CN109327477A - 认证鉴权方法、装置及存储介质 - Google Patents
认证鉴权方法、装置及存储介质 Download PDFInfo
- Publication number
- CN109327477A CN109327477A CN201811487674.3A CN201811487674A CN109327477A CN 109327477 A CN109327477 A CN 109327477A CN 201811487674 A CN201811487674 A CN 201811487674A CN 109327477 A CN109327477 A CN 109327477A
- Authority
- CN
- China
- Prior art keywords
- micro services
- authentication
- token
- service request
- gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种认证鉴权方法、装置及存储介质,通过客户端向网关微服务发送业务请求,其中包括客户端预存的令牌以及业务数据,并由网关微服务将业务请求发送给认证鉴权微服务,认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证通过时将业务请求发送给对应的业务微服务进行业务流程。本发明中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;仅需客户端预存令牌即可,各微服务端不需要存储Session信息,实现无状态和可扩展;用户身份信息不依赖Cookie传递,避免了CSRF风险。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种认证鉴权方法、装置及存储介质。
背景技术
越来越多的企业在基于整体应用架构的模式来实现核心业务时,随着的业务发展,数据量和***越来越臃肿,复杂度提高,难以适应灵活多变的业务需求。在此背景下,微服务架构(Microservices Architecture)应运而生,它放弃了传统大规模的集成式设计理念,改为细粒度、松耦合、可灵活组合的自治单元,这种***设计理念逐渐成为目前主流的业务***架构模式。
在***微服务化后,原有的单体应用大多是基于session的认证模式,即:用户首次访问应用服务器后建立会话,在服务端创建一个Session(时域)对象,同时在客户端创建了一个Cookie对象;通过客户端带上来Cookie对象来与服务器端的session对象匹配来实现认证状态管理的。而微服务架构下***会被拆分成若干个微服务/微应用,每个微应用都需要对访问进行鉴权,每个微应用都需要明确当前访问用户以及其权限,现有的认证鉴权方法不便于微服务架构的身份认证与鉴权管理。
发明内容
本发明提供一种认证鉴权方法、装置及存储介质,以便于微服务架构下的身份认证和鉴权管理。
本发明的第一方面是提供一种认证鉴权方法,包括:
认证鉴权微服务接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;
所述认证鉴权微服务根据所述令牌进行验证;
所述认证鉴权微服务将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。
进一步的,所述方法还包括:
所述认证鉴权微服务接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;
所述认证鉴权微服务对所述登录请求进行认证;
若所述认证鉴权微服务对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌,并通过所述网关微服务发送给所述客户端,以使所述客户端对所述令牌进行存储。
进一步的,所述认证鉴权微服务对所述登录请求进行认证,包括:
所述认证鉴权微服务将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;
所述认证鉴权微服务接收所述LDAP模块返回的认证结果。
进一步的,所述认证鉴权微服务对所述登录请求进行认证,包括:
所述认证鉴权微服务根据所述登录请求获取权限信息;
所述认证鉴权微服务生成所述令牌,包括:
所述认证鉴权微服务根据所述用户身份信息以及所述权限信息生成所述令牌。
进一步的,所述认证鉴权微服务根据所述令牌进行验证,包括:
所述认证鉴权微服务判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;
所述认证鉴权微服务判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。
进一步的,若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则所述认证鉴权微服务向所述网关微服务发送业务请求失败消息。
本发明的第二方面是提供一种认证鉴权方法,包括:
网关微服务接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;
所述网关微服务将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证,并返回验证结果;
若所述验证结果为验证通过,则所述网关微服务将所述业务请求发送给对应的业务微服务。
进一步的,所述方法还包括:
所述网关微服务接收所述客户端发送的登录请求,所述登录请求包括用户身份信息;
所述网关微服务将所述登录请求发送给所述认证鉴权微服务;
所述网关微服务接收所述认证鉴权微服务在对所述登录请求认证通过后返回的令牌,并将所述令牌发送给所述客户端,以使所述客户端对所述令牌进行存储。
进一步的,所述方法还包括:
若所述验证结果为验证未通过,所述网关微服务向所述客户端发送业务请求失败消息。
本发明的第三方面是提供一种认证鉴权装置,包括:
接收模块,用于接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;
处理模块,用于根据所述令牌进行验证;
发送模块,用于将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。
进一步的,所述接收模块还用于,接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;
所述处理模块还用于,对所述登录请求进行认证;若对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌;
所述发送模块将所述令牌发送给所述网关微服务,以通过所述网关微服务发送给所述客户端,使所述客户端对所述令牌进行存储。
进一步的,所述处理模块用于,将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;接收所述LDAP模块返回的认证结果。
进一步的,所述处理模块用于:
根据所述登录请求获取权限信息;
根据所述用户身份信息以及所述权限信息生成所述令牌。
进一步的,所述处理模块用于:
判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;
判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。
进一步的,若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则向所述网关微服务发送业务请求失败消息。
本发明的第四方面是提供一种认证鉴权装置,包括:
接收模块,用于接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;
发送模块,用于将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证;
所述接收模块还用于,接收所述认证鉴权微服务返回的验证结果;
所述发送模块还用于,若所述验证结果为验证通过,则将所述业务请求发送给对应的业务微服务。
进一步的,所述接收模块还用于,接收所述客户端发送的登录请求,所述登录请求包括用户身份信息;
所述发送模块还用于,将所述登录请求发送给所述认证鉴权微服务;
所述接收模块还用于,接收所述认证鉴权微服务在对所述登录请求认证通过后返回的令牌;
所述发送模块还用于,将所述令牌发送给所述客户端,以使所述客户端对所述令牌进行存储。
进一步的,所述发送模块还用于,若所述验证结果为验证未通过,所述网关微服务向所述客户端发送业务请求失败消息。
本发明的第五方面是提供一种计算机可读存储介质,其上存储有计算机程序;
所述计算机程序被处理器执行时实现如第一方面所述的方法。
本发明的第六方面是提供一种计算机可读存储介质,其上存储有计算机程序;
所述计算机程序被处理器执行时实现如第二方面所述的方法。
本发明的第七方面是提供一种电子设备,包括:处理器;以及存储器,用于存储所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行如第一方面或第二方面所述的方法。
本发明提供的认证鉴权方法、装置及存储介质,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本发明中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本发明中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF(Cross-site request forgery,跨站请求伪造)的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的***架构图;
图2为本发明实施例提供的认证鉴权方法流程图;
图3为本发明另一实施例提供的认证鉴权方法流程图;
图4为本发明另一实施例提供的认证鉴权方法流程图;
图5为本发明另一实施例提供的认证鉴权方法流程图;
图6为本发明实施例提供的认证鉴权方法的信令图;
图7为本发明实施例提供认证鉴权装置的结构图;
图8为本发明实施例提供的认证鉴权装置的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供的认证鉴权方法,可以适用于图1所示的***。如图1所示,所述***包括客户端11、网关微服务12、认证鉴权微服务13、以及业务微服务15、16,其中,在用户登录阶段,客户端11向网关微服务12发送登录请求,登录请求中包括用户身份信息,网关微服务12接收到登录请求后将登录请求发送给认证鉴权微服务13,由认证鉴权微服务13对登录请求进行认证,若认证鉴权微服务13对登录请求认证通过,则认证鉴权微服务13生成令牌(Token),并通过网关微服务12发送给客户端11,客户端11对令牌进行存储。进一步的,认证鉴权微服务13将登录请求发送给轻量目录访问协议LDAP(Lightweight Directory AccessProtocol)模块,LDAP模块根据预存用户信息对用户身份信息进行认证,并将认证结果返回给认证鉴权微服务13。在业务阶段,客户端11向网关微服务12发送业务请求,业务请求中包括客户端11预存的令牌以及业务数据,网关微服务12接收到业务请求后将业务请求发送给认证鉴权微服务13,由认证鉴权微服务13根据令牌进行验证,并将验证结果发送给网关微服务12,网关微服务12在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。下面结合具体的实施例对认证鉴权过程进行详细的描述。
图2为本发明实施例提供的认证鉴权方法流程图。本实施例提供了一种认证鉴权方法,执行主体为认证鉴权微服务,该方法具体步骤如下:
S101、认证鉴权微服务接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据。
在本实施例中,在业务阶段,客户端向网关微服务发送业务请求,业务请求中可包括客户端预存的令牌(Token)以及业务数据,其中令牌为认证鉴权微服务在预先对客户端用户进行身份认证和鉴权后生成的,令牌中可包含用户身份信息(例如用户名和密码、或者用户ID和密码)和权限信息(例如用户能够访问哪一业务微服务或访问业务微服务的哪些数据),客户端通过网关微服务接收到认证鉴权微服务发送的令牌后将令牌进行保存,进而在业务阶段可根据预存的令牌和业务数据生成业务请求,并发送给网关微服务,并由网关微服务将业务请求发送给认证鉴权微服务。
S102、所述认证鉴权微服务根据所述令牌进行验证。
在本实施例中,认证鉴权微服务根据令牌进行验证,具体可首先对令牌进行解码,若能够解码,并获取到令牌中包含的信息,如用户身份信息和权限信息,则证明令牌是由认证鉴权微服务发布,也即持有该令牌的用户已经进行过身份认证和鉴权。更具体的,认证鉴权微服务在生成令牌时可采用预定加密方式对令牌进行加密,验证时如果能采用对应的解密方式进行解密,则能够实现对令牌的验证。此外,认证鉴权微服务根据所述令牌进行验证,还包括判断业务请求是否满足权限信息,若满足,才能够访问对应的业务微服务。
S103、所述认证鉴权微服务将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。
在本实施例中,认证鉴权微服务根据令牌进行验证后得到验证结果,并将验证结果发送给网关微服务,若验证结果为验证通过,则网关微服务将业务请求发送给对应的业务微服务,进而业务微服务可以响应业务请求进行相应的业务流程。
本实施例提供的认证鉴权方法,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本实施例中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本实施例中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF的风险。
在上述实施例的基础上,如图3所示,所述方法还包括:
S201、所述认证鉴权微服务接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息。
在本实施例中,在用户登录阶段,客户端向网关微服务发送登录请求,登录请求中包括用户身份信息,例如用户名和密码,或者用户ID和密码,网关微服务接收到登录请求后将登录请求发送给认证鉴权微服务。
S202、所述认证鉴权微服务对所述登录请求进行认证。
在本实施例中,认证鉴权微服务对登录请求进行认证,包括身份认证和鉴权过程,其中认证鉴权微服务可预先获取预存用户信息以及对应的预设权限信息,根据用户身份信息以及预存用户信息以及对应的预设权限信息进行认证。当然本实施例中也可采用其他的认证手段。
可选的,所述认证鉴权微服务对所述登录请求进行认证,也可包括:
所述认证鉴权微服务将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;
所述认证鉴权微服务接收所述LDAP模块返回的认证结果。
在本实施例中,认证鉴权微服务将登录请求发送给LDAP模块,由LDAP模块进行认证过程,其中,LDAP模块可以树状的层次结构来存储所述预存用户信息,可以实现更高效、更灵活的身份认证。其中LDAP模块可提供基本认证和SASL(Simple Authentication andSecure Layer)认证。基本认证是通过用户名和密码进行身份识别,又分为简单密码和摘要密码认证;SASL认证即LDAP提供的在SSL(Secure Sockets Layer,安全套接层)和TLS(Transport Layer Security,安全传输层协议)安全通道基础上进行的身份认证,包括数字证书的认证。在LDAP模块完成认证后,将认证结果返回给认证鉴权微服务。
更具体的,所述认证鉴权微服务对所述登录请求进行认证,可包括:
所述认证鉴权微服务根据所述登录请求获取权限信息。
本实施例中,认证鉴权微服务确定登录请求获取权限信息,具体的,可以首先根据用户身份信息判断用户是否为管理员,若是管理员,则赋予最高的权限,可以访问任一业务微服务;若判断用户不是管理员,则根据预设的用户权限信息获取该用户的权限信息,也即该用户能够访问哪些业务微服务,或者该用户能够访问某一业务微服务的哪些数据,或者用户禁止访问哪些业务微服务等等。
S203、若所述认证鉴权微服务对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌,并通过所述网关微服务发送给所述客户端,以使所述客户端对所述令牌进行存储。
在本实施例中,认证鉴权微服务在认证通过后生成令牌,其中令牌中可包括用户身份信息和/或权限信息,在生成令牌后将令牌发送给网关微服务,由网关微服务将令牌发送给客户端,由客户端进行存储,以在客户端每次发送业务请求时携带该令牌,则可在业务过程中实现快速高效的验证。
具体的,所述认证鉴权微服务生成所述令牌,包括:
所述认证鉴权微服务根据所述用户身份信息以及所述权限信息生成所述令牌。
本实施例中,可采用标准化的JWT(JSON Web Token)规范编写令牌数据,其中JWT标准是一种能够允许在用户和服务器之间传递安全可靠信息的规范,它可以采用对称加密和非对称加密的方式,对所要传递的数据进行加密,防止数据的泄露。
进一步的,基于上述实施例,S102所述的认证鉴权微服务根据所述令牌进行验证,具体可包括:
所述认证鉴权微服务判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;
所述认证鉴权微服务判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。
本实施例中,认证鉴权微服务通过对令牌进行解码,若能够解码获取到用户身份信息以及权限信息,则证明令牌是由认证鉴权微服务发布,则确定身份认证通过,也即持有该令牌的用户已经进行过身份认证和鉴权。更具体的,认证鉴权微服务在生成令牌时可采用预定加密方式对令牌进行加密,验证时如果能采用对应的解密方式进行解密,则能够实现对令牌的验证。在身份认证通过后,可判断业务请求是否满足该权限信息,也即判断该业务请求所涉及的业务微服务是否在用户权限范围内,若在,则确定鉴权通过。
