一种基于Gateway的安全网关制造技术

本发明专利技术提供一种基于Gateway的安全网关。所述基于Gateway的安全网关包括：步骤一.通过编写自定义处理器，使其能够在微服务架构中使用Gateway网关的同时做到全局安全的处理，减少后端服务代码的冗余，并且为后端服务提供统一的返回数据类型，能够更加快捷的对接前端功能；步骤二.当Gateway开启签名校验功能时，校验请求的接口数据；步骤三.当Gateway开启接口加解密功能，则将请求的参数解密，将返回的内容加密；步骤四.当Gateway开启接口鉴权功能，则将请求进行鉴权。本发明专利技术提供的基于Gateway的安全网关基于Spring Cloud Gateway做了签名、接口请求解密，返回内容加密的创新，解决在网关上实现安全性功能，无需在业务系统上做此类功能的优点。类功能的优点。类功能的优点。

【技术实现步骤摘要】
一种基于Gateway的安全网关


[0001]本专利技术属于Gateway的安全网关
，尤其涉及一种基于Gateway的安全网关。

技术介绍

[0002]在项目发展初期，面临的流量相对较少，单一应用可以实现所需的功能，并且单一应用可以减少开发、部署和运维的难度。但随着业务的扩展和用户的增多，单一服务架构已经不能够很好的支持项目的需求，微服务架构随之产生。微服务的核心就是把传统的单一应用，根据业务拆分为一个一个的服务，彻底的解耦，每一个服务都提供特定的功能，一个服务只做一件事情，类似进程。每个服务都能够单独部署，甚至可以拥有自己的数据库，这样的一个一个小服务就是微服务。目前流行的两套微服务架构解决方案分别是SpringCloud Netflix和Spring Cloud Alibaba，不论是哪个微服务解决方案，网关都是必不可少的核心组件。而Spring Cloud Gateway(基于Netty，WebFlux)是Spring Cloud官方推出的第二代网关框架，性能大约是第一代网关Zuul的1.5倍，为了减少后端代码的冗余，一般后端服务需要做统一的安全校验。
[0003]经检索，相关技术中，公开了一种安全网关的数据处理方法、装置及安全网关，方法包括：网络密钥交换协议IKE业务处理模块向底层硬件模块发送控制指令；接收所述底层硬件模块根据所述控制指令传输的网络数据报文，进行处理得到的处理结果；所述底层硬件模块包括：中央处理器CPU、与所述CPU通信连接的中转现场可编程门阵列FPGA模块以及与所述接口FPGA模块通信连接的算法FPGA模块；所述接口FPGA模块根据所述控制指令对其接收到的网络数据报文发送至所述算法FPGA模块进行安全运算处理或者发送至所述CPU处理。释放了中央处理器CPU的运算能力，缩减了软件的开发难度与周期，提高了安全性和响应能力。
[0004]经检索，相关技术中，公开了一种VPN安全网关，包括内网通信单元、外网通信单元、加解密单元和管理单元，其中：内网通信单元，用于将内网数据传给所述的加解密单元，并用于将所述加解密单元传输来的解密数据传入内网；外网通信单元，用于将外网数据传给所述的加解密单元，并用于将所述加解密单元传输来的加密数据传入外网；加解密单元，用于对内网通信单元及外网通信单元传输来的相应数据信息进行相应的处理；管理单元，用于统一管理该所述的内网通信单元、外网通信单元和加解密单元，并用于监控该所述内网通信单元、外网通信单元和加解密单元的工作状态。本专利技术提高了VPN安全网关的隔离性能。
[0005]但是Spring Cloud Gateway网关当前不支持安全性功能。因此如果想要使用性能更好的Spring Cloud Gateway网关来构建微服务解决方案，则需要解决Spring Cloud Gateway网关不支持安全性功能的问题。
[0006]因此，有必要提供一种新的基于Gateway的安全网关解决上述技术问题。

