CN111262821A - 一种基于微服务的认证鉴权方法 - Google Patents

一种基于微服务的认证鉴权方法 Download PDF

Info

Publication number
CN111262821A
CN111262821A CN201811460943.7A CN201811460943A CN111262821A CN 111262821 A CN111262821 A CN 111262821A CN 201811460943 A CN201811460943 A CN 201811460943A CN 111262821 A CN111262821 A CN 111262821A
Authority
CN
China
Prior art keywords
service
authentication
user
information
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811460943.7A
Other languages
English (en)
Inventor
毛继国
王贺朋
乐海军
李仕佳
李依姣
杨文博
付旭志
陈永欢
苏俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Stargis Tianjin Technology Development Co ltd
Original Assignee
Stargis Tianjin Technology Development Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Stargis Tianjin Technology Development Co ltd filed Critical Stargis Tianjin Technology Development Co ltd
Priority to CN201811460943.7A priority Critical patent/CN111262821A/zh
Publication of CN111262821A publication Critical patent/CN111262821A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种基于微服务的认证鉴权方法,涉及微服务架构应用领域,包括:客户端访问服务端服务;若登陆信息合法,则访问服务端服务;若登陆信息不合法,则进行登陆合法后访问服务端服务;通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问。优点:可以在微服务架构功能解耦分散的实现场景下,提出权限网关的概念,用来归集整体微服务架构认证鉴权功能,做到所实施的***安全策略,准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性。

Description

一种基于微服务的认证鉴权方法
技术领域
本发明涉及微服务架构应用领域,特别涉及一种在微服务架构功能解耦分散的实现场景下,提出权限网关的概念,用来归集整体微服务架构认证鉴权功能,做到所实施的***安全策略,准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性的一种基于微服务的认证鉴权方法。
背景技术
微服务不需要像普通服务那样成为一种独立的功能或者独立的资源。定义中称,微服务是需要与业务能力相匹配,微服务架构(MicroserviceArchitecture)是一种架构概念,旨在通过将功能分解到各个离散的服务中以实现对解决方案的解耦。它的主要作用是将功能分解到离散的各个服务当中,从而降低***的耦合性,并提供更加灵活的服务支持。把一个大型的单个应用程序和服务拆分为数个甚至数十个的支持微服务,它可扩展单个组件而不是整个的应用程序堆栈,从而满足服务等级协议。用一些功能比较明确、业务比较精练的服务去解决更大、更实际的问题。
企业和服务提供商正在寻找更好的方法将应用程序部署在云环境中,微服务被认为是未来的方向。通过将应用和服务分解成更小的、松散耦合的组件,它们可以更加容易升级和扩展。
目前,需要一种在微服务架构功能解耦分散的实现场景下,提出权限网关的概念,用来归集整体微服务架构认证鉴权功能,做到所实施的***安全策略,准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性的方法。
发明内容
本发明实施例提供一种基于微服务的认证鉴权方法,本发明方法可以在微服务架构功能解耦分散的实现场景下,提出权限网关的概念,用来归集整体微服务架构认证鉴权功能,做到所实施的***安全策略,准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性。
本发明提供一种基于微服务的认证鉴权方法,其中,包括:
客户端访问服务端服务;
若登陆信息合法,则访问服务端服务;
若登陆信息不合法,则进行登陆合法后访问服务端服务;
通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问。
若用户对服务端服务有权访问,则对服务端服务返回的结果针对用户觉得进行数据领域投影后返回至客户端。
一种基于微服务的认证鉴权方法,其中,所述客户端访问服务端服务的访问请求必然倒流至认证鉴权服务网关。
一种基于微服务的认证鉴权方法,其中,所述客户端访问服务端服务,具体包括:
所述客户端携带认证指纹信息,并将访问服务路径信息、参数信息发送给所述服务器;
所述服务器验证所述认证指纹信息是否合法,以此表征用户登录是否有效。
一种基于微服务的认证鉴权方法,其中,若登陆信息合法,则进行访问服务端服务,具体包括:
所述认证鉴权服务网关解析获得客户端所述认证指纹信息,调用认证指纹信息快速缓存服务,验证所述认证指纹信息的合法性状态;
若所述认证指纹信息合法,则将所述访问服务路径信息、参数信息发送给所述服务器鉴权微服务。
一种基于微服务的认证鉴权方法,其中,所述的认证鉴权服务网关解析获得客户端所述认证指纹信息,调用认证指纹信息快速缓存服务,验证所述认证指纹信息的合法性状态,具体包括:
所述认证鉴权服务网关将接收到的HTTP请求Authentication头信息进行读取解析;
所述认证鉴权服务网关将所述认证指纹信息ID查询快速缓存服务,查询是否已有记录并在有效期内,以此判断所述客户端登陆信息是否合法。
一种基于微服务的认证鉴权方法,其中,当登陆信息不合法时,则进行登陆合法后访问服务端服务,具体包括:
若所述认证鉴权服务网关调用所述认证指纹信息快速缓存服务后认定所述指纹信息不合法,则将登陆端口信息、未登录标志信息返回至所述客户端,所述客户端提交认证信息至所述登陆端口经验证合法后,则将所述访问服务路径信息、参数信息发送给所述服务器鉴权微服务,判断用户是否有权对改服务进行访问。
一种基于微服务的认证鉴权方法,其中,所述认证鉴权服务网关调用所述认证指纹信息快速缓存服务后认定所述指纹信息不合法,则将登陆端口信息、未登录标志信息返回至所述客户端,所述客户端提交认证信息至所述登陆端口经验证,具体包括:
所述认证鉴权服务网关将所述认证指纹信息ID查询快速缓存服务,查询没有记录或不在有效期内,以此判断所述客户端登陆信息不合法。
所述客户端提交认证信息至所述登陆端口,所述登陆端口查询用户认证数据库,判断所述认证信息是否合法,以此判别所述客户端登陆是否成功,若成功,则生成所述认证指纹信息,并存入所述快速缓存服务,同时返回至客户端留存。
一种基于微服务的认证鉴权方法,其中,通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问,具体包括:
所述鉴权微服务接收所述合法认证指纹信息,经运算获得访问用户名;
所述鉴权微服务使用所述访问用户名,查询用户角色数据库,获得访问用户角色;
所述鉴权微服务使用所述访问用户角色和所述访问服务路径信息、参数信息进行匹配运算,得到服务是否可访问结果;
当在可访问情况下,所述鉴权微服务将所述访问服务路径信息、参数信息发送至所诉服务端具体服务,所诉服务端具体服务经过具体业务运算生成结果数据,并将结果数据发送至用户数据领域微服务,当在不可访问情况下,向所述客户端返回不可访问提示。
一种基于微服务的认证鉴权方法,其中,所述鉴权微服务接收所述合法认证指纹信息,经运算获得访问用户名,具体包括:
所述鉴权微服务解密所述认证指纹信息,得到所述客户端用户ID后查询所述用户角色数据库,获得用户角色集合。
一种基于微服务的认证鉴权方法,其中,若用户对服务端服务有权访问,则对服务端服务返回的结果针对用户角色进行数据领域投影后返回至客户端,具体包括:
所述用户数据领域微服务接收所诉用户权限信息,查询用户数据领域数据库,获得用户数据领域参数;
所述用户数据领域微服务接收所诉结果数据,利用所述数据领域参数,对所述结果数据进行投影运算,滤除所述用户领域范围外数据,得到最终数据结果。
