本發(fā)明涉及計算機，尤其涉及一種認證授權系統(tǒng)的優(yōu)化方法及裝置。

背景技術：

1、基于oidc(openid?connect，開放式身份驗證)的認證授權系統(tǒng)是一種用于身份認證和授權的系統(tǒng)，其允許客戶端應用程序通過認證授權系統(tǒng)獲取訪問令牌并對用戶進行身份驗證，是支撐應用域內(nèi)各微服務的重要系統(tǒng)。該系統(tǒng)對域內(nèi)的所有用戶進行統(tǒng)一收口，因此當用戶并發(fā)登錄數(shù)達到高峰時，系統(tǒng)的計算資源壓力、網(wǎng)絡寬帶壓力、并發(fā)連接壓力都很大，如果認證授權系統(tǒng)的認證服務實例突然故障，認證授權系統(tǒng)就無法完成認證授權工作，因此需要對服務進行彈性的擴縮容優(yōu)化來支撐多用戶的認證授權請求是目前亟待解決的技術問題之一。

2、相關技術中，通過監(jiān)控認證授權系統(tǒng)的各個性能指標(如cpu使用率、內(nèi)存使用率等)，設置閾值并觸發(fā)自動擴容或縮容操作。當某個性能指標超過閾值時，會增加認證服務的實例數(shù)量，以應對高負載；當指標低于設定閾值時，會減少實例數(shù)量以節(jié)約資源。

3、而此種優(yōu)化方式，只有在實際性能指標到達某個閾值時才觸發(fā)擴容或縮容，導致認證授權系統(tǒng)已經(jīng)實際處于壓力之下或資源過剩時才開始優(yōu)化調(diào)整，優(yōu)化調(diào)整的響應時間滯后，進而使得認證授權系統(tǒng)的可用性差。

技術實現(xiàn)思路

1、本發(fā)明提供一種認證授權系統(tǒng)的優(yōu)化方法及裝置，用以解決現(xiàn)有技術中認證授權系統(tǒng)優(yōu)化的響應時間滯后，影響用戶體驗或?qū)е沦Y源浪費的缺陷，實現(xiàn)降低優(yōu)化調(diào)整的響應時間延時，提升認證授權系統(tǒng)的可用性。

2、本發(fā)明提供一種認證授權系統(tǒng)的優(yōu)化方法，應用于目標認證授權系統(tǒng)，包括：

3、獲取所述目標認證授權系統(tǒng)在目標歷史周期的日志信息和歷史監(jiān)控數(shù)據(jù)；所述日志信息包括系統(tǒng)日志、操作日志和登錄日志，所述歷史監(jiān)控數(shù)據(jù)包括歷史登錄人數(shù)、歷史流量數(shù)據(jù)、歷史響應時間、歷史錯誤率、歷史服務指標、歷史用戶行為信息和歷史硬件資源利用率；

4、根據(jù)所述日志信息和所述歷史監(jiān)控數(shù)據(jù)，預測得到所述目標認證授權系統(tǒng)在待預測周期的性能指標預測信息；

5、根據(jù)所述性能指標預測信息，獲取所述目標認證授權系統(tǒng)的優(yōu)化決策信息，并根據(jù)所述優(yōu)化決策信息進行擴容操作或者縮容操作。

6、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述根據(jù)所述日志信息和所述歷史監(jiān)控數(shù)據(jù)，預測得到所述目標認證授權系統(tǒng)在待預測周期的性能指標預測信息，包括：

7、對所述日志信息和所述歷史監(jiān)控數(shù)據(jù)進行預處理，得到目標輸入信息；所述預處理包括數(shù)據(jù)清洗、歸一化和格式轉(zhuǎn)換中的至少一項；

8、將所述目標輸入信息輸入至預測模型，得到所述性能指標預測信息；

9、其中，所述預測模型是基于樣本認證授權系統(tǒng)在第一歷史周期的樣本日志信息和樣本監(jiān)控數(shù)據(jù)，以及所述樣本認證授權系統(tǒng)在第二歷史周期的性能指標標簽，對初始神經(jīng)網(wǎng)絡模型進行訓練得到的；所述初始神經(jīng)網(wǎng)絡模型包括注意力網(wǎng)絡、循環(huán)神經(jīng)網(wǎng)絡和預測層。

10、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述預測模型是基于如下步驟訓練得到的:

11、對所述樣本日志信息和所述樣本監(jiān)控數(shù)據(jù)進行預處理，得到樣本輸入信息；

12、將所述樣本輸入信息輸入至所述注意力網(wǎng)絡，由所述注意力網(wǎng)絡對所述樣本輸入信息中各時間步下的子輸入信息進行乘性注意力操作和雙線性變換操作，得到各所述時間步下的子輸入信息的權重向量，并對各所述時間步下的子輸入信息和所述權重向量進行加權求和，得到第一特征；

13、將所述樣本輸入信息輸入至所述循環(huán)神經(jīng)網(wǎng)絡，由所述循環(huán)神經(jīng)網(wǎng)絡對所述樣本輸入信息進行時序特征提取，得到第二特征；

14、將所述第一特征和所述第二特征輸入至所述預測層，由所述預測層根據(jù)所述第一特征和所述第二特征，預測得到所述樣本認證授權系統(tǒng)在所述第二歷史周期的性能指標預測信息；

15、根據(jù)所述樣本認證授權系統(tǒng)在所述第二歷史周期的性能指標預測信息，以及所述性能指標標簽，對所述注意力網(wǎng)絡、所述循環(huán)神經(jīng)網(wǎng)絡和所述預測層進行迭代優(yōu)化，得到優(yōu)化的初始神經(jīng)網(wǎng)絡模型；

16、根據(jù)所述優(yōu)化的初始神經(jīng)網(wǎng)絡模型，構建所述預測模型。

17、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述方法還包括：

18、獲取優(yōu)化后的目標認證授權系統(tǒng)在所述待預測周期的性能指標實際信息；

19、根據(jù)所述目標認證授權系統(tǒng)在所述目標歷史周期的日志信息和歷史監(jiān)控數(shù)據(jù)，以及所述性能指標實際信息，對所述預測模型進行驗證；

20、在所述預測模型未通過驗證的情況下，基于所述目標認證授權系統(tǒng)在所述目標歷史周期的日志信息和歷史監(jiān)控數(shù)據(jù)，以及所述性能指標實際信息，對所述預測模型進行重優(yōu)化訓練。

21、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述方法還包括：

22、在接收到客戶端發(fā)送的授權請求的情況下，在預先構建的會話信息列表中確定所述客戶端是否已完成身份認證；所述授權請求用于請求進行權限授權；

23、在所述客戶端未完成身份認證的情況下，調(diào)用認證端口，對所述客戶端進行身份認證；

24、在所述客戶端完成身份認證的情況下，執(zhí)行目標操作；

25、其中，所述目標操作包括對所述授權請求進行授權處理、將所述客戶端的授權權限信息共享更新至數(shù)據(jù)庫中的授權同意表中，以及根據(jù)所述授權請求的授權處理進度信息和授權處理結果，對所述數(shù)據(jù)庫中的授權信息表進行共享更新的至少一項。

26、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述對所述授權請求進行授權處理，包括：

27、根據(jù)apisix網(wǎng)關和nacos平臺，在所述目標認證授權系統(tǒng)的多個各認證授權實例中匹配獲取至少一個目標認證授權實例；

28、將所述授權請求動態(tài)路由至各所述目標認證授權實例中，以對所述授權請求進行授權處理。

29、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述方法還包括：

30、生成密鑰對；所述密鑰對包括成對生成的公鑰和私鑰；

31、根據(jù)所述公鑰和所述公鑰的屬性信息，創(chuàng)建目標文檔；

32、基于所述私鑰對所述目標文檔進行數(shù)字簽名，得到簽名文檔；

33、接收客戶端發(fā)送的文檔獲取指令；

34、對所述客戶端進行身份驗證，在所述客戶端通過身份驗證的情況下，將所述簽名文檔傳輸至所述客戶端，以供所述客戶端對所述簽名文檔進行數(shù)字簽名驗證，并在所述簽名文檔的數(shù)字簽名通過驗證的情況下，將所述簽名文檔中的公鑰發(fā)送至資源管理器；所述資源管理器用于根據(jù)所述公鑰對所述客戶端發(fā)送的訪問請求中的令牌進行驗證，并根據(jù)驗證結果，確定是否拒絕所述客戶端的訪問請求；所述訪問請求用于請求進行資源訪問。

35、根據(jù)本發(fā)明提供的一種認證授權系統(tǒng)的優(yōu)化方法，所述方法還包括：

36、在接收到客戶端發(fā)送的訪問請求的情況下，根據(jù)apisix網(wǎng)關的驗證插件中配置的各項驗證條件，對所述訪問請求進行驗證，在所述訪問請求通過驗證的情況下，對所述客戶端進行身份認證，在所述客戶端通過身份認證的情況下，將所述訪問請求發(fā)送至資源管理器。

37、本發(fā)明還提供一種認證授權系統(tǒng)的優(yōu)化裝置，應用于目標認證授權系統(tǒng)，包括：

38、獲取單元，用于獲取所述目標認證授權系統(tǒng)在目標歷史周期的日志信息和歷史監(jiān)控數(shù)據(jù)；所述日志信息包括系統(tǒng)日志、操作日志和登錄日志，所述歷史監(jiān)控數(shù)據(jù)包括歷史登錄人數(shù)、歷史流量數(shù)據(jù)、歷史響應時間、歷史錯誤率、歷史服務指標、歷史用戶行為信息和歷史硬件資源利用率；

39、預測單元，用于根據(jù)所述日志信息和所述歷史監(jiān)控數(shù)據(jù)，預測得到所述目標認證授權系統(tǒng)在待預測周期的性能指標預測信息；

40、優(yōu)化單元，用于根據(jù)所述性能指標預測信息，獲取所述目標認證授權系統(tǒng)的優(yōu)化決策信息，并根據(jù)所述優(yōu)化決策信息進行擴容操作或者縮容操作。

41、本發(fā)明還提供一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執(zhí)行所述程序時實現(xiàn)如上述任一種所述認證授權系統(tǒng)的優(yōu)化方法。

42、本發(fā)明還提供一種非暫態(tài)計算機可讀存儲介質(zhì)，其上存儲有計算機程序，該計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述認證授權系統(tǒng)的優(yōu)化方法。

43、本發(fā)明還提供一種計算機程序產(chǎn)品，包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上述任一種所述認證授權系統(tǒng)的優(yōu)化方法。

44、本發(fā)明提供的認證授權系統(tǒng)的優(yōu)化方法及裝置，通過對認證授權系統(tǒng)的多維度日志信息，包括系統(tǒng)日志、操作日志和登錄日志，以及多維度監(jiān)控數(shù)據(jù)，包括歷史登錄人數(shù)、歷史流量數(shù)據(jù)、歷史響應時間、歷史錯誤率、歷史服務指標、歷史用戶行為信息和歷史硬件資源利用率，預測認證授權系統(tǒng)在未來周期的性能指標預測和/或性能指標預測趨勢，由此提前預測感知認證授權系統(tǒng)的性能需求變化以及登錄的高峰節(jié)點，從而及時做出更精準的擴縮容決策，實現(xiàn)對認證授權系統(tǒng)的水平擴縮優(yōu)化，提升擴縮容策略的智能性、及時性、敏捷性、精確性，進而提升認證授權系統(tǒng)的可用性，避免了因擴縮容不及時而導致的服務不可用或資源浪費，由此保證客戶端應用能順利完成oidc認證授權流程，提升用戶體驗感。