【技术实现步骤摘要】
本专利技术涉及登录管理,特别是一种基于gateway管理websocket扫码登录方法。
技术介绍
1、在微服务架构中,gateway网关通常指的是一个api网关,它作为所有外部请求的入口点,负责路由和过滤请求到后端的微服务实例。websocket技术是基于现代网络应用对实时双向通信需求的背景下产生的,提供了一种高效、低延迟的数据传输方式,尤其是在客户端与服务器需要频繁交互的场景中。该方案结合了websocket的实时通信能力和gateway的路由转发、鉴权等策略,实现了用户通过扫描二维码快速登录系统的需求。
2、传统的登录方式包括:一是传统用户名密码登录方式:传统的登录方式通常涉及用户输入用户名和密码来进行身份验证。这种方式存在一些问题,包括用户忘记密码、密码泄露、密码弱等安全和用户体验方面的问题。常见的技术有请求-响应的http协议。二是扫码登录方式:扫码登录的出现是为了提高登录的安全性和用户体验。它借助了移动设备的摄像头和二维码技术,用户只需要扫描一个二维码,无需手动输入密码,就可以进行身份验证。扫码登录的实现通常包括生成二维码,展示二维码,扫描二维码,验证身份等环节。常见的技术有动态二维码,http长轮询,websocket等技术。
3、综上所述,安全性和便捷性是驱动这种登录方式发展的关键因素。通过唯一的二维码来实现用户身份的验证,避免了传统密码登录可能遇到的安全问题,同时也提供了一种快速便捷的登录体验。随着移动互联网的发展,这种登录方式越来越受到用户和开发者的青睐。
4、而传统的登录
5、(1)传统的用户名密码登录、长轮训扫码登录都是基于请求-响应的http协议,只有客户端发送请求后,服务器才做出响应,很明显是单向的,而且如果要持续获取资源,需要不断重复请求,浏览器不断的询问服务器是否有新数据,从而间接的实现了服务端能及时的将数据发送给客户端。
6、(2)存在兼容性限制:一些老旧的浏览器或设备可能不支持websocket协议,这可能导致兼容性问题。
7、(2)需要增强合法性校验:需结合数字签名技术进行校验和返回用户信息。
8、(3)缺少权限控制:需要结合权限控制用户可以访问那些资源。
9、(4)缺少日志审计:需要增加日志审计功能已备查询。
10、(5)系统稳定性方面:客户端需要直接与后端服务进行交互,这不仅增加了客户端的复杂性和维护成本,还可能导致过多请求导致系统过载。
11、另外,因为保险公司的软件产品要求定期更换用户名的密码主要是出于安全考虑,以减少密码被盗用或猜测的风险。然而,这种做法也带来一些不便,一是忘记密码:用户可能会忘记他们更改过的密码,尤其是如果更换频率很高时。这可能导致频繁地使用“忘记密码”功能,重置密码,增加了额外的步骤和不便。二是密码管理困难:用户可能需要记住多个不同的密码,尤其是如果他们有多个系统账户。这可能导致使用密码管理器的需求增加,以帮助记忆和管理这些密码。三是用户体验下降:频繁的密码更改可能会导致用户体验下降,用户可能会对繁琐的登录过程感到不满。四是安全性的问题:用户可能会为了容易记忆,选择编写较为简单的密码,然后为了方便查阅把密码记录在某个存储位置这样很容易暴露,这种行为在一定程度上也降低了安全性、增加了风险性。
技术实现思路
1、为解决现有技术中存在的问题,本专利技术的目的是提供一种基于gateway管理websocket扫码登录方法,本专利技术在使用websocket扫码登录技术上提升系统稳定性、安全性、用户体验和解决密码问题方面具有突破性,并改进和完善设备兼容性、隐私保护等方面问题。
2、为实现上述目的,本专利技术采用的技术方案是:一种基于gateway管理websocket扫码登录方法,包括以下步骤:
3、步骤1、在浏览器中跳转到门户应用登录界面;
4、步骤2、生成登录会话:传入门户系统设置的参数,调用后端接口通过雪花算法生成包含前缀+id组合的唯一标识;
5、步骤3、用户的应用程序与服务器之间建立一个websocket连接;
6、步骤4、服务器使用标识生成一个二维码,并将其发送给用户的应用程序;用户的应用程序展示所述二维码,并使用内部移动设备上的扫码应用扫描显示在屏幕上的二维码;同时,服务器验证二维码信息的有效性;
7、步骤5、服务器通过websocket连接向用户的应用程序发送登录成功的确认信息,用户的移动设备接收到登录成功的确认后,后端执行用户权限认证,结合jwt数字签名技术、哈希消息认证码hmac算法生成用户token,并通过redis缓存技术存储token信息,设置访问有效期;前端获取用户信息保存localstorage中,然后进入门户首页。
8、作为本专利技术的进一步改进,在步骤2中,门户系统设置的参数包括:client_id、client_secret、sysname。
