[發明專利]統計身份認證及日志處理微服務系統及其實現方法在審

申請號：	201811214241.0	申請日：	2018-10-18
公開（公告）號：	CN109446769A	公開（公告）日：	2019-03-08
發明（設計）人：	陳夢飛	申請（專利權）人：	北京計算機技術及應用研究所
主分類號：	G06F21/31	分類號：	G06F21/31;G06F11/34
代理公司：	中國兵器工業集團公司專利中心 11011	代理人：	王雪芬
地址：	100854***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	身份認證服務系統日志處理網關攔截網絡安全技術服務組件靜態認證日志記錄系統日志應用系統用戶登錄低耦合組件化內聚日志注解應用統計認證服務記錄維護
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種統計身份認證及日志處理微服務系統，其特征在于，包括身份認證模塊；所述身份認證模塊用于自定義過濾器并繼承Zuul過濾器，并利用四種方法重寫Zuul過濾器，所述四種方法分別是設置過濾方式、過濾順序，過濾的路徑以及進行身份認證的具體操作。

2.如權利要求1所述的系統，其特征在于，所述系統還包括日志管理模塊，所述日志管理模塊用于在身份認證模塊重寫Zuul過濾器之后，實現過濾器，對相應操作進行攔截，并將攔截的日志記錄到數據庫中。

3.一種如權利要求2所述的系統的實現方法，其特征在于，包括以下步驟：

所述身份認證模塊的具體實現步驟如下：

步驟1、自定義過濾器并繼承Zuul過濾器；

步驟2、利用四種方法重寫Zuul過濾器：設置過濾方式、過濾順序，過濾的路徑以及進行身份認證的具體操作，進行身份認證的具體操作時，封裝不符合身份認證的請求的信息，并返回。

4.如權利要求3所述的方法，其特征在于，步驟2中，配置過濾優先級為0，為最高優先級，過濾方式為“pre”，在http的pre階段進行過濾。

5.如權利要求3所述的方法，其特征在于，步驟2中，還配置過濾的路徑，當請求路徑為本地路徑或者為獲取令牌接口時不進行過濾，對于其他所有路徑都進行過濾。

6.如權利要求5所述的方法，其特征在于，步驟2中，還進行身份認證的具體操作：獲取當前請求的請求頭中的令牌，通過jwt根據后端配置文件中的密鑰進行解析，如果解析失敗，則封裝統一的json返回結果；如果驗證成功，說明令牌有效，對獲取到的令牌進行解析，解析當前身份信息對應的資源(權限)，遍歷當前身份信息的資源，如果沒有一條與需要請求的資源信息匹配，則封裝統一的json返回結果，否則認證通過。

7.如權利要求6所述的方法，其特征在于，步驟2中，如果請求的路徑是獲取令牌接口，則zuul網關不進行過濾，而是將請求發送到相應的接口，該接口通過jwt根據該用戶的角色、賬號、資源使用HS512簽名生成新的令牌，并添加令牌的過期時間，返回給客戶端。

8.如權利要求3所述的方法，其特征在于，所述日志管理模塊的具體實現步驟如下：

步驟1’、實現過濾器：對所有的請求路徑進行攔截處理；

步驟2’、對相應操作進行攔截：對新增、修改、刪除操作進行攔截處理，記錄請求和響應內容；

步驟3’、將攔截的日志記錄到數據庫中。

9.如權利要求8所述的方法，其特征在于，步驟1’中，實現spring的過濾器，初始化攔截器配置，增加WebFi lter注解過濾所有路徑，設置優先級為最高。

10.如權利要求8所述的方法，其特征在于，步驟2’中，重寫過濾器的過濾方法，首先通過請求頭獲取當前請求的用戶賬戶，因為調用為rest風格，當用戶賬戶存在并且請求為新增、修改、刪除操作時，攔截當前請求的來源和去向,從中獲取請求信息以及響應信息。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于北京計算機技術及應用研究所，未經北京計算機技術及應用研究所許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201811214241.0/1.html，轉載請聲明來源鉆瓜專利網。