版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
号本发明公开了一种柔性微服务安全访问控API网关中采用分层拦截过滤的方式,通过前置2校验通过后则确认访问令牌有效并正常处理微安全策略模板模块,用于描述安全策略和定义扩展,微服务配置中心模块,提供安全访问控制策略模板的3所述定义扩展包括JavaBean和安全45[0028]微服务API网关模块,与所述安全策略服务模块通过消息总线连接,用于统一配[0029]微服务统一权限模块,分别与所述安全策略服务模块和所述微服务API网关模块6正则表达式描述了请求URL规则的安全策略映射,以及设置了对微服务请求进行认证鉴权全策略模板的变更通过微服务配置中心发布,以发布/订阅模式发送到消息总线的指定主7[0052]Redis集群模块:用于微服务的集中会话存储和基于轻量级微服务访问令牌的刷[0053]容器化安全访问控制策略模块:用于强化微服务宿主Docker环境的安全访问控[0054]图4是本发明实施例中的微服务安全访问控制模型架构框架处理方法的实现步通过Kubernetes创建Docker容器,并为所有容器批量基于Docker镜像中linux内核操作系Docker服务环境的副本高可用。API网关前置过滤器中以POST方式提交用户认证信息到统一权限的全策略配置中以正则表达式描述了请求URL规则的安全策略映射。安全访问控制模板文件据与数据库中的信息进行匹配,匹配成功后调用安全策略服务获取请求URL对应的安全访8如果到期则生成刷新令牌并添加到请求头部返回,并在请求的头部加上访问令牌更新标[0062]服务访问令牌由三部分组成:头信息(header),消息体(payload)和签名意攻击,框架提供了基于国密SM3的签名算法和SM2加密算法实现。为了避免CSRF和XSS攻[0063]步骤S107:微服务API网关根据返回的认证鉴权结果做下一步的后置过滤处理或板的灵活定义和基于消息总线的异步发送、轻量级微服务API访问令牌定义和存储更新机有在本发明范围内或在等同于本发明的范围9
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 浙江省浙里特色联盟2025-2026学年高一下学期4月期中联考生物学试卷(含解析)
- 用户界面设计原则总结
- 《生活处处有哲学》教学设计-高品质版
- 2025新皮肤病理学切片试题及答案
- 2025新国家网络安全知识竞赛题库附含答案(基础题)
- 2026冷冻食品行业消费者购买行为变化供应链管理分析投资布局规划
- 2026中国养老产业供需缺口分析与服务模式创新研究报告
- 2025中医药知识与技能竞赛题库附含参考答案
- 2025新社区工作人员资格真题库与答案
- 江苏省无锡市祝塘中学2026届中考英语最后冲刺模拟试卷含答案
- 浙江省金华市(2026年)辅警协警笔试笔试真题(附答案)
- 养老护理员工作倦怠与应对
- 建筑工程进场材料、构配件和设备质量控制工作标准
- 骨折病人的院前急救
- 吉利并购沃尔沃的协同效应
- svw cpc验收srb311电气movifit sc操作手册
- 中大国际九号
- GB/T 14413-1993船用舷窗
- GB/T 14048.7-2016低压开关设备和控制设备第7-1部分:辅助器件铜导体的接线端子排
- 2022~2023血站上岗证考试题库及答案参考85
- 第五章-钢的热处理及表面处理技术课件
评论
0/150
提交评论