[发明专利]一种用于微服务安全的防护方法及系统、电子设备、存储介质在审
| 申请号: | 202110983326.0 | 申请日: | 2021-08-25 |
| 公开(公告)号: | CN113922981A | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 张伟明 | 申请(专利权)人: | 北京思特奇信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/51;H04L67/02 |
| 代理公司: | 北京汇信合知识产权代理有限公司 11335 | 代理人: | 林聪源 |
| 地址: | 100086 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 微服 安全 防护 方法 系统 电子设备 存储 介质 | ||
1.一种用于微服务安全的防护方法,用于实现客户端对微服务基于HTTP的访问,其特征在于,包括:
微服务启动注册时,微服务提供终端将所述微服务的网络地址以及一随机授权码发送至注册中心进行注册;
从所述注册中心获得最新的用于对外提供微服务的服务列表,并获取所述服务列表中每个所述微服务的网络地址以及对应的随机授权码;
将获得的所述服务列表和所述服务列表中每个所述微服务的网络地址以及对应的随机授权码对应发送给各个客户端;
所述客户端基于HTTP向所述微服务提供终端发起调用请求;
所述微服务提供终端对所述客户端发送认证请求;若所述客户端携带的所述随机授权码与其所调用的所述微服务的随机授权码一致,则通过;若不一致,则驳回。
2.如权利要求1所述的用于微服务安全的防护方法,其特征在于,所述认证请求是基于HTTP Basic Authentication方式的认证。
3.一种用于微服务安全的防护的系统,其特征在于,包括:
微服务提供终端,用于微服务启动注册时,将所述微服务的网络地址以及一随机授权码发送至注册中心进行注册;
注册中心,用于获得最新的用于对外提供微服务的服务列表,并获取所述服务列表中每个所述微服务的网络地址以及对应的随机授权码;
管理模块,用于将获得的所述服务列表和所述服务列表中每个所述微服务的网络地址以及对应的随机授权码对应发送给各个客户端;
请求模块,用于所述客户端基于HTTP向所述微服务提供终端发起调用请求;
认证模块,用于所述微服务提供终端对所述客户端发送认证请求;若所述客户端携带的所述随机授权码与其所调用的所述微服务的随机授权码一致,则通过;若不一致,则驳回。
4.一种电子设备,其特征在于,包括至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有计算机程序,当所述程序被所述处理单元执行时,使得所述处理单元执行权利要求1~2任一权利要求所述的方法。
5.一种存储介质,其特征在于,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行权利要求1~2任一权利要求所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京思特奇信息技术股份有限公司,未经北京思特奇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110983326.0/1.html,转载请声明来源钻瓜专利网。
