随着云计算和Docker容器技术的发展,持续交付技术的逐渐成熟,软件架构的不断演进,微服务成为当下非常流行的一种软件开发架构模式,更加适用于业务不断扩展,功能快速迭代的情况。在其带来了敏捷开发,以及良好的可扩展性和可伸缩性的同时,也带来了很多挑战,其中安全问题备受关注,而访问控制是系统安全的重要一环。本文深入探讨了微服务架构的基本概念和主要特征,并且与传统的单体软件架构和面向服务架构SOA进行对比分析,从而得出微服务环境下访问控制的基本需求。通过对传统身份认证技术和访问控制技术的研究,分析其在微服务环境下的局限性和不足,并分别提出以下两种模型:微服务下的身份认证模型:该模型是借鉴CAS单点登录模型的基本思想,利用JSON Web Token(JWT)的签名机制,替换原模型的简单令牌,并且使用为服务网关作为系统的唯一入口,使用令牌转换机制提供客户端令牌,从而实现了微服务环境下用户身份的统一管理单点登录认证和单点登出。微服务下的访问控制模型:微服务环境下服务的细粒度和系统的高可扩展性,传统访问控制模型难以使用。基于属性的访问控制模型(ABAC)模型不能考虑到微服务之间的相互影响。因此引入微服务属性概念,设计一种微服务环境下基于属性的访问控制扩展模型,并使用形式化语言进行描述。本文使用微服务架构来实现上述两种模型综合的访问控制原型系统,模型在实现身份认证和权限控制的基础之上,还满足分布式、灵活、易扩展和细粒度等特点。最后,将模型原型应用于资产管理交易系统,从而在实际应用中对模型进行验证。