(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210384649.2 (22)申请日 2022.04.13 (71)申请人 福建天晴数码有限公司 地址 350000 福建省福州市君竹路83号科 技发展中心大楼第四层Q476室 （自贸 试验区内） (72)发明人 刘德建　叶伟　李佳　 (74)专利代理 机构 福州旭辰知识产权代理事务 所(普通合伙) 35233 专利代理师 程春宝 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/133(2022.01) H04L 9/32(2006.01) (54)发明名称 一种rpc服 务权限管理的方法及系统 (57)摘要 本发明提供了一种rpc服务权限管理的方 法， 所述方法包括以下步骤： 步骤S1、 在微服务端 的数据库内创建微服务记录； 步骤S2、 客户端向 微服务端后台申请要访问的微服务权限， 生成服 务权限记录； 步骤S3、 微服务端在启 动后根据微 服务的标识定时读取微服务的权限信息， 保存在 内存中； 步骤S4、 客户端访问微服务提供的grpc 方法前， 需要 提供签名信息； 步骤S5、 微服务端接 收到客户端的请求后， 在微服务端的鉴权中间件 中读取客户端请求的头部， 从内存中筛选出该客 户端的权限信息， 进行校验； 步骤S6、 微服务端的 后台新增权限配置数据， 通过mq消息队列通知到 微服务端， 写入消息至mq消息队列， 微服务端消 费该消息； 能够实现在微服务体系内， 满足grpc 方法权限配 置。 权利要求书2页 说明书6页 附图2页 CN 114785578 A 2022.07.22 CN 114785578 A 1.一种rpc服 务权限管理的方法， 其特 征在于， 所述方法包括以下步骤： 步骤S1、 在微 服务端的数据库内创建微 服务记录； 步骤S2、 客户端向微 服务端后台申请要访问的微 服务权限， 生成服 务权限记录； 步骤S3、 微服务端在启动后根据微服务的标识定时读取微服务的权限信息， 保存在内 存中； 步骤S4、 客户端访问微服务提供的grpc方法前， 需要提供签名信息， 保存在请求的头 部； 步骤S5、 微服务端接收到客户端的请求后， 在微服务端的鉴权中间件中读取客户端请 求的头部， 从内存中筛 选出该客户端的权限信息， 进行 校验； 步骤S6、 微服务端的后台新增权限配置数据， 通过mq消息队列通知到微服务端， 写入消 息至mq消息队列， 微服务端消费该消息， 重新执行步骤S3读取微服务相关权限配置信息， 从 而实现及时更新。 2.根据权利要求1所述的一种rpc服务权限管理的方法， 其特征在于： 所述步骤S1进一 步具体为： 在微服务端的数据库内创建微服务记录， 提供微服务名称和服务标识， 并生 成微 服务记录， 创建RPC服 务方法记录， 提供服 务标识和grpc方法包路径， 并生成服 务方法记录 。 3.根据权利要求1所述的一种rpc服务权限管理的方法， 其特征在于： 所述步骤S2进一 步具体为： 客户端向微服务端的后台申请要访问的目标微服务方法的权限， 提供客户端用 户名、 客户端用户密码、 客户端服务器IP、 目标服务标识、 访问grpc方法包路径， 生 成一条服 务权限记录 。 4.根据权利要求1所述的一种rpc服务权限管理的方法， 其特征在于： 所述步骤S3进一 步具体为： 所述步骤S3进一步具体为： 微服务端在启动后根据微服务的标识每隔10分钟读 取属于自己服务的权限信息， 并用对象名和grpc方法包路径组成标识存储在字典map结构， 存于微服务端的内存之中。 5.根据权利要求1所述的一种rpc服务权限管理的方法， 其特征在于： 所述步骤S4进一 步具体为： 客户端访问目标服务提供的grpc方法之前， 需要一并带上签名信息： 客户端用户 名、 当前时间戳、 签名摘要字符串， 存于请求的head头 部之中。 