CN106302497A - 微服务的权限控制方法及装置 - Google Patents
微服务的权限控制方法及装置 Download PDFInfo
- Publication number
- CN106302497A CN106302497A CN201610728755.2A CN201610728755A CN106302497A CN 106302497 A CN106302497 A CN 106302497A CN 201610728755 A CN201610728755 A CN 201610728755A CN 106302497 A CN106302497 A CN 106302497A
- Authority
- CN
- China
- Prior art keywords
- authority
- micro services
- information
- request instruction
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种微服务的权限控制方法,包括步骤:接收权限请求指令;在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;在身份信息验证通过后,下发所述IP信息对应的密钥信息以使用与所述请求指令对应的微服务。本发明还公开了一种微服务的权限控制装置。本发明在接收到请求指令时,自动对发送请求指令对应的身份信息进行验证,在验证通过后,自动下发密钥信息,具有管理方便、高效的目的。
Description
技术领域
本发明涉及电子信息技术领域,尤其涉及一种微服务的权限控制方法及装置。
背景技术
随着互联网公司的技术架构逐步转向微服务化,大型公司的微服务化应用数量大量增加,服务之间的权限控制越来越重要,而密钥是权限管理中认证的重要手段。目前的实现技术主要有两种:
一种是手工管理密钥和权限文件并分发,并在微服务中使用。这种方式初期管理比较简单,但随着微服务的运行,将产生较多的密钥更新需求和权限变更需求。这时,手工管理的方式,出现了密钥、权限文件管理复杂、升级困难等问题。
第二种是集中管理密钥和权限文件,每次请求的时候,经过集中式的权限管理平台验证调用是否被授权。这种方式可以保证较强的一致性,实现较为简单。但随着应用的访问量逐步增大,集中式的管理方式逐步会带来性能问题,并且,由于授权自身也是一个服务,并且处于业务路径里,所以高可用方面也需要特殊考虑,在架构上引入了较大的复杂性。
综上,现有的权限管理技术或存在变更困难,或存在架构复杂度提升的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种微服务的权限控制方法及装置,旨在解决现有的权限管理技术或存在变更困难,或存在架构复杂度提升的问题。
为实现上述目的,本发明提供的一种微服务的权限控制方法,包括以下步骤:
接收权限请求指令;
在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;
在身份信息验证通过后,下发所述身份信息对应的密钥信息以使用与所述请求指令对应的微服务。
优选地,所述对所述请求指令对应的身份信息进行验证的步骤包括:
提取所述请求指令携带的IP信息;
对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。
优选地,所述下发所述身份信息对应的密钥以使用与所述请求指令对应的微服务的步骤包括:
获取所述身份信息对应的密钥信息以及权限文件,将所述密钥和所述权限文件发送至请求指令发送端,以供所述发送端直接根据所述密钥和权限文件使用与所述请求指令对应的微服务。
优选地,所述方法还包括:
通过微服务拉取权限变更的方式;
获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存。
优选地,将获取的密钥和权限文件与对应的身份信息关联保存的步骤之后,还包括:
通过ZK中间件向微服务的客户端下发变更通知信息。
此外,为实现上述目的,本发明还提供一种微服务的权限控制装置,包括:
接收模块,用于接收权限请求指令;
验证模块,用于在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;
下发模块,用于在身份信息验证通过后,下发所述身份信息对应的密钥信息以使用与所述请求指令对应的微服务。
优选地,所述验证模块包括:
提取单元,用于提取所述请求指令携带的IP信息;
判断单元,用于对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。
优选地,所述下发模块,还用于获取所述身份信息对应的密钥信息以及权限文件,将所述密钥和所述权限文件发送至请求指令发送端,以供所述发送端直接根据所述密钥和权限文件使用与所述请求指令对应的微服务。
优选地,所述微服务的权限控制装置还包括:
拉取模块,用于通过微服务拉取权限变更的方式;
获取模块,用于获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存。
优选地,所述下发模块,还用于通过ZK中间件向微服务的客户端下发变更通知信息。