所述用户数据领域微服务将所述最终数据结果发送至所述服务器。所述服务器将所述最终数据结果返回至所述客户端用户。
一种基于微服务的认证鉴权方法,其中,所述用户数据领域微服务接收所诉结果数据,利用所述数据领域参数,对所述结果数据进行投影运算,滤除所述用户领域范围外数据,得到最终数据结果,具体包括:
所述数据领域微服务使用述数据领域参数对所诉结果数据进行数据筛选运算,保留用户领域内数据,确保用户领域范围外数据不能返回至所述客户端。
由此可见:
本发明实施例中的一种基于微服务的认证鉴权方法:可以在微服务架构功能解耦分散的实现场景下,提出权限网关的概念,用来归集整体微服务架构认证鉴权功能,做到所实施的***安全策略,准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性。
附图说明
图1为本发明的实施例提供的一种基于微服务的认证鉴权方法的整体流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合附图以及具体实施例来详细说明本发明,在此本发明的示意性实施例以及说明用来解释本发明,但并不作为对本发明的限定。
实施例1:
图1为一种基于微服务的认证鉴权方法的流程示意图,如图1所示,该方法包括如下步骤:
客户端访问服务端服务;
若登陆信息合法,则访问服务端服务;
若登陆信息不合法,则进行登陆合法后访问服务端服务;
通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问;
若用户对服务端服务有权访问,则对服务端服务返回的结果针对用户觉得进行数据领域投影后返回至客户端。
具体实施案例中,所述客户端访问服务端服务的访问请求必然倒流至认证鉴权服务网关。
具体实施案例中,所述客户端访问服务端服务,具体包括:
所述客户端携带认证指纹信息,并将访问服务路径信息、参数信息发送给所述服务器;
所述服务器验证所述认证指纹信息是否合法,以此表征用户登录是否有效。
具体实施案例中,若登陆信息合法,则进行访问服务端服务,具体包括:
所述认证鉴权服务网关解析获得客户端所述认证指纹信息,调用认证指纹信息快速缓存服务,验证所述认证指纹信息的合法性状态;
若所述认证指纹信息合法,则将所述访问服务路径信息、参数信息发送给所述服务器鉴权微服务。
具体实施案例中,所述的认证鉴权服务网关解析获得客户端所述认证指纹信息,调用认证指纹信息快速缓存服务,验证所述认证指纹信息的合法性状态,具体包括:
所述认证鉴权服务网关将接收到的HTTP请求Authentication头信息进行读取解析;
所述认证鉴权服务网关将所述认证指纹信息ID查询快速缓存服务,查询是否已有记录并在有效期内,以此判断所述客户端登陆信息是否合法。
具体实施案例中,当登陆信息不合法时,则进行登陆合法后访问服务端服务,具体包括:
若所述认证鉴权服务网关调用所述认证指纹信息快速缓存服务后认定所述指纹信息不合法,则将登陆端口信息、未登录标志信息返回至所述客户端,所述客户端提交认证信息至所述登陆端口经验证合法后,则将所述访问服务路径信息、参数信息发送给所述服务器鉴权微服务,判断用户是否有权对改服务进行访问。
具体实施案例中,所述认证鉴权服务网关调用所述认证指纹信息快速缓存服务后认定所述指纹信息不合法,则将登陆端口信息、未登录标志信息返回至所述客户端,所述客户端提交认证信息至所述登陆端口经验证,具体包括:
所述认证鉴权服务网关将所述认证指纹信息ID查询快速缓存服务,查询没有记录或不在有效期内,以此判断所述客户端登陆信息不合法。
所述客户端提交认证信息至所述登陆端口,所述登陆端口查询用户认证数据库,判断所述认证信息是否合法,以此判别所述客户端登陆是否成功,若成功,则生成所述认证指纹信息,并存入所述快速缓存服务,同时返回至客户端留存。
具体实施案例中,通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问,具体包括:
所述鉴权微服务接收所述合法认证指纹信息,经运算获得访问用户名;
所述鉴权微服务使用所述访问用户名,查询用户角色数据库,获得访问用户角色;
所述鉴权微服务使用所述访问用户角色和所述访问服务路径信息、参数信息进行匹配运算,得到服务是否可访问结果;
当在可访问情况下,所述鉴权微服务将所述访问服务路径信息、参数信息发送至所诉服务端具体服务,所诉服务端具体服务经过具体业务运算生成结果数据,并将结果数据发送至用户数据领域微服务,当在不可访问情况下,向所述客户端返回不可访问提示。
具体实施案例中,所述鉴权微服务接收所述合法认证指纹信息,经运算获得访问用户名,具体包括:
所述鉴权微服务解密所述认证指纹信息,得到所述客户端用户ID后查询所述用户角色数据库,获得用户角色集合。
具体实施案例中,若用户对服务端服务有权访问,则对服务端服务返回的结果针对用户角色进行数据领域投影后返回至客户端,具体包括:
所述用户数据领域微服务接收所诉用户权限信息,查询用户数据领域数据库,获得用户数据领域参数;
所述用户数据领域微服务接收所诉结果数据,利用所述数据领域参数,对所述结果数据进行投影运算,滤除所述用户领域范围外数据,得到最终数据结果。
所述用户数据领域微服务将所述最终数据结果发送至所述服务器。所述服务器将所述最终数据结果返回至所述客户端用户。
具体实施案例中,所述用户数据领域微服务接收所诉结果数据,利用所述数据领域参数,对所述结果数据进行投影运算,滤除所述用户领域范围外数据,得到最终数据结果,具体包括:
所述数据领域微服务使用述数据领域参数对所诉结果数据进行数据筛选运算,保留用户领域内数据,确保用户领域范围外数据不能返回至所述客户端。
由此可见:本发明实施例中的一种基于微服务的认证鉴权方法:可以在微服务架构功能解耦分散的实现场景下,提出权限网关的概念,用来归集整体微服务架构认证鉴权功能,做到所实施的***安全策略,准确认证用户、精确计算用户权限边界、返回结果数据在用户权限边界充分收敛。较好的补充了微服务架构的安全特性。
虽然通过实施例描绘了本发明实施例,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。

Claims (11)

1.一种基于微服务的认证鉴权方法,其特征在于,包括:
客户端访问服务端服务;
若登陆信息合法,则访问服务端服务;
若登陆信息不合法,则进行登陆合法后访问服务端服务;
通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问;
若用户对服务端服务有权访问,则对服务端服务返回的结果针对用户觉得进行数据领域投影后返回至客户端。
2.根据权利要求1所述的一种基于微服务的认证鉴权方法,其特征在于,所述客户端访问服务端服务的访问请求必然倒流至认证鉴权服务网关。
3.根据权利要求1所述的一种基于微服务的认证鉴权方法,其特征在于,所述客户端访问服务端服务,具体包括:
所述客户端携带认证指纹信息,并将访问服务路径信息、参数信息发送给所述服务器;
所述服务器验证所述认证指纹信息是否合法,以此表征用户登录是否有效。
4.根据权利要求1所述的一种基于微服务的认证鉴权方法,其特征在于,若登陆信息合法,则进行访问服务端服务,具体包括:
所述认证鉴权服务网关解析获得客户端所述认证指纹信息,调用认证指纹信息快速缓存服务,验证所述认证指纹信息的合法性状态;
若所述认证指纹信息合法,则将所述访问服务路径信息、参数信息发送给所述服务器鉴权微服务。
5.根据权利要求4的一种基于微服务的认证鉴权方法,其特征在于,所述的认证鉴权服务网关解析获得客户端所述认证指纹信息,调用认证指纹信息快速缓存服务,验证所述认证指纹信息的合法性状态,具体包括:
所述认证鉴权服务网关将接收到的HTTP请求Authentication头信息进行读取解析;
所述认证鉴权服务网关将所述认证指纹信息ID查询快速缓存服务,查询是否已有记录并在有效期内,以此判断所述客户端登陆信息是否合法。
6.根据权利要求1所述的一种基于微服务的认证鉴权方法,其特征在于,当登陆信息不合法时,则进行登陆合法后访问服务端服务,具体包括:
若所述认证鉴权服务网关调用所述认证指纹信息快速缓存服务后认定所述指纹信息不合法,则将登陆端口信息、未登录标志信息返回至所述客户端,所述客户端提交认证信息至所述登陆端口经验证合法后,则将所述访问服务路径信息、参数信息发送给所述服务器鉴权微服务,判断用户是否有权对改服务进行访问。
7.根据权利要求6所述的一种基于微服务的认证鉴权方法,其特征在于,所述认证鉴权服务网关调用所述认证指纹信息快速缓存服务后认定所述指纹信息不合法,则将登陆端口信息、未登录标志信息返回至所述客户端,所述客户端提交认证信息至所述登陆端口经验证,具体包括:
所述认证鉴权服务网关将所述认证指纹信息ID查询快速缓存服务,查询没有记录或不在有效期内,以此判断所述客户端登陆信息不合法;
所述客户端提交认证信息至所述登陆端口,所述登陆端口查询用户认证数据库,判断所述认证信息是否合法,以此判别所述客户端登陆是否成功,若成功,则生成所述认证指纹信息,并存入所述快速缓存服务,同时返回至客户端留存。
8.根据权利要求1所述的一种基于微服务的认证鉴权方法,其特征在于,通过对用户针对服务端服务进行鉴权,判断客户端是否有权对服务端服务进行访问,具体包括:
所述鉴权微服务接收所述合法认证指纹信息,经运算获得访问用户名;
所述鉴权微服务使用所述访问用户名,查询用户角色数据库,获得访问用户角色;
所述鉴权微服务使用所述访问用户角色和所述访问服务路径信息、参数信息进行匹配运算,得到服务是否可访问结果;
当在可访问情况下,所述鉴权微服务将所述访问服务路径信息、参数信息发送至所诉服务端具体服务,所诉服务端具体服务经过具体业务运算生成结果数据,并将结果数据发送至用户数据领域微服务,当在不可访问情况下,向所述客户端返回不可访问提示。
9.根据权利要求8所述的一种基于微服务的认证鉴权方法,其特征在于,所述鉴权微服务接收所述合法认证指纹信息,经运算获得访问用户名,具体包括:
所述鉴权微服务解密所述认证指纹信息,得到所述客户端用户ID后查询所述用户角色数据库,获得用户角色集合。
10.根据权利要求1所述的一种基于微服务的认证鉴权方法,其特征在于,若用户对服务端服务有权访问,则对服务端服务返回的结果针对用户角色进行数据领域投影后返回至客户端,具体包括:
所述用户数据领域微服务接收所诉用户权限信息,查询用户数据领域数据库,获得用户数据领域参数;
所述用户数据领域微服务接收所诉结果数据,利用所述数据领域参数,对所述结果数据进行投影运算,滤除所述用户领域范围外数据,得到最终数据结果;
所述用户数据领域微服务将所述最终数据结果发送至所述服务器;所述服务器将所述最终数据结果返回至所述客户端用户。
11.根据权利要求10所述的一种基于微服务的认证鉴权方法,其特征在于,所述用户数据领域微服务接收所诉结果数据,利用所述数据领域参数,对所述结果数据进行投影运算,滤除所述用户领域范围外数据,得到最终数据结果,具体包括:
所述数据领域微服务使用述数据领域参数对所诉结果数据进行数据筛选运算,保留用户领域内数据,确保用户领域范围外数据不能返回至所述客户端。
CN201811460943.7A 2018-12-01 2018-12-01 一种基于微服务的认证鉴权方法 Pending CN111262821A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811460943.7A CN111262821A (zh) 2018-12-01 2018-12-01 一种基于微服务的认证鉴权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811460943.7A CN111262821A (zh) 2018-12-01 2018-12-01 一种基于微服务的认证鉴权方法

Publications (1)

Publication Number Publication Date
CN111262821A true CN111262821A (zh) 2020-06-09

Family

ID=70953684

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811460943.7A Pending CN111262821A (zh) 2018-12-01 2018-12-01 一种基于微服务的认证鉴权方法

Country Status (1)

Country Link
CN (1) CN111262821A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935125A (zh) * 2020-08-05 2020-11-13 嘉联支付有限公司 基于分布式架构的鉴权方法、装置及微服务***
CN112671751A (zh) * 2020-12-18 2021-04-16 福建新大陆软件工程有限公司 一种基于微服务架构的鉴权方法、装置、设备和介质
CN112783049A (zh) * 2020-12-31 2021-05-11 西安邮电大学 一种基于微服务的灯联网远程控制***
CN113014565A (zh) * 2021-02-19 2021-06-22 北京天维信通科技有限公司 实现防端口扫描的零信任架构及服务端口访问方法和设备
CN116055153A (zh) * 2023-01-04 2023-05-02 浙江网商银行股份有限公司 一种防止越权访问的方法、装置和设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102457377A (zh) * 2011-08-08 2012-05-16 中标软件有限公司 基于角色的Web远程认证与授权方法及***
CN104980401A (zh) * 2014-04-09 2015-10-14 北京亿赛通科技发展有限责任公司 Nas服务器数据安全存储***、安全存储及读取方法
US20150317486A1 (en) * 2010-03-15 2015-11-05 Vmware, Inc. Computer relational database method and system having role based access control
CN105282092A (zh) * 2014-06-10 2016-01-27 中兴通讯股份有限公司 虚拟桌面的认证方法、终端及服务器
CN107453960A (zh) * 2017-09-26 2017-12-08 聚好看科技股份有限公司 一种在服务测试中处理测试数据的方法、装置和***
CN108306877A (zh) * 2018-01-30 2018-07-20 泰康保险集团股份有限公司 基于node js的用户身份信息的验证方法、装置和存储介质
US20180337907A1 (en) * 2017-05-16 2018-11-22 Softex Incorporated Integrated cybersecurity system and method for providing restricted client access to a website
CN108901022A (zh) * 2018-06-28 2018-11-27 深圳云之家网络有限公司 一种微服务统一鉴权方法及网关

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150317486A1 (en) * 2010-03-15 2015-11-05 Vmware, Inc. Computer relational database method and system having role based access control
CN102457377A (zh) * 2011-08-08 2012-05-16 中标软件有限公司 基于角色的Web远程认证与授权方法及***
CN104980401A (zh) * 2014-04-09 2015-10-14 北京亿赛通科技发展有限责任公司 Nas服务器数据安全存储***、安全存储及读取方法
CN105282092A (zh) * 2014-06-10 2016-01-27 中兴通讯股份有限公司 虚拟桌面的认证方法、终端及服务器
US20180337907A1 (en) * 2017-05-16 2018-11-22 Softex Incorporated Integrated cybersecurity system and method for providing restricted client access to a website
CN107453960A (zh) * 2017-09-26 2017-12-08 聚好看科技股份有限公司 一种在服务测试中处理测试数据的方法、装置和***
CN108306877A (zh) * 2018-01-30 2018-07-20 泰康保险集团股份有限公司 基于node js的用户身份信息的验证方法、装置和存储介质
CN108901022A (zh) * 2018-06-28 2018-11-27 深圳云之家网络有限公司 一种微服务统一鉴权方法及网关

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
TETIANA YARYGINA: "Overcoming Security Challenges in Microservice Architectures", 《2018 IEEE SYMPOSIUM ON SERVICE-ORIENTED SYSTEM ENGINEERING (SOSE)》 *
庄璐: "微服务架构中认证与鉴权的探讨", 《金融科技时代》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111935125A (zh) * 2020-08-05 2020-11-13 嘉联支付有限公司 基于分布式架构的鉴权方法、装置及微服务***
CN111935125B (zh) * 2020-08-05 2022-10-21 嘉联支付有限公司 基于分布式架构的鉴权方法、装置及微服务***
CN112671751A (zh) * 2020-12-18 2021-04-16 福建新大陆软件工程有限公司 一种基于微服务架构的鉴权方法、装置、设备和介质
CN112671751B (zh) * 2020-12-18 2023-05-02 福建新大陆软件工程有限公司 一种基于微服务架构的鉴权方法、***、设备和介质
CN112783049A (zh) * 2020-12-31 2021-05-11 西安邮电大学 一种基于微服务的灯联网远程控制***
CN113014565A (zh) * 2021-02-19 2021-06-22 北京天维信通科技有限公司 实现防端口扫描的零信任架构及服务端口访问方法和设备
CN116055153A (zh) * 2023-01-04 2023-05-02 浙江网商银行股份有限公司 一种防止越权访问的方法、装置和设备

Similar Documents

Publication Publication Date Title
CN111262821A (zh) 一种基于微服务的认证鉴权方法
EP2483791B1 (en) Modular device authentication framework
AU2003212723B2 (en) Single sign-on secure service access
US8347403B2 (en) Single point authentication for web service policy definition
US10963554B2 (en) Access control system, control method of access control system, and storage medium
EP3308499B1 (en) Service provider certificate management
US8584231B2 (en) Service opening method and system, and service opening server
WO2016188256A1 (zh) 一种应用接入鉴权的方法、***、装置及终端
US8171538B2 (en) Authentication and authorization of extranet clients to a secure intranet business application in a perimeter network topology
US8990917B2 (en) Authentication of applications that access web services
CN102546648A (zh) 一种资源访问授权的方法
US11277404B2 (en) System and data processing method
US9680814B2 (en) Method, device, and system for registering terminal application
Yang et al. Signing into one billion mobile app accounts effortlessly with OAuth2. 0
CN111245791B (zh) 一种通过反向代理实现管理和it服务的单点登录方法
US8819794B2 (en) Integrating server applications with multiple authentication providers
EP3815297B1 (en) Authentication through secure sharing of digital secrets previously established between devices
CN116318811A (zh) 一种基于受信节点的网络请求校验鉴权方法及设备
CN117938412A (zh) 一种基于mqtt协议的认证授权***、方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20200609