基于邊車技術(shù)的無(wú)侵入式權(quán)限認(rèn)證方法、系統(tǒng)、介質(zhì)和設(shè)備

基本信息

申請(qǐng)?zhí)?/td> CN202210273277.6 申請(qǐng)日 -
公開(公告)號(hào) CN114745431A 公開(公告)日 2022-07-12
申請(qǐng)公布號(hào) CN114745431A 申請(qǐng)公布日 2022-07-12
分類號(hào) H04L67/56(2022.01)I;H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 熊中祥;常仲民;潘桂才;張俊輝;李星辰 申請(qǐng)(專利權(quán))人 上海道客網(wǎng)絡(luò)科技有限公司
代理機(jī)構(gòu) 北京五洲洋和知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 -
地址 200433上海市楊浦區(qū)江灣城路99號(hào)6幢7樓
法律狀態(tài) -

摘要

摘要 本申請(qǐng)?zhí)峁┝艘环N基于邊車技術(shù)的無(wú)侵入式權(quán)限認(rèn)證方法、系統(tǒng)、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和電子設(shè)備。該方法通過(guò)部署在邊車容器中的反向代理組件執(zhí)行,所述邊車容器與部署有業(yè)務(wù)組件的業(yè)務(wù)容器部署于同一容器組中;包括:主動(dòng)劫持指向所述業(yè)務(wù)組件的訪問(wèn)請(qǐng)求,并對(duì)所述訪問(wèn)請(qǐng)求進(jìn)行用戶合法性驗(yàn)證;響應(yīng)于所述訪問(wèn)請(qǐng)求通過(guò)用戶合法性驗(yàn)證,基于預(yù)先配置的用戶操作權(quán)限,對(duì)所述訪問(wèn)請(qǐng)求中的操作行為進(jìn)行鑒權(quán);響應(yīng)于所述操作行為通過(guò)鑒權(quán),以反向代理的方式將所述訪問(wèn)請(qǐng)求轉(zhuǎn)發(fā)至所述業(yè)務(wù)容器。從而在云原生場(chǎng)景下,在反向代理組件中實(shí)現(xiàn)業(yè)務(wù)組件所需要的權(quán)限認(rèn)證能力,再結(jié)合邊車技術(shù)構(gòu)建基于反向代理組件的統(tǒng)一切面,將權(quán)限認(rèn)證能力與業(yè)務(wù)組件解耦。