[發(fā)明專利]一種基于微服務的多應用系統(tǒng)數(shù)據(jù)隔離實現(xiàn)方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 202011528494.2 | 申請日: | 2020-12-22 |
| 公開(公告)號: | CN112559010B | 公開(公告)日: | 2022-06-21 |
| 發(fā)明(設計)人: | 陳獻宇;林峰 | 申請(專利權)人: | 福州數(shù)據(jù)技術研究院有限公司 |
| 主分類號: | G06F8/65 | 分類號: | G06F8/65;G06F8/71;H04L67/51;H04L67/60 |
| 代理公司: | 福州市景弘專利代理事務所(普通合伙) 35219 | 代理人: | 魏小霞;林祥翔 |
| 地址: | 350000 福建省福州市*** | 國省代碼: | 福建;35 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 微服 應用 系統(tǒng) 數(shù)據(jù) 隔離 實現(xiàn) 方法 | ||
本發(fā)明涉及數(shù)據(jù)處理技術領域,特別涉及一種基于微服務的多應用系統(tǒng)數(shù)據(jù)隔離實現(xiàn)方法和系統(tǒng)。所述一種基于微服務的多應用系統(tǒng)數(shù)據(jù)隔離實現(xiàn)方法,包括步驟:根據(jù)預設規(guī)則將基礎應用拆解成粒度組件;通過注冊服務中心對所述粒度組件進行注冊得基礎服務,所述基礎服務通過配置服務連接數(shù)據(jù)連接池;響應用戶請求指令,所述請求指令中帶有用于定位目標存儲的業(yè)務標識,對所述用戶請求指令進行驗證,若驗證通過,則在所述目標存儲中響應用戶請求指令。通過以上方法可保證不同業(yè)務系統(tǒng)的數(shù)據(jù)進行準確的操作,實現(xiàn)對不同業(yè)務系統(tǒng)間數(shù)據(jù)的完全隔離。
技術領域
本發(fā)明涉及數(shù)據(jù)處理技術領域,特別涉及一種基于微服務的多應用系統(tǒng)數(shù)據(jù)隔離實現(xiàn)方法和系統(tǒng)。
背景技術
目前在企業(yè)應用系統(tǒng)開發(fā)上,相當多的企業(yè)還是基于單體應用的模式進行設計開發(fā),在單體應用開發(fā)模式中,由于多個業(yè)務系統(tǒng)總保持相對獨立,各自建設的情況,造成企業(yè)內(nèi)部軟件系統(tǒng)版本繁多,不利于系統(tǒng)的統(tǒng)一維護及版本迭代更新,提高企業(yè)售后及運維的技術難度,并且加大企業(yè)對硬件資源的投入。針對這種情況,部分企業(yè)采取把部分基礎應用封裝成基礎開發(fā)包(SDK)方式,提供給各個應用軟件,但依然存在版本迭代不統(tǒng)一,更新不及時情況;另一部分企業(yè)采取將部分基礎業(yè)務設計為統(tǒng)一平臺,對外提供統(tǒng)一接口方式,但無法完全滿足所支撐的業(yè)務系統(tǒng)對基礎數(shù)據(jù)的個性化需求,并且無法對業(yè)務系統(tǒng)做到不同業(yè)務系統(tǒng)間的數(shù)據(jù)隔離要求。在數(shù)據(jù)隔離的手段上,目前主要是以數(shù)據(jù)庫分庫的方式解決,通常通過邏輯層面進行數(shù)據(jù)分庫,但這種分庫方法需要在代碼層面進行調(diào)整,實現(xiàn)起來復雜繁瑣。
發(fā)明內(nèi)容
為此,需要提供一種基于微服務的多應用系統(tǒng)數(shù)據(jù)隔離實現(xiàn)方法,用以解決現(xiàn)有企業(yè)單體應用模式開發(fā)存在的:版本迭代復雜、數(shù)據(jù)隔離復雜等技術問題。具體技術方案如下:
一種基于微服務的多應用系統(tǒng)數(shù)據(jù)隔離實現(xiàn)方法,包括步驟:
根據(jù)預設規(guī)則將基礎應用拆解成粒度組件;
通過注冊服務中心對所述粒度組件進行注冊得基礎服務,所述基礎服務通過配置服務連接數(shù)據(jù)連接池;
響應用戶請求指令,所述請求指令中帶有用于定位目標存儲的業(yè)務標識,對所述用戶請求指令進行驗證,若驗證通過,則在所述目標存儲中響應用戶請求指令。
進一步的,所述“響應用戶請求指令”前,還包括步驟:
響應用戶授權申請請求指令,發(fā)送所述用戶授權申請請求指令至業(yè)務服務,所述用戶授權申請請求指令包括:認證信息;
所述業(yè)務服務接收所述認證信息,并通過業(yè)務標識對所述認證信息進行封裝,發(fā)送封裝后的認證信息至基礎服務;
所述基礎服務提取業(yè)務標識,并通過所述業(yè)務標識確定目標存儲,從所述目標存儲中獲取用戶信息,并生成授權Token,所述授權Token通過內(nèi)置私鑰加密生成;
所述授權Token傳輸至統(tǒng)一網(wǎng)關時,所述統(tǒng)一網(wǎng)關向基礎服務請求公鑰信息。
進一步的,所述“響應用戶請求指令,所述請求指令中帶有用于定位目標存儲的業(yè)務標識,對所述用戶請求指令進行驗證,若驗證通過,則在所述目標存儲中響應用戶請求指令”,具體還包括步驟:
發(fā)送攜帶Token的請求至統(tǒng)一網(wǎng)關,所述統(tǒng)一網(wǎng)關使用公鑰解密Token,獲取Token中的業(yè)務標識和用戶憑證信息;
驗證Token是否合法,若合法,則向基礎服務發(fā)送獲取所述合法Token對應的用戶權限信息請求;
基礎服務解析Token獲取用戶的業(yè)務標識,通過所述業(yè)務標識定位目標存儲,從所述定位的目標存儲中獲取對應用戶的權限信息,并返回所述用戶的權限信息至統(tǒng)一網(wǎng)關;
所述統(tǒng)一網(wǎng)關獲取授權后嚴重請求的資源地址是否合法,若合法,則將請求指令發(fā)送至對應的基礎服務,若不合法,則返回越權提示至前端接入層;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于福州數(shù)據(jù)技術研究院有限公司,未經(jīng)福州數(shù)據(jù)技術研究院有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011528494.2/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
