基于邊車技術(shù)的無侵入式權(quán)限認(rèn)證方法、系統(tǒng)、介質(zhì)和設(shè)備

基本信息

申請?zhí)?/td> CN202210273277.6 申請日 -
公開(公告)號 CN114745431A 公開(公告)日 2022-07-12
申請公布號 CN114745431A 申請公布日 2022-07-12
分類號 H04L67/56(2022.01)I;H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 熊中祥;常仲民;潘桂才;張俊輝;李星辰 申請(專利權(quán))人 上海道客網(wǎng)絡(luò)科技有限公司
代理機構(gòu) 北京五洲洋和知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 代理人 -
地址 200433上海市楊浦區(qū)江灣城路99號6幢7樓
法律狀態(tài) -

摘要

摘要 本申請?zhí)峁┝艘环N基于邊車技術(shù)的無侵入式權(quán)限認(rèn)證方法、系統(tǒng)、計算機可讀存儲介質(zhì)和電子設(shè)備。該方法通過部署在邊車容器中的反向代理組件執(zhí)行,所述邊車容器與部署有業(yè)務(wù)組件的業(yè)務(wù)容器部署于同一容器組中;包括:主動劫持指向所述業(yè)務(wù)組件的訪問請求,并對所述訪問請求進行用戶合法性驗證;響應(yīng)于所述訪問請求通過用戶合法性驗證,基于預(yù)先配置的用戶操作權(quán)限,對所述訪問請求中的操作行為進行鑒權(quán);響應(yīng)于所述操作行為通過鑒權(quán),以反向代理的方式將所述訪問請求轉(zhuǎn)發(fā)至所述業(yè)務(wù)容器。從而在云原生場景下,在反向代理組件中實現(xiàn)業(yè)務(wù)組件所需要的權(quán)限認(rèn)證能力,再結(jié)合邊車技術(shù)構(gòu)建基于反向代理組件的統(tǒng)一切面,將權(quán)限認(rèn)證能力與業(yè)務(wù)組件解耦。