[发明专利]一种Web与微服务的统一认证系统及方法有效
| 申请号: | 201910354234.9 | 申请日: | 2019-04-29 |
| 公开(公告)号: | CN110120946B | 公开(公告)日: | 2021-07-20 |
| 发明(设计)人: | 周建新;周宁;李里 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L29/12 |
| 代理公司: | 武汉科皓知识产权代理事务所(特殊普通合伙) 42222 | 代理人: | 薛玲 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种Web与微服务的统一认证系统及方法。本发明系统包括:客户端、Nginx服务器、网关服务器、授权服务器、微服务应用服务器、原Web系统应用服务器。本发明方法包括:Nginx对客户端微服务登录请求进行重定向;客户端授权请求经网关缓存客户端ID和重定向地址,转发授权服务后重定向;客户端登录请求返回登陆页提交登录信息,经授权服务认证生成令牌后重定向,缓存令牌和时间戳到网关;客户端微服务主页请求经网关鉴权转发微服务后台返回数据;Nginx对客户端原Web系统登录请求进行重定向;客户端授权请求经网关和授权服务认证后重定向;客户端原Web系统主页请求经网关鉴权转发Web后台返回数据。本发明提高了访问效率,缓解网关负载压力,并具有通用性。 | ||
| 搜索关键词: | 一种 web 微服 统一 认证 系统 方法 | ||
【主权项】:
1.一种Web与微服务的统一认证系统,其特征在于,用户客户端、Nginx服务器、网关服务器、授权服务器、微服务应用服务器、原Web系统应用服务器;所述用户客户端与所述Nginx服务器通过无线通信方式连接,所述Nginx服务器与所述网关服务器通过导线连接,所述网关服务器分别与所述的授权服务器、微服务应用服务器、原Web系统应用服务器通过导线依次连接;所述Nginx服务器用来对域名的重定向到第三方域名下进行统一的登录、认证和授权,使得所述的微服务应用服务器、原Web系统应用服务器的域名使用无限制;所述Nginx服务器中记录所述的授权服务器、微服务应用服务器、原Web系统应用服务器的域名;监听所述的微服务应用服务器、原Web系统应用服务器的客户端端口;所述Nginx服务器对应浏览器服务请求进行匹配,匹配url的文件路径中带有登录的服务请求,并重定向到授权服务域名下的授权请求;对于浏览器其他的服务请求转发到所述网关服务器;所述网关服务器集成了对经所述Nginx服务器转发来的浏览器服务请求的过滤、鉴权和路由功能,所述网关服务器用于建立缓存信息表;所述网关缓存信息表用客户端ID唯一标识客户端身份,缓存授权后令牌、重定向地址以及时间戳,用唯一标识客户端身份和缓存授权后令牌的比对实现对不同校验类型所述的原Web系统应用服务器的请求鉴权;其中,唯一标识客户端身份定义为clientID,缓存授权后令牌定义为token,重定向地址定义为redirectUrl,时间戳定义为timestamp;所述授权服务器采用授权服务对用户登录进行认证授权,实现了认证授权功能和鉴权功能的分离;所述微服务应用服务器用于微服务应用的部署,所述微服务应用包括与具体业务相关的多个后台微服务实例;所述原Web系统应用服务器用于原Web系统应用服务端的部署,原Web系统属于前后端分离系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910354234.9/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据结构化封装的方法
- 下一篇:一种基于安全边界的数字网络访问方法
