技术摘要：
本申请实施例提供一种微服务访问控制方法、装置、电子设备及存储介质。具体实现方案为：接收对微服务的目标接口的访问请求，访问请求中包括用户标识；查询用户标识对应的授权角色，授权角色包括具有访问权限的至少一个接口；根据查询的结果控制对目标接口的访问。本申  全部
背景技术：
在微服务架构中，不同的微服务可以有不同的网络地址。各个微服务之间通过互 相调用完成用户请求。客户端可能通过调用多个微服务的接口完成一个用户请求。可以在 客户端和服务端之间增加一个API(Application  Programming  Interface，应用程序接口) 网关，所有的外部请求通过这个API网关进行交互，由网关进行各个微服务的调用。因此也 将这个API网关称为微服务网关。在实际应用中，由于微服务架构中通常包括多个微服务， 且每个微服务都会提供若干个接口，微服务网关需要对大量的微服务接口进行访问控制。 因此，在大量用户并发访问时会引发网关鉴权服务的性能瓶颈。如何在保证服务性能的同 时确保对微服务接口进行安全访问控制是目前亟待解决的问题。
技术实现要素：
本申请实施例提供一种微服务访问控制方法、装置、电子设备及存储介质，以解决 相关技术存在的问题，技术方案如下： 第一方面，本申请实施例提供了一种微服务访问控制方法，该方法包括： 接收对微服务的目标接口的访问请求，访问请求中包括用户标识； 查询用户标识对应的授权角色，授权角色包括具有访问权限的至少一个接口； 根据查询的结果控制对目标接口的访问。 第二方面，本申请实施例提供了一种微服务访问控制装置，包括： 接收单元，用于接收对微服务的目标接口的访问请求，访问请求中包括用户标识； 查询单元，用于查询用户标识对应的授权角色，授权角色包括具有访问权限的至 少一个接口； 控制单元，用于根据查询的结果控制对目标接口的访问。 第三方面，本申请实施例提供了一种电子设备，包括： 至少一个处理器；以及 与至少一个处理器通信连接的存储器；其中， 存储器存储有可被至少一个处理器执行的指令，指令被至少一个处理器执行，以 使至少一个处理器能够执行本申请任意一项实施例所提供的方法。 第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质 存储计算机指令，当计算机指令在计算机上运行时，上述各方面任一种实施方式中的方法 被执行。 上述技术方案中的优点或有益效果至少包括：通过授权角色为用户授予至少一个 微服务接口的访问权限，可实现对多个微服务接口访问权限的统一管理，可在保证服务性 4 CN 111600899 A 说　明　书 2/10 页 能的同时确保对微服务接口进行安全访问控制。 上述概述仅仅是为了说明书的目的，并不意图以任何方式进行限制。除上述描述 的示意性的方面、实施方式和特征之外，通过参考附图和以下的详细描述，本申请进一步的 方面、实施方式和特征将会是容易明白的。 附图说明 在附图中，除非另外规定，否则贯穿多个附图相同的附图标记表示相同或相似的 部件或元素。这些附图不一定是按照比例绘制的。应该理解，这些附图仅描绘了根据本申请 公开的一些实施方式，而不应将其视为是对本申请范围的限制。 图1为根据本申请一实施例的微服务访问控制方法的流程图； 图2为根据本申请另一实施例的微服务访问控制方法的微服务架构示意图； 图3为根据本申请另一实施例的微服务访问控制方法的权限管理示意图； 图4为根据本申请另一实施例的微服务访问控制方法的数据设置示意图； 图5为根据本申请另一实施例的微服务访问控制方法的数据设置示意图； 图6为根据本申请另一实施例的微服务访问控制方法的数据设置示意图； 图7为根据本申请另一实施例的微服务访问控制方法的数据设置示意图； 图8为根据本申请另一实施例的微服务访问控制方法的数据设置示意图； 图9为根据本申请另一实施例的微服务访问控制方法的流程图； 图10为根据本申请另一实施例的微服务访问控制方法的微服务网关架构以及访 问控制流程示意图； 图11为根据本申请一实施例的微服务访问控制装置的示意图； 图12为根据本申请另一实施例的微服务访问控制装置的示意图； 图13为根据本申请另一实施例的微服务访问控制装置的查询单元的示意图； 图14是用来实现本申请实施例的微服务访问控制方法的电子设备的框图。