[发明专利]一种基于微服务的认证鉴权方法、装置、介质及电子设备有效
| 申请号: | 202110018399.6 | 申请日: | 2021-01-07 |
| 公开(公告)号: | CN112804224B | 公开(公告)日: | 2023-07-14 |
| 发明(设计)人: | 汪海滨;何国立 | 申请(专利权)人: | 沈阳麟龙科技股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/02 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 南霆 |
| 地址: | 110117 辽宁省*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 微服 认证 方法 装置 介质 电子设备 | ||
1.一种基于微服务的认证鉴权方法,其特征在于,所述方法包括:
若接收到业务请求,根据所述业务请求的请求路径,确定所述业务请求的认证鉴权类型;其中,所述业务请求的请求路径包括业务请求调用的接口类型,所述接口类型包括认证接口,或者所述接口类型只包括鉴权接口;
若所述认证鉴权类型为第一类型,则解析所述业务请求中的请求参数,采用认证聚合微服务对所述业务请求进行认证,和采用强鉴权聚合微服务对所述业务请求进行鉴权,得到强鉴权结果;若所述认证鉴权类型为第二类型,则根据所述业务请求中的请求参数,采用弱鉴权聚合微服务对所述业务请求进行鉴权,得到弱鉴权结果;其中,所述第一类型对应于所述接口类型包括认证接口,所述第二类型对应于所述接口类型只包括鉴权接口;
其中,解析所述业务请求中的请求参数,采用认证聚合微服务对所述业务请求进行认证,和采用强鉴权聚合微服务对所述业务请求进行鉴权,得到强鉴权结果,包括:
通过网关接收所述业务请求的认证请求,并将所述认证请求转发至认证聚合微服务;
通过所述认证聚合微服务校验所述业务请求中的认证信息,若通过校验,则向客户端返回Token;其中,所述认证聚合微服务包括手机号认证、微信认证、QQ认证、小程序认证以及账号认证中的至少一种认证基础服务;
若通过网关接收所述客户端发出的业务请求中携带所述Token,则确定所述业务请求为强鉴权请求;
若验证所述Token有效,则解析Token,识别用户信息,并将用户信息作为新增参数,传递给强鉴权聚合微服务;强鉴权聚合微服务,接收用户请求;将用户请求分解为多个强鉴权基础微服务请求;并把基础微服务返回的响应信息进行聚合,将业务结果返回给客户端;
其中,根据所述业务请求中的请求参数,采用弱鉴权聚合微服务对所述业务请求进行鉴权,得到弱鉴权结果,包括:
通过网关接收所述客户端发出的业务请求中的用户信息,若所述用户信息校验通过,则将用户信息作为新增参数,传递给弱鉴权聚合微服务;弱鉴权聚合微服务,接收用户请求;将用户请求分解为多个弱鉴权基础微服务请求;并将基础微服务返回的响应信息进行聚合,将业务结果返回给客户端;
其中,所述方法还包括:
确定当前业务请求负载量是否达到负载门限值;
若是,则关闭认证鉴权类型为第二类型的接口。
2.根据权利要求1所述的方法,其特征在于,确定所述请求路径对应的认证方式,包括:
根据请求参数确定所述业务请求所对应的配置文件中的URL地址;
根据所述配置文件中的URL地址,以及与所述URL地址对应的认证方式代码,确定认证方式。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据所述配置文件中的URL地址,确定与所述业务请求的URL地址对应的验证字段。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于沈阳麟龙科技股份有限公司,未经沈阳麟龙科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110018399.6/1.html,转载请声明来源钻瓜专利网。
