基於微服務架構的RBAC權限管理系統
1、各模塊調用流程說明
具體功能模塊都是部署為單獨的內網http服務,如ResourceManager服務、ProjectManager服務等。功能模塊在啟動時,將自己注冊到權限管理服務Authority和Consul服務中。
用戶的訪問流程如下:1、用戶Client 向Ocelot網關ApiGateway發起http 的API調用服務;2、ApiGateway 通過訪問 Consul服務器中的服務列表,將 外網API調用的 Uri 翻譯為內網調用的 Uri;3、ApiGateway 調用內網 Uri 服務;4、功能模塊收到調用,判斷用戶是否有權限調用該接口。判斷過程中,如有需要,會訪問權限服務器 RbacAuthServer;5、結果數據返回給ApiGateway網關;6、ApiGateway網關將結果數據返回給用戶Client。
2、系統默認配置參數:
"Authority": "http://localhost:12345",
"ConsulAddress": "http://localhost:8500",
"ApiGateway": "http://localhost:5500",
3、本系統最大的好處
功能模塊服務能力的彈性配置,可以向Consul服務器中注冊多台相同功能的功能服務,以實現服務器的集群。應對較大規模的計算服務。服務規模伸縮自如。