CN116318841A - 基于Web多级缓存的微应用帐号免登方法 - Google Patents

基于Web多级缓存的微应用帐号免登方法 Download PDF

Info

Publication number
CN116318841A
CN116318841A CN202310082189.2A CN202310082189A CN116318841A CN 116318841 A CN116318841 A CN 116318841A CN 202310082189 A CN202310082189 A CN 202310082189A CN 116318841 A CN116318841 A CN 116318841A
Authority
CN
China
Prior art keywords
login
free
user
information
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310082189.2A
Other languages
English (en)
Inventor
周一帆
朱建成
顾鹏君
郁青
陈霞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Baotong Intelligent Iot Technology Co ltd
Original Assignee
Wuxi Baotong Intelligent Iot Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuxi Baotong Intelligent Iot Technology Co ltd filed Critical Wuxi Baotong Intelligent Iot Technology Co ltd
Priority to CN202310082189.2A priority Critical patent/CN116318841A/zh
Publication of CN116318841A publication Critical patent/CN116318841A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/306Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开一种基于Web多级缓存的微应用帐号免登方法,涉及通信技术领域,免登服务器拦截用户端发往Web服务器的登录请求查询用户免登信息;当免登服务器命中用户免登信息时,直接返回免登网页信息;未命中时将登录请求转发至分布式缓存集群进行查询;分布式缓存集群响应登录请求,并基于Web多级缓存查询用户免登信息,在命中时将用户免登信息返回免登服务器;免登服务器基于获取到的用户免登信息返回到应用端,并登录微应用。该方案通过部署在企业端的免登服务器和多级缓存集群切分内外网,将免登信息保存在缓存集群中,在拦截登录请求后分布式查询存储的免登信息来登录,实现免登操作的同时,还加快了响应速度。

Description

基于Web多级缓存的微应用帐号免登方法
技术领域
本申请实施例涉及通信技术领域,特别涉及基于Web多级缓存的微应用帐号免登方法。
背景技术
随着信息技术和移动互联网技术的迅猛发展,越来越多的APP端应用系统出现在人们的生活中。通常,用户在使用其中的每个APP端应用系统之前,都必须按照事先约定的用户名和密码进行登录,为此用户必须记住登录每个APP端系统所需的用户名和密码,对用户而言,操作非常不便。
用户免登是指用户进入手机APP应用后,无需输入APP应用的用户名和密码,应用程序可自动获取当前用户身份,进而使用此用户身份登录系统的流程。Web缓存技术是在现有网络架构的基础上,利用传输本地化的方法,以达到优化网络带宽使用、提高网络服务质量、增强网络可用性的目的的技术。
单点登录SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。是目前比较流行的企业业务整合的解决方案之一。但是,在企业多种即时通信应用场景中,基于企业多种自定义认证策略的免登高性能,高安全机制等方面有所欠缺。
相关技术中APP用户免登方法,不曾考虑在内外网的具体场景中应用Web缓存系统的具体部署方式。然而,当被应用在大型的组织机构中时,内外网中可能会包含成百上千个APP应用系统,以为大量的用户提供网络服务。在这种具体场景下,传统的Web缓存系统部署方案将遇到困难。由于代理服务器需要保存用户请求内容的副本于自身的缓存中,代理服务器的缓存存储能力的大小将直接制约整个系统的可扩展性,形成性能瓶颈。同时,代理服务器的不稳定甚至故障将可能会影响稳定从而损害整个内网的网络质量。因此,现有的手机APP用户免登方法在具有大量APP应用的内外网场景下具有响应速度慢、可扩展性差、资源有效使用率低等缺点。
发明内容
本申请实施例提供一种基于Web缓存的微应用帐号免登方法,解决帐号登录的安全性和网络响应速度的问题。所述方法包括:
S1,免登服务器拦截用户端发往Web服务器的登录请求,并根据所述登录请求对应的用户端帐号查询用户免登信息;所述登录请求在用户端登录APP内置微应用或分享的IM连接时触发,所述用户免登信息基于企业端的企业认证登录平台和微应用即时通信验证后生成;
S2,当所述免登服务器命中所述用户免登信息时,直接向用户端返回免登网页信息;当所述免登服务器未命中所述用户免登信息时,将所述登录请求转发至分布式缓存集群进行查询;
S3,所述分布式缓存集群响应所述登录请求,并基于Web多级缓存查询所述用户免登信息,在命中时将所述用户免登信息返回所述免登服务器;
S4,所述免登服务器基于获取到的所述用户免登信息返回到应用端,并登录微应用。
具体的,所述免登服务器、企业认证登录平台和所述分布式集群部署在企业端,并且提供统一的服务端API接入用户端和所述微应用即时通信的所述Web服务器;
Web多级缓存分为三级缓存集群和缓存数据库,第一级为应用层nginx缓存集群、第二级为分布式缓存集群,包括主redis集群和若干从redis集群,第三级为应用层缓存集群,其中包括tomcat堆内缓存。
具体的,位于第一级的所述nginx缓存集群代理所述免登服务器;所述免登服务器访问所述nginx缓存集群,并根据用户端帐号查询所述用户免登信息,当在所述nginx缓存集群中命中所述用户免登信息时,直接返回所述免登网页信息;
其中,所述免登网页信息包括微应用页面或IM链接页面,所述nginx缓存集群采用nginx的负载均衡算法分发给目标机器轮询查询,或采用一致性hash算法查询。
具体的,三级缓存集群和缓存数据库为级联结构,在所述nginx缓存集群中未命中时,向下级转发请求,S3包括:
所述分布式缓存集群基于所述登录请求从主redis集群和若干从redis集群查询;当所述分布式缓存集群命中对应的所述用户免登信息时,将其返回到所述免登服务器中,并写入所述nginx缓存集群;
当所述分布式缓存集群未命中所述用户免登信息时,则回源到下级的所述tomcat堆内缓存集群查询;
当从所述tomcat堆内缓存集群中查询到所述用户免登信息时,将其返回到所述免登服务器,并写入到所述分布式缓存集群;
当从所述tomcat堆内缓存集群中查询失败时,请求缓存数据库查询所述用户免登信息,将其返回到所述免登服务器中,并同步至所述分布式缓存集群。
具体的,当用户端首次登录微应用帐号,或基于Web缓存的多级缓存集群未存储所述用户免登信息时,生成所述用户免登信息过程包括:
所述免登服务器基于Web缓存执行免登拦截操作,请求所述微应用即时通信免登码开放数据接口;
接收所述微应用即时通信返回的用于免登操作的免登授权码token;
基于所述免登授权码请求所述微应用即时通信返回即时通信用户信息;
所述免登服务器基于所述即时通信用户信息向所述Web服务器获取微应用的路由页面或IM分享的连接,将其跳转到企业认证登录平台进行校验;
所述企业认证登录平台获取存储的帐号信息,将其与所述即时通信用户信息进行匹配校验;
基于设定的安全加密算法对帐号信息和所述即时通信用户信息进行整合加密生成所述用户免登信息,并基于Web缓存的多级缓存集群存储所述用户免登信息。
具体的,应用端获取到所述免登信息后,S4包括:
通过企业认证登录平台的CAS服务器校验APP当前帐号登录状态和获取帐号信息;
当所述CAS服务器获取不到帐号信息时,将CAS跳转地址返回到用户端,通过用户端显示CAS登录页面;
当CAS登录页面完成登录后,获取登录所述免登服务器的票据Ticket,根据所述票据从CAS服务器中获取帐号信息并保存;
基于所述票据登录所述免登服务器,并根据所述免登信息登录微应用。
具体的,当所述CAS服务器获取到帐号信息时,自动将所述免登信息返回应用端,以及登录微应用。
具体的,微应用通过引入所述免登服务器提供的免登JS和规范接入。
具体的,用户端的数据通过企业端的代理服务器代理,统一由所述免登服务器基于Web缓存执行免登拦截操作,在通过所述企业认证登录平台认证后与所述Web服务器之间交互。
本申请实施例提供的技术方案带来的有益效果至少包括:通过部署在企业端的免登服务器和多级缓存集群切分内外网,将免登信息保存在缓存集群中。当用户触发登录请求,且免登服务器在拦截登录请求后分布式查询存储的免登信息来登录,查询过程基于Web多级缓存的缓存集群架构查询,可以加快程序网络响应速度,提高网络质量;且免登信息存储在企业端,对于登录请求一律通过拦截和企业认证登录平台验证,在验证通过后自动返回到微应用登录的方式进一步加强了免登过程的安全性,有效避免登录验证信息被盗取的风险。
附图说明
图1是本申请提供的一种基于Web多级缓存的微应用帐号免登方法的流程图;
图2是本申请提供的基于Web缓存的多级缓存集群架构;
图3是本申请实施例提供的根据用户端登录请求生成和存储用户免登信息过程的流程图;
图4是生成和存储用户免登信息过程的流程示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
图1是本申请提供的一种基于Web缓存的微应用帐号免登方法的流程图,包括如下步骤:
S1,免登服务器拦截用户端发往Web服务器的登录请求,并根据登录请求对应的用户端帐号查询用户免登信息。
考虑到企业多种即时通信应用场景中,内外网中可能会包含成百上千个APP应用系统,在部署、管理、存储以及网络质量的问题。本申请在企业端特别的设置了免登服务器、代理服务器和用于企业管理内网的企业认证登录平台,并且提供统一的服务端API接入用户端和微应用即时通信的Web服务器。
用户端的数据通过企业端的代理服务器代理,统一由免登服务器基于Web缓存技术执行免登拦截操作,在通过企业认证登录平台认证后与Web服务器之间交互。其中的企业认证登录平台则用于管理企业内部的用户端,包括帐号登录及认证、帐号管理及信息校验等功能。当用户端登录APP内置微应用或点击分享的IM连接时触发登录请求,该登录请求是发往微应用或IM链接Web服务器的,但是会由企业端的免登服务器先拦截,登录请求对应的用户端帐号查询用户免登信息。该用户免登信息是存储于企业端多级缓存集群(非首次登录)中的,且该用户免登信息是基于企业端的企业认证登录平台和微应用即时通信验证后生成的。
用户免登信息是基于Web缓存的,因此免登服务器也需要基于Web缓存技术查询用户免登信息。本方案中Web多级缓存分为三级缓存集群和缓存数据库,第一级为应用层nginx缓存集群、第二级为分布式缓存集群,包括主redis集群和若干从redis集群,第三级为应用层缓存集群,包括tomcat堆内缓存集群。如图2所示,位于第一级的nginx缓存集群负责代理免登服务器,也即是免登服务器访问nginx缓存集和用户端帐号查询用户免登信息。
S2,当免登服务器命中用户免登信息时,直接向用户端返回免登网页信息;当免登服务器未命中用户免登信息时,将登录请求转发至分布式缓存集群进行查询。
当在nginx缓存集群中命中用户免登信息时,直接返回该微应用或IM链接的免登网页信息,nginx缓存集群采用nginx的负载均衡算法分发给某一台机器,使用轮询可以降低负载,或者采用一致性hash算法来提升缓存命中率。
当在免登服务器未命中用户免登信息时,向下级转发请求,由分布式缓存集群进行查询。
S3,分布式缓存集群响应登录请求,并基于Web多级缓存查询用户免登信息,在命中时将用户免登信息返回免登服务器。
前期存储用户免登信息时是随机或根据集群状态决定的,此时就需要逐级查询分布式缓存集群,该步骤具体包括如下步骤:
S31,分布式缓存集群基于登录请求从主redis集群和若干从redis集群查询;当分布式缓存集群命中对应的用户免登信息时,将其返回到免登服务器中,并写入nginx缓存集群。
S32,当分布式缓存集群未命中用户免登信息时,则回源到下级的tomcat堆内缓存集群查询;
S33,当从tomcat堆内缓存集群中查询到用户免登信息时,将其返回到免登服务器,并写入到分布式缓存集群;
S34,当从tomcat堆内缓存集群中查询失败时,请求缓存数据库查询用户免登信息,将其返回到免登服务器中,并同步至分布式缓存集群。
这种多级Web缓存的集群架构部署可以加快程序响应速度,减少中间过程,在海量应用高并发场景中,有效避免缓存击穿与缓存穿透,提升用户体验等。
S4,免登服务器基于获取到的用户免登信息返回到应用端,并登录微应用。
前述过程是针对免登服务器响应用户端请求查询用户免登信息的过程,在获取免登信息的同时,或获取到之后,还需要进一步验证用户端APP的登录转改,只有在APP帐号登录的情况下,才可以对内含微应用或IM分享链接执行免登操作过程,所以接下来就是帐号信息校验的过程,具体包括如下步骤:
S41,通过企业认证登录平台的CAS服务器校验APP当前帐号登录状态和获取帐号信息;
此步骤是在打通外网及获取到相关数据后,再通过免登服务器打通内网中企业认证的过程。用户通过Android和iOS移动端访问APP端应用系统或访问由IM分享的链接时,访问过程经过代理服务器代理后,自动触发企业认证登录平台的CAS服务器校验APP当前帐号登录状态和获取帐号信息,或者是在获取到免登信息后调用。
S42,当CAS服务器获取不到帐号信息时,将CAS跳转地址返回到用户端,通过用户端显示CAS登录页面;
该CAS登录页面是企业内部管理的登录页面,目的是让用户接入免登服务器。
S43,当CAS登录页面完成登录后,获取登录免登服务器的票据Ticket,根据票据从CAS服务器中获取帐号信息并保存;
S44,基于票据登录免登服务器,并根据免登信息登录微应用。
需要说明的是,当CAS服务器校验APP当前帐号处于登录状态时,说明已经接入免登服务器,此时则自动将免登信息返回应用端,以及登录微应用。
上述过程描述的是在多级缓存集群中存储有用户免登信息的前提下,免登服务器拦截登录请求并通过缓存集群检索实现免登的过程,当用户首次登录时,系统还需要针对用户登录的帐号信息生成免登信息和存储,该过程参考图3,是本申请实施例提供的根据用户端登录请求生成和存储用户免登信息过程的流程图,包括如下步骤:
S01,免登服务器基于Web缓存执行免登拦截操作,请求微应用即时通信免登码开放数据接口;
该过程可以是免登服务器内部通过OAuth2.0方式或其他方式请求,该流程示意图参考图4。
S02,接收微应用即时通信返回的用于免登操作的免登授权码token;
S03,基于免登授权码请求微应用即时通信返回即时通信用户信息;
S04,免登服务器基于即时通信用户信息向Web服务器获取微应用的路由页面或IM分享的连接,将其跳转到企业认证登录平台进行校验;
S05,企业认证登录平台获取存储的帐号信息,将其与即时通信用户信息进行匹配校验;
该校验匹配过程只有在所有数据匹配项都符合才能通过。
S06,基于设定的安全加密算法对帐号信息和即时通信用户信息进行整合加密生成用户免登信息,并基于Web缓存的多级缓存集群存储用户免登信息。
上述过程可以简化成图4过程,在完成外网和内网的校验后,微应用通过引入免登服务器提供的免登JS和规范接入,并且可以通过企业相关APP应用调试工具进行联调测试。
综上所述,本方案通过部署在企业端的免登服务器和多级缓存集群切分内外网,将免登信息保存在缓存集群中。当用户触发登录请求,且免登服务器在拦截登录请求后分布式查询存储的免登信息来登录,查询过程基于Web多级缓存的缓存集群架构查询,可以加快程序网络响应速度,提高网络质量;且免登信息存储在企业端,对于登录请求一律通过拦截和企业认证登录平台验证,在验证通过后自动返回到微应用登录的方式进一步加强了免登过程的安全性,有效避免登录验证信息被盗取的风险。用户进入各个APP应用的微应用系统和IM分享的连接时,无需输入用户名和密码,APP应用程序可自动获取当前用户身份,进而快速登录系统的流程,适用于企业内部系统、政府机构、社区型产品、论坛和博客等场景。
以上对本发明的较佳实施例进行了描述;需要理解的是,本发明并不局限于上述特定实施方式,其中未尽详细描述的设备和结构应该理解为用本领域中的普通方式予以实施;任何熟悉本领域的技术人员,在不脱离本发明技术方案作出许多可能的变动和修饰,或修改为等同变化的等效实施例,这并不影响本发明的实质内容;因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均仍属于本发明技术方案保护的范围内。

Claims (9)

1.一种基于Web多级缓存的微应用帐号免登方法,其特征在于,所述方法包括:
S1,免登服务器拦截用户端发往Web服务器的登录请求,并根据所述登录请求对应的用户端帐号查询用户免登信息;所述登录请求在用户端登录APP内置微应用或分享的IM连接时触发,所述用户免登信息基于企业端的企业认证登录平台和微应用即时通信验证后生成;
S2,当所述免登服务器命中所述用户免登信息时,直接向用户端返回免登网页信息;当所述免登服务器未命中所述用户免登信息时,将所述登录请求转发至分布式缓存集群进行查询;
S3,所述分布式缓存集群响应所述登录请求,并基于Web多级缓存查询所述用户免登信息,在命中时将所述用户免登信息返回所述免登服务器;
S4,所述免登服务器基于获取到的所述用户免登信息返回到应用端,并登录微应用。
2.根据权利要求1所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,所述免登服务器、企业认证登录平台和所述分布式集群部署在企业端,并且提供统一的服务端API接入用户端和所述微应用即时通信的所述Web服务器;
Web多级缓存分为三级缓存集群和缓存数据库,第一级为应用层nginx缓存集群、第二级为分布式缓存集群,包括主redis集群和若干从redis集群,第三级为应用层缓存集群,其中包括tomcat堆内缓存。
3.根据权利要求2所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,位于第一级的所述nginx缓存集群代理所述免登服务器;所述免登服务器访问所述nginx缓存集群,并根据用户端帐号查询所述用户免登信息,当在所述nginx缓存集群中命中所述用户免登信息时,直接返回所述免登网页信息;
其中,所述免登网页信息包括微应用页面或IM链接页面,所述nginx缓存集群采用nginx的负载均衡算法分发给目标机器轮询查询,或采用一致性hash算法查询。
4.根据权利要求3所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,三级缓存集群和缓存数据库为级联结构,在所述nginx缓存集群中未命中时,向下级转发请求,S3包括:
所述分布式缓存集群基于所述登录请求从主redis集群和若干从redis集群查询;当所述分布式缓存集群命中对应的所述用户免登信息时,将其返回到所述免登服务器中,并写入所述nginx缓存集群;
当所述分布式缓存集群未命中所述用户免登信息时,则回源到下级的所述tomcat堆内缓存集群查询;
当从所述tomcat堆内缓存集群中查询到所述用户免登信息时,将其返回到所述免登服务器,并写入到所述分布式缓存集群;
当从所述tomcat堆内缓存集群中查询失败时,请求缓存数据库查询所述用户免登信息,将其返回到所述免登服务器中,并同步至所述分布式缓存集群。
5.根据权利要求1所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,当用户端首次登录微应用帐号,或基于Web缓存的多级缓存集群未存储所述用户免登信息时,生成所述用户免登信息过程包括:
所述免登服务器基于Web缓存执行免登拦截操作,请求所述微应用即时通信免登码开放数据接口;
接收所述微应用即时通信返回的用于免登操作的免登授权码token;
基于所述免登授权码请求所述微应用即时通信返回即时通信用户信息;
所述免登服务器基于所述即时通信用户信息向所述Web服务器获取微应用的路由页面或IM分享的连接,将其跳转到企业认证登录平台进行校验;
所述企业认证登录平台获取存储的帐号信息,将其与所述即时通信用户信息进行匹配校验;
基于设定的安全加密算法对帐号信息和所述即时通信用户信息进行整合加密生成所述用户免登信息,并基于Web缓存的多级缓存集群存储所述用户免登信息。
6.根据权利要求1所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,应用端获取到所述免登信息后,S4包括:
通过企业认证登录平台的CAS服务器校验APP当前帐号登录状态和获取帐号信息;
当所述CAS服务器获取不到帐号信息时,将CAS跳转地址返回到用户端,通过用户端显示CAS登录页面;
当CAS登录页面完成登录后,获取登录所述免登服务器的票据Ticket,根据所述票据从CAS服务器中获取帐号信息并保存;
基于所述票据登录所述免登服务器,并根据所述免登信息登录微应用。
7.根据权利要求6所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,当所述CAS服务器获取到帐号信息时,自动将所述免登信息返回应用端,以及登录微应用。
8.根据权利要求5或6所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,微应用通过引入所述免登服务器提供的免登JS和规范接入。
9.根据权利要求5或6所述的基于Web多级缓存的微应用帐号免登方法,其特征在于,用户端的数据通过企业端的代理服务器代理,统一由所述免登服务器基于Web缓存执行免登拦截操作,在通过所述企业认证登录平台认证后与所述Web服务器之间交互。
CN202310082189.2A 2023-02-08 2023-02-08 基于Web多级缓存的微应用帐号免登方法 Pending CN116318841A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310082189.2A CN116318841A (zh) 2023-02-08 2023-02-08 基于Web多级缓存的微应用帐号免登方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310082189.2A CN116318841A (zh) 2023-02-08 2023-02-08 基于Web多级缓存的微应用帐号免登方法

Publications (1)

Publication Number Publication Date
CN116318841A true CN116318841A (zh) 2023-06-23

Family

ID=86819471

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310082189.2A Pending CN116318841A (zh) 2023-02-08 2023-02-08 基于Web多级缓存的微应用帐号免登方法

Country Status (1)

Country Link
CN (1) CN116318841A (zh)

Similar Documents

Publication Publication Date Title
US10270758B2 (en) Login method, server, and login system
CN107948203B (zh) 一种容器登录方法、应用服务器、系统及存储介质
EP3510743B1 (en) Interchangeable retrieval of sensitive content via private content distribution networks
US7657638B2 (en) Routing client requests to back-end servers
CN107181720B (zh) 一种软件定义网路sdn安全通信的方法及装置
CN110086822A (zh) 面向微服务架构的统一身份认证策略的实现方法及系统
US20230328071A1 (en) Method and device for securely accessing intranet application
CN114902612A (zh) 基于边缘网络的帐户保护服务
CN112818325A (zh) 一种基于应用实现api网关独立鉴权的方法
CN102035815A (zh) 数据获取方法、接入节点和系统
CN109542862B (zh) 用于控制文件系统的挂载的方法、装置和系统
CN111988295A (zh) 一种数据库审计方法、装置、web服务器、数据库审计系统和存储介质
US20180218133A1 (en) Electronic document access validation
US20090158047A1 (en) High performance secure caching in the mid-tier
CN116484338A (zh) 数据库访问方法及装置
CN113194099B (zh) 一种数据代理方法及代理服务器
KR102271201B1 (ko) 블록체인을 이용한 개인정보 관리 방법 및 그 방법이 적용된 블록체인 네트워크 관리자
JP2020509625A (ja) 乱数に基づくデータメッセージ認証
CN112511565B (zh) 请求响应方法、装置、计算机可读存储介质及电子设备
CN116318841A (zh) 基于Web多级缓存的微应用帐号免登方法
CN115913583A (zh) 业务数据访问方法、装置和设备及计算机存储介质
CN114070616A (zh) 一种基于redis缓存的分布式会话共享方法及系统
CN111817860A (zh) 一种通信认证方法、装置、设备及存储介质
US11240309B1 (en) State management and storage with policy enforcement in a distributed cloud computing network
CN112637316B (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination