本发明专利技术公开了一种微服务的调用方法、装置、设备及存储介质。该方法包括:获取消费方发起服务发现请求时的第一时间戳;基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息;将所述身份认证信息和所述服务发现请求发送至注册中心,以使所述注册中心对所述身份认证信息进行验证,若验证通过,则向所述消费方返回服务发现响应结果;接收所述注册中心返回的服务发现响应结果,并根据所述服务发现响应结果调用提供方的微服务实例;其中,所述服务发现响应结果包括提供方地址。通过本发明专利技术的技术方案,可以提高微服务调用的安全性。微服务调用的安全性。微服务调用的安全性。
【技术实现步骤摘要】
微服务的调用方法、装置、设备及存储介质
[0001]本专利技术实施例涉及微服务
,尤其涉及一种微服务的调用方法、装置、设备及存储介质。
技术介绍
[0002]微服务点对点通讯是指两个微服务之间直接信息交换,应用的请求或者响应无需经过网关或其他中台系统。微服务提供方会在注册中心注册,访消费方系统定时访问注册中心进行服务发现以更新本地的提供方地址并根据服务发现的结果直连对应的提供方,实现点对点通信。
[0003]现有方式注册中心对消费方的服务发现请求的身份校验方式简单,容易造成数据泄露,安全性不高。
技术实现思路
[0004]本专利技术实施例提供一种微服务的调用方法、装置、设备及存储介质,可以提高微服务调用的安全性。
[0005]根据本专利技术的一方面,提供了一种微服务的调用方法,包括:
[0006]获取消费方发起服务发现请求时的第一时间戳;
[0007]基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息;
[0008]将所述身份认证信息和所述服务发现请求发送至注册中心,以使所述注册中心对所述身份认证信息进行验证,若验证通过,则向所述消费方返回服务发现响应结果;
[0009]接收所述注册中心返回的服务发现响应结果,并根据所述服务发现响应结果调用提供方的微服务实例;其中,所述服务发现响应结果包括提供方地址。
[0010]可选的,所述多个秘钥包括三个秘钥,分别是第一秘钥、第二秘钥和第三秘钥;基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息,包括:
[0011]对所述第一秘钥的密文进行解码,获得第一秘钥的明文;
[0012]基于所述第一秘钥的明文获取所述第二秘钥的明文和所述第三秘钥的明文;
[0013]将所述第二秘钥的明文、所述第一时间戳和所述消费方的微服务标识进行组合,获得组合信息;
[0014]基于所述第三秘钥的明文对所述组合信息进行加密,获得身份认证信息。
[0015]可选的,基于所述第一秘钥的明文获取所述第二秘钥的明文和所述第三秘钥的明文,包括:
[0016]根据所述第一秘钥的明文对所述第二秘钥的密文进行解码,获得第二秘钥的明文;
[0017]根据所述第二秘钥的明文对所述第三秘钥的密文进行解码,获得第三秘钥的明
文。
[0018]可选的,所述注册中心对所述身份认证信息的验证方式为:
[0019]根据所述第三秘钥的明文对所述身份认证信息进行解密,获得所述第二秘钥的明文、所述第一时间戳和所述消费方的微服务标识;
[0020]获取解密时的第二时间戳;
[0021]对所述第二秘钥的明文和所述消费方的微服务标识的合法性进行验证;
[0022]根据所述第二时间戳和所述第一时间戳进行时效性验证。
[0023]可选的,所述服务发现响应结果还包括提供方接口及访问权限开关状态;根据所述服务发现响应结果调用提供方的微服务实例,包括:
[0024]若所述访问权限开关状态为打开状态,则获取具有访问权限的接口;
[0025]根据所述提供方地址与所述提供方建立连接,并通过具有访问权限的接口调用所述提供方的微服务实例。
[0026]可选的,所述服务发现响应结果还包括灰度控制器地址及灰度开关状态,根据所述服务发现响应结果调用提供方的微服务实例,包括:
[0027]若所述灰度开关状态为打开状态,则根据所述灰度控制器地址从灰度控制器中获取灰度版本信息;
[0028]根据所述服务发现响应结果调用所述灰度版本信息对应的微服务实例。
[0029]可选的,根据所述服务发现响应结果调用提供方的微服务实例,包括:
[0030]若所述灰度开关状态为关闭状态,且所述调用提供方的微服务实例包含两个或两个以上的版本,则基于负载均衡原理调用所述提供方的两个或两个以上的版本的微服务实例。
[0031]根据本专利技术的另一方面,提供了一种微服务的调用装置,包括:
[0032]第一时间戳获取模块,用于获取消费方发起服务发现请求时的第一时间戳;