9、作为本专利技术的进一步改进,在步骤4中,服务器验证二维码信息的有效性具体包括:用户身份、扫码设备、标识是否存在、是否过期,更新标记为已扫描。
10、作为本专利技术的进一步改进,还包括:如果二维码未在规定时间内被扫描,或者二维码已经过期,服务器将使该二维码失效,并通知用户重新发起登录请求。
11、作为本专利技术的进一步改进,还包括:采用log4j2异步写入和零拷贝技术,提供日志记录和管理功能,记录所有关键步骤的日志信息,包括登录的成功或失败尝试,当前websocket连接数,以便于事后审计和监控。
12、作为本专利技术的进一步改进,还包括:已对接内部移动端软件登录成功后收到一条登录提醒消息,内容包括登录人信息、登录系统名称、ip、登录时间。
13、作为本专利技术的进一步改进,还包括:对敏感信息传输使用了加密措施,通过tls/ssl加密传输层对数据进行加密,csrf token防止跨站请求伪造攻击,使用token、jwt作为身份验证和授权机制,以保护用户的安全和隐私。
14、本专利技术基于gateway管理模式下安全便捷扫码登录方案,是基于gateway、websocket、token机制、jwt、redis、apache shiro、log4j2等技术,构建一种保险公司内部软件安全登录体系,该项目有以下四个方面创新特点:一是便捷性:用户能够通过简单的扫码动作完成身份验证,避免了记忆复杂的用户名和密码。二是高可用:gateway作为api网关,能够处理所有微服务的入站请求,并提供动态路由功能。当websocket连接请求到达时,gateway可以根据预设的路由规则,将websocket连接请求转发到后端的服务器,提供了负载均衡和熔断功能,可以优化websocket连接的分配,防止单一后端服务过载,并在必要时进行服务降级。shiro提供了包括认证、授权、加密和会话管理在内的一系列安全功能,其可配置性和灵活性使得登录体系可以根据保险公司本文档来自技高网...
【技术保护点】
1.一种基于GateWay管理WebSocket扫码登录方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于GateWay管理WebSocket扫码登录方法,其特征在于,在步骤2中,门户系统设置的参数包括:client_id、client_secret、sysname。
3.根据权利要求1所述的基于GateWay管理WebSocket扫码登录方法,其特征在于,在步骤4中,服务器验证二维码信息的有效性具体包括:用户身份、扫码设备、标识是否存在、是否过期,更新标记为已扫描。
4.根据权利要求1所述的基于GateWay管理WebSocket扫码登录方法,其特征在于,还包括:如果二维码未在规定时间内被扫描,或者二维码已经过期,服务器将使该二维码失效,并通知用户重新发起登录请求。
5.根据权利要求1所述的基于GateWay管理WebSocket扫码登录方法,其特征在于,还包括:采用Log4j2异步写入和零拷贝技术,提供日志记录和管理功能,记录所有关键步骤的日志信息,包括登录的成功或失败尝试,当前WebSocket连接数,以便于事后审
6.根据权利要求1所述的基于GateWay管理WebSocket扫码登录方法,其特征在于,还包括:已对接内部移动端软件登录成功后收到一条登录提醒消息,内容包括登录人信息、登录系统名称、IP、登录时间。
7.根据权利要求1所述的基于GateWay管理WebSocket扫码登录方法,其特征在于,还包括:对敏感信息传输使用了加密措施,通过TLS/SSL加密传输层对数据进行加密,CSRFToken防止跨站请求伪造攻击,使用Token、JWT作为身份验证和授权机制,以保护用户的安全和隐私。
...【技术特征摘要】
1.一种基于gateway管理websocket扫码登录方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于gateway管理websocket扫码登录方法,其特征在于,在步骤2中,门户系统设置的参数包括:client_id、client_secret、sysname。
3.根据权利要求1所述的基于gateway管理websocket扫码登录方法,其特征在于,在步骤4中,服务器验证二维码信息的有效性具体包括:用户身份、扫码设备、标识是否存在、是否过期,更新标记为已扫描。
4.根据权利要求1所述的基于gateway管理websocket扫码登录方法,其特征在于,还包括:如果二维码未在规定时间内被扫描,或者二维码已经过期,服务器将使该二维码失效,并通知用户重新发起登录请求。
5.根据权利要求1所...
【专利技术属性】
技术研发人员:邓成文,
申请(专利权)人:中国人寿保险股份有限公司四川省分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。