(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211174610.4 (22)申请日 2022.09.26 (71)申请人 上海乐普云智科技股份有限公司 地址 201612 上海市松江区莘砖公路258号 41号楼3层 (72)发明人 徐洪洲　崔业康　 (74)专利代理 机构 北京慧诚智道知识产权代理 事务所 (特殊普通合伙) 11539 专利代理师 高廖楠 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 67/51(2022.01) (54)发明名称 一种微服务架构系统的服 务申请处 理方法 (57)摘要 本发明实施例涉及一种微服务架构系统的 服务申请处理方法， 所述方法包括： 网关接口接 收客户端发送的第一服务申请； 为登录申请类型 时， 进行注册用户身份检验处理； 进行登录令牌 和服务接口分配处理； 并将第一令牌和第一服务 链接向客户端回发； 为应用申请类型时， 进行登 录用户身份检验处理； 进行客户端时间戳检验处 理； 进行网关签名处理； 并将第二服务申请向对 应的微服务接口发送； 并将微服务接口回发的第 一执行结果数据向客户端回发。 通过本发明， 可 以整体提高微 服务架构系统的安全防范能力。 权利要求书4页 说明书14页 附图1页 CN 115550022 A 2022.12.30 CN 115550022 A 1.一种微 服务架构系统的服 务申请处 理方法， 其特 征在于， 所述方法包括： 微服务架构系统 的网关接口接收任一客户端发送的第 一服务申请， 并从中提取出第 一 申请类型； 所述微服务架构系统包括多个所述客户端、 所述网关接口和多个微服务接口； 所 述第一申请类型包括登录申请类型和应用申请类型； 当所述第一申请类型为登录申请类型时， 从所述第 一服务申请中提取出第 一用户标识 和第一用户密码； 并根据所述第一用户标识和所述第一用户密码进行注册用户身份检验处 理； 所述注册用户身份检验处理成功， 则为当前登录用户进行登录令牌和服务接口分配处 理生成对应的第一令牌、 第一令牌有效期和第一服务链接并保存； 并将所述第一令牌和所 述第一服务链接向所述 客户端回发； 当所述第一申请类型为应用申请类型时， 从所述第一服务申请中提取出第二用户标 识、 第二令牌、 第一服务应用链接、 第一时间戳、 第一授权密钥标识、 第一签名数据和第一应 用接口参数集合； 并从所述第一服务应用链接中提取出第二服务链接； 并根据所述第二用 户标识、 所述第二令牌和所述第一服务应用链接进行登录用户身份检验处理； 所述登录用 户身份检验处理成功， 则根据所述第一时间戳进行客户端时间戳检验处理； 所述客户端时 间戳检验处理成功， 则获取当前时间作为对应的第二时间戳， 并按预设的网关签名算法对 由所述第二时间戳和所述第一签名数据组成的签名原文进行网关签名处理生成对应的第 二签名数据； 并由所述第一服务应用链接、 所述第一时间戳、 所述第一授权密钥标识、 所述 第一签名数据、 所述第一应用接口参数集合、 所述第二时间戳和所述第二签名数据组成对 应的第二服务申请向所述第二服务链接对应的所述微服务接口发送； 并将所述微服务接口 回发的第一执 行结果数据向所述 客户端回发。 2.根据权利要求1所述的微服务架构系统 的服务申请处理方法， 其特征在于， 所述根据 所述第一用户标识和所述第一用户密码进行注 册用户身份 检验处理， 具体包括： 所述网关接口查询预设的注册用户列表， 将所述注册用户列表中用户标识字段与 所述 第一用户标识匹配且用户密码字段与所述第一用户密码匹配的注册用户记录记为当前匹 配记录； 若 所述当前匹配记录不为空， 则确认所述注册用户身份检验处理成功； 所述注册用 户列表包括多个所述注册用户记录； 所述注册用户记录包括所述用户标识字段和所述用户 密码字段。 3.根据权利要求1所述的微服务架构系统 的服务申请处理方法， 其特征在于， 所述为当 前登录用户进 行登录令牌和服务接口分配处理生成对应的第一令牌、 第一令牌有效期和 第 一服务链接并保存， 具体包括： 所述网关接口获取当前时间作为对应的当前时间戳； 并基于预设的令牌哈希算法， 对 由当前登录用户的所述第一用户标识和所述当前时间戳组成的明文数据进行令牌哈希数 据计算生成对应的所述第一令牌； 将当前时间作为所述第 一令牌对应的有 效期起始时间， 并将由当前时间与 预设的令牌 有效期时长相加得到的时间点作为所述第一令牌对应的有效期结束时间， 并由得到的所述 有效期起始时间与所述有效期结束时间组成与所述第一令牌对应的所述第一令牌有效期； 从多个所述微服务接口中选出一个所述微服务接口作为与当前所述客户端对接的客 户端微服务接口， 并将所述客户端微服务接口对应的服务链接URL信息作为对应的所述第 一服务链接；权　利　要　求　书 1/4 页 2 CN 115550022 A 2将当前登录用户的所述第一用户标识作为对应的第一关键字数据； 并由所述第一令 牌、 所述第一令牌有效期和所述第一服务链接组成对应的第一关键字属 性数据； 并由得到 的所述第一关键字数据和所述第一关键字属性数据组成对应的第一键值对 数据； 并将所述 第一键值对数据存 入预设的Redis缓存数据库。 4.根据权利要求3所述的微服务架构系统 的服务申请处理方法， 其特征在于， 所述方法 还包括： 所述Redis缓存数据库定期对所述第一令牌有效期过期的所述第 一键值对数据进行删 除。 5.根据权利要求3所述的微服务架构系统 的服务申请处理方法， 其特征在于， 所述根据 所述第二用户标识、 所述第二令牌和所述第一服务应用链接进行登录用户身份检验处理， 具体包括： 所述网关接口获取当前时间作为对应的当前时间戳； 并从所述第 一服务应用链接 中提 取出服务链接URL信息作为当前服务链接； 并对所述Redis缓存数据库进行查询， 将所述第 一关键字数据与所述第二用户标识匹配、 且所述第一关键字属性数据的所述第一令牌与所 述第二令牌匹配、 且所述第一关键字属性数据的所述第一服务链接与所述当前服务链接匹 配、 且所述第一关键字属性数据的所述第一令牌有效期满足所述当前时间戳的所述第一键 值对数据作为对应的匹配键值对数据； 若所述匹配键值对数据不为空， 则确认所述登录用 户身份检验处理成功。 6.根据权利要求1所述的微服务架构系统 的服务申请处理方法， 其特征在于， 所述根据 所述第一时间戳进行客户端时间戳检验处 理， 具体包括： 所述网关接口获取当前时间作为对应的当前时间戳； 并对所述当前时间戳与 所述第一 时间戳的时间差进行计算生成对应的第一时间差； 若 所述第一时间差小于预设的第一时差 阈值， 则确认所述 客户端时间戳检验处 理成功。 7.根据权利要求1所述的微服务架构系统 的服务申请处理方法， 其特征在于， 在所述微 服务架构系统的网关接口接收任一 客户端发送的第一 服务申请之前， 所述方法还 包括： 所述客户端在处理用户登录时， 接收用户输入的用户标识与用户密码生成对应的所述 第一用户标识和所述第一用户密码； 并由具体为登录申请类型的所述第一申请类型、 所述 第一用户标识和所述第一用户密码组成对应的所述第一服务申请向所述网关接口发送； 并 在接收到所述网关接口回发的所述第一令牌和所述第一服务链接时确认所述用户登录成 功， 并向客户显示登录成功信息， 并向客户显示客户端应用界面， 并由所述第一用户标识、 所述第一令牌和所述第一 服务链接组成对应的第一用户登录记录保存在本地。 8.根据权利要求7所述的微服务架构系统 的服务申请处理方法， 其特征在于， 在所述用 户登录成功之后， 所述方法还 包括： 所述客户端通过所述客户端应用界面获取当前登录用户确认提交的界面应用接口标 识和应用接口参数集合； 并将所述应用接口参数集合作为对应的所述第一应用接口参数集 合； 查询预设的反映界面应用接口与微服务应用接口对应关系的第 一对应关系表， 将所述 第一对应关系表中第一界面应用接口标识字段与所述界面应用接口标识匹配的第一对应 关系记录记为匹配对应关系记录； 并提取所述匹配对应关系记录的第一微服务应用接口链权　利　要　求　书 2/4 页 3 CN 115550022 A 3