[发明专利]一种基于鉴权网关的权限管理方法及系统

说明书

本申请涉及软件技术领域，尤其是涉及一种基于微服务网关鉴权的权限管理方法及系统，包括接收客户端发送的认证请求；基于微服务网关的鉴权单元进行所述认证请求的检测；响应于认证请求的检测通过，由鉴权单元将所述客户端的登录状态同步至关联的多个微服务应用；接收客户端发送的业务接口请求，业务接口请求用于请求对第一微服务应用执行对应操作；判断业务接口请求的访问权限，响应于访问权限通过，允许对第一微服务应用的访问；记录访问请求行为，并对所述请求行为进行合法性判断，对非法行为进行警报并终止。本申请将鉴权服务集成在微服务网关中，降低了微服务应用开发和升级的复杂性，并能够对操作请求行为进行风险防控。

技术领域

本申请涉及软件技术领域，尤其是涉及一种基于微服务网关鉴权的权限管理方法及系统。

背景技术

传统的Web系统大部分采用单体架构（MonolithicArchitecture,简称MA），将所有功能模块集中在一个系统。系统集中发布，部署后运营在同一进程，系统的需求更改需要通过统一更改统一部署来实现。传统web系统发展一定程度会变得相对“臃肿”，在系统开发、部署等方面显得有些僵硬，需要进行及时“止损”，同时考虑到不影响系统的正常运行，需要在原Web系统上进行系统框架扩展。

微服务架构（MicroServiceArchitecture，简称MSA）是软件系统中一种新的结构风格。在微服务架构中，所有的应用模块不再部署在单体系统内，而是拆分为多个细颗粒度的微服务组件，每个微服务都能独立设计、开发和部署，在灵活性方面有很大优势。

但是当微服务应用都拥有各自的访问逻辑时，用户登录不能一次获取所有系统的访问权限，影响了用户体验和访问效率，所以要对微服务应用进行统一认证。

目前统一认证的CAS方案、Kisso、SpringsecurityOAuth2SSO方案均无法将认证服务和鉴权服务集成在微服务网关中。因此如何实现多个微服务应用的统一认证服务和鉴权服务是技术人员需要解决的问题。

发明内容

为了改善现有系统无法实现多个微服务应用的统一认证，并将鉴权服务集成在微服务网关中的问题，本申请提供一种基于微服务网关鉴权的权限管理方法及系统。

根据本申请的一个方面，提供了一种基于微服务网关鉴权的权限管理方法，包括：

接收客户端发送的认证请求；

基于微服务网关的鉴权单元进行认证请求的检测；

响应于认证请求的检测通过，由鉴权单元将客户端的登录状态同步至关联的多个微服务应用；

接收客户端发送的业务接口请求，业务接口请求用于请求对第一微服务应用执行对应操作；

基于鉴权单元判断业务接口请求的访问权限，响应于访问权限通过，允许对第一微服务应用的访问；

记录访问请求行为，基于鉴权单元对访问请求行为进行合法性判断，对非法行为进行警报并终止。

优选的，响应于登录请求的检测通过，由鉴权单元将客户端的登录状态同步至关联的多个微服务应用包括：

接收被同步的认证定义，认证定义包括认证令牌响应体解析模式和认证令牌校验定义；

基于鉴权单元执行登录请求的认证逻辑，并基于认证令牌响应体解析模式从鉴权单元返回的响应体中解析得到认证令牌；

基于认证令牌校验定义对认证令牌进行解析得到认证令牌相关信息，并将认证令牌相关信息存储至鉴权网关的分布式缓冲中；

将认证令牌和响应认证请求返回至客户端用户；

其中，认证令牌包括多个微服务应用的登录认证信息。