CN110781476A 一种柔性微服务安全访问控制方法及系统 （南京南瑞信息通信科技有限公司）.docxVIP

(19)中华人民共和国国家知识产权局

(12)发明专利申请

(10)申请公布号CN110781476A

(43)申请公布日2020.02.11

(21)申请号201910976719.1

(22)申请日2019.10.15

(71)申请人南京南瑞信息通信科技有限公司

地址210003江苏省南京市鼓楼区南瑞路8

号

(72)发明人刘一田刘士进孟庆强郭伟李郑程旭何翔康智辉

郭新波赵洁王婷曾会峰葛欣吴海超魏珍珍

(74)专利代理机构南京纵横知识产权代理有限

公司32224

代理人董建林

(51)Int.Cl.

G06F21/33(2013.01)

权利要求书2页说明书5页附图4页

(54)发明名称

一种柔性微服务安全访问控制方法及系统

(57)摘要

CN110781476A本发明公开了一种柔性微服务安全访问控制方法及系统，由微服务API网关、轻量级微服务访问令牌、安全策略服务和策略模板、统一权限服务、Redis集群、微服务配置中心、Docker容器安全策略组成。灵活定义支持常规安全策略和自定义安全策略的安全策略模板，更好地实现柔性安全访问控制，并通过统一配置服务和消息总线服务实现安全策略的即时发布和应用。在微服务API网关中采用分层拦截过滤的方式，通过前置过滤、路由、后置过滤和异常处理等环节结合安全策