CN114928460A - 一种基于微服务架构的多租户应用集成框架系统 - Google Patents

一种基于微服务架构的多租户应用集成框架系统 Download PDF

Info

Publication number
CN114928460A
CN114928460A CN202210132750.9A CN202210132750A CN114928460A CN 114928460 A CN114928460 A CN 114928460A CN 202210132750 A CN202210132750 A CN 202210132750A CN 114928460 A CN114928460 A CN 114928460A
Authority
CN
China
Prior art keywords
tenant
service
request
micro
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210132750.9A
Other languages
English (en)
Inventor
闫如玉
周维民
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
University of Shanghai for Science and Technology
Original Assignee
University of Shanghai for Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by University of Shanghai for Science and Technology filed Critical University of Shanghai for Science and Technology
Priority to CN202210132750.9A priority Critical patent/CN114928460A/zh
Publication of CN114928460A publication Critical patent/CN114928460A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Abstract

本发明公开了一种基于微服务架构的多租户应用集成框架系统,采用微服务架构,包括网关、认证服务和业务模块。网关服务接收请求并进行权限处理,认证服务提供统一身份认证,业务模块在不同领域实现业务需求。本发明建立在OAuth协议的基础上,将租户与client客户端对应,并对授权模式进行了扩展,增加了图形验证码、短信验证、第三方登录等授权模式,为多租户系统提供了统一身份认证与授权服务,降低了开发难度和系统复杂度,丰富了系统的登录方式,确保了不同租户不同用户间的数据隔离,为实现租户的定制个性化提供了可行方案,可用于多租户应用的集成,具有一定的实用价值。

Description

一种基于微服务架构的多租户应用集成框架系统
技术领域
本发明涉及信息安全技术领域,尤其涉及一种基于微服务架构的多租户应用集成框架。
背景技术
随着互联网技术的不断发展,在当今这个大数据时代背景下,云计算被广泛应用在社会的方方面面,为人类的日常生活提供了极大的便利。SaaS(Software as a Service,软件即服务)作为云计算的服务模型之一,提供应用软件级别的服务,使用者无需运行维护即可享受各种服务,减少了软硬件、网络、开发维护等费用,具有易维护、易扩展、成本低、可定制的优势。
SaaS具有“单实例,多租赁”的特点,其核心在于多租户技术的实现。多租户是指一个软件实例服务于多个客户,数据间既有隔离,又有共享。该实例面向多个客户,既要能够达到资源的高度共享,提高资源利用率,又要保证数据的隔离,避免租户间相互干扰,并满足其个性化需求。
一个软件实例要为多个租户提供服务,一个租户下又存在多个用户。在大规模的多租户压力下,多租户供应商要保证系统的准确提供与正常运行,以及应用架构的可扩展性,避免压力过大时服务器瘫痪,影响使用。
由此可见,如何对多个租户的不同用户进行认证和授权,使其只能访问所在租户下的特定资源,并确保多租户系统的高并发、高可靠和高可用,成为实现多租户系统的关键。
发明内容
为了解决现有技术问题,本发明的目的在于克服已有技术存在的不足,提供一种基于微服务架构的多租户应用集成框架系统,确保多租户高并发、高可靠和高可用。
为达到上述发明创造目的,本发明采用如下技术方案:
一种基于微服务架构的多租户应用集成框架系统,将多租户系统以分布式微服务形式进行集群部署,包括网关、认证服务模块和业务模块;
所述网关,是框架中各子模块的唯一入口,用于接收请求并进行统一鉴权处理;
所述认证服务模块,用于对多租户环境下的不同租户不同用户提供统一认证服务;
所述业务模块,用于实现业务需求,以满足将多租户技术运用在不同领域的要求。
本发明为确保多租户系统的高并发、高可靠和高可用,易于后期维护和扩展,本发明将多租户系统以分布式微服务形式进行集群部署,并采用如下技术方案实现。
用户通过访问某租户的前端页面,将请求转发至微服务网关。为了对不同租户的资源进行区分,前端请求在访问时会携带当前租户的信息。
网关服务是服务端各子模块的唯一入口,用于接收请求并进行权限处理,所有请求都要携带租户信息。对于任意用户皆可访问、无需校验的请求,直接放行;对于其他需要登录授权才能访问的资源,通过校验请求携带的token令牌,决定是否放行。
认证服务将接收到的用户信息与预先存在数据库中的数据进行对比,验证无误后进行非对称加密,以JWT标准封装成包含用户信息的唯一token令牌,用于在请求中携带,进行后续的业务访问。
业务模块对请求进行拦截,根据请求中携带的租户信息,切换数据库连接,以满足不同租户的数据访问需求。
进一步,对于需要授权才能访问的资源,所述网关服务的校验过程包括:
(1)判断请求中是否携带token令牌。未携带时,前端页面将跳转至注册登录页面;
(2)若当前请求携带token令牌,解析token令牌所携带的信息,并验证其有效性。其中,token令牌中不仅包括当前登录用户的信息,还包括其所在租户;
(3)token令牌有效时,判断token令牌中当前登录用户的所在租户是否与当前请求中携带的租户信息一致。只有token中租户信息与当前请求所携带的租户一致时,才能进行后续校验;
(4)根据token令牌中的用户信息,进行其他相关的校验工作,以确定当前用户是否具有访问请求资源的权限。
所述网关服务将token令牌解析校验后的用户信息储存在请求头中,便于后续业务模块的使用。
进一步,所述统一鉴权处理包括:
1)拒绝所有未携带租户信息的请求进行访问;
2)放行对任意用户皆可访问的资源的请求;
3)对于需要授权才能访问的资源,判断请求携带的token令牌是否存在且是否合法,拒绝不存在或不合法的请求;
4)对于token令牌存在且合法的请求,校验token令牌中的租户信息与请求携带的租户信息是否一致,不一致就拒绝请求;
5)进行其他相关的校验工作,以进一步确定当前请求是否具有访问资源的权限。
进一步,所述认证服务基于OAuth协议实现,为满足多租户需求,将client客户端与租户对应,不仅支持常规的授权模式,还对其进行扩展,以支持图形验证码、短信验证及第三方登录等授权模式。
进一步,为满足多租户系统的注销功能,所述多租户系统在收到注销请求后,根据token令牌的剩余有效时间,将其唯一身份标识缓存在分布式缓存服务中,作为token令牌的黑名单,便于网关服务下次收到时阻止该请求的访问。
进一步,为满足业务模块对请求中携带的租户信息及用户信息的需求,所述业务模块在调用其他业务模块时,需要保留原请求头所携带的各种信息。
本发明与现有技术相比较,具有如下显而易见的突出实质性特点和显著优点:
1.本发明微服务架构具有高度的灵活性、可扩展性和伸缩性,符合开发需求和后期长远发展;在多租户环境下,将OAuth协议的client客户端与租户对应,使多租户技术与现有技术更好结合,有效降低系统的开发难度和复杂度;
2.本发明将OAuth协议进行扩展改进,以支持更多的授权模式,丰富了系统的登录方式,提升了用户友好度;
3.本发明通过在请求中追加租户信息,有助于租户的识别和管理,避免租户数据的互相污染,保证了数据的私密与安全,隔离效果更好,提供了一种灵活通用、扩展性良好的解决方案。
附图说明
图1是本发明基于微服务架构的多租户应用架构图。
图2是本发明中网关权限校验的流程图。
图3是本发明提供一种第三方登录授权模式的流程图。
图4是本发明提供一种第三方登录授权模式的原理图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下优选实施例结合附图,对本发明进行进一步详细说明。显然,所描述的实施例仅为本发明的一部分实施例,而不是全部实施例。基于本发明的实施例,本领域技术人员在未进行创造性劳动前提下获得的所有其他实施例,都属于本发明保护范围。
以下结合具体的实施例子对上述方案做进一步说明,本发明的优选实施例详述如下:
实施例一:
在本实施例中,参见图1,一种基于微服务架构的多租户应用集成框架系统,将多租户系统以分布式微服务形式进行集群部署,包括网关、认证服务模块和业务模块;
所述网关,是框架中各子模块的唯一入口,用于接收请求并进行统一鉴权处理;
所述认证服务模块,用于对多租户环境下的不同租户不同用户提供统一认证服务;
所述业务模块,用于实现业务需求,以满足将多租户技术运用在不同领域的要求。
本实施例基于微服务架构的多租户应用集成框架系统,确保多租户高并发、高可靠和高可用。
实施例二:
本实施例与实施例一基本相同,特别之处在于:
在本实施例中,所述统一鉴权处理包括:
1)拒绝所有未携带租户信息的请求进行访问;
2)放行对任意用户皆可访问的资源的请求;
3)对于需要授权才能访问的资源,判断请求携带的token令牌是否存在且是否合法,拒绝不存在或不合法的请求;
4)对于token令牌存在且合法的请求,校验token令牌中的租户信息与请求携带的租户信息是否一致,不一致就拒绝请求;
5)进行其他相关的校验工作,以进一步确定当前请求是否具有访问资源的权限。
在本实施例中,所述认证服务模块将接收到的用户信息与预先存在数据库中的数据进行对比,验证无误后进行非对称加密,以JWT标准封装为包含用户信息的唯一token令牌,用于在请求中携带,进行后续的业务访问。
在本实施例中,所述统一认证与OAuth协议结合并扩展,将租户对应于client客户端,便于对租户进行认证授权,并支持图形验证码、短信验证及第三方登录等授权模式。
在本实施例中,所述多租户系统在收到注销请求后,根据token令牌的剩余有效时间,将其唯一身份标识缓存在分布式缓存服务中,作为token令牌的黑名单,便于所述网关服务进行权限校验。
在本实施例中,所述业务模块根据请求中携带的租户信息及用户信息,识别并确定所访问租户,避免租户数据互相污染,保证多租户系统的数据隔离性要求。
本实施例微服务架构具有高度的灵活性、可扩展性和伸缩性,符合开发需求和后期长远发展;在多租户环境下,将OAuth协议的client客户端与租户对应,使多租户技术与现有技术更好结合,有效降低系统的开发难度和复杂度;本实施例将OAuth协议进行扩展改进,以支持更多的授权模式,丰富了系统的登录方式,提升了用户友好度;本实施例通过在请求中追加租户信息,有助于租户的识别和管理,避免租户数据的互相污染,保证了数据的私密与安全,隔离效果更好,提供了一种灵活通用、扩展性良好的解决方案。
实施例三:
本实施例与上述实施例基本相同,特别之处在于:
在本实施例中,参见图1-图4,,多租户系统使用JWT实现Token的存储,结合Oauth2.0协议、Spring Security、Gateway、OpenFeign、Nacos等开源框架进行设计开发。图1是多租户系统的应用架构图,具有高度的灵活性、可扩展性和伸缩性,为多租户系统的高并发、高可靠和高可用提供有力支持。本发明提供的基于微服务架构的多租户应用集成框架,为多租户用户提供了统一的身份认证授权,实现租户的识别与管理,满足各租户各用户间互不干扰、相互隔离的要求。
本实施例的网关是所有微服务请求的入口,负责提供统一鉴权服务,其主要权限校验逻辑如图2所示:
1)拒绝所有未携带租户信息的请求进行访问;
2)放行对任意用户皆可访问的资源的请求;
3)对于需要授权才能访问的资源,判断请求携带的token令牌是否存在且是否合法,拒绝不存在或不合法的请求;
4)对于token令牌存在且合法的请求,校验token令牌中的租户信息与请求携带的租户信息是否一致,不一致就拒绝请求;
5)进行其他相关的校验工作,以进一步确定当前请求是否具有访问资源的权限。
在本实施例中,认证服务将租户与Oauth协议中的client客户端对应,通过自定义grant_type的方式,扩展了获取令牌的四种授权模式,优雅灵活地实现了自定义授权方式与Oauth协议的结合。
不同的自定义授权模式的原理基本类似,本实施例以较为复杂的第三方登录授权模式为例,进行详细阐述。第三方登录授权模式建立在授权码模式的基础上,是对授权码模式的应用。授权码模式允许第三方应用进入系统,获取自身用户数据;而第三方登录授权模式是使用第三方应用的授权码模式,获取第三方应用的用户数据,具体流程如图3所示。发送授权信息时,在参数state中携带租户信息,既能有效避免CSRF漏洞,又能确保租户信息的准确。将租户对应为Oauth协议中的client客户端,既能灵活满足租户的个性化需求,又降低了系统的复杂性。如图4所示,第三方登录授权方式的原理是:
1)客户端发起/oauth/token请求,获取请求后,实质是请求TokenEndpoint类的postAccessToken方法;
2)在postAccessToken方法中,会根据参数principal,从数据库获取客户端信息,也就是多租户系统的租户信息。并调用TokenGranter类的grant方法,对请求参数进行校验,获取token;TokenGranter是一个接口,其实现类CompositeTokenGranter在grant方法中,循环遍历所有授权方式,根据请求携带的参数grant_type,与授权处理实现类匹配;
3)继承AbstractTokenGranter接口,实现自定义第三方登录授权模式SocialTokenGranter,并调用ProviderManager进行参数校验;
4)ProviderManager类的authenticate方法,根据当前要认证的对象,循环匹配所有的认证提供者,对参数进行校验;
5)继承AuthenticationProvider接口,实现自定义第三方登录授权模式提供者SocialTokenGranterProvider,调用自定义SocialLoginStrategyContext类,根据不同的第三方登录方式(如QQ、百度、微博等),实现参数校验。
在本实施例中,为确保请求头中携带的信息在微服务调用过程中,能够传递到其他微服务中,在使用OpenFeign进行服务调用时,需要取出原来的请求头并进行转发。
本实施例基于微服务架构的多租户应用集成框架系统,采用微服务架构,包括网关、认证服务和业务模块。网关服务接收请求并进行权限处理,认证服务提供统一身份认证,业务模块在不同领域实现业务需求。本发明建立在OAuth协议的基础上,将租户与client客户端对应,并对授权模式进行了扩展,增加了图形验证码、短信验证、第三方登录等授权模式,为多租户系统提供了统一身份认证与授权服务,降低了开发难度和系统复杂度,丰富了系统的登录方式,确保了不同租户不同用户间的数据隔离,为实现租户的定制个性化提供了可行方案,可用于多租户应用的集成,具有一定的实用价值。
上面对本发明实施例结合附图进行了说明,但本发明不限于上述实施例,还可以根据本发明的发明创造的目的做出多种变化,凡依据本发明技术方案的精神实质和原理下做的改变、修饰、替代、组合或简化,均应为等效的置换方式,只要符合本发明的发明目的,只要不背离本发明的技术原理和发明构思,都属于本发明的保护范围。

Claims (6)

1.一种基于微服务架构的多租户应用集成框架系统,将多租户系统以分布式微服务形式进行集群部署,包括网关、认证服务模块和业务模块,其特征在于:
所述网关,是框架中各子模块的唯一入口,用于接收请求并进行统一鉴权处理;
所述认证服务模块,用于对多租户环境下的不同租户不同用户提供统一认证服务;
所述业务模块,用于实现业务需求,以满足将多租户技术运用在不同领域的要求。
2.根据权利要求1所述基于微服务架构的多租户应用集成框架系统,其特征在于,所述统一鉴权处理包括:
1)拒绝所有未携带租户信息的请求进行访问;
2)放行对任意用户皆可访问的资源的请求;
3)对于需要授权才能访问的资源,判断请求携带的token令牌是否存在且是否合法,拒绝不存在或不合法的请求;
4)对于token令牌存在且合法的请求,校验token令牌中的租户信息与请求携带的租户信息是否一致,不一致就拒绝请求;
5)进行其他相关的校验工作,以进一步确定当前请求是否具有访问资源的权限。
3.根据权利要求1所述基于微服务架构的多租户应用集成框架系统,其特征在于:所述认证服务模块将接收到的用户信息与预先存在数据库中的数据进行对比,验证无误后进行非对称加密,以JWT标准封装为包含用户信息的唯一token令牌,用于在请求中携带,进行后续的业务访问。
4.根据权利要求1所述基于微服务架构的多租户应用集成框架系统,其特征在于:所述统一认证与OAuth协议结合并扩展,将租户对应于client客户端,便于对租户进行认证授权,并支持图形验证码、短信验证及第三方登录等授权模式。
5.根据权利要求1所述基于微服务架构的多租户应用集成框架系统,其特征在于:所述多租户系统在收到注销请求后,根据token令牌的剩余有效时间,将其唯一身份标识缓存在分布式缓存服务中,作为token令牌的黑名单,便于所述网关服务进行权限校验。
6.根据权利要求1所述基于微服务架构的多租户应用集成框架系统,其特征在于:所述业务模块根据请求中携带的租户信息及用户信息,识别并确定所访问租户,避免租户数据互相污染,保证多租户系统的数据隔离性要求。
CN202210132750.9A 2022-02-14 2022-02-14 一种基于微服务架构的多租户应用集成框架系统 Pending CN114928460A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210132750.9A CN114928460A (zh) 2022-02-14 2022-02-14 一种基于微服务架构的多租户应用集成框架系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210132750.9A CN114928460A (zh) 2022-02-14 2022-02-14 一种基于微服务架构的多租户应用集成框架系统

Publications (1)

Publication Number Publication Date
CN114928460A true CN114928460A (zh) 2022-08-19

Family

ID=82804621

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210132750.9A Pending CN114928460A (zh) 2022-02-14 2022-02-14 一种基于微服务架构的多租户应用集成框架系统

Country Status (1)

Country Link
CN (1) CN114928460A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115952487A (zh) * 2023-03-14 2023-04-11 青岛安工数联信息科技有限公司 多种组织机构下租户信息配置系统及方法
CN116760639A (zh) * 2023-08-18 2023-09-15 深圳市大恒数据安全科技有限责任公司 一种用于多租户的数据安全隔离与共享框架实现方法
CN116781359A (zh) * 2023-06-29 2023-09-19 徐州工程学院 一种使用网络隔离和密码编译的门户安全设计方法
CN117375901A (zh) * 2023-09-30 2024-01-09 上海复通软件技术有限公司 一种跨租户多终端鉴权方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170331829A1 (en) * 2016-05-11 2017-11-16 Oracle International Corporation Security tokens for a multi-tenant identity and data security management cloud service
WO2017196774A1 (en) * 2016-05-11 2017-11-16 Oracle International Corporation Multi-tenant identity and data security management cloud service
CN108924125A (zh) * 2018-06-29 2018-11-30 招银云创(深圳)信息技术有限公司 接口调用权限的控制方法、装置、计算机设备和存储介质
CN110535851A (zh) * 2019-08-27 2019-12-03 浪潮云信息技术有限公司 一种基于oauth2协议的用户认证系统
CN111865984A (zh) * 2020-07-21 2020-10-30 浪潮云信息技术股份公司 一种用于微服务系统的无状态鉴权方法
CN112564916A (zh) * 2020-12-01 2021-03-26 上海艾融软件股份有限公司 应用于微服务架构的访问客户端认证系统
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及系统
CN113923020A (zh) * 2021-10-09 2022-01-11 天翼物联科技有限公司 SaaS多租户架构的微服务鉴权方法、装置、及设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170331829A1 (en) * 2016-05-11 2017-11-16 Oracle International Corporation Security tokens for a multi-tenant identity and data security management cloud service
WO2017196774A1 (en) * 2016-05-11 2017-11-16 Oracle International Corporation Multi-tenant identity and data security management cloud service
CN108924125A (zh) * 2018-06-29 2018-11-30 招银云创(深圳)信息技术有限公司 接口调用权限的控制方法、装置、计算机设备和存储介质
CN110535851A (zh) * 2019-08-27 2019-12-03 浪潮云信息技术有限公司 一种基于oauth2协议的用户认证系统
CN111865984A (zh) * 2020-07-21 2020-10-30 浪潮云信息技术股份公司 一种用于微服务系统的无状态鉴权方法
CN112564916A (zh) * 2020-12-01 2021-03-26 上海艾融软件股份有限公司 应用于微服务架构的访问客户端认证系统
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及系统
CN113923020A (zh) * 2021-10-09 2022-01-11 天翼物联科技有限公司 SaaS多租户架构的微服务鉴权方法、装置、及设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王冠;: "微服务架构与企业身份认证门户的融合方案" *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115952487A (zh) * 2023-03-14 2023-04-11 青岛安工数联信息科技有限公司 多种组织机构下租户信息配置系统及方法
CN116781359A (zh) * 2023-06-29 2023-09-19 徐州工程学院 一种使用网络隔离和密码编译的门户安全设计方法
CN116781359B (zh) * 2023-06-29 2024-02-09 徐州工程学院 一种使用网络隔离和密码编译的门户安全设计方法
CN116760639A (zh) * 2023-08-18 2023-09-15 深圳市大恒数据安全科技有限责任公司 一种用于多租户的数据安全隔离与共享框架实现方法
CN116760639B (zh) * 2023-08-18 2023-10-31 深圳市大恒数据安全科技有限责任公司 一种用于多租户的数据安全隔离与共享框架实现方法
CN117375901A (zh) * 2023-09-30 2024-01-09 上海复通软件技术有限公司 一种跨租户多终端鉴权方法及系统

Similar Documents

Publication Publication Date Title
CN109981561B (zh) 单体架构系统迁移到微服务架构的用户认证方法
US10673861B2 (en) Identity proxy to provide access control and single sign on
CA3059330C (en) Systems and methods for dynamic flexible authentication in a cloud service
US11063928B2 (en) System and method for transferring device identifying information
US8978100B2 (en) Policy-based authentication
US7721322B2 (en) Enterprise service-to-service trust framework
CN114928460A (zh) 一种基于微服务架构的多租户应用集成框架系统
US8893244B2 (en) Application-based credential management for multifactor authentication
EP3455762B1 (en) Unified vpn and identity based authentication to cloud-based services
JP2020502616A (ja) フェデレーテッド・シングル・サインオン(sso)のための非侵入型セキュリティの実施
JP2022541760A (ja) コアネットワークドメインにおける証明書ハンドリングのための技法
EP3062254B1 (en) License management for device management system
CN112291221A (zh) 微服务间服务访问认证方法及系统
Wu et al. Design and implementation of cloud API access control based on OAuth
CN116094814A (zh) Vpn接入方法、装置、电子设备及存储介质
CN113901428A (zh) 多租户系统的登录方法及装置
CN114462013A (zh) 基于jsbridge的应用接入方法及系统
CN109598114A (zh) 跨平台统一用户账户管理方法及系统
CN115834114A (zh) 一种登陆堡垒机的方法、堡垒机、系统及存储介质
CN115865384A (zh) 中台微服务授权方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination