欧美www网站,另类老妇性bbwbbw,久青草久青草视频在线观看,男女一进一出抽搐18禁视频,免费网站看av片

權(quán)利要求
1.一種應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，包括：訪問客戶端、微服務(wù)網(wǎng)關(guān)、登錄認(rèn)證服務(wù)器、以及緩存服務(wù)器；
所述微服務(wù)網(wǎng)關(guān)，用于接收并分發(fā)所述訪問客戶端發(fā)送的登錄認(rèn)證信息至所述登錄認(rèn)證服務(wù)器；所述登錄認(rèn)證服務(wù)器，用于對所述登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，并將在校驗(yàn)通過后生成的token信息經(jīng)所述微服務(wù)網(wǎng)關(guān)返回給所述訪問客戶端，所述登錄認(rèn)證服務(wù)器將所述token信息存儲到所述緩存服務(wù)器；
所述微服務(wù)網(wǎng)關(guān)，還用于接收所述訪問客戶端發(fā)送的攜帶token信息的資源請求，并在對該token信息驗(yàn)證通過后，將所述資源請求路由分發(fā)到所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上；其中，所述微服務(wù)網(wǎng)關(guān)基于所述緩存服務(wù)器中存儲的token信息對所述該token信息進(jìn)行驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，在對所述登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，所述登錄認(rèn)證服務(wù)器，還用于從數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，并將所述用戶權(quán)限和/或訪問客戶端的權(quán)限信息，與所述token信息關(guān)聯(lián)存儲到所述緩存服務(wù)器；
所述微服務(wù)網(wǎng)關(guān)，還用于在將所述資源請求路由分發(fā)到所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上之前，根據(jù)與所述該token信息關(guān)聯(lián)存儲的所述用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，確定所述資源請求是否被允許分發(fā)，如果允許分發(fā)，則確定將所述資源請求路由分發(fā)到所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上。
3.根據(jù)權(quán)利要求2所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述訪問客戶端具體為：所述微服務(wù)架構(gòu)對應(yīng)的客戶端；所述登錄認(rèn)證信息為用戶在所述微服務(wù)架構(gòu)對應(yīng)的客戶端登錄采用的用戶名及密碼。
4.根據(jù)權(quán)利要求2所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述訪問客戶端具體為：獨(dú)立于所述微服務(wù)架構(gòu)的第三方系統(tǒng)的服務(wù)器；所述登錄認(rèn)證信息為所述第三方系統(tǒng)的公鑰和私鑰。
5.根據(jù)權(quán)利要求2所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述訪問客戶端具體為：獨(dú)立于所述微服務(wù)架構(gòu)的第三方系統(tǒng)的客戶端；所述登錄認(rèn)證信息為所述第三方系統(tǒng)的公鑰、私鑰以及所述第三方系統(tǒng)的客戶端從所述登錄認(rèn)證服務(wù)器獲取的授權(quán)碼；其中，所述第三方系統(tǒng)的私鑰為所述第三方系統(tǒng)的服務(wù)器提供。
6.根據(jù)權(quán)利要求5所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述第三方系統(tǒng)的客戶端從所述訪問客戶端認(rèn)證系統(tǒng)獲取授權(quán)碼包括：
所述第三方系統(tǒng)的客戶端響應(yīng)于通過所述微服務(wù)架構(gòu)的授權(quán)登錄后，通過所述微服務(wù)網(wǎng)關(guān)轉(zhuǎn)發(fā)，向所述登錄認(rèn)證服務(wù)器發(fā)送所述第三方系統(tǒng)的公鑰和回調(diào)地址；
所述登錄認(rèn)證服務(wù)器，在對所述第三方系統(tǒng)的公鑰和回調(diào)地址驗(yàn)證通過后，通過所述微服務(wù)網(wǎng)關(guān)轉(zhuǎn)發(fā)，向所述第三方系統(tǒng)的客戶端發(fā)送所述授權(quán)碼。
7.根據(jù)權(quán)利要求1所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述緩存服務(wù)器，用于對從所述登錄認(rèn)證服務(wù)器接收并存儲到本地的token信息設(shè)置有效期，并對超出有效期的token信息執(zhí)行自動刪除。
8.根據(jù)權(quán)利要求1所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，在對所述登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，所述登錄認(rèn)證服務(wù)器，還用于從數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶信息和/或訪問客戶端的信息，并將所述用戶信息和/或訪問客戶端的信息，與所述token信息關(guān)聯(lián)存儲到所述緩存服務(wù)器，以使所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)在接收到所述攜帶token信息的資源請求后，基于與該token信息關(guān)聯(lián)存儲的所述用戶信息和/或訪問客戶端的信息，對所述資源請求后進(jìn)行處理。
9.根據(jù)權(quán)利要求1所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述微服務(wù)架構(gòu)包括至少兩個(gè)執(zhí)行不同業(yè)務(wù)的資源服務(wù)，以及微服務(wù)管理服務(wù)；
所述微服務(wù)管理服務(wù)，用于對所述微服務(wù)架構(gòu)中的所述資源服務(wù)進(jìn)行注冊、發(fā)現(xiàn)以及配置管理，以使所述微服務(wù)網(wǎng)關(guān)發(fā)現(xiàn)所述資源服務(wù)。
10.根據(jù)權(quán)利要求9所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中，所述微服務(wù)管理服務(wù)，還用于對所述登錄認(rèn)證服務(wù)器進(jìn)行注冊、發(fā)現(xiàn)以及配置管理，以使所述微服務(wù)網(wǎng)關(guān)發(fā)現(xiàn)所述登錄認(rèn)證服務(wù)器。

