本发明专利技术涉及访问客户端认证技术领域,且公开了一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,API网关,发现服务器S
An access client authentication system applied to microservice architecture
【技术实现步骤摘要】
一种应用于微服务架构的访问客户端认证系统
本专利技术涉及访问客户端认证
,具体为一种应用于微服务架构的访问客户端认证系统。
技术介绍
微服务架构以一套微小的服务的方式来开发和部署一个单独的应用,这些微小的服务根据业务功能来划分,通过自动化部署机制独立部署运行在自己的进程中,微服务之间使用轻量级通信机制来进行通信。一个典型的微服务架构应该包括客户端、微服务网关、服务发现、微服务原子层、数据库、部署平台等模块,根据不同应用类型及服务规模,可以增加负载均衡、权限认证、服务熔断、日志监控等模块,来满足服务的非功能性需求。然而,到目前为止,发现服务器没有对任何客户端的连接进行身份验证,也没有通过基本身份验证保护发现服务器,因此无法防止未经授权的访问客户端对发现服务器进行的访问服务。
技术实现思路
(一)解决的技术问题针对现有技术的不足,本专利技术提供一种应用于微服务架构的访问客户端认证系统,以解决目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。(二)技术方案为实现上述目的,本专利技术提供如下技术方案:一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,API网关,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:用户认证管理系统自动生成字母表G上的字符串并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)传送给访问客户端U上的用户Ui;步骤二:发现服务器Sf上的用户认证管理系统对用户Ui的身份进行认证,具体的认证过程为:S1.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0;S2.访问客户端U上的用户Ui随机选择一个自然数自然数k,并将k传送给用户认证管理系统;S3.用户认证管理系统计算si=mod(ti,k),并将计算出的si返回给访问客户端U上的用户Ui;S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′传送给用户认证管理系统;S6.用户认证管理系统验证K=K′是否成立,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,允许访问客户端U上的用户Ui访问发现服务器Sf。进一步的,所述的步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;S2.用户认证管理系统自动生成字母表G上的字符串并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)显示在所述的对话框内,即传送给访问客户端U上的用户Ui。进一步的,所述的API网关用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si。进一步的,所述的对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。(三)有益的技术效果与现有技术相比,本专利技术具备以下有益的技术效果:本专利技术中当访问客户端U上的用户Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,即访问客户端U上的用户Ui根据k、si、hi,计算出整数K′,并将K′与用户认证管理系统随机选定的整数K进行比较,若K=K′成立,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf;只有通过了身份认证、并且证明身份合法的访问客户端U上的用户Ui,才能访问发现服务器Sf;从而解决了目前基于微服务架构的访问客户端认证系统,无法对访问发现服务器的访问客户端的身份进行安全认证的技术问题。具体实施方式下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种应用于微服务架构的访问客户端认证系统,包括:访问客户端U,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;用于将访问客户端U的请求访问通过发现服务器Sf动态路由到微服务架构中任一个云服务器Si的API网关;发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:S1.用户认证管理系统在注册页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框,该交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录;S2.用户认证管理系统自动生成字母表G上的字符串并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)显示在所述的对话框内,即传送给访问客户端U上的用户Ui;其中,字符串hi和关联函数f(hi)为唯一合法的证明密钥;步骤二:当访问客户端U上的用户Ui通过API网关向发现服务器Sf发送访问请求时,发现服务器Sf上的用户认证管理系统开始对用户Ui的身份进行认证,具体的认证过程为:S1.用户认证管理系统在验证页面上弹出与访问客户端U上的用户Ui进行交互式通信的对话框;S2.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0;S3.访问客户端U上的用户Ui随机选择一个自然数k,并将k输入到对话框内;S4.用户认证管理系统计算si=mod(ti,k),并将计算出的si显示在对话框内,即返回给访问客户端U上的用户Ui;S5.访问客户端U上的用户Ui根据k、si、hi,计算整数K′,并将K′输入到对话框内;S6.用户认证管理系统验证K=K′是否成立,若访问客户端U上的用户Ui计算的K′与用户认证管理系统随机选定的整数K完全相同,则证明访问客户端U上的用户Ui属于合法用户,也即允许访问客户端U上的用户Ui访问发现服务器Sf;若访问客户端U上本文档来自技高网...
【技术保护点】
1.一种应用于微服务架构的访问客户端认证系统,其特征在于,包括:访问客户端U,API网关,由产品管理云服务器S
【技术特征摘要】
1.一种应用于微服务架构的访问客户端认证系统,其特征在于,包括:访问客户端U,API网关,由产品管理云服务器S1、账户管理云服务器S2和客户管理云服务器S3组成的微服务架构;
用于存储微服务架构中任一个云服务器Si的注册信息、并接受服务访问的发现服务器Sf;
发现服务器Sf上运行有用户认证管理系统软件,该用户认证管理系统对访问发现服务器Sf的访问客户端U上的用户Ui进行身份认证,该认证方法包括以下步骤:
步骤一:访问客户端U上的用户Ui在用户认证管理系统上进行用户注册,具体包括:用户认证管理系统自动生成字母表G上的字符串并自动建立字符串hi的关联函数f(hi),且把字符串hi、关联函数f(hi)传送给访问客户端U上的用户Ui;
步骤二:发现服务器Sf上的用户认证管理系统对用户Ui的身份进行认证,具体的认证过程为:
S1.用户认证管理系统随机选定整数K,并将K与字符串hi进行关联,计算得到关联数ti=f(hi)=ikKk+ik-1Kk-1+…+ilK+i0;
S2.访问客户端U上的用户Ui随机选择一个自然数自然数k,并将k传送给用户认证管理系统;
S3.用户认证管理系统计算si=mod(ti,k),并将计算出的si返回给访...
【专利技术属性】
技术研发人员:万庆文,
申请(专利权)人:万庆文,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。