信等。用户端200可以通过上述通信方式请求访问分层服务集群100中的服务。
本申请实施例中,上述的用户端200可以是一个通用的计算机设备或者是一个专用计算机设备。在具体实现中用户端200可以是掌上电脑、个人数字助理(PersonalDigital Assistant,PDA)、平板电脑、手机终端或其他具有通信功能的设备等,本申请不限定上述用户端200的类型。
本申请实施例中,网页层集群101可以用于获取目标用户发起的目标请求,其中,目标请求可以携带有登录信息和目标服务信息,网页层集群101可以对登录信息进行验证,若验证通过,则发送目标服务信息至网关层集群102。具体的,目标用户可以通过用户端200请求访问服务层集群103中的服务,例如,目标用户通过个人计算机(Personal Computer,PC)的浏览器发起目标请求,或者也可以通过手机终端下载的移动客户端发起目标请求。
由于目标用户想要访问工厂微服务系统所提供的目标服务,因此,网页层集群101在接收到目标请求后,首先可以对目标用户的身份进行识别,判定目标用户是否为工厂微服务系统的已注册合法用户,因此,本申请实施例中,目标请求中可以携带有登录信息,该登录信息可以供网页层集群101验证目标用户是否为工厂微服务系统的已注册合法用户;并且,由于目标用户想要访问的是工厂微服务系统所提供的目标服务,而工厂微服务系统提供的服务可以是多种,因此,本申请实施例中,目标请求中还可以携带有目标服务信息,通过该目标服务信息可以标识目标用户想要访问的目标服务的种类。当网页层集群101对登录信息进行验证,且目标请求中所携带的登录信息验证通过,即证实发起目标请求的目标用户为工厂微服务系统的已注册合法用户,此时,网页层集群101可以将目标服务信息发送至网关层集群102。
本申请实施例中,网关层集群102可以用于对目标服务信息进行解析,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息,并对访问权限信息进行校验,若校验通过,则转发目标接口至服务层集群103。具体的,由于制造企业中生产工序较多,存在多种不同的岗位,并且每一种岗位也存在不同的级别,因此,网关层集群102可以对目标用户对目标服务的访问权限进行校验,判断以目标用户所处的岗位及级别是否可以对目标服务进行访问,本申请实施例中,目标服务信息中可以携带有目标用户对目标服务的访问权限信息,因此,本申请实施例中,网关层集群102在接收到网页层集群101发送的目标服务信息后,首先可以对该目标服务信息进行解析,获取目标服务信息中携带的访问权限信息,从而根据该访问权限信息对目标用户针对于目标服务的访问权限进行校验,若校验通过,则证实目标用户具有访问该目标服务的访问权限,此时,网关层集群102可以将与目标服务相对应的目标接口转发至服务层集群103,而该目标接口为目标服务的应用程序接口,因此,通过目标接口便可以使目标用户调用目标服务。
本申请实施例中,服务层集群103可以用于根据目标接口匹配并提供目标服务,具体的,本申请中,服务层集群103中可以包括不同种类的多种服务,目标服务可以是该多种服务中的任意一种,网关层集群102将与目标服务对应的目标接口转发至服务层集群103后,服务层集群103可以根据该目标接口查找与其匹配的目标服务,从而可以通过目标接口向目标用户提供目标服务。
本申请实施例中,工厂微服务系统的分层服务集群100包括网页层集群101、网关层集群102和服务层集群103,上述三个集群各司其职,并且具有微服务架构的故障隔离、高可用的优点,通过网页层集群101对登录信息进行验证、网关层集群102对访问权限信息进行校验、以及服务层集群103匹配并提供目标服务,可以使目标用户访问目标服务,以执行工厂生产制造过程中的业务功能,通过服务层集群103提供目标服务,能够解决现有技术中将互联网的微服务架构引入到制造企业的IT系统中时,由于频繁的服务间的交互,导致分布式事务复杂化的问题,确保了分布式事务的一致性,提高了系统的可靠性。
需要说明的是,图1所示的工厂微服务系统的结构示意图仅仅是一个示例,本申请描述的工厂微服务系统以及场景是为了更加清楚的说明本申请的技术方案,并不构成对于本申请提供的技术方案的限定,本领域普通技术人员可知,随着工厂微服务系统的演变和新业务场景的出现,本申请提供的技术方案对于类似的技术问题,同样适用。
如图2所示,为本申请实施例中提供的工厂微服务系统的另一个结构示意图,在本申请一些实施例中,目标用户可以通过用户端200的浏览器或移动端访问目标服务,网页层集群101可以是全球广域网(World Wide Web,Web)层集群,该Web层集群可以用于提供Web静态服务,本申请中,可以通过现有的构建Web网页内容的语言描述方式如HTML5、层叠样式表3级技术CSS3以及图像Images来构建Web静态服务。