进一步,若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则所述认证鉴权微服务向所述网关微服务发送业务请求失败消息。
在本实施例中,若身份认证或者鉴权过程中有任一项未通过,则认证鉴权微服务向网关微服务发送业务请求失败消息,截断业务数据,进一步也可由网关微服务向客户端发送业务请求失败消息,例如预设的失败状态码,以告知客户端侧用户业务请求失败。
本实施例中提供的认证鉴权方法,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本实施例中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本实施例中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF的风险。
图4为本发明实施例提供的认证鉴权方法流程图。本实施例提供了一种认证鉴权方法,执行主体为网关微服务,该方法具体步骤如下:
S301、网关微服务接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据。
在本实施例中,在业务阶段,客户端向网关微服务发送业务请求,业务请求中可包括客户端预存的令牌以及业务数据,令牌中可包含用户身份信息(例如用户名和密码、或者用户ID和密码)和权限信息。
S302、所述网关微服务将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证,并返回验证结果。
在本实施例中,网关微服务接收到业务请求后,将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,其中验证过程可参见上述实施例。在认证鉴权微服务完成验证后向网关微服务返回验证结果。
S303、若所述验证结果为验证通过,则所述网关微服务将所述业务请求发送给对应的业务微服务。
在本实施例中,网关微服务接收到网关微服务返回的验证结果,若验证结果为验证通过,网关微服务将业务请求发送给对应的业务微服务,进而业务微服务可以响应业务请求进行相应的业务流程。
进一步的,若所述验证结果为验证未通过,所述网关微服务向所述客户端发送业务请求失败消息。
本实施例提供的认证鉴权方法为上述认证鉴权方法实施例中网关微服务侧的流程,具体功能此处不再赘述。
本实施例提供的认证鉴权方法,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本实施例中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本实施例中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF的风险。
在上述实施例的基础上,如图5所示,所述方法还包括:
S401、所述网关微服务接收所述客户端发送的登录请求,所述登录请求包括用户身份信息。
在本实施例中,在用户登录阶段,客户端向网关微服务发送登录请求,登录请求中包括用户身份信息,例如用户名和密码,或者用户ID和密码。
S402、所述网关微服务将所述登录请求发送给所述认证鉴权微服务。
在本实施例中,网关微服务接收到登录请求后将登录请求发送给认证鉴权微服务,由认证鉴权微服务对登录请求进行认证,其中认证过程可参见上述实施例。若认证通过,认证鉴权微服务生成令牌,并将令牌发送给网关微服务。
S403、所述网关微服务接收所述认证鉴权微服务在对所述登录请求认证通过后返回的令牌,并将所述令牌发送给所述客户端,以使所述客户端对所述令牌进行存储。
在本实施例中,网关微服务接收到认证鉴权微服务返回的令牌后,将令牌发送给客户端,以使客户端对所述令牌进行存储,以在客户端每次发送业务请求时携带该令牌,则可在业务过程中实现快速高效的验证。
图6为本发明实施例提供的认证鉴权方法的信令图,其中在用户登录阶段可执行S501~S510,在业务阶段可执行S511~S516。具体步骤如下:
S501、客户端向网关微服务发送登录请求,登录请求中包括用户身份信息;
S502、网关微服务将登录请求发送给认证鉴权微服务;
S503、认证鉴权微服务将登录请求发送给LDAP模块;
S504、LDAP模块根据预存用户信息对用户身份信息进行认证;
S505、LDAP模块返回的认证结果;
S506、认证通过后,认证鉴权微服务根据所述登录请求获取权限信息;
S507、认证鉴权微服务根据用户身份信息以及权限信息生成令牌;
S508、认证鉴权微服务将令牌发送给网关微服务;
S509、网关微服务将令牌发送给客户端;
S510、客户端对令牌进行存储;
S511、客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据;
S512、网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务;
S513、认证鉴权微服务根据令牌进行验证;
S514、认证鉴权微服务将验证结果发送给网关微服务;
S515、在验证结果为验证通过时,网关微服务将业务请求发送给对应的业务微服务;
S516、在验证结果为未通过时,网关微服务向客户端发送业务请求失败消息。
本实施例提供的认证鉴权方法,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本实施例中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本实施例中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF的风险。
图7为本发明实施例提供的认证鉴权装置的结构图。本实施例提供的认证鉴权装置可以执行认证鉴权微服务侧的认证鉴权微服务方法实施例提供的处理流程,如图6所示,所述认证鉴权装置60包括接收模块61、处理模块62以及发送模块63。
接收模块61,用于接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;
处理模块62,用于根据所述令牌进行验证;
发送模块63,用于将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。
进一步的,所述接收模块61还用于,接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;
所述处理模块62还用于,对所述登录请求进行认证;若对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌;
所述发送模块63将所述令牌发送给所述网关微服务,以通过所述网关微服务发送给所述客户端,使所述客户端对所述令牌进行存储。
进一步的,所述处理模块62用于,将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;接收所述LDAP模块返回的认证结果。
进一步的,所述处理模块62用于:
根据所述登录请求获取权限信息;
根据所述用户身份信息以及所述权限信息生成所述令牌。
进一步的,所述处理模块62用于:
判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;
判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。
进一步的,若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则向所述网关微服务发送业务请求失败消息。
本发明实施例提供的认证鉴权装置,可以具体用于执行上述图2和图3所提供的方法实施例,具体功能此处不再赘述。
本发明实施例提供的认证鉴权装置,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本实施例中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本实施例中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF的风险。
图8为本发明实施例提供的认证鉴权装置的结构图。本实施例提供的认证鉴权装置可以执行网关微服务侧的认证鉴权微服务方法实施例提供的处理流程,如图7所示,所述认证鉴权装置70包括接收模块71以及发送模块72。
接收模块71,用于接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;
发送模块72,用于将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证;
所述接收模块71还用于,接收所述认证鉴权微服务返回的验证结果;
所述发送模块72还用于,若所述验证结果为验证通过,则将所述业务请求发送给对应的业务微服务。
进一步的,所述接收模块71还用于,接收所述客户端发送的登录请求,所述登录请求包括用户身份信息;
所述发送模块72还用于,将所述登录请求发送给所述认证鉴权微服务;
所述接收模块71还用于,接收所述认证鉴权微服务在对所述登录请求认证通过后返回的令牌;
