阅读说明：本技术 用于微服务的用户信息获取方法、装置、设备及介质 (User information acquisition method, device, equipment and medium for micro service ) 是由 刘光伟 于 2021-07-29 设计创作，主要内容包括：本公开提供一种用于微服务的用户信息获取方法,涉及微服务技术领域,可应用金融科技领域或其他领域。该用户信息获取方法包括：生成访问令牌,其中,所述访问令牌适用于直接对登录用户进行认证；根据所述访问令牌生成访问请求,并通过前端发送所述访问请求至后端对应的微服务应用接口；对后端各微服务应用接口进行自定义注解,以使得当前微服务应用接口根据所述访问令牌获取当前登录用户的用户信息,并将所述用户信息赋值到注解参数中,以供其他微服务应用接口使用。本公开还提供一种用于微服务的用户信息获取装置、电子设备、计算机可读存储介质及计算机程序产品。(The disclosure provides a user information acquisition method for micro-services, relates to the technical field of micro-services, and can be applied to the field of financial science and technology or other fields. The user information acquisition method comprises the following steps: generating an access token, wherein the access token is adapted to directly authenticate a logged-in user; generating an access request according to the access token, and sending the access request to a micro-service application interface corresponding to a back end through a front end; and performing user-defined annotation on each back-end micro-service application interface so that the current micro-service application interface obtains the user information of the current login user according to the access token, and assigning the user information to annotation parameters for other micro-service application interfaces to use. The present disclosure also provides a user information acquisition apparatus, an electronic device, a computer-readable storage medium, and a computer program product for microservice.)

具体实施方式

以下，将参照附图来描述本公开的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本公开的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本公开实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本公开的概念。

在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。

在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义，除非另外定义。应注意，这里使用的术语应解释为具有与本说明书的上下文相一致的含义，而不应以理想化或过于刻板的方式来解释。

在使用类似于“A、B和C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下，一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如，“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。

附图中示出了一些方框图和/或流程图。应理解，方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外，本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式，该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。

在本公开的技术方案中，所涉及的用户信息的获取，存储和应用等，均符合相关法律法规的规定，采取了必要保密措施，且不违背公序良俗。

本公开的实施例提供一种用于微服务的用户信息获取方法，包括：生成访问令牌，其中，访问令牌适用于直接对登录用户进行认证。根据访问令牌生成访问请求，并通过前端发送访问请求至后端对应的微服务应用接口。对后端各微服务应用接口进行自定义注解，以使得当前微服务应用接口根据访问令牌获取当前登录用户的用户信息，并将用户信息赋值到注解参数中，以供其他微服务应用接口使用。

图1示意性示出了根据本公开实施例的用于微服务的用户信息获取方法及系统的系统架构100。需要注意的是，图1所示仅为可以应用本公开实施例的系统架构的示例，以帮助本领域技术人员理解本公开的技术内容，但并不意味着本公开实施例不可以用于其他设备、系统、环境或场景。

如图1所示，根据该实施例的系统架构100可以包括客户端101、102，网络103及服务器104。网络103用于在客户端101、102和服务器104之间提供通信链路。

客户端101、102例如可以是具有显示屏并且可接入输入设备以进行信息输入的各种电子设备，包括但不限于智能手机、平板电脑、台式PC、膝上型PC、上网本计算机、工作站、服务器、游戏机等，电子设备可用于登录相应的账号发起访问请求访问信息及进行业务操作，包括但不限于文本、音频、视频等。网络103可以包括各种连接类型，例如有线、无线通信链路或者光纤电缆等等。其中有线方式例如可以是采用线缆及以下多种接口中的任一种连接：光纤通道、红外线接口、D型数据接口、串行接口、USB接口、USB Type-C接口或Dock接口，无线方式例如可以是采用无线通信方式连接的，其中的无线通信例如可采用蓝牙、Wi-Fi、Infrared、ZigBee等多个无线技术标准中的任一个。服务器104可以是能够通过网络103接收客户端登录账号进行信息访问及业务操作的服务器，还可以是实时对信息访问及业务操作过程中产生的日志数据进行分析，以识别信息访问及业务操作过程是否存在攻击行为的服务器。根据本公开的实施例，服务器104采用的是微服务的设计模式，在实现用户信息获取过程中，用于在客户端101、102的访问页面上通过网络103发送访问请求至服务器104，其中，访问请求中包括由访问令牌。由于服务器104上的各微服务应用接口都进行了自定义注解，在接收到访问请求后，便可以根据访问请求中包含的访问令牌获取当前登录用户信息，并将用户信息赋值到注解参数中，以供其他微服务应用接口使用，这样所有的微服务应用结构就可以用此用户的用户信息进行后续业务逻辑操作。

需要说明的是，本公开实施例所提供的用于微服务的用户信息获取方法可以由服务器104执行。相应地，本公开实施例所提供的用于微服务的用户信息获取装置可以设置于服务器104中。或者，本公开实施例所提供的用于微服务的用户信息获取方法也可以由不同于服务器104且能够与客户端101、102和/或服务器104通信的服务器或服务器集群执行。相应地，本公开实施例所提供的用于微服务的用户信息获取装置也可以设置于不同于服务器104且能够与客户端101、102和/或服务器104通信的服务器或服务器集群中。或者，本公开实施例所提供的用于微服务的用户信息获取方法也可以部分由服务器104执行，部分由客户端101、102执行。相应的，本公开实施例所提供的用于微服务的用户信息获取装置也可以部分设置于服务器104中，部分设置于客户端101、102中。

应该理解，图1中的客户端、网络和服务器的数目仅仅是示意性的。根据实现需要，可以具有任意数目的客户端、网络和服务器。

本公开实施例提供的用于微服务的用户信息获取方法，可以应用于金融科技领域。例如，在银行业或者其他金融机构，随着互联网、物联网的快速发展，银行业面对的用户量及并发量日益增大，每一个用户每次在通过前端登录进行业务操作时，服务器都需要查询数据库中保存的用户信息以对用户进行身份认证，进而导致处理银行相关业务的服务器的压力也随着增大。为了减轻服务器的压力，减少查询数据库次数，银行后端采用微服务的设计模式，将功能模块拆分成不同应用，但在不同应用间获取当前登录用户信息以及在应用间进行信息传递的方式通常为：在后端接口中将用户信息查询并赋值然后在传递给下个应用中，其获取用户信息的方式效率比较低效，侵入代码比较高，并且重复性较高。而采用本公开实施例提供的用于微服务的用户信息获取方法，通过对后端微服务应用接口进行注解，以使得当前微服务应用接口可以根据访问令牌获取当前登录用户的用户信息，并将用户信息赋值到注解参数中，以供其他微服务应用接口使用。也即只是当前微服务应用接口访问缓存获取用户的用户信息，然后通过注解参数共享给其他微服务应用接口使用，极大地减少查询数据库，提升服务器的性能。

应当理解是，本公开实施例提供的用于微服务的用户信息获取方法不仅限于应用于金融科技领域，上述描述只是示例性的，对于需要进行用于微服务的用户信息获取的其他领域，例如其它非金融产品的销售领域、电子商务领域、物流领域等，都可以应用本公开实施例的用于微服务的用户信息获取方法进行用于微服务的用户信息获取。

图2示意性示出了根据本公开一实施例的用于微服务的用户信息获取方法的流程图。

如图2所示，该用于微服务的用户信息获取方法例如可以包括操作S201～S204。

在操作S201，生成访问令牌，其中，访问令牌适用于直接对登录用户进行认证。

根据本公开实施例，该访问令牌可以是Token信息。其中，Token信息可以是服务端生成的一串字符串，以作客户端进行请求的一个令牌，当第一次登录后，服务器生成一个Token信息，便将此Token信息返回给客户端，以后客户端只需带上这个Token信息来请求数据即可，无需再次带上用户名和密码。

图3示意性示出了根据本公开实施例的访问令牌生成方法的流程图。

图4示意性示出了根据本公开实施例的访问令牌生成的数据交互图。

如图3及图4所示，该生成方法例如可以包括操作S301～操作S303。

在操作S301，通过前端输入用户的登录信息并发送至后端。

根据本公开的实施例，用户的登录信息可以包括账号及密码，用户输入账号、密码后，提交到后端微服务应用接口进行验证。

在操作S302，后端对登录信息进行验证。

根据本公开的实施例，后端微服务应用接口根据输入的账号、密码进行验证，验证成功后将查询到的用户信息保存待缓存系统中。将用户信息保存到缓存中以缓解频繁访问数据库的压力，其中，缓存系统例如可以包括redis缓存系统。

在操作S303，返回Token信息至前端，作为该用户的访问令牌。

根据本公开的实施例，在用户首次登陆成功后，后端会生成Token信息并返回至前端页面，作为该用户之后再请求访问的访问令牌，之后再请求后端接口都需要带上Token信息。

根据本公开的实施例，Token信息与用户信息一一对应，可以采用键值对的形式将Token信息与用户信息存储在缓存中，以便后续应用调用。具体地，可以将Token信息以key，用户的用户信息以value的形式存储在缓存中。

在操作S202，根据访问令牌生成访问请求，并通过前端发送访问请求至后端对应的微服务应用接口。

根据本公开的实施例，由于采用Token信息作为身份令牌，该访问请求只需带上这个Token信息来请求数据即可，无需再次带上用户名和密码。也就是说Token信息可以起到用户名和密码的作用，后段微服务应用接口可以直接根据Token信息验证登录用户的用户信息。

在操作S203，对后端各微服务应用接口进行自定义注解，以使得当前微服务应用接口根据访问令牌获取当前登录用户的用户信息，并将用户信息赋值到注解参数中，以供其他微服务应用接口使用。

根据本公开的实施例，注解是后端开发框架中一种使用模式，注解实现的主要逻辑是：当后端微服务应用接口中引入自定义注解后，在服务接入层，根据登录用户的用户标识(也即访问令牌)获取当前用户的用户信息，各自接口就可以用此用户信息进行后续业务逻辑操作。

图5示意性示出了根据本公开实施例的根据访问令牌访问的数据交互图。

如图5所示，用户登录后，在前端页面访问后端接口是需要附带Token信息进行请求，后端应用在服务接入层中根据Token信息查询当前用户时间是否失效，如果失效发送提示性消息告知登录用户登录已失效，需要重新登录。若未失效，由于后端微服务的应用接口引入了自定义的注解，此注解可以直接根据Token信息获取当前登录用户的用户信息，并将用户信息赋值到注解参数中，以供其他微服务应用接口直接使用。

图6示意性示出了根据本公开实施例的对后端各微服务应用接口进行自定义注解的方法图。

如图6所示，该方法例如可以包括操作S601～操作S602。

在操作S601，在后端生成公共jar包。

在操作S602，将公共jar包引入后端的各微服务应用，以对各微服务应用接口进行自定义注解。

根据本公开的实施例，不同的微服务应用可以生成不同的jar包，以实现注册不同的自定义注解字段信息。

基于本公开实施例提供的用于微服务的用户信息获取方法，通过对后端的微服务应用接口进行自定义注解，使得该注解可以方便快捷地直接根据登录用户访问请求中包含的访问令牌获取该登录用户的用户信息。并且，将用户信息赋值到注解参数中，以供其他微服务应用接口直接使用，其他微服务应用接口不用重复查询缓存系统以获取该登录用户的用户信息，这样所有的微服务应用接口就可以用该用户信息进行后续业务逻辑操作，不用每一微服务应用都重复获取用户信息，减少访问数据库或缓存的次数，降低了信息的重复查询，提升了后端服务器的性能。此外，通过注解的方式实现用户信息的获取简化了代码，使得代码组件化，便于开发人员使用。

图7示意性示出了根据本公开一实施例的用于微服务的用户信息获取装置的框图。

如图7所示，用于微服务的用户信息获取装置700例如可以包括第一生成模块710、第二生成模块720及注解模块730。

第一生成模块710，用于生成访问令牌，其中，该访问令牌适用于直接对登录用户进行认证。

第二生成模块720，用于根据访问令牌生成访问请求，并通过前端发送访问请求至后端对应的微服务应用接口。

注解模块730，用于对后端各微服务应用接口进行自定义注解，以使得当前微服务应用接口根据访问令牌获取当前登录用户的用户信息，并将获取的用户信息赋值到注解参数中，以供其他微服务应用接口直接使用。

图8示意性示出了根据本公开实施例的第一生成模块的框图。

如图8所示，第一生成模块710例如可以包括输入单元711及响应单元712。

输入单元711，用于通过前端输入用户的登录信息并发送至后端。

响应单元712，用于在后端对登录信息验证成功后，返回Token信息至前端，作为该用户的访问令牌。

图9示意性示出了根据本公开实施例的第二生成模块的框图。

如图9所示，第二生成模块720例如可以包括生成单元721及引入单元722。

生成单元721，用于在所述后端生成公共jar包。

引入单元722，用于将所述公共jar包引入后端的各微服务应用，以对各微服务应用接口进行自定义注解。

图10示意性示出了根据本公开又一实施例的用于微服务的用户信息获取装置的框图。

如图10所示，该微服务的用户信息获取装置700例如可以包括第一生成模块710、第二生成模块720、注解模块730及缓存模块740。

第一生成模块710，用于生成访问令牌，其中，该访问令牌适用于直接对登录用户进行认证。

第二生成模块720，用于根据访问令牌生成访问请求，并通过前端发送访问请求至后端对应的微服务应用接口。

注解模块730，用于对后端各微服务应用接口进行自定义注解，以使得当前微服务应用接口根据访问令牌获取当前登录用户的用户信息，并将获取的用户信息赋值到注解参数中，以供其他微服务应用接口直接使用。

缓存模块740，用于通过键值对的形式将Token信息与用户的用户信息存储在缓存中。具体地，缓存模块将Token信息以key，用户的用户信息以value的形式存储在缓存中。其中，Token信息与用户的用户信息一一对应。

基于本公开实施例提供的用于微服务的用户信息获取装置，通过对后端的微服务应用接口进行自定义注解，使得该注解可以方便快捷地直接根据登录用户访问请求中包含的访问令牌获取该登录用户的用户信息。并且，将用户信息赋值到注解参数中，以供其他微服务应用接口直接使用，其他微服务应用接口不用重复查询缓存系统以获取该登录用户的用户信息，这样所有的微服务应用接口就可以用该用户信息进行后续业务逻辑操作，不用每一微服务应用都重复获取用户信息，减少访问数据库或缓存的次数，降低了信息的重复查询，提升了后端服务器的性能。此外，通过注解的方式实现用户信息的获取简化了代码，使得代码组件化，便于开发人员使用。

根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

例如，第一生成模块710、第二生成模块720、注解模块730及缓存模块740中的任意多个可以合并在一个模块/单元/子单元中实现，或者其中的任意一个模块/单元/子单元可以被拆分成多个模块/单元/子单元。或者，这些模块/单元/子单元中的一个或多个模块/单元/子单元的至少部分功能可以与其他模块/单元/子单元的至少部分功能相结合，并在一个模块/单元/子单元中实现。根据本公开的实施例，第一生成模块710、第二生成模块720、注解模块730及缓存模块740中的至少一个可以至少被部分地实现为硬件电路，例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC)，或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现，或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者，第一生成模块710、第二生成模块720、注解模块730及缓存模块740中的至少一个可以至少被部分地实现为计算机程序模块，当该计算机程序模块被运行时，可以执行相应的功能。

需要说明的是，本公开的实施例中用于微服务的用户信息获取装置部分与本公开的实施例中用于微服务的用户信息获取方法部分是相对应的，其具体实施细节也是相同的，在此不再赘述。

图11示意性示出了根据本公开实施例的适于实现上文描述的方法的电子设备的框图。图11示出的电子设备仅仅是一个示例，不应对本公开实施例的功能和使用范围带来任何限制。

如图11所示，根据本公开实施例的电子设备1100包括处理器1101，其可以根据存储在只读存储器(ROM)1102中的程序或者从存储部分1108加载到随机访问存储器(RAM)1103中的程序而执行各种适当的动作和处理。处理器1101例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如，专用集成电路(ASIC))，等等。处理器1101还可以包括用于缓存用途的板载存储器。处理器1101可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。

在RAM 1103中，存储有电子设备1100操作所需的各种程序和数据。处理器1101、ROM 1102以及RAM1103通过总线1104彼此相连。处理器1101通过执行ROM 1102和/或RAM1103中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意，所述程序也可以存储在除ROM 1102和RAM 1103以外的一个或多个存储器中。处理器1101也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。

根据本公开的实施例，电子设备1100还可以包括输入/输出(I/O)接口1105，输入/输出(I/O)接口1105也连接至总线1104。电子设备1100还可以包括连接至I/O接口1105的以下部件中的一项或多项：包括键盘、鼠标等的输入部分1106；包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1107；包括硬盘等的存储部分1108；以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1109。通信部分1109经由诸如因特网的网络执行通信处理。驱动器1110也根据需要连接至I/O接口1105。可拆卸介质1111，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器1110上，以便于从其上读出的计算机程序根据需要被安装入存储部分1108。

根据本公开的实施例，根据本公开实施例的方法流程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分1109从网络上被下载和安装，和/或从可拆卸介质1111被安装。在该计算机程序被处理器1101执行时，执行本公开实施例的系统中限定的上述功能。根据本公开的实施例，上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。

本公开还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的；也可以是单独存在，而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被执行时，实现根据本公开实施例的方法。

根据本公开的实施例，计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于：便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

例如，根据本公开的实施例，计算机可读存储介质可以包括上文描述的ROM1102和/或RAM 1103和/或ROM 1102和RAM 1103以外的一个或多个存储器。

附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。本领域技术人员可以理解，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合，即使这样的组合或结合没有明确记载于本公开中。特别地，在不脱离本公开精神和教导的情况下，本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。