[发明专利]一种微服务架构中会话转发的实现方法

权利要求书

1.一种微服务架构中会话转发的实现方法，其特征在于，

在微服务架构中，服务的调用包含客户端应用对服务的调用、一个服务对另外一个服务的调用，包括

提供微服务架构中客户端应用调用服务的安全认证；

提供微服务架构中服务间调用的安全认证；

采用AOP即面向切面编程的编程范式。

2.根据权利要求1所述的方法，其特征在于，

从客户端应用中获取到会话信息，添加到调用服务的请求中，以实现客户端调用服务的安全认证。

3.根据权利要求2所述的方法，其特征在于，

在服务应用中，从客户端应用的原始请求中获取会话，并存储到线程变量中。

4.根据权利要求3所述的方法，其特征在于，

从服务应用的线程变量中获取到会话信息，添加到调用服务的请求中，以实现服务间调用的安全认证。

5.根据权利要求1所述的方法，其特征在于，

将AOP的编程范式应用到服务调用中，以提高程序的可扩展性和可重用性。

6.根据权利要求1所述的方法，其特征在于，

具体如下：

对于客户端应用调用服务：

在客户端应用中，基于OAuth2或OpenID Connect实现用户认证，并且认证成功后在该客户端应用中存储当前用户的会话；

开发一个Client RequestInterceptor即客户端请求拦截器并添加到客户端应用中，对客户端应用调用服务时发出的请求进行拦截，然后从会话中获取到token，并将token添加到请求的header中；

在服务应用中，基于OAuth2或OpenID Connect实现用户身份校验，即在被调用的服务中，从客户端应用请求header中获取token，解析出用户信息。

7.根据权利要求6所述的方法，其特征在于，

所述token中包含用户身份信息，或者凭token调用额外的用户服务获取身份信息。

8.根据权利要求7所述的方法，其特征在于，

对于服务A调用另外一个服务B：

在服务A中，处理原始的客户端应用请求，从header中获取token并校验用户身份，校验成功后，将token存储在线程变量中；

开发一个Service RequestInterceptor即服务请求拦截器并添加到每个服务应用中，对服务A调用服务B时发出的请求进行拦截，先从线程变量中获取到token，然后将token添加到请求的header中；

在服务B中，从token中解析出用户信息。