[发明专利]一种微服务架构中会话转发的实现方法

说明书

本发明提供一种微服务架构中会话转发的实现方法，属于微服务技术领域，本发明在微服务架构中，服务的调用包含客户端应用对服务的调用、一个服务对另外一个服务的调用，实现微服务架构中客户端应用调用服务的安全认证、微服务架构中服务间调用的安全认证；采用AOP的编程范式，服务安全的代码与业务代码分离，有利于程序的可扩展性和可重用性。

技术领域

本发明涉及微服务技术，尤其涉及一种微服务架构中会话转发的实现方法。

背景技术

在现实场景中使用微服务时，安全是十分常见的要求。在实现服务的安全时，通常采用OAuth2或OpenID Connect开放协议，它们可以为几乎所有类型如基于Web、Mobile等的客户端应用提供身份验证的方法，并且具有通用性、平台无关性。

基于OAuth2或OpenID Connect协议的实现方法中，由于尚未公开一种完全的方案，特别是在服务和服务间的调用中如何转发已经认证的用户身份，给微服务安全的实际实现中造成了一些困难或重复的设计。

发明内容

为了解决以上技术问题，本发明提出了一种微服务架构中会话转发的实现方法，从而实现服务调用的安全认证，为微服务安全的设计和实现提供一种参考。

本发明的技术方案是：

一种微服务架构中会话转发的实现方法，

在微服务架构中，服务的调用包含客户端应用对服务的调用、一个服务对另外一个服务的调用，包括

提供微服务架构中客户端应用调用服务的安全认证；

提供微服务架构中服务间调用的安全认证；

采用AOP即面向切面编程的编程范式。

进一步的，

从客户端应用中获取到会话信息，添加到调用服务的请求中，以实现客户端调用服务的安全认证。

在服务应用中，从客户端应用的原始请求中获取会话，并存储到线程变量中。

进一步的，

从服务应用的线程变量中获取到会话信息，添加到调用服务的请求中，以实现服务间调用的安全认证。

进一步的，

将AOP的编程范式应用到服务调用中，以提高程序的可扩展性和可重用性。

进一步的，

具体如下：

对于客户端应用调用服务：

在客户端应用中，基于OAuth2或OpenID Connect实现用户认证，并且认证成功后在该客户端应用中存储当前用户的会话；

开发一个Client RequestInterceptor即客户端请求拦截器并添加到客户端应用中，对客户端应用调用服务时发出的请求进行拦截，然后从会话中获取到token，并将token添加到请求的header中；

在服务应用中，基于OAuth2或OpenID Connect实现用户身份校验，即在被调用的服务中，从客户端应用请求header中获取token，解析出用户信息。

所述token中包含用户身份信息，或者凭token调用额外的用户服务获取身份信息。

对于服务A调用另外一个服务B：

在服务A中，处理原始的客户端应用请求，从header中获取token并校验用户身份，校验成功后，将token存储在线程变量中；