[发明专利]一种Web与微服务的统一认证系统及方法

说明书

本发明提出一种Web与微服务的统一认证系统及方法。本发明系统包括：客户端、Nginx服务器、网关服务器、授权服务器、微服务应用服务器、原Web系统应用服务器。本发明方法包括：Nginx对客户端微服务登录请求进行重定向；客户端授权请求经网关缓存客户端ID和重定向地址，转发授权服务后重定向；客户端登录请求返回登陆页提交登录信息，经授权服务认证生成令牌后重定向，缓存令牌和时间戳到网关；客户端微服务主页请求经网关鉴权转发微服务后台返回数据；Nginx对客户端原Web系统登录请求进行重定向；客户端授权请求经网关和授权服务认证后重定向；客户端原Web系统主页请求经网关鉴权转发Web后台返回数据。本发明提高了访问效率，缓解网关负载压力，并具有通用性。

技术领域

本发明涉及计算机技术领域，具体涉及一种Web与微服务的统一认证系统及方法。

背景技术

传统的Web系统大部分采用单体架构(Monolithic Architecture，简称MA)，将所有功能模块集中在一个系统。系统集中发布、部署后运行在同一进程，系统的需求更改需要通过统一更改统一部署来实现。传统Web系统发展到一定程度会变得相对“臃肿”，在系统开发、部署等方面显得有些僵硬，需要及时进行“止损”，同时考虑到不影响原系统的正常运行，需要在原Web系统上进行系统架构扩展。

微服务架构(Micro Service Architecture，简称MSA)是软件系统的一种新的架构风格。在微服务系统中，所有的模块功能不再像单体系统部署在一个包内，而是由多个微服务组成，每个微服务都能独立设计、开发、部署，在灵活性方面具有很大优势。

在系统架构过渡阶段，可以采用微服务系统对Web系统进行增补型扩展开发。但当微服务系统和原Web系统拥有各自的访问门户时，用户登录时不能一次获取所有系统的访问权限，影响了用户体验和访问效率，所以要对Web系统和微服务系统进行统一认证。

目前统一认证的CAS方案、Spring security OAuth2SSO方案、Kisso方案等均不能做到对后端的无侵入，且无法将鉴权服务集成在网关中。针对不同校验类型的旧有的Web系统，如有需要令牌校验的系统和不需要令牌校验的系统等，以上各方案均不具有通用性。针对Web系统和微服务系统的主域名不统一的情况，以上各方案也都不具有通用性。

如何实现对Web系统和微服务系统的统一认证，如何保证对Web系统后端的无侵入，使统一认证方法对不同类型的旧有Web系统均具有通用性，是在Web系统进行架构扩展时技术人员需要解决的问题。

发明内容

针对现有技术存在的问题，本发明提出了一种Web与微服务的统一认证系统及方法，在对旧有Web系统做基于微服务的扩展开发时，实现旧有Web系统和微服务系统的统一认证，保证对原Web系统的无侵入，对Web系统和微服务系统域名不同的情况，以及对旧有Web系统校验类型不同的情况均具有通用性。

本发明系统的技术方案为一种Web与微服务的统一认证系统，其特征在于，包括：用户客户端、Nginx服务器、网关服务器、授权服务器、微服务应用服务器、原Web系统应用服务器；

所述用户客户端与所述Nginx服务器通过无线通信方式连接，所述Nginx服务器与所述网关服务器通过导线连接，所述网关服务器分别与所述的授权服务器、微服务应用服务器、原Web系统应用服务器通过导线依次连接；

作为优选，所述Nginx服务器用来对域名的重定向到第三方域名下进行统一的登录、认证和授权，使得所述的微服务应用服务器、原Web系统应用服务器的域名使用无限制；

所述Nginx服务器中记录所述的授权服务器、微服务应用服务器、原Web系统应用服务器的域名；监听所述的微服务应用服务器、原Web系统应用服务器的客户端端口；