[发明专利]一种用于微服务安全的防护方法及系统、电子设备、存储介质在审
| 申请号: | 202110983326.0 | 申请日: | 2021-08-25 |
| 公开(公告)号: | CN113922981A | 公开(公告)日: | 2022-01-11 |
| 发明(设计)人: | 张伟明 | 申请(专利权)人: | 北京思特奇信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/51;H04L67/02 |
| 代理公司: | 北京汇信合知识产权代理有限公司 11335 | 代理人: | 林聪源 |
| 地址: | 100086 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用于 微服 安全 防护 方法 系统 电子设备 存储 介质 | ||
本发明公开了一种用于微服务安全的防护方法及系统、电子设备、存储介质,属于微服务安全技术领域,包括微服务启动注册时,微服务提供终端将微服务的网络地址以及一随机授权码发送至注册中心进行注册;获得最新的服务列表,并获取服务列表中每个微服务的网络地址以及对应的随机授权码;将服务列表中每个微服务的网络地址以及对应的随机授权码对应发送给客户端;客户端向微服务提供终端发起调用请求;微服务提供终端对客户端发送认证请求。本发明采用服务注册时加入随机授权码写入注册中心,调用时携带授权码,非法调用,直接拼接报文的方式不能在直接调用服务。
技术领域
本发明属于微服务安全技术领域,特别涉及一种用于微服务安全的防护方法及系统、电子设备、存储介质。
背景技术
通常系统中心服务通过服务总线或是服务网关对外提供服务,但是服务的启动端口和报文如果被知晓的情况下,可以随意拼写报文被调用,绕过服务网关或服务总线,存在一定的安全隐患。
发明内容
针对分布式内存数据库操作异常无法响应的问题,本发明提供一种用于微服务安全的防护方法及系统、电子设备、存储介质,其方法用于实现客户端对微服务基于HTTP的访问,包括:
微服务启动注册时,微服务提供终端将所述微服务的网络地址以及一随机授权码发送至注册中心进行注册;
从所述注册中心获得最新的用于对外提供微服务的服务列表,并获取所述服务列表中每个所述微服务的网络地址以及对应的随机授权码;
将获得的所述服务列表和所述服务列表中每个所述微服务的网络地址以及对应的随机授权码对应发送给各个客户端;
所述客户端基于HTTP向所述微服务提供终端发起调用请求;
所述微服务提供终端对所述客户端发送认证请求;若所述客户端携带的所述随机授权码与其所调用的所述微服务的随机授权码一致,则通过;若不一致,则驳回。
优选的是,所述认证请求是基于HTTP Basic Authentication方式的认证。
本发明实施例提供的一种用于微服务安全的防护的系统,包括:
微服务提供终端,用于微服务启动注册时,将所述微服务的网络地址以及一随机授权码发送至注册中心进行注册;
注册中心,用于获得最新的用于对外提供微服务的服务列表,并获取所述服务列表中每个所述微服务的网络地址以及对应的随机授权码;
管理模块,用于将获得的所述服务列表和所述服务列表中每个所述微服务的网络地址以及对应的随机授权码对应发送给各个客户端;
请求模块,用于所述客户端基于HTTP向所述微服务提供终端发起调用请求;
认证模块,用于所述微服务提供终端对所述客户端发送认证请求;若所述客户端携带的所述随机授权码与其所调用的所述微服务的随机授权码一致,则通过;若不一致,则驳回。
本发明实施例提供的一种电子设备,包括至少一个处理单元以及至少一个存储单元,其中,所述存储单元存储有程序,当所述程序被所述处理单元执行时,使得所述处理单元执行上述所述的方法。
本发明实施例提供的一种计算机可读存储介质,其存储有可由电子设备执行的计算机程序,当所述程序在所述电子设备上运行时,使得所述电子设备执行上述所述的方法。
与现有技术相比,本发明的有益效果为:
本发明采用服务注册时加入随机授权码写入注册中心,调用时携带授权码,非法调用,直接拼接报文的方式不能在直接调用服务,保障了微服务只能被规定的、合法的进行调用。
附图说明
图1是本发明实施例提供的用于微服务安全的防护方法流程示意图。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京思特奇信息技术股份有限公司,未经北京思特奇信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110983326.0/2.html,转载请声明来源钻瓜专利网。