所述发送模块72还用于,将所述令牌发送给所述客户端,以使所述客户端对所述令牌进行存储。
进一步的,所述发送模块72还用于,若所述验证结果为验证未通过,所述网关微服务向所述客户端发送业务请求失败消息。
本发明实施例提供的认证鉴权装置,可以具体用于执行上述图4和图5所提供的方法实施例,具体功能此处不再赘述。
本发明实施例提供的认证鉴权装置,通过客户端向网关微服务发送业务请求,业务请求中包括客户端预存的令牌以及业务数据,网关微服务接收到业务请求后将业务请求发送给认证鉴权微服务,由认证鉴权微服务根据令牌进行验证,并将验证结果发送给网关微服务,网关微服务在验证结果为验证通过时将业务请求发送给对应的业务微服务进行业务流程。本实施例中将认证与鉴权独立出来作为一个基础的微服务,微服务架构下的其他微服务均可调用该认证鉴权微服务进行认证和鉴权,具有良好的解耦性,解决微服务架构下认证与鉴权管理问题;本实施例中基于Token令牌机制,仅需客户端预存令牌即可,各微服务端不需要存储Session信息,从而实现无状态和可扩展;此外由于用户身份信息不需要依赖于Cookie传递,避免了CSRF的风险。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的认证鉴权微服务侧的认证鉴权方法。
另外,本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行以实现上述实施例所述的网关微服务侧的认证鉴权方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种认证鉴权方法,其特征在于,包括:
认证鉴权微服务接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;
所述认证鉴权微服务根据所述令牌进行验证;
所述认证鉴权微服务将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述认证鉴权微服务接收所述网关微服务发送的所述客户端的登录请求,所述登录请求包括用户身份信息;
所述认证鉴权微服务对所述登录请求进行认证;
若所述认证鉴权微服务对所述登录请求认证通过,则所述认证鉴权微服务生成所述令牌,并通过所述网关微服务发送给所述客户端,以使所述客户端对所述令牌进行存储。
3.根据权利要求2所述的方法,其特征在于,所述认证鉴权微服务对所述登录请求进行认证,包括:
所述认证鉴权微服务将所述登录请求发送给轻量目录访问协议LDAP模块,以使所述LDAP模块根据预存用户信息对所述用户身份信息进行认证;
所述认证鉴权微服务接收所述LDAP模块返回的认证结果。
4.根据权利要求2或3所述的方法,其特征在于,所述认证鉴权微服务对所述登录请求进行认证,包括:
所述认证鉴权微服务根据所述登录请求获取权限信息;
所述认证鉴权微服务生成所述令牌,包括:
所述认证鉴权微服务根据所述用户身份信息以及所述权限信息生成所述令牌。
5.根据权利要求4所述的方法,其特征在于,所述认证鉴权微服务根据所述令牌进行验证,包括:
所述认证鉴权微服务判断能否根据所述令牌获取所述用户身份信息以及所述权限信息,若能根据所述令牌获取所述用户身份信息以及所述权限信息,则确定身份认证通过;
所述认证鉴权微服务判断所述业务请求是否满足所述权限信息,若所述业务请求满足所述权限信息,则确定鉴权通过。
6.根据权利要求5所述的方法,其特征在于,
若不能根据所述令牌获取所述用户身份信息以及所述权限信息,确定身份认证未通过,或所述业务请求不能满足所述权限信息,确定鉴权未通过,则所述认证鉴权微服务向所述网关微服务发送业务请求失败消息。
7.一种认证鉴权方法,其特征在于,包括:
网关微服务接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;
所述网关微服务将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证,并返回验证结果;
若所述验证结果为验证通过,则所述网关微服务将所述业务请求发送给对应的业务微服务。
8.一种认证鉴权装置,其特征在于,包括:
接收模块,用于接收网关微服务发送的客户端的业务请求,所述业务请求中包括所述客户端预存的令牌以及业务数据;
处理模块,用于根据所述令牌进行验证;
发送模块,用于将验证结果发送给网关微服务,以使所述网关微服务在所述验证结果为验证通过时将所述业务请求发送给对应的业务微服务。
9.一种认证鉴权装置,其特征在于,包括:
接收模块,用于接收客户端发送的业务请求,所述业务请求中包括预存的令牌以及业务数据;
发送模块,用于将所述业务请求发送给认证鉴权微服务,以使所述认证鉴权微服务根据所述令牌进行验证;
所述接收模块还用于,接收所述认证鉴权微服务返回的验证结果;
所述发送模块还用于,若所述验证结果为验证通过,则将所述业务请求发送给对应的业务微服务。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序;
所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811487674.3A CN109327477A (zh) | 2018-12-06 | 2018-12-06 | 认证鉴权方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811487674.3A CN109327477A (zh) | 2018-12-06 | 2018-12-06 | 认证鉴权方法、装置及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109327477A true CN109327477A (zh) | 2019-02-12 |
Family
ID=65256470
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811487674.3A Pending CN109327477A (zh) | 2018-12-06 | 2018-12-06 | 认证鉴权方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109327477A (zh) |
Cited By (64)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862036A (zh) * | 2019-03-20 | 2019-06-07 | 上海博泰悦臻网络技术服务有限公司 | 一种协同认证鉴权方法和终端 |
| CN110049048A (zh) * | 2019-04-22 | 2019-07-23 | 易联众民生(厦门)科技有限公司 | 一种政务公共服务的数据访问方法、设备及可读介质 |
| CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及*** |
| CN110086813A (zh) * | 2019-04-30 | 2019-08-02 | 新华三大数据技术有限公司 | 访问权限控制方法和装置 |
| CN110198301A (zh) * | 2019-03-26 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种服务数据获取方法、装置及设备 |
| CN110324328A (zh) * | 2019-06-26 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种安全认证方法、***及设备 |
| CN110460595A (zh) * | 2019-08-02 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| CN110730077A (zh) * | 2019-10-09 | 2020-01-24 | 北京华宇信息技术有限公司 | 一种微服务身份认证和接口鉴权的方法及其*** |
| CN110784551A (zh) * | 2019-11-05 | 2020-02-11 | 中国建设银行股份有限公司 | 基于多租户的数据处理方法、装置、设备和介质 |
| CN111010396A (zh) * | 2019-12-17 | 2020-04-14 | 紫光云(南京)数字技术有限公司 | 一种互联网身份认证管理方法 |
| CN111030818A (zh) * | 2020-01-09 | 2020-04-17 | 上海金仕达软件科技有限公司 | 一种基于微服务网关的统一会话管理方法及*** |
| CN111093197A (zh) * | 2019-12-31 | 2020-05-01 | 北大方正集团有限公司 | 权限认证方法、权限认证***和计算机可读存储介质 |
| CN111130892A (zh) * | 2019-12-27 | 2020-05-08 | 上海浦东发展银行股份有限公司 | 一种企业级微服务的管理***及方法 |
| CN111131488A (zh) * | 2019-12-30 | 2020-05-08 | 武汉佰钧成技术有限责任公司 | 一种局域网身份识别单元的远程管理方法和*** |
