本發明公開了一種基于微服務網關的統一會話管理方法及系統，包括：客戶端通過發送登錄請求；應用服務器驗證所述登錄請求中的驗證信息，將認證信息返回到所述微服務網關；會話管理器創建會話，為所述會話令牌配置相對應的密鑰；將所述會話令牌以及所述密鑰返回客戶端；所述客戶端在訪問請求中附上所述會話令牌和密鑰；該訪問請求通過所述會話管理器對會話令牌及密鑰進行驗證，且將驗證結果傳遞給所述微服務網關以對所述訪問請求執行相應的操作；帶有失效的會話令牌的訪問請求無法通過驗證，所述客服端通過重新發送登錄請求以創建新的會話令牌，進而繼續訪問所述應用服務器。本發明的統一會話管理方法及系統便于系統的維護和擴展，支持跨域訪問。

技術領域

本發明屬于網絡會話管理領域，具體為一種基于微服務網關的統一會話管理方法及系統。

背景技術

現有服務器中，多采用客戶端-服務器架構，所述服務器中一個業務單元對應一個進程，在該進程內部根據功能號實現不同的具體業務功能，可以通過擴展業務單元的數量，即相應的進程數量來達到并發訪問和負載均衡。這種架構下，會話是建立在登錄指令分發到的業務單元上的，在后續的訪問中，當某些需要會話信息的業務指令被分發到沒有會話信息的業務單元時，無法進行相應的業務處理。對此，現有解決該問題的方案是為沒有建立會話的業務單元執行復制會話的行為。隨著業務單元的增加，就需要相應地復制會話，這對存儲空間和處理效率都有不利影響，因此不利于業務功能的擴展和維護，且客戶端與服務器的會話不能直接跨業務單元進行。

其中，會話的管理方式是通過數據庫儲存會話session，且將活動客戶的會話儲存在緩存中，所述數據庫中的會話與所述緩存中的會話通過同步機制保證更新的一致性。因此存在以下缺陷：

1、緩存中保存了會話的信息上下文，導致緩存的信息逐漸增加，尤其是在客戶量較大的情況下，將消耗大量的儲存空間。

2、所述會話的同步機制存在延遲，損耗對實時性要求高的系統的性能。

發明內容

為了克服上述現有技術的缺陷，本發明提供了一種基于微服務網關的統一會話管理方法及系統。

本發明解決其技術問題所采用的技術方案是：

一種基于微服務網關的統一會話管理方法，包括：

創建客戶端與應用服務器的會話，包括步驟：

S101、客戶端通過發送登錄請求至微服務網關，該微服務網關再將該登錄請求轉發至應用服務器，所述登錄請求包含驗證信息；

S102、所述應用服務器驗證所述登錄請求中的驗證信息是否正確，若驗證通過，則將認證信息返回到所述微服務網關；若驗證失敗，則向所述客戶端返回拒絕登錄的信息；

S103、所述微服務網關收到所述認證信息且向會話管理器發送創建會話的申請；

S104、所述會話管理器根據所述創建會話的申請創建會話；同時配置會話屬性，包括客戶ID、會話狀態、會話ID、會話令牌以及會話時間戳；所述會話令牌通過HASH(哈希)算法生成，且帶有簽名；

S105、所述會話管理器為所述會話令牌配置相對應的密鑰，并且將所述會話令牌及密鑰發送到緩存集群中儲存，將所述會話令牌以及所述密鑰傳遞給所述微服務網關；

S106、所述微服務網關將所述會話令牌以及所述密鑰返回客戶端；

進行服務訪問中的會話驗證，包括步驟：

S201、所述客戶端收到所述回傳的會話令牌及密鑰后，在訪問請求的HTTP頭域的Authorization字段附上所述會話令牌和密鑰；