CN117498994B - 一种微服务架构的资源请求方法及设备 - Google Patents
一种微服务架构的资源请求方法及设备 Download PDFInfo
- Publication number
- CN117498994B CN117498994B CN202311532354.6A CN202311532354A CN117498994B CN 117498994 B CN117498994 B CN 117498994B CN 202311532354 A CN202311532354 A CN 202311532354A CN 117498994 B CN117498994 B CN 117498994B
- Authority
- CN
- China
- Prior art keywords
- service
- gateway
- resource request
- request signal
- micro
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 230000006870 function Effects 0.000 claims description 9
- 230000004044 response Effects 0.000 claims description 9
- 230000005856 abnormality Effects 0.000 claims description 5
- 230000002159 abnormal effect Effects 0.000 claims description 4
- 230000008569 process Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 238000001914 filtration Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000004069 differentiation Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/22—Arrangements for detecting or preventing errors in the information received using redundant apparatus to increase reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Technology Law (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种微服务架构的资源请求方法及设备,属于计算机技术领域。方法包括:启动并初始化微服务架构内的第一网关和第二网关;启动微服务架构内的第一服务并对其进行扫描生成第一注册信息,以及启动微服务架构内的第二服务并对其进行扫描生成第二注册信息;将第一注册信息上报给第一网关以使第一网关生成第一服务对应的请求规则,以及将第二注册信息上报给第二网关以使第二网关生成第二服务对应的请求规则;在第一网关接收到针对第一服务的资源请求信号时,根据第一服务对应的请求规则对资源请求信号进行转发,以及在第二网关接收到针对第二服务的资源请求信号时,根据第二服务对应的请求规则对资源请求信号进行转发。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种微服务架构的资源请求方法及设备。
背景技术
目前,传统的微服务架构使用的是单网关入口。
由于所有的请求都通过单一的网关入口进行处理,如果该单一网关出现故障,整个微服务架构将无法正常工作,导致单点故障的风险较高,同时,如果该单一网关的安全防护措施不够严密,可能会存在安全漏洞,使得攻击者能够绕过安全机制直接攻击内部的微服务,导致微服务架构的安全性不高。
并且,传统的单网关入口通常较为僵化,不易于扩展和变更,如果需要添加新的微服务或调整现有服务的路由规则,可能需要修改网关的配置,这就会带来一定的复杂性和风险。
发明内容
本申请实施例提供了一种微服务架构的资源请求方法及设备,用于解决上述技术问题中的至少一个。
本申请实施例采用下述技术方案:
一方面,本申请实施例提供了一种微服务架构的资源请求方法,所述方法包括:启动并初始化微服务架构内的第一网关和第二网关;启动所述微服务架构内的第一服务并对其进行扫描生成第一注册信息,以及启动所述微服务架构内的第二服务并对其进行扫描生成第二注册信息,所述第一服务与所述第二服务为独立且不同的业务服务;将所述第一注册信息上报给所述第一网关以使所述第一网关生成所述第一服务对应的请求规则,以及将所述第二注册信息上报给所述第二网关以使所述第二网关生成所述第二服务对应的请求规则;在所述第一网关接收到针对所述第一服务的资源请求信号时,根据所述第一服务对应的请求规则对所述资源请求信号进行转发,以及在所述第二网关接收到针对所述第二服务的资源请求信号时,根据所述第二服务对应的请求规则对所述资源请求信号进行转发。
在本申请说明书的一种可能实现方式中,所述第一注册信息至少包括所述第一服务的接口信息和权限信息,所述第二注册信息至少包括所述第二服务的接口信息和权限信息;所述第一服务对应的请求规则至少包括所述第一服务对应的路由转发规则和鉴权规则,所述第二服务对应的请求规则至少包括所述第二服务对应的路由转发规则和鉴权规则。
在本申请说明书的一种可能实现方式中,在所述第一网关接收到针对所述第一服务的资源请求信号时,根据所述第一服务对应的请求规则对所述资源请求信号进行转发,包括:所述第一网关根据所述鉴权规则对所述资源请求信号进行鉴权,以验证所述资源请求信号所请求的资源是否为所述第一服务所提供;若鉴权通过,则根据所述路由转发规则将所述资源请求信号转发至所述第一服务,以通过所述第一服务提供所述资源请求信号所请求的资源。
在本申请说明书的一种可能实现方式中,若所述第一网关未启动鉴权功能,所述方法还包括:所述第一服务接收来自所述第一网关根据所述路由转发规则转发的资源请求信号;启动所述第一服务中的过滤器,通过所述过滤器对所述资源请求信号中携带的来源标志进行鉴权,以判断所述资源请求信号是否来自所述第一网关;若鉴权通过,则通过所述第一服务提供所述资源请求信号所请求的资源。
在本申请说明书的一种可能实现方式中,若所述第一网关和/或所述第一服务对所述资源请求信号的鉴权不通过,则通过所述第一网关和/或所述第一服务对所述资源请求信号进行拦截并进行异常响应。
在本申请说明书的一种可能实现方式中,所述方法还包括:启动所述微服务架构内的第三服务并对其进行扫描生成第三注册信息,所述第三服务为兼容型服务;根据所述第三服务的注解信息对所述第三注册信息进行划分;将所述第三注册信息按照划分结果分别上报给所述第一网关和所述第二网关,以使所述第一网关和所述第二网关分别生成所述第三服务对应的请求规则。
在本申请说明书的一种可能实现方式中,在所述第一网关和/或所述第二网关接收到针对所述第三服务的资源请求信号时,所述方法还包括:所述第一网关和/或所述第二网关对所述资源请求信号进行识别,以判断所述资源请求信号所请求的资源在所述第三服务中的对应类型;根据所述对应类型通过所述第一网关和/或所述第二网关转发所述资源请求信号。
在本申请说明书的一种可能实现方式中,在所述第一网关接收到所述第一注册信息之后,所述方法还包括:所述第一网关根据所述第一注册信息检索当前已存在的路由信息;若当前已存在的路由信息中存在所述第一注册信息对应的路由信息,则通过所述第一网关向所述第一服务发送注册异常提示。
在本申请说明书的一种可能实现方式中,在所述第一网关生成所述第一服务对应的请求规则以及所述第二网关生成所述第二服务对应的请求规则之后,所述方法还包括:所述第一服务以预设时间为间隔向所述第一网关发送心跳信息,以及所述第二服务以预设时间为间隔向所述第二网关发送心跳信息。
另一方面,本申请实施例还提供了一种微服务架构的资源请求设备,所述设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有能够被所述至少一个处理器执行的指令,以使所述至少一个处理器能够执行根据如上述的一种微服务架构的资源请求方法。
本申请实施例提供的一种微服务架构的资源请求方法及设备,具有以下有益效果:
1、通过在微服务架构内使用多个网关入口,多个网关入口与多种业务服务相对应,可以在不同网关拦截指定服务的非放行接口,实现更细粒度的访问控制和安全防护,同时,通过使用多网关可以实现在某个网关出现故障时,其他网关可以继续提供服务,确保微服务架构内其他业务服务的可用性不受影响,有效提高恶劣环境下微服务架构的可用性。
2、微服务架构内的服务可以将自身的接口信息及权限信息发送给网关,以在网关注册路由规则和鉴权规则,从而实现服务路由的自注册,这样一来,无需配置网关的路由规则,简化部署运维,同时,在需要对网关的路由进行变更修改时,不需要对网关进行配置的变更,只需要再服务侧进行重新自注册即可,从而降低微服务架构网关的风险和降低路由变更的复杂度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例提供的一种微服务架构的资源请求方法流程图;
图2为本申请实施例提供的一种应用场景下,网关鉴权过程图;
图3为本申请实施例提供的一种应用场景下,服务鉴权过程图;
图4为本申请实施例提供的一种微服务架构的资源请求设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
下面通过附图对本申请实施例中的方法进行详细说明。
图1为本申请实施例提供的一种微服务架构的资源请求方法流程图,如图1所示,本申请实施例中的微服务架构的资源请求方法至少包括以下执行步骤:
步骤101、启动并初始化微服务架构内的第一网关和第二网关。
本申请实施例提供的资源请求方法,主要针对多网关入口的微服务架构,涉及的主要是微服务架构内的网关和服务,网关指的是在微服务架构中的一个特殊的服务,是整个微服务架构的入口,微服务架构中的服务是指一种独立部署、可独立运行的功能模块,每个服务都提供特定的业务功能。
在方法开始时,首先启动微服务架构内的网关,此处的第一网关和第二网关用于指示微服务架构内的不同业务对应的网关,第一、第二用于对网关进行区分并不用于限定网关的数量,在实际应用过程中,微服务架构可以设计两个以上的多个网关。
在网关启动之后,对网关的路由信息和服务状态进行初始化,初始化过程可通过现有的技术或方案实现,本申请实施例在此不作限定。
步骤102、启动微服务架构内的第一服务并对其进行扫描生成第一注册信息,以及启动微服务架构内的第二服务并对其进行扫描生成第二注册信息。
在启动完网关之后,继续启动微服务架构内的多种业务服务,本申请实施例中为便于区分不同业务的服务,用第一、第二进行描述,此处的第一、第二并不用于限定服务的数量,而是对服务对应的不同业务进行区分。
进一步地,在微服务架构内的各服务启动之后,会自动扫描自身的接口信息及相关配置注解以及接口服务的权限信息,同时将扫描得到的接口信息和权限信息汇总成服务对应的注册信息上报给网关。
在本申请的一个示例中,第一服务扫描自身的接口信息及权限信息后生成第一注册信息,第二服务扫描自身的接口信息及权限信息后生成第二注册信息。
步骤103、将第一注册信息上报给第一网关以使第一网关生成第一服务对应的请求规则,以及将第二注册信息上报给第二网关以使第二网关生成第二服务对应的请求规则。
在第一服务生成第一注册信息之后,将第一注册信息上报给第一网关,同时第二服务将生成的第二注册信息上报给第二网关,在第一网关接收到第一注册信息之后,对第一注册信息进行响应,根据第一注册信息生成第一服务对应的路由转发信息和鉴权信息,也即第一服务对应的请求规则,同时,在第二网关接收到第二注册信息之后,对第二注册信息进行响应,根据第二注册信息生成第二服务对应的路由转发信息和鉴权信息,也即第二服务对应的请求规则。
在本申请实施例的一种可能实现方式中,在第一网关接收到第一注册信息之后,会判断第一注册信息是否存在注册异常,具体地,第一网关会根据接收到的第一注册信息遍历自身当前已存在的路由信息,如果在当前已存在的路由信息中发现存在第一注册信息相对应的路由信息,则向第一服务反馈注册异常响应。在一个示例中,如果第一网关中存在第一注册信息对应的路由信息,则说明第一服务或者与第一服务类似的业务服务可能已经在第一网关中注册了相应的路由信息,也即同类服务在同类网关中注册不同的路由信息,此时可能存在重复注册的情况,也可能说明除第一服务外的其他服务在第一网关中注册了第一服务的路由信息,也即不同服务在同类网关中进行注册,此时也会反馈注册异常。
需要说明的是,针对第二网关接收到第二注册信息之后的异常反馈情况,以第一网关相同或者相似,本申请实施例在此不做赘述。
在本申请实施例的一种可能实现方式中,若第一网关和第二网关均没有向第一服务和第二服务反馈注册异常响应,则说明第一服务和第二服务在第一网关和第二网关中成功进行了注册,此时,完成微服务架构的启动过程,也即,此时的微服务架构可以正常响应请求资源了。同时,为了保证微服务架构的在线性能,第一服务和第二服务会定时向第一网关和第二网关发送心跳信号,以反映第一服务和第二服务正常在线。
步骤104、在第一网关接收到针对第一服务的资源请求信号时,根据第一服务对应的请求规则对资源请求信号进行转发,以及在第二网关接收到针对第二服务的资源请求信号时,根据第二服务对应的请求规则对资源请求信号进行转发。
为了对微服务架构接收到的资源请求信号的转发规则进行详细的描述,本申请实施例中进行了如下分类情况说明:
1)、第一服务为对内服务,第二服务为对外服务,第一网关为对内网关、第二网关为对外网关:
在这种情况下,若微服务架构接收到针对第一服务的资源请求信号,则通过第一网关转发给第一服务,若微服务架构接收到针对第二服务的资源请求信号,则通过第二网关转发给第二服务。
在本申请实施例的一种可能实现方式中,若第一网关、第二网关启用了鉴权功能,也即前置过滤功能,则第一网关、第二网关会对其将要进行转发的资源请求信号按照网关内的鉴权规则进行鉴权,也即,第一网关判断其将要转发的资源请求信号所请求的资源是否是第一服务所提供,第二网关判断其将要转发的资源请求信号所请求的资源是否是第二服务所提供,若判断结果为是,则说明资源请求信号的前置鉴权通过,此时网关进行相应的转发,若判断结果为否,则反馈异常403:禁止,服务器拒绝请求,过程参见图2,在图2中还示出了,如果网关针对资源请求信号判断路由时发现路由不存在,还会响应404:资源不存在异常。
在本申请实施例的一种可能实现方式中,若第一网关、第二网关未启用鉴权功能,也即未启用前置过滤功能,此时,第一网关、第二网关会按照其内的路由转发规则正常转发资源请求信号,但会携带上来源标志,此来源标志用于指示资源请求信号由哪个网关转发而来,在服务接收到资源请求信号后,会启动内部的过滤器进行鉴权,参见图3,此时,过滤器会根据资源请求信号中携带的来源标志判断该资源请求信号来自哪个网关,假设,第一服务接收到的资源请求信号中携带的来源标志指示资源请求信号由第二网关转发而来,此时,过滤器对资源请求信号的鉴权不通过,响应异常403:禁止,服务器拒绝请求,这种情况代表请求的资源存在,但资源请求信号的来源不合法,而若资源请求信号中携带的来源标志指示该资源请求信号由第一网关转发而来,此时代表过滤器鉴权通过,此时第一服务正常响应反馈资源请求信号所请求的资源。
2)、第一网关为对内网关、第二网关为对外网关,第三服务为兼容型服务,也即第三服务既包含对内服务部分也包含对外服务部分:
在这种情况下,第三服务扫描自身的接口信息及权限信息后生成第三注册信息,但在上报网关时,会根据接口配置的注解信息对第三注册信息进行划分,也即将第三注册信息中与对内服务相关的、对外服务相关的信息划分出来,之后,将对内服务相关的注册信息上报给第一网关,将对外服务相关的注册信息上报给第二网关,第一网关第二网关在接收到注册信息后,生成第三服务对应的请求规则(包括路由转发规则和鉴权规则)。
进一步地,在微服务架构接收到针对第三服务的资源请求信号时,如果该资源请求信号所请求的资源与第三服务中的对内服务部分相关,此时由第一网关对其进行转发,而如果该资源请求信号所请求的资源与第三服务中的对外服务部分相关,此时由第二网关对其进行转发。
需要说明的是,对兼容型服务的资源请求信号的转发过程中也会涉及网关鉴权或者服务鉴权,但其鉴权过程与独立型服务(第一服务、第二服务)的鉴权过程相同或相似,均可参见图2、图3所示出的内容,本申请实施例在此不作赘述。
为了对本申请实施例中的资源请求方案进行更为详尽的解释,本申请实施例中还进行了如下实施例补充:
实施例1:设定了双网关三服务场景,其中网关A是对外业务网关、网关B是对内运营网关、服务1仅对外业务服务、服务2具有对外业务服务和对内运营服务、服务3仅对内运营服务,具体过程如下:
服务启动的情况:
S1:分别启动网关A和网关B,各自初始化路由信息和服务状态;
S2:启动服务1,服务1扫描自身接口和权限信息,并处理汇总注册给网关A,并定时向网关A上报心跳信息;同时,启动服务3,服务3扫描自身接口和权限信息,并处理汇总注册给网关B,并定时向网关B上报心跳信息;
特殊的,启动服务2,服务2扫描自身接口和权限信息,此时所述的服务2注册信息按注解划分并分别上报给网关A和网关B,并定时分别向网关A和网关B上报心跳信息;
转发请求的情况:
S3:网关A、B接收的对服务1的请求经由网关A转发,对服务3的请求经由网关B转发;
特别的,对服务2的对外业务服务请求经由网关A转发,对服务2的对内运营请求经由网关B转发;
S4:服务越权请求,通过网关A对服务3的请求会被拦截响应403:禁止,服务器拒绝请求,通过网关B对服务1的请求会被拦截响应403:禁止,服务器拒绝请求,通过网关A对服务2的对内运营请求会被拦截响应403:禁止,服务器拒绝请求,通过网关B对服务2的对外业务请求会被拦截响应403:禁止,服务器拒绝请求。
实施例2:设定了双网关单服务场景,其中网关A是对外业务网关、网关B是对内运营网关,服务具有对外业务服务和对内运营服务,特殊的,本实施例中的网关未启用前置鉴权,仅作为路由转发使用,具体过程如下:
服务启动情况同上:
S1:分别启动网关A和网关B,各自初始化路由信息和服务状态;
S2:启动服务,服务扫描自身接口和权限信息,此时所述的服务注册信息按注解划分并分别上报给网关A和网关B,并定时分别向网关A和网关B上报心跳信息;
转发请求的情况:
S3:网关A、B接收的请求按注册的路由规则转发给服务,并在请求头上附带来源标志,服务中客户端sdk中的过滤器会通过请求头的来源标志进行过滤,对于越权的请求会被拦截响应403:禁止,服务器拒绝请求。
在该实施例中,网关未启用前置过滤,此时网关仅有路由转发功能,服务可以通过来源标志知道该请求来自网关A还是网关B,至于如何响应取决于具体的服务实现,因此,该实例场景下请求资源存在但来源不合法时,响应403:禁止,服务器拒绝请求。
基于同样的发明构思,本申请实施例还提供了一种微服务架构的资源请求设备,其结构如图4所示。
图4为本申请实施例提供的一种微服务架构的资源请求设备的结构示意图。如图4所示,本申请实施例中的微服务架构的资源请求设备400具体包括:至少一个处理器401;以及,与至少一个处理器401通信连接(通过总线402连接)的存储器403;其中,存储器403存储有能够被至少一个处理器401执行的指令,以使至少一个处理器401能够执行如上述实施例所描述的一种微服务架构的资源请求方法。
在本申请实施例的一种或多种可能实现方式中,前述处理器用于执行,启动并初始化微服务架构内的第一网关和第二网关;启动所述微服务架构内的第一服务并对其进行扫描生成第一注册信息,以及启动所述微服务架构内的第二服务并对其进行扫描生成第二注册信息,所述第一服务与所述第二服务为独立且不同的业务服务;将所述第一注册信息上报给所述第一网关以使所述第一网关生成所述第一服务对应的请求规则,以及将所述第二注册信息上报给所述第二网关以使所述第二网关生成所述第二服务对应的请求规则;在所述第一网关接收到针对所述第一服务的资源请求信号时,根据所述第一服务对应的请求规则对所述资源请求信号进行转发,以及在所述第二网关接收到针对所述第二服务的资源请求信号时,根据所述第二服务对应的请求规则对所述资源请求信号进行转发。
本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
以上所述仅为本说明书的一个或多个实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书的一个或多个实施例可以有各种更改和变化。凡在本说明书的一个或多个实施例的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (7)
1.一种微服务架构的资源请求方法,其特征在于,所述方法包括:
启动并初始化微服务架构内的第一网关和第二网关;
启动所述微服务架构内的第一服务并对其进行扫描生成第一注册信息,以及启动所述微服务架构内的第二服务并对其进行扫描生成第二注册信息,所述第一服务与所述第二服务为独立且不同的业务服务,所述第一注册信息至少包括所述第一服务的接口信息和权限信息,所述第二注册信息至少包括所述第二服务的接口信息和权限信息;
将所述第一注册信息上报给所述第一网关以使所述第一网关生成所述第一服务对应的请求规则,以及将所述第二注册信息上报给所述第二网关以使所述第二网关生成所述第二服务对应的请求规则,所述第一服务对应的请求规则至少包括所述第一服务对应的路由转发规则和鉴权规则,所述第二服务对应的请求规则至少包括所述第二服务对应的路由转发规则和鉴权规则;
在所述第一网关接收到针对所述第一服务的资源请求信号时,根据所述第一服务对应的请求规则对所述资源请求信号进行转发,包括:所述第一网关根据所述鉴权规则对所述资源请求信号进行鉴权,以验证所述资源请求信号所请求的资源是否为所述第一服务所提供;若鉴权通过,则根据所述路由转发规则将所述资源请求信号转发至所述第一服务,以通过所述第一服务提供所述资源请求信号所请求的资源;
以及,在所述第二网关接收到针对所述第二服务的资源请求信号时,根据所述第二服务对应的请求规则对所述资源请求信号进行转发;
若所述第一网关未启动鉴权功能,所述方法还包括:所述第一服务接收来自所述第一网关和/或第二网关根据所述路由转发规则转发的资源请求信号;启动所述第一服务中的过滤器,通过所述过滤器对所述资源请求信号中携带的来源标志进行鉴权,以判断所述资源请求信号是否来自所述第一网关;若鉴权通过,则通过所述第一服务提供所述资源请求信号所请求的资源。
2.根据权利要求1所述的一种微服务架构的资源请求方法,其特征在于,
若所述第一网关和/或所述第一服务对所述资源请求信号的鉴权不通过,则通过所述第一网关和/或所述第一服务对所述资源请求信号进行拦截并进行异常响应。
3.根据权利要求1所述的一种微服务架构的资源请求方法,其特征在于,所述方法还包括:
启动所述微服务架构内的第三服务并对其进行扫描生成第三注册信息,所述第三服务为兼容型服务;
根据所述第三服务的注解信息对所述第三注册信息进行划分;
将所述第三注册信息按照划分结果分别上报给所述第一网关和所述第二网关,以使所述第一网关和所述第二网关分别生成所述第三服务对应的请求规则。
4.根据权利要求3所述的一种微服务架构的资源请求方法,其特征在于,在所述第一网关和/或所述第二网关接收到针对所述第三服务的资源请求信号时,所述方法还包括:
所述第一网关和/或所述第二网关对所述资源请求信号进行识别,以判断所述资源请求信号所请求的资源在所述第三服务中的对应类型;
根据所述对应类型通过所述第一网关和/或所述第二网关转发所述资源请求信号。
5.根据权利要求1所述的一种微服务架构的资源请求方法,其特征在于,在所述第一网关接收到所述第一注册信息之后,所述方法还包括:
所述第一网关根据所述第一注册信息检索当前已存在的路由信息;
若当前已存在的路由信息中存在所述第一注册信息对应的路由信息,则通过所述第一网关向所述第一服务发送注册异常提示。
6.根据权利要求1所述的一种微服务架构的资源请求方法,其特征在于,在所述第一网关生成所述第一服务对应的请求规则以及所述第二网关生成所述第二服务对应的请求规则之后,所述方法还包括:
所述第一服务以预设时间为间隔向所述第一网关发送心跳信息,以及所述第二服务以预设时间为间隔向所述第二网关发送心跳信息。
7.一种微服务架构的资源请求设备,其特征在于,所述设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有能够被所述至少一个处理器执行的指令,以使所述至少一个处理器能够执行根据权利要求1-6任一项所述的一种微服务架构的资源请求方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311532354.6A CN117498994B (zh) | 2023-11-16 | 2023-11-16 | 一种微服务架构的资源请求方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311532354.6A CN117498994B (zh) | 2023-11-16 | 2023-11-16 | 一种微服务架构的资源请求方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN117498994A CN117498994A (zh) | 2024-02-02 |
| CN117498994B true CN117498994B (zh) | 2024-05-24 |
Family
ID=89676309
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311532354.6A Active CN117498994B (zh) | 2023-11-16 | 2023-11-16 | 一种微服务架构的资源请求方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117498994B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015138043A2 (en) * | 2014-03-14 | 2015-09-17 | Nicira, Inc. | Route advertisement by managed gateways |
| CN109672612A (zh) * | 2018-12-13 | 2019-04-23 | 中国电子科技集团公司电子科学研究院 | Api网关系统 |
| CN110601981A (zh) * | 2019-09-11 | 2019-12-20 | 神州数码融信软件有限公司 | 服务路由方法、服务提供方云域及服务调用方云域 |
| CN115604199A (zh) * | 2022-10-09 | 2023-01-13 | 上海道客网络科技有限公司(Cn) | 一种云原生平台微服务网关的服务路由方法和系统 |
| CN115658348A (zh) * | 2022-11-07 | 2023-01-31 | 北京瑞莱智慧科技有限公司 | 微服务调用方法、相关装置及存储介质 |
| CN116938958A (zh) * | 2023-07-24 | 2023-10-24 | 中移动金融科技有限公司 | Api信息同步方法、装置、系统与计算机可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107612955A (zh) * | 2016-07-12 | 2018-01-19 | 深圳市远行科技股份有限公司 | 微服务提供方法、装置及系统 |
| CN116489214A (zh) * | 2023-04-25 | 2023-07-25 | 国电南瑞科技股份有限公司 | 一种基于微服务网关的统一服务调度方法、装置、介质及设备 |
-
2023
- 2023-11-16 CN CN202311532354.6A patent/CN117498994B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015138043A2 (en) * | 2014-03-14 | 2015-09-17 | Nicira, Inc. | Route advertisement by managed gateways |
| CN109672612A (zh) * | 2018-12-13 | 2019-04-23 | 中国电子科技集团公司电子科学研究院 | Api网关系统 |
| CN110601981A (zh) * | 2019-09-11 | 2019-12-20 | 神州数码融信软件有限公司 | 服务路由方法、服务提供方云域及服务调用方云域 |
| CN115604199A (zh) * | 2022-10-09 | 2023-01-13 | 上海道客网络科技有限公司(Cn) | 一种云原生平台微服务网关的服务路由方法和系统 |
| CN115658348A (zh) * | 2022-11-07 | 2023-01-31 | 北京瑞莱智慧科技有限公司 | 微服务调用方法、相关装置及存储介质 |
| CN116938958A (zh) * | 2023-07-24 | 2023-10-24 | 中移动金融科技有限公司 | Api信息同步方法、装置、系统与计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN117498994A (zh) | 2024-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10003458B2 (en) | User key management for the secure shell (SSH) | |
| CN109347909B (zh) | Proxzone服务平台的工作方法 | |
| GB2599273A (en) | Fine-grained token based access control | |
| KR20170024032A (ko) | 소프트웨어 정의 네트워크에서의 보안 | |
| EP3476101B1 (en) | Method, device and system for network security | |
| US8955097B2 (en) | Timing management in a large firewall cluster | |
| CN108063813B (zh) | 一种集群环境下密码服务网络并行化的方法与系统 | |
| CN110289965B (zh) | 一种应用程序服务的管理方法及装置 | |
| JP2018160786A (ja) | 監視装置、監視方法およびコンピュータプログラム | |
| US10924327B2 (en) | Autonomous server agents | |
| JP2006252418A (ja) | 認証情報を用いたシングルサインオンの連携方法、そのシステム、仲介サーバ、動作方法及び動作プログラム | |
| CN113946451A (zh) | 一种微服务调用方法、装置、系统及计算机设备 | |
| US9112846B2 (en) | Method and apparatus for transmitting additional authorization data via GSSAPI | |
| CN116888595A (zh) | 区块链网络的资格证明共识 | |
| CN112492016A (zh) | 一种跨进程可扩展的共识方法及系统 | |
| US10116646B2 (en) | Software-defined network threat control | |
| WO2022170347A1 (en) | Systems and methods for monitoring and securing networks using a shared buffer | |
| CN117498994B (zh) | 一种微服务架构的资源请求方法及设备 | |
| CN108600156B (zh) | 一种服务器及安全认证方法 | |
| CN113296959A (zh) | 基于aop功能组件的服务处理方法、装置及计算机设备 | |
| US20220046018A1 (en) | Dynamic user authorization with a service provider | |
| CN113411209A (zh) | 一种分布式的密码服务全链路检测系统及方法 | |
| Balistri et al. | Design guidelines and a prototype implementation for cyber-resiliency in IT/OT scenarios based on blockchain and edge computing | |
| Costa et al. | Enhancing orchestration and infrastructure programmability in SDN with notoriety | |
| CN110913019A (zh) | 一种云服务的安全保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |