CN112149079A - 基于微服务架构的规划评审管理平台及用户访问授权方法 - Google Patents

Abstract

本发明提供了一种基于微服务架构的规划评审管理平台及用户访问授权方法，经由逐步替换原Web应用架构而得到，包括终端设备和服务器，终端设备包含多个根据规划评审管理业务的需求设置的微应用，服务器包含多个根据规划评审管理业务的需求设置的微服务，所述微服务有各自单独的数据库，并与其他微服务及其数据分离。所述微应用通过API网关调用相应的所述微服务实现相应的业务功能。微服务架构的规划评审管理平台通过采用高内聚低耦合的设计理念，提高了整个平台业务应用的灵活度、便于后续的功能扩展和维护。

Description

基于微服务架构的规划评审管理平台及用户访问授权方法

技术领域

本发明涉及微服务技术领域，具体涉及一种基于微服务架构的规划评审管理平台及用户访问授权方法。

背景技术

随着科技的不断创新，信息化建设的不断发展，企业的业务场景变得越来越复杂。

目前企业一般采用单体架构，在部署单体架构的***时，通常将整个***作为一个整体部署在同一个Web容器，当架构中的应用运行时，所有功能都运行在同一个进程中，使得业务应用变得越来越庞大，代码逻辑越来越复杂，代码之间、模块之间耦合度越来越高，导致任何局部功能的修改都会造成单体应用重新编译和部署，而且迭代周期很长，不利于频繁部署，从而导致整个业务应用灵活度差、持续交付能力弱、维护困难，无法及时响应业务的持续发展变化。

发明内容

本发明的目的是提供一种基于微服务架构的规划评审管理平台通过采用高内聚低耦合的设计理念，提高了整个平台业务应用的灵活度、便于后续的功能扩展和维护。

为了实现上述目的，本发明所采用的技术方案为：

基于微服务架构的规划评审管理平台，其微服务架构经由逐步替换原Web应用架构而得到，包括终端设备和服务器，所述终端设备包含多个根据规划评审管理业务的需求设置的微应用，所述微应用提供用户界面以及人机交互的路径；

所述服务器包含多个根据规划评审管理业务的需求设置的微服务；

所述微应用与所述微服务连接，所述微应用通过API网关调用相应的所述微服务实现相应的业务功能；

所述微服务与各自单独的数据库连接，与其他所述微服务及其数据库分离。

可选的，所述API网关包括服务发现模块和纠错模块；

所述服务发现模块用于，API网关通过查询服务注册中心获取当前可用的服务清单；所述服务注册中心管理平台所有服务的注册地址，所有服务都在所述服务注册中心有所述注册地址；

所述纠错模块用于，在查找微服务位置的过程中自行进行逻辑判断，所述逻辑判断以查到可用的微服务或返回无可用微服务并更新可用的服务清单为止，并向所述服务发现模块发送提示信息。

可选的，所述平台采用SpringCloud技术栈，基于SpringBoot框架进行开发，采用轻量级通讯协议。

可选的，所述平台采用M-V-C(模型-视图-控制器)三层架构，开发环境为SSM+EasyUI开源框架，。

本发明还提供一种所述基于微服务架构的规划评审管理平台的微服务架构经由逐步替换原Web应用架构时，用户访问授权方法，包含以下步骤：

步骤1：客户端发出包含用户ID和密码的登录请求；

步骤2：API网关将登录请求路由到原Web应用程序；

步骤3：原Web应用程序返回包含sessionID会话cookie和UserInfo cookie的响应，其中包含用户信息；

步骤4：客户端发出请求，其中包括UserInfo cookie；

步骤5：API网关验证UserInfo cookie并将其设置在所述API网关对服务发出的请求的Authorizition头部，所述服务验证UserInfo令牌并提取用户信息。

