[发明专利]基于微服务架构的认证方法、系统、计算设备及计算机可读存储介质

说明书

本发明实施例涉及信息技术领域，公开了一种基于微服务架构的认证方法、系统及计算设备，该方法包括：微服务网关获取至少一个目标应用系统发送的认证请求；确定目标应用系统对应的认证类别；如果认证类别为单因素认证，调用目标应用系统对应的认证模块，对认证请求中的单个认证因素对应的认证信息进行认证，生成第一认证结果；如果认证类别为多因素认证，则通过注册在微服务网关上的认证调度模块调用目标应用系统对应的多个认证模块，对认证请求中的多个认证因素对应的认证信息进行认证，生成第二认证结果；微服务网关将第一认证结果或第二认证结果返回目标应用系统。通过上述方式，本发明实施例实现了对多个应用系统发送的认证请求进行认证。

技术领域

本发明实施例涉及信息技术领域，具体涉及一种基于微服务架构的认证方法、系统及计算设备。

背景技术

随着信息技术的快速发展和大数据云时代的到来，在实际应用系统使用过程中，不同应用系统对安全要求是不一样的，因此不同应用系统为适应其安全要求有自定义用户身份认证的需求。

目标的认证方法是通过在应用系统内部已固定的流程和逻辑实现认证。这种认证方式固化在应用系统内部，无法移植。当需要同时对多个应用系统进行认证时，需要在各个应用系统中固化相应的认证逻辑，造成开发成本高。

发明内容

鉴于上述问题，本发明实施例提供了一种基于微服务架构的认证方法、系统及计算设备，用于解决现有技术中存在的同时对多个应用系统认证时开发成本高的问题。

根据本发明实施例的一个方面，提供了一种基于微服务架构的认证方法，所述方法包括：

微服务网关获取至少一个应用系统发送的认证请求，所述认证请求携带目标应用系统的标识信息；

所述微服务网关根据所述标识信息确定所述目标应用系统对应的认证类别，所述认证类别包括单因素认证、多因素认证；

如果所述认证类别为单因素认证，则所述微服务网关调用注册在微服务网关上的目标应用系统对应的认证模块，对所述认证请求中的单个认证因素对应的认证信息进行认证，生成第一认证结果；

如果所述认证类别为多因素认证，则所述微服务网关通过注册在微服务网关上的认证调度模块调用所述目标应用系统对应的多个认证模块，对所述认证请求中的多个认证因素对应的认证信息进行认证，生成第二认证结果；

所述微服务网关将所述第一认证结果或所述第二认证结果返回所述目标应用系统。

在一种可选的方式中，所述多因素认证包括一次多因素认证；

所述如果所述认证类别为多因素认证，则所述微服务网关通过注册在微服务网关上的认证调度模块调用目标应用系统对应的多个认证模块，对所述认证请求中的多个认证因素对应的认证信息进行认证，生成第二认证结果，包括：

如果所述认证类别为多因素认证，则当所述多因素认证为一次多认证因素当认证时，所述微服务网关通过注册在微服务网关上的认证调度模块调用所述目标应用系统对应的每一个认证因素对应的认证模块，以使各个认证模块对相应的认证因素对应的认证信息进行认证，并生成相应的认证结果；

根据所述认证结果生成所述认证请求对应的第二认证结果。

在一种可选的方式中，所述根据所述认证结果生成所述认证请求对应的第二认证结果，包括：

如果每一个认证因素对应的认证信息的认证结果均为认证通过，则生成认证通过的第二认证结果，否则，生成认证失败的第二认证结果；所述第二认证结果包括所述认证请求对应的流水号和签名。

在一种可选的方式中，所述多因素认证包括多次多因素认证；