(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111353427.6 (22)申请日 2021.11.16 (71)申请人 南京中孚信息技 术有限公司 地址 210000 江苏省南京市浦口区江浦街 道仁山路1号园区2号楼办公室东侧 ER202室 (72)发明人 李尊状　郝长征　孙强　候金明　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 舒淼 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) G06F 16/955(2019.01) G06F 16/958(2019.01) (54)发明名称 基于微前端的数据处 理方法及系统 (57)摘要 本发明提供了一种基于微前端的数据处理 方法及系统， 涉及数据处理技术领域， 所有子应 用的数据获取请求统一经过主应用的转发， 使 得 客户端不会跨域， 主应用的客户端和子应用的客 户端可以共 享同一套cookie， 还可以达到负载均 匀的效果； 同时主应用还可以对 所有子应用进行 统一管理和维护。 另 外， 通过JWT方式鉴权， 不用 二次登录， 且cookie中存储的是基于用户登录信 息生成的令牌， 与现有技术中用户名和密码明文 显示或隐式存在的方式相比， 提高了用户信息的 安全性。 权利要求书3页 说明书10页 附图3页 CN 114070618 A 2022.02.18 CN 114070618 A 1.一种基于微前端的数据处理方法， 其特征在于， 应用于基于微前端的数据处理系统， 所述基于微前端的数据处 理系统包括主应用和多个相互隔离的子应用； 所述方法包括： 所述主应用的客户端当获取到用户登录信 息时， 将所述用户登录信 息发送至所述主应 用的服务端； 所述主应用的服务端当接收到所述用户登录信息时， 验证所述用户登录信息的合法 性， 当所述用户登录信息合法时， 根据所述用户登录信息和JWT生成规则生成令牌， 并将所 述令牌保存在所述主应用的客户端所在的客户端设备的co okie中； 当从所述主应用的客户端页面跳转至第 一子应用的客户端页面， 且所述第 一子应用的 客户端与其服务端进 行数据交互时， 所述第一子应用的客户端从所述客户端设备的cookie 中获取所述令牌， 并将携带有 所述令牌和所述第一子应用对应的目标应用标识的数据获取 请求发送至所述主应用的服 务端； 其中， 所述第一子应用为多个所述子应用之一； 所述主应用的服务端当接收到所述数据获取请求 时， 将所述数据获取请求转发至与 所 述目标应用标识对应的所述第一子应用的服 务端； 所述第一子应用的服务端当接收到所述数据获取请求时， 通过JWT对所述令牌进行合 法性校验， 并当所述令牌合法时， 将与所述数据获取请求对应的目标数据返回至所述第一 子应用的客户端。 2.根据权利要求1所述的方法， 其特征在于， 所述方法还包括通过如下步骤实现从所述 主应用的客户端页面跳转至第一子应用的客户端页面： 所述主应用的客户端当监 听到第一子应用的客户端页面跳转操作时， 向所述主应用的 服务端发送静态资源获取请求， 所述静态资源获取请求中携带有与所述第一子应用对应的 目标应用标识； 所述主应用的服务端当接收到所述静态资源获取请求 时， 将所述静态资源获取请求转 发至与所述目标应用标识对应的所述第一子应用的客户端； 所述第一子应用的客户端当接收到所述静态资源获取请求 时， 通过所述第 一子应用的 服务端获取与所述静态资源获取请求对应的目标资源， 并将所述目标资源返回至所述主应 用的客户端； 所述主应用的客户端当接收到所述目标资源时， 基于所述目标资源跳转至所述第 一子 应用的客户端页面。 3.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述第一子应用的客户端当监听到页面调整操作时， 通过postmessage发送第一广播 消息至所述主应用的客户端； 所述主应用的客户端当接收到所述第 一广播消息时， 根据 所述第一广播消息中携带的 第一消息类型， 确定所述第一子应用的客户端不需要进行页面跳转， 并根据所述第一广播 消息中的第一广播内容对所述第一子应用的当前客户端页面进行页面调整。 4.根据权利 要求1所述的方法， 其特征在于， 所述主应用和各个所述子应用采用iframe 嵌套的方式运行； 所述方法还 包括： 所述第一子应用的客户端当监听到页面跳转操作时， 通过postmessage发送第二广播 消息至所述主应用的客户端； 所述主应用的客户端当接收到所述第 二广播消息时， 根据 所述第二广播消息中携带的权　利　要　求　书 1/3 页 2 CN 114070618 A 2第二消息类型， 确定所述第一子应用的客户端需要进行页面跳转， 并根据所述第二广播消 息中的第二广播内容执 行页面跳转操作。 5.根据权利要求4所述的方法， 其特征在于， 所述第二消息类型为应用内跳转类型； 所 述根据所述第二广播消息中携带的第二消息类型， 确定所述第一子应用的客户端需要进 行 页面跳转， 并根据所述第二广播消息中的第二广播内容执 行页面跳转操作， 包括： 根据所述第 二广播消息 中携带的应用内跳转类型， 确定所述第 一子应用的客户端需要 进行应用内页面跳转； 当所述第一子应用的客户端支持路由跳转时， 通过postmessage发送第三广播消息至 所述第一子应用的客户端； 以使 所述第一子应用的客户端基于所述第三广播消息中的第三 消息类型和第三广播内容进行内部路由变更， 以进行所述第一子应用的目标页面的资源按 需加载， 所述资源按需加载指加载 所述第一子应用的目标页面自有的静态资源。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 所述主应用的客户端判断是否接收到所述第 一子应用的客户端发送的第四广播消息， 所述第四广播消息中的第四消息类型用于指示所述第一子应用的客户端页面已加载完毕； 当判断结果 为是时， 确定所述第一子应用的客户端支持路由跳转。 7.根据权利要求4所述的方法， 其特征在于， 所述第二消息类型为应用间跳转类型； 所 述根据所述第二广播消息中携带的第二消息类型， 确定所述第一子应用的客户端需要进 行 页面跳转， 并根据所述第二广播消息中的第二广播内容执 行页面跳转操作， 包括： 根据所述第 二广播消息 中携带的应用间跳转类型， 确定所述第 一子应用的客户端需要 进行应用间页面跳转； 根据所述第二广播消息中的第二广播内容， 确定目的路由； 将iframe的当前路由变更为所述目的路由， 以跳转至第二子应用的目标页面。 8.一种基于微前端的数据处理系统， 其特征在于， 包括主应用和多个相互隔离的子应 用； 所述主应用的客户端用于当获取到用户登录信 息时， 将所述用户登录信 息发送至所述 主应用的服 务端； 所述主应用的服务端用于当接收到所述用户登录信 息时， 验证所述用户登录信 息的合 法性， 当所述用户登录信息合法时， 根据所述用户登录信息和JWT生成规则生成令牌， 并将 所述令牌保存在所述主应用的客户端所在的客户端设备的co okie中； 第一子应用的客户端用于当与所述第 一子应用的服务端进行数据交互时， 从所述客户 端设备的cookie中获取所述令牌， 并将携带有 所述令牌和所述第一子应用对应的目标应用 标识的数据获取请求发送至所述主应用的服务端； 其中， 所述第一子应用为多个所述子应 用之一； 所述主应用的服务端还用于当接收到所述数据获取请求 时， 将所述数据获取请求转发 至与所述目标应用标识对应的所述第一子应用的服 务端； 所述第一子应用的服务端用于当接收到所述数据获取请求时， 通过JWT对所述令牌进 行合法性校验， 并当所述令牌合法时， 将与所述数据获取请求对应的目标数据返回至所述 第一子应用的客户端。 9.根据权利 要求8所述的系统， 其特征在于， 所述主应用和各个所述子应用采用iframe权　利　要　求　书 2/3 页 3 CN 114070618 A 3