目标用户可以通过访问Web静态服务发起访问请求,该Web静态服务响应目标请求,首先对目标请求中携带的登录信息进行验证,若登录信息为空,即目标用户暂未登录工厂微服务系统,便可以跳转到登录页面,以指示目标用户进行登录操作;若登录信息不为空,但经验证证实登录信息不正确,即目标请求中携带的登录信息与工厂微服务系统内部存储的登录信息不一致时,同样也可以跳转到登录页面,以指示目标用户重新登录;若登录信息不为空,且登录信息验证通过,则Web静态服务可以向网关层集群102发送目标请求中携带的目标服务信息,具体的,Web静态服务与网关层集群102之间可以通过现有的Javascript对象表示法中的JSON数据格式进行交互,即Web静态服务将目标服务信息转换为JSON数据交换格式转发至网关层集群102。
在本申请一些实施例中,网页层集群101还用于存储登录信息所对应的登录权限,具体的,如图2所示,本申请实施例中,Web静态服务响应目标请求且登录信息验证通过后,Web静态服务可以存储登录信息所对应的登录权限,以及还可以将该登录权限返回至用户端200,以便于目标用户下一次通过用户端200再次访问Web静态服务或目标服务时,可以携带上登录权限,避免再次登录,可以提高用户的便利性和优化用户使用感。
在本申请一些实施例中,网关层集群102可以是应用程序接口(ApplicationProgramming Interface,API)服务网关,Web静态服务发送至API服务网关的目标服务信息中可以携带有访问权限信息,API服务网关对该访问权限信息进行校验,若校验不通过,则可以将不通过结果通过Web静态服务反馈至用户端200,若校验通过,则可以通过路由转发的方式将目标接口转发至服务层集群103,Web静态服务可以通过API服务网关访问服务层集群103来对Web静态服务的页面进行初始化,以及执行目标服务相关的业务功能,即服务层集群103可以通过API服务网关为Web静态服务提供API服务,而该API服务则为目标接口对应的目标服务。
请继续参阅图2,在本申请一些实施例中,服务层集群103可以包括业务服务集群,该业务服务集群可以包括多种业务服务,其中,多种业务服务中的每一种业务服务都可以分别包括数据上相关联的多个子服务,而目标服务可以是多种业务服务中的其中一种,具体的,本申请实施例中,服务层集群103可以按照业务功能模块来进行业务服务的划分,将关联性较高的强相关的多个子服务放到同一个业务服务中,能够减少业务服务之间的调用,进一步确保了分布式事务的一致性。例如,以制造企业的设备预防保养系统为例,业务服务集群可以有设备点检业务服务、智能点检业务服务、保养管理业务服务、缺失管理业务服务、故障管理业务服务、部件管理业务服务等多种业务服务,其中,以故障管理业务服务为例,该故障管理业务服务中可以包括故障发现业务、故障排查业务、故障诊断业务等强相关的子服务。本申请实施例中,业务服务内部可以采用业务流程执行语言(BusinessProcess Excute Language,BPEL)执行Java中Service层的方法,减少了业务服务内部的代码耦合,提高了代码复用率;并且使用Mybatis-Plus增强工具包的自动生成代码功能来实现单表增删改查而不用开发人员人工手写代码,供BPEL调用;本申请实施例中,联合查询功能则可以从数据加载结构化查询语言(Structured Query Language,SQL)语句到缓存给开发人员使用,提高了系统便利性。
另外,服务层集群103还可以包括基础服务集群,该基础服务集群可以包括多种基础服务,而目标服务也可以是多种基础服务中的一种,具体的,如图2所示,基础服务集群中可以有人员信息、登录服务、国际化、邮件服务、流程签核、SQL服务等基础服务,由于这些基础服务的独立性较强,本申请中将基础服务与业务服务区分开来,能够使用户对基础服务的访问更加便捷,并且还有利于工厂微服务系统之外的其他系统对基础服务的调用,提高了系统的便利性,避免了重复开发;本申请中还可以通过公共模块来存储公共代码,以供各业务服务和各基础服务引入使用,进一步提高了代码复用率。
