[发明专利]一种rpc服务权限管理的方法及系统

权利要求书

1.一种rpc服务权限管理的方法，其特征在于，所述方法包括以下步骤：

步骤S1、在微服务端的数据库内创建微服务记录；

步骤S2、客户端向微服务端后台申请要访问的微服务权限，生成服务权限记录；

步骤S3、微服务端在启动后根据微服务的标识定时读取微服务的权限信息，保存在内存中；

步骤S4、客户端访问微服务提供的grpc方法前，需要提供签名信息，保存在请求的头部；

步骤S5、微服务端接收到客户端的请求后，在微服务端的鉴权中间件中读取客户端请求的头部，从内存中筛选出该客户端的权限信息，进行校验；

步骤S6、微服务端的后台新增权限配置数据，通过mq消息队列通知到微服务端，写入消息至mq消息队列，微服务端消费该消息，重新执行步骤S3读取微服务相关权限配置信息，从而实现及时更新。

2.根据权利要求1所述的一种rpc服务权限管理的方法，其特征在于：所述步骤S1进一步具体为：在微服务端的数据库内创建微服务记录，提供微服务名称和服务标识，并生成微服务记录，创建RPC服务方法记录，提供服务标识和grpc方法包路径，并生成服务方法记录。

3.根据权利要求1所述的一种rpc服务权限管理的方法，其特征在于：所述步骤S2进一步具体为：客户端向微服务端的后台申请要访问的目标微服务方法的权限，提供客户端用户名、客户端用户密码、客户端服务器IP、目标服务标识、访问grpc方法包路径，生成一条服务权限记录。

4.根据权利要求1所述的一种rpc服务权限管理的方法，其特征在于：所述步骤S3进一步具体为：微服务端在启动后根据微服务的标识每隔10分钟读取属于自己服务的权限信息，并用对象名和grpc方法包路径组成标识存储在字典map结构，存于微服务端的内存之中。

5.根据权利要求1所述的一种rpc服务权限管理的方法，其特征在于：所述步骤S4进一步具体为：客户端访问目标服务提供的grpc方法之前，需要一并带上签名信息：客户端用户名、当前时间戳、签名摘要字符串，存于请求的head头部之中。

6.根据权利要求1所述的一种rpc服务权限管理的方法，其特征在于：所述步骤S5进一步具体为：微服务端接收到请求后，在服务端的鉴权中间件中读取head头部中的客户端用户名和本服务被调用的grpc方法包路径，从内存的字典map中筛选此客户端用户名的权限信息，校验时间戳是否在5分钟内，IP是否合法，校验签名摘要字符串是否一致。

7.根据权利要求1所述的一种rpc服务权限管理的方法，其特征在于：所述步骤S6进一步具体为：微服务端的后台新增权限配置数据，利用mq消息队列通知到微服务端，写入一条消息到mq消息队列，微服务端消费此消息，重新执行步骤S3中读取微服务的相关权限配置信息，以此做到及时更新。

8.一种rpc服务权限管理的系统，其特征在于：包括创建模块、生成模块、启动模块、访问模块、接收模块和通知模块，所述创建模块用于在微服务端的数据库内创建微服务记录；所述生成模块用于客户端向微服务端后台申请要访问的微服务权限，生成服务权限记录；所述启动模块用于在微服务端启动后根据微服务的标识定时读取微服务的权限信息，保存在内存中；所述访问模块用于客户端访问微服务提供的grpc方法前，提供签名信息，保存在请求的头部；所述接收模块用于在微服务端接收到客户端的请求后，在微服务端的鉴权中间件中读取客户端请求的头部，从内存中筛选出该客户端的权限信息，进行校验；所述通知模块用于微服务端的后台新增权限配置数据，通过mq消息队列通知到微服务端，写入消息至mq消息队列，微服务端消费该消息，所述启动模块重新执行读取微服务相关权限配置信息，从而实现及时更新。

9.根据权利要求8所述的一种rpc服务权限管理的系统，其特征在于：所述创建模块进一步具体为：在微服务端的数据库内创建微服务记录，提供微服务名称和服务标识，并生成微服务记录，创建RPC服务方法记录，提供服务标识和grpc方法包路径，并生成服务方法记录。