【技术实现步骤摘要】
本专利技术涉及微服务架构领域,尤其涉及一种基础底座鉴权校验限流的实现方法。
技术介绍
1、在微服务架构的应用场景中,网关的功能定位显得尤为关键。它不仅是一组微服务对外提供服务的唯一出口,更是承担着一系列非业务相关性的处理任务。这些处理任务包括服务调用、报文转换、限流熔断、鉴权等,它们都是与具体业务逻辑无关的通用功能。
2、通过将这些处理任务放在网关侧进行处理,可以有效地实现服务的集中管理和统一控制。这样,各个微服务就可以专注于处理具体的业务逻辑,而无需关心这些通用功能的实现细节。
3、2.1微服务模块自行处理方案
4、这种方法通常会采用基本的gateway(网关)方式来进行开发。这种方式的基本思路是,不会对网关本身进行任何的修改或定制,而是将各种接口参数校验、鉴权等功能直接放置在各个微服务模块中进行开发。
5、这样做的一个主要优点是,由于所有的功能都集中在一个服务中,因此可以方便地进行开发和功能调试。这种集中式的开发方式,可以使开发人员更加专注于功能的实现,而不需要花费过多的精力去处理分布式系统中的各种复杂问题。
6、这种方式也存在一些明显的缺点。首先,由于每个微服务都需要实现类似的非业务逻辑代码,如接口参数校验、鉴权等,这就导致了代码的重复编写,增加了开发的工作量。其次,这种跨微服务的相似代码,使得代码的管理和维护变得更加困难。一旦需要修改或者更新这些非业务逻辑代码,可能需要在多个微服务中进行修改,这无疑增加了维护的复杂性。
7、虽然基本gateway的方
8、2.2网关统一处理方案
9、这个方案的核心策略是系统统一开发维护标准的定制化gateway工程,以实现网关的如服务转发、限流熔断、报文转换、数据校验等工作。这种策略是目前使用最广泛的策略之一,它能够实现非业务逻辑的统一开发适配,从而减少了重复工作。
10、通过采用这种策略,我们可以在统一的代码基础上进行开发和维护,确保各个网关的功能和行为一致。这有助于提高开发效率,减少代码冗余和错误的可能性。同时,由于所有网关都共享相同的处理代码,我们可以更好地控制和管理它们的行为。
11、这种策略也存在一些缺点。尽管我们提供了统一的处理代码,但每个网关都需要在其自身进行配置,包括鉴权的密钥等。这意味着我们需要为每个网关单独进行配置和管理,增加了一定的工作量。另外,由于缺乏针对特定服务群的管理,我们可能无法充分利用网关的功能和性能。
12、这个方案的核心策略通过统一开发和维护标准的定制化gateway工程,实现了网关的基本功能,并减少了重复工作。
13、微服务模块自行处理方案缺点
14、这个方案的缺点主要有以下几点:
15、1.代码重复:每个微服务都需要实现相同的非业务逻辑代码,如接口参数校验、鉴权等,这会导致代码重复,增加了维护成本。
16、2.不便于管理:由于非业务逻辑代码分散在各个微服务中,不便于统一管理和更新。
17、3.耦合度高:虽然这种方式降低单个服务的复杂性,但是整体的耦合度却提高了,因为每个服务都需要处理类似的非业务逻辑。
18、4.安全性问题:如果非业务逻辑代码存在漏洞,那么所有的微服务都可能受到影响,增加了系统的安全风险。
19、5.效率低下:每个微服务都需要进行相同的操作,如鉴权等,这会消耗更多的资源,降低系统的效率。
20、2.网关统一处理方案缺点
21、这个方案的缺点主要有以下几点:
22、1.配置复杂:虽然非业务逻辑代码可以统一开发和适配,但是相关的网关配置需要在各自的网关进行,这增加了配置的复杂性。
23、2.管理不便:由于每个微服务都需要在各自的网关进行配置,包括鉴权的密钥等,这使得对整个系统的管理变得不便。
24、3.安全性问题:如果网关的配置信息被泄露,可能会对系统的安全性造成威胁。
