本發明公開了一種基于OpenResty的云端鑒權方案實現方法及系統，包括以下步驟，業務服務器在鑒權模塊注冊，并返回注冊結果；客戶端向所述業務服務器發起訪問資源信息的請求，所述業務服務器返回一個可以通過鑒權的鑒權字符串；所述客戶端攜帶所述鑒權字符串向所述鑒權模塊請求資源訪問，所述鑒權模塊根據所述鑒權字符串校驗請求的合法性，并返回響應的成功或失敗信息。本發明的有益效果：通過鑒權模塊對鑒權字符串進行鑒權，僅在通過鑒權后才將客戶端的請求發送給資源服務器，若不通過則直接將失敗信息返回給客戶端，從而達到保護資源的目的。

技術領域

本發明涉及云端服務安全的技術領域，尤其涉及一種基于OpenResty的云端鑒權實現方法及系統。

背景技術

近年來，云計算得到了快速的發展，作為一種能夠提供動態資源池、虛擬化和具有高可用性的計算平臺技術，云計算平臺能夠動態地部署和分配計算機資源，并監控資源的使用情況。由于云計算平臺能夠向大量的用戶提供服務，因此用戶如何接入云端、獲取資源，從而安全、快速的獲取資源，是云計算需要解決的一大問題。

現有的常規鑒權方式主要是通過用戶在業務端的身份來判斷有沒有權限獲取資源，例如RBAC模式，該模式是跟業務強耦合在一起不易擴展和單獨部署；也有需要通過授權服務器校驗后才能獲取資源的方式，例如OAuth2模式，但需要單獨一個應用服務器來啟動，不夠輕便和高效。

發明內容

本部分的目的在于概述本發明的實施例的一些方面以及簡要介紹一些較佳實施例。在本部分以及本申請的說明書摘要和發明名稱中可能會做些簡化或省略以避免使本部分、說明書摘要和發明名稱的目的模糊，而這種簡化或省略不能用于限制本發明的范圍。

鑒于上述現有存在的問題，提出了本發明。

因此，本發明目的是提供一種基于OpenResty的云端鑒權實現方法，能夠通過對鑒權字符串的校驗判斷請求是否合法，鑒權通過后再轉發到資源服務器，從而達到保護資源的目的，同時利用OpenResty的高效性，保證訪問的速度。

為解決上述技術問題，本發明提供如下技術方案：一種基于OpenResty的云端鑒權實現方法，包括以下步驟，業務服務器在鑒權模塊注冊，并返回注冊結果；客戶端向所述業務服務器發起訪問資源信息的請求，所述業務服務器返回一個可以通過鑒權的鑒權字符串；所述客戶端攜帶所述鑒權字符串向所述鑒權模塊請求資源訪問，所述鑒權模塊根據所述鑒權字符串校驗請求的合法性，并返回響應的成功或失敗信息。

作為本發明所述基于OpenResty的云端鑒權實現方法的一種優選方案，其中：所述業務服務器在所述鑒權模塊注冊時，攜帶所述業務服務器的業務名稱和業務版本信息。

作為本發明所述基于OpenResty的云端鑒權實現方法的一種優選方案，其中：所述業務服務器通過調用sdk提供的方法生成鑒權字符串，并返回給所述客戶端。

作為本發明所述基于OpenResty的云端鑒權實現方法的一種優選方案，其中：所述鑒權字符串包括版本號、接入鍵標識ak、當前時間、有效時間、請求頭信息和加密字符串。

作為本發明所述基于OpenResty的云端鑒權實現方法的一種優選方案，其中：得到所述加密字符串還包括以下步驟，將安全接入鍵sk、版本、當前時間、有效時間和請求url通過sha256算法進行加密，得到所述加密字符串。。

作為本發明所述基于OpenResty的云端鑒權實現方法的一種優選方案，其中：所述鑒權模塊使用lua代碼搭建并進行校驗。