CN102143226A - 一种超时控制的方法、装置及系统 - Google Patents
一种超时控制的方法、装置及系统 Download PDFInfo
- Publication number
- CN102143226A CN102143226A CN2011100368325A CN201110036832A CN102143226A CN 102143226 A CN102143226 A CN 102143226A CN 2011100368325 A CN2011100368325 A CN 2011100368325A CN 201110036832 A CN201110036832 A CN 201110036832A CN 102143226 A CN102143226 A CN 102143226A
- Authority
- CN
- China
- Prior art keywords
- client
- overtime
- requested
- browser client
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/28—Timers or timing mechanisms used in protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种的超时控制方法,用于对客户端进行超时控制,所述客户端包括至少一个浏览器用户,其包括:客户端向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;从服务器侧获取所述浏览器用户的超时状态信息;根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。本发明实施例提供的超时控制方法通过客户端主动访问的方式获取用户的超时状态信息,从而避免了客户端自主判断用户的超时状态而存在的可能被绕过的风险。
Description
技术领域
本发明涉及通信领域,尤其涉及网络系统中超时控制机制。
背景技术
为了保证用户数据的安全,各个运营商提供了许多安全保护方案。
例如,在现有的Web系统中,超时控制大致可有两种方式,一种是基于客户端的超时控制,另外一种是基于服务器的超时控制。在基于客户端的超时控制中,由于通常一个客户端包括至少一个浏览器用户,当浏览器用户的当前操作界面被客户端因为超时而锁定的时候,用户可以通过复制URL(全球定位资源符)在所述客户端中建立新的浏览器用户,从而进入被锁定的操作界面中,而不需要重新输入验证信息,这种超时控制机制存在着安全隐患。为了解决该问题,现有技术中提出了基于服务器的超时控制机制,在基于服务器的超时控制机制中,当浏览器用户超时时服务器便会中断与浏览器用户间的会话,从而防止通过复制URL来绕过超时控制机制的弊端。然而,基于服务器的超时控制机制存在无法区分哪种请求需要进行超时控制,哪种请求不需要进行超时控制,如此便会将客户端发送的任何请求都进行超时控制,不仅不能准确的判断浏览器用户是否真正的超时,而且还有可能导致用户的超时控制失效的弊端;此外,客户端不能主动锁定的浏览器用户的当前操作界面,只有当浏览器用户再次发出请求时才会弹出已经超时的警告并锁定操作界面,而此前,浏览器用户的当前操作界面的信息处于公开状态,从而存在安全隐患。
发明内容
本发明实施例提供了一种超时控制方法,客户端,服务器及超时控制系统。
一种超时控制方法,用于对客户端进行超时控制,所述客户端包括至少一个浏览器用户,其包括:
客户端向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
从服务器侧获取所述浏览器用户的超时状态信息;
根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。
一种超时控制方法,用于对客户端进行超时控制,所述客户端包括至少一个浏览器用户,其包括:
接收客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;
根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
一种客户端,其包括:
客户端请求模块,用以向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
超时状态获取模块,用以从服务器侧获取所述浏览器用户的超时状态信息;以及
客户端锁定模块,用以根据获取的浏览器用户的超时状态信息信息来决定是否锁定客户端操作界面,若用户已超时则锁定当前操作界面。
一种服务器,其包括:
业务接收模块,用以接收客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;
超时状态判断模块,根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
一种超时处理系统,包括:
客户端,用以向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;从服务器侧获取所述浏览器用户的超时状态信息;根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。
服务器,接收所述客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
本发明实施例提供的超时控制方法,客户端,服务器及超时控制系统中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,从而提高客户端的安全性。
附图说明
图1是本发明实施例提供的一种的超时控制方法流程图;
图2是本发明另一实施例提供的一种超时控制方法流程图;
图3是本发明另一实施例提供的一种超时控制方法流程图;
图4是本发明另一实施例提供的一种超时控制方法流程图;
图5是本发明另一实施例提供的一种超时控制方法流程图;
图6是本发明另一实施例提供的一种超时控制方法流程图;
图7是本发明实施例提供的一种客户端;
图8是本发明另一实施例提供的一种客户端;
图9是本发明另一实施例提供的一种客户端;
图10是本发明实施例提供的一种服务器的模块图;
图11是本发明另一实施例提供的一种服务器的模块图;
图12是本发明另一实施例提供的一种服务器的模块图;
图13是本发明另一实施例提供的一种服务器的模块图。
具体实施方式
本发明实施例提供一种的超时控制方法,用于对客户端进行超时控制,所述客户端包括至少一个浏览器用户,其包括:
客户端向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
从服务器侧获取所述浏览器用户的超时状态信息;
根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。
进一步,本发明实施例提供的一种的超时控制方法还包括:
提示浏览器用户重新录入用户登录信息;
响应登录信息,并根据该用户登录信息向服务器发出登录请求,该登录请求中包括有第一超时控制标识表示该登录请求需要进行超时控制,在所述登录请求获准后允许浏览器用户登录进入应用系统。
更进一步,本发明实施例提供的一种的超时控制方法还包括:
自动触发客户端请求,并获取与该自动触发的客户端请求对应的响应以刷新操作界面中的内容,其中该自动触发客户端请求中包括有第二超时控制标识符,且所述第二超时控制标识表示不需要进行超时控制。
本发明实施例提供的超时控制方法中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,通过客户端主动从服务器获取当前浏览器用户的超时状态信息,从而可以主动的锁定浏览器用户的当前操作界面。以下结合附图对本发明实施例进行详细说明。
请参阅图1本发明实施例提供的一种的超时控制方法100,其包括:
101、客户端向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
该步骤中,用户通过客户端向服务器发送客户端请求,该客户端请求可以是登录请求/初始化认证请求,也可以是其它的业务交互请求,本发明实施例以登录请求为例来详细说明该步骤的过程,用户通过URL(统一定位资源符)获取客户端的登录界面,该客户端的登录界面可以存储在本地,也可以是存储在服务器,当用户输出URL后,浏览器会在本地寻找是否存储有与输入的URL对应的客户端登录界面,若有则直接获取该存储在本地的客户端登录界面,若没有,则通过URL向服务器发起客户端登录界面请求,服务器则会根据该请求提供相应的客户端登录界面,并通过浏览器显示给用户,用以供用户在客户端登录界面中输出登录信息,客户端根据所述登录信息,向服务器发出登录请求。当客户端根据所述登录信息发出登录请求时,会在该登录请求消息的消息头或者消息体内增加一表示该请求是否需要进行超时控制的第一超时控制标识,比如,timeout-control:0,表示该请求需要进行超时控制;此外,在客户端发送的其他请求中还可包括第二超时控制标识,比如,timeout-control:1,表示该请求不需要进行超时控制;而对于客户端的登录请求而言,为了保证客户端操作的安全性,需要进行超时控制,因此,在所述客户端发出的登录请求消息中则需要包括表示该登录请求需要进行超时控制的超时控制标识,即,对应上述的例子,所述登录请求消息中包括:timeout-control:0。
当服务器接收到所述客户端的登录请求,便会验证所述登录请求中的登录信息,若验证通过,即该登录请求获准后,服务器则允许客户端登录进入应用系统,并返回相应的应用系统操作界面,供用户进行界面操作,当用户通过客户端登录到应用系统时,客户端将生成一个对应的Cookie ID,该Cookie ID记录了用户的登录信息以及登录后的访问时间。与此同时,服务器将会获取登录请求中的超时控制符并根据所述超时控制符来启动超时控制。本实施例中,服务器获取客户端的Cookie ID,以Cookie ID为键值存储当前客户端访问时间,并且在客户端发出的每个需要进行超时控制的客户端请求后,服务器就将相应的刷新CookieID的最后访问时间,该CooKie ID及客户端的最后访问时间是用以判断浏览器用户是否超时的条件信息。
102、向服务器发送轮询请求,通过所述轮询请求向服务获取浏览器用户的超时状态信息,所述轮询请求中包括有第二超时控制标识符表示该请求不需要进行超时控制;
当用户通过客户端登录进入应用系统,并且服务器启动了相应的超时控制机制后,客户端将通过轮询的方式定期从服务器获取当前浏览器用户超时状态,并根据服务器反馈的浏览器用户的超时状态信息来决定是否锁定客户端操作界面,由于该轮询请求为客户端自动触发/启动的,因此,对于此类由客户端自动触发/启动的请求,并不属于用户的行为,因此,并不能根据此类自动触发/启动的请求来判断用户的状态,因此,本发明实施例中,在客户端自动触发的轮询请求中增加表示该轮询请求无需进行超时控制的超时控制符,以告知服务器不需对该请求做超时控制,服务器也无需刷新此时的Cookie ID的访问时间。当服务器接收到轮询请求后,则获取与该轮询请求对应客户端的Cookie ID,并获取Cookie ID对应的用户的最后访问时间,比较当前时间与最后访问时间的差值,如果大于阈值,则返回超时标识,如果小于阈值,则返回未超时标识。其中,所述的阈值可以是用户自己设置的一段时长,也可以是应用系统默认的时长。
103、根据所获取的超时状态信息确定所述浏览器用户超时时,锁定当前的操作界面。
当客户端通过轮询请求获取到当前用户已超时的超时状态信息,则主动弹出锁定层;该锁定的过程中,当客户端获知此时用户已经超时的状态后,便会主动的将当前的操作界面锁定,该锁定的方式可以是弹出锁定层,以覆盖当前的操作界面,或者是弹出用户登录界面,以覆盖当前的操作界面,或者是直接锁定当前的操作界面;同时,通过冒泡的方式或者闪烁图案的方式来提醒用户重新登录。当客户端通过轮询请求获取当前用户未超时标识,则重复该步骤102,启动下一次轮询请求。
本发明实施例提供的基于客户端的超时控制方法100中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,通过客户端主动从服务器获取当前浏览器用户的超时状态信息,从而可以主动的锁定浏览器用户的当前操作界面。
请参阅图2,若操作界面已经锁定时,若需要接触锁定则可通过以下步骤实现:
104、提示浏览器用户重新录入用户登录信息;
105、响应登录信息,并根据该用户登录信息向服务器发出登录请求,该登录请求中包括有第一超时控制标识表示该登录请求需要进行超时控制,在所述登录请求获准后允许浏览器用户登录进入应用系统。
当用户当前的操作界面由于超时被锁定,需要再次进入操作界面时,则需要用户重新输入登录信息,客户端响应该登录信息,并根据该用户登录信息发出发送登录请求到服务端,服务器验证登录信息通过后,返回认证通过消息,客户端将根据该认证消息解除浏览器用户的锁定状态并进入,同时服务器将刷新客户端的Cookie ID对应的最后访问时间,重新进入新一轮的超时控制流程。该步骤中,当用户重新登录时,仅仅是将锁定的操作层重新恢复使用,并不需要登录到初始的操作界面而丢失锁定前的操作界面,因此,解锁后,用户可登录进入应用系统,并返回到锁定前的操作界面,从而不会因为超时而导致操作界面上下文的丢失,可方便用户操作。
进一步,请参阅图3,本发明实施例提供的基于客户端的超时控制方法100还包括步骤:
106、自动触发客户端请求,并获取与该自动触发的客户端请求对应的响应以刷新操作界面中的内容,其中该自动触发客户端请求中包括有第二超时控制标识符,且所述第二超时控制标识表示不需要进行超时控制。
该自动触发客户端请求通常是送一些用以周期获取告警数据以及周期刷新监控状态的自动请求,这些请求如果不与客户端的非自动客户端请求作区分的话,那么服务器就会认为客户端一直处于活跃状态中,那么超时控制机制就起不到应有的作用,因此,本发明实施例中在自动触发的客户端请求中添加表示该自动触发客户端请求无需进行超时控制的第二超时控制标识,服务器通过该第二超时控制标识便可将该自动触发的客户端请求与非自动的客户端请求区分开来,相应的也无需刷新对应的Cookie ID中的最后访问时间。
请参阅图4,本发明另一实施例提供的基于客户端的超时控制方法200,该方法与前一实施例中的超时控制方法100类似,其中,相似的标号代表相同或者相应的步骤,比如步骤201与步骤101代表相同步骤,步骤202与步骤102为相应的步骤,为了简明起见,相同的方法将不再冗述,该超时控制方法200与超时控制方法100的区别在于采用了不同浏览器用户的超时状态信息获取方法,也就是步骤202不同于步骤102,具体地步骤203如下所述:
202、与服务器之间建立一Http长链接,通过该Http长链接来获取浏览器用户的超时状态信息;
该步骤中,客户端就不需要周期性的发送浏览器用户的超时状态信息请求,只需要在发出第一次用户状态请求时与服务器之间建立一个Http长链接,服务器便会通过Http长链接反馈用户的超时状态,用以供客户端根据该浏览器用户的超时状态信息判断是否需要锁定客户端操作界面,具体的实现机制请参阅步骤104至105中的描述。
本发明实施例提供的基于客户端的超时控制方法200中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,通过客户端主动从服务器获取当前浏览器用户的超时状态信息,从而可以主动的锁定浏览器用户的当前操作界面;并且,本发明实施例采用在客户端与服务器之间建立一个Http长链接来传输浏览器用户的超时状态信息,只需要在首次进行用户状态查询时建立信息传输通道,即Http长链接来实现用户状态的传输,在此之后就无需再进一步的发出状态查询请求了,而是通过服务器将用户状态通过所述的Http长链接直接反馈给客户端,从而提高了系统的响应速度。
请参阅图5,本发明另一实施例提供的基于客户端的超时控制方法300,该方法与本发明实施例提供的超时控制方法100类似,其中,相似的标号代表相同或者相应的步骤,比如步骤301与步骤101代表相同步骤,步骤302与步骤302为相应的步骤,为了简明起见,相同的方法将不再冗述,该超时控制方法300与超时控制方法300的区别在于采用了不同浏览器用户的超时状态信息获取方法,也就是步骤302不同于步骤302,具体地步骤302如下所述:
302、建立一个Flex富客户端对象,通过Flex富客户端对象监听服务器并主动获取浏览器用户的超时状态信息;
该步骤通过在客户端内部内嵌一Flex富客户端对象,该Flex富客户端内嵌在所述客户端的Flash Player上,该Flex富客户端基于Socket协议来实现对服务器的监听,实时的监听服务器所判断的用户是否超时的状态,该步骤中,当服务器每接收到一用户发起的非自动客户端请求,就会刷新发出该非自动客户端请求的应客户端的Cookie ID,并根据该非自动客户端请求的超时控制符来启动超时控制,即计算刷新的Cookie ID对应的最后访问时间与当前的时间的差值,比较当前时间与最后访问时间的差值,如果大于阈值,则表示用户超时,此时,Flex富客户端对象监听到该用户超时信息后,就会主动将其监听的用户超时信息通知客户端,可户端根据该lex富客户端对象监听的结果来锁定客户端操作界面,具体的实现机制请参阅步骤104至105中的描述。
本发明实施例提供的基于客户端的超时控制方法300中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,通过客户端主动从服务器获取当前浏览器用户的超时状态信息,从而可以主动的锁定浏览器用户的当前操作界面。并且,本发明实施例中采用Flex富客户端对象来监听浏览器用户的超时状态信息,从而无需将用户出于非超时状态下的超时判断信息在网络上进行传输,以节省网络资源。
本发明实施例还提供一种超时控制方法,其包括:
接收客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;
根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。进一步地,该超时控制方法还包括:
根据浏览器用户的超时状态信息来响应所述的客户端请求。
更进一步地,所述条件信息包括所述客户端的Cookie ID和对应的最后访问时间;
所述根据所述条件信息生成超时状态信息包括:比较最后访问时间与当前时间,当当前时间与最后访问时间的差值大于预定的阈值时,生成所述Cookie ID对应的超时状态信息。
更进一步地,该超时控制方法还包括:
接收客户端的超时状态查询请求,所述超时状态查询请求包括第二超时控制标识符,且所述第二超时控制标识表示该请求不需要进行超时控制,根据该超时状态查询请求判断浏览器用户超时状态,并维护浏览器用户的超时状态信息;或
自动周期性的判断浏览器用户超时状态,并维护浏览器用户的超时状态信息。
更进一步地,所述根据浏览器用户的超时状态信息来响应所述的客户端请求包括:若用户未超时,则对该客户端请求进行正常应答,并刷新浏览器用户的最后访问时间;若用户已超时,则判断该客户端请求的类型,并根据该客户端请求的类型来响应所述的客户端请求。
更进一步地,该超时控制方法还包括:
若客户端请求不是用户再认证请求,则将该客户端请求导向客户端登录界面。
更进一步地,所述的根据该客户端请求的类型来响应所述的客户端请求的步骤包括:
若客户端请求是浏览器用户再认证请求,则验证浏览器用户信息
若用户信息正确,则返回用户再认证通过应答,并清除用户的超时状态,同时刷新对应的Cookie ID中的最后访问时间。
本发明实施例提供的超时控制方法中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,服务器能主动维护客户端的超时状态信息,通过所述的超时状态信息使客户端在超时时锁定浏览器用户的操作界面,从而提高客户端的浏览器用户的安全性。以下结合附图对本发明实施例提供的超时控制方法做出详细说明。
请参阅图6,本发明实施例提供的一种超时控制方法400,其包括:
401、接收浏览器发出的客户端请求,所述客户端请求包含超时控制标识;
用户通过客户端向服务器发出客户端请求的时候,在该客户端请求的消息中增加了表示该客户端请求是否需要进行超时控制的超时控制标识;服务器在响应该客户端请求时,需要识别该客户端请求的超时控制标识,通过该超时控制标识来决定是否启动超时控制来判断浏览器用户的超时状态。在客户端发出的客户端请求中包括多种客户端请求,比如由客户端被锁定后发出的用户再认证请求、业务处理请求或者由客户端自动触发的自动请求,这些请求中并不完全是由用户通过客户端触发的,比如所述的客户端自动触发的客户端请求,通常是一些用以周期获取告警数据以及周期刷新监控状态的自动请求,这些周期性触发的自动请求如果不与用户通过客户端触发的非自动请求区分开来,那么服务器就会将自动请求与非自动请求都看成是用户触发的请求,如此,由于自动请求一直持续不断,那么服务器就无法获知用户是否超时,造成超时控制机制的实效,此外,若服务器在某些请求下能够判断出用户超时,而服务器判断用户超时将不应答来自客户端的请求,如此就造成了无法反馈一些需要周期性更新或者检测的数据。因此,本发明实施例中在客户端发出的客户端请求中增加表示客户端请求是否进行超时控制超时控制标识符,以区分客户端发出的客户端请求的种类,并在客户端发出客户端请求后由服务器来获取客户端请求中的超时控制标识符。具体地,所述超时控制标识可以设置在客户端请求消息的消息头或者消息体中,比如,timeout-control:0,表示该客户端请求需要进行超时控制;timeout-control:1,表示该客户端请求不需要进行超时控制。
402、根据超时控制标识确定所述浏览器用户需要进行超时控制时,管理或维护用于判断所述浏览器用户是否超时所需的条件信息,所述条件信息包括所述客户端的Cookie ID和对应的最后访问时间;
该步骤中,根据超时控制标识确定该客户端请求可以是直接通过所述超时控制标识来体现,即当超时控制标识为1时,认为该客户端请求需要进行超时控制,当超时控制标识为0时,认为该客户端请求是不需要进行超时控制;此外,该根据超时控制标识确定该客户端请求也可以是通过该超时控制标识在对应的超时控制对照表中进行查找,进而将与该超时控制标识是否表示对应的客户端请求需要进行超时控制。当服务器获取了客户端请求的超时控制标识后,便可获知该客户端请求是否需要进行超时控制,如果该客户端请求需要进行超时控制,那么此时,服务器则需要启动相应的超时控制;如果该客户端请求是用户通过客户端发出的登录请求,也就是说该客户端请求是用户的首次客户端请求,那么服务器将会获取对应客户端的Cookie ID,以Cookie ID为键值存储当前客户端访问时间;若该客户端请求是用户登录以后发出的非自动客户端请求,服务器便将用户最后访问的时间与当前的时间的差值来判断用户是否超时,获取客户端的Cookie ID的最后访问时间,比较当前时间与最后访问时间的差值,如果大于阈值,则表示该用户超时;如果小于阈值,则表示用户未超时;此外,服务器也可从用户最后访问的时间开始计时,通过计时的时间来判断用户是否超时,当计时时间大于阈值,则表示该用户超时;当计时时间小于阈值,则表示用户未超时。
403、当触发条件满足时,根据维护的所述最后访问时间与当前时间的比较结果,生成所述Cookie ID对应的超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时。
服务器获取浏览器用户的超时状态后,便可将浏览器用户的超时状态反馈给客户端,该反馈可以是应所述客户端的请求,也可以使服务器主动推送至客户端。
本发明实施例提供的超时控制方法400中,通过客户端请求中的第一超时控制标识来确定是否对客户端所发送的客户端请求进行超时控制,主动地维护浏览器用户的超时状态信息,从而使客户端能够根据其维护的浏览器用户超时信息来锁定浏览器用户的操作界面,以防止通过复制URL非法进入应用系统。
进一步地,该步骤402中浏览器用户的超时状态信息通过以下的方式来获得并维护:
接收客户端的超时状态查询请求,所述超时状态查询请求包括第二超时控制标识符,且所述第二超时控制标识表示该请求不需要进行超时控制,根据该超时状态查询请求判断浏览器用户超时状态,并维护浏览器用户的超时状态信息;
该步骤中,服务器通过客户端发出的轮询请求来启动用户的超时判断,客户端每发出一次浏览器用户的超时状态信息查询请求,服务器就根据上述的方法来判断用户的状态。
更进一步地,该步骤402中判断该客户端请求的超时状态还可以通过以下方式来触发:
自动周期性的判断浏览器用户的超时状态,并维护浏览器用户的超时状态信息;
该步骤中,服务器自身建立浏览器用户的超时状态信息轮询机制,定时的判断浏览器用户的超时状态。更进一步地,本发明实施例提供的超时控制方法400的进一步包括:
根据浏览器用户的超时状态信息来响应所述的客户端请求。
服务器将根据浏览器用户的超时状态来决定如何响应所述的客户端请求。
进一步地,根据浏览器用户的超时状态信息来响应所述的客户端请求包括:
若用户未超时,则对该客户端请求进行正常应答,并刷新浏览器用户的最后访问时间。
如果服务器判断用户并未超时,则正常的应答该客户端请求,并且刷新与该客户端对应的Cookie ID的最后访问时间,即将本次客户端请求的访问时间作为浏览器用户的最后访问时间,并重复前述步骤。
更进一步地,根据浏览器用户的超时状态信息来响应所述的客户端请求还包括:
若用户已经超时,则判断该客户端请求的类型;
如果用户在发出该客户端请求之前已经超时,那么客户端将会锁定,按照常规的操作方式,当前客户端能发的客户端请求除了自动客户端请求之外,唯一的非自动客户端请求就是用户再认证请求,但是也不能排除用户是通过在同一客户端(浏览器)中通过复制URL的方式发出的客户端请求,试图绕过已锁定的浏览器用户操作界面;因此,此时需要判断客户端请求的类型。
相应地,所述超时控制方法还包括,根据该客户端请求的类型来应答所述的客户端请求。
当服务器经过判断获得了所述客户端请求的类型后变可以根据所述客户端请求的类型来应答所述的客户端请求。
更进一步地,根据该客户端请求的类型来应答所述的客户端请求包括:
若客户端请求是浏览器用户再认证请求,则验证所述浏览器用户信息;
该步骤中,当服务器判断出当前的客户端请求是用户再认证请求,服务器需要将浏览器用户再认证请求中的浏览器用户信息进行验证,以确认浏览器用户信息是否正确,从而决定如何响应该浏览器用户再认证请求。
