CN102710643A - 一种Portal服务器及其与用户保活的方法 - Google Patents
一种Portal服务器及其与用户保活的方法 Download PDFInfo
- Publication number
- CN102710643A CN102710643A CN2012101800857A CN201210180085A CN102710643A CN 102710643 A CN102710643 A CN 102710643A CN 2012101800857 A CN2012101800857 A CN 2012101800857A CN 201210180085 A CN201210180085 A CN 201210180085A CN 102710643 A CN102710643 A CN 102710643A
- Authority
- CN
- China
- Prior art keywords
- user
- unique identification
- server
- authentication
- heartbeat
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种Portal服务器及与用户保活的方法,所述服务器接收用户的认证请求报文,在用户通过认证后向其下发唯一标识,使其在周期发送的心跳报文中携带,记录通过认证用户的用户信息以及用户对应的唯一标识;接收来自用户的携带所述唯一标识的心跳报文,并将其中的唯一标识与记录模块中的唯一标识相比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。本发明通过上述方案,实现了唯一心跳窗口实例控制,且不需要web服务器保留上线用户的会话信息,大大减少了对web服务器的会话资源占用,提高了Portal上线的效率。
Description
技术领域
本发明涉及Portal服务器的技术,尤其涉及Portal服务器与用户保活的技术。
背景技术
Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,接入设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户接入网站进行认证,只有认证通过后才可以使用互联网资源。
用户使用浏览器上线成功后弹出心跳窗口实例,该窗口定时发送心跳报文给Portal服务器。当Portal服务器在指定时间内未收到用户端发来的心跳报文时,则认为用户端已下线,通知接入设备用户已下线。
在用户上线成功并弹出心跳窗口实例后,如果因为某些原因导致用户被动下线,比如设备断电、服务器主动下线操作等,由于浏览器端无法获知用户已经下线,因此,心跳窗口实例依然打开,但实际上用户已经断网,在下次心跳报文没有发起前,如果所述用户再次进行了上线操作,这样所述用户将出现多个心跳窗口实例。
现有解决方案是依赖浏览器会话来控制用户心跳窗口的唯一性,通过在web服务器端维护会话信息来保证对应一个IP的唯一会话,如果对应会话已经存在,则拒绝其他心跳请求。
此种方式虽然可以保证唯一心跳,避免多心跳造成的各种问题(比如用户状态混乱,心跳计时不准确),但web服务器端势必维护大量会话信息,致使web服务器内存占用过高进而影响web服务器性能。在大用户量上线情况下该问题尤为突出。
发明内容
有鉴于此,本发明提供一种Portal服务器及其对应的方法,在几乎不影响web服务器性能的情况下,可以提供门户认证并与通过认证的用户保持唯一心跳连接。
所述服务器包括:认证模块,记录模块和控制模块,其中,认证模块,接收用户的认证请求报文,并在所述用户通过认证以后,通知记录模块向所述用户下发唯一标识。
记录模块,在用户通过认证后向其下发唯一标识,使其在周期发送的心跳报文中携带,记录通过认证用户的用户信息以及用户对应的唯一标识;
控制模块,接收来自用户的携带所述唯一标识的心跳报文,并将其中的唯一标识与记录模块中的唯一标识相比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。
基于同样的发明思想,本申请还提供一种与用户保活方法,应用于Portal服务器,其特征在于,
所述服务器在用户通过认证以后,记录通过认证用户的用户信息,向所述用户下发对应的唯一标识,使其在周期发送的心跳报文中携带所述唯一标识,并将唯一标识记录在对应的用户信息中;
所述服务器接收来自用户的携带唯一标识的心跳报文,将其中的唯一标识与自身记录的所述用户的唯一标识相比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。
当所述服务器在所述用户再次上线通过认证以后,向所述用户重新下发对应的唯一标识,并更新所述用户对应的唯一标识。
本发明通过上述方案,实现了对每一认证用户保证唯一心跳窗口实例控制,且不需要web服务器保留上线用户的会话信息,大大减少了对web服务器的内存资源占用,提高了Portal上线的效率。
附图说明
图1是本发明的提供的Portal服务器的结构示意图。
图2是本发明的提供的方法的流程图。
图3是本发明的提供的方法中各设备交互示意图。
具体实施方式