请继续参阅图2,在本申请一些实施例中,分层服务集群100还可以包括存储层集群104,该存储层集群104为数据库集群DB Cluster,存储层集群104可以用于存储服务层集群103的服务数据,为了确保工厂微服务系统的健壮性,本实施例中,数据库集群DBCluster中可以包括不少于两个数据库DB,以通过数据库DB来存储服务数据,如图2所示,本实施例中数据库集群DB Cluster包括4个数据库,分别为数据库DB1、数据库DB2、数据库DB3和数据库DB4,需要说明的是,此处4个数据库仅是一种示例,数据库集群DB Cluster中的数据库的数量可以根据具体应用场景进行选择,具体此处不做限定。区别于微服务架构按照服务划分独立的数据存储库,本申请的工厂微服务系统不根据服务拆分数据库,而是整个服务层集群103共用同一个存储层集群104,能够确保系统数据的一致性,降低数据整合的难度,为数据存储管理和维护提供了便利,降低了数据存储管理和维护的成本。
基于上述工厂微服务系统,本申请实施例还提供一种工厂微服务方法,该工厂微服务方法应用于工厂微服务系统,该工厂微服务方法包括:调用网页层集群获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息;调用网页层集群对登录信息进行验证,若验证通过,则调用网关层集群解析目标服务信息,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息;调用网关层集群对访问权限信息进行校验,若校验通过,则返回目标接口至目标用户;调用服务层集群根据目标接口为目标用户提供目标服务。
如图3所示,为本申请实施例中提供的工厂微服务方法的一个流程示意图。需要说明的是,虽然在流程示意图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。该工厂微服务方法应用于工厂微服务系统,该工厂微服务方法可以包括:
S301、调用网页层集群获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息。
本申请实施例中,获取目标请求的方式可以是被动获取,也可以是主动获取,例如,被动获取可以是目标用户通过个人计算机(Personal Computer,PC)的浏览器直接发起目标请求,或者通过手机终端下载的移动用户端直接发起目标请求,此时,分层服务集群可以获取到目标请求;而主动获取可以是目标用户发起的目标请求暂存于存储器中,分层服务集群中的网页层集群可以通过定期访问存储器的方式来判断其中是否存在未处理的目标请求,若存在未处理的目标请求,则网页层集群主动获取该目标请求。目标请求携带的登录信息可以是目标用户的登录账号和登录密码,而目标服务信息可以是目标用户想要访问的目标服务的相关信息。
例如,目标用户在工厂微服务系统注册时,设定其用户名即登录账号为user1,对应的登录密码为code1,而此次想要访问的目标服务为S1,其对应的目标服务信息为TY1,则目标请求可以表示为G1((user1,code1),(TY1))。
S302、调用网页层集群对登录信息进行验证,若验证通过,则调用网关层集群解析目标服务信息,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息。
由于目标用户想要访问工厂微服务系统所提供的目标服务,因此,在接收到目标请求后,首先可以对目标用户的身份进行识别,判定目标用户是否为工厂微服务系统的已注册合法用户,当登录信息验证通过,即证实发起目标请求的目标用户为工厂微服务系统的已注册合法用户,此时,可以对目标服务信息进行解析,以得到目标接口和访问权限信息;另外,登录信息验证通过后,网关层集群还可以存储登录信息所对应的登录权限,并返回该登录权限至目标用户,以便于下一次登录使用。
例如,目标请求为G1((user1,code1),(TY1)),其中,user1表示登录账号,code1表示登录密码,TY1表示目标服务信息,工厂微服务系统中记录的登录账号user1所对应的登录密码为xxx,因此,在接收到目标请求后,网页层集群对登录信息进行验证时,可以根据目标请求中携带的登录账号user1在工厂微服务系统中查找与该登录账号user1相匹配的登录密码xxx,然后逐位匹配登录密码xxx与code1,若xxx与code1完全相同,则表明登录密码正确,即验证通过,否则,验证不通过。
由于制造企业中生产工序较多,存在多种不同的岗位,并且每一种岗位也存在不同的级别,因此,可以对目标用户对目标服务的访问权限进行校验,判断以目标用户所处的岗位及级别是否可以对目标服务进行访问,因此,本申请实施例中,目标服务信息可以携带有目标用户对目标服务的访问权限信息,对该目标服务信息进行解析,能够获取到目标服务信息中携带的访问权限信息。例如,登录信息验证通过后,可以解析目标服务信息TY1,进而得到目标接口(如“T1”)和访问权限信息(如“C1”)。
S303、调用网关层集群对访问权限信息进行校验,若校验通过,则返回目标接口至目标用户。
S304、调用服务层集群根据目标接口为目标用户提供目标服务。
本申请实施例中,对该目标服务信息进行解析后,获取到目标服务信息中携带的访问权限信息,从而根据该访问权限信息对目标用户针对于目标服务的访问权限进行校验,若校验通过,则证实目标用户具有访问该目标服务的访问权限,此时,可以将与目标服务相对应的目标接口返回至目标用户,该目标接口为目标服务的应用程序接口,以通过该目标接口为目标用户提供目标服务。
例如,工厂微服务系统中记录的登录账号user1所对应的访问权限级别为L2,该访问权限级别L2对应可以访问的服务有服务S1至服务S5,在获取到目标接口(如“T1”)和访问权限信息(如“C1”)之后,首先可以对该访问权限信息C1进行校验,判断目标接口T1对应的目标服务S1是否在登录账号user1的访问权限级别L2对应的可访问服务之中,由于访问权限级别L2对应可以访问的服务有服务S1至服务S5,因此,目标接口T1对应的目标服务S1在登录账号user1的访问权限级别L2对应的可访问服务之中,即校验通过,然后便可以返回目标接口T1至目标用户,以通过目标接口T1为目标用户提供目标服务S1。
本申请实施例中,工厂微服务系统具有微服务架构的故障隔离、高可用的优点,能够解决现有技术中将互联网的微服务架构引入到制造企业的IT系统中时,由于频繁的服务间的交互,导致分布式事务复杂化的问题,确保了分布式事务的一致性,提高了系统的可靠性。
如图4所示,为本申请实施例中验证登录信息的一个流程示意图,在本申请一些实施例中,调用网页层集群对登录信息进行验证,可以进一步包括:
S401、调用网页层集群检查登录信息是否为空信息,若登录信息为空信息,则返回登录页面至目标用户;
S402、否则,调用网页层集群验证登录信息是否正确,若登录信息不正确,则返回登录页面至目标用户;
若登录信息正确,则验证通过。
在本申请实施例中,登录信息验证不通过的原因可能是用户未登录,也可能是目标请求中携带的登录信息不正确,例如登录账号与登录密码不匹配等,因此,在对登录信息进行验证时,首先可以检查登录信息是否为空信息,若登录信息为空信息,即目标用户未登录工厂微服务系统,便可以跳转到登录页面,以指示目标用户进行登录操作;若登录信息不为空信息,登录信息与工厂微服务系统内部存储的登录信息不一致,即登录信息不正确时,同样也可以跳转到登录页面,以指示目标用户重新登录;若登录信息不为空信息,且登录信息与工厂微服务系统内部存储的登录信息一致,则登录信息正确,即验证通过。
例如,user1表示目标请求的登录信息中的登录账号,code1表示登录密码,工厂微服务系统中记录的登录账号user1所对应的登录密码为xxx,因此,在接收到目标请求后,对登录信息进行验证时,首先可以检查登录信息是否为空信息,即登录账号user1和登录密码code1是否未填入,若登录账号user1和登录密码code1中的其中一者或两者为空,即表示登录信息为空信息,则返回登录页面至目标用户;若登录账号user1和登录密码code1两者均有填入,则进一步验证登录密码code1是否与工厂微服务系统中记录的登录账号user1所对应的登录密码xxx一致,若不一致,则表明登录密码错误,此时,同样可以返回登录页面至目标用户;若登录密码code1与xxx一致,则表明登录密码正确,即登录信息正确,并且验证通过后,还可以调用网页层集群将登录账号user1和登录密码code1存储起来,以存储该登录信息所对应的登录权限,并且还可以返回该登录权限至目标用户,以便于下一次登录使用。
为了更好实施本申请的工厂微服务方法,在工厂微服务方法的基础之上,本申请还提供一种工厂微服务设备,工厂微服务设备可以包括网页层集群、网关层集群和服务层集群中的任意一种或多种,工厂微服务设备设备包括:
一个或多个处理器501;
存储器502;以及
一个或多个应用程序,其中一个或多个应用程序被存储于存储器502中,并配置为由处理器501执行上述工厂微服务系统中任一项实施例的工厂微服务方法中的步骤。
如图5所示,其示出了本申请所涉及的工厂微服务设备的一个实施例结构示意图,具体来讲:
该设备可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、电源503和输入单元504等部件。本领域技术人员可以理解,图5中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
处理器501是该设备的控制中心,利用各种接口和线路连接整个设备的各个部分,通过运行或执行存储在存储器502内的软件程序和/或模块,以及调用存储在存储器502内的数据,执行设备的各种功能和处理数据,从而对设备进行整体监控。可选的,处理器501可包括一个或多个处理核心;处理器501可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,优选的,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。
存储器502可用于存储软件程序以及模块,处理器501通过运行存储在存储器502的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器502可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器502可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器502还可以包括存储器控制器,以提供处理器501对存储器502的访问。
该设备还包括给各个部件供电的电源503,优选的,电源503可以通过电源管理系统与处理器501逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源503还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该设备还可以包括输入单元504和输出单元505,该输入单元504可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,该设备还可以包括显示单元等,在此不再赘述。具体在本申请中,设备中的处理器501会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器502中,并由处理器501来运行存储在存储器502中的应用程序,从而实现各种功能,如下:
调用网页层集群获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息;
调用网页层集群对登录信息进行验证,若验证通过,则调用网关层集群解析目标服务信息,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息;
调用网关层集群对访问权限信息进行校验,若校验通过,则返回目标接口至目标用户;
调用服务层集群根据目标接口为目标用户提供目标服务。
本领域普通技术人员可以理解,上述的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请提供一种计算机可读存储介质,该存储介质可以包括:只读存储器(Read Only Memory,ROM)、随机存取记忆体(Random Access Memory,RAM)、磁盘或光盘等。其上存储有计算机程序,计算机程序被处理器进行加载,以执行本申请所提供的任一种工厂微服务方法中的步骤。例如,计算机程序被处理器进行加载可以执行如下步骤:
调用网页层集群获取目标用户发起的目标请求,其中,目标请求携带有登录信息和目标服务信息;
调用网页层集群对登录信息进行验证,若验证通过,则调用网关层集群解析目标服务信息,得到目标接口和访问权限信息,其中,目标接口为目标用户所要访问的目标服务所对应的应用程序接口,访问权限信息为目标用户对于目标接口的访问权限信息;
调用网关层集群对访问权限信息进行校验,若校验通过,则返回目标接口至目标用户;
调用服务层集群根据目标接口为目标用户提供目标服务。
由于该计算机可读存储介质中所存储的指令,可以执行本申请如图3至图4对应任意实施例中工厂微服务方法中的步骤,因此,可以实现本申请如图3至图4对应任意实施例中工厂微服务方法所能实现的有益效果,详见前面的说明,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对其他实施例的详细描述,此处不再赘述。
具体实施时,以上各个单元或结构可以作为独立的实体来实现,也可以进行任意组合,作为同一或若干个实体来实现,以上各个单元或结构的具体实施可参见前面的实施例,在此不再赘述。
以上对本申请所提供的一种工厂微服务系统、方法、设备和存储介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种工厂微服务系统,其特征在于,所述系统包括分层服务集群,所述分层服务集群包括网页层集群、网关层集群和服务层集群;
所述网页层集群,用于获取目标用户发起的目标请求,其中,所述目标请求携带有登录信息和目标服务信息,并对所述登录信息进行验证,若验证通过,则发送所述目标服务信息至所述网关层集群;
所述网关层集群,用于对所述目标服务信息进行解析,得到目标接口和访问权限信息,其中,所述目标接口为所述目标用户所要访问的目标服务所对应的应用程序接口,所述访问权限信息为所述目标用户对于所述目标接口的访问权限信息,并对所述访问权限信息进行校验,若校验通过,则转发所述目标接口至所述服务层集群;
所述服务层集群,用于根据所述目标接口匹配并提供所述目标服务。
2.根据权利要求1所述的系统,其特征在于,所述服务层集群包括业务服务集群,所述业务服务集群包括多种业务服务,其中,多种所述业务服务包括相关联的设备点检业务、故障管理业务或保养管理业务,并且,各业务服务分别包括相关联的多个子服务,所述目标服务为多种所述业务服务中的一种。
3.根据权利要求2所述的系统,其特征在于,所述服务层集群还包括基础服务集群,所述基础服务集群包括多种基础服务,其中,多种所述基础服务包括登录服务、邮件服务或国际化服务,所述目标服务为多种所述基础服务中的一种。
4.根据权利要求1所述的系统,其特征在于,所述分层服务集群还包括存储层集群,所述存储层集群为数据库集群,所述存储层集群用于存储所述服务层集群的服务数据。
5.根据权利要求1所述的系统,其特征在于,所述网页层集群还用于存储所述登录信息所对应的登录权限。
6.一种工厂微服务方法,其特征在于,应用于权利要求1-5任一项所述的工厂微服务系统,所述方法包括:
调用网页层集群获取目标用户发起的目标请求,其中,所述目标请求携带有登录信息和目标服务信息;
调用网页层集群对所述登录信息进行验证,若验证通过,则调用网关层集群解析所述目标服务信息,得到目标接口和访问权限信息,其中,所述目标接口为所述目标用户所要访问的目标服务所对应的应用程序接口,所述访问权限信息为所述目标用户对于所述目标接口的访问权限信息;
调用网关层集群对所述访问权限信息进行校验,若校验通过,则返回所述目标接口至所述目标用户;
调用服务层集群根据所述目标接口为所述目标用户提供所述目标服务。
7.根据权利要求6所述的方法,其特征在于,所述调用网页层集群对所述登录信息进行验证,包括:
调用所述网页层集群检查所述登录信息是否为空信息,若所述登录信息为空信息,则返回登录页面至所述目标用户;
否则,调用所述网页层集群验证所述登录信息是否正确,若所述登录信息不正确,则返回所述登录页面至所述目标用户;
若所述登录信息正确,则验证通过。
8.根据权利要求6所述的方法,其特征在于,所述登录信息验证通过后,所述方法还包括:
调用所述网页层集群存储所述登录信息所对应的登录权限,并返回所述登录权限至所述目标用户。
9.一种工厂微服务设备,其特征在于,所述工厂微服务设备包括网页层集群、网关层集群和服务层集群中的任意一种或多种,所述工厂微服务设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行以实现权利要求6至8任一项所述的工厂微服务方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行权利要求6至8任一项所述的工厂微服务方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110665661.6A CN115484303A (zh) | 2021-06-16 | 2021-06-16 | 工厂微服务系统、方法、设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110665661.6A CN115484303A (zh) | 2021-06-16 | 2021-06-16 | 工厂微服务系统、方法、设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115484303A true CN115484303A (zh) | 2022-12-16 |
Family
ID=84419248
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110665661.6A Pending CN115484303A (zh) | 2021-06-16 | 2021-06-16 | 工厂微服务系统、方法、设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115484303A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115665265A (zh) * | 2022-12-29 | 2023-01-31 | 国家超级计算天津中心 | 请求处理方法、装置、设备、存储介质及系统 |
-
2021
