【技术实现步骤摘要】
本申请涉及智能家居,具体而言,涉及一种微服务的认证方法、存储介质及电子装置。
技术介绍
1、微服务架构的兴起带来了复杂的分布式系统环境,对认证与授权机制提出了更高的要求。在这种背景下,oauth 2.0作为一种开放标准的授权协议,成为了微服务架构中重要的认证方法之一。
2、目前,在微服务架构中,oauth 2.0通过认证服务端颁发访问令牌来实现对微服务资源的访问控制。当用户通过认证后,认证服务端会生成一个包含用户身份和权限信息的访问令牌,并将其返回给客户端。客户端在后续请求微服务资源时,会携带这个访问令牌进行身份验证。微服务通过验证访问令牌的有效性来确认用户的身份和权限,从而决定是否允许访问相应的资源。
3、然而,采用oauth 2.0技术进行微服务的认证,存在微服务架构下的安全性较低的问题。
技术实现思路
1、本申请提供了一种微服务的认证方法、存储介质及电子装置,用以解决微服务架构下的安全性较低的问题。
2、第一方面,本申请提供了一种微服务的认证方法,应用于服务端,所述服务端包括网关、微服务端以及认证服务端,包括:
3、网关接收客户端发送的微服务接口调用请求;
4、若所述网关确定所述微服务接口调用请求中包括所述认证服务端颁发的合法令牌,则将所述微服务接口调用请求发送到所述微服务端;
5、所述微服务端向所述认证服务端发送令牌鉴权请求,在所述令牌鉴权通过的情况下,所述微服务端通过所述网关向所述客户端发送微服务接口
6、可选的,还包括:
7、所述网关接收所述客户端发送的认证请求,并将所述认证请求发送到所述认证服务端,所述认证请求用于请求获取所述令牌;
8、所述网关接收所述认证服务端返回的所述令牌,并将所述令牌发送给所述客户端。
9、可选的,所述认证请求中包括授权码,所述方法还包括:
10、所述网关接收所述客户端发送的授权码获取请求,并将所述授权码获取请求发送给所述认证服务端;
11、所述认证服务端向所述网关返回所述授权码,所述网关将所述授权码发送给所述客户端。
12、可选的,所述认证服务端向所述网关返回所述授权码,包括:
13、在所述授权码获取请求处于未登录状态的情况下,所述认证服务端通过所述网关向所述客户端返回登录页面;
14、响应于所述客户端返回的用户名和密码登录成功,所述认证服务端向所述网关返回所述授权码。
15、可选的,所述网关确定所述微服务接口调用请求中包括所述认证服务端颁发的合法令牌,包括:
16、所述网关判断所述微服务接口调用请求中是否包括令牌,若所述微服务接口调用请求中包括令牌,则对所述令牌的格式、有效期和发行者进行校验,若校验通过,则确定所述令牌为所述认证服务端颁发的合法令牌。
17、可选的,所述在所述令牌鉴权通过的情况下,所述微服务端通过所述网关向所述客户端发送微服务接口调用响应之前,所述方法还包括:
18、所述认证服务端确定所述令牌对应的权限是否包括访问所述微服务端的权限,若所述令牌对应的权限包括访问所述微服务端的权限,则确定所述令牌鉴权通过。
19、可选的,还包括:
20、若所述网关确定所述微服务接口调用请求中不包括所述认证服务端颁发的合法令牌,则向所述客户端发送微服务接口拒绝响应。
21、第二方面,本申请提供一种微服务的认证装置,包括:
22、接收模块,用于网关接收客户端发送的微服务接口调用请求;
23、确定模块,用于若所述网关确定所述微服务接口调用请求中包括所述认证服务端颁发的合法令牌;
24、发送模块,用于将所述微服务接口调用请求发送到所述微服务端;
25、所述发送模块,还用于所述微服务端向所述认证服务端发送令牌鉴权请求,在所述令牌鉴权通过的情况下,所述微服务端通过所述网关向所述客户端发送微服务接口调用响应。
26、可选的,所述接收模块,还用于所述网关接收所述客户端发送的认证请求;
27、所述发送模块,还用于将所述认证请求发送到所述认证服务端,所述认证请求用于请求获取所述令牌;
28、所述接收模块,还用于所述网关接收所述认证服务端返回的所述令牌;
29、所述发送模块,还用于将所述令牌发送给所述客户端。
30、可选的,所述接收模块,还用于所述网关接收所述客户端发送的授权码获取请求;
31、所述发送模块,还用于将所述授权码获取请求发送给所述认证服务端;
