[发明专利]一种微服务架构的客户端信息认证方法及系统

说明书

本发明属于互联网WEB应用用户身份安全核验及权限认证技术领域，公开了一种微服务架构的客户端信息认证方法及系统，过程为客户端发出访问请求，首先通过负载均衡将请求转发至服务端集群，请求若未携带JWTtoken令牌则将其转发至微服务认证中心模块进行信息注册并将信息存储于服务端关系数据库中做持久化存储后用户进行客户端登录操作，用户登录时对比核验，核验信息无误后微服务认证中心通过加密私钥将用户信息封装JWTtoken令牌，服务端返回处理结果；客户端设置拦截器，用户携带令牌继续访问，服务端各个子微服务模块核验令牌时效性后使用解密公钥对令牌信息解密，获取用户信息并将服务端解密公钥缓存于Redis数据库中，提升系统时效性与安全性。

技术领域

本发明属于互联网WEB用户身份安全核验及权限认证技术领域，尤其涉及一种微服务架构的客户端信息认证方法及系统。

背景技术

目前：随着社会技术的快速发展，人们关于互联网的业务需求也随之提高，传统的单体应用由于其代码耦合性高、难以扩展和维护等问题日渐被用户所诟病。在此前提下，微服务架构由于其代码冗余度低，易于后期维护扩展等优势日渐成为目前的主流信息系统架构方式，但由于将整体系统拆分为多个子服务模块，服务与服务之间通信的访问信息有高效认证成为目前的重要问题。

传统的单体应用通过使用session通信来保持系统用户的信息安全性与一致性，但由于session是服务端的会话通信方式，对服务端十分依赖并且用户信息以散列表的形式临时存储在服务端，当访问用户增多，存储在服务端的用户信息所占内存越来越大，最终影响整体系统的服务性能。此外，在分布式微服务系统中，服务端以集群的方式部署，当采用基于session的用户信息认证方案时，服务端集群中只有提出响应的那台服务器会临时保存用户信息，而当用户继续访问其他业务时，集群中其他服务器未保存用户信息，则拒绝提供服务；若继续后续业务访问，则需要其他子微服务模块多次重新认证或服务端集群中完成session信息复制，通信效率低，影响客户端用户使用体验，因此session不适用于客户端与服务端分离的微服务架构系统子模块间的信息认证。

通过上述分析，传统单体架构系统用户认证信息技术存在的问题及缺陷为：使用基于session的方式完成信息认证。而该方式在微服务架构系统中需要多次重新认证或session复制，通信效率低，影响客户端用户使用体验。

解决以上问题及缺陷的难度为：使用session作为微服务架构系统的信息认证介质，session存储地址在服务端，当用户访问量增多时，该服务端存储用户session过多，影响服务端性能，严重时导致服务端瘫痪，无法正常使用。

解决以上问题及缺陷的意义为：可减轻服务端单体承载压力，加速服务端业务响应速度与性能，提升客户端用户访问体验，维护服务端集群以及整体系统的鲁棒性与稳定性。

发明内容

针对现有技术存在的问题，本发明公开了一种微服务架构的客户端信息认证方法及系统。

本发明是这样实现的，一种微服务架构的客户端信息认证方法，所述微服务架构的客户端信息认证方法包括：

用户通过客户端发出访问请求首先通过Nginx负载均衡将请求转发至服务端统一入口微服务网关；Nginx积极作用：完成客户端访问请求的首次转发，在高并发访问量时降低服务端集群的承载压力，完成第一次高并发访问的处理。

微服务网关对请求进行判断，若未携带JWT token令牌信息则将其转发至微服务用户认证中心进行用户信息注册，并将用户信息存储与服务端的关系型数据库中，完成持久化存储；微服务网关积极作用：微服务网关为服务端各业务子微服务模块的唯一入口，使客户端与服务端隔离，降低了客户端与服务端的耦合性，保证了服务端的独立性与安全性。