[发明专利]微服务鉴权认证方法及其系统

说明书

本发明提供一种微服务鉴权认证方法及其系统，微服务鉴权认证方法应用于网关，所述方法包括：接收认证请求，所述认证请求由客户端发送，所述认证请求包括：鉴权凭证；根据所述鉴权凭证，确定与微服务相应的鉴权参数；根据所述鉴权参数，判断客户端是否鉴权通过。本发明能够提高多个微服务的鉴权认证效率。

技术领域

本发明涉及互联网技术领域，尤其涉及一种微服务鉴权认证方法及其系统。

背景技术

微服务是一种将原本单独的系统拆分为多个小服务的系统架构设计方案，这些小服务在互相独立，在不同的进程甚至机器上运行，每个服务模块都负责系统中的某个独立的业务功能，各自维护自己的数据存储、业务、自动化测试和部署机制，微服务还可使用不同的语言进行开发。

不同的微服务一般会有不同的网络地址，很多微服务都实现了自身的鉴权逻辑，但外部客户端可能需要调用多个微服务的接口才能完成一个业务需求。如此在多个微服务同事被调用的过程中，如何保证高效安全的鉴权认证是个难题，对服务的拓展和维护也带来了极大的负担。

发明内容

为解决上述问题，本发明提供的微服务鉴权认证方法及其系统，通过网关统一对微服务进行鉴权认证管理，能够在多个微服务同时被调用时，提高多个微服务的鉴权认证的效率。

第一方面，本发明提供一种微服务鉴权认证方法，应用于网关，所述方法包括：

接收认证请求，所述认证请求由客户端发送，所述认证请求包括：鉴权凭证；

根据所述鉴权凭证，确定与微服务相应的鉴权参数；

根据所述鉴权参数，判断客户端是否鉴权通过。

可选地，所述鉴权凭证包括：用户名和密码；

所述鉴权参数包括：凭据参数；

所述根据所述鉴权凭证，确定与微服务相应的鉴权参数，包括：

将用户名和密码发送至授权服务器，以由授权服务器对用户名和密码进行验证，所述授权服务器配置于所述网关中；

在验证通过后使用凭据私钥生成凭据参数，所述凭据参数与微服务相对应。

可选地，所述根据所述鉴权参数，判断客户端是否鉴权通过，包括：

将所述凭据参数发送至客户端；

接收业务请求，所述业务请求中携带有所述凭据参数；

通过凭据公钥对凭据参数进行验证；

在所述通过凭据公钥对凭据参数进行验证之后，所述方法还包括：

若验证通过，将业务请求发送至相应的微服务，以请求调用微服务进行相应的业务处理。

可选地，所述鉴权凭证包括：公钥签名和应用公钥，所述公钥签名由所述应用公钥对调用接口请求中的关键数据进行加密签名得到，所述鉴权参数还包括：私钥签名；

所述根据所述鉴权凭证，确定与微服务相应的鉴权参数，包括：

根据所述应用公钥查询对应的应用私钥；

通过应用私钥对认证请求中的关键数据进行加密签名，以得到私钥签名。

可选地，所述根据所述鉴权参数，判断客户端是否鉴权通过，包括：

通过私钥签名对公钥签名进行验证；

在所述通过私钥签名对公钥签名进行验证之后，所述方法还包括：

若验证通过，将调用接口请求发送至相应的微服务，以请求调用微服务进行相应的业务处理。