服务权限获取方法、装置以及电子设备与流程

本发明涉及微服务架构技术领域，尤其是涉及一种服务权限获取方法、装置以及电子设备。

背景技术：

在微服务架构中，服务注册与发现功能非常重要，它关系着整套云管平台高可用环境能否正常运行。目前，服务注册与发现是采用springcloudeureka实现的。eureka是netflix开发的服务发现框架，本身是一个基于rest的服务，主要用于定位运行在aws域中的中间层服务，以达到负载均衡和中间层服务故障转移的目的。springcloud将它集成在其子项目spring-cloud-netflix中，以实现springcloud的服务发现功能。

eureka包含两个组件：eurekaserver(注册服务器)和eurekaclient(客户端)。其中，eurekaserver提供服务注册服务，各个节点启动后，会在eurekaserver中进行注册，这样eurekaserver中的服务注册表中将会存储所有可用服务节点的信息，服务节点的信息可以在界面中直观的看到。

但是，在微服务模块向注册服务器发起注册请求后，注册服务器只能够起到响应注册请求的功能，因此，注册服务器的功能过于单一，不能满足客户需求。

技术实现要素：

有鉴于此，本发明的目的在于提供一种服务权限获取方法、装置以及电子设备，以解决现有技术中存在的注册服务器的功能过于单一的技术问题。

第一方面，本发明实施例提供了一种服务权限获取方法，应用于注册服务器，所述方法包括：

接收服务端发送的注册请求；

根据所述注册请求向认证服务器发送认证请求；

接收所述认证服务器根据所述认证请求发送的认证结果；

若所述认证结果为认证通过，则确认服务端注册成功；

根据用户端发送的服务获取请求，向所述认证服务器发送权限获取请求；

接收所述认证服务器根据所述权限获取请求发送的权限信息；

根据所述权限信息向所述用户端发送服务信息，以使所述用户端根据所述服务信息向所述服务端调用服务端接口。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述注册请求包括：生产者服务id以及生产者服务namespace。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，根据所述注册请求向认证服务器发送认证请求，包括：

根据回调函数接口以及所述注册请求生成认证请求，并将所述认证请求发送至认证服务器。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述认证结果包括：注册失败或注册成功；

所述注册失败表示所述认证服务器通过校验确定所述认证请求不通过；

所述注册成功表示所述认证服务器通过校验确定所述认证请求通过。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，根据用户端发送的服务获取请求，向所述认证服务器发送权限获取请求，包括：

接收用户端发送的服务获取请求，其中，所述服务获取请求包括用户id；

将所述用户id发送至所述认证服务器，以使所述认证服务器根据所述用户id查询对应的生产端权限信息，并根据所述生产端权限信息生成权限列表。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，接收所述认证服务器根据所述权限获取请求发送的权限信息，包括：

接收所述认证服务器发送的所述权限列表，其中，所述权限列表为所述认证服务器根据所述用户id生成的权限列表。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，根据所述权限信息向所述用户端发送服务信息，以使所述用户端根据所述服务信息向所述服务端调用服务端接口，包括：

根据所述权限列表查询服务列表，其中，所述服务列表包括：生产者服务名称、生产者服务访问地址以及允许使用实例的数量；

通过调用所述回调函数接口将所述服务列表发送至所述用户端，以使所述用户端根据所述服务列表向所述服务端调用服务端接口。

第二方面，本发明实施例还提供一种服务权限获取装置，应用于注册服务器，所述装置包括：

第一接收模块，用于接收服务端发送的注册请求；

第一发送模块，用于根据所述注册请求向认证服务器发送认证请求；

第二接收模块，用于接收所述认证服务器根据所述认证请求发送的认证结果；

确认模块，用于若所述认证结果为认证通过，则确认服务端注册成功；

第二发送模块，用于根据用户端发送的服务获取请求，向所述认证服务器发送权限获取请求；

第三接收模块，用于接收所述认证服务器根据所述权限获取请求发送的权限信息；

第三发送模块，用于根据所述权限信息向所述用户端发送服务信息，以使所述用户端根据所述服务信息向所述服务端调用服务端接口。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述如第一方面所述的方法的步骤。

第四方面，本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行如第一方面所述的方法。

本发明实施例提供的技术方案带来了以下有益效果：本发明实施例提供的服务权限获取方法、装置以及电子设备。首先，接收服务端发送的注册请求，然后，根据注册请求向认证服务器发送认证请求，之后，接收认证服务器根据认证请求发送的认证结果，若认证结果为认证通过，则确认服务端注册成功，之后根据用户端发送的服务获取请求向认证服务器发送权限获取请求，然后接收认证服务器根据权限获取请求发送的权限信息，之后根据权限信息向用户端发送服务信息，以使用户端根据服务信息向服务端调用服务端接口，因此，通过注册服务器与注册服务器进行对接，将权限系统与注册系统联系起来，即请求到注册服务器的请求都要通过认证服务器的权限认证后再将权限对应的服务信息发送至用户端，使注册服务器在服务注册的同时，还通过与注册服务器的对接具备了权限认证的功能，从而解决了现有技术中存在的注册服务器的功能过于单一的技术问题。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例一所提供的服务权限获取方法的流程图；

图2示出了本发明实施例二所提供的服务权限获取方法的流程图；

图3示出了本发明实施例二所提供的服务权限获取方法的另一流程图；

图4示出了本发明实施例四所提供的一种电子设备的结构示意图。

图标：4-电子设备；41-存储器；42-处理器；43-总线；44-通信接口。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，在微服务架构中，服务注册与发现功能非常重要，它关系着整套云管平台高可用环境能否正常运行，而通过权限控制服务注册与发现是非常必要的。目前服务注册发现是采用springcloudeureka实现的，但是它不具备和权限系统对接的功能，即微服务模块向注册与发现服务器发起注册请求，然后该服务器只会直接响应注册请求，因此，注册服务器的功能过于单一。

基于此，本发明实施例提供的一种服务权限获取方法、装置以及电子设备，可以解决现有技术中存在的注册服务器的功能过于单一的技术问题。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种服务权限获取方法、装置以及电子设备进行详细介绍。

实施例一：

本发明实施例提供的一种服务权限获取方法，应用于注册服务器(eureka服务器)，如图1所示，该方法包括：

s11：接收服务端发送的注册请求。

需要说明的是，eureka是netflix开发的服务发现框架，本身是一个基于rest的服务，主要用于定位运行在aws域中的中间层服务，以达到负载均衡和中间层服务故障转移的目的。springcloud将它集成在其子项目spring-cloud-netflix中，以实现springcloud的服务发现功能。

s12：根据注册请求向认证服务器发送认证请求。

作为一个优选方案，注册服务器根据服务端发送的注册请求向认证服务器发送认证请求。

s13：接收认证服务器根据认证请求发送的认证结果，并判断认证结果是否为认证通过，若是，则进行步骤s14。

作为本实施例的优选实施方式，注册服务器接收认证请求发送的认证结果，其中，该认证结果是认证服务器根据步骤s12中的认证请求而发送的认证结果。

s14：确认服务端注册成功，根据用户端发送的服务获取请求，向认证服务器发送权限获取请求。

在实际应用中，注册服务器接收用户端发送的服务获取请求，并根据该服务获取请求向认证服务器发送权限获取请求。

s15：接收认证服务器根据权限获取请求发送的权限信息。

本步骤中，注册服务器接收认证服务器发送的权限信息，其中，该权限信息是认证服务器根据权限获取请求发送的。

s16：根据权限信息向用户端发送服务信息，以使用户端根据服务信息向服务端调用服务端接口。

本实施例中，通过修改eureka的源码实现与权限系统(即注册服务器)的对接，通过管理员审批的方式实现注册与发现。具体的，每次请求到eureka服务器的请求都要去认证中心(即注册服务器)获取到权限后才能使用，此权限认证体现在服务消费者(即用户端)与服务提供者(即服务端)之间的权限关系。

实施例二：

本发明实施例提供的一种服务权限获取方法，应用于注册服务器(eureka服务器)，如图2所示，该方法包括：

s21：接收服务端发送的注册请求。

其中，注册请求包括：生产者服务id以及生产者服务namespace。如图3所示，生产者服务端(服务生产者)向注册服务器(eureka服务器)发起注册请求。其中，生产者代码中需要设置开关是否需要向注册服务器发起注册请求。当开关打开时，生产者服务端自动向注册服务器发起注册请求，同时携带生产者服务id以及所属命名空间(namespace)两个信息。两个携带的信息有如下作用：生产者id用来是生产者实例的唯一标识；所属namespace在作用时限制namespace中注册的实例个数和消费者获取生产者列表时的权限标识。

s22：根据回调函数接口以及注册请求生成认证请求，并将认证请求发送至认证服务器。

本步骤中，服务发现与注册服务器(即注册服务器)向认证中心(即认证服务器)申请注册权限。具体的，注册服务器接收到生产者服务端的注册请求后，将生产者id和namespace等信息转发至认证中心(即认证服务器)认证，此认证过程为异步处理，具体过程包括：服务发现与注册服务器(即注册服务器)接收到请求后，携带原请求信息和回调函数接口向认证中心(即认证服务器)发起认证请求。

s23：接收认证服务器根据认证请求发送的认证结果，并判断认证结果是否为认证通过，若是，则进行步骤s24。

具体的，认证中心(即认证服务器)收到请求后，将回调接口存入缓存，根据namespace校验允许此namespace下最多允许注册实例的数量：若校验不通过则返回错误信息，即注册失败；若校验通过后加入审批列表。作为本实施例的另一种实施方式，管理员审批意见为同意时，从缓存中取出回调接口，发起回调。

然后，认证中心(即认证服务器)向注册发现服务器(即注册服务器)返回结果，因此，返回的认证结果包括注册失败或注册成功：注册失败表示认证服务器通过校验确定认证请求不通过；注册成功表示认证服务器通过校验确定认证请求通过。

在注册成功的情况下，认证中心(即认证服务器)发起回调请求，携带认证成功信息返回给注册发现服务器(即注册服务器)。该信息的内容还包括：实例id、审批结果、注册结果等。

s24：确认服务端注册成功，接收用户端发送的服务获取请求，其中，服务获取请求包括用户id。

本步骤中，消费者通过用户端向注册发现服务器(即注册服务器)发起请求获取服务列表，同时携带消费者id及回调函数接口这两个信息，这两个信息的作用包括：消费者id是表示消费者实例的唯一标识，回调函数接口用来接收返回的服务列表。

s25：将用户id发送至认证服务器，以使认证服务器根据用户id查询对应的生产端权限信息，并根据生产端权限信息生成权限列表。

优选的，注册发现服务器(即注册服务器)接收到请求后，将消费者id转发至认证中心(即认证服务器)，认证服务器收到请求后根据消费者id查询对应的生产者权限信息，形成权限列表准备返回。

s26：接收认证服务器发送的权限列表，其中，权限列表为认证服务器根据用户id生成的权限列表。

作为本实施例的优选实施方式，注册发现服务器(即注册服务器)向认证中心(即认证服务器)获取服务的权限列表。

s27：根据权限列表查询服务列表，其中，服务列表包括：生产者服务名称、生产者服务访问地址以及允许使用实例的数量。

在实际应用中，注册发现服务器(即注册服务器)在接收到权限列表后，根据其中的信息查询出生产者服务名称、生产者服务访问地址、允许使用实例的数量等信息，从而生成服务列表。

s28：通过调用回调函数接口将服务列表发送至用户端，以使用户端根据服务列表向服务端调用服务端接口。

在实际应用中，注册发现服务器(即注册服务器)向用户端返回服务列表，即用户端再通过调用回调函数接口将此信息(服务列表)返回给消费者的用户端。消费者通过用户端获取服务列表。

然后，消费者的用户端调用生产者的服务端。具体的，消费者的用户端根据获取的服务列表调用生产者的某一个实例，若调用实例不在列表范围内，则给出实例无访问权限的提示信息。

实施例三：

本发明实施例提供的一种服务权限获取装置，应用于注册服务器，服务权限获取装置包括：第一接收模块、第一发送模块、第二接收模块、确认模块、第二发送模块、第三接收模块以及第三发送模块。

其中，第一接收模块用于接收服务端发送的注册请求。第一发送模块用于根据注册请求向认证服务器发送认证请求。第二接收模块用于接收认证服务器根据认证请求发送的认证结果。

进一步的是，确认模块用于若所述认证结果为认证通过，则确认服务端注册成功。第二发送模块用于根据用户端发送的服务获取请求，向所述认证服务器发送权限获取请求。第三接收模块用于接收认证服务器根据权限获取请求发送的权限信息。第三发送模块用于根据权限信息向用户端发送服务信息，以使用户端根据服务信息向服务端调用服务端接口。

实施例四：

本发明实施例提供的一种电子设备，如图4所示，电子设备4包括存储器41、处理器42，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述实施例一或实施例二提供的方法的步骤。

参见图4，电子设备还包括：总线43和通信接口44，处理器42、通信接口44和存储器41通过总线43连接；处理器42用于执行存储器41中存储的可执行模块，例如计算机程序。

其中，存储器41可能包含高速随机存取存储器(ram，randomaccessmemory)，也可能还包括非易失性存储器(non-volatilememory)，例如至少一个磁盘存储器。通过至少一个通信接口44(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。

总线43可以是isa总线、pci总线或eisa总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

其中，存储器41用于存储程序，所述处理器42在接收到执行指令后，执行所述程序，前述本发明任一实施例揭示的流过程定义的装置所执行的方法可以应用于处理器42中，或者由处理器42实现。

处理器42可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器42中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器42可以是通用处理器，包括中央处理器(centralprocessingunit，简称cpu)、网络处理器(networkprocessor，简称np)等；还可以是数字信号处理器(digitalsignalprocessing，简称dsp)、专用集成电路(applicationspecificintegratedcircuit，简称asic)、现成可编程门阵列(field-programmablegatearray，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器41，处理器42读取存储器41中的信息，结合其硬件完成上述方法的步骤。

实施例五：

本发明实施例提供的一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行上述实施例一或实施例二提供的方法。

除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对步骤、数字表达式和数值并不限制本发明的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在这里示出和描述的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制，因此，示例性实施例的其他示例可以具有不同的值。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。

附图中的流程图和框图显示了根据本发明的多个实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。

本发明实施例提供的具有处理器可执行的非易失的程序代码的计算机可读介质，与上述实施例提供的服务权限获取方法、装置以及电子设备具有相同的技术特征，所以也能解决相同的技术问题，达到相同的技术效果。

此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明实施例所提供的进行服务权限获取方法的计算机程序产品，包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。