CN103024040A - 处理网页认证用户重复登录的方法和*** - Google Patents
处理网页认证用户重复登录的方法和*** Download PDFInfo
- Publication number
- CN103024040A CN103024040A CN2012105396491A CN201210539649A CN103024040A CN 103024040 A CN103024040 A CN 103024040A CN 2012105396491 A CN2012105396491 A CN 2012105396491A CN 201210539649 A CN201210539649 A CN 201210539649A CN 103024040 A CN103024040 A CN 103024040A
- Authority
- CN
- China
- Prior art keywords
- user
- certified
- online
- portal server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种处理网页认证用户重复登录的方法和***,该方法包括:门户服务器接收客户端发送的待认证用户的信息;门户服务器根据自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态,确定待认证用户是否在线;如果是,门户服务器通过AC向客户端返回认证成功页面;如果否,门户服务器通过AC向认证服务器发送待认证用户的信息,以使认证服务器对待认证用户进行认证。本发明的处理网页认证用户重复登录的方法,通过门户服务器对自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,减少了服务器的处理流程,且保证了***的正常运行。
Description
技术领域
本发明涉及网络通讯技术,尤其涉及一种处理网页(简称web)认证用户重复登录的方法和***。
背景技术
随着因特网的迅速发展与网络用户数量的膨胀,网页身份验证技术应运而生。网页认证是一种对用户访问网络的权限进行控制的身份认证方法,这种认证方法不需要用户安装专用的客户端认证软件,使用普通的浏览器软件就可以进行身份认证。
未认证用户使用浏览器上网时,接入设备会强制浏览器访问特定站点,该特定站点一般为门户服务器。当用户需要访问门户服务器以外的其它网络资源时,就必须通过浏览器在门户服务器上进行身份认证,只有认证通过后才可以使用网络资源。网页认证带来便利的同时,也使得对于用户行为的控制力度有限。由于在同一个移动终端可以打开多个浏览器认证登录页面,进行重复登录,这将引起接入设备中用户登录状态的混乱,从而引起业务上的不确定后果。
现有技术中,对于用户重复登录的解决方法主要有如下两种:一种是在用户在线的情况下,再次登录会迫使用户第一次的登录下线,然后用户再次重新登录;另一种是允许用户进行重复登录,但在重复登录成功后进行告警并强制用户下线,然后要求用户再次进行登录。这两种方法均侧重于用户已经重复登录后的处理,且均需要用户再次登录,增加了服务器的处理流程。
发明内容
本发明的第一个方面是提供一种处理网页认证用户重复登录的方法,用以减少服务器的处理流程。
本发明的另一个方面是提供一种门户服务器,用以解决现有技术在处理网页认证用户重复登录时存在的问题,减少了服务器的处理流程。
本发明的再一个方面是提供一种网页认证***,用以解决现有技术在处理网页认证用户重复登录时存在的问题,减少了服务器的处理流程。
本发明的第一个方面是提供一种处理网页认证用户重复登录的方法。
如上所述的方法,包括:门户服务器接收客户端发送的待认证用户的信息;
所述门户服务器根据自身保存的在线用户的信息和接入控制器AC保存的所述待认证用户的状态,确定所述待认证用户是否在线;
如果是,所述门户服务器通过所述AC向所述客户端返回认证成功页面;
如果否,所述门户服务器通过所述AC向认证服务器发送所述待认证用户的信息,以使所述认证服务器对所述待认证用户进行认证。
如上所述的方法,其中,所述门户服务器根据自身保存的在线用户的信息和AC保存的所述待认证用户的状态,确定所述待认证用户是否在线包括:
所述门户服务器在自身保存的在线用户的信息中查找所述待认证用户的信息;
若未查找到,所述门户服务器确定所述待认证用户不在线;
若查找到,所述门户服务器查询所述AC保存的所述待认证用户的状态,若所述AC保存的所述待认证用户的状态为在线,所述门户服务器确定所述待认证用户在线;若所述AC保存的所述待认证用户的状态为不在线,所述门户服务器在自身保存的在线用户的信息中删除所述待认证用户的信息,并确定所述待认证用户不在线。
如上所述的方法,其中,所述门户服务器查询所述AC保存的所述待认证用户的状态包括:
所述门户服务器向所述AC发送状态查询请求消息,所述状态查询请求消息包括所述待认证用户的信息,以使所述AC查询自身保存的所述待认证用户的状态;
所述门户服务器接收来自所述AC的状态查询反馈消息,所述状态查询反馈消息包括所述待认证用户的状态。
进一步地,如上所述的方法,其中,所述门户服务器向所述AC发送状态查询请求消息之后,还包括:
所述门户服务器启动定时器;
若所述定时器到时仍未接收到所述状态查询反馈消息,返回所述向所述AC发送状态查询请求消息的步骤。
进一步地,如上所述的方法,其中,所述返回所述向所述AC发送状态查询请求消息的步骤之后,还包括:
所述门户服务器记录所述状态查询请求消息的发送次数;
若所述状态查询请求消息的发送次数大于或等于预设次数,所述门户服务器向所述客户端发出网络异常的警告。
更进一步地,如上所述的方法,其中,所述认证服务器对所述待认证用户进行认证之后,还包括:
如果认证成功,所述门户服务器在自身保存的在线用户的信息中增加所述待认证用户的信息,所述AC将自身保存的所述待认证用户的状态更新为在线。
本发明的另一个方面是提供一种门户服务器。
如上所述的门户服务器,其中,包括:
接收单元,用于接收客户端发送的待认证用户的信息;
存储单元,用于保存在线用户的信息;
控制单元,用于根据存储单元保存的在线用户的信息和接入控制器AC保存的所述待认证用户的状态,确定所述待认证用户是否在线;
发送单元,用于在所述待认证用户在线时通过所述AC向所述客户端返回认证成功页面,在所述待认证用户不在线时通过所述AC向认证服务器发送所述待认证用户的信息,以使所述认证服务器对所述待认证用户进行认证。
如上所述的门户服务器,其中,所述控制单元包括:
第一查询子单元,用于在所述门户服务器保存的在线用户的信息中查找所述待认证用户的信息;
第二查询子单元,用于查询所述AC保存的所述待认证用户的状态;
判决子单元,用于在所述门户服务器保存的在线用户的信息中未查找到所述待认证用户的信息时,确定所述待认证用户不在线;用于在所述门户服务器保存的在线用户的信息中查找到所述待认证用户的信息且所述AC保存的所述待认证用户的状态为在线时,确定所述待认证用户在线;用于在所述门户服务器保存的在线用户的信息中查找到所述待认证用户的信息且所述AC保存的所述待认证用户的状态为不在线时,在所述门户服务器保存的在线用户的信息中删除所述待认证用户的信息,并确定所述待认证用户不在线。
如上所述的门户服务器,其中,所述第二查询子单元具体用于向所述AC发送状态查询请求消息,所述状态查询请求消息包括所述待认证用户的信息,以使所述AC查询自身保存的所述待认证用户的状态,所述第二查询子单元还具体用于接收来自所述AC的状态查询反馈消息,所述状态查询反馈消息包括所述待认证用户的状态。
进一步地,如上所述的门户服务器,其中,所述第二查询子单元还用于在向所述AC发送状态查询请求消息之后启动定时器,若所述定时器到时仍未接收到所述状态查询反馈消息,再次向所述AC发送状态查询请求消息。
更进一步地,如上所述的门户服务器,其中,所述第二查询子单元还用于在再次所述向所述AC发送状态查询请求消息的步骤之后,记录所述状态查询请求消息的发送次数;
所述判决子单元还用于在所述状态查询请求消息的发送次数大于或等于预设次数时,向所述客户端发出网络异常的警告。
如上所述的门户服务器,其中,所述存储单元还用于在所述待认证用户认证成功后,在自身保存的在线用户的信息中增加所述待认证用户的信息。
本发明的再一个方面是提供一种网页认证***,其中,包括:本发明任一提供的门户服务器。
本发明提供的处理网页认证用户重复登录的方法和***,通过门户服务器对自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,减少了服务器的处理流程,且保证了***的正常运行。
附图说明
图1为本发明实施例一提供的处理网页认证用户重复登录的方法的流程图;
图2为本发明实施例二提供的判断用户在线状态的流程图;
图3为本发明实施例二提供的查询AC上用户在线状态的流程图;
图4为本发明实施例三提供的门户服务器的结构示意图;
图5为本发明实施例四提供的控制单元的结构示意图;
图6为本发明实施例五提供的网页认证***的结构示意图。
具体实施方式
图1为本发明实施例一提供的处理网页认证用户重复登录的方法的流程图。如图1所示,本实施例的方法包括:
步骤110:门户服务器接收客户端发送的待认证用户的信息。
在本步骤中,当用户需要通过浏览器访问网络的时候,需要首先通过浏览器在门户服务器上进行身份认证,只有认证通过后才可以使用网络资源。而这种身份认证需要客户端提供用户的认证信息,如用户名、密码等,并发送给门户服务器。具体地,用户可以通过在客户端上的一个认证页面上填写认证信息,并经接入控制器AC等提交给门户服务器。
具体地,当客户端通过浏览器访问网络时,浏览器发起超文本传输协议(Hyper Text Transport Protocol,简称HTTP)请求,对于未进行认证的用户,接入控制器AC会截获该用户的HTTP请求,并对其发送HTTP重定向响应,重定向地址为门户服务器。客户端根据重定向地址,与门户服务器建立连接,门户服务器向客户端推送网页认证页面。用户在该认证网页上填写认证信息并经接入控制器AC等提交给门户服务器。门户服务器接收客户端发送的待认证用户的信息。
步骤120:门户服务器判断待认证用户是否在线,若是,执行步骤130,否则执行步骤140。
在本步骤中,门户服务器根据自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态,确定待认证用户是否在线。具体地,由于在门户服务器中预先设置有一个在线用户表,对于所有认证成功的用户,门户服务器都会将该用户的相关信息保持添加到在线用户表中。具体地,添加到在线用户表中的用户的相关信息可以包括用户的账号、IP地址、MAC地址,以及用户的授权信息,如可用时长、可用流量等。另外,在接入控制器AC上也有一个用户在线状态表。
具体地,当门户服务器上用户不在线时,AC上用户也一定不在线;而当门户服务器上用户在线时,AC上用户却不一定在线。一般情况下,当AC上用户下线时,会通知门户服务器,使得两者上用户的在线状态保持一致;但当存在异常情况,如当AC上用户下线并通知门户服务器时,门户服务器由于各种异常未接收到相应信息,使得门户服务器上用户仍在线,此时就会造成状态不一致的情况,即门户服务器上有残留用户;或者是AC重启,未来得及发送通知给门户服务器,也可造成门户服务器上在线用户的残留。
因此,AC上的用户在线状态实时反映了用户的真实状态。门户服务器可根据自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态,确定待认证用户是否在线。
步骤130:如果是,门户服务器通过AC向客户端返回认证成功页面。
具体地,若判断待认证的用户已经在线,则该用户的认证信息无需再一次进行认证的操作过程,而是由门户服务器通过AC直接向客户端返回认证成功页面。具体地,可以由门户服务器根据自身在线用户表的信息组成相关要素返回认证成功页面,且认证成功页面的信息与首次认证上线时保持一致。在线用户表中用户的信息可以包括用户的账号、IP地址、MAC地址、以及用户的授权信息,如可用时长、可用流量等。
步骤140:如果否,门户服务器通过AC向认证服务器发送待认证用户的信息。
具体地,若判断待认证的用户不在线,则门户服务器将用户的认证信息进行封装,并发送给AC。AC接收门户服务器发送的认证信息,然后向认证服务器发起认证请求,且该认证请求中包含待认证用户的认证信息,以使认证服务器对待认证用户进行认证。
本实施例提供的处理网页认证用户重复登录的方法,通过门户服务器对自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,减少了服务器的处理流程,且保证了***的正常运行。
图2为本发明实施例二提供的判断用户在线状态的流程图。在上述图1所示的本发明实施例一的处理网页认证用户重复登录的方法中,在步骤120中,可以采用图2所示的本发明实施例二的判断用户在线状态的流程图来进行判断。如图2所示,在上述实施例的基础上,步骤120中门户服务器根据自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态,确定待认证用户是否在线的具体方法可以包括:
步骤121:门户服务器在自身保存的在线用户的信息中查找待认证用户的信息。
具体地,由于在门户服务器中设置的在线用户表中实时添加了认证成功的用户信息,当门户服务器接收到客户端发送的待认证用户的信息后,门户服务器会在自身保存的在线用户的信息中查找待认证用户的信息,看用户是否在线。
步骤122:若未查找到,门户服务器确定待认证用户不在线。
若门户服务器在自身保存的在线用户的信息中未查找到待认证用户的信息,则可确认该待认证用户不在线。具体地,由于当门户服务器上用户不在线时,AC上用户也一定不在线,因此,当门户服务器在自身保存的在线用户的信息中未查找到待认证用户的信息时,可直接确认该待认证用户不在线,而无需继续查询AC上的用户状态。
步骤123:若查找到,门户服务器查询AC保存的待认证用户的状态。
具体地,若门户服务器在自身保存的在线用户的信息中查找到待认证用户的信息,还不能确定该用户就一定在线,因为,可能由于网络或其他原因,会出现有些用户已下线,但门户服务器却并未收到由AC发送的用户下线通知,从而使有些已下线的用户的信息还未被删除掉的情况。因此,门户服务器要继续查询AC上保存的待认证用户的状态,进一步确认该待认证用户是否在线。其中,AC上的用户在线状态能够体现用户的真实状态。
步骤124:若AC保存的待认证用户的状态为在线,门户服务器确定待认证用户在线。
由于AC中保存的用户的状态为用户真实的状态,则若AC保存的待认证用户的状态为在线,则可确定该待认证用户一定在线。
步骤125:若AC保存的待认证用户的状态为不在线,门户服务器在自身保存的在线用户的信息中删除待认证用户的信息,并确定待认证用户不在线。
若AC保存的待认证用户的状态为不在线,则可确定该用户不在线,同时,门户服务器在自身保存的在线用户的信息中删除该待认证用户的信息。
上述判断用户在线状态的方法可使门户服务器获得待认证用户的真实状态,从而可使在线的用户正常登陆,也避免了已在线用户的重复登录,减少了服务器的处理流程,且保证了***的正常运行。
图3为本发明实施例二提供的查询AC上用户在线状态的流程图。在上述图2所示的本发明实施例二提供的判断用户在线状态的方法中,在步骤123中,可以采用图3所示的本发明实施例二提供的查询AC上用户在线状态的流程图来进行判断。如图3所示,在上述实施例的基础上,进一步地,步骤123中门户服务器查询AC保存的待认证用户的状态可以包括:
步骤310:门户服务器向AC发送状态查询请求消息。具体地,门户服务器向AC发送的状态查询请求消息可以包括待认证用户的信息,以使AC查询自身保存的待认证用户的状态。
步骤320:门户服务器接收来自AC的状态查询反馈消息。具体地,AC返回给门户服务器的状态查询反馈消息包括待认证用户的状态。门户服务器接收来自AC的状态查询反馈消息,即可知道该待认证用户是否在线。
进一步地,在上述实施例的基础上,在步骤310门户服务器向AC发送状态查询请求消息之后,还可以包括:
门户服务器启动定时器。具体地,***会预设一个定时器,正常情况下,在该定时器设定的时间内,门户服务器会接收到来自AC的状态查询反馈消息。当门户服务器向AC发送状态查询请求消息后,门户服务器启动该定时器。若定时器到时仍未接收到状态查询反馈消息,则返回到步骤310,即门户服务器继续向AC发送状态查询请求消息。
在上述实施例的基础上,进一步地,在定时器到时仍未接收到状态查询反馈消息,返回到步骤310之后,还可以包括:
门户服务器记录状态查询请求消息的发送次数;
若状态查询请求消息的发送次数大于或等于预设次数,门户服务器向客户端发出网络异常的警告。
具体地,门户服务器可以重复向AC发送状态查询请求消息,但不能无限制的发送。当门户服务器记录的向AC发送的状态查询请求消息的次数大于或等于预设的次数后,则门户服务器不再向AC发送状态查询请求消息,而是向客户端发出网络异常的报警,提示用户出现网络故障。并等待网络正常后,用户重新进行登录。
上述实施例中,通过门户服务器对自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,从而减少了服务器的处理流程。
进一步地,在上述实施例的基础上,在认证服务器对待认证用户进行认证之后,还包括:
