CN103491141A - 应用服务器和请求处理方法 - Google Patents
应用服务器和请求处理方法 Download PDFInfo
- Publication number
- CN103491141A CN103491141A CN201310397313.0A CN201310397313A CN103491141A CN 103491141 A CN103491141 A CN 103491141A CN 201310397313 A CN201310397313 A CN 201310397313A CN 103491141 A CN103491141 A CN 103491141A
- Authority
- CN
- China
- Prior art keywords
- unique identification
- log
- message
- user
- application server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种应用服务器和一种请求处理方法,其中应有服务器包括:控制单元,用于在用户通过客户端登录应用服务器后,为用户分配唯一标识,将唯一标识与用户的登录信息进行对应存储,以及在用户注销登录时,清除唯一标识和登录信息,以及判断应用服务器中是否存在唯一标识或登录信息;通信单元,用于将唯一标识或登录信息返回至客户端;拦截单元,用于拦截客户端发出的请求,从请求中获取唯一标识或登录信息;重定向单元,用于在控制单元确定不存在获取的唯一标识或登录信息时,重定向至登录界面。通过服务端拦截所有客户端发起的请求的方式判断发起请求的用户的身份是否合法,防止冲突发生。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种应用服务器和一种请求处理方法。
背景技术
BS(Brower/Server)产品或BS网站不同于CS(Client/Server)产品,BS产品***一般运行在客户端机器的浏览器中,当用户A登录***后,其登录身份信息会保留在浏览器的cookie中,在该cookie过期或被清除之前,只要再次用该浏览器打开此***,服务端检测到此浏览器cookie中的用户A的身份信息后,会直接以A的身份进行登录。
同时,现在的浏览器都支持多页签,即在同一浏览器实例中可以通过打开多个页签来运行多个或同一个***。
如此使用场景下就可能会出现以下问题:
用户A首先打开一个页签1,登录***,这时打开一个新页签2,这个新页签2检测到用户A的cookie信息,会自动以用户A的身份登录,即此时页签1和页签2同时显示用户A的操作界面。这时,在页签1中进行注销操作,页签1回到登录界面,再使用用户B进行登录,登录成功后,页签1显示用户B的操作界面,同时该浏览器的cookie信息被替换成用户B的身份认证信息。此时,页签2仍旧显示用户A的操作界面,若在此页签上进行任何数据操作或请求,携带的都是用户B的身份信息,即任何操作实际都将以用户B来进行。这样就会产生操作冲突、数据不一致性等错误问题。换言之,对于操作者来说,虽然看到的是用户A的操作界面,但本质是以用户B的身份、数据信息来进行操作的。
这样的操作会导致操作冲突、数据不一致性等问题。尤其对于ERP、财务***等应用,可能导致严重的后果。
发明内容
本发明正是基于上述技术问题,提出了一种新的请求处理技术,可解决使用多个用户登录***所产生的数据错误及操作冲突的问题。
有鉴于此,根据本发明的一个方面,提供了一种应用服务器,包括:控制单元,用于在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,以及在所述用户注销登录时,清除所述唯一标识和所述登录信息,以及判断所述应用服务器中是否存在所述唯一标识或所述登录信息;通信单元,用于将所述唯一标识或所述登录信息返回至所述客户端;拦截单元,连接至所述通信单元,用于拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;重定向单元,连接至所述控制单元,用于在所述控制单元确定不存在获取的所述唯一标识或所述登录信息时,重定向至登录界面。
在应用服务器中记录用户的登录信息以及对应的唯一标识,并在用户注销登录时,清除记录的唯一标识和登录信息。当客户端发出请求时,判断是否可找到该用户的登录信息和/或唯一标识,若查找不到,说明该用户之前已经注销登录,则重定向至登录界面,需要用户重新登录,这样就可以防止在页签1注销用户A的登录后,页签2仍可以该用户A的身份登录所引起的身份冲突以及操作冲突问题。
在上述技术方案中,优选的,所述控制单元还用于将所述唯一标识与所述用户的登录信息对应存储于散列表中;所述应用服务器还包括:提示单元,用于在所述控制单元确定所述散列表中不存在所述唯一标识或所述登录信息时,提示所述客户端已注销登录。
当重定向至登录界面时,可提示友好提示默认的账户已注销登录,请重新登录。
在上述任一技术方案中,优选的,所述拦截单元还用于通过HttpModule方式拦截所述请求。
在上述任一技术方案中,优选的,还可以包括:处理单元,在所述控制单元确定存在所述唯一标识或所述登录信息时,处理拦截的所述请求。如果存在唯一标识和登录信息记录,说明该用户账户未注销登录,是同一个人在登录操作,则可以正常处理客户端的请求。
在上述任一技术方案中,优选的,所述应用服务器为基于BS架构***的服务器。
本发明通过服务端拦截所有客户端发起的请求的方式,判断当前的请求的发起人的身份是否依旧合法,若合法,则正常响应请求,否则,将会以一种友好直观的方式通知客户端。
根据本发明的另一方面,还提供了一种请求处理方法,包括:在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,并将所述唯一标识或所述登录信息返回至所述客户端;在所述用户注销登录时,清除所述唯一标识和所述登录信息;拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;判断所述应用服务器中是否存在所述唯一标识或所述登录信息,若不存在,则重定向至登录界面。
在应用服务器中记录用户的登录信息以及对应的唯一标识,并在用户注销登录时,清除记录的唯一标识和登录信息。当客户端发出请求时,判断是否可找到该用户的登录信息和/或唯一标识,若查找不到,说明该用户之前已经注销登录,则重定向至登录界面,需要用户重新登录,这样就可以防止在页签1注销用户A的登录后,页签2仍可以该用户A的身份登录所引起的身份冲突以及操作冲突问题。
在上述技术方案中,优选的,所述将所述唯一标识与所述用户的登录信息进行对应存储的步骤还包括:将所述唯一标识与所述用户的登录信息对应存储于散列表中;所述判断所述应用服务器中是否存在所述唯一标识或所述登录信息的步骤还包括:若所述散列表中不存在所述唯一标识或所述登录信息,则提示所述客户端已注销登录。当重定向至登录界面时,可提示友好提示默认的账户已注销登录,请重新登录。
在上述任一技术方案中,优选的,还可以包括:通过HttpModule方式拦截所述请求。
在上述任一技术方案中,优选的,还可以包括:若存在所述唯一标识或所述登录信息,则处理拦截的所述请求。如果存在唯一标识和登录信息记录,说明该用户账户未注销登录,是同一个人在登录操作,则可以正常处理客户端的请求。
在上述任一技术方案中,优选的,所述应用服务器为基于BS架构***的服务器。
本发明通过服务端拦截所有客户端发起的请求的方式,判断当前的请求的发起人的身份是否依旧合法,若合法,则正常响应请求,否则,将会以一种友好直观的方式通知客户端。
附图说明
图1示出了根据本发明的实施例的应用服务器的框图;
图2示出了根据本发明的实施例的请求处理方法的流程图;
图3示出了根据本发明的实施例的请求处理方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图1示出了根据本发明的实施例的应用服务器的框图。
如图1所示,根据本发明的实施例的应用服务器100包括:控制单元102,用于在用户通过客户端登录应用服务器100后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,以及在所述用户注销登录时,清除所述唯一标识和所述登录信息,以及判断所述应用服务器中是否存在所述唯一标识或所述登录信息;通信单元104,用于将所述唯一标识或所述登录信息返回至所述客户端;拦截单元106,连接至所述通信单元,用于拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;重定向单元108,连接至所述控制单元102,用于在所述控制单元确定不存在获取的所述唯一标识或所述登录信息时,重定向至登录界面。
在应用服务器中记录用户的登录信息以及对应的唯一标识,并在用户注销登录时,清除记录的唯一标识和登录信息。当客户端发出请求时,判断是否可找到该用户的登录信息和/或唯一标识,若查找不到,说明该用户之前已经注销登录,则重定向至登录界面,需要用户重新登录,这样就可以防止在页签1注销用户A的登录后,页签2仍可以该用户A的身份登录所引起的身份冲突以及操作冲突问题。
在上述技术方案中,优选的,所述控制单元102还用于将所述唯一标识与所述用户的登录信息对应存储于散列表中;所述应用服务器100还包括:提示单元110,用于在所述控制单元确定所述散列表中不存在所述唯一标识或所述登录信息时,提示所述客户端已注销登录。
当重定向至登录界面时,可提示友好提示默认的账户已注销登录,请重新登录。
在上述任一技术方案中,优选的,所述拦截单元还用于通过HttpModule方式拦截所述请求。
在上述任一技术方案中,优选的,还可以包括:处理单元112,在所述控制单元确定存在所述唯一标识或所述登录信息时,处理拦截的所述请求。
如果存在唯一标识和登录信息记录,说明该用户账户未注销登录,是同一个人在登录操作,则可以正常处理客户端的请求。
在上述任一技术方案中,优选的,所述应用服务器100为基于BS架构***的服务器。
为了解决同一客户端机器上相同浏览器实例的不同页签上登录不同用户会产生冲突这一问题,本发明在服务器端维护了一个Key-Value Pair(键值对),为每一个用户缓存一个标识,客户端发起请求时携带这个标识到服务端去匹配,如果能够匹配,则说明用户登录状态正常,可以正常处理请求;否则,说明当前用户已注销登录,应该提示用户或重定向至登录界面。具体处理流程请参见图2。
如图2所示,步骤202,用户登录应用服务器后,应用服务器为该用户创建一个Key-Value Pair(键值对)。用户登录后,会将用户登录信息(诸如token)作为Value存入其中,同时为其取一个具有唯一性的Key(即唯一标识)与其对应,可将唯一标识和用户的登录信息对应保存在哈希表中。
步骤204,客户端发起的所有请求的URL后会携带参数key或Value。
步骤208,当用户注销时,服务端会从Key-Value Pair中自动清除该用户的Key对应的用户信息Value。
步骤206,服务端通过HttpModule等方式拦截所有客户端发起的请求,取得请求所携带的Key或Value。
步骤210,判断Key以及对应的用户信息Value是否存在于Key-Value Pair中,若存在,进入步骤212,否则,进入步骤214。
步骤212,说明用户处在正常已登录后的操作过程,则继续正常处理用户请求。
步骤214,若不存在,则说明用户已执行注销操作,终止请求的处理,重定向至登陆界面(或给予用户相关提示)。
根据本发明的请求处理方法有效地解决了一个当前BS架构***应用下可能出现的潜在风险,保证了在同一客户端机器上使用相同浏览器实例,即使打开多个页签使用多个用户账户登录***也不会产生数据错误及操作冲突的问题。并且,在检测到用户的操作存在此种风险时,会以友好的方式规避风险,并给予用户相关提示。
图3示出了根据本发明的实施例的请求处理方法的流程图。
如图3所示,根据本发明的实施例的请求处理方法,可以包括以下步骤:步骤302,在用户通过客户端登录应用服务器后,为用户分配唯一标识,将唯一标识与用户的登录信息进行对应存储,并将唯一标识或登录信息返回至客户端;步骤304,在用户注销登录时,清除唯一标识和登录信息;步骤306,拦截客户端发出的请求,从请求中获取唯一标识或登录信息;步骤308,判断应用服务器中是否存在唯一标识或登录信息,若不存在,则重定向至登录界面。
在应用服务器中记录用户的登录信息以及对应的唯一标识,并在用户注销登录时,清除记录的唯一标识和登录信息。当客户端发出请求时,判断是否可找到该用户的登录信息和/或唯一标识,若查找不到,说明该用户之前已经注销登录,则重定向至登录界面,需要用户重新登录,这样就可以防止在页签1注销用户A的登录后,页签2仍可以该用户A的身份登录所引起的身份冲突以及操作冲突问题。
在上述技术方案中,优选的,所述将所述唯一标识与所述用户的登录信息进行对应存储的步骤还可以包括:
将所述唯一标识与所述用户的登录信息对应存储于散列表中;所述判断所述应用服务器中是否存在所述唯一标识或所述登录信息的步骤还包括:若所述散列表中不存在所述唯一标识或所述登录信息,则提示所述客户端已注销登录。当重定向至登录界面时,可提示友好提示默认的账户已注销登录,请重新登录。
在上述任一技术方案中,优选的,还可以包括:通过HttpModule方式拦截所述请求。
在上述任一技术方案中,优选的,还可以包括:若存在所述唯一标识或所述登录信息,则处理拦截的所述请求。如果存在唯一标识和登录信息记录,说明该用户账户未注销登录,是同一个人在登录操作,则可以正常处理客户端的请求。
在上述任一技术方案中,优选的,所述应用服务器为基于BS架构***的服务器。
本发明通过服务端拦截所有客户端发起的请求的方式,判断当前的请求的发起人的身份是否依旧合法,若合法,则正常响应请求,否则,将会以一种友好直观的方式通知客户端。
本发明适用于所有通过浏览器访问的BS***/网站。当不同的用户使用同一客户端上的相同浏览器访问同一站点时,会产生操作、数据冲突。通过本发明的技术方案能够截获并判断用户请求,判断当前的请求的发起人的身份是否依旧合法,若合法,则正常响应请求,否则,将会以一种友好直观的方式通知客户端,防止冲突的产生。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种应用服务器,其特征在于,包括:
控制单元,用于在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,以及在所述用户注销登录时,清除所述唯一标识和所述登录信息,以及判断所述应用服务器中是否存在所述唯一标识或所述登录信息;
通信单元,用于将所述唯一标识或所述登录信息返回至所述客户端;
拦截单元,连接至所述通信单元,用于拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;
重定向单元,连接至所述控制单元,用于在所述控制单元确定不存在获取的所述唯一标识或所述登录信息时,重定向至登录界面。
2.根据权利要求1所述的应用服务器,其特征在于,所述控制单元还用于将所述唯一标识与所述用户的登录信息对应存储于散列表中;
所述应用服务器还包括:提示单元,用于在所述控制单元确定所述散列表中不存在所述唯一标识或所述登录信息时,提示所述客户端已注销登录。
3.根据权利要求1所述的应用服务器,其特征在于,所述拦截单元还用于通过HttpModule方式拦截所述请求。
4.根据权利要求1所述的应用服务器,其特征在于,还包括:
处理单元,在所述控制单元确定存在所述唯一标识或所述登录信息时,处理拦截的所述请求。
5.根据权利要求1至4中任一项所述的应用服务器,其特征在于,所述应用服务器为基于BS架构***的服务器。
6.一种请求处理方法,其特征在于,包括:
在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,并将所述唯一标识或所述登录信息返回至所述客户端;
在所述用户注销登录时,清除所述唯一标识和所述登录信息;
拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;
判断所述应用服务器中是否存在所述唯一标识或所述登录信息,若不存在,则重定向至登录界面。
7.根据权利要求6所述的请求处理方法,其特征在于,所述将所述唯一标识与所述用户的登录信息进行对应存储的步骤还包括:将所述唯一标识与所述用户的登录信息对应存储于散列表中;