本发明通过接收权限请求指令;在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;在身份信息验证通过后,下发所述IP信息对应的密钥信息以使用与所述请求指令对应的微服务。在接收到请求指令时,自动对发送请求指令对应的身份信息进行验证,在验证通过后,自动下发密钥信息,具有管理方便、高效的目的。
附图说明
图1为本发明微服务的权限控制方法的第一实施例的流程示意图;
图2为图1中步骤S20一实施例的细化流程示意图;
图3为本发明微服务的权限控制方法的第二实施例的流程示意图;
图4为本发明微服务的权限控制方法的第三实施例的流程示意图;
图5为本发明微服务的权限控制装置的第一实施例的功能模块示意图;
图6为图5中验证模块一实施例的细化功能模块示意图;
图7为本发明微服务的权限控制装置的第二实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例的主要解决方案是:接收权限请求指令;在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;在身份信息验证通过后,下发所述IP信息对应的密钥信息以使用与所述请求指令对应的微服务。在接收到请求指令时,自动对发送请求指令对应的身份信息进行验证,在验证通过后,自动下发密钥信息,具有管理方便、高效的目的。
由于现有的权限管理技术或存在变更困难,或存在架构复杂度提升。
基于上述问题,本发明提供一种微服务的权限控制方法。
参照图1,图1为本发明微服务的权限控制方法的第一实施例的流程示意图。
在一实施例中,所述微服务的权限控制方法包括:
步骤S10,接收权限请求指令;
步骤S20,在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;
微服务架构风格是一类将单一应用程序作为由众多小型服务构成之套件加以开发的方式,其中各项服务都拥有自己的进程并利用轻量化机制(通常为HTTP源API)实现通信。这些服务围绕业务功能建立而成,且凭借自动化部署机制实现独立部署。这些服务匹配一套最低限度的中央式管理机制,且各服务可通过不同编程语言编写而成并使用不同的数据存储技术。随着社会对安全存储和传输数据需求的迅猛增长,密码技术应用也在快速的发展。越来越多的敏感数据需要在开放网络上传输,密码技术提供了一种安全的满足各种应用需求的途径。通过数据加密技术、防篡改的数字签名、数字身份认证等来保护需要存储和传输的敏感数据。权限请求指令是用于请求获得权限要求的指令,在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证,以确定发送权限请求指令的终端是否具备访问权限及具备的权限类型等,例如,认证服务号具有获取用户地理位置的权限,而未认证服务号不具备获取用户地理位置的权限。终端用户希望获取相应权限,通过终端的窗口界面发送相应的权限请求指令,服务器接收该权限请求指令,并对所述请求指令对应的身份信息进行验证。
参照图2,图2为图1中步骤S20一实施例的细化流程示意图。
步骤S21,提取所述请求指令携带的IP信息;
步骤S22,对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。
指令发送端(通常表示终端)的IP信息是固定的,可以通过IP信息确定对应的终端,本发明一实施例通过提取请求指令携带的IP信息,对所述IP信息进行验证,所述IP信息验证通过,判断所述身份信息通过验证,即表示对应的终端具有相应的操作权限;此外,终端也可能通过其他方式进行身份验证,例如,MAC地址认证、通过认证的路由设备认证及终端标识码等方式。
步骤S30,在身份信息验证通过后,下发所述身份信息对应的密钥信息以使用与所述请求指令对应的微服务。
通过对敏感数据进行加密等方式,使具有相应权限的终端才能访问,保障数据的安全性;在终端通过身份信息验证后,下发所述IP信息对应的密钥信息,终端通过该密钥信息使用与所述请求指令对应的微服务,例如,发送登录请求指令的终端,通过验证该终端的IP信息确定该终端曾登录过该账号,则判断该终端的身份信息通过验证,可以登录该账号;当验证该终端的IP信息确定该终端为初次登录该账号,则判断该终端的身份信息未通过验证,当然,还可以通过发送提示信息,使终端提供更多可进行验证的信息以通过身份验证,例如,提供短信验证码或回答密保问题等方式。
本发明一实施例中,下发所述身份信息对应的密钥以使用与所述请求指令对应的微服务的步骤包括:
获取所述身份信息对应的密钥信息以及权限文件,将所述密钥和所述权限文件发送至请求指令发送端,以供所述发送端直接根据所述密钥和权限文件使用与所述请求指令对应的微服务。
在认证通过后直接向终端发送权限文件,无需客户端的用户手动配置,即可直接通过密钥和权限文件来使用相应的微服务,管理简单、方便。
本实施例通过在接收到请求指令时,自动对发送请求指令对应的身份信息进行验证,在验证通过后,自动下发密钥信息,具有管理方便、高效的目的。
参照图3,图3为本发明微服务的权限控制方法的第二实施例的流程示意图。基于上述微服务的权限控制方法的第一实施例,所述方法还包括:
步骤S40,通过微服务拉取权限变更的方式;
步骤S50,获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存。