如果认证成功,门户服务器在自身保存的在线用户的信息中增加待认证用户的信息,AC将自身保存的待认证用户的状态更新为在线。
具体地,当门户服务器确认待认证用户不在线后,即依据与AC之间的协议,将接收到的待认证用户的认证信息进行封装,并发送给AC;AC接收门户服务器发送的认证信息,然后向认证服务器发起认证请求,且该认证请求中携带有待认证用户的认证信息;认证服务器根据用户的认证信息判断该用户是否合法,并向AC返回认证结果报文;之后,AC将认证结果返回给门户服务器,由门户服务器根据认证结果推送认证结果页面。具体地,在认证服务器对待认证用户进行认证之后,如果用户认证成功,则门户服务器和AC都将自身所保存的在线用户信息进行更新,以保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
上述实施例通过门户服务器对自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,从而减少了服务器的处理流程。并且,在用户认证成功之后,对门户服务器和AC上用户状态的更新,可保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
下面用一具体的实施例来对本发明的处理网页认证用户重复登录的方法进行说明。
当客户端通过浏览器访问网络时,浏览器首先发起HTTP请求,对于未进行认证的用户,接入控制器AC会截获该用户的HTTP请求,并对其发送HTTP重定向响应,重定向地址为门户服务器。客户端根据重定向地址,与门户服务器建立连接,门户服务器向客户端推送网页认证页面。用户在该认证页面上填写认证信息并提交给门户服务器。
门户服务器接收客户端发送的待认证用户的信息后,首先在自身保存的在线用户的信息中查找待认证用户的信息。
若未查找到,门户服务器确定该待认证用户不在线,于是由门户服务器将用户的认证信息进行封装,并发送给AC。AC接收门户服务器发送的认证信息,然后向认证服务器发起认证请求。具体地,该认证请求里包含待认证用户的信息。认证服务器根据***预存的合法用户的信息来判断待认证的用户是否合法,然后向AC返回认证结果报文。AC将该认证结果返回给门户服务器,并由门户服务器向客户端推送认证结果页面。具体地,在认证服务器对待认证用户进行认证之后,如果用户认证成功,则门户服务器和AC都将自身所保存的在线用户信息进行更新,以保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
若查找到,则门户服务器继续查询AC保存的待认证用户的状态。具体地,门户服务器可以首先向AC发送状态查询请求消息,询问该用户在AC上的在线状态。AC返回状态查询反馈消息,向门户服务器说明该用户在AC上是否在线。若AC保存的待认证用户的状态为在线,则门户服务器确定该待认证用户在线,直接向客户端推送认证成功页面。若AC保存的待认证用户的状态为不在线,则门户服务器在自身保存的在线用户的信息中删除该待认证用户的信息,并确定待认证用户不在线,然后将接收到的用户的认证信息发送给AC,继续后续的认证流程。
上述实施例通过门户服务器对自身保存的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,从而减少了服务器的处理流程。并且,在用户认证成功之后,对门户服务器和AC上用户状态的更新,可保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
图4为本发明实施例三提供的门户服务器的结构示意图。如图4所示,本实施例的门户服务器400,可包括:接收单元410,存储单元420,控制单元430和发送单元440。
接收单元410,用于接收客户端发送的待认证用户的信息。具体地,当用户需要通过浏览器访问网络的时候,需要首先通过浏览器在门户服务器400上进行身份认证,只有认证通过后才可以使用网络资源。而这种身份认证需要客户端提供用户的认证信息,如用户名、密码等,并发送给门户服务器400。具体地,用户可以通过在客户端上的一个认证页面上填写认证信息,并经接入控制器AC等提交给门户服务器400。门户服务器400的接收单元410接收客户端发送的待认证用户的信息。
存储单元420,用于保存在线用户的信息。具体地,该存储单元420将所有认证成功的用户的相关信息都保持添加进来。具体地,添加到存储单元420中的用户的相关信息可以包括用户的账号、IP地址、MAC地址,以及用户的授权信息,如可用时长、可用流量等。
控制单元430,用于根据存储单元420保存的在线用户的信息和接入控制器AC保存的待认证用户的状态,确定待认证用户是否在线。具体地,在接入控制器AC上也保存有待认证用户的状态,且AC上的用户在线状态实时反映了用户的真实状态。控制单元430可以根据存储单元420保存的在线用户的信息和接入控制器AC保存的待认证用户的状态,确定待认证用户是否在线。
发送单元440,用于在待认证用户在线时通过AC向客户端返回认证成功页面,在待认证用户不在线时通过AC向认证服务器发送待认证用户的信息,以使认证服务器对待认证用户进行认证。具体地,若控制单元430判断待认证的用户已经在线,则该用户的认证信息无需再一次进行认证的操作过程,而是由发送单元440通过AC直接向客户端返回认证成功页面,且该认证成功页面的信息与首次认证上线时保持一致。若控制单元430判断待认证的用户不在线,则门户服务器400的发送单元440通过AC向认证服务器发送待认证用户的信息,以使认证服务器对待认证用户进行认证。
本实施例提供的门户服务器,通过控制单元对保存在存储单元的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,减少了服务器的处理流程。
图5为本发明实施例四提供的控制单元的结构示意图。如图4和图5所示,门户服务器400的控制单元430可以包括:第一查询子单元431,第二查询子单元432和判决子单元433。
第一查询子单元431,用于在门户服务器400的存储单元420保存的在线用户的信息中查找待认证用户的信息。具体地,由于在门户服务器400中的存储单元420中实时添加了认证成功的用户信息,当门户服务器400的接收单元410接收到客户端发送的待认证用户的信息后,控制单元430的第一查询子单元431会在存储单元420保存的在线用户的信息中查找待认证用户的信息,看该用户是否在线。
第二查询子单元432,用于查询AC保存的待认证用户的状态。具体地,由于网络或其他原因,很可能会出现门户服务器400的接收单元410未收到由AC发送的用户下线通知,而使门户服务器400的存储单元420中有些已下线的用户的信息并未被删除掉。因此,若第一查询子单元431在存储单元420保存的在线用户的信息中查找到待认证用户的信息,此时,还不能确定该用户就一定在线,控制单元430的第二查询子单元432要继续查询AC上保存的待认证用户的状态,进一步确认该待认证用户是否在线。
判决子单元433,用于确定用户是否在线。具体地,可以包括:在第一查询子单元431在门户服务器400的存储单元420保存的在线用户的信息中未查找到待认证用户的信息时,确定待认证用户不在线;在第一查询子单元431在门户服务器400的存储单元420保存的在线用户的信息中查找到待认证用户的信息且第二查询子单元432在查询AC保存的待认证用户的状态为在线时,确定待认证用户在线;在第一查询子单元431在门户服务器400的存储单元420保存的在线用户的信息中查找到待认证用户的信息且第二查询子单元432在查询AC保存的待认证用户的状态为不在线时,在门户服务器400的存储单元420保存的在线用户的信息中删除待认证用户的信息,并确定待认证用户不在线。
进一步地,在上述实施例的基础上,第二查询子单元432具体用于向AC发送状态查询请求消息,该状态查询请求消息可以包括待认证用户的信息,以使AC查询自身保存的待认证用户的状态。进一步地,第二查询子单元432还具体用于接收来自AC的状态查询反馈消息,该状态查询反馈消息包括待认证用户的状态。第二查询子单元432接收来自AC的状态查询反馈消息,即可知道该待认证用户是否在线。
进一步地,在上述实施例的基础上,第二查询子单元432还用于在向AC发送状态查询请求消息之后启动定时器,若定时器到时仍未接收到状态查询反馈消息,再次向AC发送状态查询请求消息。
具体地,在***中预设有一个定时器,正常情况下,在该定时器设定的时间内,第二查询子单元432会接收到来自AC的状态查询反馈消息。当第二查询子单元432向AC发送状态查询请求消息后启动该定时器。若定时器到时仍未接收到状态查询反馈消息,则第二查询子单元432再次向AC发送状态查询请求消息。
进一步地,在上述实施例的基础上,第二查询子单元432还用于在再次向AC发送状态查询请求消息之后,记录状态查询请求消息的发送次数;判决子单元433还用于在状态查询请求消息的发送次数大于或等于预设次数时,向客户端发出网络异常的警告。
具体地,第二查询子单元432可以重复向AC发送状态查询请求消息,但不能无限制的发送。当判决子单元433判断第二查询子单元432记录的向AC发送的状态查询请求消息的次数大于或等于预设的次数后,第二查询子单元432不再向AC发送状态查询请求消息,而是由判决子单元433向客户端发出网络异常的报警,提示用户出现网络故障。
上述实施例提供的门户服务器,通过控制单元的第一查询子单元和第二查询子单元对保存在存储单元的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,从而减少了服务器的处理流程。
进一步地,在上述实施例的基础上,本发明实施例所保护的门户服务器,其存储单元420还用于在待认证用户认证成功后,在自身保存的在线用户的信息中增加待认证用户的信息。
具体地,当门户服务器400的控制单元430确认待认证用户不在线后,即由发送单元440将接收单元410接收到的待认证用户的认证信息发送给AC;AC即向认证服务器发起认证请求,认证请求中携带有待认证用户的认证信息;认证服务器根据用户的认证信息判断该用户是否合法,并向AC返回认证结果报文;之后,AC将认证结果返回给门户服务器400的接收单元410,然后由发送单元440根据认证结果推送认证结果页面。具体地,在认证服务器对待认证用户进行认证之后,如果用户认证成功,则门户服务器400的存储单元420在自身保存的在线用户的信息中增加待认证用户的信息,以保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
上述实施例提供的门户服务器,通过控制单元的第一查询子单元和第二查询子单元对保存在存储单元的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,从而减少了服务器的处理流程。并且,在用户认证成功之后,对存储单元自身保存的在线用户的信息中用户状态的更新,可保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
本发明实施例五还提供一种网页认证***。图6为本发明实施例五提供的网页认证***的结构示意图,如图6所示,该网页认证***包括上述任意实施例提供的门户服务器400,以及接入控制器AC500,认证服务器600和客户端700。具体地,该门户服务器400可以与接入控制器AC500、认证服务器600和客户端700进行交互操作,实现用户的网页认证,且可以避免用户的重复登录。具体地,门户服务器的结构以及与接入控制器AC500、认证服务器600和客户端700的交互关系可参见图4和图5所示的实施例中的相关描述,网页认证***的认证流程可参见图1、图2和图3所示的实施例中的相关描述,在此不再赘述。
本实施例提供的网页认证***,通过门户服务器的控制单元的第一查询子单元和第二查询子单元对保存在门户服务器的存储单元的在线用户的信息和接入控制器AC保存的待认证用户的状态的判定,确定待认证用户是否在线,从而进行相应的操作,避免了用户的重复登录,从而减少了服务器的处理流程。并且,在用户认证成功之后,对存储单元自身保存的在线用户的信息中用户状态的更新,可保证用户状态信息的正确,便于下次对用户状态信息的查询以及对用户认证的操作。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (13)
1.一种处理网页认证用户重复登录的方法,其特征在于,包括:
门户服务器接收客户端发送的待认证用户的信息;
所述门户服务器根据自身保存的在线用户的信息和接入控制器AC保存的所述待认证用户的状态,确定所述待认证用户是否在线;
如果是,所述门户服务器通过所述AC向所述客户端返回认证成功页面;
如果否,所述门户服务器通过所述AC向认证服务器发送所述待认证用户的信息,以使所述认证服务器对所述待认证用户进行认证。
2.根据权利要求1所述的方法,其特征在于,所述门户服务器根据自身保存的在线用户的信息和AC保存的所述待认证用户的状态,确定所述待认证用户是否在线包括:
所述门户服务器在自身保存的在线用户的信息中查找所述待认证用户的信息;
若未查找到,所述门户服务器确定所述待认证用户不在线;
若查找到,所述门户服务器查询所述AC保存的所述待认证用户的状态,若所述AC保存的所述待认证用户的状态为在线,所述门户服务器确定所述待认证用户在线;若所述AC保存的所述待认证用户的状态为不在线,所述门户服务器在自身保存的在线用户的信息中删除所述待认证用户的信息,并确定所述待认证用户不在线。
3.根据权利要求2所述的方法,其特征在于,所述门户服务器查询所述AC保存的所述待认证用户的状态包括:
所述门户服务器向所述AC发送状态查询请求消息,所述状态查询请求消息包括所述待认证用户的信息,以使所述AC查询自身保存的所述待认证用户的状态;
所述门户服务器接收来自所述AC的状态查询反馈消息,所述状态查询反馈消息包括所述待认证用户的状态。
4.根据权利要求3所述的方法,其特征在于,所述门户服务器向所述AC发送状态查询请求消息之后,还包括:
所述门户服务器启动定时器;
若所述定时器到时仍未接收到所述状态查询反馈消息,返回所述向所述AC发送状态查询请求消息的步骤。
5.根据权利要求4所述的方法,其特征在于,所述返回所述向所述AC发送状态查询请求消息的步骤之后,还包括:
所述门户服务器记录所述状态查询请求消息的发送次数;
若所述状态查询请求消息的发送次数大于或等于预设次数,所述门户服务器向所述客户端发出网络异常的警告。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述认证服务器对所述待认证用户进行认证之后,还包括:
如果认证成功,所述门户服务器在自身保存的在线用户的信息中增加所述待认证用户的信息,所述AC将自身保存的所述待认证用户的状态更新为在线。
7.一种门户服务器,其特征在于,包括:
接收单元,用于接收客户端发送的待认证用户的信息;
存储单元,用于保存在线用户的信息;
控制单元,用于根据存储单元保存的在线用户的信息和接入控制器AC保存的所述待认证用户的状态,确定所述待认证用户是否在线;
发送单元,用于在所述待认证用户在线时通过所述AC向所述客户端返回认证成功页面,在所述待认证用户不在线时通过所述AC向认证服务器发送所述待认证用户的信息,以使所述认证服务器对所述待认证用户进行认证。
8.根据权利要求7所述的门户服务器,其特征在于,所述控制单元包括:
第一查询子单元,用于在所述门户服务器保存的在线用户的信息中查找所述待认证用户的信息;
第二查询子单元,用于查询所述AC保存的所述待认证用户的状态;
判决子单元,用于在所述门户服务器保存的在线用户的信息中未查找到所述待认证用户的信息时,确定所述待认证用户不在线;用于在所述门户服务器保存的在线用户的信息中查找到所述待认证用户的信息且所述AC保存的所述待认证用户的状态为在线时,确定所述待认证用户在线;用于在所述门户服务器保存的在线用户的信息中查找到所述待认证用户的信息且所述AC保存的所述待认证用户的状态为不在线时,在所述门户服务器保存的在线用户的信息中删除所述待认证用户的信息,并确定所述待认证用户不在线。
9.根据权利要求8所述的门户服务器,其特征在于,
所述第二查询子单元具体用于向所述AC发送状态查询请求消息,所述状态查询请求消息包括所述待认证用户的信息,以使所述AC查询自身保存的所述待认证用户的状态,所述第二查询子单元还具体用于接收来自所述AC的状态查询反馈消息,所述状态查询反馈消息包括所述待认证用户的状态。
10.根据权利要求9所述的门户服务器,其特征在于,
所述第二查询子单元还用于在向所述AC发送状态查询请求消息之后启动定时器,若所述定时器到时仍未接收到所述状态查询反馈消息,再次向所述AC发送状态查询请求消息。
11.根据权利要求10所述的门户服务器,其特征在于,
所述第二查询子单元还用于在再次所述向所述AC发送状态查询请求消息的步骤之后,记录所述状态查询请求消息的发送次数;
所述判决子单元还用于在所述状态查询请求消息的发送次数大于或等于预设次数时,向所述客户端发出网络异常的警告。
12.根据权利要求7至11任意一项所述的门户服务器,其特征在于,
所述存储单元还用于在所述待认证用户认证成功后,在自身保存的在线用户的信息中增加所述待认证用户的信息。
13.一种网页认证***,其特征在于,包括:如权利要求7至12任意一项所述的门户服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210539649.1A CN103024040B (zh) | 2012-12-13 | 2012-12-13 | 处理网页认证用户重复登录的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210539649.1A CN103024040B (zh) | 2012-12-13 | 2012-12-13 | 处理网页认证用户重复登录的方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103024040A true CN103024040A (zh) | 2013-04-03 |
| CN103024040B CN103024040B (zh) | 2015-11-25 |
Family
ID=47972164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210539649.1A Active CN103024040B (zh) | 2012-12-13 | 2012-12-13 | 处理网页认证用户重复登录的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103024040B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103856562A (zh) * | 2014-02-26 | 2014-06-11 | 福建星网视易信息***有限公司 | http协议下的终端状态缓存方法及装置 |
| WO2014173335A1 (zh) * | 2013-09-04 | 2014-10-30 | 中兴通讯股份有限公司 | 门户认证方法、宽带网络网关、门户服务器和*** |
| CN105848149A (zh) * | 2016-05-13 | 2016-08-10 | 上海斐讯数据通信技术有限公司 | 一种无线局域网的安全认证方法 |
| CN105933302A (zh) * | 2016-04-14 | 2016-09-07 | 北京思特奇信息技术股份有限公司 | 一种工号重复登录的方法及*** |
| CN107680414A (zh) * | 2017-11-09 | 2018-02-09 | 佛山市海科云筹信息技术有限公司 | 飞行器监管方法、装置、存储介质及服务器 |
| CN110166471A (zh) * | 2019-05-28 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种Portal认证方法及装置 |
| CN110336807A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
| CN114124452A (zh) * | 2018-05-18 | 2022-03-01 | 华为技术有限公司 | 一种终端认证方法、相关设备和认证*** |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101360021A (zh) * | 2008-10-14 | 2009-02-04 | 中国电信股份有限公司 | 一种无线宽带用户状态的监测方法和*** |
| US20090094050A1 (en) * | 2001-05-18 | 2009-04-09 | Nikon Corporation | Electronic shop customer registration method |
| CN101557387A (zh) * | 2008-04-11 | 2009-10-14 | 北京亿企通信息技术有限公司 | 一种处理重复登陆的方法 |
| CN101771540A (zh) * | 2008-12-29 | 2010-07-07 | ***通信集团公司 | 一种用户认证方法及装置和*** |
| CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
-
2012
- 2012-12-13 CN CN201210539649.1A patent/CN103024040B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090094050A1 (en) * | 2001-05-18 | 2009-04-09 | Nikon Corporation | Electronic shop customer registration method |
| CN101557387A (zh) * | 2008-04-11 | 2009-10-14 | 北京亿企通信息技术有限公司 | 一种处理重复登陆的方法 |
| CN101360021A (zh) * | 2008-10-14 | 2009-02-04 | 中国电信股份有限公司 | 一种无线宽带用户状态的监测方法和*** |
| CN101771540A (zh) * | 2008-12-29 | 2010-07-07 | ***通信集团公司 | 一种用户认证方法及装置和*** |
| CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014173335A1 (zh) * | 2013-09-04 | 2014-10-30 | 中兴通讯股份有限公司 | 门户认证方法、宽带网络网关、门户服务器和*** |
| CN104426660A (zh) * | 2013-09-04 | 2015-03-18 | 中兴通讯股份有限公司 | 一种Portal认证方法、BNG、Portal服务器和*** |
| US20160226849A1 (en) * | 2013-09-04 | 2016-08-04 | Zte Corporation | Portal authentication method, broadband network gateway, portal server and system |
| CN103856562A (zh) * | 2014-02-26 | 2014-06-11 | 福建星网视易信息***有限公司 | http协议下的终端状态缓存方法及装置 |
| CN105933302A (zh) * | 2016-04-14 | 2016-09-07 | 北京思特奇信息技术股份有限公司 | 一种工号重复登录的方法及*** |
| CN105848149A (zh) * | 2016-05-13 | 2016-08-10 | 上海斐讯数据通信技术有限公司 | 一种无线局域网的安全认证方法 |
| CN107680414A (zh) * | 2017-11-09 | 2018-02-09 | 佛山市海科云筹信息技术有限公司 | 飞行器监管方法、装置、存储介质及服务器 |
| CN114124452A (zh) * | 2018-05-18 | 2022-03-01 | 华为技术有限公司 | 一种终端认证方法、相关设备和认证*** |
| CN114124452B (zh) * | 2018-05-18 | 2023-03-10 | 华为技术有限公司 | 一种终端认证方法、相关设备和认证*** |
| CN110166471A (zh) * | 2019-05-28 | 2019-08-23 | 杭州迪普科技股份有限公司 | 一种Portal认证方法及装置 |
| CN110336807A (zh) * | 2019-06-28 | 2019-10-15 | 苏州浪潮智能科技有限公司 | 一种基于Web服务的身份认证方法、设备以及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103024040B (zh) | 2015-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103024040B (zh) | 处理网页认证用户重复登录的方法和*** | |
| EP3457627B1 (en) | Automatic login method and device between multiple websites | |
| CN110781482B (zh) | 登陆方法、装置、计算机设备和存储介质 | |
| CN107172054B (zh) | 一种基于cas的权限认证方法、装置及*** | |
| CN103020687B (zh) | 二维码分享方法和*** | |
| CN107566323B (zh) | 一种应用***登录方法和装置 | |
| JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
| US20130018948A1 (en) | Method and system for use in providing network services interchange | |
| CN104954330A (zh) | 一种对数据资源进行访问的方法、装置和*** | |
| CN104917716A (zh) | 一种页面安全管理方法和装置 | |
| CN108259457B (zh) | 一种web认证方法及装置 | |
| CN107196909A (zh) | 邀请注册方法及装置 | |
| CN105162802A (zh) | Portal认证方法及认证服务器 | |
| CN109218389A (zh) | 处理业务请求的方法、装置和存储介质以及电子设备 | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和*** | |
| CN105873053B (zh) | 一种接入认证页面嵌入网页的方法、***及无线接入点 | |
| CN108111486B (zh) | 一种免重复登录的方法及装置 | |
| CN104935562A (zh) | 信息处理装置、信息处理***、以及信息处理方法 | |
| CN102065063A (zh) | Web认证装置、***和方法 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和***、用户代理设备 | |
| KR102278660B1 (ko) | 파라미터들을 통한 인증 정보 전달 | |
| CN112202813B (zh) | 网络访问方法及装置 | |
| CN105656856A (zh) | 资源管理方法和装置 | |
| CN108924149B (zh) | 一种基于Token令牌的身份合法性验证方法及*** | |
| CN104009999A (zh) | 防止arp欺骗的方法、装置及网络接入服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park building 19# Patentee after: RUIJIE NETWORKS CO., LTD. Address before: Cangshan District of Fuzhou City, Fujian province 350002 Jinshan Road No. 618 Garden State Industrial Park building 19# Patentee before: Fujian Xingwangruijie Network Co., Ltd. |