[发明专利]一种基于微服务的多应用系统数据隔离实现方法和系统

权利要求书

1.一种基于微服务的多应用系统数据隔离实现方法，其特征在于，包括步骤：

根据预设规则将基础应用拆解成粒度组件；

通过注册服务中心对所述粒度组件进行注册得到基础服务，所述基础服务通过配置服务连接数据连接池；

响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令；

所述响应用户请求指令前，还包括步骤：

响应用户授权申请请求指令，发送所述用户授权申请请求指令至业务服务，所述用户授权申请请求指令包括：认证信息；

所述业务服务接收所述认证信息，并通过业务标识对所述认证信息进行封装，发送封装后的认证信息至基础服务；

所述基础服务提取业务标识，并通过所述业务标识确定目标存储，从所述目标存储中获取用户信息，并生成授权Token，所述授权Token通过内置私钥加密生成；

所述授权Token传输至统一网关时，所述统一网关向基础服务请求公钥信息；

所述响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令，具体还包括步骤：

发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户凭证信息；

验证Token是否合法，若合法，则向基础服务发送获取所述合法Token对应的用户权限信息请求；

基础服务解析Token获取用户的业务标识，通过所述业务标识定位目标存储，从所述定位的目标存储中获取对应用户的权限信息，并返回所述用户的权限信息至统一网关；

所述统一网关获取授权后，验证请求的资源地址是否合法，若合法，则将请求指令发送至对应的基础服务，若不合法，则返回越权提示至前端接入层；

基础服务接收请求指令，用公钥解密Token，获取所述Token中的业务标识，通过所述业务标识定位目标存储，将所述定位的目标存储设置为当前请求的数据环境，在所述数据环境中执行请求指令，并返回执行结果；

或

所述响应用户请求指令，所述请求指令中带有用于定位目标存储的业务标识，对所述用户请求指令进行验证，若验证通过，则在所述目标存储中响应用户请求指令，具体还包括步骤：

发送携带Token的请求至统一网关，所述统一网关使用公钥解密Token，获取Token中的业务标识和用户凭证信息；

验证Token是否合法，若合法，则向基础服务发送获取所述合法Token对应的用户权限信息请求；

基础服务解析Token获取用户的业务标识，通过所述业务标识定位目标存储，从所述定位的目标存储中获取对应用户的权限信息，并返回所述用户的权限信息至统一网关；

所述统一网关获取授权后，验证请求的资源地址是否合法，若合法，则将请求指令发送至对应的业务服务，若不合法，则返回越权提示至前端接入层；

业务服务接收请求指令，获取Token，判断本地是否存在授权公钥，若业务服务的本地不存在授权公钥，则向基础服务发送公钥申请请求；

基础服务接收所述公钥申请请求，并判断所述业务服务是否在授权范围里，若是，则返回授权公钥至业务服务，业务服务通过所述公钥解密Token，获取所述Token中的业务标识，通过所述业务标识定位目标存储，将所述定位的目标存储设置为当前请求的数据环境，在所述数据环境中执行请求指令，并返回执行结果。