32、所述发送模块,还用于所述认证服务端向所述网关返回所述授权码,所述网关将所述授权码发送给所述客户端。
33、可选的,所述微服务的认证装置,还包括:返回模块304;
34、所述返回模块,用于在所述授权码获取请求处于未登录状态的情况下,所述认证服务端通过所述网关向所述客户端返回登录页面;
35、所述返回模块,还用于响应于所述客户端返回的用户名和密码登录成功,所述认证服务端向所述网关返回所述授权码。
36、可选的,所述微服务的认证装置,还包括:判断模块和处理模块;
37、所述判断模块,还用于所述网关判断所述微服务接口调用请求中是否包括令牌;
38、所述处理模块,还用于若所述微服务接口调用请求中包括令牌,则对所述令牌的格式、有效期和发行者进行校验;
39、所述确定模块,还用于若校验通过,则确定所述令牌为所述认证服务端颁发的合法令牌。
40、可选的,所述确定模块,还用于所述认证服务端确定所述令牌对应的权限是否包括访问所述微服务端的权限,若所述令牌对应的权限包括访问所述微服务端的权限,则确定所述令牌鉴权通过。
41、可选的,所述发送模块,还用于若所述网关确定所述微服务接口调用请求中不包括所述认证服务端颁发的合法令牌,则向所述客户端发送微服务接口拒绝响应。
42、第三方面,本申请提供一种微服务的认证设备,包括:
43、存储器;
44、处理器;
45、其中,所述存储器存储计算机执行指令;
46、所述处理器执行所述存储器存储的计算机执行指令,以实现如上述第一方面及第一方面各种可能的实现所述的微服务的认证方法。
47、第四方面,本申请提供一种计算机存储介质,其特征在于,所述计算机存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如第一方面及第一方面各种可能的实现所述的微服务的认证方法。
48、本申请提供的微服务的认证方法,通过网关接收客户端发送的微服务接口调用请求,若网关确定微服务接口调用请求中包括认证服务端颁发的合法令牌,则将微服务接口调用请求发送到微服务端,微服务端向认证服务端发送令牌鉴权请求,在令牌鉴权通过的情况下,微服务端通过网关向客户端本文档来自技高网...
【技术保护点】
1.一种微服务的认证方法,其特征在于,应用于服务端,所述服务端包括网关、微服务端以及认证服务端,所述方法包括:
2.根据权利要求1所述微服务的认证方法,其特征在于,还包括:
3.根据权利要求2所述微服务的认证方法,其特征在于,所述认证请求中包括授权码,所述方法还包括:
4.根据权利要求3所述微服务的认证方法,其特征在于,所述认证服务端向所述网关返回所述授权码,包括:
5.根据权利要求1-4中任一项所述微服务的认证方法,其特征在于,所述网关确定所述微服务接口调用请求中包括所述认证服务端颁发的合法令牌,包括:
6.根据权利要求1-4中任一项所述微服务的认证方法,其特征在于,所述在所述令牌鉴权通过的情况下,所述微服务端通过所述网关向所述客户端发送微服务接口调用响应之前,所述方法还包括:
7.根据权利要求1-4中任一项所述微服务的认证方法,其特征在于,还包括:
8.一种微服务的认证装置,其特征在于,包括:
9.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至7中任一项所述的方法。
...【技术特征摘要】
1.一种微服务的认证方法,其特征在于,应用于服务端,所述服务端包括网关、微服务端以及认证服务端,所述方法包括:
2.根据权利要求1所述微服务的认证方法,其特征在于,还包括:
3.根据权利要求2所述微服务的认证方法,其特征在于,所述认证请求中包括授权码,所述方法还包括:
4.根据权利要求3所述微服务的认证方法,其特征在于,所述认证服务端向所述网关返回所述授权码,包括:
5.根据权利要求1-4中任一项所述微服务的认证方法,其特征在于,所述网关确定所述微服务接口调用请求中包括所述认证服务端颁发的合法令牌,包括:
6.根据权利要求1-4中任一项所述微...
【专利技术属性】
技术研发人员:张晨晖,梁旭亮,尹德帅,
申请(专利权)人:青岛海尔科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。