25、4.缺乏灵活性:由于所有的微服务都使用同一个网关工程,如果需要对某个特定的微服务进行特殊的处理或优化,可能会受到限制。
技术实现思路
1、鉴于上述问题,提出了本专利技术以便提供克服上述问题或者至少部分地解决上述问题的一种基础底座鉴权校验限流的实现方法。
2、根据本专利技术的一个方面,提供了一种基础底座鉴权校验限流的实现方法,所述实现方法包括:
3、步骤s1:注册微服务网关gateway;
4、步骤s2:申请或授权对其他gateway的访问申请,并自动配置相关参数;
5、步骤s3:网关权限校验自动执行。
6、可选的,所述步骤s1:注册微服务网关gateway具体包括:
7、用户登录到微服务网关管控台,登录成功,用户将进入微服务的创建界面;
8、在所述创建界面上,用户需要输入信息来注册新的微服务;
9、在输入了所有必要信息后,用户提交信息来完成微服务的注册;
10、注册成功,微服务网关为新创建的微服务生成一个唯一的id。
11、可选的,所述输入信息具体包括:微服务的名称、端口号、系统描述、其他的参数或配置信息。
12、可选的,所述微服务网关管控台还提供了一键下载功能,直接下载包含了所有已输入参数信息的运行源码包;
13、用户无需手动配置任何参数,部署和运行微服务。
14、可选的,所述步骤s2:申请或授权对其他gateway的访问申请,并自动配置相关参数具体包括:
15、用户向目标微服务网关的负责人提交访问请求;
16、如果审批通过,系统会自动生成一个密钥,密钥是申请网关的唯一标识;
17、系统还允许设置申请网关的请求访问量;
18、通过设定访问量的限制,管理员确保系统的稳定运行,同时也能更好地管理成本;
19、管理员还有能力管理自有网关转发服务的权限。
20、可选的,所述访问请求包括:用户希望访问的具体信息及使用目的。
21、可选的,所述步骤s3:网关权限校验自动执行具体包括:
22、在基于操作的前提下,通过自动配置的方式,将访问网关和被调用网关的服务的id、密钥以及与授权相关的接口信息同步到nacos服务注册中心;
23、当各个网关接收到请求时,将根据管控台预先配置好的密钥和接口授权列表进行校验,以确保只有具备相应权限的请求才能通过;
24、当请求到达各个网关时,网关根据管控台配置的密钥和接口授权列表进行校验;
25、在完成服务权限校验后,网关对请求进行限流拦截;
26、网关根据预设的限流规则,对超过阈值的请求进行拦截,确保系统的稳定运行。
27、可选的,所述网关根据管控台配本文档来自技高网...
【技术保护点】
1.一种基础底座鉴权校验限流的实现方法,其特征在于,所述实现方法包括:
2.根据权利要求1所述的一种基础底座鉴权校验限流的实现方法,其特征在于,所述步骤S1:注册微服务网关gateway具体包括:
3.根据权利要求2所述的一种基础底座鉴权校验限流的实现方法,其特征在于,所述输入信息具体包括:微服务的名称、端口号、系统描述、其他的参数或配置信息。
4.根据权利要求2所述的一种基础底座鉴权校验限流的实现方法,其特征在于,所述微服务网关管控台还提供了一键下载功能,直接下载包含了所有已输入参数信息的运行源码包;
5.根据权利要求1所述的一种基础底座鉴权校验限流的实现方法,其特征在于,所述步骤S2:申请或授权对其他gateway的访问申请,并自动配置相关参数具体包括:
6.根据权利要求5所述的一种基础底座鉴权校验限流的实现方法,其特征在于,所述访问请求包括:用户希望访问的具体信息及使用目的。
7.根据权利要求1所述的一种基础底座鉴权校验限流的实现方法,其特征在于,所述步骤S3:网关权限校验自动执行具体包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。