终端的权即有可能发生改变,为了保证终端访问权限的可靠性,通过微服务拉取权限变更的方式,本发明一实施例通过微服务轮询拉取变更信息的方式主动获取终端的权限变化等;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存,通常采用缓存在内存中的方式,当接收到权限请求指令时,在内存中进行权限校验操作。
本实施例通过在微服务拉取权限变更的方式,实时掌握终端权限动态,并将密钥和权限文件保存在内存中,管理方便,验证速度快。
参照图4,图4为本发明微服务的权限控制方法的第三实施例的流程示意图。基于上述微服务的权限控制方法的第二实施例,所述方法还包括:
步骤S60,通过ZK中间件向微服务的客户端下发变更通知信息。
ZK中间件(即ZooKeeper中间件),ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。ZooKeeper是一个为分布式应用提供一致***的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的***提供给用户。利用ZK中间件的上述优点,本发明一实施例通过ZK中间件向微服务的客户端下发变更通知信息,具有信息发送及时等优点。
本实施例通过ZK中间件向微服务的客户端下发变更通知信息,具有信息发送及时等优点。
本发明进一步提供一种微服务的权限控制装置。
参照图5,图5为本发明微服务的权限控制装置的第一实施例的功能模块示意图。
在一实施例中,所述微服务的权限控制装置包括:接收模块10、验证模块20及下发模块30。
所述接收模块10,用于接收权限请求指令;
所述验证模块20,用于在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;
微服务架构风格是一类将单一应用程序作为由众多小型服务构成之套件加以开发的方式,其中各项服务都拥有自己的进程并利用轻量化机制(通常为HTTP源API)实现通信。这些服务围绕业务功能建立而成,且凭借自动化部署机制实现独立部署。这些服务匹配一套最低限度的中央式管理机制,且各服务可通过不同编程语言编写而成并使用不同的数据存储技术。随着社会对安全存储和传输数据需求的迅猛增长,密码技术应用也在快速的发展。越来越多的敏感数据需要在开放网络上传输,密码技术提供了一种安全的满足各种应用需求的途径。通过数据加密技术、防篡改的数字签名、数字身份认证等来保护需要存储和传输的敏感数据。权限请求指令是用于请求获得权限要求的指令,在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证,以确定发送权限请求指令的终端是否具备访问权限及具备的权限类型等,例如,认证服务号具有获取用户地理位置的权限,而未认证服务号不具备获取用户地理位置的权限。终端用户希望获取相应权限,通过终端的窗口界面发送相应的权限请求指令,服务器接收该权限请求指令,并对所述请求指令对应的身份信息进行验证。
参照图6,图6为图5中验证模块20一实施例的细化功能模块示意图。所述验证模块20包括:
提取单元21,用于提取所述请求指令携带的IP信息;
判断单元22,用于对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。
指令发送端(通常表示终端)的IP信息是固定的,可以通过IP信息确定对应的终端,本发明一实施例通过提取请求指令携带的IP信息,对所述IP信息进行验证,所述IP信息验证通过,判断所述身份信息通过验证,即表示对应的终端具有相应的操作权限;此外,终端也可能通过其他方式进行身份验证,例如,MAC地址认证、通过认证的路由设备认证及终端标识码等方式。
所述下发模块30,用于在身份信息验证通过后,下发所述身份信息对应的密钥信息以使用与所述请求指令对应的微服务。
通过对敏感数据进行加密等方式,使具有相应权限的终端才能访问,保障数据的安全性;在终端通过身份信息验证后,下发所述IP信息对应的密钥信息,终端通过该密钥信息使用与所述请求指令对应的微服务,例如,发送登录请求指令的终端,通过验证该终端的IP信息确定该终端曾登录过该账号,则判断该终端的身份信息通过验证,可以登录该账号;当验证该终端的IP信息确定该终端为初次登录该账号,则判断该终端的身份信息未通过验证,当然,还可以通过发送提示信息,使终端提供更多可进行验证的信息以通过身份验证,例如,提供短信验证码或回答密保问题等方式。
所述下发模块30,还用于获取所述身份信息对应的密钥信息以及权限文件,将所述密钥和所述权限文件发送至请求指令发送端,以供所述发送端直接根据所述密钥和权限文件使用与所述请求指令对应的微服务。
在认证通过后直接向终端发送权限文件,无需客户端的用户手动配置,即可直接通过密钥和权限文件来使用相应的微服务,管理简单、方便。
本实施例通过在接收到请求指令时,自动对发送请求指令对应的身份信息进行验证,在验证通过后,自动下发密钥信息,具有管理方便、高效的目的。
参照图7,图7为本发明微服务的权限控制装置的第二实施例的功能模块示意图。所述微服务的权限控制装置还包括拉取模块40及获取模块50。
所述拉取模块40,用于通过微服务拉取权限变更的方式;
所述获取模块50,用于获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存。
