CN114363091B - 一种基于apisix实现平台应用统一登录的方法及*** - Google Patents

一种基于apisix实现平台应用统一登录的方法及*** Download PDF

Info

Publication number
CN114363091B
CN114363091B CN202210197142.6A CN202210197142A CN114363091B CN 114363091 B CN114363091 B CN 114363091B CN 202210197142 A CN202210197142 A CN 202210197142A CN 114363091 B CN114363091 B CN 114363091B
Authority
CN
China
Prior art keywords
application platform
user
platform
application
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210197142.6A
Other languages
English (en)
Other versions
CN114363091A (zh
Inventor
郑忠斌
凌颖
黄海艇
刘皓若
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jimeng Intelligent Technology Co ltd
Industrial Internet Innovation Center Shanghai Co ltd
Original Assignee
Shanghai Jimeng Intelligent Technology Co ltd
Industrial Internet Innovation Center Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jimeng Intelligent Technology Co ltd, Industrial Internet Innovation Center Shanghai Co ltd filed Critical Shanghai Jimeng Intelligent Technology Co ltd
Priority to CN202210197142.6A priority Critical patent/CN114363091B/zh
Publication of CN114363091A publication Critical patent/CN114363091A/zh
Application granted granted Critical
Publication of CN114363091B publication Critical patent/CN114363091B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于APISIX实现平台应用统一登录的方法及***,包括:数据采集模块、数据管理中心、单点登录管理模块、应用管理模块和异常处理模块,通过数据采集模块采集应用平台信息和用户登录信息,通过数据管理中心存储并管理采集到的所有数据,通过单点登录管理模块对集成了单点登录的应用平台进行权限管理,通过应用管理模块监测应用平台的运行数据,通过异常处理模块对应用平台出现拥塞情况进行处理,加快了应用平台的访问速度,同时提高了登录应用平台的安全性,加快了跨域单点登录的登录速度。

Description

一种基于APISIX实现平台应用统一登录的方法及***
技术领域
本发明涉及互联网技术领域,具体为一种基于APISIX实现平台应用统一登录的方法及***。
背景技术
APISIX指的是一个云原生、高性能、可扩展的微服务API开源网关,互联网上独立运营着许多提供各种服务的应用平台,每个应用平台都有各自的身份验证机制,导致用户登录一个应用平台就需要注册一次,在通过验证后方可访问,针对于用户在某一时间段访问多个应用平台时,多次登录降低了访问效率,也加大了开发与维护成本,通过单点登录来实现应用平台的统一登录,能够有效提高访问效率并减少成本;
然而,现有的单点登录方式仍存在一些问题:首先,单点登录指的是在多个应用***中,用户只需要登录一次就可以访问所有相互信任的应用***,对于大部分用户而言,在相互信任的应用平台中都存在用户不访问的平台,无法利用API网关管理各平台的权限以有效减少通过Cookie登录的平台,从而提高访问的安全性;其次,应用平台功能众多,在用户访问的平台出现异常现象时无法及时更换能够实现访问目的的应用平台,造成访问延迟,最后,在实现跨域单点登录时无法加快平台登录速度。
所以,人们需要一种基于APISIX实现平台应用统一登录的方法及***来解决上述问题。
发明内容
本发明的目的在于提供一种基于APISIX实现平台应用统一登录的方法及***,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种基于APISIX实现平台应用统一登录的***,其特征在于:所述***包括:数据采集模块、数据管理中心、单点登录管理模块、应用管理模块和异常处理模块;
所述数据采集模块用于采集应用平台信息和用户登录信息;
所述数据管理中心用于存储并管理采集到的所有数据;
所述单点登录管理模块用于对集成了单点登录的应用平台进行权限管理;
所述应用管理模块用于监测应用平台的运行数据;
所述异常处理模块用于对应用平台出现拥塞情况进行处理。
进一步的,所述数据采集模块包括应用信息采集单元和用户信息采集单元,所述应用信息采集单元用于采集不同应用的被访问记录数据以及应用的功能数据;所述用户信息采集单元用于采集用户当前已拥有的登录权限数据以及用户的历史登录数据,将采集到的所有数据传输到所述数据管理中心中。
进一步的,所述单点登录管理模块包括登录请求接收单元和权限管理单元,所述登录请求发送单元用于接收并解析用户的应用登录请求,根据解析结果确定APISIX网关调用的权限平台;所述权限管理单元用于分析用户当前不访问的应用平台,设置登录权限。
进一步的,所述应用管理模块包括访问目标监测单元和访问拥塞预警单元,所述访问目标监测单元用于对用户访问的应用平台进行实时监测,在监测到应用平台运行速度减慢时,确认当前应用平台的访问量,判断是否存在访问拥塞情况:若存在访问拥塞情况,通过所述访问拥塞预警单元发送预警信号。
进一步的,所述异常处理模块包括访问目的分析单元、应用信息分析单元、目标更换选择单元和用户信息验证单元,所述访问目的分析单元用于在接收到预警信号后,分析用户登录访问对应出现拥塞情况的应用平台的需求数据;所述应用信息分析单元用于对用户拥有登录权限的应用平台功能数据进行分析,与用户的需求数据进行匹配;所述目标更换选择单元用于在匹配到除出现拥塞情况的应用平台外的剩余应用平台功能符合用户需求时,为用户更换访问目标;所述用户信息验证单元用于分析用户登录信息,若判断用户是首次登录更换的应用平台,对用户身份信息进行验证,在验证通过后转发用户登录请求。
一种基于APISIX实现平台应用统一登录的方法,其特征在于:包括以下步骤:
S1:采集应用平台信息和用户登录信息;
S2:分析用户访问数据,管理应用平台管理登录权限;
S3:监测应用平台运行数据,在出现平台拥塞情况时发送预警信号;
S4:比对用户需求和应用平台功能数据,在接收到预警信号后更换访问目标;
S5:判断用户登录信息:若是首次登录更换的应用平台,对用户身份信息进行验证,若非首次登录,转发用户登录请求。
进一步的,在步骤S1-S2中:采集到随机一个用户访问应用平台的次数集合为A={A1,A2,...,An},其中,n表示应用平台数量,对应用户访问随机一个应用平台的时长集合为T={T1,T2,...,Tm},其中,m=Ai,m表示访问随机一个应用平台的次数,根据下列公式计算用户访问随机一个应用平台的依赖系数Wi:
Figure BDA0003527523650000031
其中,Tj表示用户随机一次访问对应应用平台的时长,得到用户访问应用平台的依赖系数集合为W={W1,W2,...,Wn},得到最大依赖系数为Wmax,将Wmax对应的应用平台作为子应用平台,确认子应用平台所在域的范围为以(x,y)为圆心,半径为r的圆形区域内,若用户当前访问的应用平台不是子应用平台,判断当前访问的应用平台是否在子应用平台所在域范围内:获取到当前访问的应用平台位置坐标为(X,Y),比较
Figure BDA0003527523650000032
和r:若
Figure BDA0003527523650000033
说明当前访问的应用平台在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域相同;若
Figure BDA0003527523650000034
说明当前访问的应用平台不在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域不同,依据用户访问的应用平台的次数和访问时长计算用户对应用平台的依赖系数的目的在于优先预估用户会访问的应用平台,提高访问效率,在用户当前访问的不是对应平台时,在用户访问对应平台前预先完成验证过程,以便用户访问时能够直接登录,同时通过应用平台位置确认用户访问其他平台是否造成跨域登录,由于跨域登录需要的时间较长,有利于在访问其他平台前预先验证身份,加快了登录速度。
进一步的,若判断出当前访问的应用平台所在域和子应用平台所在域不同,在用户访问当前应用平台时,提前发送当前应用平台域名下的Cookie至子应用平台,子应用平台接收到Cookie后,验证用户在当前应用平台上的登录状态:若通过验证,在用户访问子应用平台时直接登录用户,分析用户访问应用平台次数,筛除次数为0的应用平台,将次数为0的应用平台与访问次数不为0的应用平台解除信任关系:设置访问次数为0的应用平台的访问权限,设置的访问权限只针对对应用户。
进一步的,在步骤S3中:对用户访问的应用平台进行实时监测,获取到应用平台运行速度集合为v={v1,v2,...,vk},获取到应用平台的访问量集合为M={M1,M2,...,Mk},其中,k表示获取运行速度数据次数,根据下列公式判断当前应用平台是否处于拥塞状态:
Figure BDA0003527523650000041
其中,vi表示随机一次获取的应用平台运行速度,Mi表示对应次获取到的访问量,Mmin和vmin分别表示集合M和v中的最小值,Mmax和vmax分别表示集合M和v中的最大值,Q表示运行速度和访问量的关联系数,获取到当前应用平台的运行速度为V,访问量为M’,比较|M'-V|和Q:若|M'-V|≥Q,判断当前应用平台未处于拥塞状态;若|M'-V|<Q,判断当前应用平台处于拥塞状态,发送预警信号,通过历史数据分析应用平台运行速度与访问量的映射关系,从而确认访问量和平台运行速度达到何种对应关系时,应用平台未出现拥塞现象,由于运行速度与访问量数据的属性不同,通过归一化处理数据有利于将不同属性的数据进行归纳,加快得到分析结果,判断平台是否出现拥塞现象的目的在于及时更换访问目标,在实现用户访问目的的同时节省了用户完成访问目标的时间。
进一步的,在步骤S4-S5中:在接收到预警信号后,获取用户登录访问对应出现拥塞情况的应用平台的需求数据,提取需求关键信息,获取与出现拥塞情况的应用平台存在信任关系的平台的功能数据,提取功能关键信息,利用Sunday算法匹配需求关键信息和功能关键信息:若平台中存在功能与用户需求相匹配,说明对应平台存在功能满足用户需求,在获取用户同意后为用户更换访问平台,转发用户登录请求至对应应用平台,若用户访问更换后的平台的次数为0,解除设置的访问权限,若判断用户是首次登录更换的应用平台,对用户身份信息进行验证,在验证通过后转发用户登录请求,Sunday算法是一种字符串匹配算法,将文字信息转化为字符形式,利用Sunday算法匹配功能信息和需求信息,相对与传统匹配算法而言能够加快匹配速度、降低匹配难度,目的在于寻找能够实现相同目标的应用平台,有利于及时更换用户访问平台,减少访问和登录的延迟情况,同时通过APISIX网关为用户不访问的应用平台设置权限,提高了访问的安全性。
与现有技术相比,本发明所达到的有益效果是:
本发明通过大数据分析用户访问应用平台的信息,优先预估用户会访问的应用平台,在用户当前访问的非预估平台时,通过应用平台位置确认用户访问其他平台是否造成跨域登录,若是跨域登录,在用户访问对应平台前预先完成验证过程,确保用户在访问预估平台时能够直接登录,提高了访问效率;通过历史数据分析应用平台运行速度与访问量的映射关系,判断当前访问平台是否处于拥塞状态,以便及时更换访问目标,在实现用户访问目的的同时节省了用户完成访问目标的时间;利用Sunday算法匹配访问目标,加快了匹配速度、降低了匹配难度,有利于及时更换用户访问平台,减少访问和登录的延迟情况。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种基于APISIX实现平台应用统一登录的***结构图;
图2是本发明一种基于APISIX实现平台应用统一登录的方法步骤图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
请参阅图1-图2,本发明提供技术方案:一种基于APISIX实现平台应用统一登录的***,其特征在于:***包括:数据采集模块、数据管理中心、单点登录管理模块、应用管理模块和异常处理模块;
数据采集模块用于采集应用平台信息和用户登录信息;
数据管理中心用于存储并管理采集到的所有数据;
单点登录管理模块用于对集成了单点登录的应用平台进行权限管理;
应用管理模块用于监测应用平台的运行数据;
异常处理模块用于对应用平台出现拥塞情况进行处理。
数据采集模块包括应用信息采集单元和用户信息采集单元,应用信息采集单元用于采集不同应用的被访问记录数据以及应用的功能数据;用户信息采集单元用于采集用户当前已拥有的登录权限数据以及用户的历史登录数据,将采集到的所有数据传输到数据管理中心中。
单点登录管理模块包括登录请求接收单元和权限管理单元,登录请求发送单元用于接收并解析用户的应用登录请求,根据解析结果确定APISIX网关调用的权限平台;权限管理单元用于分析用户当前不访问的应用平台,设置登录权限。
应用管理模块包括访问目标监测单元和访问拥塞预警单元,访问目标监测单元用于对用户访问的应用平台进行实时监测,在监测到应用平台运行速度减慢时,确认当前应用平台的访问量,判断是否存在访问拥塞情况:若存在访问拥塞情况,通过访问拥塞预警单元发送预警信号。
异常处理模块包括访问目的分析单元、应用信息分析单元、目标更换选择单元和用户信息验证单元,访问目的分析单元用于在接收到预警信号后,分析用户登录访问对应出现拥塞情况的应用平台的需求数据;应用信息分析单元用于对用户拥有登录权限的应用平台功能数据进行分析,与用户的需求数据进行匹配;目标更换选择单元用于在匹配到除出现拥塞情况的应用平台外的剩余应用平台功能符合用户需求时,为用户更换访问目标;用户信息验证单元用于分析用户登录信息,若判断用户是首次登录更换的应用平台,对用户身份信息进行验证,在验证通过后转发用户登录请求。
一种基于APISIX实现平台应用统一登录的方法,其特征在于:包括以下步骤:
S1:采集应用平台信息和用户登录信息;
S2:分析用户访问数据,管理应用平台管理登录权限;
S3:监测应用平台运行数据,在出现平台拥塞情况时发送预警信号;
S4:比对用户需求和应用平台功能数据,在接收到预警信号后更换访问目标;
S5:判断用户登录信息:若是首次登录更换的应用平台,对用户身份信息进行验证,若非首次登录,转发用户登录请求。
在步骤S1-S2中:采集到随机一个用户访问应用平台的次数集合为A={A1,A2,...,An},其中,n表示应用平台数量,对应用户访问随机一个应用平台的时长集合为T={T1,T2,...,Tm},其中,m=Ai,m表示访问随机一个应用平台的次数,根据下列公式计算用户访问随机一个应用平台的依赖系数Wi:
Figure BDA0003527523650000061
其中,Tj表示用户随机一次访问对应应用平台的时长,得到用户访问应用平台的依赖系数集合为W={W1,W2,...,Wn},得到最大依赖系数为Wmax,将Wmax对应的应用平台作为子应用平台,确认子应用平台所在域的范围为以(x,y)为圆心,半径为r的圆形区域内,若用户当前访问的应用平台不是子应用平台,判断当前访问的应用平台是否在子应用平台所在域范围内:获取到当前访问的应用平台位置坐标为(X,Y),比较
Figure BDA0003527523650000071
和r:若
Figure BDA0003527523650000072
说明当前访问的应用平台在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域相同;若
Figure BDA0003527523650000073
说明当前访问的应用平台不在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域不同,在跨域单点登录时,在访问预估的平台前预先验证身份,加快了登录速度,提高了访问效率。
若判断出当前访问的应用平台所在域和子应用平台所在域不同,在用户访问当前应用平台时,提前发送当前应用平台域名下的Cookie至子应用平台,子应用平台接收到Cookie后,验证用户在当前应用平台上的登录状态:若通过验证,在用户访问子应用平台时直接登录用户,分析用户访问应用平台次数,筛除次数为0的应用平台,将次数为0的应用平台与访问次数不为0的应用平台解除信任关系:设置访问次数为0的应用平台的访问权限,设置的访问权限只针对对应用户。
在步骤S3中:对用户访问的应用平台进行实时监测,获取到应用平台运行速度集合为v={v1,v2,...,vk},获取到应用平台的访问量集合为M={M1,M2,...,Mk},其中,k表示获取运行速度数据次数,根据下列公式判断当前应用平台是否处于拥塞状态:
Figure BDA0003527523650000074
其中,vi表示随机一次获取的应用平台运行速度,Mi表示对应次获取到的访问量,Mmin和vmin分别表示集合M和v中的最小值,Mmax和vmax分别表示集合M和v中的最大值,Q表示运行速度和访问量的关联系数,获取到当前应用平台的运行速度为V,访问量为M’,比较|M'-V|和Q:若|M'-V|≥Q,判断当前应用平台未处于拥塞状态;若|M'-V|<Q,判断当前应用平台处于拥塞状态,发送预警信号,及时更换访问目标,在实现用户访问目的的同时节省了用户完成访问目标的时间。
在步骤S4-S5中:在接收到预警信号后,获取用户登录访问对应出现拥塞情况的应用平台的需求数据,提取需求关键信息,获取与出现拥塞情况的应用平台存在信任关系的平台的功能数据,提取功能关键信息,利用Sunday算法匹配需求关键信息和功能关键信息:若平台中存在功能与用户需求相匹配,说明对应平台存在功能满足用户需求,在获取用户同意后为用户更换访问平台,转发用户登录请求至对应应用平台,若用户访问更换后的平台的次数为0,解除设置的访问权限,若判断用户是首次登录更换的应用平台,对用户身份信息进行验证,在验证通过后转发用户登录请求,加快了匹配速度、降低了匹配难度,及时更换合适的用户访问平台,在满足用户访问需求的同时减少了访问和登录的延迟情况。
实施例一:采集到随机一个用户访问应用平台的次数集合为A={A1,A2,A3}={3,5,4},对应用户访问第一个应用平台的时长集合为T={30,60,20},访问第二个应用平台的时长集合为{1,20,3,10,6},访问第三个应用平台的时长集合为{50,15,6,8},根据公式
Figure BDA0003527523650000081
得到用户访问应用平台的依赖系数集合为W={W1,W2,W3}={15.8,7.9,17.8},得到最大依赖系数为Wmax=17.8,将Wmax对应的应用平台作为子应用平台,确认子应用平台所在域的范围为以(x,y)=(1,1)为圆心,半径为r=30的圆形区域内,若用户当前访问的应用平台不是子应用平台,判断当前访问的应用平台是否在子应用平台所在域范围内:获取到当前访问的应用平台位置坐标为(X,Y)=(1,40),比较
Figure BDA0003527523650000082
和r:
Figure BDA0003527523650000083
说明当前访问的应用平台不在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域不同,在用户访问当前应用平台时,提前发送当前应用平台域名下的Cookie至子应用平台,子应用平台接收到Cookie后,验证用户在当前应用平台上的登录状态:若通过验证,在用户访问子应用平台时直接登录用户。
最后应说明的是:以上所述仅为本发明的优选实例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于APISIX实现平台应用统一登录的方法,其特征在于:包括以下步骤:
S1:采集应用平台信息和用户登录信息;
S2:分析用户访问数据,管理应用平台管理登录权限;
S3:监测应用平台运行数据,在出现平台拥塞情况时发送预警信号;
S4:比对用户需求和应用平台功能数据,在接收到预警信号后更换访问目标;
S5:判断用户登录信息:若是首次登录更换的应用平台,对用户身份信息进行验证,若非首次登录,转发用户登录请求;
在步骤S1-S2中:采集到随机一个用户访问应用平台的次数集合为A={A1,A2,...,An},其中,n表示应用平台数量,对应用户访问随机一个应用平台的时长集合为T={T1,T2,...,Tm},其中,m=Ai,m表示访问随机一个应用平台的次数,根据下列公式计算用户访问随机一个应用平台的依赖系数Wi:
Figure FDA0003877711940000011
其中,Tj表示用户随机一次访问对应应用平台的时长,得到用户访问应用平台的依赖系数集合为W={W1,W2,...,Wn},得到最大依赖系数为Wmax,将Wmax对应的应用平台作为子应用平台,确认子应用平台所在域的范围为以(x,y)为圆心,半径为r的圆形区域内,若用户当前访问的应用平台不是子应用平台,判断当前访问的应用平台是否在子应用平台所在域范围内:获取到当前访问的应用平台位置坐标为(X,Y),比较
Figure FDA0003877711940000012
和r:若
Figure FDA0003877711940000013
说明当前访问的应用平台在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域相同;若
Figure FDA0003877711940000021
说明当前访问的应用平台不在子应用平台所在域范围内,判断当前访问的应用平台所在域和子应用平台所在域不同;
若判断出当前访问的应用平台所在域和子应用平台所在域不同,在用户访问当前应用平台时,提前发送当前应用平台域名下的Cookie至子应用平台,子应用平台接收到Cookie后,验证用户在当前应用平台上的登录状态:若通过验证,在用户访问子应用平台时直接登录用户,分析用户访问应用平台次数,筛除次数为0的应用平台,将次数为0的应用平台与访问次数不为0的应用平台解除信任关系:设置访问次数为0的应用平台的访问权限,设置的访问权限只针对对应用户。
2.根据权利要求1所述的一种基于APISIX实现平台应用统一登录的方法,其特征在于:在步骤S3中:对用户访问的应用平台进行实时监测,获取到应用平台运行速度集合为v={v1,v2,...,vk},获取到应用平台的访问量集合为M={M1,M2,...,Mk},其中,k表示获取运行速度数据次数,根据下列公式判断当前应用平台是否处于拥塞状态:
Figure FDA0003877711940000022
其中,vi表示随机一次获取的应用平台运行速度,Mi表示对应次获取到的访问量,Mmin和vmin分别表示集合M和v中的最小值,Mmax和vmax分别表示集合M和v中的最大值,Q表示运行速度和访问量的关联系数,获取到当前应用平台的运行速度为V,访问量为M’,比较|M'-V|和Q:若|M'-V|≥Q,判断当前应用平台未处于拥塞状态;若|M'-V|<Q,判断当前应用平台处于拥塞状态,发送预警信号。
3.根据权利要求1所述的一种基于APISIX实现平台应用统一登录的方法,其特征在于:在步骤S4-S5中:在接收到预警信号后,获取用户登录访问对应出现拥塞情况的应用平台的需求数据,提取需求关键信息,获取与出现拥塞情况的应用平台存在信任关系的平台的功能数据,提取功能关键信息,利用Sunday算法匹配需求关键信息和功能关键信息:若平台中存在功能与用户需求相匹配,说明对应平台存在功能满足用户需求,在获取用户同意后为用户更换访问平台,转发用户登录请求至对应应用平台,若用户访问更换后的平台的次数为0,解除设置的访问权限,若判断用户是首次登录更换的应用平台,对用户身份信息进行验证,在验证通过后转发用户登录请求。
4.一种基于APISIX实现平台应用统一登录的***,应用于如权利要求1所述的一种基于APISIX实现平台应用统一登录的方法,其特征在于:所述***包括:数据采集模块、数据管理中心、单点登录管理模块、应用管理模块和异常处理模块;
所述数据采集模块用于采集应用平台信息和用户登录信息;
所述数据管理中心用于存储并管理采集到的所有数据;
所述单点登录管理模块用于对集成了单点登录的应用平台进行权限管理;
所述应用管理模块用于监测应用平台的运行数据;
所述异常处理模块用于对应用平台出现拥塞情况进行处理。
5.根据权利要求4所述的一种基于APISIX实现平台应用统一登录的***,其特征在于:所述数据采集模块包括应用信息采集单元和用户信息采集单元,所述应用信息采集单元用于采集不同应用的被访问记录数据以及应用的功能数据;所述用户信息采集单元用于采集用户当前已拥有的登录权限数据以及用户的历史登录数据,将采集到的所有数据传输到所述数据管理中心中。
6.根据权利要求4所述的一种基于APISIX实现平台应用统一登录的***,其特征在于:所述单点登录管理模块包括登录请求接收单元和权限管理单元,所述登录请求发送单元用于接收并解析用户的应用登录请求,根据解析结果确定APISIX网关调用的权限平台;所述权限管理单元用于分析用户当前不访问的应用平台,设置登录权限。
7.根据权利要求4所述的一种基于APISIX实现平台应用统一登录的***,其特征在于:所述应用管理模块包括访问目标监测单元和访问拥塞预警单元,所述访问目标监测单元用于对用户访问的应用平台进行实时监测,在监测到应用平台运行速度减慢时,确认当前应用平台的访问量,判断是否存在访问拥塞情况:若存在访问拥塞情况,通过所述访问拥塞预警单元发送预警信号。
8.根据权利要求4所述的一种基于APISIX实现平台应用统一登录的***,其特征在于:所述异常处理模块包括访问目的分析单元、应用信息分析单元、目标更换选择单元和用户信息验证单元,所述访问目的分析单元用于在接收到预警信号后,分析用户登录访问对应出现拥塞情况的应用平台的需求数据;所述应用信息分析单元用于对用户拥有登录权限的应用平台功能数据进行分析,与用户的需求数据进行匹配;所述目标更换选择单元用于在匹配到除出现拥塞情况的应用平台外的剩余应用平台功能符合用户需求时,为用户更换访问目标;所述用户信息验证单元用于分析用户登录信息,若判断用户是首次登录更换的应用平台,对用户身份信息进行验证,在验证通过后转发用户登录请求。
CN202210197142.6A 2022-03-02 2022-03-02 一种基于apisix实现平台应用统一登录的方法及*** Active CN114363091B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210197142.6A CN114363091B (zh) 2022-03-02 2022-03-02 一种基于apisix实现平台应用统一登录的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210197142.6A CN114363091B (zh) 2022-03-02 2022-03-02 一种基于apisix实现平台应用统一登录的方法及***

Publications (2)

Publication Number Publication Date
CN114363091A CN114363091A (zh) 2022-04-15
CN114363091B true CN114363091B (zh) 2022-11-15

Family

ID=81094912

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210197142.6A Active CN114363091B (zh) 2022-03-02 2022-03-02 一种基于apisix实现平台应用统一登录的方法及***

Country Status (1)

Country Link
CN (1) CN114363091B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115277659B (zh) * 2022-07-04 2024-04-12 浪潮软件股份有限公司 一种基于APISIX代理Web服务接口的方法及***
CN115242745B (zh) * 2022-07-19 2023-08-15 南京鼎山信息科技有限公司 基于5g通信网络的短信推送***及方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650262A (zh) * 2018-05-09 2018-10-12 聚龙股份有限公司 一种基于微服务架构的云平台扩展方法及***
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证***和方法
CN110535902A (zh) * 2019-07-16 2019-12-03 平安普惠企业管理有限公司 基于微服务实现监控智能化的处理方法及电子装置
CN112597472A (zh) * 2021-03-03 2021-04-02 北京视界云天科技有限公司 单点登录方法、装置及存储介质
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及***
CN113793158A (zh) * 2021-09-10 2021-12-14 泸州拓旅纺织科技有限公司 一种纺织品检验检测信息查询方法及***
CN113900941A (zh) * 2021-09-30 2022-01-07 深圳市金蝶天燕云计算股份有限公司 一种微服务处理方法、微服务***及电子设备和存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587251A (zh) * 2018-12-07 2019-04-05 用友网络科技股份有限公司 会话访问方法以及服务器
CN110086822B (zh) * 2019-05-07 2021-07-27 北京智芯微电子科技有限公司 面向微服务架构的统一身份认证策略的实现方法及***
US11088914B2 (en) * 2019-07-31 2021-08-10 T-Mobile Usa, Inc. Migrating a monolithic software application to a microservices architecture
CN112000448B (zh) * 2020-07-17 2023-08-25 北京计算机技术及应用研究所 基于微服务架构的应用管理方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108650262A (zh) * 2018-05-09 2018-10-12 聚龙股份有限公司 一种基于微服务架构的云平台扩展方法及***
CN110334489A (zh) * 2019-07-12 2019-10-15 广州大白互联网科技有限公司 一种统一身份认证***和方法
CN110535902A (zh) * 2019-07-16 2019-12-03 平安普惠企业管理有限公司 基于微服务实现监控智能化的处理方法及电子装置
CN112597472A (zh) * 2021-03-03 2021-04-02 北京视界云天科技有限公司 单点登录方法、装置及存储介质
CN113783695A (zh) * 2021-08-03 2021-12-10 西北大学 一种微服务架构的客户端信息认证方法及***
CN113793158A (zh) * 2021-09-10 2021-12-14 泸州拓旅纺织科技有限公司 一种纺织品检验检测信息查询方法及***
CN113900941A (zh) * 2021-09-30 2022-01-07 深圳市金蝶天燕云计算股份有限公司 一种微服务处理方法、微服务***及电子设备和存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
面向微服务***的运行时部署优化;徐琛杰等;《计算机应用与软件》;20181012(第10期);第91-99页 *

Also Published As

Publication number Publication date
CN114363091A (zh) 2022-04-15

Similar Documents

Publication Publication Date Title
US10904277B1 (en) Threat intelligence system measuring network threat levels
CN114363091B (zh) 一种基于apisix实现平台应用统一登录的方法及***
US20200344246A1 (en) Apparatus, system and method for identifying and mitigating malicious network threats
US10972461B2 (en) Device aware network communication management
JP3448254B2 (ja) アクセス・チェーン追跡システム、ネットワーク・システム、方法、及び記録媒体
US7982595B2 (en) Network policy evaluation
KR101010302B1 (ko) Irc 및 http 봇넷 보안 관제를 위한 관리 시스템 및 그 방법
JP4020912B2 (ja) 不正アクセス検知装置、不正アクセス検知プログラムおよび不正アクセス検知方法
US8528047B2 (en) Multilayer access control security system
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
CN108429761B (zh) 智慧协同网络中资源适配解析服务器DDoS攻击检测防御方法
US20060198313A1 (en) Method and device for detecting and blocking unauthorized access
US20140095866A1 (en) System and method for verification of digital certificates
US20050108377A1 (en) Method for detecting abnormal traffic at network level using statistical analysis
CN108337219B (zh) 一种物联网防入侵的方法和存储介质
CN112469044B (zh) 一种异构终端的边缘接入管控方法及控制器
CN111709023A (zh) 一种基于可信操作***的应用隔离方法及***
JP6973227B2 (ja) 異常トラヒック分析装置、異常トラヒック分析方法及び異常トラヒック分析プログラム
CN1411209A (zh) 一种检测并监控恶意用户主机攻击的方法
JP2018073140A (ja) ネットワーク監視装置、プログラム及び方法
US20240154964A1 (en) Device authentication method and system, and apparatus
US20210344723A1 (en) Distributed network application security policy generation and enforcement for microsegmentation
JP2002297543A (ja) 不正ログイン検出装置
CN115826444A (zh) 基于dns解析的安全访问控制方法、***、装置及设备
KR100825257B1 (ko) 비정상트래픽의 로그데이타 상세 처리 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant