[發(fā)明專利]一種微服務架構(gòu)下實現(xiàn)級聯(lián)授權(quán)的系統(tǒng)及方法有效
| 申請?zhí)枺?/td> | 201911031026.1 | 申請日: | 2019-10-28 |
| 公開(公告)號: | CN110691099B | 公開(公告)日: | 2021-12-10 |
| 發(fā)明(設(shè)計)人: | 黃啟慶;劉可新;唐曉東;蔡衛(wèi)衛(wèi);高傳集 | 申請(專利權(quán))人: | 浪潮云信息技術(shù)股份公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 郗艷榮 |
| 地址: | 250100 山東省濟南市高*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 微服 架構(gòu) 實現(xiàn) 級聯(lián) 授權(quán) 系統(tǒng) 方法 | ||
1.一種微服務架構(gòu)下實現(xiàn)級聯(lián)授權(quán)的系統(tǒng),其特征在于:系統(tǒng)包括微服務應用,元數(shù)據(jù)管理中心和授權(quán)鑒權(quán)中心,各微服務應用均內(nèi)置適配器Adapter;所述微服務應用通過內(nèi)置的適配器Adapter連接到元數(shù)據(jù)管理中心和授權(quán)鑒權(quán)中心;
所述微服務應用中內(nèi)置的適配器Adapter負責請求攔截,并與授權(quán)鑒權(quán)中心交互,驗證請求者是否擁有所請求資源的權(quán)限;
所述元數(shù)據(jù)管理中心負責管理維護整個系統(tǒng)下所有微服務應用的權(quán)限元數(shù)據(jù)信息,包括服務定義、資源類型定義、操作定義以及操作之間的依賴關(guān)系;
所述元數(shù)據(jù)管理中心保存有整個系統(tǒng)所有操作之間的依賴關(guān)系,當用戶有某個操作的操作權(quán)限時,則認為該用戶同時具有該操作依賴的其他操作的操作權(quán)限;
所述授權(quán)鑒權(quán)中心負責為用戶分配權(quán)限,以及驗證用戶是否擁有指定資源的操作權(quán)限;
當微服務應用內(nèi)置的適配器Adapter攔截到用戶操作請求時,將請求者信息、請求的操作信息發(fā)送給授權(quán)鑒權(quán)中心進行權(quán)限驗證;如果用戶沒有權(quán)限,則進一步去元數(shù)據(jù)管理中心查詢依賴于當前操作的其他操作,然后進一步將請求者信息和依賴當前操作的其他操作信息發(fā)送給授權(quán)鑒權(quán)中心進行權(quán)限驗證;如果有權(quán)限,則認為有權(quán)限,如果仍然沒有權(quán)限,則進一步根據(jù)操作依賴關(guān)系進行權(quán)限驗證,直至依賴關(guān)系結(jié)束。
2.根據(jù)權(quán)利要求1所述的微服務架構(gòu)下實現(xiàn)級聯(lián)授權(quán)的系統(tǒng),其特征在于:創(chuàng)建云主機依賴于創(chuàng)建網(wǎng)絡(luò),創(chuàng)建云主機還依賴于掛載云硬盤;當用戶有創(chuàng)建云主機的操作權(quán)限時,授權(quán)鑒權(quán)中心同時認為該用戶具有創(chuàng)建網(wǎng)絡(luò)和掛載云硬盤的操作權(quán)限。
3.根據(jù)權(quán)利要求1或2所述的微服務架構(gòu)下實現(xiàn)級聯(lián)授權(quán)的系統(tǒng)的實現(xiàn)方法,其特征在于:包括以下步驟:
第一步,用戶向微服務應用發(fā)出用戶操作請求,所述用戶操作請求攜帶用戶憑證;
第二步,適配器Adapter攔截并解析用戶操作請求,獲取用戶憑證信息和請求的操作信息;
第三步,適配器Adapter將解析獲取的用戶憑證信息和請求的操作信息發(fā)送到授權(quán)鑒權(quán)中心,檢查用戶是否有所請求的操作的操作權(quán)限;
第四步,若用戶有操作權(quán)限,授權(quán)鑒權(quán)中心則返回反饋信息,適配器Adapter收到反饋信息后將用戶操作請求發(fā)送到微服務應用,微服務應用執(zhí)行該用戶請求的相應操作即可;
第五步,若用戶沒有操作權(quán)限,則去元數(shù)據(jù)管理中心查詢依賴于當前請求的操作的其他操作,然后進一步將用戶憑證信息和依賴當前操作的其他操作信息發(fā)送給授權(quán)鑒權(quán)中心進行權(quán)限驗證;如果用戶對依賴當前操作的其他操作有操作權(quán)限,則認為用戶有當前請求的操作的操作權(quán)限,回到第四步;
如果仍然沒有權(quán)限,則進一步根據(jù)操作依賴關(guān)系查找其他操作進行權(quán)限驗證,直至遍歷所有依賴關(guān)系;如果用戶對具有依賴關(guān)系的其他操作有操作權(quán)限,則認為用戶有當前請求的操作的操作權(quán)限,回到第四步;
若遍歷所有依賴關(guān)系都沒有操作權(quán)限,則認為用戶沒有當前請求的操作的操作權(quán)限,授權(quán)鑒權(quán)中心返回反饋信息,適配器Adapter收到反饋信息后將用戶操作請求攔截,微服務應用不執(zhí)行該用戶請求的相應操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于浪潮云信息技術(shù)股份公司,未經(jīng)浪潮云信息技術(shù)股份公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911031026.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 互動業(yè)務終端、實現(xiàn)系統(tǒng)及實現(xiàn)方法
- 街景地圖的實現(xiàn)方法和實現(xiàn)系統(tǒng)
- 游戲?qū)崿F(xiàn)系統(tǒng)和游戲?qū)崿F(xiàn)方法
- 圖像實現(xiàn)裝置及其圖像實現(xiàn)方法
- 增強現(xiàn)實的實現(xiàn)方法以及實現(xiàn)裝置
- 軟件架構(gòu)的實現(xiàn)方法和實現(xiàn)平臺
- 數(shù)值預報的實現(xiàn)方法及實現(xiàn)系統(tǒng)
- 空調(diào)及其冬眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 空調(diào)及其睡眠控制模式實現(xiàn)方法和實現(xiàn)裝置以及實現(xiàn)系統(tǒng)
- 輸入設(shè)備實現(xiàn)方法及其實現(xiàn)裝置