终端的权即有可能发生改变,为了保证终端访问权限的可靠性,通过微服务拉取权限变更的方式,本发明一实施例通过微服务轮询拉取变更信息的方式主动获取终端的权限变化等;获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存,通常采用缓存在内存中的方式,当接收到权限请求指令时,在内存中进行权限校验操作。
本实施例通过在微服务拉取权限变更的方式,实时掌握终端权限动态,并将密钥和权限文件保存在内存中,管理方便,验证速度快。
进一步地,所述下发模块30,还用于通过ZK中间件向微服务的客户端下发变更通知信息。
ZK中间件(即ZooKeeper中间件),ZooKeeper是一个分布式的、开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。ZooKeeper是一个为分布式应用提供一致***的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。ZooKeeper的目标就是封装好复杂易出错的关键服务,将简单易用的接口和性能高效、功能稳定的***提供给用户。利用ZK中间件的上述优点,本发明一实施例通过ZK中间件向微服务的客户端下发变更通知信息,具有信息发送及时等优点。
本实施例通过ZK中间件向微服务的客户端下发变更通知信息,具有信息发送及时等优点。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种微服务的权限控制方法,其特征在于,包括以下步骤:
接收权限请求指令;
在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;
在身份信息验证通过后,下发所述身份信息对应的密钥信息以使用与所述请求指令对应的微服务。
2.如权利要求1所述的微服务的权限控制方法,其特征在于,所述对所述请求指令对应的身份信息进行验证的步骤包括:
提取所述请求指令携带的IP信息;
对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。
3.如权利要求1所述的微服务的权限控制方法,其特征在于,所述下发所述身份信息对应的密钥以使用与所述请求指令对应的微服务的步骤包括:
获取所述身份信息对应的密钥信息以及权限文件,将所述密钥和所述权限文件发送至请求指令发送端,以供所述发送端直接根据所述密钥和权限文件使用与所述请求指令对应的微服务。
4.如权利要求1所述的微服务的权限控制方法,其特征在于,所述方法还包括:
通过微服务拉取权限变更的方式;
获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存。
5.如权利要求4所述的微服务的权限控制方法,其特征在于,将获取的密钥和权限文件与对应的身份信息关联保存的步骤之后,还包括:
通过ZK中间件向微服务的客户端下发变更通知信息。
6.一种微服务的权限控制装置,其特征在于,包括:
接收模块,用于接收权限请求指令;
验证模块,用于在接收到权限请求指令后,对所述请求指令对应的身份信息进行验证;
下发模块,用于在身份信息验证通过后,下发所述身份信息对应的密钥信息以使用与所述请求指令对应的微服务。
7.如权利要求6所述的微服务的权限控制装置,其特征在于,所述验证模块包括:
提取单元,用于提取所述请求指令携带的IP信息;
判断单元,用于对所述IP信息进行验证,在所述IP信息验证通过后,判断所述身份信息通过验证。
8.如权利要求6所述的微服务的权限控制装置,其特征在于,所述下发模块,还用于获取所述身份信息对应的密钥信息以及权限文件,将所述密钥和所述权限文件发送至请求指令发送端,以供所述发送端直接根据所述密钥和权限文件使用与所述请求指令对应的微服务。
9.如权利要求6所述的微服务的权限控制装置,其特征在于,所述微服务的权限控制装置还包括:
拉取模块,用于通过微服务拉取权限变更的方式;
获取模块,用于获取最新的密钥和权限文件,并将获取的密钥和权限文件与对应的身份信息关联保存。
10.如权利要求9所述的微服务的权限控制装置,其特征在于,所述下发模块,还用于通过ZK中间件向微服务的客户端下发变更通知信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610728755.2A CN106302497A (zh) | 2016-08-25 | 2016-08-25 | 微服务的权限控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610728755.2A CN106302497A (zh) | 2016-08-25 | 2016-08-25 | 微服务的权限控制方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106302497A true CN106302497A (zh) | 2017-01-04 |
Family
ID=57676198
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610728755.2A Pending CN106302497A (zh) | 2016-08-25 | 2016-08-25 | 微服务的权限控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106302497A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850782A (zh) * | 2017-01-17 | 2017-06-13 | 泰康保险集团股份有限公司 | 用于日志处理的方法和*** |
