CN117714188A - 一种业务的调用系统及方法 - Google Patents
一种业务的调用系统及方法 Download PDFInfo
- Publication number
- CN117714188A CN117714188A CN202311810189.6A CN202311810189A CN117714188A CN 117714188 A CN117714188 A CN 117714188A CN 202311810189 A CN202311810189 A CN 202311810189A CN 117714188 A CN117714188 A CN 117714188A
- Authority
- CN
- China
- Prior art keywords
- service
- gateway
- token
- module
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000012795 verification Methods 0.000 claims abstract description 47
- 238000004891 communication Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000004590 computer program Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供了一种业务的调用系统及方法,该系统包括:网关、信息认证服务模块和业务系统模块;业务系统模块,用于在接收到用户的调用请求时,将业务令牌发送给网关;网关,用于将业务令牌发送给信息认证服务模块;信息认证服务模块,用于对业务令牌进行解密,得到业务令牌的解密信息,并将解密信息发送给网关;网关,用于根据解密信息和网关的配置信息进行校验;若网关的校验结果为通过,则网关,用于向业务系统模块发送校验通过信息;业务系统模块,用于在接收到校验通过信息时,验证通过调用请求,以使得用户调用业务。本申请通过网关来统一分配权限和转发请求,便于追溯请求来源,保证了业务调用的安全性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种业务的调用系统及方法。
背景技术
在互联网的技术中,为每个服务申请单独的域名,服务之间的交互通过域名来实现请求访问。
目前所采用的方法中,由于服务之间是通域名直接调用,而服务之间的访问由于没有路径权限的限制,会导致被访问的所有接口都能被任务服务访问到。而在实际应用中,被访问的服务会存在不对外暴露的接口,此时通过这种方法进行服务之间的调用,无法保证服务调用的安全性。
发明内容
有鉴于此,本申请提出了一种业务的调用系统及方法,目的在于保证业务调用的安全性。
本申请的第一方面提供了一种业务的调用系统,所述系统包括:网关、信息认证服务模块和业务系统模块;
所述业务系统模块,用于在接收到用户的调用请求时,将业务令牌发送给所述网关;
所述网关,用于将所述业务令牌发送给所述信息认证服务模块;
所述信息认证服务模块,用于对所述业务令牌进行解密,得到所述业务令牌的解密信息,并将所述解密信息发送给所述网关;
所述网关,用于根据所述解密信息和所述网关的配置信息进行校验;
若所述网关的校验结果为通过,则所述网关,用于向所述业务系统模块发送校验通过信息;
所述业务系统模块,用于在接收到所述校验通过信息时,验证通过所述调用请求,以使得所述用户调用所述业务。
可选的,所述业务系统模块,用于将业务参数送给所述信息认证服务模块,所述业务参数包括业务的业务标识和所述业务的网关密钥;
所述信息认证服务模块,用于根据所述业务参数生成所述业务令牌,并将所述业务令牌发送给所述业务系统模块。
可选的,所述信息认证服务模块,用于在生成所述业务令牌后,将所述业务令牌存储到所述信息认证服务模块的远程字典服务中。
可选的,所述网关,还用于判断所述业务令牌是否在白名单内;
若所述业务令牌在所述白名单内,则所述网关,用于向所述业务系统模块发送所述校验通过信息。
可选的,所述网关,用于接收所述用户通过请求端发送的登录请求,所述登录请求包括业务令牌和所述请求端的请求用户标识;
所述网关,用于将所述业务令牌发送给所述信息认证服务模块;
所述信息认证服务模块,用于对所述业务令牌进行解密,得到所述业务令牌的用户标识,并将所述用户标识发送给所述网关;
所述网关,用于判断所述用户标识与所述请求用户标识是否一致;
若所述用户标识与所述请求用户标识一致,则所述网关,用于验证通过所述登录请求。
可选的,所述信息认证服务模块,用于接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
所述信息认证服务模块,用于根据第一业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第一业务令牌生成规则为将所述用户标识作为键,将所述键对应的值作为所述业务令牌。
可选的,所述信息认证服务模块,用于接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
所述信息认证服务模块,用于根据第二业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第二业务令牌生成规则为将所述用户标识和随机数的组合作为键,将所述键对应的值作为所述业务令牌。
可选的,所述网关,用于接收业务的注册请求,所述注册请求至少包括业务名称、业务平台和业务唯一标识;
所述网关,用于为所述业务配置路由,并生成所述业务的权限标识,所述权限标识与权限路径对应,所述权限路径为所述业务访问的业务路径;
所述网关,还用于根据所述权限标识判断所述业务是否能够调用所述业务的业务请求。
本申请的第二方面提供了一种业务的调用方法,应用于本申请第一方面提供的一种业务的调用系统,所述方法包括:
通过所述业务系统模块在接收到用户的调用请求时,将业务令牌发送给所述网关;
通过所述网关将所述业务令牌发送给所述信息认证服务模块;
通过所述信息认证服务模块对所述业务令牌进行解密,得到所述业务令牌的解密信息,并将所述解密信息发送给所述网关;
通过所述网关根据所述解密信息和所述网关的配置信息进行校验;
若所述网关的校验结果为通过,则通过所述网关向所述业务系统模块发送校验通过信息;
通过所述业务系统模块在接收到所述校验通过信息时,验证通过所述调用请求,以使得所述用户调用所述业务。
可选的,所述方法还包括:
通过所述业务系统模块将业务参数送给所述信息认证服务模块,所述业务参数包括业务的业务标识和所述业务的网关密钥;
通过所述信息认证服务模块根据所述业务参数生成所述业务令牌,并将所述业务令牌发送给所述业务系统模块。
可选的,所述方法还包括:
通过所述信息认证服务模块在生成所述业务令牌后,将所述业务令牌存储到所述信息认证服务模块的远程字典服务中。
可选的,所述方法还包括:
通过所述网关判断所述业务令牌是否在白名单内;
若所述业务令牌在所述白名单内,则通过所述网关向所述业务系统模块发送所述校验通过信息。
可选的,所述方法还包括:
通过所述网关接收所述用户通过请求端发送的登录请求,所述登录请求包括业务令牌和所述请求端的请求用户标识;
通过所述网关将所述业务令牌发送给所述信息认证服务模块;
通过所述信息认证服务模块所述业务令牌进行解密,得到所述业务令牌的用户标识,并将所述用户标识发送给所述网关;
通过所述网关判断所述用户标识与所述请求用户标识是否一致;
若所述用户标识与所述请求用户标识一致,则通过所述网关验证通过所述登录请求。
可选的,所述方法还包括:
通过所述信息认证服务模块接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
通过所述信息认证服务模块根据第一业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第一业务令牌生成规则为将所述用户标识作为键,将所述键对应的值作为所述业务令牌。
可选的,所述方法还包括:
通过所述信息认证服务模块接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
通过所述信息认证服务模块根据第二业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第二业务令牌生成规则为将所述用户标识和随机数的组合作为键,将所述键对应的值作为所述业务令牌。
可选的,所述方法还包括:
通过所述网关接收业务的注册请求,所述注册请求至少包括业务名称、业务平台和业务唯一标识;
通过所述网关为所述业务配置路由,并生成所述业务的权限标识,所述权限标识与权限路径对应,所述权限路径为所述业务访问的业务路径;
通过所述网关根据所述权限标识判断所述业务是否能够调用所述业务的业务请求。
本申请实施例提供了一种业务的调用系统及方法,该系统包括:网关、信息认证服务模块和业务系统模块;业务系统模块,用于在接收到用户的调用请求时,将业务令牌发送给网关;网关,用于将业务令牌发送给信息认证服务模块;信息认证服务模块,用于对业务令牌进行解密,得到业务令牌的解密信息,并将解密信息发送给网关;网关,用于根据解密信息和网关的配置信息进行校验;若网关的校验结果为通过,则网关,用于向业务系统模块发送校验通过信息;业务系统模块,用于在接收到校验通过信息时,验证通过调用请求,以使得用户调用业务。本申请通过网关来统一分配权限和转发请求,便于追溯请求来源,保证了业务调用的安全性。
附图说明
图1为本申请实施例提供的一种业务的调用系统的结构示意图;
图2为本申请实施例提供的一种业务的调用方法的流程示意图;
图3为本申请实施例提供的另一种业务的调用方法的流程示意图;
图4为本申请实施例提供的另一种业务的调用方法的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前所采用的通过域名进行服务访问的方法,由于服务之间的访问没有限制路径权限,意味被访问的服务的所有接口均能够被访问到。以服务A和服务B为例,A服务通过域名访问到B服务,此时B服务的所有接口均能被A服务访问到,但B服务中可能存在部分接口需要不对外暴露,此时服务B的安全性得不到保障。
而本申请在现有技术的基础上,提出了一种业务的调用系统及方法,通过网关来统一分配业务的访问权限,实现最小粒度分配访问权限,保障了业务在调用过程中的安全性。
如图1所示,本申请实施例提供了一种业务的调用系统,该系统包括:网关101、信息认证服务模块102和业务系统模块103。
业务系统模块103,用于在接收到用户的调用请求时,将业务令牌发送给网关101。
具体的,当用户需要调用业务时,将包含业务令牌的调用请求发送给业务系统模块,以便业务系统模块根据业务令牌判断用户是否有权限调用业务。业务系统模块在读取到调用请求中的业务令牌后,将业务令牌发送给网关,由网关实现对业务令牌的验证。
一种可能的实施例中,业务系统模块103,用于将业务参数送给信息认证服务模块,业务参数包括业务的业务标识和业务的网关密钥。
具体的,在需要生成业务令牌时,业务系统模块由业务系统模块将业务的业务标识和业务的网关密钥作为业务参数发送给信息认证服务模块。
信息认证服务模块102,用于根据业务参数生成业务令牌,并将业务令牌发送给业务系统模块。
具体的,信息认证服务模块根据接收到的业务参数结合随机值生成该业务通用的业务令牌,业务系统模块将业务令牌发送给具有权限的用户,以便用户能够根据业务令牌来调用业务。
一种可能的实施例中,信息认证服务模块102,用于在生成业务令牌后,将业务令牌存储到信息认证服务模块的远程字典服务中。
具体的,信息认证服务模块能够将生成的业务令牌和业务令牌对应的业务参数存储到远程字典服务中,在后续对业务令牌进行解密时能够直接从远程字典服务进行调取,提高了校验业务令牌的效率。
网关101,用于将业务令牌发送给信息认证服务模块102。
具体的,网关在接收到业务令牌后,将业务令牌发送给信息认证服务模块,实现对业务令牌的解密,以便根据业务令牌中包含的数据进行校验。
一种可能的实施例中,网关101,还用于判断业务令牌是否在白名单内。
具体的,网关能够提供配置白名单权限,业务系统模块能够将相应的白名单权限分配给如管理员等能够直接调用服务的用户。
若业务令牌在白名单内,则网关101,用于向业务系统模块发送校验通过信息。
具体的,当网关认定用户所提供的令牌为具有白名单权限的令牌时,能够直接对该业务令牌进行校验通过,无需再次进行解密校验,能够直接调用白名单接口,提高了白名单用户的调用效率。
信息认证服务模块102,用于对业务令牌进行解密,得到业务令牌的解密信息,并将解密信息发送给网关101。
具体的,通过信息认证服务模块能够对业务令牌进行解密,得到业务令牌中所包含的解密信息,并将解密信息发送给网关,以便网关根据解密信息进行用户的权限验证。
网关101,用于根据解密信息和网关101的配置信息进行校验。
具体的,网关根据接收到的解密信息和存储在网关中的业务的配置信息进行校验。
若网关101的校验结果为通过,则网关101,用于向业务系统模块发送校验通过信息。
具体的,当校验结果为通过时,网关向业务系统模块发送校验通过信息。当校验结果为不通过时,网关向业务系统模块发送校验不通过信息。
业务系统模块103,用于在接收到校验通过信息时,验证通过调用请求,以使得用户调用业务。
具体的,业务系统模块在接收到校验通过信息后,此时该用户具有调用该业务的权限,业务系统模块允许用户调用该业务。
一种可能的实施例中,用户能够通过网关进行登录业务接口,实现业务的调用。
网关101,用于接收用户通过请求端发送的登录请求,登录请求包括业务令牌和请求端的请求用户标识。
具体的,网关能够接收用户发送的登录请求中包含的业务令牌和请求端的请求用户标识,后续根据业务令牌中包含的信息确认该请求端是否能够进行业务调用。
网关101,用于将业务令牌发送给信息认证服务模块。
具体的,网关在接收到业务令牌后,将业务令牌发送给信息认证服务模块,实现对业务令牌的解密,以便根据业务令牌中包含的数据进行校验。
信息认证服务模块102,用于对业务令牌进行解密,得到业务令牌的用户标识,并将用户标识发送给网关。
具体的,通过信息认证服务模块能够对业务令牌进行解密,得到业务令牌中所包含的用户标识,并将用户标识发送给网关,以便网关根据用户标识进行用户的权限验证。
一种可能的实施例中,信息认证服务模块102,用于接收用户的业务令牌参数,业务令牌参数至少包括用户的用户标识、业务来源和业务平台标识。
具体的,信息认证服务模块能够接收用户的用户标识、业务来源和业务平台标识等业务令牌参数,以便信息认证服务模块根据业务令牌参数生成用户专用的业务令牌。
信息认证服务模块102,用于根据第一业务令牌生成规则和业务令牌参数生成业务令牌,第一业务令牌生成规则为将用户标识作为键,将键对应的值作为业务令牌。
具体的,通过第一业务令牌生成规则生成的业务令牌,仅支持单点登录,当用户再次根据令牌进行登录时,网关会销毁上一个存在的业务令牌,断开上一个请求端对业务的调用,保证了一个令牌仅能在同一时间段调用一次业务。
一种可能的实施例中,信息认证服务模块102,用于接收用户的业务令牌参数,业务令牌参数至少包括用户的用户标识、业务来源和业务平台标识。
具体的,信息认证服务模块能够接收用户的用户标识、业务来源和业务平台标识等业务令牌参数,以便信息认证服务模块根据业务令牌参数生成用户专用的业务令牌。
信息认证服务模块102,用于根据第二业务令牌生成规则和业务令牌参数生成业务令牌,第二业务令牌生成规则为将用户标识和随机数的组合作为键,将键对应的值作为业务令牌。
具体的,通过第二业务令牌生成规则生成的业务令牌由于将随机数作为键值对中的值,在网关进行校验时通过随机数进行区分,避免了上一次校验通过的业务令牌失效,进而实现了用户的多点登录。
网关101,用于判断用户标识与请求用户标识是否一致。
具体的,网关根据接收到的用户标识和请求端的用户标识是否一致来判断该用户是否能够验证通过。
若用户标识与请求用户标识一致,则网关101,用于验证通过登录请求。
具体的,在网关校验通过后,用户能够登录网关,通过网关来调用业务。
一种可能的实施例中,网关101,用于接收业务的注册请求,注册请求至少包括业务名称、业务平台和业务唯一标识。
具体的,业务需要现在网关上进行注册,由网关为业务配置路由,才能够实现网关根据路由来实现请求的转发。
网关101,用于为业务配置路由,并生成业务的权限标识,权限标识与权限路径对应,权限路径为业务访问的业务路径。
具体的,网关为注册的业务分配路由,并根据业务的权限路径生成对应权限标识,权限标识能够判断业务是否有调用其请求服务的权限。
网关101,还用于根据权限标识判断业务是否能够调用业务的业务请求。
具体的,网关根据权限路径的权限标识判断业务是否具备调用其业务服务的权限。
一种可能的实施例中,网关还能够配置白名单权限,在白名单中的业务接口不用经过网关的权限认证以及校验。例如服务B的部分接口为均可以被其余用户、业务所访问。
通过本申请实施例提供的系统,通过网关来统一分配权限和转发请求,便于追溯请求来源,保证了业务调用的安全性。能够根据业务令牌生成的方法不同实现用户的单点登录和多点登录,并由于生成业务令牌时需要业务方的准确信息且能够针对每个请求路径单独配置权限,使得信息认证更为准确,请求路径权限的颗粒度更细,提高了对调用业务时的安全保障。
下面结合图2,介绍本申请实施例提供的一种业务的调用方法,应用于如图1所示的一种业务的调用系统,可以通过步骤S201-S206实现。
S201:通过业务系统模块在接收到用户的调用请求时,将业务令牌发送给网关。
具体的,当用户需要调用业务时,将包含业务令牌的调用请求发送给业务系统模块,以便业务系统模块根据业务令牌判断用户是否有权限调用业务。业务系统模块在读取到调用请求中的业务令牌后,将业务令牌发送给网关,由网关实现对业务令牌的验证。
一种可能的实施例中,该方法还包括步骤S207-S208。
S207:通过业务系统模块将业务参数送给信息认证服务模块。
具体的,在需要生成业务令牌时,业务系统模块由业务系统模块将业务的业务标识和业务的网关密钥作为业务参数发送给信息认证服务模块。
S208:通过信息认证服务模块根据业务参数生成业务令牌,并将业务令牌发送给业务系统模块。
具体的,信息认证服务模块根据接收到的业务参数结合随机值生成该业务通用的业务令牌,业务系统模块将业务令牌发送给具有权限的用户,以便用户能够根据业务令牌来调用业务。
通过步骤S207-S208,能够实现生成业务通用的业务令牌,以便用户能够通过该业务令牌实现业务的调用。
一种可能的实施例中,在步骤S208后,该方法还包括步骤S209。
S209:通过信息认证服务模块在生成业务令牌后,将业务令牌存储到信息认证服务模块的远程字典服务中。
具体的,信息认证服务模块能够将生成的业务令牌和业务令牌对应的业务参数存储到远程字典服务中,在后续对业务令牌进行解密时能够直接从远程字典服务进行调取,提高了校验业务令牌的效率。
S202:通过网关将业务令牌发送给信息认证服务模块。
具体的,网关在接收到业务令牌后,将业务令牌发送给信息认证服务模块,实现对业务令牌的解密,以便根据业务令牌中包含的数据进行校验。
一种可能的实施例中,该方法包括步骤S210-S211。
S210:通过网关判断业务令牌是否在白名单内。
具体的,网关能够提供配置白名单权限,业务系统模块能够将相应的白名单权限分配给如管理员等能够直接调用服务的用户。
S211:若业务令牌在白名单内,则通过网关向业务系统模块发送校验通过信息。
具体的,当网关认定用户所提供的令牌为具有白名单权限的令牌时,能够直接对该业务令牌进行校验通过,无需再次进行解密校验,能够直接调用白名单接口,提高了白名单用户的调用效率。
S203:通过信息认证服务模块对业务令牌进行解密,得到业务令牌的解密信息,并将解密信息发送给网关。
具体的,通过信息认证服务模块能够对业务令牌进行解密,得到业务令牌中所包含的解密信息,并将解密信息发送给网关,以便网关根据解密信息进行用户的权限验证。
S204:通过网关根据解密信息和网关的配置信息进行校验。
具体的,网关根据接收到的解密信息和存储在网关中的业务的配置信息进行校验。
S205:若网关的校验结果为通过,则通过网关向业务系统模块发送校验通过信息。
具体的,当校验结果为通过时,网关向业务系统模块发送校验通过信息。当校验结果为不通过时,网关向业务系统模块发送校验不通过信息。
S206:通过业务系统模块在接收到校验通过信息时,验证通过调用请求,以使得用户调用业务。
具体的,业务系统模块在接收到校验通过信息后,此时该用户具有调用该业务的权限,业务系统模块允许用户调用该业务。
通过本申请实施例提供的方法,能够通过网关来统一分配权限和转发请求,便于追溯请求来源,保证了业务调用的安全性。
下面结合图3,介绍本申请实施例提供的另一种业务的调用方法,应用于如图1所示的一种业务的调用系统,可以通过步骤S301-S305实现。
S301:通过网关接收用户通过请求端发送的登录请求。
具体的,网关能够接收用户发送的登录请求中包含的业务令牌和请求端的请求用户标识,后续根据业务令牌中包含的信息确认该请求端是否能够进行业务调用。
S302:通过网关将业务令牌发送给信息认证服务模块。
具体的,网关在接收到业务令牌后,将业务令牌发送给信息认证服务模块,实现对业务令牌的解密,以便根据业务令牌中包含的数据进行校验。
S303:通过信息认证服务模块对业务令牌进行解密,得到业务令牌的用户标识,并将用户标识发送给网关。
具体的,通过信息认证服务模块能够对业务令牌进行解密,得到业务令牌中所包含的用户标识,并将用户标识发送给网关,以便网关根据用户标识进行用户的权限验证。
一种可能的实施例中,通过信息认证服务模块接收用户的业务令牌参数,业务令牌参数至少包括用户的用户标识、业务来源和业务平台标识。通过信息认证服务模块根据第一业务令牌生成规则和业务令牌参数生成业务令牌,第一业务令牌生成规则为将用户标识作为键,将键对应的值作为业务令牌。
具体的,信息认证服务模块能够接收用户的用户标识、业务来源和业务平台标识等业务令牌参数,以便信息认证服务模块根据业务令牌参数生成用户专用的业务令牌。通过第一业务令牌生成规则生成的业务令牌,仅支持单点登录,当用户再次根据令牌进行登录时,网关会销毁上一个存在的业务令牌,断开上一个请求端对业务的调用,保证了一个令牌仅能在同一时间段调用一次业务。
一种可能的实施例中,通过信息认证服务模块接收用户的业务令牌参数,业务令牌参数至少包括用户的用户标识、业务来源和业务平台标识。通过信息认证服务模块根据第二业务令牌生成规则和业务令牌参数生成业务令牌,第二业务令牌生成规则为将用户标识和随机数的组合作为键,将键对应的值作为业务令牌。
具体的,信息认证服务模块能够接收用户的用户标识、业务来源和业务平台标识等业务令牌参数,以便信息认证服务模块根据业务令牌参数生成用户专用的业务令牌。通过第二业务令牌生成规则生成的业务令牌由于将随机数作为键值对中的值,在网关进行校验时通过随机数进行区分,避免了上一次校验通过的业务令牌失效,进而实现了用户的多点登录。
S304:通过网关判断用户标识与请求用户标识是否一致。
具体的,网关根据接收到的用户标识和请求端的用户标识是否一致来判断该用户是否能够验证通过。
S305:若用户标识与请求用户标识一致,则通过网关验证通过登录请求。
具体的,在网关校验通过后,用户能够登录网关,通过网关来调用业务。
通过本申请实施例提供的方法,能够通过网关来统一分配权限和转发请求,便于追溯请求来源,保证了业务调用的安全性。能够根据业务令牌生成的方法不同实现用户的单点登录和多点登录,并由于生成业务令牌时需要业务方的准确信息且能够针对每个请求路径单独配置权限,使得信息认证更为准确,请求路径权限的颗粒度更细,提高了对调用业务时的安全保障。
下面结合图4,介绍本申请实施例提供的另一种业务的调用方法,应用于如图1所示的一种业务的调用系统,可以通过步骤S401-S403实现。
S401:通过网关接收业务的注册请求。
具体的,业务需要现在网关上进行注册,由网关为业务配置路由,才能够实现网关根据路由来实现请求的转发,注册请求至少包括业务名称、业务平台和业务唯一标识。
S402:通过网关为业务配置路由,并生成业务的权限标识,权限标识与权限路径对应,权限路径为业务访问的业务路径。
具体的,网关为注册的业务分配路由,并根据业务的权限路径生成对应权限标识,权限标识能够判断业务是否有调用其请求服务的权限。
S403:通过网关根据权限标识判断业务是否能够调用业务的业务请求。
具体的,网关根据权限路径的权限标识判断业务是否具备调用其业务服务的权限。
通过本申请实施例提供的方法,能够实现业务在网关上的注册,以便实现通过网关实现对业务的统一分配权限,保障业务调用的安全性。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑业务划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各业务单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件业务单元的形式实现。
集成的单元如果以软件业务单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员应该可以意识到,在上述一个或多个示例中,本发明所描述的业务可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时,可以将这些业务存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已。
以上,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种业务的调用系统,其特征在于,所述系统包括:网关、信息认证服务模块和业务系统模块;
所述业务系统模块,用于在接收到用户的调用请求时,将业务令牌发送给所述网关;
所述网关,用于将所述业务令牌发送给所述信息认证服务模块;
所述信息认证服务模块,用于对所述业务令牌进行解密,得到所述业务令牌的解密信息,并将所述解密信息发送给所述网关;
所述网关,用于根据所述解密信息和所述网关的配置信息进行校验;
若所述网关的校验结果为通过,则所述网关,用于向所述业务系统模块发送校验通过信息;
所述业务系统模块,用于在接收到所述校验通过信息时,验证通过所述调用请求,以使得所述用户调用所述业务。
2.根据权利要求1所述的系统,其特征在于,
所述业务系统模块,用于将业务参数送给所述信息认证服务模块,所述业务参数包括业务的业务标识和所述业务的网关密钥;
所述信息认证服务模块,用于根据所述业务参数生成所述业务令牌,并将所述业务令牌发送给所述业务系统模块。
3.根据权利要求1所述的系统,其特征在于,
所述信息认证服务模块,用于在生成所述业务令牌后,将所述业务令牌存储到所述信息认证服务模块的远程字典服务中。
4.根据权利要求1所述的系统,其特征在于,
所述网关,还用于判断所述业务令牌是否在白名单内;
若所述业务令牌在所述白名单内,则所述网关,用于向所述业务系统模块发送所述校验通过信息。
5.根据权利要求1所述的系统,其特征在于,
所述网关,用于接收所述用户通过请求端发送的登录请求,所述登录请求包括业务令牌和所述请求端的请求用户标识;
所述网关,用于将所述业务令牌发送给所述信息认证服务模块;
所述信息认证服务模块,用于对所述业务令牌进行解密,得到所述业务令牌的用户标识,并将所述用户标识发送给所述网关;
所述网关,用于判断所述用户标识与所述请求用户标识是否一致;
若所述用户标识与所述请求用户标识一致,则所述网关,用于验证通过所述登录请求。
6.根据权利要求5所述的系统,其特征在于,
所述信息认证服务模块,用于接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
所述信息认证服务模块,用于根据第一业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第一业务令牌生成规则为将所述用户标识作为键,将所述键对应的值作为所述业务令牌。
7.根据权利要求5所述的系统,其特征在于,
所述信息认证服务模块,用于接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
所述信息认证服务模块,用于根据第二业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第二业务令牌生成规则为将所述用户标识和随机数的组合作为键,将所述键对应的值作为所述业务令牌。
8.根据权利要求1所述的系统,其特征在于,
所述网关,用于接收业务的注册请求,所述注册请求至少包括业务名称、业务平台和业务唯一标识;
所述网关,用于为所述业务配置路由,并生成所述业务的权限标识,所述权限标识与权限路径对应,所述权限路径为所述业务访问的业务路径;
所述网关,还用于根据所述权限标识判断所述业务是否能够调用所述业务的业务请求。
9.一种业务的调用方法,应用于权利要求1-8中任一项所述的业务的调用系统,其特征在于,所述方法包括:
通过所述业务系统模块在接收到用户的调用请求时,将业务令牌发送给所述网关;
通过所述网关将所述业务令牌发送给所述信息认证服务模块;
通过所述信息认证服务模块对所述业务令牌进行解密,得到所述业务令牌的解密信息,并将所述解密信息发送给所述网关;
通过所述网关根据所述解密信息和所述网关的配置信息进行校验;
若所述网关的校验结果为通过,则通过所述网关向所述业务系统模块发送校验通过信息;
通过所述业务系统模块在接收到所述校验通过信息时,验证通过所述调用请求,以使得所述用户调用所述业务。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
通过所述业务系统模块将业务参数送给所述信息认证服务模块,所述业务参数包括业务的业务标识和所述业务的网关密钥;
通过所述信息认证服务模块根据所述业务参数生成所述业务令牌,并将所述业务令牌发送给所述业务系统模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311810189.6A CN117714188A (zh) | 2023-12-26 | 2023-12-26 | 一种业务的调用系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311810189.6A CN117714188A (zh) | 2023-12-26 | 2023-12-26 | 一种业务的调用系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117714188A true CN117714188A (zh) | 2024-03-15 |
Family
ID=90145969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311810189.6A Pending CN117714188A (zh) | 2023-12-26 | 2023-12-26 | 一种业务的调用系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117714188A (zh) |
-
2023
- 2023-12-26 CN CN202311810189.6A patent/CN117714188A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2578186C (en) | System and method for access control | |
CN101401387B (zh) | 用于嵌入式设备的访问控制方法 | |
CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
JP5860815B2 (ja) | コンピューターポリシーを施行するためのシステムおよび方法 | |
CA2463034C (en) | Method and system for providing client privacy when requesting content from a public server | |
US20140223178A1 (en) | Securing Communication over a Network Using User Identity Verification | |
CN101534192B (zh) | 一种提供跨域令牌的系统和方法 | |
JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
CN111935187B (zh) | 一种数据访问方法及装置 | |
GB2554082B (en) | User sign-in and authentication without passwords | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
JP2022528711A (ja) | 分散台帳に関連付けられた宛先アドレッシング | |
CN114844644A (zh) | 资源请求方法、装置、电子设备及存储介质 | |
JP2024501326A (ja) | アクセス制御方法、装置、ネットワーク側機器、端末及びブロックチェーンノード | |
KR20090054774A (ko) | 분산 네트워크 환경에서의 통합 보안 관리 방법 | |
CN112261103A (zh) | 一种节点接入方法及相关设备 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
EP2359525B1 (en) | Method for enabling limitation of service access | |
CN114338091B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
CN115514578A (zh) | 基于区块链的数据授权方法和装置、电子设备和存储介质 | |
CN115118454A (zh) | 一种基于移动应用的级联认证系统及认证方法 | |
CN117714188A (zh) | 一种业务的调用系统及方法 | |
KR102031868B1 (ko) | 분산형 sso 장치 | |
CN114021094B (zh) | 远程服务器登录方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |