(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111335996.8 (22)申请日 2021.11.12 (71)申请人 杭州雷数科技有限公司 地址 311100 浙江省杭州市余杭区仓前街 道文一西路1378号1幢E座180 6室 (72)发明人 闫安　旷晓鹏　 (74)专利代理 机构 杭州兴知捷专利代理事务所 (特殊普通 合伙) 33338 代理人 王雪 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于kong的多系统单点认证的方法 (57)摘要 本发明涉及数据传输技术领域， 且公开了一 种基于kong的多系统单点认证的方法， 包括应用 于多应用系统在网关层进行单点登录以及身份 校验， 实现一次登录多系统无缝切换,所述应用 于多应用系统在网关层进行单点登录以及身份 校验， 实现一次登录多系统无缝切换包括有 kong 网关根据单点配置对业务系统请求进行监听、 kong网关对单点域请求进行身份校验； 该一种基 于kong的多系统单点认证的方法， 通过设置有 kong网关根据单点配置对业务系统请求进行监 听、 kong网关对单点域请求进行身份校验、 kong 网关对异常请求做定制化登录跳转、 单点登录服 务进行登录和实时记录网关请求响应日志信息， 能够解决多应用多重认证、 多应用重复认证和无 法实时记录日志信息的问题。 权利要求书2页 说明书4页 附图4页 CN 114024763 A 2022.02.08 CN 114024763 A 1.一种基于kong的多系统单点认证的方法， 其特征在于： 包括应用于多应用系统在网 关层进行单点登录以及身份校验， 实现一次登录多系统无缝切换,所述应用于多应用系统 在网关层进 行单点登录以及身份校验， 实现一次登录多系统无缝切换包括有kong网关根据 单点配置对业务系统请求进行监听、 kong网关对单点域请求进行身份校验、 kong网关对异 常请求做定制化登录 跳转、 单点登录服 务进行登录和实时记录网关请求响应日志信息 。 2.根据权利要求1所述的一种基于kong的多系统单点认证的方法， 其特征在于： 所述 kong网关根据单点配置对业务系统请求进行监听包括有kong网关实时动态监控单点配置 信息， 当有相应服务系统的单点登录配置信息发生变化时， kong网关实时更新对应服务系 统插件单点登录配置缓存， k ong单点登录通过k ong插件实现co okie域token信息校验。 3.根据权利要求1所述的一种基于kong的多系统单点认证的方法， 其特征在于： 所述 kong网关对 单点域请求进 行身份校验包括有kong网关对业务系统请求进 行身份信息提取， 主要是cookies中的token信息即token  cookie key， 一般名规则为 “td_应用id ”， 每个业务 系统都有自己的单点登录配置信息， 主要包含token  cookie‑key、 cookie域、 认证服务地址 以及单点登录服 务地址， 调用认证服 务对token信息进行 校验， 验证该to ken信息的合法性。 4.根据权利要求3所述的一种基于kong的多系统单点认证的方法， 其特征在于： 所述调 用认证服务对token信息进 行校验， 验证该token信息的合法性， 包括有验证t oken信息主要 验证该to ken信息是否存在， 是否属于该 单点域内以及验证是否过期。 5.根据权利要求1所述的一种基于kong的多系统单点认证的方法， 其特征在于： 所述 Kong网关对异常请求做定制化登录跳转， 包括有当cookie中token信息身份校验不通过时， 则会对请求进行异常转发处理， 跳转到页面过程中会将登录所需的参数带过去， 登录服务 可以定制化， 不同的业 务系统可以使用自己特色的登录页面。 6.根据权利要求1所述的一种基于kong的多系统单点认证的方法， 其特征在于： 所述实 时记录网关请求响应日志信息， 还包括有在业务请求转 发响应之前会将请求中的参数保存 起来， 业务请求处 理后在网关响应给客户端之前会将响应结果复刻一份。 7.根据权利要求1所述的一种基于kong的多系统单点认证的方法， 其特征在于： 多应用 系统在网关层进行单点登录以及身份校验， 实现一次登录多系统无缝切换， 所述的单点登 录系统程序实现权利要求1至 6任一项所述的登录、 校验、 转发跳转及监控方法的步骤。 8.根据权利要求1所述的一种基于kong的多系统单点认证的方法， 其特征在于， 包括以 下步骤： （1） 、 单点配置记录应用业务系统的单点登录校验信息， 包括应用id、 应用秘钥、 cookie 域、 登录服务地址以及t oken身份认证服务地址 （身份认证服务和登录服务可以不在统一业 务服务里面） ； （2） 、 kon g网关实时监控单点配置的变化， 一旦数据有变化则更新相应业务服务的kong 单点登录插 件配置信息； （3） 、 kong对客户端请求进行cookie域token信息校验， 校验过程中调用认证服务进行 token合法性校验； （4） 、 校验通过后， 网关将会将 请求转发到相应的上游业 务服务， 进行响应处 理； （5） 、 业务系统处理响应结果后再由网关返回给客户端； （6） 、 当to ken校验过程中发现信息不 合法， 校验不 通过则会跳转到指定的登录服 务；权　利　要　求　书 1/2 页 2 CN 114024763 A 2（7） 、 在登录服务中， 提交账号信息后若登录账号和密码匹配则会将页面跳转到相应的 业务系统页面并将to ken信息填充到相应的co okie域中； （8） 、 若登录信息不匹配， 则提 示相应的账号问题， 需要重新 填充提交； （9） 、 记录客户端请求和响应到访问日志中。权　利　要　求　书 2/2 页 3 CN 114024763 A 3