本發(fā)明公開了一種基于微服務(wù)架構(gòu)的分布式會話處理系統(tǒng)及方法。基于微服務(wù)架構(gòu)的分布式會話處理方法，用戶通過統(tǒng)一用戶服務(wù)來登錄，統(tǒng)一用戶服務(wù)存儲管理登錄用戶信息；統(tǒng)一用戶服務(wù)生成訪問令牌；統(tǒng)一用戶服務(wù)將登錄用戶信息按照屬性存儲到內(nèi)存緩存中；當(dāng)用戶使用業(yè)務(wù)微服務(wù)，業(yè)務(wù)微服務(wù)帶著訪問令牌到統(tǒng)一用戶服務(wù)驗證當(dāng)前用戶是否登錄；驗證通過后，業(yè)務(wù)微服務(wù)按照屬性讀取統(tǒng)一用戶服務(wù)的內(nèi)存緩存，將登錄用戶信息同步到業(yè)務(wù)的session中；登錄用戶在業(yè)務(wù)微服務(wù)中對session的操作都只修改業(yè)務(wù)微服務(wù)的內(nèi)存緩存；同一業(yè)務(wù)微服務(wù)分布式部署，共享業(yè)務(wù)微服務(wù)的內(nèi)存緩存的改變。

技術(shù)領(lǐng)域

本發(fā)明屬于應(yīng)用架構(gòu)技術(shù)領(lǐng)域，特別是關(guān)于一種基于微服務(wù)架構(gòu)的分布式會話處理系統(tǒng)及方法。

背景技術(shù)

應(yīng)用架構(gòu)技術(shù)從單體應(yīng)用到微服務(wù)技術(shù)架構(gòu)經(jīng)歷了至少4代的發(fā)展，目前微服務(wù)技術(shù)架構(gòu)已經(jīng)是JAVA軟件開發(fā)的主流架構(gòu)。微服務(wù)架構(gòu)下將原來的應(yīng)用拆分成多個單一功能的應(yīng)用，比如原來的系統(tǒng)具有本身的業(yè)務(wù)功能10個，還帶有用戶登錄、管理等，在微服務(wù)下本身的10個業(yè)務(wù)功能理論上將會拆分成10個獨立的微服務(wù)應(yīng)用，自帶的用戶登錄、管理也會被獨立成一個微服務(wù)應(yīng)用。如果原來有多個單體應(yīng)用，那么每個單體應(yīng)用會分別拆分成多個獨立微服務(wù)應(yīng)用。

如圖1所示，原來單體應(yīng)用時，用戶操作業(yè)務(wù)功能首先要登錄，登錄后由中間件提供session功能供應(yīng)用保持session狀態(tài)，之后所有的業(yè)務(wù)功能在操作前都會驗證session是否有效。微服務(wù)下由于用戶管理被獨立成了一個應(yīng)用，如果用session來保持登錄狀態(tài)，也只有用戶管理有這個應(yīng)用有登錄狀態(tài)，而被拆分出去的其他微服務(wù)應(yīng)用無法獲得此狀態(tài)，微服務(wù)提供了一個session共享方案，通過統(tǒng)一的緩存來存儲登錄的session信息，被拆出的微服務(wù)應(yīng)用也同樣連接緩存讀取session。這種方式對于一個應(yīng)用拆分的多個微服務(wù)應(yīng)用問題不大，但多個應(yīng)用拆分出來的就會出現(xiàn)問題。由于是session共享，所以一個應(yīng)用對session做了修改，會影響其他應(yīng)用的讀取。并且隨著應(yīng)用越來越多統(tǒng)一緩存的壓力就非常大成為瓶頸。

發(fā)明內(nèi)容

針對上述技術(shù)問題，本發(fā)明第一個目的是提供一種以統(tǒng)一用戶服務(wù)為中心的供微服務(wù)應(yīng)用間可以共享session狀態(tài)的系統(tǒng)及方法。

本發(fā)明的第一個目的的技術(shù)方案是：一種基于微服務(wù)架構(gòu)的分布式會話處理系統(tǒng)，包括統(tǒng)一用戶服務(wù)模塊，業(yè)務(wù)微服務(wù)應(yīng)用；

統(tǒng)一用戶服務(wù)模塊包括緩存服務(wù)裝置，緩存服務(wù)裝置的內(nèi)存緩存中存儲登錄用戶信息；

業(yè)務(wù)微服務(wù)包括內(nèi)存緩存，業(yè)務(wù)微服務(wù)在讀取統(tǒng)一用戶服務(wù)的內(nèi)存緩存后將用戶信息同步到業(yè)務(wù)微服務(wù)的內(nèi)存緩存中；同一業(yè)務(wù)微服務(wù)分布式部署，共享業(yè)務(wù)微服務(wù)的內(nèi)存緩存的改變。

進一步的，緩存服務(wù)裝置的內(nèi)存緩存中，登錄用戶信息按照屬性以hash的數(shù)據(jù)結(jié)構(gòu)存儲；緩存服務(wù)裝置的內(nèi)存緩存、業(yè)務(wù)微服務(wù)的內(nèi)存緩存中還存儲訪問令牌。

本發(fā)明還公開了一種基于微服務(wù)架構(gòu)的分布式會話處理方法，用戶通過統(tǒng)一用戶服務(wù)來登錄，統(tǒng)一用戶服務(wù)存儲管理登錄用戶信息，負責(zé)登錄狀態(tài)驗證；

統(tǒng)一用戶服務(wù)生成訪問令牌，所有業(yè)務(wù)微服務(wù)的當(dāng)前登錄用戶的訪問令牌均與統(tǒng)一用戶服務(wù)一致；統(tǒng)一用戶服務(wù)將登錄用戶信息按照屬性存儲到內(nèi)存緩存中，這里使用緩存技術(shù)而不是數(shù)據(jù)庫，是本發(fā)明的一個重要環(huán)節(jié)。

當(dāng)用戶使用業(yè)務(wù)微服務(wù)，業(yè)務(wù)微服務(wù)帶著訪問令牌到統(tǒng)一用戶服務(wù)驗證當(dāng)前用戶是否登錄；驗證通過后，業(yè)務(wù)微服務(wù)讀取統(tǒng)一用戶服務(wù)的內(nèi)存緩存，將登錄用戶信息同步到業(yè)務(wù)微服務(wù)的內(nèi)存緩存中，業(yè)務(wù)微服務(wù)按照屬性讀取統(tǒng)一用戶服務(wù)的內(nèi)存緩存中的用戶信息，而不是將整個用戶信息讀取下來再自行篩選。本發(fā)明通過訪問令牌的驗證，在session實現(xiàn)共享的基礎(chǔ)上，還能夠?qū)崿F(xiàn)session的個性化，防止多應(yīng)用之間session共享后互相篡改。

登錄用戶在業(yè)務(wù)微服務(wù)中對session的操作都只修改業(yè)務(wù)微服務(wù)的內(nèi)存緩存；同一業(yè)務(wù)微服務(wù)分布式部署，共享業(yè)務(wù)微服務(wù)的內(nèi)存緩存的改變。