| CN108289102A (zh) * | 2018-01-26 | 2018-07-17 | 华南理工大学 | 一种微服务接口安全调用装置及基于其的加密方法 |
| CN108809956A (zh) * | 2018-05-23 | 2018-11-13 | 广州虎牙信息科技有限公司 | 基于微服务的鉴权方法、访问请求转发方法和装置、*** |
| CN109146416A (zh) * | 2018-08-16 | 2019-01-04 | 安徽云才信息技术有限公司 | 一种信息化办公***的权限判断方法 |
| CN109271291A (zh) * | 2018-09-04 | 2019-01-25 | 山东浪潮通软信息科技有限公司 | 一种服务监控及管理的方法 |
| CN109756448A (zh) * | 2017-11-02 | 2019-05-14 | 广东亿迅科技有限公司 | 基于微服务的api网关安全管理方法及其*** |
| CN109995773A (zh) * | 2019-03-21 | 2019-07-09 | 北京旷视科技有限公司 | 数据处理方法和装置 |
| CN110457399A (zh) * | 2019-08-19 | 2019-11-15 | 浪潮通用软件有限公司 | 一种基于微服务架构的数据权限分配控制方法及*** |
| CN112511295A (zh) * | 2020-11-12 | 2021-03-16 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005699A (zh) * | 2006-01-22 | 2007-07-25 | 华为技术有限公司 | 管理终端开放平台权限信息的方法和*** |
| CN104023083A (zh) * | 2014-06-23 | 2014-09-03 | 广东睿江科技有限公司 | 日志收集集群负载均衡的方法及装置 |
| CN105262780A (zh) * | 2015-11-27 | 2016-01-20 | 国网信息通信产业集团有限公司 | 一种权限控制方法及*** |
| CN105491039A (zh) * | 2015-11-27 | 2016-04-13 | 国网信息通信产业集团有限公司 | 一种分布式软件共享*** |
-
2016
- 2016-08-25 CN CN201610728755.2A patent/CN106302497A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101005699A (zh) * | 2006-01-22 | 2007-07-25 | 华为技术有限公司 | 管理终端开放平台权限信息的方法和*** |
| CN104023083A (zh) * | 2014-06-23 | 2014-09-03 | 广东睿江科技有限公司 | 日志收集集群负载均衡的方法及装置 |
| CN105262780A (zh) * | 2015-11-27 | 2016-01-20 | 国网信息通信产业集团有限公司 | 一种权限控制方法及*** |
| CN105491039A (zh) * | 2015-11-27 | 2016-04-13 | 国网信息通信产业集团有限公司 | 一种分布式软件共享*** |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850782A (zh) * | 2017-01-17 | 2017-06-13 | 泰康保险集团股份有限公司 | 用于日志处理的方法和*** |
| CN109756448A (zh) * | 2017-11-02 | 2019-05-14 | 广东亿迅科技有限公司 | 基于微服务的api网关安全管理方法及其*** |
| CN108289102B (zh) * | 2018-01-26 | 2020-03-13 | 华南理工大学 | 一种微服务接口安全调用装置 |
| CN108289102A (zh) * | 2018-01-26 | 2018-07-17 | 华南理工大学 | 一种微服务接口安全调用装置及基于其的加密方法 |
| CN108809956A (zh) * | 2018-05-23 | 2018-11-13 | 广州虎牙信息科技有限公司 | 基于微服务的鉴权方法、访问请求转发方法和装置、*** |
| CN109146416A (zh) * | 2018-08-16 | 2019-01-04 | 安徽云才信息技术有限公司 | 一种信息化办公***的权限判断方法 |
| CN109146416B (zh) * | 2018-08-16 | 2022-04-22 | 安徽网才信息技术股份有限公司 | 一种信息化办公***的权限判断方法 |
| CN109271291A (zh) * | 2018-09-04 | 2019-01-25 | 山东浪潮通软信息科技有限公司 | 一种服务监控及管理的方法 |
| CN109995773A (zh) * | 2019-03-21 | 2019-07-09 | 北京旷视科技有限公司 | 数据处理方法和装置 |
| CN109995773B (zh) * | 2019-03-21 | 2022-02-25 | 北京旷视科技有限公司 | 数据处理方法和装置 |
| CN110457399A (zh) * | 2019-08-19 | 2019-11-15 | 浪潮通用软件有限公司 | 一种基于微服务架构的数据权限分配控制方法及*** |
| CN112511295A (zh) * | 2020-11-12 | 2021-03-16 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
| CN112511295B (zh) * | 2020-11-12 | 2022-11-22 | 银联商务股份有限公司 | 接口调用的认证方法、装置、微服务应用和密钥管理中心 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106302497A (zh) | 微服务的权限控制方法及装置 | |
| CN106100840A (zh) | 微服务的权限变更方法及装置 | |
| CN107294916B (zh) | 单点登录方法、单点登录终端及单点登录*** | |
| CN105554098B (zh) | 一种设备配置方法、服务器及*** | |
| US8356179B2 (en) | Entity bi-directional identificator method and system based on trustable third party | |
| CN109309683A (zh) | 基于token的客户端身份验证的方法及*** | |
| CN108600203A (zh) | 基于Cookie的安全单点登录方法及其统一认证服务*** | |
| CN103595703B (zh) | 一种基于OpenSSL的Linux安全文件传输***及方法 | |
| CN107508837A (zh) | 一种基于智能密码钥匙认证的跨平台异构***登录方法 | |
| CN110401655A (zh) | 基于用户和角色的访问控制权限管理*** | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及*** | |
| CN113360862A (zh) | 统一身份认证***、方法、电子设备及存储介质 | |
| CN102469075A (zh) | 一种基于web单点登录的集成认证方法 | |
| CN101714918A (zh) | 一种登录vpn的安全***以及登录vpn的安全方法 | |
| EP2545676A1 (en) | System and method for using a portable security device to cryptographically sign a document in response to signature requests from a relying party to a digital signature service | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| CN102202306A (zh) | 移动安全认证终端及方法 | |
| CN109040069A (zh) | 一种云应用程序的发布方法、发布***及访问方法 | |
| CN104702562B (zh) | 终端融合业务接入方法、***与终端 | |
| CN105162774B (zh) | 虚拟机登录方法、用于终端的虚拟机登录方法及装置 | |
| CN109726531A (zh) | 一种基于区块链智能合约的营销终端安全管控方法 | |
| CN108092988A (zh) | 基于动态创建临时密码的无感知认证授权网络***和方法 | |
| CN107995185A (zh) | 一种认证方法及装置 | |
| CN106790138A (zh) | 一种政务云应用用户登录双因子验证的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20171207 Address after: 510000 Guangzhou City, Guangzhou, Guangdong, Fangcun Avenue, one of the 314 self compiled Applicant after: Guangzhou Pinwei Software Co., Ltd. Address before: Liwan District Fangcun Huahai street Guangzhou city Guangdong province 510000 No. 20 self 1-5 building (only for office use) Applicant before: Guangzhou VIPSHOP Information and Technology Co., Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170104 |