[发明专利]基于微服务的API网关安全管理方法及其系统在审
| 申请号: | 201711063198.8 | 申请日: | 2017-11-02 |
| 公开(公告)号: | CN109756448A | 公开(公告)日: | 2019-05-14 |
| 发明(设计)人: | 林宏正;陈真胜;王沛文;廖小文 | 申请(专利权)人: | 广东亿迅科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市精英专利事务所 44242 | 代理人: | 冯筠 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于微服务的API网关安全管理方法及其系统,该方法包括首次登陆系统时,利用密钥加密用户ID,形成JWT信息;发起附带JWT信息的HTTP访问请求;判断JWT信息是否校验成功;若校验不成功,则拒绝API访问请求;若校验成功,则校验访问请求发起者是否具备API访问权限;若不具备API访问权限,则拒绝API访问请求;若具备API访问权限,则统计设定时间内API的访问量,根据访问量调整API流量的阀值,并呈现菜单资源。本发明实现了安全认证和API以及WEB菜单资源的统一授权,统一网关管理平台和用户中心的微服务,提升各个微服务的安全性,使得运维人员能全方位地管理系统的资源和监控系统的运行状况。 | ||
| 搜索关键词: | 安全管理 菜单资源 校验成功 校验 访问量 权限 网关 服务 安全认证 登陆系统 访问请求 管理系统 监控系统 密钥加密 网关管理 用户中心 运行状况 运维 附带 统一 授权 统计 成功 | ||
【主权项】:
1.基于微服务的API网关安全管理方法,其特征在于,所述方法包括:首次登陆系统时,利用密钥加密用户ID,形成JWT信息;发起附带JWT信息的HTTP访问请求;判断JWT信息是否校验成功;若校验不成功,则拒绝API访问请求;若校验成功,则校验访问请求发起者是否具备API访问权限;若不具备API访问权限,则拒绝API访问请求;若具备API访问权限,则统计设定时间内API的访问量,根据访问量调整API流量的阀值,并呈现菜单资源。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东亿迅科技有限公司,未经广东亿迅科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711063198.8/,转载请声明来源钻瓜专利网。
