基于API网关的统一鉴权认证系统的设计与实现

作     者：袁凤建 

作者单位：华东师范大学 

学位级别：硕士

导师姓名：杜育根

授予年度：2022年

学科分类：08[工学] 0835[工学-软件工程] 081202[工学-计算机软件与理论] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：微服务 API网关 鉴权认证 变异系数法 负载均衡 

摘      要：近年来,随着互联网技术的快速发展和企业软件项目数量不断增大,传统的单体应用的架构模式已经不能满足日益增长的软件需求。微服务架构的出现,很好地解决了传统系统所面临的诸如开发周期长、难以维护等问题,但同时也引入了一些诸如鉴权认证难以统一的问题。为了能够解决统一鉴权认证的问题,更好的为企业的生产管理赋能,本文从工作中实施的项目情况出发,在整合多种实际鉴权认证场景的基础上,提出并设计了一种基于API网关的统一鉴权认证系统的方案。本文以API网关为基础,结合微服务架构体系和基于JWT（JSON Web Token）的鉴权认证机制的优势,实现了用户登录认证、智能设备认证和开放API认证三种鉴权认证方式的统一。为了提供系统的安全性,本文采用哈希加盐技术对用户的登录密码进行加密存储,并采用AES算法对智能设备认证和开放API认证过程中的AK（Access Key Id）和SK（Secret Access Key）进行加密和解密,加解密的密钥通过混合随机数算法生成。同时,本文采用变异系数法对基于最小连接数的负载均衡策略进行优化,从而提升系统的整体性能。本文重点描述了基于API网关的统一鉴权认证系统的基础架构、业务流程、功能设计以及详细的实现过程,为企业节约了人力,缩短了迭代周期,对企业的生产实践具有一定的指导和借鉴价值。