本发明涉及进销存微服务架构管理技术领域,具体为一种基于微服务架构的进销存管理系统。
背景技术:
进销存管理系统是erp(企业资源计划)系统的重要组成部分,它主要涉及到企业的采购、销售和库存三个核心流程,并将其整合到一起。随着企业的发展壮大,企业可能会开展新的业务,这就需要为其配置相应的管理服务。同时,企业也可能需要对原有系统进行一些服务的升级和优化,这就需要原有系统具有高可扩展性、高灵活性。
传统的单体架构,由于逻辑过于耦合,在后续的改进中很有可能出现牵一发而动全身的窘境;而微服务架构的出现,可以有效地解决此类问题,通过微服务架构,可以将复杂的系统拆分为多个相对简单的小问题,为每个小问题开发相应的小服务,每个小服务独立运行。以业务需求为中心,小服务之间可通过轻量级通信机制来协调,从而实现了系统的高灵活性、高可扩展性。
在基于微服务的架构下,发现服务器的设置是必要的机制,但是到目前为止,微服务架构并没有通过基本身份验证来保护发现服务器,这导致未经授权的访问用户也可以对发现服务器进行访问服务,这是非常不安全的。
技术实现要素:
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于微服务架构的进销存管理系统,以解决目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种基于微服务架构的进销存管理系统,包括:用户客户端ui、由采购管理云服务器sa、销售管理云服务器sb和库存管理云服务器sc组成的微服务架构;
用于存储微服务架构中任一个云服务器si的注册信息、并接受服务访问的发现服务器sf;
用于将用户客户端ui的请求访问通过发现服务器sf动态路由到微服务架构中任一个云服务器si的api网关;
发现服务器sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:
用户认证管理系统在二进制域
用户客户端ui在二进制域
步骤二:用户认证管理系统对用户客户端ui的身份进行认证,具体的认证过程为:
用户客户端ui在二进制域
用户认证管理系统随机生成在二进制域
用户客户端ui计算s=g ts,将s传送给用户认证管理系统;
用户认证管理系统验证用户客户端ui的身份,如果sg=g1 ts成立,则说明认证通过,即用户客户端ui身份合法。
进一步的,所述的步骤一中,用户客户端ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端ui进行交互式通信的对话框;
(2)用户认证管理系统在二进制域
(3)用户客户端ui在二进制域
进一步的,所述的步骤二中,如果sg=g1 ts不成立,则说明验证未通过,即用户客户端ui身份非法,不允许用户客户端ui访问发现服务器sf。
进一步的,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明中当用户客户端ui通过api网关向发现服务器sf发送访问请求时,发现服务器sf上的用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端ui进行身份认证,只有通过了身份认证,证明身份合法的用户客户端ui,才允许访问发现服务器sf;
并且在用户客户端ui的身份验证完成之后,用户认证管理系统只是知道用户客户端ui的身份是否合法,其并不知道用户客户端ui的私钥s,即用户客户端ui在不泄露自己的私钥s的前提下,安全地完成了身份的验证;
从而解决了目前基于微服务架构的进销存管理系统,无法对访问发现服务器的用户的身份进行安全认证的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于微服务架构的进销存管理系统,包括:用户客户端ui、由采购管理云服务器sa、销售管理云服务器sb和库存管理云服务器sc组成的微服务架构;
用于存储微服务架构中任一个云服务器si的注册信息、并接受服务访问的发现服务器sf;
用于将用户客户端ui的请求访问通过发现服务器sf动态路由到微服务架构中任一个云服务器si的api网关;
发现服务器sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端ui进行交互式通信的对话框;
(2)用户认证管理系统在二进制域
(3)用户客户端ui在二进制域
该私钥s为唯一合法的证明密钥、为用户客户端ui单独拥有,即用户认证管理系统并不知晓私钥s;
步骤二:当用户客户端ui通过api网关向发现服务器sf发送访问请求时,发现服务器sf上的用户认证管理系统开始对用户客户端ui的身份进行认证,具体的认证过程为:
(1)用户认证管理系统在验证页面上弹出与用户客户端ui进行交互式通信的对话框;
(2)用户客户端ui在二进制域
(3)用户认证管理系统随机生成在二进制域
(4)用户客户端ui计算s=g ts,将s输入到对话框内;
(5)用户认证管理系统验证用户客户端ui的身份,如果sg=g1 ts成立,则说明认证通过,即用户客户端ui身份合法,允许用户客户端ui访问发现服务器sf;
如果sg=g1 ts不成立,则说明验证未通过,即用户客户端ui身份非法,不允许用户客户端ui访问发现服务器sf;
所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
1.一种基于微服务架构的进销存管理系统,其特征在于,包括:用户客户端ui、由采购管理云服务器sa、销售管理云服务器sb和库存管理云服务器sc组成的微服务架构;
用于存储微服务架构中任一个云服务器si的注册信息、并接受服务访问的发现服务器sf;
用于将用户客户端ui的请求访问通过发现服务器sf动态路由到微服务架构中任一个云服务器si的api网关;
发现服务器sf上运行有用户认证管理系统软件,该用户认证管理系统采用基于零知识证明的认证方法对访问发现服务器的用户客户端ui进行身份认证,该认证方法包括以下步骤:
步骤一:用户客户端ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:
用户认证管理系统在二进制域
用户客户端ui在二进制域
步骤二:用户认证管理系统对用户客户端ui的身份进行认证,具体的认证过程为:
用户客户端ui在二进制域
用户认证管理系统随机生成在二进制域
用户客户端ui计算s=g ts,将s传送给用户认证管理系统;
用户认证管理系统验证用户客户端ui的身份,如果sg=g1 ts成立,则说明认证通过,证明用户客户端ui身份合法。
2.根据权利要求1所述的进销存管理系统,其特征在于,所述的步骤一中,用户客户端ui在发现服务器sf的用户认证管理系统上进行用户注册,具体为:
(1)用户认证管理系统在注册页面上弹出与用户客户端ui进行交互式通信的对话框;
(2)用户认证管理系统在二进制域
(3)用户客户端ui在二进制域
3.根据权利要求2所述的进销存管理系统,其特征在于,所述的步骤二中,如果sg=g1 ts不成立,则说明验证未通过,即用户客户端ui身份非法,不允许用户客户端ui访问发现服务器sf。
4.根据权利要求3所述的进销存管理系统,其特征在于,所述的交互式通信对话框具备无痕迹通信功能,即对话框内的所有交互通信内容均没有任何备份记录。
技术总结