相对于现有技术，本发明具有以下优点：

本发明公开了一种基于微服务架构的规划评审管理平台，采用微服务架构，包括终端设备和服务器，终端设备包含多个根据规划评审管理业务的需求设置的微应用，服务器包含多个根据规划评审管理业务的需求设置的微服务；所述微应用通过API网关调用相应的微服务实现相应的业务功能。该微服务架构的规划评审管理平台通过采用高内聚低耦合的设计理念，微应用调用微服务的方式提高了整个平台业务应用的灵活度、便于后续的功能扩展和维护。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明基于微服务架构的规划评审管理平台的逻辑框图。

图2为本发明中用户访问授权方法的原理图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本实施例公开的基于微服务的规划评审管理平台的微服务架构经由逐步替换原Web应用架构而得到，包括终端设备和服务器，终端设备包含多个根据规划评审管理业务的需求设置的微应用，微应用提供用户界面以及人机交互的路径；服务器包含多个根据规划评审管理业务的需求设置的微服务；

微服务与各自单独的数据库连接，与其他微服务及其数据库分离。

微应用与微服务连接，微应用通过API网关调用相应的微服务实现相应的业务功能。

本发明构建微服务架构并非采取从零开始开发一个全新的基于微服务的应用程序的这样一个“一步到位”的方式，而是先将原应用程序的高价值部分转移到微服务架构，通过将新功能作为服务，并逐步从原Web应用架构中提取服务，随着时间的推移，原web应用程序实现的功能数量会减小，直至完全消失或变成另一个微服务。这样逐步代替原Web应用架构可以降低“一步到位”方式带来的风险,“一步到位”的情况要花费相当长的时间复制现有的并且现在就需要的功能，与此同时还要开发和维护老的应用程序，业务需求不断变化也意味着开发者有一个不断变化的目标。逐步转移到微服务架构的一个明显好处在于可以立即将微服务投入到使用中，提高了企业的效率，有助于推进各项工作的进行。

微应用的数量为一个或一个以上，微应用通过调用一个或者多个微服务，实现一组同类型的或紧密耦合的单一业务目标或业务场景的功能逻辑组合软件包，提供带界面的软件客户端，可通过PC、移动设备、大屏等各类终端设备实现人机交互。

微应用可实现完整单一业务功能、包含用户界面，提供人机交互、通过API网关调用微服务实现业务逻辑，微应用本身不对外提供服务、以war、ear等包形式发布、不内嵌中间件、不访问数据库、具有独立开发、编译、发布、部署、运行等特征。

微服务的数量为一个或一个以上，微服务以服务方式实现的不带界面的软件包，具有部署独立、通信轻量的特点，可支撑单一业务逻辑的功能实现，用于跨专业的数据交互或并发量大的业务逻辑功能实现。

微服务具有可实现单一业务逻辑单元、不包含用户界面，不提供人机交互、采用轻量级通讯协议(REST或RPC)，通过API网关对外提供服务、以jar包形式发布、内嵌中间件、可访问数据库、相对于其它微服务独立开发、编译、发布、部署、运行等特征。

每个微服务都有自己的数据库，而且与其他微服务及其数据分离。第二个微服务不能直接访问第一个微服务的数据存储。采用此特征的原因是，如果两个微服务共用一个数据库，它们将紧密耦合。如果更改一个微服务的数据存储(比如表)的结构，则可能导致另一个微服务出现问题。如果微服务以这种方式耦合，则必须协调新版本的部署，而这是我们必须避免的。

本申请的通过设置所述微服务与各自单独的数据库连接，与其他所述微服务及其数据库分离，这种微服务之间解耦的方式将原有的巨大的单体应用拆分为多个独立的微服务，1)使得每个服务更专注于自己的业务，满足高内聚低耦合的设计原则。2)独立的开发环境将应用拆分为独立的微服务，服务之间彼此隔离，通过轻量级的通讯机制进行交互，使得开发时无需关注具体的开发环境，只需要协商好通讯机制即可。3)独立的部署环境微服务拥有独立的开发环境，因此需要根据各自的开发环境规划部署环境，对于访问量大的服务可以增加服务的部署数量，访问量小的服务适当的减少部署数量。4)更高的扩展性基于服务的独立性，服务之间的耦合性降低，无论从功能上，还是架构上，我们都可以进行更为灵活的扩展，而不影响其他服务。

优选的，API网关还包括：服务发现模块和纠错模块。服务发现模块用于完成服务发现，服务发现是指API网关需要通过查询服务注册中心来确定该平台中可提供的微服务的位置，而服务注册中心是一个包含所有微服务实例及其注册地址的数据库。纠错模块用于完成纠错的功能，提供纠错的功能是因为API网关不能因为无限制地等待下游服务而阻塞。如果服务表指向的微服务可用，则执行下一步，否则就更新服务表，同时查找次优服务器上的服务表，以此类推，直到查到可用微服务或返回无可用微服务为止，与此同时，向服务发现模块发送提示信息。

本发明的基于微服务架构的规划评审管理平台，采用Spring Cloud技术栈，基于SpringBoot框架进行开发，构建微服务分布式框架，采用轻量级通讯协议(例如Rest、Rpc)，可内嵌中间件运行。这些服务通常会以业务模块为界限，能够被单独开发部署，往往都会用自动化的部署工具来进行产品的发布。

该平台采用M-V-C(模型-视图-控制器)三层架构实现，应用SSM+EasyUI开源框架进行开发，提供友好的页面交互实现对基础数据库的有效管理。

模型层从业务角度出发，结合统计分析应用特点，用Javabean技术实现其模型对象。模型对象可通过JDBC、网络文件等数据通信手段与底层数据进行通信，完成数据装卸、更新、增加等数据操作。

视图层专注于页面技术，只关注于提供什么样的用户界面，如何展示后端传来的数据，如何与用户交互等。视图层以EasyUI作为前端技术的基础框架，充分实现页面的强交互性与稳定性。通过Ajax技术基于HttpRequest的形式与服务器端程序进行通信。此外，在报表展示方面，将利用Echarts这一开源框架，结合DHTML+CSS+javascript技术，实现图表交互的高级特性。

控制层从应用流程的角度对前端的视图展现和后端的数据模型进行控制，通过配置将流程与视图关联。控制层是软件的神经中枢，以SpringMVC技术为主。根据需要灵活采用Web Service、XML等技术，通过SOAP消息、JDBC等方式实现了前后端的通信以及平台控制，高效衔接前段应用与后端模块，并为平台未来的扩展提供了统一的平台框架和接口模式，确保了平台技术架构的先进性和健壮性。

软件数据库使用开源SG-RDB进行数据存储，通过软件提供功能对数据进行有效管理。

在由逐步替换原Web应用架构过程中，需要解决的一个设计问题是调整原Web架构应用程序的安全机制以支持服务。基于微服务的应用程序使用令牌(例如JSON Web Token，JWT)来传递用户身份。而Web架构应用程序则使用内存中会话状态并使用本地线程对象传递用户身份。所以逐步替代原Web应用程序时用户访问授权方法需要同时支持基于Web应用架构和基于微服务令牌的安全机制，本发明提供的用户访问授权方法，只需对Web应用程序的登录请求处理程序进行一次更改即可。附图2显示了其工作原理。具体如下：

步骤1：客户端发出包含用户ID和密码的登录请求；

步骤2：API网关将登录请求路由到原Web应用程序；

步骤3：原Web应用程序返回包含sessionID(浏览器第一次访问服务器会在服务器端生成一个session,有一个ID和它对应)会话cookie(小型文本文件)和UserInfo cookie的响应，其中包含用户信息，例如ID和角色(基于微服务的应用程序在之后每个请求中都包含该cookie)。API网关从cookie中提取信息，并将其包含在它向服务提供的HTTP请求中(因此，每个服务都可以访问所需的用户信息)。

步骤4：客户端发出请求，其中包括UserInfo cookie，以便调用操作；

步骤5：API网关验证UserInfo cookie并将其包含在API网关对服务发出的请求的Authorizition(授权)头部。该服务验证UserInfo令牌并提取用户信息。

Web应用程序的LoginHandler(登录处理程序)处理包含用户ID和密码的发送请求，它对用户进行身份验证，并在会话中存储有关用户的信息。它通常由安全框架实现，例如SpringSecurity(适用于Java应用程序的流行框架。它是一个复杂的框架，可以处理身份验证和访问授权)或Passport for Node.js(在Node.js应用程序中流行的一个专注于身份验证的安全框架)。如果应用程序配置为使用默认的内存的话，则HTTP响应会设置会话cookie，例如sessionID。为了支持转移到微服务，LoginHandler还必须设置包含描述用户的JWT的UserInfo cookie。

API网关通过向web应用程序和服务发出一个或多个请求来处理每个外部请求。当API网关调用服务时，它会验证UserInfo cookie并将其通过HTTP请求的Authorization头部传递给服务。通过将cookie映射到Authorization头部，API网关可确保以标准方式将用户身份传递给服务，该方式独立于客户端类型。

上面通过仅对原Web应用程序的登陆处理程序进行一个小的更改，微服务便可以访问用户信息。另外，可以将登录和用户管理提取到一个微服务中。

本发明的内容不限于实施例所列举，本领域普通技术人员通过阅读本发明说明书而对本发明技术方案采取的任何等效的变换，均为本发明的权利要求所涵盖。

Claims (5)

1.基于微服务架构的规划评审管理平台，其特征在于，所述规划评审管理平台的微服务架构经由逐步替换原Web应用架构而得到，包括终端设备和服务器，所述终端设备包含多个根据规划评审管理业务的需求设置的微应用，所述微应用提供用户界面以及人机交互的路径；

所述服务器包含多个根据规划评审管理业务的需求设置的微服务；

所述微应用与所述微服务连接，所述微应用通过API网关调用相应的所述微服务实现相应的业务功能；

所述微服务与各自单独的数据库连接，与其他所述微服务及其数据库分离。

2.根据权利要求1所述的规划评审管理平台，其特征在于，所述API网关包括服务发现模块和纠错模块；

所述服务发现模块用于，API网关通过查询服务注册中心获取当前可用的服务清单；所述服务注册中心管理平台所有服务的注册地址，所有服务都在所述服务注册中心有所述注册地址；

所述纠错模块用于，在查找微服务位置的过程中进行逻辑判断，所述逻辑判断以查到可用的微服务或返回无可用微服务并更新可用的服务清单为止，并向所述服务发现模块发送提示信息。

3.根据权利要求1所述的规划评审管理平台，其特征在于，所述平台采用SpringCloud技术栈，基于SpringBoot框架进行开发，采用轻量级通讯协议。

4.根据权利要求3所述的规划评审管理平台，其特征在于，所述平台采用M-V-C(模型-视图-控制器)三层架构，开发环境为SSM+EasyUI开源框架。

5.用户访问授权方法，其特征在于，权利要求1所述的基于微服务架构的规划评审管理平台的微服务架构经由逐步替换原Web应用架构时，用户访问授权方法包含以下步骤：

步骤1：客户端发出包含用户ID和密码的登录请求；

步骤2：API网关将登录请求路由到原Web应用程序；

步骤3：原Web应用程序返回包含sessionID会话cookie和UserInfo cookie的响应，其中包含用户信息；

步骤4：客户端发出请求，其中包括UserInfo cookie；

步骤5：API网关验证UserInfo cookie并将其设置在所述API网关对服务发出的请求的Authorizition头部，所述服务验证UserInfo令牌并提取用户信息。

Images