本发明专利技术公开了一种微服务分布式权限认证系统,涉及微服务领域,包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,客户机,用于发送权限认证请求到网关;网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存。本发明专利技术实现DNS解析的快速和寻址的便捷,实现去掉服务的集群化,使的每个权限系统都能独立的提供服务。
【技术实现步骤摘要】
一种微服务分布式权限认证系统
本专利技术涉及微服务领域,具体涉及一种微服务分布式权限认证系统。
技术介绍
权限认证的目的是为了验证操作系统的人(账号)是否具有被操作功能或被修改数据的权限。通常会将权限认证系统单独成一个服务,然后所有的需要鉴权的服务都去请求鉴权服务,然后通过鉴权服务返回的鉴权结果,或者通过master-slave方式部署权限集群,判定权限是成果或是失败。技术一:只启用一个鉴权服务,提高单个服务的处理能力从而提高吞吐量,如图2。技术二:采用集群的方式部署鉴权服务,但是集群采用的是master-slave结构,权限认证系统的入口单一,如图3。以上两种技术所采用的认证方式在高并发、请求量大的情况下,会存在以下问题:在高并发场景下,权限系统很容易成为系统的瓶颈。在部署单一权限系统的情况下,受限于单应用的请求处理能力。在master-salve模式下,虽然解决了权限认证服务的高可用,保证了一台权限系统失联的情况下,会有其他节点被选举为master,但是仍然没有解决请求处理能力,仍然受master节点处理能力限制的问题。而权限系统集群的部署通常是在同一局域网内,这种情况下,使用域名访问权限系统,会增加请求链路的长度和DNS解析等的复杂度。本专利技术提出一种微服务分布式权限认证系统,针对上述问题进行研究并系统的解决。
技术实现思路
本专利技术的目的在于:提供了一种微服务分布式权限认证系统,通过在局域网内各个主机host文件配置主机指定的DNS解析的方式,实现DNS解析的快速和寻址的便捷,以及通过此种方式实现去掉服务的集群化,使的每个权限系统都能独立的提供服务。本专利技术采用的技术方案如下:本专利技术是一种微服务分布式权限认证系统,包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,客户机,用于发送权限认证请求到网关;网关和权限系统,网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存;redis缓存,用于作权限系统数据缓存以及服务注册中心的服务注册信息缓存;服务权限认证通过,则客户端访问应用系统。进一步的,所示网关以及权限系统集群均部署在同一局域网内。进一步的,所述网关的负载均衡采用hash算法或者取模运算。进一步的,所述网关采用nginx或者springcloudgateway组件。进一步的,所述服务注册中心使用zookeeper、springcloudEureka或者Dubbo组件。进一步的,所述服务注册信息包括服务注册的结果信息。进一步的,所述服务注册中心还能直接向网关提供查询权限系统存活情况的接口,供网关计算负载均衡使用,做负载均衡转发。综上所述,由于采用了本技术方案,本专利技术的有益效果是:1、本专利技术是一种微服务分布式权限认证系统,通过在同一局域网内各个主机host文件配置主机指定的DNS解析的方式,实现DNS解析的快速和寻址的便捷,取消了master-salve模式的权限系统,使用每个权限系统通过host寻址后,直接访问到具体的某个权限系统,提高效率,每个权限系统都是独立的提供服务,同时又能通过网关的负载均衡和转发,一起为应用提供权限认证服务。2、本专利技术是一种微服务分布式权限认证系统,通过设置redis缓存,将缓存数据放在redis缓存中,去掉了权限系统的缓存,使权限系统无缓存化,这样,权限系统就可以在局域网中无限的横向扩展,且互不影响,可以保证高并发场景下数据的可靠性,权限认证通过的用户信息存储在redis缓存中,减少数据库处理的压力。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图,本说明书附图中的各个部件的比例关系不代表实际选材设计时的比例关系,其仅仅为结构或者位置的示意图,其中:图1是本专利技术的结构框图;图2是现有技术一的结构框图;图3是现有技术二的结构框图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术,即所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。需要说明的是,术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥的特征和/或步骤以外,均可以以任何方式组合。下面结合附图对本专利技术作详细说明。实施例一如图1所示,本专利技术是一种微服务分布式权限认证系统,包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,客户机,用于发送权限认证请求到网关;网关和权限系统,网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存;redis缓存,用于作权限系统数据缓存以及服务注册中心的服务注册信息缓存;服务权限认证通过,则客户端访问应用系统。具体的,所示网关以及权限系统集群均部署在同一局域网内。具体的,所述网关的负载均衡本文档来自技高网...
【技术保护点】
1.一种微服务分布式权限认证系统,其特征在于:包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,/n客户机,用于发送权限认证请求到网关;/n网关和权限系统,网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;/n网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;/n服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存;/nredis缓存,用于权限系统数据缓存以及服务注册中心的服务注册信息缓存;/n服务权限认证通过,则客户端访问应用系统。/n
【技术特征摘要】
1.一种微服务分布式权限认证系统,其特征在于:包括客户机、网关和应用系统,还包括权限系统、redis缓存和服务注册中心,
客户机,用于发送权限认证请求到网关;
网关和权限系统,网关以及权限系统所在主机的host文件中配置整个集群的ip地址DNS解析,用来解析、快速找到集群的主机;
网关还从redis缓存中读取权限系统的数量和ip地址,计算每个权限系统的请求量以及发现权限系统的存活情况,做负载均衡转发;
服务注册中心,管理整个系统的服务,权限系统以及网关都在服务注册中心注册,并将注册的信息写入redis缓存;
redis缓存,用于权限系统数据缓存以及服务注册中心的服务注册信息缓存;
服务权限认证通过,则客户端访问应用系统。
2.根据权利要求1所述的一种微服务分布式权限认证系统,其特征在于:所示网关以及权限系统集群均部署在同一局域网内。
<...
【专利技术属性】
技术研发人员:付涛,
申请(专利权)人:成都精灵云科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。