說明書
應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)
技術(shù)領(lǐng)域
本文件涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)。
背景技術(shù)
隨著互聯(lián)網(wǎng)應(yīng)用交易量的激增，傳統(tǒng)單節(jié)點(diǎn)應(yīng)用部署已經(jīng)滿足不了當(dāng)前超大訪問量的需求，由此傳統(tǒng)單節(jié)點(diǎn)應(yīng)用部署逐步向分布式、集群、微服務(wù)的部署架構(gòu)進(jìn)階，但同時(shí)這種微服務(wù)架構(gòu)所帶來的訪問客戶端登錄認(rèn)證和資源管理上問題也變得更加復(fù)雜。傳統(tǒng)單節(jié)點(diǎn)應(yīng)用部署下的登錄認(rèn)證和資源管理已無法滿足微服務(wù)架構(gòu)下的需求。
發(fā)明內(nèi)容
本說明書提供了一種應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，以解決現(xiàn)有微服務(wù)架構(gòu)中，訪問客戶端登錄認(rèn)證過程復(fù)雜以及資源管理不安全的問題。
為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：
本說明書實(shí)施例提供了一種應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，包括：訪問客戶端、微服務(wù)網(wǎng)關(guān)、登錄認(rèn)證服務(wù)器、以及緩存服務(wù)器；
所述微服務(wù)網(wǎng)關(guān)，用于接收并分發(fā)所述訪問客戶端發(fā)送的登錄認(rèn)證信息至所述登錄認(rèn)證服務(wù)器；所述登錄認(rèn)證服務(wù)器，用于對所述登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，并將在校驗(yàn)通過后生成的token信息經(jīng)所述微服務(wù)網(wǎng)關(guān)返回給所述訪問客戶端，所述登錄認(rèn)證服務(wù)器將所述token信息存儲到所述緩存服務(wù)器；
所述微服務(wù)網(wǎng)關(guān)，還用于接收所述訪問客戶端發(fā)送的攜帶token信息的資源請求，并在對該token信息驗(yàn)證通過后，將所述資源請求路由分發(fā)到所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上；其中，所述微服務(wù)網(wǎng)關(guān)基于所述緩存服務(wù)器中存儲的token信息對所述該token信息進(jìn)行驗(yàn)證。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，在對所述登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，所述登錄認(rèn)證服務(wù)器，還用于從數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，并將所述用戶權(quán)限和/或訪問客戶端的權(quán)限信息，與所述token信息關(guān)聯(lián)存儲到所述緩存服務(wù)器；
所述微服務(wù)網(wǎng)關(guān)，還用于在將所述資源請求路由分發(fā)到所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上之前，根據(jù)與所述該token信息關(guān)聯(lián)存儲的所述用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，確定所述資源請求是否被允許分發(fā)，如果允許分發(fā)，則確定將所述資源請求路由分發(fā)到所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述訪問客戶端具體為：所述微服務(wù)架構(gòu)對應(yīng)的所述微服務(wù)架構(gòu)對應(yīng)的客戶端；所述登錄認(rèn)證信息為用戶在所述微服務(wù)架構(gòu)對應(yīng)的客戶端登錄訪問所述微服務(wù)架構(gòu)采用的用戶名及密碼。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述訪問客戶端具體為：獨(dú)立于所述微服務(wù)架構(gòu)的第三方系統(tǒng)的服務(wù)器；所述登錄認(rèn)證信息為所述第三方系統(tǒng)的公鑰和私鑰。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述訪問客戶端具體為：獨(dú)立于所述微服務(wù)架構(gòu)的第三方系統(tǒng)的客戶端；所述登錄認(rèn)證信息為所述第三方系統(tǒng)的公鑰、私鑰以及所述第三方系統(tǒng)的客戶端從所述登錄認(rèn)證服務(wù)器獲取的授權(quán)碼；其中，所述第三方系統(tǒng)的私鑰為所述第三方系統(tǒng)的服務(wù)器提供。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述第三方系統(tǒng)的客戶端從所述訪問客戶端認(rèn)證系統(tǒng)獲取授權(quán)碼包括：
所述第三方系統(tǒng)的客戶端響應(yīng)于通過所述微服務(wù)架構(gòu)的授權(quán)登錄后，通過所述微服務(wù)網(wǎng)關(guān)轉(zhuǎn)發(fā)，向所述登錄認(rèn)證服務(wù)器發(fā)送所述第三方系統(tǒng)的公鑰和回調(diào)地址；
所述登錄認(rèn)證服務(wù)器，在對所述第三方系統(tǒng)的公鑰和回調(diào)地址驗(yàn)證通過后，通過所述微服務(wù)網(wǎng)關(guān)轉(zhuǎn)發(fā)，向所述第三方系統(tǒng)的客戶端發(fā)送所述授權(quán)碼。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述緩存服務(wù)器，用于對從所述登錄認(rèn)證服務(wù)器接收并存儲到本地的token信息設(shè)置有效期，并對超出有效期的token信息執(zhí)行自動刪除。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，在對所述登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，所述登錄認(rèn)證服務(wù)器，還用于從數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶信息和/或訪問客戶端的信息，并將所述用戶信息和/或訪問客戶端的信息，與所述token信息關(guān)聯(lián)存儲到所述緩存服務(wù)器，以使所述微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)在接收到所述攜帶token信息的資源請求后，基于與該token信息關(guān)聯(lián)存儲的所述用戶信息和/或訪問客戶端的信息，對所述資源請求后進(jìn)行處理。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述微服務(wù)架構(gòu)包括至少兩個(gè)執(zhí)行不同業(yè)務(wù)的資源服務(wù)，以及微服務(wù)管理服務(wù)；