| CN111158786A (zh) * | 2019-12-30 | 2020-05-15 | 武汉佰钧成技术有限责任公司 | 一种微服务项目接入方法和平台 |
| CN111209578A (zh) * | 2019-12-31 | 2020-05-29 | 网联清算有限公司 | 应用服务访问方法和装置 |
| CN111310141A (zh) * | 2020-02-13 | 2020-06-19 | 上海复深蓝软件股份有限公司 | 鉴权管理方法、装置、计算机设备及存储介质 |
| CN111355713A (zh) * | 2020-02-20 | 2020-06-30 | 深信服科技股份有限公司 | 一种代理访问方法、装置、代理网关及可读存储介质 |
| CN111405036A (zh) * | 2020-03-13 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 服务访问方法、装置、相关设备及计算机可读存储介质 |
| US10728247B1 (en) | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
| CN111538966A (zh) * | 2020-04-17 | 2020-08-14 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111585973A (zh) * | 2020-04-16 | 2020-08-25 | 北京明略软件***有限公司 | 一种管理访问的方法和装置 |
| CN111682941A (zh) * | 2020-05-18 | 2020-09-18 | 上海瑾琛网络科技有限公司 | 基于密码学的集中式身份管理、分布式认证与授权的方法 |
| CN111698312A (zh) * | 2020-06-08 | 2020-09-22 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
| CN111756737A (zh) * | 2020-06-24 | 2020-10-09 | 中国平安财产保险股份有限公司 | 数据传输方法、装置、***、计算机设备及可读存储介质 |
| CN111756733A (zh) * | 2020-06-23 | 2020-10-09 | 恒生电子股份有限公司 | 一种身份认证方法和相关装置 |
| CN111786998A (zh) * | 2020-06-30 | 2020-10-16 | 成都新潮传媒集团有限公司 | 基于微服务调用的权限管理方法、装置及存储介质 |
| CN111935125A (zh) * | 2020-08-05 | 2020-11-13 | 嘉联支付有限公司 | 基于分布式架构的鉴权方法、装置及微服务*** |
| CN111970282A (zh) * | 2020-08-19 | 2020-11-20 | 工银科技有限公司 | ***中异构模块的认证方法及装置 |
| CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
| CN112036888A (zh) * | 2020-08-05 | 2020-12-04 | 北京文思海辉金信软件有限公司 | 业务操作执行方法、装置、计算机设备和存储介质 |
| CN112055024A (zh) * | 2020-09-09 | 2020-12-08 | 深圳市欢太科技有限公司 | 权限校验方法及装置、存储介质和电子设备 |
| CN112153012A (zh) * | 2020-09-01 | 2020-12-29 | 珠海市卓轩科技有限公司 | 多端触点接入方法、装置及存储介质 |
| CN112149079A (zh) * | 2020-10-22 | 2020-12-29 | 国网冀北电力有限公司经济技术研究院 | 基于微服务架构的规划评审管理平台及用户访问授权方法 |
| CN112188493A (zh) * | 2020-10-22 | 2021-01-05 | 深圳云之家网络有限公司 | 一种鉴权认证方法、***及相关设备 |
| CN112291178A (zh) * | 2019-07-22 | 2021-01-29 | 京东方科技集团股份有限公司 | 一种服务提供方法、装置及电子设备 |
| CN112333201A (zh) * | 2020-11-20 | 2021-02-05 | 广州欢网科技有限责任公司 | 上层应用通过网关请求微服务鉴权优化*** |
| CN112350978A (zh) * | 2019-08-08 | 2021-02-09 | 中移(苏州)软件技术有限公司 | 一种业务处理方法、***、设备及存储介质 |
| CN112422533A (zh) * | 2020-11-05 | 2021-02-26 | 杭州米络星科技(集团)有限公司 | 用户访问网络的验证方法、装置及电子设备 |
| CN112468340A (zh) * | 2020-11-24 | 2021-03-09 | 上海浦东发展银行股份有限公司 | 一种用于多租户的预审业务数据配置*** |
| CN112491895A (zh) * | 2020-11-30 | 2021-03-12 | 武汉海昌信息技术有限公司 | 一种基于微服务的身份认证方法、存储介质及*** |
| CN112511505A (zh) * | 2020-11-16 | 2021-03-16 | 北京中关村银行股份有限公司 | 一种鉴权***、方法、装置、设备和介质 |
| CN112559010A (zh) * | 2020-12-22 | 2021-03-26 | 福州数据技术研究院有限公司 | 一种基于微服务的多应用***数据隔离实现方法和*** |
| CN112671841A (zh) * | 2020-12-10 | 2021-04-16 | 清研灵智信息咨询(北京)有限公司 | 基于微服务技术架构的数据安全管理方法及*** |
| CN112671751A (zh) * | 2020-12-18 | 2021-04-16 | 福建新大陆软件工程有限公司 | 一种基于微服务架构的鉴权方法、装置、设备和介质 |
| CN112738069A (zh) * | 2020-12-25 | 2021-04-30 | 神思旭辉医疗信息技术有限责任公司 | 一种基于有状态和无状态认证机制的融合方法、***及服务器 |
| CN112766972A (zh) * | 2020-12-31 | 2021-05-07 | 未鲲(上海)科技服务有限公司 | 一种用户身份验证方法及*** |
| CN112866265A (zh) * | 2021-01-27 | 2021-05-28 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种csrf攻击防护方法及装置 |
| CN112883357A (zh) * | 2021-03-11 | 2021-06-01 | 中科三清科技有限公司 | 无状态登录鉴权方法和装置 |
| CN112884574A (zh) * | 2021-01-29 | 2021-06-01 | 上海分布信息科技有限公司 | 一种区块链业务的安全处理方法及*** |
| CN113014565A (zh) * | 2021-02-19 | 2021-06-22 | 北京天维信通科技有限公司 | 实现防端口扫描的零信任架构及服务端口访问方法和设备 |
| CN113098695A (zh) * | 2021-04-21 | 2021-07-09 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与*** |
| CN113111390A (zh) * | 2021-03-25 | 2021-07-13 | 南京飞灵智能科技有限公司 | 基于微服务架构的鉴权方法及装置 |
| CN113297589A (zh) * | 2021-03-31 | 2021-08-24 | 阿里巴巴新加坡控股有限公司 | 设置集群权限的方法、装置及*** |
| CN113472794A (zh) * | 2021-07-05 | 2021-10-01 | 福州数据技术研究院有限公司 | 基于微服务的多应用***权限统一管理方法和计算机可读存储介质 |
| CN113923020A (zh) * | 2021-10-09 | 2022-01-11 | 天翼物联科技有限公司 | SaaS多租户架构的微服务鉴权方法、装置、及设备 |
| CN114221782A (zh) * | 2021-11-09 | 2022-03-22 | 中央广播电视总台 | 一种认证鉴权方法、设备、芯片及存储介质 |
| CN114338212A (zh) * | 2021-12-31 | 2022-04-12 | 航天信息股份有限公司 | 身份验证令牌管理方法、装置、电子设备及可读存储介质 |
| CN114385995A (zh) * | 2022-01-06 | 2022-04-22 | 徐工汉云技术股份有限公司 | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务*** |
| CN114448703A (zh) * | 2022-01-29 | 2022-05-06 | 北京百度网讯科技有限公司 | 请求处理方法、装置、电子设备及存储介质 |
| CN114745431A (zh) * | 2022-03-18 | 2022-07-12 | 上海道客网络科技有限公司 | 基于边车技术的无侵入式权限认证方法、***、介质和设备 |
| CN114912148A (zh) * | 2021-02-08 | 2022-08-16 | 网银在线(北京)科技有限公司 | 鉴权方法及装置、***、计算机存储介质、电子设备 |
| CN115277207A (zh) * | 2022-07-28 | 2022-11-01 | 联想(北京)有限公司 | 访问控制方法及电子设备 |
| CN115865379A (zh) * | 2023-02-27 | 2023-03-28 | 广东省信息工程有限公司 | 无状态分布式鉴权方法、客户端、鉴权服务器及介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及*** |
| CN102630074A (zh) * | 2011-07-30 | 2012-08-08 | 上海安吉星信息服务有限公司 | 移动终端获取异地车辆位置信息以及导航的方法以及*** |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及***平台 |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| US20180026984A1 (en) * | 2016-07-22 | 2018-01-25 | Box, Inc. | Access authentication for cloud-based shared content |
| WO2018053122A1 (en) * | 2016-09-14 | 2018-03-22 | Oracle International Corporation | Single sign-on and single logout functionality for a multi-tenant identity and data security management cloud service |
| CN108306877A (zh) * | 2018-01-30 | 2018-07-20 | 泰康保险集团股份有限公司 | 基于node js的用户身份信息的验证方法、装置和存储介质 |
| CN108810029A (zh) * | 2018-07-23 | 2018-11-13 | 珠海宏桥高科技有限公司 | 一种微服务架构服务间鉴权***及优化方法 |
| CN108901022A (zh) * | 2018-06-28 | 2018-11-27 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
-
2018
- 2018-12-06 CN CN201811487674.3A patent/CN109327477A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102111410A (zh) * | 2011-01-13 | 2011-06-29 | 中国科学院软件研究所 | 一种基于代理的单点登录方法及*** |
| CN102630074A (zh) * | 2011-07-30 | 2012-08-08 | 上海安吉星信息服务有限公司 | 移动终端获取异地车辆位置信息以及导航的方法以及*** |
| US20180026984A1 (en) * | 2016-07-22 | 2018-01-25 | Box, Inc. | Access authentication for cloud-based shared content |
| WO2018053122A1 (en) * | 2016-09-14 | 2018-03-22 | Oracle International Corporation | Single sign-on and single logout functionality for a multi-tenant identity and data security management cloud service |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及***平台 |
| CN107528853A (zh) * | 2017-09-12 | 2017-12-29 | 上海艾融软件股份有限公司 | 微服务权限控制的实现方法 |
| CN108306877A (zh) * | 2018-01-30 | 2018-07-20 | 泰康保险集团股份有限公司 | 基于node js的用户身份信息的验证方法、装置和存储介质 |
| CN108901022A (zh) * | 2018-06-28 | 2018-11-27 | 深圳云之家网络有限公司 | 一种微服务统一鉴权方法及网关 |
| CN108810029A (zh) * | 2018-07-23 | 2018-11-13 | 珠海宏桥高科技有限公司 | 一种微服务架构服务间鉴权***及优化方法 |
Cited By (88)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862036A (zh) * | 2019-03-20 | 2019-06-07 | 上海博泰悦臻网络技术服务有限公司 | 一种协同认证鉴权方法和终端 |
| CN110198301A (zh) * | 2019-03-26 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 一种服务数据获取方法、装置及设备 |
| CN110198301B (zh) * | 2019-03-26 | 2021-12-14 | 腾讯科技(深圳)有限公司 | 一种服务数据获取方法、装置及设备 |
| CN110049048A (zh) * | 2019-04-22 | 2019-07-23 | 易联众民生(厦门)科技有限公司 | 一种政务公共服务的数据访问方法、设备及可读介质 |
| CN110086813A (zh) * | 2019-04-30 | 2019-08-02 | 新华三大数据技术有限公司 | 访问权限控制方法和装置 |
| CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及*** |
| CN110324328A (zh) * | 2019-06-26 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 一种安全认证方法、***及设备 |
| CN112291178A (zh) * | 2019-07-22 | 2021-01-29 | 京东方科技集团股份有限公司 | 一种服务提供方法、装置及电子设备 |
| CN112291178B (zh) * | 2019-07-22 | 2024-03-22 | 京东方科技集团股份有限公司 | 一种服务提供方法、装置及电子设备 |
| WO2021022792A1 (zh) * | 2019-08-02 | 2021-02-11 | 创新先进技术有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| TWI729718B (zh) * | 2019-08-02 | 2021-06-01 | 開曼群島商創新先進技術有限公司 | 驗證與業務服務方法、裝置、電子設備以及驗證系統 |
| CN110460595A (zh) * | 2019-08-02 | 2019-11-15 | 阿里巴巴集团控股有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| CN110460595B (zh) * | 2019-08-02 | 2021-03-30 | 创新先进技术有限公司 | 一种鉴权与业务服务方法、装置以及设备 |
| US10728247B1 (en) | 2019-08-02 | 2020-07-28 | Alibaba Group Holding Limited | Selecting an authentication system for handling an authentication request |
| CN112350978A (zh) * | 2019-08-08 | 2021-02-09 | 中移(苏州)软件技术有限公司 | 一种业务处理方法、***、设备及存储介质 |
