基于动态令牌的网关服务访问认证的研究与实现

发布时间：2024-03-03 14:13

　　随着微服务架构的流行,面临着如何隔离内部服务与外部服务,如何保障后台服务安全的问题。人们提出API网关(API gateway)的概念,封装系统内部结构,为客户端提供定制的REST/HTTP应用程序接口(API,Application Programming Interface),用来处理所有的业务功能。在微服务架构和API网关的实际应用中,所有的客户端和服务端都通过API网关接入微服务,需要做到在开放自身服务的同时,又能做到有控制的开放服务权限;需要开放某些想共享的服务给特定的用户使用;需要控制开放服务权限的时间;需要在接收到服务请求时对服务发送方身份的验证以及对服务请求内容的真实性和正确性的验证。为了满足以上需求,本文对API网关服务访问认证进行了研究,提出基于动态令牌的API网关服务访问认证策略。其次,对API网关服务访问认证系统的需求进行分析以及详细设计。最后,完成访问认证系统的开发工作。本文做出的研究与工作内容如下:(1)服务访问认证策略提出一种适用于API网关的服务访问认证策略,在用户级别上,通过授权机制和动态令牌,对服务请求方的身份进行双重的认证,包括身份的认证和服务调用...

【文章页数】：72 页

【学位级别】：硕士

【部分图文】：

图2-1Soul网关架构图

基于动态令牌的网关服务访问认证的功能设计与实现8个插件它是根据用户请求网关的数据，与admin后台配置的规则相结合，来执行具体的逻辑，对应相关的服务，所以网关对服务的请求格式非常严格。另一方面，所有插件的选择器，规则都是动态配置，立即生效，不需要重启服务。所有的配置都可以动态的更....

图2-2Soul网关流程图

第2章基础理论与相关技术9图2-2Soul网关流程图2.1.3选择器规则设计在Soul网关处理流程图中，在进入到具体的插件以后的流程就是利用流量选择器和规则匹配对应的服务方法，匹配成功后进行下一步相关的处理。一个插件对应一个或多个流量选择器，每个流量选择器对应一个或多个规则引擎。....

图2-3前后端分离架构示意图

第2章基础理论与相关技术11架构，不仅降低了系统的复杂度，而且增强了系统的可扩展性。该系统框架主要划分为三层，后端架构层，逻辑渲染层，视觉渲染层[17]。针对Web开发中前后端耦合问题，提出引入Node.js来解决前后端语言不一致的解决新方案[18]。Node.js，一个Java....

图3-1授权策略流程示意图

基于动态令牌的网关服务访问认证的功能设计与实现14带的参数值的正确性和完整性加以验证。经过以上分析，服务访问认证策略既需要考虑授权策略，包括用户授权和服务调用权限授权，也需要考虑HTTP请求的访问认证策略。3.1.2授权策略核心思想授权策略作为访问认证策略的基础，需要考虑多个方面....

本文编号：3917905