6.根据权利要求1所述的一种rpc服务权限管理的方法， 其特征在于： 所述步骤S5进一 步具体为： 微服务端接收到请求后， 在服务端的鉴权中间件中读取head头部中的客户端用 户名和本服务被调用的grpc方法包路径， 从内存的字典map中筛选此客户端用户名的权限 信息， 校验时间戳是否在5分钟内， IP是否合法， 校验签名摘要字符串是否一 致。 7.根据权利要求1所述的一种rpc服务权限管理的方法， 其特征在于： 所述步骤S6进一 步具体为： 微服务端的后台新增权限配置数据， 利用mq消息队列通知到微服务端， 写入一条 消息到mq消息队列， 微服务端消费此消息， 重新执行步骤S3中读取微服务的相关权限配置 信息， 以此做到及时更新。 8.一种rpc服务权限管理的系统， 其特征在于： 包括创建模块、 生成模块、 启动模块、 访 问模块、 接收模块和通知模块， 所述创建模块， 即在微服务端的数据库内创建微服务记录； 所述生成模块， 即客户端向微服务端后台申请要访问的微服务权限， 生成服务权限记录； 所 述启动模块， 即微服务端在启动后根据微服务的标识定时读取微服务的权限信息， 保存在 内存中； 所述访问模块， 即客户端访问微服务提供的grpc方法前， 需要提供签名信息， 保存权　利　要　求　书 1/2 页 2 CN 114785578 A 2在请求的头部； 所述接收模块， 即微服务端接收到客户端的请求后， 在微服务端的鉴权中间 件中读取客户端请求的头部， 从内存中筛选出该客户端的权限信息， 进 行校验； 所述通知 模 块， 即微服务端的后台新增权限配置数据， 通过m q消息队列通知到微服务端， 写入消息至 mq 消息队列， 微服务端消费该消息， 重新执行步骤S 3读取微服务相关权限配置信息， 从而实现 及时更新。 9.根据权利要求8所述的一种rpc服务权限管理的系统， 其特征在于： 所述创建模块进 一步具体为： 在微服务端的数据库内创建微服务记录， 提供微服务名称和服务标识， 并生成 微服务记录， 创建RPC服务方法记录， 提供服务标识和grpc方法包路径， 并生成服务方法记 录。 10.根据权利要求8所述的一种rpc服务权限管理的系统， 其特征在于： 所述生成模块进 一步具体为： 客户端向微服务端的后台申请要访问的目标微服务方法的权限， 提供客户端 用户名、 客户端用户密码、 客户端服务器IP、 目标服务标识、 访问grpc方法包路径， 生 成一条 服务权限记录 。 11.根据权利要求8所述的一种rpc服务权限管理的系统， 其特征在于： 所述启动模块进 一步具体为： 微服务端在启动后根据微服务的标识每隔10分钟读取属于自己服务的权限信 息， 并用对象名和grpc方法包路径组成标识存储在字典map结构， 存于微服务端的内存之 中。 12.根据权利要求8所述的一种rpc服务权限管理的系统， 其特征在于： 所述访问模块进 一步具体为： 客户端访问目标服务提供的grpc方法之前， 需要一并带上签名信息： 客户端用 户名、 当前时间戳、 签名摘要字符串， 存于请求的head头 部之中。 13.根据权利要求8所述的一种rpc服务权限管理的系统， 其特征在于： 所述接收模块进 一步具体为： 微服务端接收到请求后， 在服务端的鉴权中间件中读取head头部中的客户端 用户名和 本服务被调用的grpc方法包路径， 从内存的字典map中筛选此客户端用户名的权 限信息， 校验时间戳是否在5分钟内， IP是否合法， 校验签名摘要字符串是否一 致。 14.根据权利要求8所述的一种rpc服务权限管理的系统， 其特征在于： 所述通知模块进 一步具体为： 微服务端的后台新增权限配置数据， 利用mq消息队列通知到微服务端， 写入一 条消息到mq消息队列， 微服务端消费此消息， 重新执行步骤S3中读取微服务的相关权限配 置信息， 以此做到及时更新。权　利　要　求　书 2/2 页 3 CN 114785578 A 3