本技术涉及互联网,尤其涉及一种业务的调用系统及方法。
背景技术:
1、在互联网的技术中,为每个服务申请单独的域名,服务之间的交互通过域名来实现请求访问。
2、目前所采用的方法中,由于服务之间是通域名直接调用,而服务之间的访问由于没有路径权限的限制,会导致被访问的所有接口都能被任务服务访问到。而在实际应用中,被访问的服务会存在不对外暴露的接口,此时通过这种方法进行服务之间的调用,无法保证服务调用的安全性。
技术实现思路
1、有鉴于此,本技术提出了一种业务的调用系统及方法,目的在于保证业务调用的安全性。
2、本技术的第一方面提供了一种业务的调用系统,所述系统包括:网关、信息认证服务模块和业务系统模块;
3、所述业务系统模块,用于在接收到用户的调用请求时,将业务令牌发送给所述网关;
4、所述网关,用于将所述业务令牌发送给所述信息认证服务模块;
5、所述信息认证服务模块,用于对所述业务令牌进行解密,得到所述业务令牌的解密信息,并将所述解密信息发送给所述网关;
6、所述网关,用于根据所述解密信息和所述网关的配置信息进行校验;
7、若所述网关的校验结果为通过,则所述网关,用于向所述业务系统模块发送校验通过信息;
8、所述业务系统模块,用于在接收到所述校验通过信息时,验证通过所述调用请求,以使得所述用户调用所述业务。
9、可选的,所述业务系统模块,用于将业务参数送给所述信息认证服务模块,所述业务参数包括业务的业务标识和所述业务的网关密钥;
10、所述信息认证服务模块,用于根据所述业务参数生成所述业务令牌,并将所述业务令牌发送给所述业务系统模块。
11、可选的,所述信息认证服务模块,用于在生成所述业务令牌后,将所述业务令牌存储到所述信息认证服务模块的远程字典服务中。
12、可选的,所述网关,还用于判断所述业务令牌是否在白名单内;
13、若所述业务令牌在所述白名单内,则所述网关,用于向所述业务系统模块发送所述校验通过信息。
14、可选的,所述网关,用于接收所述用户通过请求端发送的登录请求,所述登录请求包括业务令牌和所述请求端的请求用户标识;
15、所述网关,用于将所述业务令牌发送给所述信息认证服务模块;
16、所述信息认证服务模块,用于对所述业务令牌进行解密,得到所述业务令牌的用户标识,并将所述用户标识发送给所述网关;
17、所述网关,用于判断所述用户标识与所述请求用户标识是否一致;
18、若所述用户标识与所述请求用户标识一致,则所述网关,用于验证通过所述登录请求。
19、可选的,所述信息认证服务模块,用于接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
20、所述信息认证服务模块,用于根据第一业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第一业务令牌生成规则为将所述用户标识作为键,将所述键对应的值作为所述业务令牌。
21、可选的,所述信息认证服务模块,用于接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
22、所述信息认证服务模块,用于根据第二业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第二业务令牌生成规则为将所述用户标识和随机数的组合作为键,将所述键对应的值作为所述业务令牌。
23、可选的,所述网关,用于接收业务的注册请求,所述注册请求至少包括业务名称、业务平台和业务唯一标识;
24、所述网关,用于为所述业务配置路由,并生成所述业务的权限标识,所述权限标识与权限路径对应,所述权限路径为所述业务访问的业务路径;
25、所述网关,还用于根据所述权限标识判断所述业务是否能够调用所述业务的业务请求。
26、本技术的第二方面提供了一种业务的调用方法,应用于本技术第一方面提供的一种业务的调用系统,所述方法包括:
27、通过所述业务系统模块在接收到用户的调用请求时,将业务令牌发送给所述网关;
28、通过所述网关将所述业务令牌发送给所述信息认证服务模块;
29、通过所述信息认证服务模块对所述业务令牌进行解密,得到所述业务令牌的解密信息,并将所述解密信息发送给所述网关;
30、通过所述网关根据所述解密信息和所述网关的配置信息进行校验;
31、若所述网关的校验结果为通过,则通过所述网关向所述业务系统模块发送校验通过信息;
32、通过所述业务系统模块在接收到所述校验通过信息时,验证通过所述调用请求,以使得所述用户调用所述业务。
33、可选的,所述方法还包括:
34、通过所述业务系统模块将业务参数送给所述信息认证服务模块,所述业务参数包括业务的业务标识和所述业务的网关密钥;
35、通过所述信息认证服务模块根据所述业务参数生成所述业务令牌,并将所述业务令牌发送给所述业务系统模块。
36、可选的,所述方法还包括:
37、通过所述信息认证服务模块在生成所述业务令牌后,将所述业务令牌存储到所述信息认证服务模块的远程字典服务中。
38、可选的,所述方法还包括:
39、通过所述网关判断所述业务令牌是否在白名单内;
40、若所述业务令牌在所述白名单内,则通过所述网关向所述业务系统模块发送所述校验通过信息。
41、可选的,所述方法还包括:
42、通过所述网关接收所述用户通过请求端发送的登录请求,所述登录请求包括业务令牌和所述请求端的请求用户标识;
43、通过所述网关将所述业务令牌发送给所述信息认证服务模块;
44、通过所述信息认证服务模块所述业务令牌进行解密,得到所述业务令牌的用户标识,并将所述用户标识发送给所述网关;
45、通过所述网关判断所述用户标识与所述请求用户标识是否一致;
46、若所述用户标识与所述请求用户标识一致,则通过所述网关验证通过所述登录请求。
47、可选的,所述方法还包括:
48、通过所述信息认证服务模块接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
49、通过所述信息认证服务模块根据第一业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第一业务令牌生成规则为将所述用户标识作为键,将所述键对应的值作为所述业务令牌。
50、可选的,所述方法还包括:
51、通过所述信息认证服务模块接收所述用户的业务令牌参数,所述业务令牌参数至少包括所述用户的用户标识、业务来源和业务平台标识;
52、通过所述信息认证服务模块根据第二业务令牌生成规则和所述业务令牌参数生成所述业务令牌,所述第二业务令牌生成规则为将所述用户标识和随机数的组合作为键,将所述键对应的值作为所述业务令牌。
53、可选的,所述方法还包括:
54、通过所述网关接收业务的注册请求,所述注册请求至少包括业务名称、业务平台和业务唯一标识;
55、通过所述网关为所述业务配置路由,并生成所述业务的权限标识,所述权限标识与权限路径对应,所述权限路径为所述业务访问的业务路径;
56、通过所述网关根据所述权限标识判断所述业务是否能够调用所述业务的业务请求。
57、本技术实施例提供了一种业务的调用系统及方法,该系统包括:网关、信息认证服务模块和业务系统模块;业务系统模块,用于在接收到用户的调用请求时,将业务令牌发送给网关;网关,用于将业务令牌发送给信息认证服务模块;信息认证服务模块,用于对业务令牌进行解密,得到业务令牌的解密信息,并将解密信息发送给网关;网关,用于根据解密信息和网关的配置信息进行校验;若网关的校验结果为通过,则网关,用于向业务系统模块发送校验通过信息;业务系统模块,用于在接收到校验通过信息时,验证通过调用请求,以使得用户调用业务。本技术通过网关来统一分配权限和转发请求,便于追溯请求来源,保证了业务调用的安全性。