(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211027692.X (22)申请日 2022.08.25 (71)申请人 北京结慧科技有限公司 地址 100041 北京市石景山区实兴大街3 0 号院3号楼 2层A-1151房间 (72)发明人 赵文凯　邸朝伟　赵昆　张振　 刘世军　 (74)专利代理 机构 北京瀚仁知识产权代理事务 所(普通合伙) 11482 专利代理师 陈敏 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/51(2022.01) H04L 67/1095(2022.01) H04L 12/66(2006.01) (54)发明名称 微服务请求控制方法、 网关服务器以及微服 务系统 (57)摘要 本发明属于网关技术领域， 具体提供一种微 服务请求控制方法、 网关服务器以及微服务系 统， 旨在解决现有的网关服务器不涉及基于微服 务请求中的URL来判断是否需要相关拦截操作的 问题。 为此目的， 本发明通过获取客户端发送的 微服务请求； 获取预先设置的请求拦截规则， 其 中请求拦截规则包括与微服务系统对应的系统 相关拦截规则、 与微服务系统中的功能模块对应 的功能模块相关拦截规则以及与对功能模块操 作对应的操作相关拦截规则； 根据微服务请求中 的URL中的系统地址信息、 功能模块地址信息和 操作地址信息与请求拦截规则中的对应拦截规 则的匹配， 确定是否拦截所述请求。 这样的设置 便于开发人员对微服务应用系统进行调整， 提升 了用户的使用体验。 权利要求书2页 说明书10页 附图2页 CN 115549968 A 2022.12.30 CN 115549968 A 1.一种微 服务请求控制方法， 应用于网关服 务器， 其特 征在于， 所述方法包括： 获取客户端发送的微 服务请求； 获取预先设置的请求拦截规则， 其中所述请求拦截规则包括与微服务系统对应的系统 相关拦截规则、 与微服务系统中的功能模块对应的功能模块相关拦截规则以及与对所述功 能模块操作对应的操作相关拦截规则； 根据所述微服务请求中的URL中的系统地址信息、 功能模块地址信息和操作地址信息 与所述请求 拦截规则中的对应拦截规则的匹配， 确定是否拦截所述请求。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述微服务请求中的URL中的系 统地址信息、 功能模块地址信息和操作地址信息与所述请求拦截规则中的对应拦截规则的 匹配， 确定是否拦截所述请求， 包括： 判断所述URL中的系统地址信息是否与所述请求拦截规则中的系统相关拦截规则相匹 配； 若匹配， 使得客户端呈现第一 提示信息； 若不匹配， 判断所述URL中的功能模块地址信息是否与所述请求拦截规则 中的功能模 块相关拦截规则相匹配； 若匹配， 使得客户端呈现第二 提示信息； 若不匹配， 判断所述URL中的操作地址信息是否与所述请求拦截规则 中的操作相关拦 截规则相匹配； 若匹配， 使得客户端呈现第三 提示信息， 其中， 所述第一提示信息提示所述微服务请求对应的系统不可用， 所述第二提示信息 提示所述微服务请求对应的功能模块不可用， 所述第三提示信息提示所述微服务请求对应 的操作不可用。 3.根据权利要求2所述的方法， 其特征在于， 所述根据所述微服务请求中的URL中的系 统地址信息、 功能模块地址信息和操作地址信息与所述请求拦截规则中的对应拦截规则的 匹配， 确定是否拦截所述请求， 包括： 使用正则方式将所述微服务请求中的URL中的系统地址信息、 功能模块地址信息和操 作地址信息与所述请求拦截规则中的对应拦截规则的进行匹配， 其中所述请求拦截规则使 用正则规则进行设置 。 4.根据权利要求1 ‑3中任一项所述的方法， 其特征在于， 在所述获取预先设置的请求拦 截规则之前， 所述方法还 包括： 判断所述 微服务请求中的URL是否在无需认证的列表中； 若所述URL 不在无需认证的列表中， 从所述 微服务请求读取报文头信息从而获得令牌； 基于所述令牌向授权服 务器发送 认证请求； 接收来自所述授权服务器的认证结果， 其中所述认证结果包括所述令牌是否在所述授 权服务器中存在且仍有效； 若所述认证结果 为否， 使得 所述客户端呈现第四提 示信息。 5.根据权利要求4所述的方法， 其特征在于， 在判断所述微服务请求中的URL是否在无 需认证的列表中之前， 所述方法还 包括： 从所述微服务请求读取报文头信息从而获得 所述客户端的IP地址；权　利　要　求　书 1/2 页 2 CN 115549968 A 2若所述客户端的IP地址在预设的IP黑名单中， 则不允许 所述客户端访问； 若所述客户端的IP地址既不在预设的IP白名单中又不在预设的IP黑名单中， 则将所述 客户端的IP和所述 微服务请求进行存 储； 完成所述存储后或所述客户端的IP地址在预设的IP白名单中， 则判断所述客户端的IP 地址在第一预设时长内的访问次数 是否大于等于次数阈值； 若大于等于所述次数阈值， 则将所述客户端的IP地址加入到所述IP黑名单中达第二预 设时长， 否则， 则允许 所述客户端访问。 6.根据权利要求5所述的方法， 其特征在于， 在从所述微服务请求读取报文头信 息从而 获得所述客户端的IP地址之前， 所述方法还 包括： 从所述微服务请求读取报文头信 息从而获得所述客户端的当前操作系统信 息、 所述客 户端的当前 版本号信息以及当前请求访问的微 服务系统信息； 根据当前操作系统信息识别所述 客户端为AP P版、 网页版还是小程序版； 若识别所述客户端为APP版， 则获取预先设置的版本号限制规则， 其中所述版本号限制 规则包括客户端操作系统、 提供的微服务系统、 提供的微服务系统的历史版本号、 提供的微 服务系统最 新版本号以及是否强制升级的对应关系； 从所述对应关系中匹配所述客户端的操作系统、 请求访问的微服务系统和当前版本 号； 判断所匹配的当前 版本号是否需要强制升级； 若需要， 使得客户端呈现第五提 示信息。 7.根据权利 要求6所述的方法， 其特征在于， 所述拦截规则、 所述IP地址黑名单、 所述IP 地址白名单以及所述对应关系中的至少一个通过配置服务器进行配置并存储在非关系型 数据库中以供 所述网关服 务器获取。 8.根据权利要求1所述的方法， 其特征在于， 若确定不拦截所述请求， 所述方法还包括： 根据所述URL确定请求访问的微 服务系统； 向注册服务器发送校验请求以请求所述注册服务器校验所述请求访问的微服务系统 是否可用； 在可用的情况 下， 接收到所述 微服务系统对应的服 务地址； 访问所述 微服务系统并发送所述 客户端请求信息及认证后的登录信息； 接收来自所述微服务系统 的处理结果并将所述结果返回所述客户端， 以使得客户端呈 现第六提 示信息。 9.一种网关服务器， 包括处理器和存储有程序的存储器， 其特征在于， 所述程序被所述 处理器执行时实现如权利要求1至8中任一项所述的方法。 10.一种微 服务系统， 其特 征在于， 包括： 配置服务器， 用于配置微服务请求的客户端版本号规则、 IP限制规则、 用户认证规则以 及请求拦截规则； 根据权利要求9所述的网关服务器， 用于根据所述规则中的至少之一控制客户端向微 服务系统发送的微 服务请求。权　利　要　求　书 2/2 页 3 CN 115549968 A 3