买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：鞍钢集团信息产业有限公司

摘要：本发明涉及一种基于OpenResty跨语言异构微服务统一鉴权优化方法，包括用户、网关、微服务系统，网关包括OpenResty反向代理服务器和OpenResty鉴权插件，微服务系统包括安全管理微服务和普通应用微服务，用户通过网关进行微服务系统请求；OpenResty鉴权插件对请求根据用户凭证进行鉴权。本发明的优点是：通过将鉴权操作从SpringcloudGateway中或从鉴权服务中前置到了OpenResty反向代理服务器，减轻Web后端服务的压力，实现了对Web前端静态页面的鉴权控制；微服务的API接口会自动注册到安全管理微服务中，可以实现细粒度的鉴权；安全管理微服务实现了对用户、权限的管理，提供了URI权限查询接口，当用户登录时，将用户所拥有的权限写入会话中。

主权项：1.一种基于OpenResty跨语言异构微服务统一鉴权优化方法，包括用户、网关、微服务系统，用户通过网关访问微服务系统，其特征在于，网关包括OpenResty反向代理服务器和OpenResty鉴权插件，微服务系统包括安全管理微服务和普通应用微服务，用户通过网关进行微服务系统请求；具体包括以下内容：1安全管理微服务和普通应用微服务之间使用redis内存数据库进行共享会话，在HTTP请求头中使用HTTPCookie传递用户凭证；2由安全管理微服务对不同语言的微服务的WebAPI解析；3由安全管理微服务对不同语言的微服务的WebAPI解析之后的WebAPI接口信息的收集，实现用户的认证，用户、角色、权限的管理，并提供全量的URI权限列表，用户登录认证之后将权限信息写入会话中，权限包括API权限、页面权限、菜单按钮权限；4在OpenResty反向代理服务器中，实现鉴权网关，将鉴权操作从SpringcloudGateway前置到OpenResty反向代理服务器中的Openresty鉴权插件；5OpenResty鉴权插件对微服务系统请求根据用户凭证进行鉴权；所述的OpenResty鉴权插件对用户发起WebAPI接口的HTTP请求进行鉴权，具体包括以下步骤：S1、当OpenResty反向代理服务器接收到用户发起的HTTP请求时，鉴权插件解析HTTP请求的URI及HTTP请求头；S2、获取全量URI及其权限列表，内容如下：从缓存中查询全部的URI及其对应的权限列表，若缓存中不存在或过期，调用安全管理微服务的查询权限WebAPI接口查询并进行有效期限的缓存；S3、获取URI对应的权限列表，内容如下：从步骤S2中拿到全量URI及其权限列表中，筛选出HTTP请求的URI的权限列表；S4、判断请求URI是否是公开，内容如下：根据步骤S3中拿到的权限列表，判断当前HTTP请求对应的URI是否是公开，如果是公开的直接放行，如果是非公开的，执行步骤S5；S5、判断用户是否登录，内容如下：从S1步骤中解析的HTTP请求头中获取用户凭证即会话ID，如果获取到用户凭证，说明用户已经登录，否则未登录则结束该HTTP请求，返回HTTP状态码401；由Web前端程序跳转到登录页面；S6、获取用户权限信息，内容如下：根据用户凭证，从redis内存数据库中获取用户会话信息，并解析出对应的权限,并对用户权限进行有效期限的缓存；如果获取失败，则结束该HTTP请求，返回HTTP状态码401；由Web前端程序跳转到登录页面；S7、判断用户是否有权限访问当前HTTP请求的URI，内容如下：根据步骤S3中当前HTTP请求的URI对应的权限列表和步骤S6获取到的用户权限信息进行判断，如果用户权限列表中包含当前HTTP请求的URI的权限列表，则当前用户有权限访问当前UR，将请求转发到Web后端；否则没有权限，则结束该HTTP请求，返回HTTP状态码403；由Web前端程序提示用户没有未授权。

全文数据：

权利要求：

百度查询： 鞍钢集团信息产业有限公司 一种基于OpenResty跨语言异构微服务统一鉴权优化方法