隨著微服務架構的流行,面臨著如何隔離內部服務與外部服務,如何保障后臺服務安全的問題。人們提出API網(wǎng)關(API gateway)的概念,封裝系統(tǒng)內部結構,為客戶端提供定制的REST/HTTP應用程序接口(API,Application Programming Interface),用來處理所有的業(yè)務功能。在微服務架構和API網(wǎng)關的實際應用中,所有的客戶端和服務端都通過API網(wǎng)關接入微服務,需要做到在開放自身服務的同時,又能做到有控制的開放服務權限;需要開放某些想共享的服務給特定的用戶使用;需要控制開放服務權限的時間;需要在接收到服務請求時對服務發(fā)送方身份的驗證以及對服務請求內容的真實性和正確性的驗證。為了滿足以上需求,本文對API網(wǎng)關服務訪問認證進行了研究,提出基于動態(tài)令牌的API網(wǎng)關服務訪問認證策略。其次,對API網(wǎng)關服務訪問認證系統(tǒng)的需求進行分析以及詳細設計。最后,完成訪問認證系統(tǒng)的開發(fā)工作。本文做出的研究與工作內容如下:(1)服務訪問認證策略提出一種適用于API網(wǎng)關的服務訪問認證策略,在用戶級別上,通過授權機制和動態(tài)令牌,對服務請求方的身份進行雙重的認證,包括身份的認證和服務調用...

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【部分圖文】：

圖2-1Soul網(wǎng)關架構圖

基于動態(tài)令牌的網(wǎng)關服務訪問認證的功能設計與實現(xiàn)8個插件它是根據(jù)用戶請求網(wǎng)關的數(shù)據(jù)，與admin后臺配置的規(guī)則相結合，來執(zhí)行具體的邏輯，對應相關的服務，所以網(wǎng)關對服務的請求格式非常嚴格。另一方面，所有插件的選擇器，規(guī)則都是動態(tài)配置，立即生效，不需要重啟服務。所有的配置都可以動態(tài)的更....

圖2-2Soul網(wǎng)關流程圖

第2章基礎理論與相關技術9圖2-2Soul網(wǎng)關流程圖2.1.3選擇器規(guī)則設計在Soul網(wǎng)關處理流程圖中，在進入到具體的插件以后的流程就是利用流量選擇器和規(guī)則匹配對應的服務方法，匹配成功后進行下一步相關的處理。一個插件對應一個或多個流量選擇器，每個流量選擇器對應一個或多個規(guī)則引擎。....

圖2-3前后端分離架構示意圖

第2章基礎理論與相關技術11架構，不僅降低了系統(tǒng)的復雜度，而且增強了系統(tǒng)的可擴展性。該系統(tǒng)框架主要劃分為三層，后端架構層，邏輯渲染層，視覺渲染層[17]。針對Web開發(fā)中前后端耦合問題，提出引入Node.js來解決前后端語言不一致的解決新方案[18]。Node.js，一個Java....

圖3-1授權策略流程示意圖

基于動態(tài)令牌的網(wǎng)關服務訪問認證的功能設計與實現(xiàn)14帶的參數(shù)值的正確性和完整性加以驗證。經(jīng)過以上分析，服務訪問認證策略既需要考慮授權策略，包括用戶授權和服務調用權限授權，也需要考慮HTTP請求的訪問認證策略。3.1.2授權策略核心思想授權策略作為訪問認證策略的基礎，需要考慮多個方面....

本文編號：3917905