所述微服務(wù)管理服務(wù)，用于對所述微服務(wù)架構(gòu)中的所述資源服務(wù)進(jìn)行注冊、發(fā)現(xiàn)以及配置管理，以使所述微服務(wù)網(wǎng)關(guān)發(fā)現(xiàn)所述資源服務(wù)。
如上所述的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，所述微服務(wù)管理服務(wù)，還用于對所述登錄認(rèn)證服務(wù)器進(jìn)行注冊、發(fā)現(xiàn)以及配置管理，以使所述微服務(wù)網(wǎng)關(guān)發(fā)現(xiàn)所述登錄認(rèn)證服務(wù)器。
本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，通過微服務(wù)網(wǎng)關(guān)接收并分發(fā)訪問客戶端發(fā)送的登錄認(rèn)證信息至登錄認(rèn)證服務(wù)器；登錄認(rèn)證服務(wù)器，對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，并將在校驗(yàn)通過后生成的token信息經(jīng)微服務(wù)網(wǎng)關(guān)返回給訪問客戶端，同時(shí)，登錄認(rèn)證服務(wù)器也將token信息存儲到緩存服務(wù)器；在微服務(wù)架構(gòu)對外提供服務(wù)時(shí)，微服務(wù)網(wǎng)關(guān)通過接收訪問客戶端發(fā)送的攜帶token信息的資源請求，并在對該token信息驗(yàn)證通過后，將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上，即可實(shí)現(xiàn)對訪問客戶端的身份驗(yàn)證；其中，微服務(wù)網(wǎng)關(guān)基于緩存服務(wù)器中存儲的token信息對該token信息進(jìn)行驗(yàn)證。由于訪問客戶端每次發(fā)送的資源請求中都會攜帶token信息，微服務(wù)網(wǎng)關(guān)可以基于該token信息快速對訪問客戶端進(jìn)行身份驗(yàn)證，而不需要認(rèn)證服務(wù)器針對每次的資源請求分別對訪問客戶端的進(jìn)行驗(yàn)證，從而有效提高了訪問客戶端訪問微服務(wù)架構(gòu)的簡便性，同時(shí)也提高微服務(wù)架構(gòu)提供服務(wù)資源的安全性。
附圖說明
為了更清楚地說明本說明書一個(gè)或多個(gè)實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本說明書中記載的一些實(shí)施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖一；
圖2為本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖二；
圖3為本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖三；
圖4為本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖四。
具體實(shí)施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本說明書實(shí)施例中的技術(shù)方案，下面將結(jié)合本說明書實(shí)施例中的附圖，對本說明書實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本說明書的一部分實(shí)施例，而不是全部的實(shí)施例。基于本說明書一個(gè)或多個(gè)實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實(shí)施例，都應(yīng)當(dāng)屬于本文件的保護(hù)范圍。
本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，其中的微服務(wù)架構(gòu)適用于分布式、集群、微服務(wù)部署。
本發(fā)明內(nèi)容所涉及到的一些技術(shù)名詞的簡單解釋如下：
分布式：一個(gè)業(yè)務(wù)分拆多個(gè)子業(yè)務(wù)，部署在不同的服務(wù)器上。一組獨(dú)立的計(jì)算機(jī)展現(xiàn)給用戶的是一個(gè)統(tǒng)一的整體，類似于一個(gè)系統(tǒng)。
集群：一組相互獨(dú)立的、通過高速網(wǎng)絡(luò)互聯(lián)的計(jì)算機(jī)，它們構(gòu)成了一個(gè)組，并以單一系統(tǒng)的模式加以管理。一個(gè)客戶與集群相互作用時(shí)，集群像是一個(gè)獨(dú)立的服務(wù)器。集群配置是用于提高可用性和可縮放性。
微服務(wù)：微服務(wù)是一種架構(gòu)風(fēng)格，一個(gè)大型復(fù)雜軟件應(yīng)用由一個(gè)或多個(gè)微服務(wù)組成。系統(tǒng)中的各個(gè)微服務(wù)可被獨(dú)立部署，各個(gè)微服務(wù)之間是松耦合的。每個(gè)微服務(wù)僅關(guān)注于完成一件任務(wù)并很好地完成該任務(wù)。在所有情況下，每個(gè)任務(wù)代表著一個(gè)小的業(yè)務(wù)能力。
微服務(wù)網(wǎng)關(guān)：微服務(wù)網(wǎng)關(guān)是提供給外部訪問的統(tǒng)一入口，提供權(quán)限校驗(yàn)、數(shù)據(jù)過濾及動態(tài)路由分發(fā)，降低了代碼的耦合度。
token登錄認(rèn)證:一種存儲在客戶端的用戶身份信息，一種無狀態(tài)的會話信息，可以在多服務(wù)器中共享。
由于傳統(tǒng)登錄認(rèn)證和資源管理基本都是針對于單節(jié)點(diǎn)(一個(gè)服務(wù)器)來實(shí)現(xiàn)，無法適用于微服務(wù)架構(gòu)。因此，本說明書實(shí)施例體統(tǒng)了一種應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，旨在保證分布式、集群、微服務(wù)部署的前提下，提供適用的微服務(wù)方案，以保證訪問客戶端(既可包括微服務(wù)架構(gòu)自身對應(yīng)的客戶端，也包括獨(dú)立于微服務(wù)架構(gòu)的第三方系統(tǒng))訪問的簡便性和微服務(wù)架構(gòu)提供服務(wù)資源的安全性。
圖1為本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖一。如圖1所示，該訪問客戶端認(rèn)證系統(tǒng)，包括：訪問客戶端1、微服務(wù)網(wǎng)關(guān)2、登錄認(rèn)證服務(wù)器3、以及緩存服務(wù)器4；其中：
