CN115834207A - 一种基于网关实现跨应用集成的方法 - Google Patents
一种基于网关实现跨应用集成的方法 Download PDFInfo
- Publication number
- CN115834207A CN115834207A CN202211479078.7A CN202211479078A CN115834207A CN 115834207 A CN115834207 A CN 115834207A CN 202211479078 A CN202211479078 A CN 202211479078A CN 115834207 A CN115834207 A CN 115834207A
- Authority
- CN
- China
- Prior art keywords
- gateway
- authentication
- application
- cross
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010354 integration Effects 0.000 title claims abstract description 31
- 238000000034 method Methods 0.000 title claims abstract description 28
- 235000014510 cooky Nutrition 0.000 claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 4
- 238000004590 computer program Methods 0.000 claims description 5
- 230000009286 beneficial effect Effects 0.000 abstract description 2
- 238000010276 construction Methods 0.000 abstract description 2
- 238000011161 development Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于网关实现跨应用集成的方法,包括以下步骤:当用户进行应用访问时,进入接入网关,网关上会根据配置的路由策略进行判断是否做访问鉴权;当需要访问鉴权时,从请求头Cookie字段进行读取判断,如果不存在返回HTTP401状态码,如果存在则把读取到的内容跑到认证中心进行鉴权,鉴权不成功返回HTTP401状态码,鉴权成功则进行访问放行;业务服务接受到请求就表示已经是授权的请求,根据请求头的鉴权信息即可做自身业务处理,并直接返回数据给到用户端;当用户退出时,会在认证中心清除用户会话信息。本发明有益效果:一种基于网关实现跨应用集成的方法,解决跨应用用户会话不一致问题,解决跨应用用户数据不一致问题,解决跨应用重复建设开发问题。
Description
技术领域
本发明属于业务应用集成领域,尤其是涉及一种基于网关实现跨应用集成的方法。
背景技术
随着应用越来越多,不通应用又是独立模块,对于用户要提供便捷的跨应用集成,能够让用户登录一次即可访问各个应用,通常业务应用要做单点登录、统一退出等功能,各个应用还需要做数据同步来保障用户的一致性。对于应用来讲,每个都要用户数据,重复记录物理库中,对接以及实现上都带来一定层度上的复杂性和重复性。
发明内容
有鉴于此,本发明旨在提出一种基于网关实现跨应用集成的方法,以至少解决背景技术中的至少一个问题。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于网关实现跨应用集成的方法,包括以下步骤:
当用户进行应用访问时,进入接入网关,网关上会根据配置的路由策略进行判断是否做访问鉴权;
当需要访问鉴权时,从请求头Cookie字段进行读取判断,如果不存在返回HTTP401状态码,如果存在则把读取到的内容跑到认证中心进行鉴权,鉴权不成功返回HTTP401状态码,鉴权成功则进行访问放行;
业务服务接受到请求就表示已经是授权的请求,根据请求头的鉴权信息即可做自身业务处理,并直接返回数据给到用户端;
当用户退出时,会在认证中心清除用户会话信息。
进一步的,放行的同时会去把鉴权成功相关信息写入到请求头,透传到业务服务中。
进一步的,当用户退出时,会在认证中心清除用户会话信息,避免其他业务请求、抵达。
进一步的,应用用户会话保持通过Cookie来做,通过Cookie中path根路径设置,让子路径可以共享信息,从而可解决跨应用用户会话一致性。
进一步的,在接入网关侧选用带有动态语言高性能网关,通过编写lua脚本进行请求Cookie的获取和鉴权,并修改请求Header头,写入鉴权成功相关信息,供应用使用。
进一步的,采用路由方式,把应用站点和服务进行网关层代理,解决不通IP端口问题,从而实现跨应用的强整合,暴露统一的访问信息。
进一步的,本方案公开了一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,所述处理器用于执行一种基于网关实现跨应用集成的方法。
进一步的,本方案公开了一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行一种基于网关实现跨应用集成的方法。
进一步的,本方案公开了一种计算机可读取存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现一种基于网关实现跨应用集成的方法。
相对于现有技术,本发明所述的一种基于网关实现跨应用集成的方法具有以下有益效果:
本发明所述的一种基于网关实现跨应用集成的方法,解决跨应用用户会话不一致问题,解决跨应用用户数据不一致问题,解决跨应用重复建设开发问题。
附图说明
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所述的一种基于网关实现跨应用集成的方法示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面将参考附图并结合实施例来详细说明本发明。
一种基于网关实现跨应用集成的方法,包括以下步骤:
当用户进行应用访问时,进入接入网关,网关上会根据配置的路由策略进行判断是否做访问鉴权;
当需要访问鉴权时,从请求头Cookie字段进行读取判断,如果不存在返回HTTP401状态码,如果存在则把读取到的内容跑到认证中心进行鉴权,鉴权不成功返回HTTP401状态码,鉴权成功则进行访问放行;
业务服务接受到请求就表示已经是授权的请求,根据请求头的鉴权信息即可做自身业务处理,并直接返回数据给到用户端;
当用户退出时,会在认证中心清除用户会话信息。
放行的同时会去把鉴权成功相关信息写入到请求头,透传到业务服务中。
当用户退出时,会在认证中心清除用户会话信息,避免其他业务请求、抵达。
应用用户会话保持通过Cookie来做,通过Cookie中path根路径设置,让子路径可以共享信息,从而可解决跨应用用户会话一致性。
在接入网关侧选用带有动态语言高性能网关,通过编写lua脚本进行请求Cookie的获取和鉴权,并修改请求Header头,写入鉴权成功相关信息,供应用使用。
采用路由方式,把应用站点和服务进行网关层代理,解决不通IP端口问题,从而实现跨应用的强整合,暴露统一的访问信息。
一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,所述处理器用于执行一种基于网关实现跨应用集成的方法。
一种服务器,包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行一种基于网关实现跨应用集成的方法。
一种计算机可读取存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现一种基于网关实现跨应用集成的方法。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的几个实施例中,应该理解到,所揭露的方法和系统,可以通过其它的方式实现。例如,以上所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。上述单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (9)
1.一种基于网关实现跨应用集成的方法,其特征在于,包括以下步骤:
当用户进行应用访问时,进入接入网关,网关上会根据配置的路由策略进行判断是否做访问鉴权;
当需要访问鉴权时,从请求头Cookie字段进行读取判断,如果不存在返回HTTP401状态码,如果存在则把读取到的内容跑到认证中心进行鉴权,鉴权不成功返回HTTP401状态码,鉴权成功则进行访问放行;
业务服务接受到请求就表示已经是授权的请求,根据请求头的鉴权信息即可做自身业务处理,并直接返回数据给到用户端;
当用户退出时,会在认证中心清除用户会话信息。
2.根据权利要求1所述的一种基于网关实现跨应用集成的方法,其特征在于:放行的同时会去把鉴权成功相关信息写入到请求头,透传到业务服务中。
3.根据权利要求1所述的一种基于网关实现跨应用集成的方法,其特征在于:当用户退出时,会在认证中心清除用户会话信息,避免其他业务请求、抵达。
4.根据权利要求1所述的一种基于网关实现跨应用集成的方法,其特征在于:应用用户会话保持通过Cookie来做,通过Cookie中path根路径设置,让子路径共享信息,从而可解决跨应用用户会话一致性。
5.根据权利要求1所述的一种基于网关实现跨应用集成的方法,其特征在于:在接入网关侧选用带有动态语言高性能网关,通过编写lua脚本进行请求Cookie的获取和鉴权,并修改请求Header头,写入鉴权成功相关信息,供应用使用。
6.根据权利要求1所述的一种基于网关实现跨应用集成的方法,其特征在于:采用路由方式,把应用站点和服务进行网关层代理,解决不通IP端口问题,从而实现跨应用的强整合,暴露统一的访问信息。
7.一种电子设备,包括处理器以及与处理器通信连接,且用于存储所述处理器可执行指令的存储器,其特征在于:所述处理器用于执行上述权利要求1-6任一所述的一种基于网关实现跨应用集成的方法。
8.一种服务器,其特征在于:包括至少一个处理器,以及与所述处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述处理器执行,以使所述至少一个处理器执行如权利要求1-6任一所述的一种基于网关实现跨应用集成的方法。
9.一种计算机可读取存储介质,存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-6任一项所述的一种基于网关实现跨应用集成的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211479078.7A CN115834207A (zh) | 2022-11-23 | 2022-11-23 | 一种基于网关实现跨应用集成的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211479078.7A CN115834207A (zh) | 2022-11-23 | 2022-11-23 | 一种基于网关实现跨应用集成的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115834207A true CN115834207A (zh) | 2023-03-21 |
Family
ID=85530942
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211479078.7A Pending CN115834207A (zh) | 2022-11-23 | 2022-11-23 | 一种基于网关实现跨应用集成的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834207A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8484711B1 (en) * | 2012-10-31 | 2013-07-09 | Fmr Llc | System and method for providing access to a software application |
| CN109194673A (zh) * | 2018-09-20 | 2019-01-11 | 江苏满运软件科技有限公司 | 基于用户授权信息的认证方法、系统、设备及存储介质 |
| CN109413032A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
| CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
| CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
| CN111431838A (zh) * | 2019-01-09 | 2020-07-17 | 北京神州泰岳软件股份有限公司 | 一种集群中单点登录和注销的方法、装置及api网关 |
| CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
| CN112491890A (zh) * | 2020-11-27 | 2021-03-12 | 中国农业银行股份有限公司 | 一种访问方法及装置 |
| CN112866761A (zh) * | 2020-12-31 | 2021-05-28 | 武汉兴图新科电子股份有限公司 | 应用于云视频融合平台的分布式系统用户统一认证技术 |
| CN113098695A (zh) * | 2021-04-21 | 2021-07-09 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与系统 |
| CN114666160A (zh) * | 2022-04-26 | 2022-06-24 | 济南超级计算技术研究院 | 一种基于jwt的多系统安全统一认证系统及方法 |
-
2022
- 2022-11-23 CN CN202211479078.7A patent/CN115834207A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8484711B1 (en) * | 2012-10-31 | 2013-07-09 | Fmr Llc | System and method for providing access to a software application |
| CN109413032A (zh) * | 2018-09-03 | 2019-03-01 | 中国平安人寿保险股份有限公司 | 一种单点登录方法、计算机可读存储介质及网关 |
| CN109194673A (zh) * | 2018-09-20 | 2019-01-11 | 江苏满运软件科技有限公司 | 基于用户授权信息的认证方法、系统、设备及存储介质 |
| CN111431838A (zh) * | 2019-01-09 | 2020-07-17 | 北京神州泰岳软件股份有限公司 | 一种集群中单点登录和注销的方法、装置及api网关 |
| CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
| CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
| CN112039909A (zh) * | 2020-09-03 | 2020-12-04 | 平安科技(深圳)有限公司 | 基于统一网关的认证鉴权方法、装置、设备及存储介质 |
| CN112491890A (zh) * | 2020-11-27 | 2021-03-12 | 中国农业银行股份有限公司 | 一种访问方法及装置 |
| CN112866761A (zh) * | 2020-12-31 | 2021-05-28 | 武汉兴图新科电子股份有限公司 | 应用于云视频融合平台的分布式系统用户统一认证技术 |
| CN113098695A (zh) * | 2021-04-21 | 2021-07-09 | 金陵科技学院 | 一种基于用户属性的微服务统一权限控制方法与系统 |
| CN114666160A (zh) * | 2022-04-26 | 2022-06-24 | 济南超级计算技术研究院 | 一种基于jwt的多系统安全统一认证系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8514750B2 (en) | Multiplexed communication for duplex applications | |
| CN107948167A (zh) | 一种单点登录的方法和装置 | |
| CN107332861B (zh) | 一种基于OAuth协议的开放平台架构系统 | |
| CN104967604B (zh) | 登录方法和系统 | |
| US8528058B2 (en) | Native use of web service protocols and claims in server authentication | |
| CN110300133B (zh) | 跨域数据传输方法、装置、设备及存储介质 | |
| CN110839087B (zh) | 接口调用方法及装置、电子设备和计算机可读存储介质 | |
| CN112468481B (zh) | 一种基于CAS的单页和多页web应用身份集成认证方法 | |
| US8856957B1 (en) | Federated identity broker | |
| EP4161012A1 (en) | Authentication method and apparatus, electronic device, server, program, and storage medium | |
| CN109587147A (zh) | 一种单点登录系统、方法、服务器及存储介质 | |
| CN110032842A (zh) | 同时支持单点登录及第三方登录的方法 | |
| CN106169963A (zh) | 服务页面的访问方法及系统、代理服务器 | |
| CN111444495A (zh) | 一种基于容器实现单点登录的系统及方法 | |
| CN115378645A (zh) | 一种基于电力营销管理系统统一认证的验证方法及系统 | |
| CN115834207A (zh) | 一种基于网关实现跨应用集成的方法 | |
| CN112311762A (zh) | 一种基于jwt的认证方法以及系统 | |
| CN114124935A (zh) | Ftp服务的实现方法、系统、设备及存储介质 | |
| CN115516842A (zh) | 编排代理服务 | |
| CN107105046B (zh) | 远程访问大数据的方法及系统 | |
| CN117354368B (zh) | 七层代理下客户端信息透传方法、装置、设备及存储介质 | |
| US12069031B2 (en) | Persistency of resource requests and responses in proxied communications | |
| US12041150B2 (en) | Enhanced application programming interface gateway orchestrator | |
| US12095888B2 (en) | Communication method | |
| CN112804224B (zh) | 一种基于微服务的认证鉴权方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |