CN111030818A - 一种基于微服务网关的统一会话管理方法及系统 - Google Patents
一种基于微服务网关的统一会话管理方法及系统 Download PDFInfo
- Publication number
- CN111030818A CN111030818A CN202010021701.9A CN202010021701A CN111030818A CN 111030818 A CN111030818 A CN 111030818A CN 202010021701 A CN202010021701 A CN 202010021701A CN 111030818 A CN111030818 A CN 111030818A
- Authority
- CN
- China
- Prior art keywords
- session
- token
- key
- session token
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims abstract description 48
- 238000013475 authorization Methods 0.000 claims description 4
- 238000004364 calculation method Methods 0.000 claims description 3
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 239000000126 substance Substances 0.000 claims description 2
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000000034 method Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 230000002411 adverse Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008878 coupling Effects 0.000 description 2
- 238000010168 coupling process Methods 0.000 description 2
- 238000005859 coupling reaction Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/568—Storing data temporarily at an intermediate stage, e.g. caching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于微服务网关的统一会话管理方法及系统,包括:客户端通过发送登录请求;应用服务器验证所述登录请求中的验证信息,将认证信息返回到所述微服务网关;会话管理器创建会话,为所述会话令牌配置相对应的密钥;将所述会话令牌以及所述密钥返回客户端;所述客户端在访问请求中附上所述会话令牌和密钥;该访问请求通过所述会话管理器对会话令牌及密钥进行验证,且将验证结果传递给所述微服务网关以对所述访问请求执行相应的操作;带有失效的会话令牌的访问请求无法通过验证,所述客服端通过重新发送登录请求以创建新的会话令牌,进而继续访问所述应用服务器。本发明的统一会话管理方法及系统便于系统的维护和扩展,支持跨域访问。
Description
技术领域
本发明属于网络会话管理领域,具体为一种基于微服务网关的统一会话管理方法及系统。
背景技术
现有服务器中,多采用客户端-服务器架构,所述服务器中一个业务单元对应一个进程,在该进程内部根据功能号实现不同的具体业务功能,可以通过扩展业务单元的数量,即相应的进程数量来达到并发访问和负载均衡。这种架构下,会话是建立在登录指令分发到的业务单元上的,在后续的访问中,当某些需要会话信息的业务指令被分发到没有会话信息的业务单元时,无法进行相应的业务处理。对此,现有解决该问题的方案是为没有建立会话的业务单元执行复制会话的行为。随着业务单元的增加,就需要相应地复制会话,这对存储空间和处理效率都有不利影响,因此不利于业务功能的扩展和维护,且客户端与服务器的会话不能直接跨业务单元进行。
其中,会话的管理方式是通过数据库储存会话session,且将活动客户的会话储存在缓存中,所述数据库中的会话与所述缓存中的会话通过同步机制保证更新的一致性。因此存在以下缺陷:
1、缓存中保存了会话的信息上下文,导致缓存的信息逐渐增加,尤其是在客户量较大的情况下,将消耗大量的储存空间。
2、所述会话的同步机制存在延迟,损耗对实时性要求高的系统的性能。
发明内容
为了克服上述现有技术的缺陷,本发明提供了一种基于微服务网关的统一会话管理方法及系统。
本发明解决其技术问题所采用的技术方案是:
一种基于微服务网关的统一会话管理方法,包括:
创建客户端与应用服务器的会话,包括步骤:
S101、客户端通过发送登录请求至微服务网关,该微服务网关再将该登录请求转发至应用服务器,所述登录请求包含验证信息;
S102、所述应用服务器验证所述登录请求中的验证信息是否正确,若验证通过,则将认证信息返回到所述微服务网关;若验证失败,则向所述客户端返回拒绝登录的信息;
S103、所述微服务网关收到所述认证信息且向会话管理器发送创建会话的申请;
S104、所述会话管理器根据所述创建会话的申请创建会话;同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳;所述会话令牌通过HASH(哈希)算法生成,且带有签名;
S105、所述会话管理器为所述会话令牌配置相对应的密钥,并且将所述会话令牌及密钥发送到缓存集群中储存,将所述会话令牌以及所述密钥传递给所述微服务网关;
S106、所述微服务网关将所述会话令牌以及所述密钥返回客户端;
进行服务访问中的会话验证,包括步骤:
S201、所述客户端收到所述回传的会话令牌及密钥后,在访问请求的HTTP头域的Authorization字段附上所述会话令牌和密钥;
S202、所述客户端向所述应用服务器发送访问请求,该访问请求首先到达所述微服务网关,所述会话管理器读取所述缓存集群中相应的会话令牌及密钥并验证该会话令牌的有效性,且验证所述访问请求中的会话令牌的签名及密钥与所述缓存集群中相应的会话令牌的签名及密钥的一致性,且将验证结果传递给所述微服务网关,若验证通过则将该访问请求转发到所述应用服务器;若验证失败,包括所述会话令牌失效以及会话令牌的签名及密钥不一致的情况,所述微服务网关向所述客户端返回相应验证结果;
对会话进行更新:定义所述会话令牌的有效期,超过所述有效期则所述会话令牌失效;带有失效的会话令牌的访问请求无法通过所述会话管理器的验证,且所述微服务网关向所述客户端返回相应的失效信息,所述客服端通过重新发送登录请求以创建新的会话令牌,进而继续访问所述应用服务器。
根据一个优选实施例,所述会话令牌的生成步骤为:将所述客户ID、所述会话ID以及所述会话时间戳作为HASH散列函数的输入参数,经过计算后得到相对应的散列值,作为会话令牌。
根据一个优选实施例,所述失效的会话令牌在新的会话令牌创建后被删除。
一种基于微服务网关的统一会话管理系统,包括相互进行通信的会话管理器、微服务网关以及缓存集群;其中,
所述微服务网关用于接收客户端的请求:
若所述请求为登录请求,则将该请求转发到应用服务器,该应用服务器对所述登录请求中的验证信息进行验证,若验证通过,则向该微服务网关返回认证信息,该微服务网关则根据所述认证信息向所述会话管理器发送创建会话的申请;若验证失败则向所述客户端返回拒绝登录的信息;
若所述请求为访问请求,则将访问请求中的会话令牌及密钥传递给所述会话管理器进行验证,若验证通过,该微服务网关将该访问请求转发到所述应用服务器;
所述会话管理器用于会话的创建以及验证:
该会话管理器接收到所述创建会话的申请后创建会话,同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳,所述会话令牌带有签名,为所述会话令牌配置相对应的密钥;将该会话令牌及密钥发送到所述缓存集群进行储存,同时将该会话令牌及密钥传递给所述微服务网关,以回传到所述客户端;
该会话管理器接收到所述访问请求中的会话令牌及密钥后,读取所述缓存集群中相应的会话令牌及密钥,验证所述会话令牌的有效性以及所述会话令牌的签名和所述密钥的一致性,并将验证结果传递给所述微服务网关;
所述缓存集群用于储存会话管理信息,包括所述会话令牌以及所述密钥。
进一步的,所述会话管理器还用于管理失效的会话令牌的删除操作。
与现有技术相比,本发明的有益效果是:
1、采用微服务的架构模式,通过独立的会话管理器隔离出会话状态,更加符合微服务架构的无状态特性,有利于系统的维护和扩展。
2、通过缓存集群储存所述会话令牌和密钥,消耗存储空间较小;并且所述会话令牌在缓存集群间同步,延迟也较小。
3、去除了现有技术中会话与业务单元的耦合,便于业务功能的扩展,且支持跨域访问。
附图说明
图1实施例的基于微服务网关的统一会话管理方法的流程图。
图2为图1的创建会话步骤的详细流程图。
图3为图1的验证会话步骤的详细流程图。
图4为实施例的基于微服务网关的统一会话管理系统的结构示意图。
图号说明:
10.客户端,20.微服务网关,30.会话管理器,40.缓存集群,50.应用服务器。
具体实施方式
以下结合附图和具体实施例对本发明进一步说明。
如图1所示,本实施例的基于微服务网关的统一会话管理方法,包括:
创建客户端与应用服务器的会话,结合图2所示,包括步骤:
S101、客户端通过HTTP协议以及微服务的OpenAPI接口发送登录请求至微服务网关,该微服务网关再将该登录请求转发至应用服务器,所述登录请求包含验证信息;
S102、所述应用服务器验证所述登录请求中的验证信息是否正确,若验证通过,则将认证信息返回到所述微服务网关;若验证失败,则向所述客户端返回拒绝登录的信息;
S103、所述微服务网关收到所述认证信息且向会话管理器发送创建会话的申请;
S104、所述会话管理器根据所述创建会话的申请创建会话;同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳;所述会话令牌通过HASH算法生成,且带有签名;
S105、所述会话管理器为所述会话令牌配置相对应的密钥,并且将所述会话令牌及密钥发送到缓存集群中储存,将所述会话令牌以及所述密钥传递给所述微服务网关;
S106、所述微服务网关将所述会话令牌以及所述密钥返回客户端;
进行服务访问中的会话验证,结合图3所示,包括步骤:
S201、所述客户端收到所述回传的会话令牌及密钥后,在访问请求的HTTP头域的Authorization字段附上所述会话令牌和密钥;
S202、所述客户端向所述应用服务器发送访问请求,该访问请求首先到达所述微服务网关,所述会话管理器读取所述缓存集群中相应的会话令牌及密钥并验证该会话令牌的有效性,且验证所述访问请求中的会话令牌的签名及密钥与所述缓存集群中相应的会话令牌的签名及密钥的一致性,且将验证结果传递给所述微服务网关,若验证通过则将该访问请求转发到所述应用服务器;若验证失败,包括所述会话令牌失效以及会话令牌的签名及密钥不一致的情况,所述微服务网关向所述客户端返回相应验证结果;
对会话进行更新:定义所述会话令牌的有效期,超过所述有效期则所述会话令牌失效;带有失效的会话令牌的访问请求无法通过所述会话管理器的验证,且所述微服务网关向所述客户端返回相应的失效信息,所述客服端通过重新发送登录请求以创建新的会话令牌,进而继续访问所述应用服务器。
本实施例的统一会话管理方法采用微服务的架构模式,通过独立的会话管理器隔离出会话状态,更加符合微服务架构的无状态特性,有利于系统的维护和扩展。通过缓存集群储存所述会话令牌和密钥,消耗存储空间较小。由于所述会话令牌在缓存集群间同步,延迟也较小。
优选的,所述会话令牌的生成步骤为:将所述客户ID、所述会话ID以及所述会话时间戳作为HASH散列函数的输入参数,经过计算后得到相对应的散列值,作为会话令牌。
优选的,在与失效的会话令牌对应的新的会话令牌创建后,所述会话管理器向所述缓存集群发送新的会话令牌及密钥时,同时发送删除所述失效的会话令牌的请求,所述集群缓存接收所述新的会话令牌及密钥,并删除所述失效的会话令牌及相应的密钥。
由所述会话管理器管理会话令牌的授权、更新、注销等操作,所述更新即重新建立会话并删除失效的会话令牌及密钥的过程。所述统一会话管理方法去除了现有技术中会话与业务单元的耦合,便于业务功能的扩展,且支持跨域访问。
如图4所示,本实施例的基于微服务网关的统一会话管理系统,包括相互进行通信的会话管理器30、微服务网关20以及缓存集群40;容易理解,所述会话管理器30可以单独部署于一个服务器,或者与所述微服务网关20同时部署于同一服务器或者多个服务器中,所述缓存集群30包含若干服务器,这些具体的部署方式均是现有常规技术手段且不受本发明的限制,本领域技术人员可以进行相应的调整,其中,
所述微服务网关20用于接收客户端10的请求:
若所述请求为登录请求,则将该请求转发到应用服务器50,该应用服务器50对所述登录请求中的验证信息进行验证,若验证通过,则向该微服务网关20返回认证信息,该微服务网关20则根据所述认证信息向所述会话管理器30发送创建会话的申请;若验证失败则向所述客户端10返回拒绝登录的信息;
若所述请求为访问请求,则将访问请求中的会话令牌及密钥传递给所述会话管理器30进行验证,若验证通过,该微服务网关20将该访问请求转发到所述应用服务器50;
所述会话管理器30用于会话的创建以及验证:
该会话管理器30接收到所述创建会话的申请后创建会话,同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳,所述会话令牌带有签名,为所述会话令牌配置相对应的密钥;将该会话令牌及密钥发送到所述缓存集群40进行储存,同时将该会话令牌及密钥传递给所述微服务网关20,以回传到所述客户端10;
该会话管理器30接收到所述访问请求中的会话令牌及密钥后,读取所述缓存集群40中相应的会话令牌及密钥,验证所述会话令牌的有效性以及所述会话令牌的签名和所述密钥的一致性,并将验证结果传递给所述微服务网关20;
所述缓存集群40用于储存会话管理信息,包括所述会话令牌以及所述密钥。
容易理解,以上实施例仅以一个客户端为例详细说明会话管理的过程,所述客户端的数量不受本发明的限制。
进一步的,所述会话管理器30还用于管理失效的会话令牌的删除操作。
以上实施例详细介绍了本发明的统一会话管理方法及系统的原理和步骤,但不应视为对本发明的限制。容易理解,根据本发明的技术方案,本领域技术人员还可以做进一步改进,但任何简单的修改或等同替换,都将落入本发明的权利要求书所要求的保护范围内。
Claims (5)
1.一种基于微服务网关的统一会话管理方法,其特征在于包括:
创建客户端与应用服务器的会话,包括步骤:
S101、客户端通过发送登录请求至微服务网关,该微服务网关再将该登录请求转发至应用服务器,所述登录请求包含验证信息;
S102、所述应用服务器验证所述登录请求中的验证信息是否正确,若验证通过,则将认证信息返回到所述微服务网关;若验证失败,则向所述客户端返回拒绝登录的信息;
S103、所述微服务网关收到所述认证信息且向会话管理器发送创建会话的申请;
S104、所述会话管理器根据所述创建会话的申请创建会话;同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳;所述会话令牌通过HASH算法生成,且带有签名;
S105、所述会话管理器为所述会话令牌配置相对应的密钥,并且将所述会话令牌及密钥发送到缓存集群中储存,将所述会话令牌以及所述密钥传递给所述微服务网关;
S106、所述微服务网关将所述会话令牌以及所述密钥返回客户端;
进行服务访问中的会话验证,包括步骤:
S201、所述客户端收到所述回传的会话令牌及密钥后,在访问请求的HTTP头域的Authorization字段附上所述会话令牌和密钥;
S202、所述客户端向所述应用服务器发送访问请求,该访问请求首先到达所述微服务网关,所述会话管理器读取所述缓存集群中相应的会话令牌及密钥并验证该会话令牌的有效性,且验证所述访问请求中的会话令牌的签名及密钥与所述缓存集群中相应的会话令牌的签名及密钥的一致性,且将验证结果传递给所述微服务网关,若验证通过则将该访问请求转发到所述应用服务器;若验证失败,包括所述会话令牌失效以及会话令牌的签名及密钥不一致的情况,所述微服务网关向所述客户端返回相应验证结果;
对会话进行更新:定义所述会话令牌的有效期,超过所述有效期则所述会话令牌失效;带有失效的会话令牌的访问请求无法通过所述会话管理器的验证,且所述微服务网关向所述客户端返回相应的失效信息,所述客服端通过重新发送登录请求以创建新的会话令牌,进而继续访问所述应用服务器。
2.根据权利要求1所述的统一会话管理方法,其特征在于,所述会话令牌的生成步骤为:将所述客户ID、所述会话ID以及所述会话时间戳作为HASH散列函数的输入参数,经过计算后得到相对应的散列值,作为会话令牌。
3.根据权利要求1所述的统一会话管理方法,其特征在于,所述失效的会话令牌在新的会话令牌创建后被删除。
4.一种基于微服务网关的统一会话管理系统,其特征在于包括相互进行通信的会话管理器、微服务网关以及缓存集群;其中,
所述微服务网关用于接收客户端的请求:
若所述请求为登录请求,则将该请求转发到应用服务器,该应用服务器对所述登录请求中的验证信息进行验证,若验证通过,则向该微服务网关返回认证信息,该微服务网关则根据所述认证信息向所述会话管理器发送创建会话的申请;若验证失败则向所述客户端返回拒绝登录的信息;
若所述请求为访问请求,则将访问请求中的会话令牌及密钥传递给所述会话管理器进行验证,若验证通过,该微服务网关将该访问请求转发到所述应用服务器;
所述会话管理器用于会话的创建以及验证:
该会话管理器接收到所述创建会话的申请后创建会话,同时配置会话属性,包括客户ID、会话状态、会话ID、会话令牌以及会话时间戳,所述会话令牌带有签名,为所述会话令牌配置相对应的密钥;将该会话令牌及密钥发送到所述缓存集群进行储存,同时将该会话令牌及密钥传递给所述微服务网关,以回传到所述客户端;
该会话管理器接收到所述访问请求中的会话令牌及密钥后,读取所述缓存集群中相应的会话令牌及密钥,验证所述会话令牌的有效性以及所述会话令牌的签名和所述密钥的一致性,并将验证结果传递给所述微服务网关;
所述缓存集群用于储存会话管理信息,包括所述会话令牌以及所述密钥。
5.根据权利要求4所述的统一会话管理系统,其特征在于,所述会话管理器还用于管理失效的会话令牌的删除操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010021701.9A CN111030818A (zh) | 2020-01-09 | 2020-01-09 | 一种基于微服务网关的统一会话管理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010021701.9A CN111030818A (zh) | 2020-01-09 | 2020-01-09 | 一种基于微服务网关的统一会话管理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111030818A true CN111030818A (zh) | 2020-04-17 |
Family
ID=70202557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010021701.9A Pending CN111030818A (zh) | 2020-01-09 | 2020-01-09 | 一种基于微服务网关的统一会话管理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111030818A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111610987A (zh) * | 2020-05-25 | 2020-09-01 | 北京邮电大学 | 一种基于微服务的数据处理系统和方法 |
CN111698312A (zh) * | 2020-06-08 | 2020-09-22 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
CN112788036A (zh) * | 2021-01-13 | 2021-05-11 | 中国人民财产保险股份有限公司 | 身份验证方法及装置 |
CN113141365A (zh) * | 2021-04-23 | 2021-07-20 | 中国工商银行股份有限公司 | 分布式微服务数据传输的方法、装置、系统和电子设备 |
CN113783867A (zh) * | 2021-09-07 | 2021-12-10 | 福建天泉教育科技有限公司 | 一种请求认证方法及终端 |
WO2022134063A1 (zh) * | 2020-12-25 | 2022-06-30 | Oppo广东移动通信有限公司 | 访问令牌使用方法和设备 |
CN114866247A (zh) * | 2022-04-18 | 2022-08-05 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
CN116032556A (zh) * | 2022-12-13 | 2023-04-28 | 支付宝(杭州)信息技术有限公司 | 小程序应用的密钥协商方法及装置 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030126441A1 (en) * | 2001-11-21 | 2003-07-03 | Laux Thorsten O. | Method and system for single authentication for a plurality of services |
US20140082138A1 (en) * | 2012-09-14 | 2014-03-20 | Fujitsu Limited | Communication system, communication apparatus, communication method, and storage medium |
CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
CN109218382A (zh) * | 2017-06-30 | 2019-01-15 | 京瓷办公信息系统株式会社 | 远程通信控制系统和会话管理系统 |
CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
CN110603802A (zh) * | 2018-03-27 | 2019-12-20 | 甲骨文国际公司 | 多租户身份云服务的跨区域信任 |
-
2020
- 2020-01-09 CN CN202010021701.9A patent/CN111030818A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030126441A1 (en) * | 2001-11-21 | 2003-07-03 | Laux Thorsten O. | Method and system for single authentication for a plurality of services |
US20140082138A1 (en) * | 2012-09-14 | 2014-03-20 | Fujitsu Limited | Communication system, communication apparatus, communication method, and storage medium |
CN104580496A (zh) * | 2015-01-22 | 2015-04-29 | 深圳先进技术研究院 | 一种基于临时代理的虚拟机访问系统及服务器 |
CN109218382A (zh) * | 2017-06-30 | 2019-01-15 | 京瓷办公信息系统株式会社 | 远程通信控制系统和会话管理系统 |
CN110603802A (zh) * | 2018-03-27 | 2019-12-20 | 甲骨文国际公司 | 多租户身份云服务的跨区域信任 |
CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111610987A (zh) * | 2020-05-25 | 2020-09-01 | 北京邮电大学 | 一种基于微服务的数据处理系统和方法 |
CN111610987B (zh) * | 2020-05-25 | 2021-11-05 | 北京邮电大学 | 一种基于微服务的数据处理系统和方法 |
CN111698312A (zh) * | 2020-06-08 | 2020-09-22 | 中国建设银行股份有限公司 | 基于开放平台的业务处理方法、装置、设备和存储介质 |
WO2022134063A1 (zh) * | 2020-12-25 | 2022-06-30 | Oppo广东移动通信有限公司 | 访问令牌使用方法和设备 |
CN112788036A (zh) * | 2021-01-13 | 2021-05-11 | 中国人民财产保险股份有限公司 | 身份验证方法及装置 |
CN112788036B (zh) * | 2021-01-13 | 2022-12-27 | 中国人民财产保险股份有限公司 | 身份验证方法及装置 |
CN113141365A (zh) * | 2021-04-23 | 2021-07-20 | 中国工商银行股份有限公司 | 分布式微服务数据传输的方法、装置、系统和电子设备 |
CN113141365B (zh) * | 2021-04-23 | 2022-06-24 | 中国工商银行股份有限公司 | 分布式微服务数据传输的方法、装置、系统和电子设备 |
CN113783867A (zh) * | 2021-09-07 | 2021-12-10 | 福建天泉教育科技有限公司 | 一种请求认证方法及终端 |
CN114866247A (zh) * | 2022-04-18 | 2022-08-05 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
CN114866247B (zh) * | 2022-04-18 | 2024-01-02 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
CN116032556A (zh) * | 2022-12-13 | 2023-04-28 | 支付宝(杭州)信息技术有限公司 | 小程序应用的密钥协商方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111030818A (zh) | 一种基于微服务网关的统一会话管理方法及系统 | |
US7958347B1 (en) | Methods and apparatus for implementing authentication | |
US20110307541A1 (en) | Server load balancing and draining in enhanced communication systems | |
RU2517382C2 (ru) | Способ и система для синхронизации данных в сети доставки контента | |
US20020112036A1 (en) | Method and apparatus for discovering client proximity | |
WO2008034353A1 (fr) | Procédé, système et dispositif permettant d'établir une connexion entre homologues dans un réseau d'homologues | |
US20100174807A1 (en) | System and method for providing configuration synchronicity | |
CN102045270A (zh) | 聊天服务器系统、构建聊天服务器系统的方法以及聊天系统 | |
CN107251518B (zh) | 用于中立应用程序编程接口的系统和方法 | |
CN101399661A (zh) | 一种组密钥管理中的合法邻居认证方法和装置 | |
US8055780B2 (en) | Method of managing information and information processing apparatus | |
CN105007164B (zh) | 一种集中式安全控制方法及装置 | |
CN112055048B (zh) | 一种面向高吞吐率分布式账本的p2p网络通信方法和系统 | |
CN111343286A (zh) | 一种网络接入系统及网络接入方法 | |
WO2018132872A1 (en) | Systems, methods, and devices for networked media distribution | |
Huang et al. | Blockchain based log system | |
CN114338063A (zh) | 消息队列系统、业务处理方法及计算机可读存储介质 | |
US11356448B1 (en) | Device and method for tracking unique device and user network access across multiple security appliances | |
US7606916B1 (en) | Method and apparatus for load balancing within a computer system | |
CN113965434B (zh) | 一种跨机房场景下的api网关路由实现方法 | |
CN107872492B (zh) | 一种在服务端支持多用户编辑数据对象的方法和装置 | |
CN117097591B (zh) | 一种应用安全接入网关系统及路由转发方法 | |
CN107911339B (zh) | 信息维护方法及装置 | |
US20210168074A1 (en) | Methods and systems for identifying optimal network paths within an association | |
JP2006025211A (ja) | ピアツーピア端末装置並びにピアツーピア通信システム、ピアツーピア通信方法、ピアツーピア端末プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200417 |
|
RJ01 | Rejection of invention patent application after publication |