CN117176379B - 一种基于微服务架构的非结构化数据共享方法及装置 - Google Patents
一种基于微服务架构的非结构化数据共享方法及装置 Download PDFInfo
- Publication number
- CN117176379B CN117176379B CN202310756662.0A CN202310756662A CN117176379B CN 117176379 B CN117176379 B CN 117176379B CN 202310756662 A CN202310756662 A CN 202310756662A CN 117176379 B CN117176379 B CN 117176379B
- Authority
- CN
- China
- Prior art keywords
- service
- micro
- stateless
- sharing
- unstructured data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012545 processing Methods 0.000 claims abstract description 66
- 238000013523 data management Methods 0.000 claims abstract description 31
- 238000004891 communication Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 19
- 238000007670 refining Methods 0.000 claims description 10
- 238000000605 extraction Methods 0.000 claims description 8
- 230000006870 function Effects 0.000 abstract description 12
- 238000010276 construction Methods 0.000 abstract description 5
- 239000002699 waste material Substances 0.000 abstract description 5
- 238000007726 management method Methods 0.000 description 7
- 238000011161 development Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000008602 contraction Effects 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004064 recycling Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于微服务架构的非结构化数据共享方法及装置,其中,所述方法包括:基于strangler application方法对非结构化数据管理的共性需求进行功能提炼,获得微服务;对微服务进行无状态化处理,获得无状态的微服务;用户终端向无状态的微服务发送访问认证请求,该微服务进行访问权限控制,授予访问权限;用户终端基于访问权限向该微服务请求共享权限,该微服务认证其共享权限,分配对应的共享权限;基于共享权限使用微服务编排模式调用无状态的共享服务;基于Restful架构利用无状态的共享服务进行非结构化数据的共享。本发明通过微服务架构形成非结构化数据共享服务提供给业务系统进行复用,减少功能重复建设造成的成本浪费,提升数据质量。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种基于微服务架构的非结构化数据共享方法及装置。
背景技术
随着信息技术的飞速发展与业务需求的不断增加,各行业的信息化程度也不断提高,然而不同的系统间存在着较大的差异,而且应用的开发越来越复杂,当一个模块出现问题,很可能会导致整个系统崩溃,使得数据的共享存在很大的局限性,也导致数据间的共享率不高,数据重复开发严重,无法进行数据的资源化和充分利用。为了解决以上问题,采用了微服务架构进行非结构化数据的共享,通过微服务架构形成一整套非结构化数据共享服务提供给所有业务系统进行复用,减少功能重复建设造成的成本浪费,规避技术风险,提升数据质量。
发明内容
本发明的目的在于克服现有技术的不足,本发明提供了一种基于微服务架构的非结构化数据共享方法及装置,通过微服务架构形成非结构化数据共享服务提供给所有业务系统进行复用,减少功能重复建设造成的成本浪费,规避技术风险,提升数据质量。
为了解决上述技术问题,本发明实施例提供了一种基于微服务架构的非结构化数据共享方法,所述方法包括:
基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务;
对所述微服务进行无状态化处理,获得无状态的微服务;
用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限;
所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限;
基于所述共享权限使用微服务编排模式调用无状态的共享服务;
基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享。
可选的,所述基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务,包括:
对非结构化数据管理的共性需求设置优先提炼模块;
定义非结构化数据管理的共性需求架构与所述优先提炼模块的粒度接口;
基于所述粒度接口对非结构化数据管理的共性需求架构进行提炼处理,获得微服务。
可选的,所述对所述微服务进行无状态化处理,获得无状态的微服务,包括:
将所述微服务中的数据缓存迁移至分布式缓存中,获得无状态的计算节点;
基于所述无状态的计算节点对所述微服务进行动态伸缩处理,获得无状态的微服务;
可选的,所述用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限,包括:
用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务接收访问认证请求,其中,所述访问认证请求包括用户终端的VLAN标识;
基于所述VLAN标识获取所述用户终端接入的第一VPN名称;
基于所述第一VPN名称与已存储的用户终端角色绑定的第二VPN名称进行匹配处理,确定用户终端角色;
基于所述用户终端角色,确定并授予用户终端的访问权限。
可选的,所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限,包括:
所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限;
基于已确定的用户终端角色对所述共享权限的请求进行共享权限认证,其中,如果共享权限认证成功,为用户终端分配对应的共享权限;如果共享权限认证失败,向用户终端发送认证失败提示。
可选的,所述基于所述共享权限使用微服务编排模式调用无状态的共享服务,包括:
基于所述共享权限获得执行调用处理的参数;
基于所述执行调用处理的参数使用HTTP JSON协议与无状态的共享服务进行通信,获得通信结果;
基于所述通信结果使用事件驱动方法调用无状态的共享服务。
可选的,所述基于所述通信结果使用事件驱动方法调用无状态的共享服务,包括:
基于所述通信结果触发调用事件;
事件队列接收调用事件,并将调用事件分发至调用业务逻辑单元;
所述调用业务逻辑单元基于事件通道进行服务调用处理,调用无状态的共享服务。
可选的,所述基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享,包括:
基于Restful架构对无状态的共享服务的开放请求进行响应;
基于所述开放请求配置开放共享服务用的RESTful接口;
基于所述RESTful接口利用所述无状态的共享服务进行非结构化数据的共享。
可选的,所述基于所述开放请求配置开放共享服务用的RESTful接口,包括:
基于所述开放请求获取请求方式、请求参数与请求地址;
基于所述请求方式、请求参数与请求地址配置域名路由与资源路径;
基于所述域名路由与资源路径配置开放共享服务用的RESTful接口。
另外,本发明实施例还提供了一种基于微服务架构的非结构化数据共享装置,所述装置包括:
微服务模块:基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务;
无状态模块:对所述微服务进行无状态化处理,获得无状态的微服务;
访问权限模块:用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限;
共享权限模块:所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限;
编排模块:基于所述共享权限使用微服务编排模式调用无状态的共享服务;
数据共享模块:基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享。
在本发明实施例中,将非结构化数据的通用性功能提炼为微服务,并将微服务无状态化,提供无状态的共享服务实现非结构化数据共享服务的高可靠性和高并发访问,并且采用访问权限控制作为非结构化数据安全管控策略,提高了非结构化数据共享的安全性,通过微服务编排与Restful协议实现了无状态的共享服务的调用与开放,使得共享服务的使用更为便捷,因此通过微服务架构形成非结构化数据共享服务提供给所有业务系统进行复用,可以减少功能重复建设造成的成本浪费,规避技术风险,提升数据质量。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见的,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本发明实施例中的基于微服务架构的非结构化数据共享方法的流程示意图;
图2是本发明实施例中的基于微服务架构的非结构化数据共享装置的结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
实施例一
请参阅图1,图1是本发明实施例中的基于微服务架构的非结构化数据共享方法的流程示意图。
如图1所示,一种基于微服务架构的非结构化数据共享方法,所述方法包括:
S11:基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务;
在本发明具体实施过程中,所述基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务,包括:对非结构化数据管理的共性需求设置优先提炼模块;定义非结构化数据管理的共性需求架构与所述优先提炼模块的粒度接口;基于所述粒度接口对非结构化数据管理的共性需求架构进行提炼处理,获得微服务。
具体的,首先要弄清楚哪些模块需要首先被提炼,从易于提炼的模块开始,因此设置优先级,对非结构化数据管理的共性需求设置优先提炼模块;由于非结构化数据管理的共性需求架构与所述优先提炼模块之间存在复杂的依赖关系和细粒度的交互模式,为了打破这些依赖,定义非结构化数据管理的共性需求架构与所述优先提炼模块的粒度接口,结合IPC机制定义该粒度接口;在定义了粒度接口后,就可以对非结构化数据管理的共性需求架构进行提炼处理,提炼处理中的入栈和出栈都通过IPC机制实现,并且可以选择结合Microservice Chassis框架来构建微服务,该框架负责处理诸如服务发现之类的横切点,可以提高构建微服务的效率。
S12:对所述微服务进行无状态化处理,获得无状态的微服务;
在本发明具体实施过程中,所述对所述微服务进行无状态化处理,获得无状态的微服务,包括:将所述微服务中的数据缓存迁移至分布式缓存中,获得无状态的计算节点;基于所述无状态的计算节点对所述微服务进行动态伸缩处理,获得无状态的微服务;
具体的,无状态的原则并不是在微服务架构里不允许存在状态,而是把有状态的业务服务变为无状态的计算类服务,实现无状态化首先将所述微服务中的数据缓存迁移至分布式缓存中,获得无状态的计算节点;迁移后,就需要做一个动态伸缩,基于所述无状态的计算节点对所述微服务进行动态伸缩处理,当微服务的运行压力增加时,增加新的节点来分担压力,在有充足node节点的情况下便可以配置自动伸缩的策略,比如可以设置一个性能指标的阈值作为自动伸缩的依据,如内存,网络带宽等指标,超过阈值就启动自动伸缩,从而获得无状态的微服务,当微服务无状态时,才能实现快速弹性扩缩容,应对流量峰谷。
S13:用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限;
在本发明具体实施过程中,所述用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限,包括:用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务接收访问认证请求,其中,所述访问认证请求包括用户终端的VLAN标识;基于所述VLAN标识获取所述用户终端接入的第一VPN名称;基于所述第一VPN名称与已存储的用户终端角色绑定的第二VPN名称进行匹配处理,确定用户终端角色;基于所述用户终端角色,确定并授予用户终端的访问权限。
具体的,用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务接收访问认证请求,其中,所述访问认证请求包括用户终端的VLAN标识,VLAN标识为VLANID和VLAN name,通过VLAN标识可以使得只能在同一VLAN内的端口之间交换数据,增强安全性;基于所述VLAN标识获取所述用户终端接入的第一VPN名称,当用户终端处于VLAN组网时,根据VLAN标识,查询与VLAN标识所对应的VLAN接口,获取VLAN接口下的一个VPN名称,将其作为第一VPN名称;基于所述第一VPN名称与已存储的用户终端角色绑定的第二VPN名称进行匹配处理,VPN名称为确定用户终端角色的标志,通过VPN名称的匹配处理,确定用户终端角色;用户终端角色确定后,便可以授予访问权限,采用访问权限控制作为非结构化数据安全管控策略,可以提高安全性,避免用户终端角色的出错。
S14:所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限;
在本发明具体实施过程中,所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限,包括:所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限;基于已确定的用户终端角色对所述共享权限的请求进行共享权限认证,其中,如果共享权限认证成功,为用户终端分配对应的共享权限;如果共享权限认证失败,向用户终端发送认证失败提示。
具体的,用户终端获得访问权限后对微服务进行访问,访问后确定有数据共享的需要,向所述无状态的微服务请求共享权限;基于已确定的用户终端角色对所述共享权限的请求进行共享权限认证,对共享权限的认证同时也是对数据的安全管控,已确定的用户终端角色中含有用户终端角色是否有共享的权限以及可以共享的数据的范围,如果共享权限认证成功,为用户终端分配对应的共享权限,用户终端拥有对应的共享权限才能使用共享服务,如果共享权限认证失败,向用户终端发送认证失败提示。对共享权限的认证也是对非结构化数据的安全管控,可以确定用户终端是否有该权限。
S15:基于所述共享权限使用微服务编排模式调用无状态的共享服务;
在本发明具体实施过程中,所述基于所述共享权限使用微服务编排模式调用无状态的共享服务,包括:基于所述共享权限获得执行调用处理的参数;基于所述执行调用处理的参数使用HTTP JSON协议与无状态的共享服务进行通信,获得通信结果;基于所述通信结果使用事件驱动方法调用无状态的共享服务。
进一步的,所述基于所述通信结果使用事件驱动方法调用无状态的共享服务,包括:基于所述通信结果触发调用事件;事件队列接收调用事件,并将调用事件分发至调用业务逻辑单元;所述调用业务逻辑单元基于事件通道进行服务调用处理,调用无状态的共享服务。
具体的,基于共享权限提供执行调用处理所需的参数;根据执行调用处理所需的参数,选择HTTP JSON协议,使用HTTP JSON协议可以处理与无状态的微服务的通信,获得通信结果可以为后续的调用处理提供更快的速率,通信协议选择HTTP JSON协议的优势在于它的应用广泛,并且HTTP JSON协议是轻量级且易于解析;基于所述通信结果使用事件驱动方法调用无状态的共享服务,选择事件驱动方法为松耦合方法,可以与微服务编排模式结合的更好,首先是根据通信结果触发调用事件;事件队列负责作为接收事件的入口,通过事件队列接收调用事件,并将调用事件分发至调用业务逻辑单元,其中的分发操作可以使用事件驱动架构中的分发器,分发器作为一个事件中枢处理单元,其知道事件的处理流程但不执行具体的处理逻辑;将事件分发到调用业务逻辑单元后,执行调用业务的处理逻辑,通过事件通道进行服务调用处理,事件通道作为事件处理的渠道,是一个独立的组件,从而调用无状态的共享服务。微服务编排模式可以实现微服务的组合与协调,按照业务逻辑,编排微服务的调用关系,并且可以监控流程的状态,从而保证流程运行成功。
S16:基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享。
在本发明具体实施过程中,所述基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享,包括:基于Restful架构对无状态的共享服务的开放请求进行响应;基于所述开放请求配置开放共享服务用的RESTful接口;基于所述RESTful接口利用所述无状态的共享服务进行非结构化数据的共享。
具体的,首先响应无状态的共享服务的开放请求,响应开放请求后才能进行后续的服务开放处理;基于所述开放请求配置开放共享服务用的RESTful接口,通过RESTful接口可以实现对数据进行操作,实现处理状态的转化,通过RESTful接口实现无状态的共享服务的开放状态,可以使用户终端与无状态的共享服务进行交互,从而进行非结构化数据的共享;调用无状态的共享服务后,需要对其共享服务进行响应,使该共享服务可以对外界开放,从而完成非结构化数据的共享,其中就需要用到Restful架构,使用Restful架构可以降低开发的复杂度,并且使数据的共享更为流畅。
具体的,所述基于所述开放请求配置开放共享服务用的RESTful接口,包括:基于所述开放请求获取请求方式、请求参数与请求地址;基于所述请求方式、请求参数与请求地址配置域名路由与资源路径;基于所述域名路由与资源路径配置开放共享服务用的RESTful接口。
在本发明实施例中,将非结构化数据的通用性功能提炼为微服务,并将微服务无状态化,提供无状态的共享服务实现非结构化数据共享服务的高可靠性和高并发访问,并且采用访问权限控制作为非结构化数据安全管控策略,提高了非结构化数据共享的安全性,通过微服务编排与Restful协议实现了无状态的共享服务的调用与开放,使得共享服务的使用更为便捷,因此通过微服务架构形成非结构化数据共享服务提供给所有业务系统进行复用,可以减少功能重复建设造成的成本浪费,规避技术风险,提升数据质量。
实施例二
请参阅图2,图2是本发明实施例中的基于微服务架构的非结构化数据共享装置的结构组成示意图。
如图2所示,一种基于微服务架构的非结构化数据共享装置,所述装置包括:
微服务模块21:基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务;
在本发明具体实施过程中,所述基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务,包括:对非结构化数据管理的共性需求设置优先提炼模块;定义非结构化数据管理的共性需求架构与所述优先提炼模块的粒度接口;基于所述粒度接口对非结构化数据管理的共性需求架构进行提炼处理,获得微服务。
具体的,首先要弄清楚哪些模块需要首先被提炼,从易于提炼的模块开始,因此设置优先级,对非结构化数据管理的共性需求设置优先提炼模块;由于非结构化数据管理的共性需求架构与所述优先提炼模块之间存在复杂的依赖关系和细粒度的交互模式,为了打破这些依赖,定义非结构化数据管理的共性需求架构与所述优先提炼模块的粒度接口,结合IPC机制定义该粒度接口;在定义了粒度接口后,就可以对非结构化数据管理的共性需求架构进行提炼处理,提炼处理中的入栈和出栈都通过IPC机制实现,并且可以选择结合Microservice Chassis框架来构建微服务,该框架负责处理诸如服务发现之类的横切点,可以提高构建微服务的效率。
无状态模块22:对所述微服务进行无状态化处理,获得无状态的微服务;
在本发明具体实施过程中,所述对所述微服务进行无状态化处理,获得无状态的微服务,包括:将所述微服务中的数据缓存迁移至分布式缓存中,获得无状态的计算节点;基于所述无状态的计算节点对所述微服务进行动态伸缩处理,获得无状态的微服务;
具体的,无状态的原则并不是在微服务架构里不允许存在状态,而是把有状态的业务服务变为无状态的计算类服务,实现无状态化首先将所述微服务中的数据缓存迁移至分布式缓存中,获得无状态的计算节点;迁移后,就需要做一个动态伸缩,基于所述无状态的计算节点对所述微服务进行动态伸缩处理,当微服务的运行压力增加时,增加新的节点来分担压力,在有充足node节点的情况下便可以配置自动伸缩的策略,比如可以设置一个性能指标的阈值作为自动伸缩的依据,如内存,网络带宽等指标,超过阈值就启动自动伸缩,从而获得无状态的微服务,当微服务无状态时,才能实现快速弹性扩缩容,应对流量峰谷。
访问权限模块23:用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限;
在本发明具体实施过程中,所述用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限,包括:用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务接收访问认证请求,其中,所述访问认证请求包括用户终端的VLAN标识;基于所述VLAN标识获取所述用户终端接入的第一VPN名称;基于所述第一VPN名称与已存储的用户终端角色绑定的第二VPN名称进行匹配处理,确定用户终端角色;基于所述用户终端角色,确定并授予用户终端的访问权限。
具体的,用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务接收访问认证请求,其中,所述访问认证请求包括用户终端的VLAN标识,VLAN标识为VLANID和VLAN name,通过VLAN标识可以使得只能在同一VLAN内的端口之间交换数据,增强安全性;基于所述VLAN标识获取所述用户终端接入的第一VPN名称,当用户终端处于VLAN组网时,根据VLAN标识,查询与VLAN标识所对应的VLAN接口,获取VLAN接口下的一个VPN名称,将其作为第一VPN名称;基于所述第一VPN名称与已存储的用户终端角色绑定的第二VPN名称进行匹配处理,VPN名称为确定用户终端角色的标志,通过VPN名称的匹配处理,确定用户终端角色;用户终端角色确定后,便可以授予访问权限,采用访问权限控制作为非结构化数据安全管控策略,可以提高安全性,避免用户终端角色的出错。
共享权限模块24:所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限;
在本发明具体实施过程中,所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限,包括:所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限;基于已确定的用户终端角色对所述共享权限的请求进行共享权限认证,其中,如果共享权限认证成功,为用户终端分配对应的共享权限;如果共享权限认证失败,向用户终端发送认证失败提示。
具体的,用户终端获得访问权限后对微服务进行访问,访问后确定有数据共享的需要,向所述无状态的微服务请求共享权限;基于已确定的用户终端角色对所述共享权限的请求进行共享权限认证,对共享权限的认证同时也是对数据的安全管控,已确定的用户终端角色中含有用户终端角色是否有共享的权限以及可以共享的数据的范围,如果共享权限认证成功,为用户终端分配对应的共享权限,用户终端拥有对应的共享权限才能使用共享服务,如果共享权限认证失败,向用户终端发送认证失败提示。对共享权限的认证也是对非结构化数据的安全管控,可以确定用户终端是否有该权限。
编排模块25:基于所述共享权限使用微服务编排模式调用无状态的共享服务;
在本发明具体实施过程中,所述基于所述共享权限使用微服务编排模式调用无状态的共享服务,包括:基于所述共享权限获得执行调用处理的参数;基于所述执行调用处理的参数使用HTTP JSON协议与无状态的共享服务进行通信,获得通信结果;基于所述通信结果使用事件驱动方法调用无状态的共享服务。
进一步的,所述基于所述通信结果使用事件驱动方法调用无状态的共享服务,包括:基于所述通信结果触发调用事件;事件队列接收调用事件,并将调用事件分发至调用业务逻辑单元;所述调用业务逻辑单元基于事件通道进行服务调用处理,调用无状态的共享服务。
具体的,基于共享权限提供执行调用处理所需的参数;根据执行调用处理所需的参数,选择HTTP JSON协议,使用HTTP JSON协议可以处理与无状态的微服务的通信,获得通信结果可以为后续的调用处理提供更快的速率,通信协议选择HTTP JSON协议的优势在于它的应用广泛,并且HTTP JSON协议是轻量级且易于解析;基于所述通信结果使用事件驱动方法调用无状态的共享服务,选择事件驱动方法为松耦合方法,可以与微服务编排模式结合的更好,首先是根据通信结果触发调用事件;事件队列负责作为接收事件的入口,通过事件队列接收调用事件,并将调用事件分发至调用业务逻辑单元,其中的分发操作可以使用事件驱动架构中的分发器,分发器作为一个事件中枢处理单元,其知道事件的处理流程但不执行具体的处理逻辑;将事件分发到调用业务逻辑单元后,执行调用业务的处理逻辑,通过事件通道进行服务调用处理,事件通道作为事件处理的渠道,是一个独立的组件,从而调用无状态的共享服务。微服务编排模式可以实现微服务的组合与协调,按照业务逻辑,编排微服务的调用关系,并且可以监控流程的状态,从而保证流程运行成功。
数据共享模块26:基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享。
在本发明具体实施过程中,所述基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享,包括:基于Restful架构对无状态的共享服务的开放请求进行响应;基于所述开放请求配置开放共享服务用的RESTful接口;基于所述RESTful接口利用所述无状态的共享服务进行非结构化数据的共享。
具体的,首先响应无状态的共享服务的开放请求,响应开放请求后才能进行后续的服务开放处理;基于所述开放请求配置开放共享服务用的RESTful接口,通过RESTful接口可以实现对数据进行操作,实现处理状态的转化,通过RESTful接口实现无状态的共享服务的开放状态,可以使用户终端与无状态的共享服务进行交互,从而进行非结构化数据的共享;调用无状态的共享服务后,需要对其共享服务进行响应,使该共享服务可以对外界开放,从而完成非结构化数据的共享,其中就需要用到Restful架构,使用Restful架构可以降低开发的复杂度,并且使数据的共享更为流畅。
具体的,所述基于所述开放请求配置开放共享服务用的RESTful接口,包括:基于所述开放请求获取请求方式、请求参数与请求地址;基于所述请求方式、请求参数与请求地址配置域名路由与资源路径;基于所述域名路由与资源路径配置开放共享服务用的RESTful接口。
在本发明实施例中,将非结构化数据的通用性功能提炼为微服务,并将微服务无状态化,提供无状态的共享服务实现非结构化数据共享服务的高可靠性和高并发访问,并且采用访问权限控制作为非结构化数据安全管控策略,提高了非结构化数据共享的安全性,通过微服务编排与Restful协议实现了无状态的共享服务的调用与开放,使得共享服务的使用更为便捷,因此通过微服务架构形成非结构化数据共享服务提供给所有业务系统进行复用,可以减少功能重复建设造成的成本浪费,规避技术风险,提升数据质量。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,ReadOnly Memory)、随机存取存储器(RAM,Random AccessMemory)、磁盘或光盘等。
另外,以上对本发明实施例所提供的进行了详细介绍,本文中应采用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (8)
1.一种基于微服务架构的非结构化数据共享方法,其特征在于,所述方法包括:
基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务;
对所述微服务进行无状态化处理,获得无状态的微服务;
用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限;
所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限;
基于所述共享权限使用微服务编排模式调用无状态的共享服务;
基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享,所述基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享包括:基于Restful架构对无状态的共享服务的开放请求进行响应,基于所述开放请求获取请求方式、请求参数与请求地址,基于所述请求方式、请求参数与请求地址配置域名路由与资源路径,基于所述域名路由与资源路径配置开放共享服务用的RESTful接口,基于所述RESTful接口利用所述无状态的共享服务进行非结构化数据的共享。
2.根据权利要求1所述的一种基于微服务架构的非结构化数据共享方法,其特征在于,所述基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务,包括:
对非结构化数据管理的共性需求设置优先提炼模块;
定义非结构化数据管理的共性需求架构与所述优先提炼模块的粒度接口;
基于所述粒度接口对非结构化数据管理的共性需求架构进行提炼处理,获得微服务。
3.根据权利要求1所述的一种基于微服务架构的非结构化数据共享方法,其特征在于,所述对所述微服务进行无状态化处理,获得无状态的微服务,包括:
将所述微服务中的数据缓存迁移至分布式缓存中,获得无状态的计算节点;
基于所述无状态的计算节点对所述微服务进行动态伸缩处理,获得无状态的微服务。
4.根据权利要求1所述的一种基于微服务架构的非结构化数据共享方法,其特征在于,所述用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限,包括:
用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务接收访问认证请求,其中,所述访问认证请求包括用户终端的VLAN标识;
基于所述VLAN标识获取所述用户终端接入的第一VPN名称;
基于所述第一VPN名称与已存储的用户终端角色绑定的第二VPN名称进行匹配处理,确定用户终端角色;
基于所述用户终端角色,确定并授予用户终端的访问权限。
5.根据权利要求4所述的一种基于微服务架构的非结构化数据共享方法,其特征在于,所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限,包括:
所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限;
基于已确定的用户终端角色对所述共享权限的请求进行共享权限认证,其中,如果共享权限认证成功,为用户终端分配对应的共享权限;如果共享权限认证失败,向用户终端发送认证失败提示。
6.根据权利要求1所述的一种基于微服务架构的非结构化数据共享方法,其特征在于,所述基于所述共享权限使用微服务编排模式调用无状态的共享服务,包括:
基于所述共享权限获得执行调用处理的参数;
基于所述执行调用处理的参数使用HTTP JSON协议与无状态的共享服务进行通信,获得通信结果;
基于所述通信结果使用事件驱动方法调用无状态的共享服务。
7.根据权利要求6所述的一种基于微服务架构的非结构化数据共享方法,其特征在于,所述基于所述通信结果使用事件驱动方法调用无状态的共享服务,包括:
基于所述通信结果触发调用事件;
事件队列接收调用事件,并将调用事件分发至调用业务逻辑单元;
所述调用业务逻辑单元基于事件通道进行服务调用处理,调用无状态的共享服务。
8.一种基于微服务架构的非结构化数据共享装置,其特征在于,所述装置包括:
微服务模块:基于strangler application方法对非结构化数据管理的共性需求进行功能提炼处理,获得微服务;
无状态模块:对所述微服务进行无状态化处理,获得无状态的微服务;
访问权限模块:用户终端向所述无状态的微服务发送访问认证请求,所述无状态的微服务对所述访问认证请求进行访问权限控制,并授予访问权限;
共享权限模块:所述用户终端基于所述访问权限向所述无状态的微服务请求共享权限,所述无状态的微服务对所述共享权限的请求进行认证,并分配对应的共享权限;
编排模块:基于所述共享权限使用微服务编排模式调用无状态的共享服务;
数据共享模块:基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享,所述基于Restful架构利用所述无状态的共享服务进行非结构化数据的共享包括:基于Restful架构对无状态的共享服务的开放请求进行响应,基于所述开放请求获取请求方式、请求参数与请求地址,基于所述请求方式、请求参数与请求地址配置域名路由与资源路径,基于所述域名路由与资源路径配置开放共享服务用的RESTful接口,基于所述RESTful接口利用所述无状态的共享服务进行非结构化数据的共享。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310756662.0A CN117176379B (zh) | 2023-06-25 | 2023-06-25 | 一种基于微服务架构的非结构化数据共享方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310756662.0A CN117176379B (zh) | 2023-06-25 | 2023-06-25 | 一种基于微服务架构的非结构化数据共享方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117176379A CN117176379A (zh) | 2023-12-05 |
CN117176379B true CN117176379B (zh) | 2024-02-09 |
Family
ID=88936376
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310756662.0A Active CN117176379B (zh) | 2023-06-25 | 2023-06-25 | 一种基于微服务架构的非结构化数据共享方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117176379B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180016731A (ko) * | 2016-05-11 | 2018-02-19 | 오라클 인터내셔날 코포레이션 | 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스 |
CN109922151A (zh) * | 2019-03-12 | 2019-06-21 | 浪潮通用软件有限公司 | 一种微服务之间的数据共享方法 |
CN111178782A (zh) * | 2020-01-03 | 2020-05-19 | 广州博依特智能信息科技有限公司 | 一种流程工业数据化运营平台的微服务架构 |
CN111309454A (zh) * | 2020-03-16 | 2020-06-19 | 普元信息技术股份有限公司 | 微服务架构下实现服务编排数据上下文共享与管理控制的方法及其系统 |
CN113110945A (zh) * | 2021-04-06 | 2021-07-13 | 创意信息技术股份有限公司 | 一种特定场景下的数据共享方法及系统 |
CN115438123A (zh) * | 2022-08-31 | 2022-12-06 | 上海飞未信息技术有限公司 | 一种基于Docker和微服务架构的数据共享交换方法和系统 |
CN116166756A (zh) * | 2023-04-26 | 2023-05-26 | 浪潮通用软件有限公司 | 一种微服务应用数据的共享方法、装置及设备 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9838376B1 (en) * | 2016-05-11 | 2017-12-05 | Oracle International Corporation | Microservices based multi-tenant identity and data security management cloud service |
US11222126B2 (en) * | 2018-09-13 | 2022-01-11 | Ardian Technologies | Community governed end to end encrypted multi-tenancy system to perform tactical and permanent database and communication operations |
-
2023
- 2023-06-25 CN CN202310756662.0A patent/CN117176379B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180016731A (ko) * | 2016-05-11 | 2018-02-19 | 오라클 인터내셔날 코포레이션 | 멀티-테넌트 아이덴티티 및 데이터 보안 관리 클라우드 서비스 |
CN107852417A (zh) * | 2016-05-11 | 2018-03-27 | 甲骨文国际公司 | 多租户身份和数据安全性管理云服务 |
CN109922151A (zh) * | 2019-03-12 | 2019-06-21 | 浪潮通用软件有限公司 | 一种微服务之间的数据共享方法 |
CN111178782A (zh) * | 2020-01-03 | 2020-05-19 | 广州博依特智能信息科技有限公司 | 一种流程工业数据化运营平台的微服务架构 |
CN111309454A (zh) * | 2020-03-16 | 2020-06-19 | 普元信息技术股份有限公司 | 微服务架构下实现服务编排数据上下文共享与管理控制的方法及其系统 |
CN113110945A (zh) * | 2021-04-06 | 2021-07-13 | 创意信息技术股份有限公司 | 一种特定场景下的数据共享方法及系统 |
CN115438123A (zh) * | 2022-08-31 | 2022-12-06 | 上海飞未信息技术有限公司 | 一种基于Docker和微服务架构的数据共享交换方法和系统 |
CN116166756A (zh) * | 2023-04-26 | 2023-05-26 | 浪潮通用软件有限公司 | 一种微服务应用数据的共享方法、装置及设备 |
Non-Patent Citations (2)
Title |
---|
2017 International Conference on Smart Grid and Electrical Automation;Wang Xiaojun et al;2017 International Conference on Smart Grid and Electrical Automation;20171113;全文 * |
基于微服务与隐私计算技术的数据安全 共享服务平台;安鹏 等;信息安全研究;20221031;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN117176379A (zh) | 2023-12-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3461087B1 (en) | Network-slice resource management method and apparatus | |
US10015062B2 (en) | Techniques for analytics-driven hybrid concurrency control in clouds | |
US20180367997A1 (en) | 5g dynamic slice and network identity instantiation, termination, and access management system and method | |
EP2838243B1 (en) | Capability aggregation and exposure method and system | |
US20140280948A1 (en) | Cloud computing nodes | |
RU2594177C2 (ru) | Способы и системы для обобщенной поддержки множества технологий радиодоступа | |
EP1671460A4 (en) | METHOD AND DEVICE FOR ASSIGNING OPERATING AGENTS IN A SWITCHED UNDERLAY NETWORK | |
WO2014082538A1 (zh) | 一种业务调度方法与装置及融合设备 | |
JP2009500968A (ja) | リモートネットワークアクセスのための統合アーキテクチャ | |
CN110554927A (zh) | 基于区块链的微服务调用方法 | |
CN111083177B (zh) | 基于协同网关的跨域协同交互方法 | |
CN108737527B (zh) | 一种适用于平台大规模用户访问方法及系统 | |
WO2015100973A1 (zh) | 锁管理方法及系统、锁管理系统的配置方法及装置 | |
WO2009094890A1 (fr) | Procédé de programmation d'un service et système associé, appareil de programmation de services | |
CN113821268A (zh) | 一种与OpenStack Neutron融合的Kubernetes网络插件方法 | |
CN111093160B (zh) | 一种呼叫方法、设备及系统 | |
US12021843B2 (en) | Policy based personally identifiable information leakage prevention in cloud native environments | |
CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
CN115843429A (zh) | 用于网络切片中隔离支持的方法与装置 | |
CN113472820A (zh) | 一种基于零信任模型的云资源安全隔离控制方法及系统 | |
CN109561143B (zh) | 机载soa平台关联性服务发布与选择方法 | |
CN117176379B (zh) | 一种基于微服务架构的非结构化数据共享方法及装置 | |
WO2018036521A1 (zh) | 资源调整方法、装置及系统 | |
CN115296866B (zh) | 一种边缘节点的访问方法及装置 | |
CN113612732B (zh) | 一种资源调用方法、装置和多方安全计算系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |