發(fā)布時(shí)間：2024-03-03 14:13

　　隨著微服務(wù)架構(gòu)的流行,面臨著如何隔離內(nèi)部服務(wù)與外部服務(wù),如何保障后臺服務(wù)安全的問題。人們提出API網(wǎng)關(guān)(API gateway)的概念,封裝系統(tǒng)內(nèi)部結(jié)構(gòu),為客戶端提供定制的REST/HTTP應(yīng)用程序接口(API,Application Programming Interface),用來處理所有的業(yè)務(wù)功能。在微服務(wù)架構(gòu)和API網(wǎng)關(guān)的實(shí)際應(yīng)用中,所有的客戶端和服務(wù)端都通過API網(wǎng)關(guān)接入微服務(wù),需要做到在開放自身服務(wù)的同時(shí),又能做到有控制的開放服務(wù)權(quán)限;需要開放某些想共享的服務(wù)給特定的用戶使用;需要控制開放服務(wù)權(quán)限的時(shí)間;需要在接收到服務(wù)請求時(shí)對服務(wù)發(fā)送方身份的驗(yàn)證以及對服務(wù)請求內(nèi)容的真實(shí)性和正確性的驗(yàn)證。為了滿足以上需求,本文對API網(wǎng)關(guān)服務(wù)訪問認(rèn)證進(jìn)行了研究,提出基于動態(tài)令牌的API網(wǎng)關(guān)服務(wù)訪問認(rèn)證策略。其次,對API網(wǎng)關(guān)服務(wù)訪問認(rèn)證系統(tǒng)的需求進(jìn)行分析以及詳細(xì)設(shè)計(jì)。最后,完成訪問認(rèn)證系統(tǒng)的開發(fā)工作。本文做出的研究與工作內(nèi)容如下:(1)服務(wù)訪問認(rèn)證策略提出一種適用于API網(wǎng)關(guān)的服務(wù)訪問認(rèn)證策略,在用戶級別上,通過授權(quán)機(jī)制和動態(tài)令牌,對服務(wù)請求方的身份進(jìn)行雙重的認(rèn)證,包括身份的認(rèn)證和服務(wù)調(diào)用...

【文章頁數(shù)】：72 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2-1Soul網(wǎng)關(guān)架構(gòu)圖

基于動態(tài)令牌的網(wǎng)關(guān)服務(wù)訪問認(rèn)證的功能設(shè)計(jì)與實(shí)現(xiàn)8個(gè)插件它是根據(jù)用戶請求網(wǎng)關(guān)的數(shù)據(jù)，與admin后臺配置的規(guī)則相結(jié)合，來執(zhí)行具體的邏輯，對應(yīng)相關(guān)的服務(wù)，所以網(wǎng)關(guān)對服務(wù)的請求格式非常嚴(yán)格。另一方面，所有插件的選擇器，規(guī)則都是動態(tài)配置，立即生效，不需要重啟服務(wù)。所有的配置都可以動態(tài)的更....

圖2-2Soul網(wǎng)關(guān)流程圖

第2章基礎(chǔ)理論與相關(guān)技術(shù)9圖2-2Soul網(wǎng)關(guān)流程圖2.1.3選擇器規(guī)則設(shè)計(jì)在Soul網(wǎng)關(guān)處理流程圖中，在進(jìn)入到具體的插件以后的流程就是利用流量選擇器和規(guī)則匹配對應(yīng)的服務(wù)方法，匹配成功后進(jìn)行下一步相關(guān)的處理。一個(gè)插件對應(yīng)一個(gè)或多個(gè)流量選擇器，每個(gè)流量選擇器對應(yīng)一個(gè)或多個(gè)規(guī)則引擎。....

圖2-3前后端分離架構(gòu)示意圖

第2章基礎(chǔ)理論與相關(guān)技術(shù)11架構(gòu)，不僅降低了系統(tǒng)的復(fù)雜度，而且增強(qiáng)了系統(tǒng)的可擴(kuò)展性。該系統(tǒng)框架主要?jiǎng)澐譃槿龑�，后端架�?gòu)層，邏輯渲染層，視覺渲染層[17]。針對Web開發(fā)中前后端耦合問題，提出引入Node.js來解決前后端語言不一致的解決新方案[18]。Node.js，一個(gè)Java....

圖3-1授權(quán)策略流程示意圖

基于動態(tài)令牌的網(wǎng)關(guān)服務(wù)訪問認(rèn)證的功能設(shè)計(jì)與實(shí)現(xiàn)14帶的參數(shù)值的正確性和完整性加以驗(yàn)證。經(jīng)過以上分析，服務(wù)訪問認(rèn)證策略既需要考慮授權(quán)策略，包括用戶授權(quán)和服務(wù)調(diào)用權(quán)限授權(quán)，也需要考慮HTTP請求的訪問認(rèn)證策略。3.1.2授權(quán)策略核心思想授權(quán)策略作為訪問認(rèn)證策略的基礎(chǔ)，需要考慮多個(gè)方面....

本文編號：3917905