[发明专利]微服务访问方法、装置、设备及存储介质

说明书

本发明涉及信息安全技术领域，公开了一种微服务访问方法、装置、设备及存储介质，用于提高微服务访问准确率。微服务访问方法包括：通过预设微服务网关拦截微服务访问请求，得到访问请求地址和目标用户令牌；若过期时刻小于或者等于当前时刻，则按照新的用户令牌向目标权限管理服务发送权限获取请求，得到目标用户权限列表；若过期时刻大于当前时刻，则根据目标用户令牌获取租户标识值和缓存的权限列表数据；若缓存的权限列表数据中不存在访问请求地址，则生成警示信息；若缓存的权限列表数据中存在访问请求地址，则基于租户标识值和访问请求地址对目标系统微服务进行访问。此外，本发明还涉及区块链技术，访问请求地址可存储于区块链节点中。

技术领域

本发明涉及信息安全技术的网关控制领域，尤其涉及一种微服务访问方法、装置、设备及存储介质。

背景技术

在现有的单体应用中认证与应用接口API、菜单的权限控制一般采用一个公共的jar包，需要权限控制的微服务引入权限的包，在其基础上进行适配；或者单独为每个应用开发对应的权限管理模块。

现有的权限控制方案对微服务的入侵比较严重，一般需要在微服务内新建对应的权限相关表，在本地数据库存储权限相关的数据，再将本地数据库与jar包中的接口进行适配。同时由于权限缺乏统一的管理，当一个系统具有多个子微服务时，每个子微服务之间需要进行权限数据的同步，容易引起权限数据的不一致。并且每一个子服务都需要执行权限校验规则，每一个子微服务在接入权限时都需要投入大量开发测试，导致微服务集群的权限验证效率低和微服务访问准确率低的问题。

发明内容

本发明提供了一种微服务访问方法、装置、设备及存储介质，用于提高微服务集群的权限验证效率和微服务访问准确率。

为实现上述目的，本发明第一方面提供了一种微服务访问方法，包括：通过预设微服务网关拦截微服务访问请求，得到访问请求地址和目标用户令牌，所述预设微服务网关为基于预设路由过滤对象实现的请求拦截器；获取当前时刻和目标用户令牌的过期时刻，并判断所述过期时刻是否大于所述当前时刻；若所述过期时刻小于或者等于所述当前时刻，则获取新的用户令牌，按照所述新的用户令牌向目标权限管理服务发送权限获取请求，得到目标用户权限列表，并根据所述新的用户令牌将所述目标用户权限列表写入至内存数据库中的会话信息，所述目标权限管理服务用于指示对多个租户进行微服务授权操作；若所述过期时刻大于所述当前时刻，则根据所述目标用户令牌查询内存数据库中的会话信息，得到租户标识值和缓存的权限列表数据，判断所述缓存的权限列表数据中是否存在所述访问请求地址；若所述缓存的权限列表数据中不存在所述访问请求地址，则按照所述目标用户令牌和所述租户标识值生成操作日志信息，获取并展示警示信息，所述警示信息用于指示微服务访问请求受限；若所述缓存的权限列表数据中存在所述访问请求地址，则基于所述租户标识值确定目标微服务集群，按照所述访问请求地址对所述目标微服务集群中的目标系统微服务进行访问，得到访问结果。

可选的，在本发明第一方面的第一种实现方式中，所述通过预设微服务网关拦截微服务访问请求，得到访问请求地址和目标用户令牌，所述预设微服务网关为基于预设路由过滤对象实现的请求拦截器，包括：接收微服务访问请求，通过预设微服务网关拦截并解析所述微服务访问请求，得到请求头信息，所述预设微服务网关为基于预设路由过滤对象zuulfilter实现的请求拦截器；按照预设参数名从所述请求头信息中读取访问请求地址和目标用户令牌，所述目标用户令牌为用户成功登录微服务时设置的字符串。