微服務(wù)網(wǎng)關(guān)2，用于接收并分發(fā)訪問客戶端1發(fā)送的登錄認(rèn)證信息至登錄認(rèn)證服務(wù)器3；登錄認(rèn)證服務(wù)器3，用于對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，并將在校驗(yàn)通過后生成的token信息經(jīng)微服務(wù)網(wǎng)關(guān)2返回給訪問客戶端1，登錄認(rèn)證服務(wù)器3將token信息存儲到緩存服務(wù)器；
微服務(wù)網(wǎng)關(guān)2，還用于接收訪問客戶端1發(fā)送的攜帶token信息的資源請求，并在對該token信息驗(yàn)證通過后，將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上；其中，微服務(wù)網(wǎng)關(guān)2基于緩存服務(wù)器中存儲的token信息對所述該token信息進(jìn)行驗(yàn)證。
其中，訪問客戶端1可以具體為移動應(yīng)用、網(wǎng)頁應(yīng)用、服務(wù)器應(yīng)用中的客戶端和/或服務(wù)器，本實(shí)施例對訪問客戶端1的具體主體類型不做限定。
所述的微服務(wù)架構(gòu)可包括至少兩個(gè)執(zhí)行不同業(yè)務(wù)的資源服務(wù)，以及微服務(wù)管理服務(wù)；其中，每個(gè)資源服務(wù)可以單獨(dú)部署在一個(gè)服務(wù)器上，也可以至少兩個(gè)資源服務(wù)部署在同一個(gè)服務(wù)器上，每個(gè)服務(wù)器對應(yīng)指定的應(yīng)用程序編程接口(API，Application ProgrammingInterface)，通過調(diào)用API的資源服務(wù)器獲取相應(yīng)的資源服務(wù)。微服務(wù)管理服務(wù)，用于對微服務(wù)架構(gòu)中的資源服務(wù)進(jìn)行注冊、發(fā)現(xiàn)以及配置管理，以使微服務(wù)網(wǎng)關(guān)2發(fā)現(xiàn)資源服務(wù)，從而將資源請求路由分發(fā)到目標(biāo)資源服務(wù)上。
進(jìn)一步地，該微服務(wù)管理服務(wù)，還可用于對登錄認(rèn)證服務(wù)器3進(jìn)行注冊、發(fā)現(xiàn)以及配置管理，以使微服務(wù)網(wǎng)關(guān)2發(fā)現(xiàn)登錄認(rèn)證服務(wù)器3，從而將登錄認(rèn)證信息轉(zhuǎn)發(fā)給登錄認(rèn)證服務(wù)器3。
如圖1中所示，在訪問客戶端1訪問微服務(wù)器架構(gòu)中的資源服務(wù)器，以請求相關(guān)資源時(shí)，需要先通過登錄認(rèn)證服務(wù)器3的登錄認(rèn)證，只有在認(rèn)證通過后才有權(quán)限向微服務(wù)器網(wǎng)關(guān)2提交資源請求。
具體地，訪問客戶端1在正式訪問微服務(wù)架構(gòu)中的資源服務(wù)之前，會先向微服務(wù)網(wǎng)關(guān)2發(fā)送登錄認(rèn)證信息以進(jìn)行登錄認(rèn)證，該登錄認(rèn)證信息為訪問客戶端1的運(yùn)營商或者用戶就訪問上述微服務(wù)架構(gòu)中的服務(wù)資源而預(yù)先在微服務(wù)架構(gòu)中注冊的登錄認(rèn)證信息，已經(jīng)完成注冊的登錄認(rèn)證信息會存儲在微服務(wù)器架構(gòu)中的數(shù)據(jù)庫中；登錄認(rèn)證服務(wù)器3接收到微服務(wù)網(wǎng)關(guān)2轉(zhuǎn)發(fā)的登錄認(rèn)證信息后，通過查詢微服務(wù)器架構(gòu)中的數(shù)據(jù)庫，對該登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，確認(rèn)該登錄認(rèn)證信息是否已經(jīng)被注冊，如果是，則校驗(yàn)通過，如果否，則校驗(yàn)未通過；在校驗(yàn)通過后，登錄認(rèn)證服務(wù)器3將針對本次校驗(yàn)成功的結(jié)果生成token信息，同時(shí)該token信息也表明本次提交登錄認(rèn)證信息的訪問客戶端1具有向微服務(wù)架構(gòu)請求資源的資格；登錄認(rèn)證服務(wù)器3將生成的token信息經(jīng)微服務(wù)網(wǎng)關(guān)2返回給訪問客戶端1，以指示訪問客戶端1基于該token信息進(jìn)行資源服務(wù)訪問；同時(shí)登錄認(rèn)證服務(wù)器3將生成token信息存儲到緩存服務(wù)器4中。
在得到微服務(wù)網(wǎng)關(guān)2返回的token信息后，訪問客戶端1將攜帶該token信息的資源請求發(fā)送給微服務(wù)網(wǎng)關(guān)2，微服務(wù)網(wǎng)關(guān)2從接收到的資源請求中提取出token信息，并通過查詢緩存服務(wù)器4中已經(jīng)存儲的token信息對當(dāng)前資源請求中的token信息進(jìn)行驗(yàn)證，確認(rèn)該token信息是否已經(jīng)被存儲到緩存服務(wù)器4中，如果是，則驗(yàn)證通過，如果否，則驗(yàn)證未通過。在驗(yàn)證通過后，微服務(wù)網(wǎng)關(guān)2將該資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上，例如可通過資源請求中攜帶的資源信息路徑，調(diào)用相應(yīng)的API(Application ProgrammingInterface，應(yīng)用程序編程接口)，以將資源請求路由分發(fā)到相應(yīng)的資源服務(wù)器上，獲取相關(guān)資源。在獲取到相關(guān)資源后，微服務(wù)網(wǎng)關(guān)2可將獲取的資源反饋給訪問客戶端1，從而完成一次的資源服務(wù)的提供過程。
本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，通過微服務(wù)網(wǎng)關(guān)接收并分發(fā)訪問客戶端發(fā)送的登錄認(rèn)證信息至登錄認(rèn)證服務(wù)器；登錄認(rèn)證服務(wù)器，對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，并將在校驗(yàn)通過后生成的token信息經(jīng)微服務(wù)網(wǎng)關(guān)返回給訪問客戶端，同時(shí)，登錄認(rèn)證服務(wù)器也將token信息存儲到緩存服務(wù)器；在微服務(wù)架構(gòu)對外提供服務(wù)時(shí)，微服務(wù)網(wǎng)關(guān)通過接收訪問客戶端發(fā)送的攜帶token信息的資源請求，并在對該token信息驗(yàn)證通過后，將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上，即可實(shí)現(xiàn)對訪問客戶端的身份驗(yàn)證；其中，微服務(wù)網(wǎng)關(guān)基于緩存服務(wù)器中存儲的token信息對該token信息進(jìn)行驗(yàn)證。由于訪問客戶端每次發(fā)送的資源請求中都會攜帶token信息，微服務(wù)網(wǎng)關(guān)可以基于該token信息快速對訪問客戶端進(jìn)行身份驗(yàn)證，而不需要認(rèn)證服務(wù)器針對每次的資源請求分別對訪問客戶端的進(jìn)行驗(yàn)證，從而有效提高了訪問客戶端訪問微服務(wù)架構(gòu)的簡便性，同時(shí)也提高微服務(wù)架構(gòu)提供服務(wù)資源的安全性。
進(jìn)一步地，在對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，登錄認(rèn)證服務(wù)器3，還可用于從數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，并將用戶權(quán)限和/或訪問客戶端的權(quán)限信息，與token信息關(guān)聯(lián)存儲到緩存服務(wù)器；
相應(yīng)地，微服務(wù)網(wǎng)關(guān)2，還可用于在將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上之前，根據(jù)與所述該token信息(資源請求中的token信息)關(guān)聯(lián)存儲的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，確定資源請求是否被允許分發(fā)，如果允許分發(fā)，則確定將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上。
具體地，訪問客戶端1的運(yùn)營商或者用戶在就訪問上述微服務(wù)架構(gòu)中的服務(wù)資源而預(yù)先在微服務(wù)架構(gòu)中注冊的登錄認(rèn)證信息時(shí)，微服務(wù)架構(gòu)可即時(shí)給予該用戶或者訪問客戶端對應(yīng)的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，例如根據(jù)與注冊運(yùn)營商的合作約定，給予相應(yīng)的訪問客戶端的權(quán)限；或者根據(jù)用戶注冊的會員等級，給予相應(yīng)的用戶權(quán)限。在運(yùn)營商或者用戶完成注冊后，微服務(wù)架構(gòu)會將其登錄認(rèn)證信息以及給予其的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息一并關(guān)聯(lián)存儲到微服務(wù)架構(gòu)的數(shù)據(jù)庫中。
在對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，登錄認(rèn)證服務(wù)器3，會從微服務(wù)架構(gòu)中的數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息，并將用戶權(quán)限和/或訪問客戶端的權(quán)限信息，與token信息一起關(guān)聯(lián)的存儲到緩存服務(wù)器4中。
相應(yīng)地，當(dāng)微服務(wù)網(wǎng)關(guān)2接收到訪問客戶端1發(fā)送的資源請求后，需要先對資源請求中攜帶的token信息進(jìn)行正確性校驗(yàn)，且校驗(yàn)通過后，還要進(jìn)一步查詢數(shù)據(jù)庫中與該token信息關(guān)聯(lián)存儲的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息；如果當(dāng)前請求資源的權(quán)限包含在查詢到的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息中，則確定本次的資源請求被允許分發(fā)，如果確定允許分發(fā)，則才可以執(zhí)行將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上的操作。
通過預(yù)先與token信息關(guān)聯(lián)存儲的用戶權(quán)限信息和/或訪問客戶端的權(quán)限信息對資源請求進(jìn)行校驗(yàn)，可以有效防止非法或者惡意訪問，從而提高微服務(wù)架構(gòu)中各資源服務(wù)的安全性。
進(jìn)一步地，上述訪問客戶端1可具體為：微服務(wù)架構(gòu)對應(yīng)的客戶端；相應(yīng)地，登錄認(rèn)證信息可為用戶在微服務(wù)架構(gòu)對應(yīng)的客戶端登錄采用的用戶名及密碼。
具體地，基于用戶名和密碼登錄流程如圖2：
1.用戶在開放平臺(微服務(wù)架構(gòu)所在的服務(wù)平臺)的客戶端上輸入用戶名和密碼點(diǎn)擊登錄，客戶端將攜帶用戶名和密碼的登錄請求發(fā)送給微服務(wù)網(wǎng)關(guān)2進(jìn)行登錄認(rèn)證。
2-3.微服務(wù)網(wǎng)關(guān)接收到登錄請求后，將請求分發(fā)到登錄認(rèn)證服務(wù)器3。
登錄認(rèn)證服務(wù)器3校驗(yàn)登錄請求中攜帶的用戶名及密碼的正確性，校驗(yàn)通過后，從數(shù)據(jù)庫(DB)獲取該用戶具有的權(quán)限及相關(guān)信息(比如用戶名、用戶別稱、IP地址、用戶電話等)，并將這些信息存儲到緩存服務(wù)器4(可以是Redis數(shù)據(jù)庫)中；同時(shí)，登錄認(rèn)證服務(wù)器3也會為該用戶生成token，并將該token作為上述緩存信息(用戶具有的權(quán)限及相關(guān)信息)的key存儲到緩存服務(wù)器4中。
4.登錄認(rèn)證服務(wù)器3將生成的token通過微服務(wù)網(wǎng)關(guān)2返回給客戶端。
5.客戶端獲取到token信息后，向微服務(wù)網(wǎng)關(guān)2發(fā)送攜帶token的資源請求，該請求中指示資源信息路徑(比如資源的標(biāo)識信息)；
6.微服務(wù)網(wǎng)關(guān)2接收到資源請求后，基于緩存服務(wù)器4中存儲的token，校驗(yàn)當(dāng)前token的有效性，同時(shí)基于token從緩存服務(wù)器4中獲取當(dāng)前用戶的相關(guān)信息和具有的權(quán)限。
7.如果token有效且權(quán)限允許，則根據(jù)路由規(guī)則將資源請求分發(fā)到相應(yīng)的資源服務(wù)上以獲取相應(yīng)的資源數(shù)據(jù)。
8.微服務(wù)網(wǎng)關(guān)2將獲取的資源數(shù)據(jù)反饋給客戶端。
通過圖2所示方法步驟可以方便實(shí)現(xiàn)基于用戶名和密碼訪問微服務(wù)架構(gòu)中的資源服務(wù)，同時(shí)提高資源服務(wù)的安全性。
進(jìn)一步地，上述訪問客戶端1可具體為：獨(dú)立于微服務(wù)架構(gòu)的第三方系統(tǒng)的服務(wù)器；相應(yīng)地，登錄認(rèn)證信息可以為該第三方系統(tǒng)的公鑰和私鑰。
具體地，基于第三方系統(tǒng)的服務(wù)器登錄流程如圖3：
1.用戶在登錄第三方系統(tǒng)的客戶端訪問第三方系統(tǒng)的服務(wù)器時(shí)，需要訪問開放平臺(微服務(wù)架構(gòu)所在的服務(wù)平臺)。此時(shí)，第三方系統(tǒng)的服務(wù)器會發(fā)送自己(第三方系統(tǒng))的appkey(公鑰)和appsecret(私鑰)到微服務(wù)網(wǎng)關(guān)2進(jìn)行登錄認(rèn)證；其中，appkey和appsecret為開放平臺預(yù)先頒發(fā)給第三方系統(tǒng)，并且在第三方系統(tǒng)向開放平臺請求訪問時(shí)攜帶。
2-4.微服務(wù)網(wǎng)關(guān)接收到登錄請求后，將請求分發(fā)到登錄認(rèn)證服務(wù)器3。
登錄認(rèn)證服務(wù)器3校驗(yàn)登錄請求中攜帶的appkey和appsecret的正確性，校驗(yàn)通過后，從數(shù)據(jù)庫(DB)獲取該第三方系統(tǒng)(應(yīng)用)具有的權(quán)限及相關(guān)信息，并將這些信息存儲到緩存服務(wù)器4(可以是Redis數(shù)據(jù)庫)中；同時(shí)，登錄認(rèn)證服務(wù)器3也會為該該第三方系統(tǒng)生成token，并將該token作為上述緩存信息(第三方系統(tǒng)具有的權(quán)限及相關(guān)信息)的key存儲到緩存服務(wù)器4中。
登錄認(rèn)證服務(wù)器3將生成的token通過微服務(wù)網(wǎng)關(guān)2返回給第三方系統(tǒng)的服務(wù)器。
5.第三方系統(tǒng)的服務(wù)器獲取到token信息后，向微服務(wù)網(wǎng)關(guān)2發(fā)送攜帶token的資源請求，該請求中指示資源信息路徑(比如資源的標(biāo)識信息)；
6.微服務(wù)網(wǎng)關(guān)2接收到資源請求后，基于緩存服務(wù)器4中存儲的token，校驗(yàn)當(dāng)前token的有效性，同時(shí)基于token從緩存服務(wù)器4中獲取當(dāng)前第三方系統(tǒng)(應(yīng)用)的相關(guān)信息和具有的權(quán)限。
7.如果token有效且權(quán)限允許，則根據(jù)路由規(guī)則將資源請求分發(fā)到相應(yīng)的資源服務(wù)上以獲取相應(yīng)的資源數(shù)據(jù)。
8.微服務(wù)網(wǎng)關(guān)2將獲取的資源數(shù)據(jù)反饋給第三方系統(tǒng)的服務(wù)器。
通過圖3所示方法步驟可以方便實(shí)現(xiàn)基于第三方系統(tǒng)的服務(wù)器訪問微服務(wù)架構(gòu)中的資源服務(wù)，同時(shí)提高資源服務(wù)的安全性。
進(jìn)一步地，上述訪問客戶端1可具體為：獨(dú)立于微服務(wù)架構(gòu)的第三方系統(tǒng)的客戶端；相應(yīng)的，登錄認(rèn)證信息可以為該第三方系統(tǒng)的公鑰、私鑰以及第三方系統(tǒng)的客戶端從登錄認(rèn)證服務(wù)器3獲取的授權(quán)碼；其中，第三方系統(tǒng)的私鑰為第三方系統(tǒng)的服務(wù)器提供。
進(jìn)一步地，所述第三方系統(tǒng)的客戶端從登錄認(rèn)證服務(wù)器3獲取授權(quán)碼包括：
第三方系統(tǒng)的客戶端響應(yīng)于通過微服務(wù)架構(gòu)的授權(quán)登錄后，通過微服務(wù)網(wǎng)關(guān)2轉(zhuǎn)發(fā)，向登錄認(rèn)證服務(wù)器3發(fā)送第三方系統(tǒng)的公鑰和回調(diào)地址；
登錄認(rèn)證服務(wù)器3，在對第三方系統(tǒng)的公鑰和回調(diào)地址驗(yàn)證通過后，通過微服務(wù)網(wǎng)關(guān)2轉(zhuǎn)發(fā)，向第三方系統(tǒng)的客戶端發(fā)送授權(quán)碼。
具體地，基于授權(quán)碼登錄流程如圖4：
此流程適用于第三方系統(tǒng)在用戶未在該系統(tǒng)(第三方系統(tǒng))注冊的前提下，基于開放平臺(微服務(wù)架構(gòu)所在的服務(wù)平臺)做統(tǒng)一授權(quán)認(rèn)證。
1-2.客戶在第三方系統(tǒng)的客戶端向開放平臺的微服務(wù)網(wǎng)關(guān)2發(fā)送appkey和回調(diào)地址，以獲取授權(quán)碼。
具體地，客戶在第三方系統(tǒng)的客戶端登錄界面點(diǎn)擊通過了該開放平臺授權(quán)信息，第三方系統(tǒng)的客戶端拼裝appkey和回調(diào)地址(第三方系統(tǒng)的地址)并跳轉(zhuǎn)到該開放平臺，以將appkey和回調(diào)地址發(fā)送至微服務(wù)網(wǎng)關(guān)2進(jìn)行登錄獲取授權(quán)碼。微服務(wù)網(wǎng)關(guān)2接收登錄請求后，將其分發(fā)到登錄認(rèn)證服務(wù)器3，登錄認(rèn)證服務(wù)器3校驗(yàn)appkey和回調(diào)地址的正確性，并指引到該開放平臺的登錄頁面；客戶輸入該開放平臺的用戶名和密碼并提交到微服務(wù)網(wǎng)關(guān)2，微服務(wù)網(wǎng)關(guān)2將用戶名和密碼分發(fā)到登錄認(rèn)證服務(wù)器3進(jìn)行校驗(yàn)。登錄認(rèn)證服務(wù)器3校驗(yàn)用戶名和密碼的正確性，校驗(yàn)通過并經(jīng)客戶允許授權(quán)后生成code碼，并將其重定向到第三方系統(tǒng)，即返回code碼給第三方系統(tǒng)的客戶端。
3.第三方系統(tǒng)的客戶端獲取到code碼后，將其和appkey、appsecret一并提交到開放平臺的微服務(wù)網(wǎng)關(guān)2。其中，appkey和appsecret為開放平臺預(yù)先頒發(fā)給第三方系統(tǒng)，并且在第三方系統(tǒng)向開放平臺請求訪問時(shí)攜帶。
4.微服務(wù)網(wǎng)關(guān)2將接收到的appkey、appsecret、code分發(fā)給登錄認(rèn)證服務(wù)器3進(jìn)行登錄認(rèn)證。
5-6.登錄認(rèn)證服務(wù)器校驗(yàn)登錄請求中攜帶的code碼后，將其和appkey、appsecret的正確性，校驗(yàn)通過后，從數(shù)據(jù)庫(DB)獲取該用戶具有的權(quán)限及相關(guān)信息(比如用戶名、用戶別稱、IP地址、用戶電話等)，并將這些信息存儲到緩存服務(wù)器4(可以是Redis數(shù)據(jù)庫)中；同時(shí)，登錄認(rèn)證服務(wù)器3也會為該用戶生成token，并將該token作為上述緩存信息(用戶具有的權(quán)限及相關(guān)信息)的key存儲到緩存服務(wù)器4中。
登錄認(rèn)證服務(wù)器3將生成的token通過微服務(wù)網(wǎng)關(guān)2返回給客戶端。
7.第三方系統(tǒng)的客戶端獲取到token信息后，向微服務(wù)網(wǎng)關(guān)2發(fā)送攜帶token的資源請求，該請求中指示資源信息路徑(比如資源的標(biāo)識信息)；
8.微服務(wù)網(wǎng)關(guān)2接收到資源請求后，基于緩存服務(wù)器4中存儲的token，校驗(yàn)當(dāng)前token的有效性，同時(shí)基于token從緩存服務(wù)器4中獲取當(dāng)前用戶的相關(guān)信息和具有的權(quán)限。
