近年来,随着互联网技术的不断发展,传统的软件系统架构已经由单体式架构逐渐向面向服务架构模式转变,面向服务架构模式逐渐变成软件开发领域新的研究热点。微服务架构模式具有简单灵活、去中心化、解耦方便、开发迅速等诸多优点,已经被广泛应用于大型企业级系统架构中。百度公司的敏捷开发协作平台也存在一些问题:框架耦合度过高、功能重用率低、独立扩展性低、稳定性差以及规模化部署困难等。为了解决上述问题,项目组为平台引入了微服务架构进一步解耦平台架构,然而引入微服务架构之后,仍存在一些安全隐患。首先前后端之间的数据是通过JSON格式进行明文传输,JSON数据包一旦被截获,就会造成泄露数据的可能,存在极大的安全隐患。其次针对用户的身份认证和鉴权,目前平台采用的是查询数据库验证用户名和密码的方式,短时间内多次访问需要多次认证,而且没有针对服务API级别的操作权限控制。最后,如果客户端和后端微服务直接通信,为了应对每个微服务不同的特征,客户端业务逻辑将会变得复杂无比。结合平台业务发展需求和性能需求,针对平台引入微服务架构模式之后存在的安全性问题,本文提出了以下的解决方案:(1)在用户端和微服务端之间引入API网关,作为用户访问微服务的唯一入口,避免用户端和服务端直接通信所导致的客户端逻辑复杂化;(2)在API网关处拦截用户请求,并实现权限校验、负载均衡、流量控制、路由映射、反向代理等功能;(3)在认证服务器处,使用基于OAuth2.0的Token机制进行用户身份认证和授权,避免短期内频繁认证,实现服务API级的操作权限控制;(4)将AES私有密钥加密算法和RSA公开密钥加密算法相结合,设计出具有认证性的混合加解密方案,解决前后端数据的安全传输问题。结合平台功能性需求和非功能性需求设计出此安全方案。经验证,该方案取得以下成果:引入API网关之后,极大的简化客户端的调用逻辑,提高服务调用的响应速度和平台并发量;降低短时间内身份认证的次数,实现服务API级的操作权限控制;不影响传输性能的情况下,提高了前后端传输数据的安全性。目前该系统最新版本已经在平台服务器上安全部署、稳定运行,为平台业务的稳定运行提供安全保障。