[发明专利]统计身份认证及日志处理微服务系统及其实现方法

说明书

本发明涉及一种统计身份认证及日志处理微服务系统及其实现方法，涉及网络安全技术领域。本发明基于springcloud的zuul网关，以及jwt的静态认证来实现用户登录的身份认证，基于springboot的webfilter注解来实现系统日志的拦截处理，设计了一种应用于http restful的请求方式以及对日志需要比较详细的记录的应用系统及其实现方法，本发明利用springcloud微服务很容易地实现了系统的组件化，既提高了系统的性能又便于维护，身份认证和日志记录这两个服务都应用到了jwt的认证和解析，而且zuul网关本就是对所有路径的一个拦截处理过程，因此不需要再这两个模块再分别细分成两个微服务组件，因此真正地实现了代码的高内聚低耦合要求。

技术领域

本发明涉及网络安全技术领域，具体涉及一种统计身份认证及日志处理微服务系统及其实现方法。

背景技术

随着互联网应用的普及，在大数据、高并发的环境下，系统架构需要面对极为严苛的挑战，必须至少要满足高性能、独立性、容易扩展、便于管理、状态监控与告警这几个方面，由此微服务架构便应运而生。

传统的单体应用将所有业务功能全部聚合在一个项目中，如图1所示。这样的单体应用隐患非常的多，任何一个bug都有可能导致整个系统宕机，维护这样的一个系统，不仅效率极低，而且充满风险。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种能够满足代码的高内聚低耦合要求的统计身份认证及日志处理微服务系统及其实现方法。

(二)技术方案

为了解决上述技术问题，本发明提供了一种统计身份认证及日志处理微服务系统，包括身份认证模块；所述身份认证模块用于自定义过滤器并继承Zuul过滤器，并利用四种方法重写Zuul过滤器，所述四种方法分别是设置过滤方式、过滤顺序，过滤的路径以及进行身份认证的具体操作。

优选地，所述系统还包括日志管理模块，所述日志管理模块用于在身份认证模块重写Zuul过滤器之后，实现过滤器，对相应操作进行拦截，并将拦截的日志记录到数据库中。

本发明还提供了一种所述的系统的实现方法，包括以下步骤：

所述身份认证模块的具体实现步骤如下：

步骤1、自定义过滤器并继承Zuul过滤器；

步骤2、利用四种方法重写Zuul过滤器：设置过滤方式、过滤顺序，过滤的路径以及进行身份认证的具体操作，进行身份认证的具体操作时，封装不符合身份认证的请求的信息，并返回。

优选地，步骤2中，配置过滤优先级为0，为最高优先级，过滤方式为“pre”，在http的pre阶段进行过滤。

优选地，步骤2中，还配置过滤的路径，当请求路径为本地路径或者为获取令牌接口时不进行过滤，对于其他所有路径都进行过滤。

优选地，步骤2中，还进行身份认证的具体操作：获取当前请求的请求头中的令牌，通过jwt根据后端配置文件中的密钥进行解析，如果解析失败，则封装统一的json返回结果；如果验证成功，说明令牌有效，对获取到的令牌进行解析，解析当前身份信息对应的资源(权限)，遍历当前身份信息的资源，如果没有一条与需要请求的资源信息匹配，则封装统一的json返回结果，否则认证通过。

优选地，步骤2中，如果请求的路径是获取令牌接口，则zuul网关不进行过滤，而是将请求发送到相应的接口，该接口通过jwt根据该用户的角色、账号、资源使用HS512签名生成新的令牌，并添加令牌的过期时间，返回给客户端。

优选地，所述日志管理模块的具体实现步骤如下：

步骤1’、实现过滤器：对所有的请求路径进行拦截处理；