一种基于Handle的标识解析微服务接入工业互联网的方法及标识服务系统与流程

一种基于handle的标识解析微服务接入工业互联网的方法及标识服务系统
技术领域
1.本发明涉及微服务的工业互联网接入技术领域，特别是一种基于handle的标识解析微服务接入工业互联网的方法及标识服务系统。


背景技术：

2.自阿里巴巴提出“中台”战略以来，不少大型企业采用业务中台、数据中台、技术中台的建设模式进行数字化转型，构建工业互联网平台。工业互联网标识解析系统是工业互联网的重要网络基础设施，基于标识解析系统尤其是基于handle标识解析系统的应用越来越多。对于已搭建了工业互联网平台的企业，这些应用应作为业务中台组件接入工业互联网平台。在技术实现上，微服务是目前公认的业务中台技术最佳实现，可以有效提升业务扩展能力，实现业务功能复用。
3.工业互联网平台一般有统一的用户认证中心，业务中台组件共用权限控制体系，实现了单点登录，即在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。但是基于handle标识解析的微服务系统，标识数据是企业级别的，标识数据的权限控制是通过模板来实现的，这与传统的应用通过组织架构进行权限控制和数据过滤不同，因此无法共用权限控制体系。若要实现共用，需对基于handle的标识解析系统进行大幅改造，成本太高。


技术实现要素：

4.本发明的目的是提供一种基于handle的标识解析微服务接入工业互联网的方法及标识服务系统，无需对标识解析微服务进行大幅改造即可实现基于handle的标识解析微服务系统接入工业互联网平台。本发明采用的技术方案如下。
5.一方面，本发明提供一种基于handle的标识解析微服务系统接入工业互联网的方法，由设置于工业互联网的用户认证中心执行，包括：接收客户端发送的用户注册信息，根据用户注册信息完成用户注册；接收客户端发送的用户登录信息，获取其中的用户信息，对所获取的用户信息进行认证；若用户信息认证成功则向客户端返回第一令牌token，使得客户端能够携带第一令牌token访问基于handle的标识解析微服务系统；标识解析微服务系统能够响应于客户端的访问，获取所述第一令牌token，并向用户认证中心发送令牌校验请求；其中，所述令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token；接收标识解析微服务系统发出的所述令牌校验请求，对其中的第一令牌token进行合法性校验，若校验成功，则将客户端当前登录的用户信息发送给标识解析微服务系统，使得标识解析微服务系统能够根据用户信息校验用户有效性，并在校验用户有效后向客户端发送第二令牌token；用户通过携带所述第二令牌token的客户端向标识解析微服务系统
请求标识服务。
6.可选的，同一用户在用户认证中心注册的用户名与在标识解析微服务系统中注册的用户名相同，且各用户在用户认证中心和标识解析微服务系统的用户名分别具有全局唯一性。
7.可选的，用户认证中心对令牌校验请求中的第一令牌token进行合法性校验时，若校验成功，则将客户端当前登录的用户名发送给标识解析微服务系统；所述标识解析微服务系统根据用户信息校验用户有效性包括：判断用户是否为标识解析微服务系统中已注册的用户。
8.可选的，用户通过客户端浏览器访问基于handle的标识解析微服务系统、在工业互联网平台的用户认证中心和标识解析微服务系统中进行用户注册、访问工业互联网平台的任一应用，以及在访问应用时输入用户登录信息；用户认证中心对所获取的用户信息进行认证时，若用户信息认证不成功，则通过客户端浏览器展示用户认证中心的用户登录页面，若用户信息认证成功，则向客户端浏览器返回所述第一令牌token；用户通过携带有第一令牌token的客户端浏览器访问标识解析微服务系统，标识解析微服务系统响应于客户端的访问，查找客户端浏览器缓存以获取第一令牌token，并在获取第一令牌token后向用户认证中心发送令牌校验请求。
9.可选的，用户认证中心对令牌校验请求中的第一令牌token进行合法性校验时，若校验不成功，则向标识解析微服务系统发送校验失败信息；所述标识解析微服务系统响应于接收到校验失败信息，则通过客户端浏览器展示标识解析微服务系统的用户登录页面。
10.第二方面，本发明提供一种基于handle的标识解析微服务系统接入工业互联网的方法，由基于handle的标识解析微服务系统执行，包括：获取客户端发送的用户注册信息，根据用户注册信息完成用户注册；接收客户端的访问请求，获取客户端携带的第一令牌token；向用户认证中心发送令牌校验请求，其中，所述令牌校验请求的参数包括所述第一令牌token；获取用户认证中心对所述第一令牌token进行合法性校验且校验成功后发出的客户端当前登录用户信息；根据用户信息校验用户有效性，若用户有效，则向客户端发送第二令牌token；接收客户端发出的标识服务请求，判断客户端是否携带第二令牌token，若是则根据所述标识服务请求向客户端当前登录用户提供标识服务。
11.可选的，方法还包括：在接收到用户注册信息后，根据预设的权限分配规则进行用户权限分配；在接收到客户端发出的标识服务请求后，根据标识服务请求以及已分配的用户权限，向客户端当前登录用户提供符合用户权限的标识服务。
12.第三方面，本发明提供一种标识服务系统，包括客户端、基于handle的标识解析微服务系统和设置于工业互联网的用户认证中心；所述客户端用于通过浏览器向用户提供访问所述标识解析微服务系统和所述用户认证中心的接口；用户对标识解析微服务系统和用户认证中心的访问包括用户信息注
册，其中，同一用户在用户认证中心和标识解析微服务系统的用户名相同且分别具有全局唯一性；所述用户认证中心接收客户端发送的用户登录信息，对相应的用户信息进行认证，若用户信息认证成功则向客户端浏览器返回第一令牌token；用户通过浏览器访问标识解析微服务系统时，标识解析微服务系统响应于客户端的访问，判断客户端浏览器是否携带所述第一令牌token，若是则标识解析微服务系统向用户认证中心发送令牌校验请求，其中，所述令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token；所述用户认证中心响应于接收到标识解析微服务系统发出的所述令牌校验请求，对其中的第一令牌token进行合法性校验，若校验成功，则将客户端浏览器当前登录的用户信息发送给标识解析微服务系统；标识解析微服务系统根据用户信息校验用户有效性，并在校验用户有效后向客户端浏览器发送第二令牌token；当用户通过携带有所述第二令牌token的客户端浏览器请求标识解析微服务系统的标识服务时，标识解析微服务系统接收客户端发送的标识服务请求，并获取所述第二令牌token，根据标识服务请求向客户端当前登录用户提供标识服务。
13.用户可请求的标识服务，即可在标识解析微服务系统执行的操作包括标识注册、标识解析等。
14.可选的，标识解析微服务系统还被配置为：在接收到用户注册信息后，根据预设的权限分配规则进行用户权限分配；在接收到客户端发出的标识服务请求后，根据标识服务请求以及已分配的用户权限，向客户端当前登录用户提供符合用户权限的标识服务。
15.可选的，用户认证中心对令牌校验请求中的第一令牌token进行合法性校验成功后，将客户端当前登录的用户名发送给标识解析微服务系统；所述标识解析微服务系统根据用户信息校验用户有效性包括：判断用户是否为标识解析微服务系统中已注册的用户。除此之外，用户有效性校验还可设置权限相关的校验内容。
16.有益效果本发明提供了一种基于handle的标识解析微服务系统接入工业互联网平台的方式，在用户通过工业互联网平台浏览器访问标识解析微服务系统时，身份认证由工业互联网平台用户认证中心进行，基于handle的标识解析微服务系统仍保持独立的权限控制体系，不共用工业互联网平台的权限控制体系，因此本发明不需要对标识解析微服务系统进行大幅改造，成本较小，且快速地将基于handle的标识解析微服务系统作为业务中台组件接入工业互联网平台，使得用户能够高效的访问基于handle的标识解析微服务系统进行标识相关操作，同时能够保障标识解析微服务系统的信息安全性。
附图说明
17.图1所示为一种实施例中基于handle的标识解析微服务接入工业互联网的方法示意图。
具体实施方式
18.以下结合附图和具体实施例进一步描述。
19.本发明的技术构思为，在用户需要访问基于handle的标识解析微服务系统时，可登录工业互联网平台的任一应用，由工业互联网平台的用户认证中心统一进行用户身份认证，并在用户身份认证向客户端浏览器返回用户认证中心的令牌token，此后，身份认证通过的用户访问基于handle的标识解析微服务系统时，无需再次登录和身份认证，标识解析微服务系统与用户身份认证中心之间进行交互实现令牌校验以及用户在标识解析微服务系统中的有效性校验，并在校验均通过后，标识解析微服务系统向客户端浏览器返回标识解析微服务系统的令牌token，使得后续用户可通过携带标识解析微服务系统令牌token的客户端浏览器，在标识解析微服务系统中进行标识注册、解析等相关操作。
20.由于用户登录身份认证由互联网平台的用户认证中心统一进行，且用户在互联网平台应用登录后，无需再次登录即可访问受信任的基于handle的标识解析微服务系统，因此本发明可实现单点登录的同时，使得基于handle的标识解析微服务系统的数据权限独立于工业互联网平台，无需对基于handle的标识解析系统进行大幅改造。
21.实施例1本实施例介绍一种基于handle的标识解析微服务系统接入工业互联网平台实现的标识服务系统，该系统包括客户端、基于handle的标识解析微服务系统和设置于工业互联网平台的用户认证中心。
22.参考图1所示，本实施例的标识服务系统的应用流程如下。
23.客户端通过浏览器向用户提供访问所述标识解析微服务系统和所述用户认证中心的接口；用户对标识解析微服务系统和用户认证中心的访问包括用户信息注册，其中，同一用户在用户认证中心和标识解析微服务系统的用户名相同且分别具有全局唯一性；标识解析微服务系统和用户认证中心还可分别根据预设的权限分配规则对注册的用户进行权限分配，实现相互独立的用户权限配置。
24.在用户需要标识服务时，可通过客户端浏览器登录任一互联网平台应用，输入用户登录信息，客户端将用户登录信息发送至用户认证中心；用户认证中心接收客户端发送的用户登录信息后，对相应的用户信息进行认证，若认证成功则向客户端浏览器返回用户认证中心的令牌token即第一令牌token。
25.用户通过客户端浏览器访问标识解析微服务系统时，标识解析微服务系统响应于客户端的访问，通过查找客户端浏览器缓存判断客户端浏览器是否携带用户认证中心的令牌token，若是则标识解析微服务系统向用户认证中心发送令牌校验请求，其中，令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的用户认证中心令牌token。
26.用户认证中心接收到标识解析微服务系统发出的令牌校验请求后，对其中的用户认证中心令牌token进行合法性校验，若校验成功，则将客户端浏览器当前登录的用户信息发送给标识解析微服务系统，此处用户信息优选为具有全局唯一性的用户名，也可以是其他具有全局唯一性的用户id等信息。标识解析微服务系统根据具有全局唯一性的用户信息校验用户有效性，包括判断用户是否为标识解析微服务系统中已注册的用户以及用户的权限等，并在校验用户有效后向客户端浏览器发送标识解析微服务系统的令牌，即第二令牌token，该令牌可同时表征用户权限范围。
27.当用户通过携带有第二令牌token的客户端浏览器访问标识解析微服务系统的标识服务时，无需再次登录，可直接在标识解析微服务系统进行标识操作。这其中，客户端浏览器携带第二令牌token向标识解析微服务系统发送标识服务请求，标识解析微服务系统根据标识服务请求向客户端当前登录用户提供对应用户权限的标识服务。
28.实施例2与实施例1基于相同的发明构思，本实施例介绍由设置于工业互联网的用户认证中心执行的基于handle的标识解析微服务系统接入工业互联网的方法，包括以下内容。
29.用户通过客户端浏览器访问工业互联网平台的用户认证中心，输入用户注册信息进行用户注册，用户认证中心接收客户端发送的用户注册信息，根据用户注册信息完成用户注册。用户注册信息中的用户名具有全局唯一性。
30.用户认证中心使用oauth2.0授权机制，授权第三方应用，获取用户数据。用户通过客户端浏览器访问工业互联网平台的任一应用时，登录应用，客户端浏览器将用户登录信息发送至用户认证中心。
31.用户认证中心接收客户端发送的用户登录信息，获取其中的用户信息，进行用户身份认证；若用户信息认证成功则向客户端返回用户认证中心的令牌token，即第一令牌token；若用户信息认证不成功，则通过客户端浏览器展示用户认证中心的用户登录页面。
32.用户通过携带第一令牌token的客户端浏览器访问基于handle的标识解析微服务系统时，标识解析微服务系统获取所述第一令牌token，并向用户认证中心发送令牌校验请求；其中，令牌校验请求的参数包括客户端访问标识解析微服务系统所携带的第一令牌token；用户认证中心接收标识解析微服务系统发出的令牌校验请求，对其中的第一令牌token进行合法性校验。若校验不成功，则向标识解析微服务系统发送校验失败信息，所述标识解析微服务系统响应于接收到校验失败信息，则通过客户端浏览器展示标识解析微服务系统的用户登录页面。若校验成功，则用户认证中心将客户端当前登录的用户名发送给标识解析微服务系统，使得标识解析微服务系统能够根据用户名校验用户有效性，包括：判断用户是否为标识解析微服务系统中已注册的用户。并在校验用户有效后向客户端浏览器发送标识解析服务系统的令牌token，即第二令牌token。后续用户即可通过携带第二令牌token的客户端向标识解析微服务系统请求标识服务。
33.同一用户在用户认证中心注册的用户名与在标识解析微服务系统中注册的用户名相同，且各用户在用户认证中心和标识解析微服务系统的用户名分别具有全局唯一性。
34.实施例3与实施例1基于相同的发明构思，本实施例介绍由基于handle的标识解析微服务系统执行的基于handle的标识解析微服务系统接入工业互联网的方法，包括以下内容。
35.标识解析微服务系统获取客户端发送的用户注册信息，根据用户注册信息完成用户注册以及用户权限分配。用户名在标识解析微服务系统中具有全局唯一性。
36.标识解析微服务系统使用oauth2.0授权机制，授权第三方应用，获取用户数据。
37.用户通过客户端浏览器访问标识解析微服务系统时，标识解析微服务系统接收客户端的访问请求，查找客户端浏览器缓存，判断客户端是否携带用户认证中心的令牌，即第一令牌token。若能够获取到第一令牌token，则向用户认证中心发送令牌校验请求，其中，
令牌校验请求的参数包括所述第一令牌token。
38.标识解析微服务系统接收用户认证中心对第一令牌token进行合法性校验且校验成功后发出的客户端当前登录用户信息，优选为具有全局唯一性的用户名。标识解析微服务系统根据用户名校验用户有效性，若用户有效，则向客户端浏览器发送标识解析微服务系统的令牌即第二令牌token。
39.用户通过客户端浏览器向标识解析微服务系统请求标识服务时，标识解析微服务系统接收客户端发出的标识服务请求，判断客户端是否携带第二令牌token，若是则根据所述标识服务请求以及已分配的用户权限，向客户端当前登录用户提供符合用户权限的标识服务。
40.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
41.本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
42.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
43.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
44.以上结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。