[发明专利]一种Web与微服务的统一认证系统及方法

权利要求书

1.一种Web与微服务的统一认证系统，其特征在于，包括用户客户端、Nginx服务器、网关服务器、授权服务器、微服务应用服务器、原Web系统应用服务器；

所述用户客户端与所述Nginx服务器通过无线通信方式连接，所述Nginx服务器与所述网关服务器通过导线连接，所述网关服务器分别与所述的授权服务器、微服务应用服务器、原Web系统应用服务器通过导线依次连接；

所述Nginx服务器用来对域名重定向到第三方服务器进行统一的登录、认证和授权，使得所述的微服务应用服务器、原Web系统应用服务器的域名使用无限制；

所述Nginx服务器中记录所述的授权服务器、微服务应用服务器、原Web系统应用服务器的域名；监听所述的微服务应用服务器、原Web系统应用服务器的客户端端口；

所述Nginx服务器对浏览器服务请求进行匹配，匹配url路径中的登录服务请求，并将登录服务请求重定向到授权服务器；对于浏览器其他的服务请求转发到所述网关服务器；

所述网关服务器集成了对经所述Nginx服务器转发来的浏览器服务请求的过滤、鉴权和路由功能，所述网关服务器用于建立缓存信息表；

所述缓存信息表用客户端ID唯一标识客户端身份，缓存授权后令牌、重定向地址以及时间戳，用唯一标识客户端身份和缓存授权后令牌的比对实现对不同校验类型所述的原Web系统应用服务器的请求鉴权；

其中，唯一标识客户端身份定义为clientID，缓存授权后令牌定义为token，重定向地址定义为redirectUrl，时间戳定义为timestamp；

所述授权服务器采用授权服务对用户登录进行认证授权，实现了认证授权功能和鉴权功能的分离；

所述微服务应用服务器用于微服务应用的部署，所述微服务应用包括与具体业务相关的多个后台微服务实例；

所述原Web系统应用服务器用于原Web系统应用服务端的部署，原Web系统属于前后端分离系统。

2.一种利用权利要求1所述的Web与微服务的统一认证系统进行Web与微服务的统一认证方法，其特征在于，包括以下步骤：

步骤1：所述用户客户端向所述Nginx服务器发起浏览器访问微服务登录请求数据，所述Nginx服务器根据浏览器访问服务请求数据进行域名重定向，得到浏览器链接数据，并传输至所述用户客户端；

步骤2：所述用户客户端向所述Nginx服务器发起浏览器访问授权请求数据，所述Nginx服务器转发给所述网关服务器，经过所述网关服务器转发给所述授权服务器，所述授权服务器根据浏览器访问服务请求数据进行重定向，得到浏览器链接数据，并传输至所述用户客户端；

步骤3：所述用户客户端向所述Nginx服务器发起浏览器访问授权登录请求数据，所述Nginx服务器转发给所述网关服务器，经过所述网关服务器转发给所述授权服务器，所述授权服务器根据浏览器访问服务请求返回登录页数据，并传输至所述用户客户端；

步骤4：所述用户客户端提交登陆信息，向所述Nginx服务器发起浏览器访问登录提交请求数据，所述Nginx服务器转发给所述网关服务器，经过所述网关服务器转发给所述授权服务器，所述授权服务器根据浏览器访问登录提交请求数据进行重定向，得到浏览器链接数据，并传输至所述用户客户端；

步骤5：所述用户客户端向所述Nginx服务器发起浏览器访问微服务系统主页请求数据，所述Nginx服务器转发给所述网关服务器，所述网关服务器鉴权通过后转发给微服务应用服务器，得到浏览器链接数据，并传输至所述用户客户端；

步骤6：所述用户客户端向所述Nginx服务器发起浏览器访问原Web系统服务请求数据，所述Nginx服务器根据浏览器访问服务请求数据进行域名重定向，得到浏览器链接数据，并传输至所述用户客户端；

步骤7：所述用户客户端向所述Nginx服务器发起浏览器访问授权请求数据，所述Nginx服务器转发给所述网关服务器，经过所述网关服务器转发给所述授权服务器，所述授权服务器根据浏览器访问服务请求数据进行重定向，得到浏览器链接数据，并传输至所述用户客户端；

步骤8：所述用户客户端向所述Nginx服务器发起浏览器访问原Web系统主页请求数据，所述Nginx服务器转发给所述网关服务器，所述网关服务器鉴权通过后转发给原Web系统应用服务器，得到浏览器链接数据，并传输至所述用户客户端。