一种基于API网关的统一身份认证方法及系统与流程

技术特征：
1.一种基于api网关的统一身份认证方法，其特征在于，包括：用户通过终端访问任一除登录页外的应用页面时，终端发送访问请求；api网关拦截所述访问请求进行初步的身份认证，api网关初步身份认证后，转发进一步身份认证请求至用户服务中心；用户服务中心基于收到的身份认证请求，通过数据库查找用户信息进行进一步的身份认证；所述用户服务中心作为单独的微服务，提供用户管理接口和身份认证接口，不依赖于任何第三方软件；身份认证通过后，api网关将访问请求转发至业务系统，基于所述访问请求响应具体的业务服务。2.根据权利要求1所述的一种基于api网关的统一身份认证方法，其特征在于，所述数据库，包括redis，用于存储token和用户信息，所述用户信息，包括：用户名、密码和用户id。3.根据权利要求2所述的一种基于api网关的统一身份认证方法，其特征在于，所述api拦截所述访问请求进行初步的身份认证的过程，包括：api网关解析访问请求中的http header，得到解析结果，并在解析结果中获取token信息，来进行初步的身份认证。4.根据权利要求3所述的一种基于api网关的统一身份认证方法，其特征在于，若api网关在解析过程中未获取token或获取到token后对token解析失败，则认定为未登录；将页面重定向到登录页面，用户发起登录请求，api网关向用户服务中心发起登录请求。5.根据权利要求4所述的一种基于api网关的统一身份认证方法，其特征在于，用户服务中心收到登录请求，直接认证用户名和密码，若认证失败，用户服务中心将失败信息返回给api网关，api网关将登录信息返回给浏览器；若认证成功，基于用户id生成token，并将token缓存到redis中，并返回给api网关。6.根据权利要求5所述的一种基于api网关的统一身份认证方法，其特征在于，api网关将token返回终端，之后终端所有的http header中都会携带token。7.根据权利要求3所述的一种基于api网关的统一身份认证方法，其特征在于，api获取到token并解析成功，api网关继续向用户服务中心发起进一步的身份认证请求。8.根据权利要求7所述的一种基于api网关的统一身份认证方法，其特征在于，用户服务中心从http header中找到token，并认证redis中是否存在该token，若redis中不存在，则身份认证失败，将页面重定向到登录页面。9.根据权利要求8所述的一种基于api网关的统一身份认证方法，其特征在于，若redis中存在token，则解析token获取用户id，从redis中已存储的用户信息中查找该用户id，若存在该id，则证明token是合法且有效的，将认证结果返回给api网关，api网关会将请求转发至业务系统，基于所述访问请求响应具体的业务服务。10.一种基于api网关的统一身份认证系统，其特征在于，包括：请求发送模块、第一身份认证模块、请求转发模块、第二身份认证模块和服务响应模块，其中：请求发送模块，用于用户通过终端浏览器访问任一除登录页外的应用页面时，终端发送访问请求；第一身份认证模块，用于api网关拦截所述访问请求进行初步的身份认证；
请求转发模块，用于api网关初步身份认证后，转发进一步身份认证请求至用户服务中心；第二身份认证模块，用于用户服务中心基于收到的身份认证请求，通过数据库查找用户信息进行进一步的身份认证；服务响应模块，用于身份认证通过后，api网关将访问请求转发至业务系统，基于所述访问请求响应具体的业务服务。11.一种计算机设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1-9任一项所述的基于api网关的统一身份认证方法。12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1-9任一项所述的基于api网关的统一身份认证方法。

技术总结
本发明提供一种基于API网关的统一身份认证方法及系统，其特征在于，包括：用户通过终端访问任一除登录页外的应用页面时，终端发送访问请求；API网关拦截所述访问请求进行初步的身份认证，API网关初步身份认证后，转发进一步身份认证请求至用户服务中心；用户服务中心基于收到的身份认证请求，通过数据库查找用户信息进行进一步的身份认证；所述用户服务中心，作为单独的一个微服务，提供用户管理接口和身份认证接口，不依赖于任何第三方软件；身份认证通过后，API网关将访问请求转发至业务系统，基于所述访问请求响应具体的业务服务。通过对身份进行分层认证，减少了与用户服务中心的交互，提高了应用性能。提高了应用性能。提高了应用性能。


技术研发人员：苑野 郜昕 张寅生 毕凌瑞
受保护的技术使用者：国富瑞数据系统有限公司
技术研发日：2022.07.27
技术公布日：2022/12/16