技术实现思路

[0007]本专利技术解决的技术问题是提供一种基于Spring Cloud Gateway做了签名、接口请求解密，返回内容加密的创新，解决在网关上实现安全性功能，无需在业务系统上做此类功能的基于Gateway的安全网关。
[0008]为解决上述技术问题，本专利技术提供的基于Gateway的安全网关包括：步骤一.通过编写自定义处理器，使其能够在微服务架构中使用Gateway网关的同时做到全局安全的处理，减少后端服务代码的冗余，并且为后端服务提供统一的返回数据类型，能够更加快捷的对接前端功能；
[0009]步骤二.当Gateway开启签名校验功能时，校验请求的接口数据；
[0010]步骤三.当Gateway开启接口加解密功能，则将请求的参数解密，将返回的内容加密；
[0011]步骤四.当Gateway开启接口鉴权功能，则将请求进行鉴权。
[0012]作为本专利技术的进一步方案，所述自定义处理器包括有自己的签名处理器、接口加解密处理器和鉴权处理器。
[0013]作为本专利技术的进一步方案，所述步骤二具体如下：
[0014](1).根据请求的接口AppKey参数，找到分配的AppSecret,并加入到参数对中；
[0015](2).缓存参数中的签名后，删除参数对中的签名，然后按照请求参数顺序排序后；
[0016](3).使用MD5加密，加密后的结果与缓存的签名比对，如果一致则认为正确，否则认为是非法请求，拒绝此次请求。
[0017]作为本专利技术的进一步方案，所述步骤三具体如下：
[0018](1).根据请求的接口参数，使用RSA私钥解密参数key；
[0019](2).解密key之后拿到AES秘钥解密data数据，继续后续请求；
[0020](3).收到下游返回内容后，生成随机AES秘钥，并且加密data数据，再使用RSA公钥加密AES秘钥并返回给接口调用方。
[0021]作为本专利技术的进一步方案，所述步骤四具体如下：
[0022](1).根据请求的接口Header，拿到权限信息的Token；
[0023](2).根据Token获取当前token的登录信息，分析登录用户的权限，比对当前请求接口地址和权限，如果当前用户没有权限访问接口，则拒绝此次请求。
[0024]与相关技术相比较，本专利技术提供的基于Gateway的安全网关具有如下有益效果：
[0025]1、本专利技术基于Spring Cloud Gateway做了签名、接口请求解密，返回内容加密的创新，解决在网关上实现安全性功能，无需在业务系统上做此类功能；
[0026]2、本专利技术通过自定义实现全局安全处理，可用于微服务项目中，只需要在微服务项目中使用Spring Cloud Gateway网关即可，可以极大的减少各后端服务的代码编写量，能够减少代码的开发和维护工作，方便了前后端之间接口的对接工作，降低了联调的工作难度。
附图说明
[0027]为了便于本领域技术人员理解，下面结合附图对本专利技术作进一步的说明。
[0028]图1为本专利技术实施例提供的一种基于Gateway网关的接口后端加解密数据流图。
具体实施方式
[0029]请结合参阅图1，其中，图1为本专利技术实施例提供的一种基于Gateway网关的接口后端加解密数据流图。基于Gateway的安全网关包括：步骤一.通过编写自定义处理器，使其能够在微服务架构中使用Gateway网关的同时做到全局安全的处理，减少后端服务代码的冗余，并且为后端服务提供统一的返回数据类型，能够更加快捷的对接前端功能；
[0030]步骤二.当Gateway开启签名校验功能时，校验请求的接口数据；
[0031]步骤三.当Gateway开启接口加解密功能，则将请求的参数解密，将返回的内容加密；
[0032]步骤四.当Gateway开启接口鉴权功能，则将请求进行鉴权。
[0033]所述自定义处理器包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Gateway的安全网关，其特征在于，包括：步骤一.通过编写自定义处理器，使其能够在微服务架构中使用Gateway网关的同时做到全局安全的处理，减少后端服务代码的冗余，并且为后端服务提供统一的返回数据类型，能够更加快捷的对接前端功能；步骤二.当Gateway开启签名校验功能时，校验请求的接口数据；步骤三.当Gateway开启接口加解密功能，则将请求的参数解密，将返回的内容加密；步骤四.当Gateway开启接口鉴权功能，则将请求进行鉴权。2.根据权利要求1所述的基于Gateway的安全网关，其特征在于：所述自定义处理器包括有自己的签名处理器、接口加解密处理器和鉴权处理器。3.根据权利要求1所述的基于Gateway的安全网关，其特征在于：所述步骤二具体如下：(1).根据请求的接口AppKey参数，找到分配的AppSecret,并加入到参数对中；(2).缓存参数中的签名后，删...

【专利技术属性】
技术研发人员：郑辉，卓上斐，袁俊，管志强，张凯旭，张美玲，张立德，顾荣华，
申请(专利权)人：广东亿迅科技有限公司，
类型：发明
国别省市：