[发明专利]微服务鉴权认证方法及其系统

权利要求书

1.一种微服务鉴权认证方法，其特征在于，应用于网关，所述方法包括：

接收认证请求，所述认证请求由客户端发送，所述认证请求包括：鉴权凭证；

根据所述鉴权凭证，确定与微服务相应的鉴权参数；

根据所述鉴权参数，判断客户端是否鉴权通过。

2.根据权利要求1所述的方法，其特征在于，所述鉴权凭证包括：用户名和密码；

所述鉴权参数包括：凭据参数；

所述根据所述鉴权凭证，确定与微服务相应的鉴权参数，包括：

将用户名和密码发送至授权服务器，以由授权服务器对用户名和密码进行验证，所述授权服务器配置于所述网关中；

在验证通过后使用凭据私钥生成凭据参数，所述凭据参数与微服务相对应。

3.根据权利要求2所述的方法，其特征在于，所述根据所述鉴权参数，判断客户端是否鉴权通过，包括：

将所述凭据参数发送至客户端；

接收业务请求，所述业务请求中携带有所述凭据参数；

通过凭据公钥对凭据参数进行验证；

在所述通过凭据公钥对凭据参数进行验证之后，所述方法还包括：

若验证通过，将业务请求发送至相应的微服务，以请求调用微服务进行相应的业务处理。

4.根据权利要求1所述的方法，其特征在于，所述鉴权凭证包括：公钥签名和应用公钥，所述公钥签名由所述应用公钥对调用接口请求中的关键数据进行加密签名得到，所述鉴权参数还包括：私钥签名；

所述根据所述鉴权凭证，确定与微服务相应的鉴权参数，包括：

根据所述应用公钥查询对应的应用私钥；

通过应用私钥对认证请求中的关键数据进行加密签名，以得到私钥签名。

5.根据权利要求4所述的方法，其特征在于，所述根据所述鉴权参数，判断客户端是否鉴权通过，包括：

通过私钥签名对公钥签名进行验证；

在所述通过私钥签名对公钥签名进行验证之后，所述方法还包括：

若验证通过，将调用接口请求发送至相应的微服务，以请求调用微服务进行相应的业务处理。

6.一种微服务鉴权认证系统，其特征在于，应用于网关，所述系统包括：

接收模块，被配置于接收认证请求，所述认证请求由客户端发送，所述认证请求包括：鉴权凭证；

确定模块，被配置于根据所述鉴权凭证，确定与微服务相应的鉴权参数；

判断模块，被配置于根据所述鉴权参数，判断客户端是否鉴权通过。

7.根据权利要求6所述的系统，其特征在于，所述鉴权凭证包括：用户名和密码；

所述鉴权参数包括：凭据参数；

所述确定模块包括：

第一发送子模块，被配置于将用户名和密码发送至授权服务器，以由授权服务器对用户名和密码进行验证，所述授权服务器配置于所述网关中；

生成子模块，被配置于在验证通过后使用凭据私钥生成凭据参数，所述凭据参数与微服务相对应。

8.根据权利要求7所述的系统，其特征在于，所述判断模块包括：

第二发送子模块，被配置于将所述凭据参数发送至客户端；

接收子模块，被配置于接收业务请求，所述业务请求中携带有所述凭据参数；

第一验证子模块，被配置于通过凭据公钥对凭据参数进行验证；

所述系统还包括：

第一发送模块，被配置于在通过凭据公钥对凭据参数进行验证并验证通过之后，将业务请求发送至相应的微服务，以请求调用微服务进行相应的业务处理。

9.根据权利要求6所述的系统，其特征在于，所述鉴权凭证包括：公钥签名和应用公钥，所述公钥签名由所述应用公钥对调用接口请求中的关键数据进行加密签名得到，所述鉴权参数还包括：私钥签名；

所述确定模块包括：

查询子模块，被配置于根据所述应用公钥查询对应的应用私钥；

加密签名子模块，被配置于通过应用私钥对认证请求中的关键数据进行加密签名，以得到私钥签名。

10.根据权利要求9所述的系统，其特征在于，所述判断模块包括：

第二验证子模块，被配置于通过私钥签名对公钥签名进行验证；

所述系统还包括：

第二发送模块，被配置于在通过私钥签名对公钥签名进行验证并验证通过之后，将调用接口请求发送至相应的微服务，以请求调用微服务进行相应的业务处理。