9.如果token有效且權(quán)限允許，則根據(jù)路由規(guī)則將資源請求分發(fā)到相應(yīng)的資源服務(wù)上以獲取相應(yīng)的資源數(shù)據(jù)。
10.微服務(wù)網(wǎng)關(guān)2將獲取的資源數(shù)據(jù)反饋給客戶端。
通過圖4所示方法步驟可以方便實(shí)現(xiàn)基于授權(quán)碼訪問微服務(wù)架構(gòu)中的資源服務(wù)，同時(shí)提高資源服務(wù)的安全性。
進(jìn)一步地，上述緩存服務(wù)器4，用于對從登錄認(rèn)證服務(wù)器3接收并存儲到本地的token信息設(shè)置有效期，并對超出有效期的token信息執(zhí)行自動刪除，以保證token信息的實(shí)時(shí)性，提高資源服務(wù)的安全性。
進(jìn)一步地，在對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)通過后，登錄認(rèn)證服務(wù)器3，還用于從數(shù)據(jù)庫中獲取與該登錄認(rèn)證信息相關(guān)的用戶信息和/或訪問客戶端的信息，并將用戶信息和/或訪問客戶端的信息，與token信息關(guān)聯(lián)存儲到緩存服務(wù)器4，以使微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)在接收到攜帶token信息的資源請求后，基于與該token信息關(guān)聯(lián)存儲的用戶信息和/或訪問客戶端的信息，對資源請求后進(jìn)行處理。
具體地，在對該登錄認(rèn)證信息驗(yàn)證通過生成token信息后，還可以搜集與該登錄認(rèn)證信息關(guān)聯(lián)的用戶信息(如上述實(shí)施例中列舉的用戶名、用戶別稱、IP地址、用戶電話等)和/或訪問客戶端的信息(如應(yīng)用的注冊信息等)，并將其與生成的token信息一起關(guān)聯(lián)存儲到緩存服務(wù)器4中，這樣微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)在接收到攜帶token信息的資源請求后，可以及時(shí)的基于與該token信息關(guān)聯(lián)存儲的用戶信息和/或訪問客戶端的信息，獲取到與本次資源服務(wù)相關(guān)的更多信息，從而可以快速對資源請求進(jìn)行處理，以反饋資源請求的資源數(shù)據(jù)。
本說明書實(shí)施例提供的應(yīng)用于微服務(wù)架構(gòu)的訪問客戶端認(rèn)證系統(tǒng)，通過微服務(wù)網(wǎng)關(guān)接收并分發(fā)訪問客戶端發(fā)送的登錄認(rèn)證信息至登錄認(rèn)證服務(wù)器；登錄認(rèn)證服務(wù)器，對登錄認(rèn)證信息進(jìn)行正確性校驗(yàn)，并將在校驗(yàn)通過后生成的token信息經(jīng)微服務(wù)網(wǎng)關(guān)返回給訪問客戶端，同時(shí)，登錄認(rèn)證服務(wù)器也將token信息存儲到緩存服務(wù)器；在微服務(wù)架構(gòu)對外提供服務(wù)時(shí)，微服務(wù)網(wǎng)關(guān)通過接收訪問客戶端發(fā)送的攜帶token信息的資源請求，并在對該token信息驗(yàn)證通過后，將資源請求路由分發(fā)到微服務(wù)架構(gòu)中相應(yīng)的資源服務(wù)上，即可實(shí)現(xiàn)對訪問客戶端的身份驗(yàn)證；其中，微服務(wù)網(wǎng)關(guān)基于緩存服務(wù)器中存儲的token信息對該token信息進(jìn)行驗(yàn)證。由于訪問客戶端每次發(fā)送的資源請求中都會攜帶token信息，微服務(wù)網(wǎng)關(guān)可以基于該token信息快速對訪問客戶端進(jìn)行身份驗(yàn)證，而不需要認(rèn)證服務(wù)器針對每次的資源請求分別對訪問客戶端的進(jìn)行驗(yàn)證，從而有效提高了訪問客戶端訪問微服務(wù)架構(gòu)的簡便性，同時(shí)也提高微服務(wù)架構(gòu)提供服務(wù)資源的安全性。
上述對本說明書特定實(shí)施例進(jìn)行了描述。其它實(shí)施例在所附權(quán)利要求書的范圍內(nèi)。在一些情況下，在權(quán)利要求書中記載的動作或步驟可以按照不同于實(shí)施例中的順序來執(zhí)行并且仍然可以實(shí)現(xiàn)期望的結(jié)果。另外，在附圖中描繪的過程不一定要求示出的特定順序或者連續(xù)順序才能實(shí)現(xiàn)期望的結(jié)果。在某些實(shí)施方式中，多任務(wù)處理和并行處理也是可以的或者可能是有利的。
在20世紀(jì)30年代，對于一個(gè)技術(shù)的改進(jìn)可以很明顯地區(qū)分是硬件上的改進(jìn)(例如，對二極管、晶體管、開關(guān)等電路結(jié)構(gòu)的改進(jìn))還是軟件上的改進(jìn)(對于方法流程的改進(jìn))。然而，隨著技術(shù)的發(fā)展，當(dāng)今的很多方法流程的改進(jìn)已經(jīng)可以視為硬件電路結(jié)構(gòu)的直接改進(jìn)。設(shè)計(jì)人員幾乎都通過將改進(jìn)的方法流程編程到硬件電路中來得到相應(yīng)的硬件電路結(jié)構(gòu)。因此，不能說一個(gè)方法流程的改進(jìn)就不能用硬件實(shí)體模塊來實(shí)現(xiàn)。例如，可編程邏輯器件(Programmable Logic Device，PLD)(例如現(xiàn)場可編程門陣列(Field Programmable GateArray，F(xiàn)PGA))就是這樣一種集成電路，其邏輯功能由用戶對器件編程來確定。由設(shè)計(jì)人員自行編程來把一個(gè)數(shù)字系統(tǒng)“集成”在一片PLD上，而不需要請芯片制造廠商來設(shè)計(jì)和制作專用的集成電路芯片。而且，如今，取代手工地制作集成電路芯片，這種編程也多半改用“邏輯編譯器(logic compiler)”軟件來實(shí)現(xiàn)，它與程序開發(fā)撰寫時(shí)所用的軟件編譯器相類似，而要編譯之前的原始代碼也得用特定的編程語言來撰寫，此稱之為硬件描述語言(Hardware Description Language，HDL)，而HDL也并非僅有一種，而是有許多種，如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等，目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)與Verilog。本領(lǐng)域技術(shù)人員也應(yīng)該清楚，只需要將方法流程用上述幾種硬件描述語言稍作邏輯編程并編程到集成電路中，就可以很容易得到實(shí)現(xiàn)該邏輯方法流程的硬件電路。
控制器可以按任何適當(dāng)?shù)姆绞綄?shí)現(xiàn)，例如，控制器可以采取例如微處理器或處理器以及存儲可由該(微)處理器執(zhí)行的計(jì)算機(jī)可讀程序代碼(例如軟件或固件)的計(jì)算機(jī)可讀介質(zhì)、邏輯門、開關(guān)、專用集成電路(Application Specific Integrated Circuit，ASIC)、可編程邏輯控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20以及Silicone Labs C8051F320，存儲器控制器還可以被實(shí)現(xiàn)為存儲器的控制邏輯的一部分。本領(lǐng)域技術(shù)人員也知道，除了以純計(jì)算機(jī)可讀程序代碼方式實(shí)現(xiàn)控制器以外，完全可以通過將方法步驟進(jìn)行邏輯編程來使得控制器以邏輯門、開關(guān)、專用集成電路、可編程邏輯控制器和嵌入微控制器等的形式來實(shí)現(xiàn)相同功能。因此這種控制器可以被認(rèn)為是一種硬件部件，而對其內(nèi)包括的用于實(shí)現(xiàn)各種功能的裝置也可以視為硬件部件內(nèi)的結(jié)構(gòu)?；蛘呱踔粒梢詫⒂糜趯?shí)現(xiàn)各種功能的裝置視為既可以是實(shí)現(xiàn)方法的軟件模塊又可以是硬件部件內(nèi)的結(jié)構(gòu)。
上述實(shí)施例闡明的系統(tǒng)、裝置、模塊或單元，具體可以由計(jì)算機(jī)芯片或?qū)嶓w實(shí)現(xiàn)，或者由具有某種功能的產(chǎn)品來實(shí)現(xiàn)。一種典型的實(shí)現(xiàn)設(shè)備為計(jì)算機(jī)。具體的，計(jì)算機(jī)例如可以為個(gè)人計(jì)算機(jī)、膝上型計(jì)算機(jī)、蜂窩電話、相機(jī)電話、智能電話、個(gè)人數(shù)字助理、媒體播放器、導(dǎo)航設(shè)備、電子郵件設(shè)備、游戲控制臺、平板計(jì)算機(jī)、可穿戴設(shè)備或者這些設(shè)備中的任何設(shè)備的組合。
為了描述的方便，描述以上裝置時(shí)以功能分為各種單元分別描述。當(dāng)然，在實(shí)施本說明書實(shí)施例時(shí)可以把各單元的功能在同一個(gè)或多個(gè)軟件和/或硬件中實(shí)現(xiàn)。
本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白，本說明書一個(gè)或多個(gè)實(shí)施例可提供為方法、系統(tǒng)或計(jì)算機(jī)程序產(chǎn)品。因此，本說明書一個(gè)或多個(gè)實(shí)施例可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且，本說明書可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器、CD-ROM、光學(xué)存儲器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
本說明書是參照根據(jù)本說明書實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器，使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
這些計(jì)算機(jī)程序指令也可存儲在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲器中，使得存儲在該計(jì)算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上，使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理，從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
在一個(gè)典型的配置中，計(jì)算設(shè)備包括一個(gè)或多個(gè)處理器(CPU)、輸入/輸出接口、網(wǎng)絡(luò)接口和內(nèi)存。
內(nèi)存可能包括計(jì)算機(jī)可讀介質(zhì)中的非永久性存儲器，隨機(jī)存取存儲器(RAM)和/或非易失性內(nèi)存等形式，如只讀存儲器(ROM)或閃存(flash RAM)。內(nèi)存是計(jì)算機(jī)可讀介質(zhì)的示例。
計(jì)算機(jī)可讀介質(zhì)包括永久性和非永久性、可移動和非可移動媒體可以由任何方法或技術(shù)來實(shí)現(xiàn)信息存儲。信息可以是計(jì)算機(jī)可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序的模塊或其他數(shù)據(jù)。計(jì)算機(jī)的存儲介質(zhì)的例子包括，但不限于相變內(nèi)存(PRAM)、靜態(tài)隨機(jī)存取存儲器(SRAM)、動態(tài)隨機(jī)存取存儲器(DRAM)、其他類型的隨機(jī)存取存儲器(RAM)、只讀存儲器(ROM)、電可擦除可編程只讀存儲器(EEPROM)、快閃記憶體或其他內(nèi)存技術(shù)、只讀光盤只讀存儲器(CD-ROM)、數(shù)字多功能光盤(DVD)或其他光學(xué)存儲、磁盒式磁帶，磁帶磁磁盤存儲或其他磁性存儲設(shè)備或任何其他非傳輸介質(zhì)，可用于存儲可以被計(jì)算設(shè)備訪問的信息。按照本文中的界定，計(jì)算機(jī)可讀介質(zhì)不包括暫存電腦可讀媒體(transitory media)，如調(diào)制的數(shù)據(jù)信號和載波。
還需要說明的是，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設(shè)備中還存在另外的相同要素。
本說明書一個(gè)或多個(gè)實(shí)施例可以在由計(jì)算機(jī)執(zhí)行的計(jì)算機(jī)可執(zhí)行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執(zhí)行特定任務(wù)或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型的例程、程序、對象、組件、數(shù)據(jù)結(jié)構(gòu)等等。也可以在分布式計(jì)算環(huán)境中實(shí)踐本說明書的一個(gè)或多個(gè)實(shí)施例，在這些分布式計(jì)算環(huán)境中，由通過通信網(wǎng)絡(luò)而被連接的遠(yuǎn)程處理設(shè)備來執(zhí)行任務(wù)。在分布式計(jì)算環(huán)境中，程序模塊可以位于包括存儲設(shè)備在內(nèi)的本地和遠(yuǎn)程計(jì)算機(jī)存儲介質(zhì)中。
本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述，各個(gè)實(shí)施例之間相同相似的部分互相參見即可，每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其，對于系統(tǒng)實(shí)施例而言，由于其基本相似于方法實(shí)施例，所以描述的比較簡單，相關(guān)之處參見方法實(shí)施例的部分說明即可。
以上所述僅為本文件的實(shí)施例而已，并不用于限制本文件。對于本領(lǐng)域技術(shù)人員來說，本文件可以有各種更改和變化。凡在本文件的精神和原理之內(nèi)所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本文件的權(quán)利要求范圍之內(nèi)。