[发明专利]一种基于内网微服务架构的网关系统

说明书

本发明涉及一种基于内网微服务架构的网关系统，以日志记录模块记录请求，以验证模块对记录的请求进行XSS全局过滤器验证，以配置模块对验证后的请求全局跨域配置，以token验证模块对配置后的请求进行token验证，以服务转发模块利用内网微服务架构、将请求调用到对应的微服务实现对应功能。本发明中XSS校验过程主要通过关键字匹配方式，对于系统中发起的正常请求，只需在请求取名、传参时避免使用XSS校验中的关键字即可成功获取数据，不会影响系统的正常运行；同时将日志的记录异步请求发送到日志记录微服务处理，降低请求耗时。本发明记录请求的来源信息，增加XSS校验、token验证、服务转发，保证系统高效安全的运行。

技术领域

本发明涉及数字信息的传输，例如电报通信的技术领域，特别涉及一种基于内网微服务架构的网关系统。

背景技术

微服务架构（Microservice Architecture）是一种架构概念，旨在通过将功能分解到各个离散的服务中、实现对解决方案的解耦；由于微服务架构围绕业务领域组件创建应用，故这些应用可独立地进行开发、管理和迭代，在分散的组件中使用云架构和平台式部署、管理和服务功能，使产品交付变得更加简单。

随着微服务网关架构的不断发展，网关系统根据业务划分为单个微服务，主要解决用户的权限认证、请求的有效性验证等。

现有技术中，在内网环境下，用户发送数据请求，后端的网关系统在内网环境中使用，需要进行请求的校验、服务的转发，并且需要进行多项验证，相应增加请求的耗时时间，存在如何保证系统安全高效运行的问题。

发明内容

本发明解决了现有技术中存在的问题，提供了一种优化的基于内网微服务架构的网关系统。

本发明所采用的技术方案是，一种基于内网微服务架构的网关系统，所述网关系统包括：

一日志记录模块，用于对请求进行记录；

一验证模块，用于对日志记录模块记录的请求进行XSS全局过滤器验证；

一配置模块，用于对验证后的请求进行全局跨域配置；

一token验证模块，用于对配置模块配置后的请求进行token验证；

一服务转发模块，利用内网微服务架构、将请求调用到对应的微服务实现对应功能。

优选地，所述日志记录模块记录请求的来源信息、请求的时间信息和浏览器信息。

优选地，所述日志记录模块将记录的信息发送到日志记录微服务并记录至日志。

优选地，所述验证模块中，XSS全局过滤器验证包括以下步骤：

步骤a.1：通过配置文件读入配置的字符串数据，将字符串数据切割为数组；

步骤a.2：对数组进行关键词匹配，若匹配成功，则为疑似XSS攻击，返回访问结果，否则继续执行全局跨域验证。

优选地，所述步骤a.2中，关键词对应的验证标签包括sql注入类别标签、Html注入类别标签及js注入类别标签。

优选地，所述配置模块中，全局跨域配置为将日志服务与用户信息微服务不在同一个网段的请求添加支持跨域的请求头。

优选地，所述token验证模块包括以下验证步骤：

步骤b.1：获取用户请求信息中的请求头信息；

步骤b.2：取出第一个名为Authorization的参数信息，替换头部额外添加的字符串Bearer；

步骤b.3：从redis缓存中获取token，如命中，则将当前请求对应的用户转换为具体的用户对象，进行下一步，否则，不进行后续验证，返回提示信息；