相应地,所述超时控制方法还包括,根据该验证信息是否正确来应答所述的客户端请求。
当服务器获知所述的客户端请求是用户再认证请求时,则对所述的用户再认证请求中的用户信息进行验证,验证的结果将决定如何应答该客户端请求。
更进一步地,根据该客户端请求的类型来应答所述的客户端请求还包括:
若客户端请求为非用户再认证请求时,则返回用户超时信息,并将客户端请求导向用户登录界面。
此时,服务器认定该客户端请求并非来自被锁定的客户端,因此,将该客户端请求直接导向用户登录界面。
更进一步地,所述根据该验证信息是否正确来应答所述的客户端请求包括:
若用户信息正确,则返回浏览器用户再认证通过应答,并清除浏览器用户的超时状态信息,同时刷新浏览器用户对应的Cookie ID中的最后访问时间。
若服务器验证登录信息正确,服务器将返回登录用户再认证成功应答,客户端将根据服务器返回的应答信息来解除锁定,允许用户重新返回操作,与此同时,服务将浏览器用户的超时状态信息请求,同时刷新对应的Cookie ID中的最后访问时间,并开始新的超时控制循环。
更进一步地,所述根据该验证信息是否正确来应答所述的客户端请求还包括:
若浏览器用户信息不正确,则返回浏览器用户再认证失败应答。
本发明实施例提供的超时控制方法400中,服务器主动维护用以判断判断浏览器用户的超时状态的条件信息,并能够根据所述的条件信息来生成浏览器用户的超时状态信息,通过所述的超时状态信息能够使客户端主动的锁定操作界面;此外,在服务器接收的客户端请求中具有的超时控制标识,可用来确定是否对客户端所发送的客户端请求进行超时控制,使服务器能更加精确的判断浏览器用户的超时状态。
请参阅图7,本发明实施例提供的一种客户端500,该客户端500包括:
客户端请求模块510,用以向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
超时状态获取模块520,用以从服务器侧获取所述浏览器用户的超时状态信息;以及
客户端锁定模块530,根据获取的浏览器用户的超时状态信息信息来决定是否锁定客户端操作界面,若用户已超时则锁定当前操作界面。
进一步地,所述超时状态获取模块520,用以向服务器发送轮询请求,通过所述轮询请求向服务获取浏览器用户的超时状态信息,所述轮询请求中包括有第二超时控制标识符表示该请求不需要进行超时控制。
更进一步地,所述超时状态获取模块520,用以与所述服务器之间建立一Http长链接,通过该Http长链接来获取浏览器用户的超时状态信息。
更进一步地,所述超时状态获取模块520,用以建立一个Flex富客户端对象,通过Flex富客户端对象监听所述服务器维护的浏览器用户的超时状态信息,并接收用户超时时服务器发送的浏览器用户的超时状态信息。
更进一步地,所述的客户端锁定模块530还用以提示浏览器用户重新录入用户登录信息;相应地,请参阅图8,该客户端500还包括客户端登录模块540,响应登录信息,并根据该用户登录信息向服务器发出登录请求,该登录请求中包括有第一超时控制标识表示该登录请求需要进行超时控制,并在所述登录请求获准后登录进入应用系统。
此外,请参阅图9,该客户端500还包括:
客户端自动请求触发模块550,用以自动触发客户端请求,并获取与该自动触发的客户端请求对应的响应以刷新操作界面中的内容,其中该自动触发客户端请求中包括有第二超时控制标识符,且所述第二超时控制标识表示不需要进行超时控制。
本发明实施例提供的客户端500的运行机制与本发明实施例提供的基于客户端的超时控制方法100、200、300的运行机制相同,在此不再冗述。
本发明实施例提供的客户端500中,通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,通过客户端主动从服务器获取当前浏览器用户的超时状态信息,从而可以主动的锁定浏览器用户的当前操作界面。
请参阅图10,本发明实施例提供的一种服务器600,该服务器600包括:
业务接收模块610,用以接收客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;
超时状态判断模块620,根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
本发明实施例提供的服务器600的运行机制与本发明实施例提供的超时控制方法400的运行机制相同,在此不再冗述。
本发明实施例提供的服务器600,服务器通过超时控制符来标识客户端发出的请求是否需要超时控制,从而能使服务器根据所述得超时控制标识来启动超时控制,而使超时控制更加准确,此外,服务器能主动维护客户端的超时状态信息,通过所述的超时状态信息使客户端在超时时锁定浏览器用户的操作界面,从而提高客户端的浏览器用户的安全性。
进一步地,所述条件信息包括所述客户端的Cookie ID和对应的最后访问时间;相应地,
发明实施例提供的服务器600的超时状态判断模块620,用以比较最后访问时间与当前时间,当当前时间与最后访问时间的差值大于预定的阈值时,生成所述Cookie ID对应的超时状态信息。
更进一步地,发明实施例提供的服务器600的超时状态判断模块620,还用以接收客户端的超时状态查询请求,所述超时状态查询请求包括第二超时控制标识符,且所述第二超时控制标识表示该请求不需要进行超时控制,根据该超时状态查询请求判断浏览器浏览器用户超时状态,并维护浏览器用户的超时状态信息。