所述判断所述应用服务器中是否存在所述唯一标识或所述登录信息的步骤还包括:若所述散列表中不存在所述唯一标识或所述登录信息,则提示所述客户端已注销登录。
8.根据权利要求6所述的请求处理方法,其特征在于,还包括:
通过HttpModule方式拦截所述请求。
9.根据权利要求6所述的请求处理方法,其特征在于,还包括:
若存在所述唯一标识或所述登录信息,则处理拦截的所述请求。
10.根据权利要求6至9中任一项所述的请求处理方法,其特征在于,所述应用服务器为基于BS架构***的服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310397313.0A CN103491141B (zh) | 2013-09-04 | 2013-09-04 | 应用服务器和请求处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310397313.0A CN103491141B (zh) | 2013-09-04 | 2013-09-04 | 应用服务器和请求处理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103491141A true CN103491141A (zh) | 2014-01-01 |
| CN103491141B CN103491141B (zh) | 2018-07-24 |
Family
ID=49831094
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310397313.0A Active CN103491141B (zh) | 2013-09-04 | 2013-09-04 | 应用服务器和请求处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103491141B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239776A (zh) * | 2014-09-23 | 2014-12-24 | 浪潮(北京)电子信息产业有限公司 | 多控存储***单点登录方法及多控存储*** |
| CN105141642A (zh) * | 2015-10-23 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种防止非法用户行为的方法及装置 |
| CN107317826A (zh) * | 2017-08-05 | 2017-11-03 | 中山大学 | 一种基于***实现java网络***权限管理的方法 |
| WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
| US20130063759A1 (en) * | 2011-09-13 | 2013-03-14 | Fuji Xerox Co., Ltd. | Service providing apparatus, service providing method, and computer readable medium |
-
2013
- 2013-09-04 CN CN201310397313.0A patent/CN103491141B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082800A (zh) * | 2011-01-28 | 2011-06-01 | 浪潮(北京)电子信息产业有限公司 | 一种用户请求处理的方法和服务器 |
| US20130063759A1 (en) * | 2011-09-13 | 2013-03-14 | Fuji Xerox Co., Ltd. | Service providing apparatus, service providing method, and computer readable medium |
Non-Patent Citations (2)
| Title |
|---|
| CSDN论坛: "《CSDN论坛》", 4 May 2012 * |
| TXSUN: "《session、cookie与"记住我的登录状态"的功能的实现》", 《HTTP://WWW.CNBLOGS.COM/ASPNET_CSHARP/ARCHIVE/2012/10/18/2729609.HTML》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104239776A (zh) * | 2014-09-23 | 2014-12-24 | 浪潮(北京)电子信息产业有限公司 | 多控存储***单点登录方法及多控存储*** |
| CN104239776B (zh) * | 2014-09-23 | 2018-04-20 | 浪潮(北京)电子信息产业有限公司 | 多控存储***单点登录方法及多控存储*** |
| CN105141642A (zh) * | 2015-10-23 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种防止非法用户行为的方法及装置 |
| CN105141642B (zh) * | 2015-10-23 | 2019-05-03 | 北京京东尚科信息技术有限公司 | 一种防止非法用户行为的方法及装置 |
| WO2018036314A1 (zh) * | 2016-08-22 | 2018-03-01 | 中兴通讯股份有限公司 | 一种单点登录认证方法及装置、存储介质 |
| CN107317826A (zh) * | 2017-08-05 | 2017-11-03 | 中山大学 | 一种基于***实现java网络***权限管理的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103491141B (zh) | 2018-07-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11936719B2 (en) | Using cloud services to provide secure access to a storage system | |
| US9477517B2 (en) | Service broker systems, methods, and apparatus | |
| CN105530175B (zh) | 一种消息处理方法、装置及*** | |
| CN111030936B (zh) | 网络访问的限流控制方法、装置及计算机可读存储介质 | |
| US9882913B1 (en) | Delivering authorization and authentication for a user of a storage array from a cloud | |
| US8701199B1 (en) | Establishing a trusted session from a non-web client using adaptive authentication | |
| US9444822B1 (en) | Storage array access control from cloud-based user authorization and authentication | |
| EP3451634B1 (en) | System and method for cloud-based analytics | |
| KR102087526B1 (ko) | 단말들 간의 데이터 프로세싱을 위한 방법 및 장치, 디바이스 및 저장 매체 | |
| CN103401883A (zh) | 单点登录方法及*** | |
| EP2974208A1 (en) | Actively federated mobile authentication | |
| JP2018519569A (ja) | 信頼できるログイン方法及び装置 | |
| CN105991614A (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| WO2014152076A1 (en) | Retry and snapshot enabled cross-platform synchronized communication queue | |
| US20200267146A1 (en) | Network analytics for network security enforcement | |
| CN103491141A (zh) | 应用服务器和请求处理方法 | |
| CN111371889B (zh) | 消息处理方法、装置、物联网***和存储介质 | |
| WO2015085735A1 (en) | Information requesting method and system | |
| US11075922B2 (en) | Decentralized method of tracking user login status | |
| CN110781481A (zh) | 单点登录方法、客户端、服务器以及存储介质 | |
| CN104009999A (zh) | 防止arp欺骗的方法、装置及网络接入服务器 | |
| KR102071281B1 (ko) | 통합 인증 방법 | |
| CN115664686A (zh) | 一种登录方法、装置、计算机设备和存储介质 | |
| CN114143103A (zh) | Ad域威胁检测方法、装置及电子设备 | |
| CN103490874A (zh) | 安全性信息交互***、方法、装置和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160128 Address after: 100094 Beijing City, North Road, Haidian District, No. 68, building 2, floor 2 Applicant after: You Pu Information Technology Co., Ltd of UFSOFT Address before: 100094 Beijing city Haidian District North Road No. 68, UFIDA Software Park Applicant before: UFIDA Software Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |