[發(fā)明專利]基于微服務(wù)的API網(wǎng)關(guān)安全管理方法及其系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 201711063198.8 | 申請(qǐng)日: | 2017-11-02 |
| 公開(公告)號(hào): | CN109756448A | 公開(公告)日: | 2019-05-14 |
| 發(fā)明(設(shè)計(jì))人: | 林宏正;陳真勝;王沛文;廖小文 | 申請(qǐng)(專利權(quán))人: | 廣東億迅科技有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L9/32 |
| 代理公司: | 深圳市精英專利事務(wù)所 44242 | 代理人: | 馮筠 |
| 地址: | 510000 廣東省廣州*** | 國(guó)省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全管理 菜單資源 校驗(yàn)成功 校驗(yàn) 訪問(wèn)量 權(quán)限 網(wǎng)關(guān) 服務(wù) 安全認(rèn)證 登陸系統(tǒng) 訪問(wèn)請(qǐng)求 管理系統(tǒng) 監(jiān)控系統(tǒng) 密鑰加密 網(wǎng)關(guān)管理 用戶中心 運(yùn)行狀況 運(yùn)維 附帶 統(tǒng)一 授權(quán) 統(tǒng)計(jì) 成功 | ||
1.基于微服務(wù)的API網(wǎng)關(guān)安全管理方法,其特征在于,所述方法包括:
首次登陸系統(tǒng)時(shí),利用密鑰加密用戶ID,形成JWT信息;
發(fā)起附帶JWT信息的HTTP訪問(wèn)請(qǐng)求;
判斷JWT信息是否校驗(yàn)成功;
若校驗(yàn)不成功,則拒絕API訪問(wèn)請(qǐng)求;
若校驗(yàn)成功,則校驗(yàn)訪問(wèn)請(qǐng)求發(fā)起者是否具備API訪問(wèn)權(quán)限;
若不具備API訪問(wèn)權(quán)限,則拒絕API訪問(wèn)請(qǐng)求;
若具備API訪問(wèn)權(quán)限,則統(tǒng)計(jì)設(shè)定時(shí)間內(nèi)API的訪問(wèn)量,根據(jù)訪問(wèn)量調(diào)整API流量的閥值,并呈現(xiàn)菜單資源。
2.根據(jù)權(quán)利要求1所述的基于微服務(wù)的API網(wǎng)關(guān)安全管理方法,其特征在于,首次登陸系統(tǒng)時(shí),利用密鑰加密用戶ID,形成JWT信息的步驟,包括以下具體步驟:
首次登陸系統(tǒng)時(shí),獲取用戶名和密碼;
利用API對(duì)用戶名和密碼進(jìn)行校驗(yàn),判斷用戶名和密碼是否正確;
若否,則發(fā)出無(wú)法登陸的通知;
若是,則采用通用密鑰或者專有密鑰加密用戶ID,對(duì)用戶ID進(jìn)行簽名,形成JWT信息。
3.根據(jù)權(quán)利要求2所述的基于微服務(wù)的API網(wǎng)關(guān)安全管理方法,其特征在于,判斷JWT信息是否校驗(yàn)成功的步驟,包括以下具體步驟:
從JWT信息中解析出用戶ID;
根據(jù)用戶ID獲取密鑰;
根據(jù)用戶ID和密鑰,生成簽名信息;
判斷所述簽名信息與JWT信息內(nèi)的簽名信息是否一致;
若是,則JWT信息校驗(yàn)成功;
若否,則JWT信息校驗(yàn)不成功。
4.根據(jù)權(quán)利要求1至3任一項(xiàng)所述的基于微服務(wù)的API網(wǎng)關(guān)安全管理方法,其特征在于,若校驗(yàn)成功,則校驗(yàn)訪問(wèn)請(qǐng)求發(fā)起者是否具備API訪問(wèn)權(quán)限的步驟,包括以下具體步驟:
判斷訪問(wèn)的API是否在網(wǎng)關(guān)管理中心配置的API白名單中;
若否,則訪問(wèn)請(qǐng)求發(fā)起者不具備API訪問(wèn)權(quán)限;
若是,則判斷訪問(wèn)請(qǐng)求發(fā)起者是否能訪問(wèn)API;
若能訪問(wèn),則訪問(wèn)請(qǐng)求發(fā)起者具備API訪問(wèn)權(quán)限;
若不能訪問(wèn),則訪問(wèn)請(qǐng)求發(fā)起者不具備API訪問(wèn)權(quán)限。
5.根據(jù)權(quán)利要求4所述的基于微服務(wù)的API網(wǎng)關(guān)安全管理方法,其特征在于,若具備API訪問(wèn)權(quán)限,則統(tǒng)計(jì)設(shè)定時(shí)間內(nèi)API的訪問(wèn)量,根據(jù)訪問(wèn)量調(diào)整API流量的閥值,并呈現(xiàn)菜單資源的步驟,包括以下具體步驟:
統(tǒng)計(jì)設(shè)定時(shí)間內(nèi)API的訪問(wèn)量;
判斷訪問(wèn)量是否超過(guò)流量閾值;
若是,則拒絕API訪問(wèn);
若否,則允許API訪問(wèn),并呈現(xiàn)菜單資源。
6.基于微服務(wù)的API網(wǎng)關(guān)安全管理系統(tǒng),其特征在于,包括信息形成單元、請(qǐng)求發(fā)起單元、信息校驗(yàn)單元、拒絕單元、權(quán)限校驗(yàn)單元以及訪問(wèn)處理單元;
所述信息形成單元,用于首次登陸系統(tǒng)時(shí),利用密鑰加密用戶ID,形成JWT信息;
所述請(qǐng)求發(fā)起單元,用于發(fā)起附帶JWT信息的HTTP訪問(wèn)請(qǐng)求;
所述信息校驗(yàn)單元,用于判斷JWT信息是否校驗(yàn)成功;
所述拒絕單元,用于若校驗(yàn)不成功,則拒絕API訪問(wèn)請(qǐng)求;
所述權(quán)限校驗(yàn)單元,用于若校驗(yàn)成功,則校驗(yàn)訪問(wèn)請(qǐng)求發(fā)起者是否具備API訪問(wèn)權(quán)限,若不具備API訪問(wèn)權(quán)限,則拒絕API訪問(wèn)請(qǐng)求;
所述訪問(wèn)處理單元,用于若具備API訪問(wèn)權(quán)限,則統(tǒng)計(jì)設(shè)定時(shí)間內(nèi)API的訪問(wèn)量,根據(jù)訪問(wèn)量調(diào)整API流量的閥值,并呈現(xiàn)菜單資源。
7.根據(jù)權(quán)利要求6所述的基于微服務(wù)的API網(wǎng)關(guān)安全管理系統(tǒng),其特征在于,所述信息形成單元包括資料獲取模塊、資料校驗(yàn)?zāi)K、通知模塊以及加密簽名模塊;
所述資料獲取模塊,用于首次登陸系統(tǒng)時(shí),獲取用戶名和密碼;
所述資料校驗(yàn)?zāi)K,用于利用API對(duì)用戶名和密碼進(jìn)行校驗(yàn),判斷用戶名和密碼是否正確;
所述通知模塊,用于若否,則發(fā)出無(wú)法登陸的通知;
所述加密簽名模塊,用于若是,則采用通用密鑰或者專有密鑰加密用戶ID,對(duì)用戶ID進(jìn)行簽名,形成JWT信息。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于廣東億迅科技有限公司,未經(jīng)廣東億迅科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711063198.8/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 多級(jí)認(rèn)證方法和多級(jí)認(rèn)證系統(tǒng)
- 配電站的門禁系統(tǒng)
- MCU安全保護(hù)身份認(rèn)證裝置及方法
- 用于解碼糾錯(cuò)碼的系統(tǒng)和方法
- 用于解碼糾錯(cuò)碼的系統(tǒng)和方法
- 一種數(shù)據(jù)校驗(yàn)方法、裝置、計(jì)算設(shè)備及介質(zhì)
- 一種分布式數(shù)據(jù)處理方法及系統(tǒng)
- 一種燈具篩選方法、裝置、設(shè)備和存儲(chǔ)介質(zhì)
- 一種高級(jí)安全芯片的安全啟動(dòng)方法及智能電視
- 業(yè)務(wù)信息的推送方法、設(shè)備、存儲(chǔ)介質(zhì)及產(chǎn)品
- 一種網(wǎng)絡(luò)驗(yàn)證信息的方法和裝置
- 數(shù)據(jù)安全校驗(yàn)方法、裝置及校驗(yàn)設(shè)備
- XBRL實(shí)例文檔校驗(yàn)方法以及系統(tǒng)
- 一次性可編程存儲(chǔ)裝置以及對(duì)其進(jìn)行數(shù)據(jù)校驗(yàn)的方法
- 信息校驗(yàn)方法及裝置
- 一種基于Java系統(tǒng)的數(shù)據(jù)校驗(yàn)方法及系統(tǒng)
- 用于獨(dú)立冗余磁盤陣列的數(shù)據(jù)管理方法、設(shè)備和計(jì)算機(jī)程序產(chǎn)品
- 數(shù)據(jù)校驗(yàn)方法及應(yīng)用系統(tǒng)
- 數(shù)據(jù)校驗(yàn)方法、裝置、電子設(shè)備
- 一種業(yè)務(wù)數(shù)據(jù)校驗(yàn)方法及裝置
