[发明专利]一种基于内网微服务架构的网关系统

权利要求书

1.一种基于内网微服务架构的网关系统，其特征在于：所述网关系统包括：

一日志记录模块，用于对请求进行记录；

一验证模块，用于对日志记录模块记录的请求进行XSS全局过滤器验证；

一配置模块，用于对验证后的请求进行全局跨域配置；

一token验证模块，用于对配置模块配置后的请求进行token验证；

一服务转发模块，利用内网微服务架构、将请求调用到对应的微服务实现对应功能。

2.根据权利要求1所述的一种基于内网微服务架构的网关系统，其特征在于：所述日志记录模块记录请求的来源信息、请求的时间信息和浏览器信息。

3.根据权利要求1所述的一种基于内网微服务架构的网关系统，其特征在于：所述日志记录模块将记录的信息发送到日志记录微服务并记录至日志。

4.根据权利要求1所述的一种基于内网微服务架构的网关系统，其特征在于：所述验证模块中，XSS全局过滤器验证包括以下步骤：

步骤a.1：通过配置文件读入配置的字符串数据，将字符串数据切割为数组；

步骤a.2：对数组进行关键词匹配，若匹配成功，则为疑似XSS攻击，返回访问结果，否则继续执行全局跨域验证。

5.根据权利要求4所述的一种基于内网微服务架构的网关系统，其特征在于：所述步骤a.2中，关键词对应的验证标签包括sql注入类别标签、Html注入类别标签及js注入类别标签。

6.根据权利要求1所述的一种基于内网微服务架构的网关系统，其特征在于：所述配置模块中，全局跨域配置为将日志服务与用户信息微服务不在同一个网段的请求添加支持跨域的请求头。

7.根据权利要求1所述的一种基于内网微服务架构的网关系统，其特征在于：所述token验证模块包括以下验证步骤：

步骤b.1：获取用户请求信息中的请求头信息；

步骤b.2：取出第一个名为Authorization的参数信息，替换头部额外添加的字符串Bearer；

步骤b.3：从redis缓存中获取token，如命中，则将当前请求对应的用户转换为具体的用户对象，进行下一步，否则，不进行后续验证，返回提示信息；

步骤b.4：取出用户对象中的token信息与传入的token进行匹配，若匹配成功，则进入下一步，否则，验证失败，结束本次请求，返回验证信息。

8.根据权利要求1所述的一种基于内网微服务架构的网关系统，其特征在于：所述内网微服务架构中，网关系统对应注册中心设置。

9.根据权利要求8所述的一种基于内网微服务架构的网关系统，其特征在于：所述注册中心对应的微服务包括日志微服务和用户服务微服务。

10.根据权利要求9所述的一种基于内网微服务架构的网关系统，其特征在于：配置模块配置后，注册中心与日志微服务对接，进行信息交互；token验证模块验证请求成功后，注册中心与用户服务微服务对接，进行信息交互。