- 2021-06-16 CN CN202110665661.6A patent/CN115484303A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115665265A (zh) * | 2022-12-29 | 2023-01-31 | 国家超级计算天津中心 | 请求处理方法、装置、设备、存储介质及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7142152B2 (ja) | トランザクション処理方法、装置、機器並びにコンピュータプログラム | |
US11032140B2 (en) | Using a template to update a stack of resources | |
US11706218B2 (en) | Systems and methods for controlling sign-on to web applications | |
US11132278B2 (en) | Application programming interface security validation for system integration testing | |
US9420031B2 (en) | Systems and methods for building and using hybrid mobile applications | |
US11409795B2 (en) | Atomically executed application program interfaces | |
US11271878B2 (en) | Method, apparatus, and computer program product for initiating and executing a group based communication browser session and rendering a group based communication interface | |
US10721335B2 (en) | Remote procedure call using quorum state store | |
CN111880858A (zh) | 文档处理和即时通信方法、装置、电子设备及存储介质 | |
US20160269446A1 (en) | Template representation of security resources | |
US10824446B2 (en) | Methods and systems for autocompletion | |
CN115484303A (zh) | 工厂微服务系统、方法、设备和存储介质 | |
CN114860468A (zh) | 一种sdk调用方法、装置、计算机设备及存储介质 | |
US11163537B1 (en) | Tiered application pattern | |
US10853131B2 (en) | Dataflow life cycles | |
US20090313628A1 (en) | Dynamically batching remote object model commands | |
US20240095257A1 (en) | System and method for microservices to monolith - data syncback solution | |
CN113254114B (zh) | 区块链系统的运行方法、装置、设备和存储介质 | |
US11379470B2 (en) | Techniques for concurrent data value commits | |
US11949761B2 (en) | Techniques for distributed interface component generation | |
US20240028346A1 (en) | Linking kubernetes resources with underlying cloud infrastructure | |
CN113094379B (zh) | 锚定式用户数据维护方法、装置、设备及介质 | |
CN117992115A (zh) | 系统配置处理方法、装置、设备、介质及程序产品 | |
CN114553961A (zh) | 一种自动刷新全球cdn的方法、系统、装置和介质 | |
CN110209464A (zh) | 虚拟机的纳管方法、存储介质及管理平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |