[发明专利]基于微服务的API网关安全管理方法及其系统

说明书

本发明涉及基于微服务的API网关安全管理方法及其系统，该方法包括首次登陆系统时，利用密钥加密用户ID，形成JWT信息；发起附带JWT信息的HTTP访问请求；判断JWT信息是否校验成功；若校验不成功，则拒绝API访问请求；若校验成功，则校验访问请求发起者是否具备API访问权限；若不具备API访问权限，则拒绝API访问请求；若具备API访问权限，则统计设定时间内API的访问量，根据访问量调整API流量的阀值，并呈现菜单资源。本发明实现了安全认证和API以及WEB菜单资源的统一授权，统一网关管理平台和用户中心的微服务，提升各个微服务的安全性，使得运维人员能全方位地管理系统的资源和监控系统的运行状况。

技术领域

本发明涉及API网关安全管理方法，更具体地说是指基于微服务的API网关安全管理方法及其系统。

背景技术

随着传统架构在开发和部署模式上难以响应快速的企业业务需求，近年来流行的微服务架构，微服务的基本思想在于考虑围绕着业务领域组件来创建应用，这些就应用可独立地进行开发、管理和加速，在分散的组件中使用微服务云架构和平台使部署、管理和服务功能交付变得更加简单。

通过服务实现组件化，细化服务的粒度来提供自组织、自管理的服务，不过也带来了微服务的数量增加，加大了管理和运维的难度，目前的微服务架构包括了注册中心、API网关和微服务开发框架，但已有的微服务架构缺少一种统一管理微服务API和WEB菜单资源的方法，无法对微服务的API进行集中管理，微服务API网关较容易安全问题，且运维人员无法全方位管理资源和监控整个系统的运行状况。

因此，有必要一种基于微服务的API网关安全管理方法，通过统一网关管理平台和用户中心的微服务，API网关实现对微服务的统一集中管控，实现了安全认证和API以及WEB菜单资源的统一授权，提升了在微服务架构下各个微服务的安全性，使得运维人员能全方位地管理系统的资源和监控系统的运行状况。

发明内容

本发明的目的在于克服现有技术的缺陷，提供基于微服务的API网关安全管理方法及其系统。

为实现上述目的，本发明采用以下技术方案：基于微服务的API网关安全管理方法，所述方法包括：

首次登陆系统时，利用密钥加密用户ID，形成JWT信息；

发起附带JWT信息的HTTP访问请求；

判断JWT信息是否校验成功；

若校验不成功，则拒绝API访问请求；

若校验成功，则校验访问请求发起者是否具备API访问权限；

若不具备API访问权限，则拒绝API访问请求；

若具备API访问权限，则统计设定时间内API的访问量，根据访问量调整API流量的阀值，并呈现菜单资源。

其进一步技术方案为：首次登陆系统时，利用密钥加密用户ID，形成JWT信息的步骤，包括以下具体步骤：

首次登陆系统时，获取用户名和密码；

利用API对用户名和密码进行校验，判断用户名和密码是否正确；

若否，则发出无法登陆的通知；

若是，则采用通用密钥或者专有密钥加密用户ID，对用户ID进行签名，形成JWT信息。

其进一步技术方案为：判断JWT信息是否校验成功的步骤，包括以下具体步骤：

从JWT信息中解析出用户ID；

根据用户ID获取密钥；

根据用户ID和密钥，生成签名信息；

判断所述签名信息与JWT信息内的签名信息是否一致；