[发明专利]一种微服务统一鉴权方法及网关

权利要求书

1.一种微服务统一鉴权方法，其特征在于，在网关上配置网关管理微服务和鉴权服务，包括：

所述网关接收由客户端发送的微服务鉴权请求，并从所述鉴权请求中提取出URI统一资源标识符；

所述网关将所述URI发送给所述网关管理微服务，所述网关管理微服务用于存储所述URI与微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数的映射表；

所述网关接收由所述网关管理微服务发送的对应微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数，并从所述鉴权请求中提取出对应的鉴权凭证参数；

所述网关将所述URI和从所述鉴权请求中提取出对应的所述鉴权凭证参数发送至所述鉴权服务进行鉴权，并接收对应的鉴权结果。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述鉴权结果为成功，所述网关接收由所述鉴权服务发送的认证成功提示及所述客户端的身份信息；

所述网关以所述身份信息和所述鉴权请求为参数，构建第一请求信息，并将所述第一请求信息发送至业务微服务器；

所述网关接收由所述业务微服务器发送的业务响应，并将所述业务响应发送至所述客户端；

若所述鉴权结果为失败，所述网关接收由所述鉴权服务发送的认证失败提示，并将所述认证失败提示发送至所述客户端。

3.根据权利要求2所述的方法，其特征在于，在所述网关上配置微服务客户端类和服务中心，所述微服务客户端类用于存储微服务域名，所述服务中心用于存储微服务域名与微服务IP地址之间的映射表；

在若所述鉴权结果为成功，所述网关接收由所述鉴权服务发送的认证成功提示及所述客户端的身份信息之后，所述方法还包括：

若业务微服务为RPC服务类型，所述网关向所述微服务客户端类发送需要调用的微服务域名，使得所述微服务客户端类从所述服务中心获取对应的微服务IP地址，并发送至所述网关。

4.根据权利要求1所述的方法，其特征在于，在所述网关接收由所述网关管理微服务发送的对应微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数之后，所述方法还包括：

所述网关将对应的所述微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数进行有效期限的缓存，以用于加快下一次的鉴权流程。

5.根据权利要求2所述的方法，其特征在于，在所述若所述鉴权结果为成功之后，所述方法还包括：

所述网关对所述认证成功的提示进行有效期限的缓存，以用于加快下一次的鉴权流程。

6.根据权利要求2所述的方法，其特征在于，

若所述业务微服务为Http服务类型，所述网关在所述第一请求信息中将所述客户端的身份信息写入Http Header中，发送至所述业务微服务器，以便于所述业务微服务器读出所述身份信息进行二次确认；

若所述业务微服务为RPC服务类型，所述网关在所述第一请求信息中以额外的参数写入所述客户端的身份信息，发送至所述业务微服务器，以便于所述业务微服务器读出所述身份信息进行二次确认。

7.根据权利要求2所述的方法，其特征在于，在若所述鉴权结果为成功，所述网关接收由所述鉴权服务发送的认证成功提示及所述客户端的身份信息之后，所述方法还包括：

若所述客户端与所述业务微服务器属于同一局域网，则所述网关直接访问所述业务微服务器。

8.根据权利要求1所述的方法，其特征在于，所述网关与所述网关管理微服务之间采用Http协议进行通信，且通信格式为Json格式。