[0033]身份认证信息获取模块,用于基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息;
[0034]信息验证模块,用于将所述身份认证信息和所述服务发现请求发送至注册中心,以使所述注册中心对所述身份认证信息进行验证,若验证通过,则向所述消费方返回服务发现响应结果;
[0035]微服务实例调用模块,用于接收所述注册中心返回的服务发现响应结果,并根据所述服务发现响应结果调用提供方的微服务实例;其中,所述服务发现响应结果包括提供方地址。
[0036]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0037]至少一个处理器;以及
[0038]与所述至少一个处理器通信连接的存储器;其中,
[0039]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的微服务的调用方法。
[0040]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述
的微服务的调用方法。
[0041]本专利技术通过获取消费方发起服务发现请求时的第一时间戳;基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息;将所述身份认证信息和所述服务发现请求发送至注册中心,以使所述注册中心对所述身份认证信息进行验证,若验证通过,则向所述消费方返回服务发现响应结果;接收所述注册中心返回的服务发现响应结果,并根据所述服务发现响应结果调用提供方的微服务实例;其中,所述服务发现响应结果包括提供方地址。通过本专利技术的技术方案,可以提高微服务调用的安全性。
附图说明
[0042]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0043]图1是根据本专利技术实施例一提供的一种微服务的调用方法的流程图;
[0044]图2是根据本专利技术实施例一提供的微服务实例调用流程示例图;
[0045]图3是根据本专利技术实施例二提供的一种微服务的调用方法的流程图;
[0046]图4是根据本专利技术实施例三提供的一种微服务的调用装置的结构示意图;
[0047]图5是根据本专利技术实施例四提供的一种电子设备的结构示意图。
具体实施方式
[0048]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种微服务的调用方法,其特征在于,包括:获取消费方发起服务发现请求时的第一时间戳;基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息;将所述身份认证信息和所述服务发现请求发送至注册中心,以使所述注册中心对所述身份认证信息进行验证,若验证通过,则向所述消费方返回服务发现响应结果;接收所述注册中心返回的服务发现响应结果,并根据所述服务发现响应结果调用提供方的微服务实例;其中,所述服务发现响应结果包括提供方地址。2.根据权利要求1所述的方法,其特征在于,所述多个秘钥包括三个秘钥,分别是第一秘钥、第二秘钥和第三秘钥;基于多个秘钥对所述第一时间戳和所述消费方的微服务标识进行加密,获得身份认证信息,包括:对所述第一秘钥的密文进行解码,获得第一秘钥的明文;基于所述第一秘钥的明文获取所述第二秘钥的明文和所述第三秘钥的明文;将所述第二秘钥的明文、所述第一时间戳和所述消费方的微服务标识进行组合,获得组合信息;基于所述第三秘钥的明文对所述组合信息进行加密,获得身份认证信息。3.根据权利要求2所述的方法,其特征在于,基于所述第一秘钥的明文获取所述第二秘钥的明文和所述第三秘钥的明文,包括:根据所述第一秘钥的明文对所述第二秘钥的密文进行解码,获得第二秘钥的明文;根据所述第二秘钥的明文对所述第三秘钥的密文进行解码,获得第三秘钥的明文。4.根据权利要求2所述的方法,其特征在于,所述注册中心对所述身份认证信息的验证方式为:根据所述第三秘钥的明文对所述身份认证信息进行解密,获得所述第二秘钥的明文、所述第一时间戳和所述消费方的微服务标识;获取解密时的第二时间戳;对所述第二秘钥的明文和所述消费方的微服务标识的合法性进行验证;根据所述第二时间戳和所述第一时间戳进行时效性验证。5.根据权利要求1所述的方法,其特征在于,所述服务发现响应结果还包括提供方接口及访问权限开关状态;根据所述服务发现响应结果调用提供方的微服务实例,包括:若所述访问权限开关状态为打开状态,则获取具有访问权限的接口;根据...
【专利技术属性】
技术研发人员:胡志林,刘明辉,姚良辉,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。