| CN110730077A (zh) * | 2019-10-09 | 2020-01-24 | 北京华宇信息技术有限公司 | 一种微服务身份认证和接口鉴权的方法及其*** |
| CN110784551A (zh) * | 2019-11-05 | 2020-02-11 | 中国建设银行股份有限公司 | 基于多租户的数据处理方法、装置、设备和介质 |
| CN111010396A (zh) * | 2019-12-17 | 2020-04-14 | 紫光云(南京)数字技术有限公司 | 一种互联网身份认证管理方法 |
| CN111130892A (zh) * | 2019-12-27 | 2020-05-08 | 上海浦东发展银行股份有限公司 | 一种企业级微服务的管理***及方法 |
| CN111158786A (zh) * | 2019-12-30 | 2020-05-15 | 武汉佰钧成技术有限责任公司 | 一种微服务项目接入方法和平台 |
| CN111131488A (zh) * | 2019-12-30 | 2020-05-08 | 武汉佰钧成技术有限责任公司 | 一种局域网身份识别单元的远程管理方法和*** |
| CN111209578A (zh) * | 2019-12-31 | 2020-05-29 | 网联清算有限公司 | 应用服务访问方法和装置 |
| CN111093197A (zh) * | 2019-12-31 | 2020-05-01 | 北大方正集团有限公司 | 权限认证方法、权限认证***和计算机可读存储介质 |
| CN111030818A (zh) * | 2020-01-09 | 2020-04-17 | 上海金仕达软件科技有限公司 | 一种基于微服务网关的统一会话管理方法及*** |
| CN111310141A (zh) * | 2020-02-13 | 2020-06-19 | 上海复深蓝软件股份有限公司 | 鉴权管理方法、装置、计算机设备及存储介质 |
| CN111355713A (zh) * | 2020-02-20 | 2020-06-30 | 深信服科技股份有限公司 | 一种代理访问方法、装置、代理网关及可读存储介质 |
| CN111405036A (zh) * | 2020-03-13 | 2020-07-10 | 北京奇艺世纪科技有限公司 | 服务访问方法、装置、相关设备及计算机可读存储介质 |
| CN111585973A (zh) * | 2020-04-16 | 2020-08-25 | 北京明略软件***有限公司 | 一种管理访问的方法和装置 |
| CN111538966B (zh) * | 2020-04-17 | 2024-02-23 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111538966A (zh) * | 2020-04-17 | 2020-08-14 | 中移(杭州)信息技术有限公司 | 访问方法、访问装置、服务器及存储介质 |
| CN111682941A (zh) * | 2020-05-18 | 2020-09-18 | 上海瑾琛网络科技有限公司 | 基于密码学的集中式身份管理、分布式认证与授权的方法 |
| CN111698312A (zh) * | 2020-06-08 | 2020-09-22 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
| CN111756733A (zh) * | 2020-06-23 | 2020-10-09 | 恒生电子股份有限公司 | 一种身份认证方法和相关装置 |
| CN111756737A (zh) * | 2020-06-24 | 2020-10-09 | 中国平安财产保险股份有限公司 | 数据传输方法、装置、***、计算机设备及可读存储介质 |
| CN111756737B (zh) * | 2020-06-24 | 2023-10-13 | 中国平安财产保险股份有限公司 | 数据传输方法、装置、***、计算机设备及可读存储介质 |
| CN111786998A (zh) * | 2020-06-30 | 2020-10-16 | 成都新潮传媒集团有限公司 | 基于微服务调用的权限管理方法、装置及存储介质 |
| CN112036888A (zh) * | 2020-08-05 | 2020-12-04 | 北京文思海辉金信软件有限公司 | 业务操作执行方法、装置、计算机设备和存储介质 |
| CN111935125A (zh) * | 2020-08-05 | 2020-11-13 | 嘉联支付有限公司 | 基于分布式架构的鉴权方法、装置及微服务*** |
| CN111935125B (zh) * | 2020-08-05 | 2022-10-21 | 嘉联支付有限公司 | 基于分布式架构的鉴权方法、装置及微服务*** |
| CN111970282B (zh) * | 2020-08-19 | 2022-09-30 | 中国工商银行股份有限公司 | ***中异构模块的认证方法及装置 |
| CN111970282A (zh) * | 2020-08-19 | 2020-11-20 | 工银科技有限公司 | ***中异构模块的认证方法及装置 |
| CN112153012A (zh) * | 2020-09-01 | 2020-12-29 | 珠海市卓轩科技有限公司 | 多端触点接入方法、装置及存储介质 |
| CN112039909B (zh) * | 2020-09-03 | 2022-07-12 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
| CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
| CN112055024B (zh) * | 2020-09-09 | 2023-08-22 | 深圳市欢太科技有限公司 | 权限校验方法及装置、存储介质和电子设备 |
| CN112055024A (zh) * | 2020-09-09 | 2020-12-08 | 深圳市欢太科技有限公司 | 权限校验方法及装置、存储介质和电子设备 |
| CN112188493B (zh) * | 2020-10-22 | 2023-08-15 | 深圳云之家网络有限公司 | 一种鉴权认证方法、***及相关设备 |
| CN112149079A (zh) * | 2020-10-22 | 2020-12-29 | 国网冀北电力有限公司经济技术研究院 | 基于微服务架构的规划评审管理平台及用户访问授权方法 |
| CN112188493A (zh) * | 2020-10-22 | 2021-01-05 | 深圳云之家网络有限公司 | 一种鉴权认证方法、***及相关设备 |
| CN112422533A (zh) * | 2020-11-05 | 2021-02-26 | 杭州米络星科技(集团)有限公司 | 用户访问网络的验证方法、装置及电子设备 |
| CN112511505A (zh) * | 2020-11-16 | 2021-03-16 | 北京中关村银行股份有限公司 | 一种鉴权***、方法、装置、设备和介质 |
| CN112333201A (zh) * | 2020-11-20 | 2021-02-05 | 广州欢网科技有限责任公司 | 上层应用通过网关请求微服务鉴权优化*** |
| CN112468340A (zh) * | 2020-11-24 | 2021-03-09 | 上海浦东发展银行股份有限公司 | 一种用于多租户的预审业务数据配置*** |
| CN112491895A (zh) * | 2020-11-30 | 2021-03-12 | 武汉海昌信息技术有限公司 | 一种基于微服务的身份认证方法、存储介质及*** |
| CN112671841A (zh) * | 2020-12-10 | 2021-04-16 | 清研灵智信息咨询(北京)有限公司 | 基于微服务技术架构的数据安全管理方法及*** |
| CN112671751B (zh) * | 2020-12-18 | 2023-05-02 | 福建新大陆软件工程有限公司 | 一种基于微服务架构的鉴权方法、***、设备和介质 |
| CN112671751A (zh) * | 2020-12-18 | 2021-04-16 | 福建新大陆软件工程有限公司 | 一种基于微服务架构的鉴权方法、装置、设备和介质 |
| CN112559010A (zh) * | 2020-12-22 | 2021-03-26 | 福州数据技术研究院有限公司 | 一种基于微服务的多应用***数据隔离实现方法和*** |
| CN112559010B (zh) * | 2020-12-22 | 2022-06-21 | 福州数据技术研究院有限公司 | 一种基于微服务的多应用***数据隔离实现方法和*** |
| CN112738069B (zh) * | 2020-12-25 | 2022-11-04 | 神思旭辉医疗信息技术有限责任公司 | 一种基于有状态和无状态认证机制的融合方法、***及服务器 |
| CN112738069A (zh) * | 2020-12-25 | 2021-04-30 | 神思旭辉医疗信息技术有限责任公司 | 一种基于有状态和无状态认证机制的融合方法、***及服务器 |
| CN112766972A (zh) * | 2020-12-31 | 2021-05-07 | 未鲲(上海)科技服务有限公司 | 一种用户身份验证方法及*** |
| CN112866265A (zh) * | 2021-01-27 | 2021-05-28 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种csrf攻击防护方法及装置 |
| CN112884574A (zh) * | 2021-01-29 | 2021-06-01 | 上海分布信息科技有限公司 | 一种区块链业务的安全处理方法及*** |
| CN112884574B (zh) * | 2021-01-29 | 2023-01-10 | 上海分布信息科技有限公司 | 一种区块链业务的安全处理方法及*** |
| CN114912148A (zh) * | 2021-02-08 | 2022-08-16 | 网银在线(北京)科技有限公司 | 鉴权方法及装置、***、计算机存储介质、电子设备 |
| CN113014565A (zh) * | 2021-02-19 | 2021-06-22 | 北京天维信通科技有限公司 | 实现防端口扫描的零信任架构及服务端口访问方法和设备 |
| CN112883357A (zh) * | 2021-03-11 | 2021-06-01 | 中科三清科技有限公司 | 无状态登录鉴权方法和装置 |
| CN113111390A (zh) * | 2021-03-25 | 2021-07-13 | 南京飞灵智能科技有限公司 | 基于微服务架构的鉴权方法及装置 |
| CN113297589B (zh) * | 2021-03-31 | 2024-04-16 | 阿里巴巴创新公司 | 设置集群权限的方法、装置及*** |
| CN113297589A (zh) * | 2021-03-31 | 2021-08-24 | 阿里巴巴新加坡控股有限公司 | 设置集群权限的方法、装置及*** |
| CN113098695B (zh) * | 2021-04-21 | 2022-05-03 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与*** |
| CN113098695A (zh) * | 2021-04-21 | 2021-07-09 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与*** |
| CN113472794B (zh) * | 2021-07-05 | 2023-08-15 | 福州数据技术研究院有限公司 | 基于微服务的多应用***权限统一管理方法和存储介质 |
| CN113472794A (zh) * | 2021-07-05 | 2021-10-01 | 福州数据技术研究院有限公司 | 基于微服务的多应用***权限统一管理方法和计算机可读存储介质 |
| CN113923020B (zh) * | 2021-10-09 | 2024-05-17 | 天翼物联科技有限公司 | SaaS多租户架构的微服务鉴权方法、装置、及设备 |
| CN113923020A (zh) * | 2021-10-09 | 2022-01-11 | 天翼物联科技有限公司 | SaaS多租户架构的微服务鉴权方法、装置、及设备 |
| CN114221782A (zh) * | 2021-11-09 | 2022-03-22 | 中央广播电视总台 | 一种认证鉴权方法、设备、芯片及存储介质 |
| CN114221782B (zh) * | 2021-11-09 | 2023-11-24 | 中央广播电视总台 | 一种认证鉴权方法、设备、芯片及存储介质 |
| CN114338212A (zh) * | 2021-12-31 | 2022-04-12 | 航天信息股份有限公司 | 身份验证令牌管理方法、装置、电子设备及可读存储介质 |
| CN114385995B (zh) * | 2022-01-06 | 2024-05-17 | 徐工汉云技术股份有限公司 | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务*** |
| CN114385995A (zh) * | 2022-01-06 | 2022-04-22 | 徐工汉云技术股份有限公司 | 一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务*** |
| CN114448703A (zh) * | 2022-01-29 | 2022-05-06 | 北京百度网讯科技有限公司 | 请求处理方法、装置、电子设备及存储介质 |
| CN114448703B (zh) * | 2022-01-29 | 2023-11-17 | 北京百度网讯科技有限公司 | 请求处理方法、装置、电子设备及存储介质 |
| CN114745431B (zh) * | 2022-03-18 | 2023-09-29 | 上海道客网络科技有限公司 | 基于边车技术的无侵入式权限认证方法、***、介质和设备 |
| CN114745431A (zh) * | 2022-03-18 | 2022-07-12 | 上海道客网络科技有限公司 | 基于边车技术的无侵入式权限认证方法、***、介质和设备 |
| CN115277207A (zh) * | 2022-07-28 | 2022-11-01 | 联想(北京)有限公司 | 访问控制方法及电子设备 |
| CN115865379A (zh) * | 2023-02-27 | 2023-03-28 | 广东省信息工程有限公司 | 无状态分布式鉴权方法、客户端、鉴权服务器及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109327477A (zh) | 认证鉴权方法、装置及存储介质 | |
| CN106453271B (zh) | 身份注册方法及***、身份认证方法及*** | |
| CN108965230A (zh) | 一种安全通信方法、***及终端设备 | |
| CN105592003B (zh) | 一种基于通知的跨域单点登录方法及*** | |
| CN105007279B (zh) | 认证方法和认证*** | |
| KR101708587B1 (ko) | 양방향 권한 부여 시스템, 클라이언트 및 방법 | |
| CN109309565A (zh) | 一种安全认证的方法及装置 | |
| CN105493453B (zh) | 一种实现远程接入的方法、装置及*** | |
| EP2984782B1 (en) | Method and system for accessing device by a user | |
| CN107294916B (zh) | 单点登录方法、单点登录终端及单点登录*** | |
| CN107425983A (zh) | 一种基于web服务的统一身份认证方法及***平台 | |
| CN104883367B (zh) | 一种辅助验证登陆的方法、***和应用客户端 | |
| CN106452782A (zh) | 为终端设备生成安全通信信道的方法和*** | |
| CN110569638B (zh) | 一种api认证的方法、装置、存储介质及计算设备 | |
| CN103916363B (zh) | 加密机的通讯安全管理方法和*** | |
| CN110493237A (zh) | 身份管理方法、装置、计算机设备及存储介质 | |
| CN106060078A (zh) | 应用于云平台的用户信息加密方法、注册方法及验证方法 | |
| CN106302422A (zh) | 业务加密、解密方法和装置 | |
| CN106533677B (zh) | 一种用户登录方法、用户终端及服务器 | |
| CN109587100A (zh) | 一种云计算平台用户认证处理方法及*** | |
| CN108632042A (zh) | 一种基于对称密钥池的类aka身份认证***和方法 | |
| CN110087241A (zh) | 业务授权方法、设备及*** | |
| CN107786515A (zh) | 一种证书认证的方法和设备 | |
| CN113726524A (zh) | 一种安全通信方法及通信*** | |
| CN109728901A (zh) | 数字签名认证方法、装置和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190212 |