在本申请的一种实施例中,提供了一种Portal服务器,用于提供用户进行门户认证并与通过认证的用户保持唯一心跳连接。如图1所示,所述服务器包括:认证模块、记录模块和控制模块,其中,认证模块,用于接收用户的认证请求报文,并在所述用户通过认证以后,通知记录模块生成所述用户的惟一标识并向所述用户下发该唯一标识。所述记录模块用于在用户通过认证后生成该用户的惟一标识向该认证用户下发唯一标识,并使认证用户在周期性发送的保持用户在线的心跳报文中携带,同时记录该通过认证用户的对应的唯一标识;当用户再次通过认证后,所述记录模块重新向用户下发唯一标识并更新所记录的唯一标识。所述控制模块用于接收来自用户的携带所述唯一标识的心跳报文,并将其中的唯一标识与记录模块中的唯一标识相比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。
请一并参考图2和图3,为本发明提供的一个实施例中详细说明上述各个模块的工作流程。
步骤11,Portal服务器收到用户的认证请求,将其转发AAA服务器进行认证,在用户通过认证后,执行步骤12。此步骤由认证模块执行。
步骤12,Portal服务器为所述用户生成唯一标识ID,下发给对应该通过认证的用户,使其在周期发送保持用户在线的心跳报文中携带,并将所述唯一标识ID记录在其对应的用户信息表中。此步骤由记录模块执行。
步骤13,当Portal服务器收到用户携带有所述唯一标识的心跳报文后,取出其中的唯一标识与记录的对应用户的唯一标识做比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。此步骤由控制模块执行。
进一步,当用户掉线以后再次上线并通过认证以后,Portal服务器会再次向其下发唯一标识ID,并更新本地所保存的所述用户对应的唯一标识ID。此步骤由记录模块执行。
本发明还提供另一具体实施场景具体说明本申请的技术方案。
步骤21,当用户上线成功后,Portal服务器生成唯一标识id1并保存在其对应的用户信息表中,同时将该惟一标识下发给对应的通过认证的用户,所述用户上线成功后使用浏览器通过JavaScript脚本发送心跳报文时,弹出心跳窗口1,该心跳窗口1发送报文时携带唯一标识id1,唯一标识ID实现的方式多种多样,比如以当前时钟(时间戳)作为唯一标识ID,或者使用JDK(Java Development Kit)自带的产生随机数作为唯一ID等,对此这里不再多做赘述。
步骤22,用户被动下线,这里可以在服务器端或接入设备上使得用户下线,也可以通过其他方式使用户下线,此时,用户一侧并未感知到自身已经下线,通过浏览器访问的心跳窗口依然存活,会一直向Portal服务器发送心跳报文,但由于用户已经无法正常访问原有的网页,故用户会打开新的网页,此时,Portal服务器会收到用户的再次上线请求。
步骤23,在用户再次上线成功后,Portal服务器生成唯一标识id2下发给用户,同时服务器自身保存所述唯一标识id2到对应的用户信息中,替换原来的唯一标识id1;用户再次上线成功后弹出心跳窗口2,该心跳窗口发送报文时携带新的唯一标识id2。
步骤24,当Portal服务器收到心跳窗口1发来的心跳报文时,经比较id不相等,则返回错误报告,心跳窗口1收到该错误报告后关闭定时发送报文的定时器及对应心跳窗口,这样就可以保证每一通过认证的用户同时仅有一个心跳窗口实例。
通过本发明为每个通过认证的在线用户生成惟一标识,并通过比较浏览器端发送的心跳报文中携带的惟一标识与服务器端保存的惟一标识是否一致,进而实现了对每一认证用户唯一心跳窗口实例控制,且不需要在web服务器保存在线用户的会话信息,大大减少了对web服务器的内存资源占用,提高了Portal上线的效率。以上所述仅仅为本发明较佳的实现方式,任何基于本发明精神所做出的等同的修改皆应涵盖于本发明的权利要求范围中。
Claims (6)
1.一种Portal服务器,用于提供用户的门户认证并与通过认证的用户保持唯一心跳连接,其特征在于,所述服务器至少包括:记录模块和控制模块,其中,
记录模块,用于在用户通过认证后生成与该用户对应的惟一标识,并向所述用户下发唯一标识,使所述用户在周期发送的用于保持用户在线的心跳报文中携带该唯一标识,同时记录该唯一标识;
控制模块,接收来自用户的携带所述唯一标识的心跳报文,并将其中的唯一标识与记录模块中保存的唯一标识相比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。
2.根据权利要求1所述的服务器,其特征在于,所述记录模块进一步用于在用户再次通过认证后重新向其下发用于保持用户在线的唯一标识并更新所记录的所述唯一标识。
3.根据权利要求1所述的服务器,其特征在于,所述服务器进一步包括认证模块,接收用户的认证请求报文,并在所述用户通过认证以后,通知记录模块生成所述用户对应的惟一标识并向所述用户下发唯一标识。
4.一种与用户保活方法,应用于Portal服务器,其特征在于,
所述服务器在用户通过认证以后,生成该认证用户的唯一标识,并向所述用户下发该唯一标识,使所述认证用户在周期发送的心跳报文中携带所述唯一标识,并将所述唯一标识记录在其对应的用户信息表中;
所述服务器接收来自用户的携带唯一标识的心跳报文,将其中的唯一标识与自身记录的所述用户的唯一标识相比较,如果不一致,则向所述用户返回错误报告,使所述用户关闭对应的心跳窗口。
5.根据权利要求4所述的方法,其特征在于,所述服务器在所述用户再次上线通过认证以后,向所述用户重新下发对应的唯一标识,并更新所述用户对应的唯一标识。
6.根据权利要求4所述的方法,其特征在于,所述唯一标识为时间戳或者JDK(Java Development Kit)自带的产生随机数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210180085.7A CN102710643B (zh) | 2012-05-30 | 2012-05-30 | 一种Portal服务器及其与用户保活的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210180085.7A CN102710643B (zh) | 2012-05-30 | 2012-05-30 | 一种Portal服务器及其与用户保活的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102710643A true CN102710643A (zh) | 2012-10-03 |
CN102710643B CN102710643B (zh) | 2016-04-20 |
Family
ID=46903199
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210180085.7A Active CN102710643B (zh) | 2012-05-30 | 2012-05-30 | 一种Portal服务器及其与用户保活的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102710643B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946434A (zh) * | 2012-11-23 | 2013-02-27 | 广东宜通世纪科技股份有限公司 | 一种无线局域网的通信方法 |
CN104754764A (zh) * | 2013-12-30 | 2015-07-01 | ***通信集团公司 | 一种信息处理方法及装置 |
CN106878270A (zh) * | 2016-12-30 | 2017-06-20 | 深圳市风云实业有限公司 | 基于portal协议的增强型接入控制设备 |
CN108965326A (zh) * | 2018-08-21 | 2018-12-07 | 南京国电南自电网自动化有限公司 | 一种基于用户身份认证的主子站安全通信控制方法和*** |
CN112187876A (zh) * | 2020-09-10 | 2021-01-05 | 交控科技股份有限公司 | 一种通讯列表建立方法、通信方法及云平台 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108696509B (zh) * | 2018-04-11 | 2020-09-11 | 海信集团有限公司 | 一种终端的接入处理方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050015601A1 (en) * | 2003-07-17 | 2005-01-20 | International Business Machines Corporation | Methods, systems, and media to authenticate a user |
US20070136799A1 (en) * | 2001-08-24 | 2007-06-14 | Secure Computing Corporation | System and method for accomplishing two-factor user authentication using the internet |
CN101043388A (zh) * | 2007-03-27 | 2007-09-26 | 杭州华为三康技术有限公司 | 检测Web接入用户终端是否在线的方法、设备和*** |
CN101707620A (zh) * | 2009-11-26 | 2010-05-12 | 迈普通信技术股份有限公司 | 一种检测Web认证用户重复登录的方法和*** |
CN102148838A (zh) * | 2011-05-12 | 2011-08-10 | 福建星网锐捷网络有限公司 | Web认证方法、网络设备及Web认证*** |
-
2012
- 2012-05-30 CN CN201210180085.7A patent/CN102710643B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070136799A1 (en) * | 2001-08-24 | 2007-06-14 | Secure Computing Corporation | System and method for accomplishing two-factor user authentication using the internet |
US20050015601A1 (en) * | 2003-07-17 | 2005-01-20 | International Business Machines Corporation | Methods, systems, and media to authenticate a user |
CN101043388A (zh) * | 2007-03-27 | 2007-09-26 | 杭州华为三康技术有限公司 | 检测Web接入用户终端是否在线的方法、设备和*** |
CN101707620A (zh) * | 2009-11-26 | 2010-05-12 | 迈普通信技术股份有限公司 | 一种检测Web认证用户重复登录的方法和*** |
CN102148838A (zh) * | 2011-05-12 | 2011-08-10 | 福建星网锐捷网络有限公司 | Web认证方法、网络设备及Web认证*** |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946434A (zh) * | 2012-11-23 | 2013-02-27 | 广东宜通世纪科技股份有限公司 | 一种无线局域网的通信方法 |
CN104754764A (zh) * | 2013-12-30 | 2015-07-01 | ***通信集团公司 | 一种信息处理方法及装置 |
CN104754764B (zh) * | 2013-12-30 | 2018-11-02 | ***通信集团公司 | 一种信息处理方法及装置 |
CN106878270A (zh) * | 2016-12-30 | 2017-06-20 | 深圳市风云实业有限公司 | 基于portal协议的增强型接入控制设备 |
CN108965326A (zh) * | 2018-08-21 | 2018-12-07 | 南京国电南自电网自动化有限公司 | 一种基于用户身份认证的主子站安全通信控制方法和*** |
CN112187876A (zh) * | 2020-09-10 | 2021-01-05 | 交控科技股份有限公司 | 一种通讯列表建立方法、通信方法及云平台 |
Also Published As
Publication number | Publication date |
---|---|
CN102710643B (zh) | 2016-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102710643A (zh) | 一种Portal服务器及其与用户保活的方法 | |
US11122067B2 (en) | Methods for detecting and mitigating malicious network behavior and devices thereof | |
CN104137511B (zh) | 用于安全协议的动态选择的方法、设备和客户端设备 | |
CN100591078C (zh) | 一种网站缓存方法和一种网站缓存的装置 | |
CN103139326A (zh) | Ip溯源方法、设备和*** | |
CN106487885B (zh) | 远程唤醒方法、联机服务器及具有休眠模式的连网装置 | |
CN101667928B (zh) | 客户端以及用于信令跟踪的服务器、装置和方法 | |
CN102857730A (zh) | 一种缓存帧数据的方法及*** | |
CN104219334A (zh) | 用户溯源方法、装置及宽带接入服务器 | |
CN102594901A (zh) | 一种电视机数据下载的方法、***、电视机及服务器 | |
CN104378399A (zh) | 一种数据推送方法、平台服务器、客户端以及*** | |
CN103401946A (zh) | Http上传加速方法和*** | |
CN102420756A (zh) | 一种***日志存储方法及路由器 | |
CN103166871A (zh) | 一种大型互联网服务器网络实现负载均衡的***及方法 | |
CN105812413B (zh) | 通信方法及设备 | |
CN105897929B (zh) | 一种视频监控数据备份的方法及装置 | |
CN103327036A (zh) | 互联网浏览设备的标识方法以及Cookie服务器 | |
CN108494864B (zh) | 一种数据处理方法、装置和机器可读存储介质 | |
CN104735050B (zh) | 一种融合mac认证和web认证的认证方法 | |
CN103500140A (zh) | 一种快速获知分布式集群节点失效的方法 | |
CN108696713A (zh) | 码流的安全测试方法、装置及测试设备 | |
CN103973466A (zh) | 一种唤醒休眠链路的方法及装置 | |
CN104468248A (zh) | 业务性能的监控方法、反向代理服务器、统计分析服务器及*** | |
CN102075355B (zh) | 日志***及其使用方法 | |
CN102695171B (zh) | 用户标识获取方法、***及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Patentee after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou science and Technology Development Zone, Zhejiang high tech park, No. six and road, No. 310 Patentee before: Huasan Communication Technology Co., Ltd. |