天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

當前位置:主頁 > 科技論文 > 信息工程論文 >

基于動態(tài)令牌的網(wǎng)關服務訪問認證的研究與實現(xiàn)

發(fā)布時間:2024-03-03 14:13
  隨著微服務架構的流行,面臨著如何隔離內部服務與外部服務,如何保障后臺服務安全的問題。人們提出API網(wǎng)關(API gateway)的概念,封裝系統(tǒng)內部結構,為客戶端提供定制的REST/HTTP應用程序接口(API,Application Programming Interface),用來處理所有的業(yè)務功能。在微服務架構和API網(wǎng)關的實際應用中,所有的客戶端和服務端都通過API網(wǎng)關接入微服務,需要做到在開放自身服務的同時,又能做到有控制的開放服務權限;需要開放某些想共享的服務給特定的用戶使用;需要控制開放服務權限的時間;需要在接收到服務請求時對服務發(fā)送方身份的驗證以及對服務請求內容的真實性和正確性的驗證。為了滿足以上需求,本文對API網(wǎng)關服務訪問認證進行了研究,提出基于動態(tài)令牌的API網(wǎng)關服務訪問認證策略。其次,對API網(wǎng)關服務訪問認證系統(tǒng)的需求進行分析以及詳細設計。最后,完成訪問認證系統(tǒng)的開發(fā)工作。本文做出的研究與工作內容如下:(1)服務訪問認證策略提出一種適用于API網(wǎng)關的服務訪問認證策略,在用戶級別上,通過授權機制和動態(tài)令牌,對服務請求方的身份進行雙重的認證,包括身份的認證和服務調用...

【文章頁數(shù)】:72 頁

【學位級別】:碩士

【部分圖文】:

圖2-1Soul網(wǎng)關架構圖

圖2-1Soul網(wǎng)關架構圖

基于動態(tài)令牌的網(wǎng)關服務訪問認證的功能設計與實現(xiàn)8個插件它是根據(jù)用戶請求網(wǎng)關的數(shù)據(jù),與admin后臺配置的規(guī)則相結合,來執(zhí)行具體的邏輯,對應相關的服務,所以網(wǎng)關對服務的請求格式非常嚴格。另一方面,所有插件的選擇器,規(guī)則都是動態(tài)配置,立即生效,不需要重啟服務。所有的配置都可以動態(tài)的更....


圖2-2Soul網(wǎng)關流程圖

圖2-2Soul網(wǎng)關流程圖

第2章基礎理論與相關技術9圖2-2Soul網(wǎng)關流程圖2.1.3選擇器規(guī)則設計在Soul網(wǎng)關處理流程圖中,在進入到具體的插件以后的流程就是利用流量選擇器和規(guī)則匹配對應的服務方法,匹配成功后進行下一步相關的處理。一個插件對應一個或多個流量選擇器,每個流量選擇器對應一個或多個規(guī)則引擎。....


圖2-3前后端分離架構示意圖

圖2-3前后端分離架構示意圖

第2章基礎理論與相關技術11架構,不僅降低了系統(tǒng)的復雜度,而且增強了系統(tǒng)的可擴展性。該系統(tǒng)框架主要劃分為三層,后端架構層,邏輯渲染層,視覺渲染層[17]。針對Web開發(fā)中前后端耦合問題,提出引入Node.js來解決前后端語言不一致的解決新方案[18]。Node.js,一個Java....


圖3-1授權策略流程示意圖

圖3-1授權策略流程示意圖

基于動態(tài)令牌的網(wǎng)關服務訪問認證的功能設計與實現(xiàn)14帶的參數(shù)值的正確性和完整性加以驗證。經(jīng)過以上分析,服務訪問認證策略既需要考慮授權策略,包括用戶授權和服務調用權限授權,也需要考慮HTTP請求的訪問認證策略。3.1.2授權策略核心思想授權策略作為訪問認證策略的基礎,需要考慮多個方面....



本文編號:3917905

資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3917905.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權申明:資料由用戶0fb17***提供,本站僅收錄摘要或目錄,作者需要刪除請E-mail郵箱bigeng88@qq.com