[发明专利]一种微服务统一鉴权方法及网关

说明书

本发明实施例公开了一种微服务统一鉴权方法用于实现多种服务类型的微服务鉴权，具有可灵活配置、对微服务业务模块无侵入的特点，提高了微服务鉴权的灵活性。本发明实施例方法包括：网关接收由客户端发送的微服务鉴权请求，并从鉴权请求中提取出URI统一资源标识符；网关将URI发送给网关管理微服务，网关管理微服务用于存储URI与微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数的的映射表；网关接收由网关管理微服务发送的对应微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数，并从鉴权请求中提取出对应的鉴权凭证参数；网关将URI和对应的鉴权凭证参数发送至鉴权服务进行鉴权，并接收对应的鉴权结果。

技术领域

本发明涉及微服务技术领域，尤其涉及一种微服务统一鉴权方法。

背景技术

移动互联网时代，业务越来越复杂。以云之家为例，业务按领域可划分为即时通讯、企业组织架构、同事圈等等。每个业务模块的数据量巨大。使用单体应用是无法满足隔离、水平拓展、灵活升级、多团队协作开发等要求。因此云之家采用了业界认可的微服务技术架构，划分出来的微服务多大上百个。上百个微服务，每个都可能要支持PC Web端、PC桌面端、移动客户端和开放平台等多个来源的请求。在云之家发展初期，为求快，由不同团队负责的微服务采用了不同的技术栈，有Spring MVC，Play Framework等基于HTTP协议的，也有类似Motan、Bubbo等基于TCP RPC技术栈。很多微服务都实现了自身的鉴权逻辑。时至今日，已经给服务的拓展和维护带来了极大的负担。因此迫切需要进行统一的鉴权处理。

一般地，统一微服务鉴权，是通过抽离散落在微服务的鉴权逻辑，放入全局的网关。目前市面上的网关方案包括：

(1)Kong，基于Nginx、Lua实现的高性能网关,提供了Http Basic、OAuth2.0、HMAC、JWT、LDAP等认证实现。

(2)Spring CloudZuul，基于J2EE和Spring实现的网关，具有安全认证、过滤、熔断、路由、负载负载等功能。通过从服务中心发现微服务实例，Spring CloudZuul可以做到动态负载均衡，是微服务网关的绝佳选择。

而目前市面上的网关实现，作为基于Java技术栈的微服务的网关，均存在不同的缺陷：

(1)Kong，基于配置文件方式进行配置，不够灵活；基于C和Lua，拓展开发难度大；需要较高的开发代价才能和目前已有的Java微服务治理体系打通；内置的Http Basic认证无法无已有用户系统打通。

(2)Spring Cloud Zuul，本身并没提供任何认证功能，需要与其他认证组件进行集成，会导致项目体积越来越大，不够灵活；Spring CloudZuul只支持Http的微服务，无法与RPC微服务打通。Spring Cloud Zuul与OAuth2整合后，业务微服务仍然会需要自己去调用鉴权服务对访问令牌(accessToken)进行鉴定，对业务微服务侵入太大。

发明内容

本发明实施例提供了一种微服务统一鉴权方法，用于实现多种服务类型的微服务鉴权，具有可灵活配置、对微服务业务模块无侵入的特点，提高了微服务鉴权的灵活性。

本发明实施例第一方面提供了一种微服务鉴权方法，是在网关上配置网关管理微服务和鉴权服务，包括：

所述网关接收由客户端发送的微服务鉴权请求，并从所述鉴权请求中提取出URI统一资源标识符；

所述网关将所述URI发送给所述网关管理微服务，所述网关管理微服务用于存储所述URI与微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数的的映射表；

所述网关接收由所述网关管理微服务发送的对应微服务接口类型、微服务地址、微服务鉴权类型及鉴权凭证参数，并从所述鉴权请求中提取出对应的鉴权凭证参数；