[发明专利]一种rpc服务权限管理的方法及系统

说明书

本发明提供了一种rpc服务权限管理的方法，所述方法包括以下步骤：步骤S1、在微服务端的数据库内创建微服务记录；步骤S2、客户端向微服务端后台申请要访问的微服务权限，生成服务权限记录；步骤S3、微服务端在启动后根据微服务的标识定时读取微服务的权限信息，保存在内存中；步骤S4、客户端访问微服务提供的grpc方法前，需要提供签名信息；步骤S5、微服务端接收到客户端的请求后，在微服务端的鉴权中间件中读取客户端请求的头部，从内存中筛选出该客户端的权限信息，进行校验；步骤S6、微服务端的后台新增权限配置数据，通过mq消息队列通知到微服务端，写入消息至mq消息队列，微服务端消费该消息；能够实现在微服务体系内，满足grpc方法权限配置。

技术领域

本发明涉及计算机技术领域，特别是一种rpc服务权限管理的方法及系统。

背景技术

微服务的通信方式有别于传统的单体应用的http接口请求方式，服务间通过grpc远程过程调用进行通信，以此来请求或者获取业务数据。管理微服务的grpc访问权限，常见的方式是把微服务部署在一个网段中，通过限制内网端口的方式，保证微服务不可被外部访问。但这种方式不够细腻，无法满足更细的权限管理，例如客户端A只能访问服务端B的grpc方法1，而不允许客户端A访问服务端B的grpc方法2，这种情况用限制内网端口的方式就无法满足需求。

发明内容

为克服上述问题，本发明的目的是提供一种能够实现在微服务体系内，满足grpc方法权限配置的方法。

本发明采用以下方案实现：一种rpc服务权限管理的方法，所述方法包括以下步骤：

步骤S1、在微服务端的数据库内创建微服务记录；

步骤S2、客户端向微服务端后台申请要访问的微服务权限，生成服务权限记录；

步骤S3、微服务端在启动后根据微服务的标识定时读取微服务的权限信息，保存在内存中；

步骤S4、客户端访问微服务提供的grpc方法前，需要提供签名信息，保存在请求的头部；

步骤S5、微服务端接收到客户端的请求后，在微服务端的鉴权中间件中读取客户端请求的头部，从内存中筛选出该客户端的权限信息，进行校验；

步骤S6、微服务端的后台新增权限配置数据，通过mq消息队列通知到微服务端，写入消息至mq消息队列，微服务端消费该消息，重新执行步骤S3读取微服务相关权限配置信息，从而实现及时更新。

进一步的，所述步骤S1进一步具体为：在微服务端的数据库内创建微服务记录，提供微服务名称和服务标识，并生成微服务记录，创建RPC服务方法记录，提供服务标识和grpc方法包路径，并生成服务方法记录。

进一步的，所述步骤S2进一步具体为：客户端向微服务端的后台申请要访问的目标微服务方法的权限，提供客户端用户名、客户端用户密码、客户端服务器IP、目标服务标识、访问grpc方法包路径，生成一条服务权限记录。

进一步的，所述步骤S3进一步具体为：所述步骤S3进一步具体为：微服务端在启动后根据微服务的标识每隔10分钟读取属于自己服务的权限信息，并用对象名和grpc方法包路径组成标识存储在字典map结构，存于微服务端的内存之中。

进一步的，所述步骤S4进一步具体为：客户端访问目标服务提供的grpc方法之前，需要一并带上签名信息：客户端用户名、当前时间戳、签名摘要字符串，存于请求的head 头部之中。

进一步的，所述步骤S5进一步具体为：微服务端接收到请求后，在服务端的鉴权中间件中读取head头部中的客户端用户名和本服务被调用的grpc方法包路径，从内存的字典map中筛选此客户端用户名的权限信息，校验时间戳是否在5分钟内，IP是否合法，校验签名摘要字符串是否一致。