(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210898093.9 (22)申请日 2022.07.28 (71)申请人 海纳致远数字科技 （上海） 有限公司 地址 200030 上海市徐汇区裕 德路126号2 楼2061室 (72)发明人 刘建雄　唐永武　徐浩　郭强　 谢汶达　赵音龙　陈丰生　 (74)专利代理 机构 上海申浩 律师事务所 31280 专利代理师 龚敏 (51)Int.Cl. H04L 12/66(2006.01) H04L 67/51(2022.01) H04L 41/0803(2022.01) H04L 45/74(2022.01) H04L 9/40(2022.01) (54)发明名称 一种API网关自动化处 理系统及方法 (57)摘要 本发明公开了一种API网关的自动化处理方 法及系统， 是一种自动化智能API网关方法及系 统， 其中包括： API(接口)路由分发模块： 用于对 每个微服务业务应用进行统一调度和管理， 通过 可视化页面进行动态配置 路由分发情况， 网关系 统根据动态配置的规则自动化执行路由转发， 来 统一调度和管理各个微服务业务应用； API(接 口)统一限流模块： 用于对全公司 业务系统通过 统一网关系统进行接口或接口参数限流， 通过可 视化页面进行选择和设定限流规则， 网关系统依 据设定的限流配置执行Redis(缓存数据库)的 Lua(语言脚本)脚本自动化进行API(接口)请求 的流量限制， 保证各个业务系统稳定运行， 避免 恶意请求流量、 恶意攻击或者防止流量超出系统 峰值情况。 权利要求书2页 说明书5页 附图2页 CN 115426219 A 2022.12.02 CN 115426219 A 1.一种API网关自动化处理系统， 其特征在于： API网关系统是整个微服务业务应用请 求的统一入口， 通过实现API信息限流、 API地址路由断言和自定义过滤器,将符合条件的 API请求分发到对应的业 务服务上去； 所述API网关自动化处 理系统包括： API路由统一分发模块、 API接口统一限流模块； 所述API路由分发模块： 用于对每个微服务业务应用进行统一调度和管理， 通过可视化 页面进行动态配置路由分发情况， 网关系统根据动态配置的规则自动化执行路由转发， 来 统一调度和管理各个微 服务业务应用； 所述API接口统一限流模块： 用于对全公司业务系统通过统一网关系统进行接口或接 口参数限流， 通过可视化页面进行选择和设定限流规则， 网关系统依据设定的限流配置执 行Redis的Lua脚本自动化进 行API请求的流量限制， 保证各个业务系统稳定运行， 避免恶意 请求流量、 恶意攻击,或者防止流 量超出系统峰值情况。 2.一种API网关自动化处 理方法， 其特 征在于： 包括以下步骤： 步骤S1、 可视化配置动态路由规则； 步骤S2、 可视化配置API限流 规则； 步骤S3、 启动服务读取步骤S1中的路由规则配置及步骤S2中的API限流规则配置到内 存并根据规则变动实时刷新； 步骤S4、 对外统一由网关系统暴露URL接口； 步骤S5、 当请求进入网关系 统时， 执行路由分发及断言处理、 全局API限流控制以及重 放攻击验证、 自选路由过 滤器链fi lters； 步骤S6、 符合路由规则的请求， 分发给对应的业务系统进行逻辑处理； 处理完成后将响 应数据返回到网关系统， 然后由网关系统将响应数据加工处 理给外部调用方。 3.根据权利 要求2所述的一种API网关自动化处理方法， 其特征在于： 所述步骤S1中， 服 务端提供了微服务网关路由的编号、 名称、 转发地址、 优先级的基本配置、 断言和过滤器的 参数配置， 还提供了过滤器请求URL的过滤配置， 客户端实现可视化路由配置并提供刷新接 口。 4.根据权利 要求2所述的一种API网关自动化处理方法， 其特征在于： 所述步骤S2中， 服 务端提供了API限流配置的编号、 名称、 限流规则KEY和或作用级别和或作用接口地址参数 配置， 客户端实现可视化API限流配置并提供刷新接口。 5.根据权利要求2所述的一种API网关自动化处理方法， 其特征在于： 所述步骤S3包括 以下分步骤： S31、 查询数据库获取动态配置数据并存 入Redis缓存中； S32、 把路由配置信息通过RouteDefinitionWriter写入到内存中并通过调用 publishEvent方法通知服 务刷新； S33、 同时开启一个扫描定时任务持续监听动态配置变化， 如有变化， 则会重复以上步 骤刷新路由。 6.根据权利 要求2所述的一种API网关自动化处理方法， 其特征在于： 所述步骤S4中， 网 关作为系统唯一开放的入口地址， 所有请求均携带请求路径标识， 通过网关的断言来进行 路由匹配， 匹配通过才进行路由转发。 7.根据权利要求2所述的一种API网关自动化处理方法， 其特征在于： 所述步骤S5包括权　利　要　求　书 1/2 页 2 CN 115426219 A 2以下分步骤： S51、 请求会经由全局过滤器进行数据处理， 全局过滤器包括重放攻击检测、 公共参数 初始化、 日志 记录、 黑白名单、 路由转发、 返回包 装； S52、 全局限流： 根据请求URL路径， 匹配API限流规则配置， 如果命中相关规则， 则调用 Redis已写好 Lua脚本进行限流检测； S53、 再按优先级执 行参数解密前置过 滤器进行 校验； S54、 参数属性限流： 根据解析出来的参数属性信息， 匹配API限流规则配置， 如果命中 相关规则， 则调用Redis已写好 Lua脚本进行限流检测； S55、 再按优先级执 行token授权、 数据权限和熔断前置过 滤器进行 校验； S56、 再进行路由转发到对应的业 务系统中进行业 务逻辑处 理。 8.根据权利 要求2所述的一种API网关自动化处理方法， 其特征在于： 所述步骤S6中， 路 由转发收到返回之后， 如 有配置后置过滤器， 可对返回结果进 行二次加工和包装， 再返回给 请求方， 至此网关转发结束。权　利　要　求　书 2/2 页 3 CN 115426219 A 3