更进一步地,发明实施例提供的服务器600的超时状态判断模块620,还用以自动周期性的判断浏览器用户超时状态,并维护浏览器用户的超时状态信息。
更进一步地,请参阅图11,所述服务器还包括业务处理模块630,用以根据浏览器用户的超时状态信息来响应所述的客户端请求。
更进一步地,所述业务处理模块630,还用以在浏览器用户未超时,则对该客户端请求进行正常应答,并刷新浏览器用户的最后访问时间;在浏览器用户已超时,则判断该客户端请求的类型,并根据该客户端请求的类型来响应所述的客户端请求。相应地,请参阅图12,发明实施例提供的服务器600还包括业务类型判断模块640,用以在浏览器用户已经超时时,判断该客户端请求的类型;相应地,所述的业务处理模块630还用以在客户端请求不是浏览器用户再认证请求,则将该客户端请求导向客户端登录界面。
更进一步地,请参阅图13,发明实施例提供的服务器600还包括用户信息验证模块650,用以在客户端请求是浏览器用户再认证请求时,验证浏览器用户信息;相应地,所述的业务处理模块630还用以根据该验证信息是否正确来应答所述的客户端请求。
更进一步地,所述的业务处理模块630,若浏览器用户信息正确,则返回浏览器用户再认证通过应答,并清除浏览器用户的超时状态信息,同时刷新浏览器用户对应的Cookie ID中的最后访问时间。
本发明实施例还提供的一种超时控制系统,该超时控制系统是应用于如图16所述的网络系统700中。
所述网络系统700包括客户端710,服务器720,以及用以连接所述客户端段710及服务器720的连接网络730。所述客户端710与服务器720之间的数据交互通过所述连接网络710来实现。
请参阅图17本发明提供的超时控制系统800包括所述的客户端710,以及服务器720。
所述的客户端710,用以向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;从服务器侧获取所述浏览器用户的超时状态信息;根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。
所述服务器720,接收所述客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
Claims (28)
1.一种超时控制方法,用于对客户端进行超时控制,所述客户端包括至少一个浏览器用户,其特征在于包括:
客户端向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
从服务器侧获取所述浏览器用户的超时状态信息;
根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。
2.如权利要求1所述的超时控制方法,其特征在于:在锁定当前的操作界面之后还包括:
提示浏览器用户重新录入用户登录信息;
响应登录信息,并根据该用户登录信息向服务器发出登录请求,该登录请求中包括有第一超时控制标识表示该登录请求需要进行超时控制,在所述登录请求获准后允许浏览器用户登录进入应用系统。
3.如权利要求1或2所述的超时控制方法,其特征在于还包括:
自动触发客户端请求,并获取与该自动触发的客户端请求对应的响应以刷新操作界面中的内容,其中该自动触发客户端请求中包括有第二超时控制标识符,且所述第二超时控制标识表示不需要进行超时控制。
4.如权利要求1或2所述的超时控制方法,其特征在于:所述从服务器侧获取所述浏览器用户的超时状态信息包括:
向服务器发送轮询请求,通过所述轮询请求向服务获取浏览器用户的超时状态信息,所述轮询请求中包括有第二超时控制标识符表示该请求不需要进行超时控制。
5.如权利要求1或2所述的超时控制方法,其特征在于:所述从服务器侧获取所述浏览器用户的超时状态信息包括:
与服务器之间建立一Http长链接,通过该Http长链接来获取浏览器用户的超时状态信息。
6.如权利要求1或2所述的超时控制方法,其特征在于:所述从服务器侧获取所述浏览器用户的超时状态信息包括:
建立一个Flex富客户端对象,通过Flex富客户端对象监听服务器维护的浏览器用户的超时状态信息,并接收用户超时时服务器发送的浏览器用户的超时状态信息。
7.如权利要求1所述的超时控制方法,其特征在于:所述的第一超时控制符包含在请求消息的消息体或者消息头中。
8.一种超时控制方法,用于对客户端进行超时控制,所述客户端包括至少一个浏览器用户,其特征在于包括,
接收客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;
根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
9.如权利要求8所述的超时控制方法,其特征在于,所述方法还包括:根据浏览器用户的超时状态信息来响应所述的客户端请求。
10.如权利要求8或9所述的超时控制方法,其特征在于:所述条件信息包括所述客户端的Cookie ID和对应的最后访问时间;
所述根据所述条件信息生成超时状态信息包括:比较最后访问时间与当前时间,当当前时间与最后访问时间的差值大于预定的阈值时,生成所述Cookie ID对应的超时状态信息。
11.如权利要求8所述的超时控制方法,其特征在于,所述还包括:
接收客户端的超时状态查询请求,所述超时状态查询请求包括第二超时控制标识符,且所述第二超时控制标识表示该请求不需要进行超时控制,根据该超时状态查询请求判断浏览器浏览器用户超时状态,并维护浏览器用户的超时状态信息;或
自动周期性的判断浏览器用户超时状态,并维护浏览器用户的超时状态信息。
12.如权利要求9所述的超时控制方法,其特征在于,所述根据浏览器用户的超时状态信息来响应所述的客户端请求包括:若用户未超时,则对该客户端请求进行正常应答,并刷新浏览器用户的最后访问时间;若用户已超时,则判断该客户端请求的类型,并根据该客户端请求的类型来响应所述的客户端请求。
13.如权利要求12所述的超时控制方法,其特征在于,所述的根据该客户端请求的类型来响应所述的客户端请求包括:
若客户端请求不是用户再认证请求,则将该客户端请求导向客户端登录界面。
14.如权利要求12所述的超时控制方法,其特征在于,所述的根据该客户端请求的类型来响应所述的客户端请求的步骤包括:
若客户端请求是浏览器用户再认证请求,则验证所述浏览器用户信息;
若浏览器用户信息正确,则返回浏览器用户再认证通过应答,并清除浏览器用户的超时状态信息,同时刷新浏览器用户对应的Cookie ID中的最后访问时间。
15.一种客户端,其特征在于,该客户端包括:
客户端请求模块,用以向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;
超时状态获取模块,用以从服务器侧获取所述浏览器用户的超时状态信息;以及
客户端锁定模块,用以根据获取的浏览器用户的超时状态信息信息来决定是否锁定客户端操作界面,若用户已超时则锁定当前操作界面。
16.如权利要求15所述的客户端,其特征在于:
所述的客户端锁定模块,还用以提示浏览器用户重新录入用户登录信息;相应地,所述客户端还包括:
客户端登录模块,用以响应用户登录信息,并根据该用户登录信息发出登录请求,该登录请求中包括有超时控制标识,且该超时控制标识表示该登录请求需要进行超时控制,并在所述登录请求获准后登录进入应用系统。
17.如权利要求15或16所述的客户端,其特征在于所述的客户端还包括:
自动客户端请求触发模块,用以自动触发客户端请求,并获取与该自动触发的客户端请求对应的响应以刷新操作界面中的内容,其中该自动触发客户端请求中包括有第二超时控制标识符,且所述第二超时控制标识表示不需要进行超时控制。
18.如权利要求15或16任意一项所述的客户端,其特征在于,所述的超时状态获取模块,用以向服务器发送轮询请求,通过所述轮询请求向服务获取浏览器用户的超时状态信息,所述轮询请求中包括有第二超时控制标识符表示该请求不需要进行超时控制。
19.如权利要求15或16任意一项所述的客户端,其特征在于,所述的超时状态获取模块,用以与所述服务器之间建立一Http长链接,通过该Http长链接来获取浏览器用户的超时状态信息。
20.如权利要求15或16任意一项所述的客户端,其特征在于,所述的超时状态获取模块,用以建立一个Flex富客户端对象,通过Flex富客户端对象监听所述服务器维护的浏览器用户的超时状态信息,并接收用户超时时服务器发送的浏览器用户的超时状态信息。
21.一种服务器,其特征在于,该服务器包括:
业务接收模块,用以接收客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;
超时状态判断模块,根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
22.如权利要求21所述的服务器,其特征在于还包括:业务处理模块,以根据浏览器用户的超时状态信息来响应所述的客户端请求。
23.如权利要求21或22所述的服务器,其特征在于:所述的超时状态判断模块,所述条件信息包括所述客户端的Cookie ID和对应的最后访问时间;相应地,所述超时状态判断模块,用以比较最后访问时间与当前时间,当当前时间与最后访问时间的差值大于预定的阈值时,生成所述Cookie ID对应的超时状态信息。
24.如权利要求21所述的服务器,其特征在于该服务器还包括:所述超时状态判断模块,还用以接收客户端的超时状态查询请求,所述超时状态查询请求包括第二超时控制标识符,且所述第二超时控制标识表示该请求不需要进行超时控制,根据该超时状态查询请求判断浏览器浏览器用户超时状态,并维护浏览器用户的超时状态信息;或者,所述超时状态判断模块,还用以自动周期性的判断浏览器用户超时状态,并维护浏览器用户的超时状态信息。
25.如权利要求22所述的服务器,其特征在于,所述业务处理模块,还用以在浏览器用户未超时,则对该客户端请求进行正常应答,并刷新浏览器用户的最后访问时间;在浏览器用户已超时,则判断该客户端请求的类型,并根据该客户端请求的类型来响应所述的客户端请求。
26.如权利要求25所述的服务器,其特征在于还包括:
业务类型判断模块,用以在浏览器用户已经超时时,判断该客户端请求的类型;;
相应地,所述业务处理模块还用在客户端请求不是浏览器用户再认证请求,则将该客户端请求导向客户端登录界面。
27.如权利要求26所述的服务器,其特征在于还包括:
用户信息验证模块,用以在客户端请求是浏览器用户再认证请求时,验证浏览器用户信息;相应地,所述的业务处理模块还用以根据该验证信息是否正确来应答所述的客户端请求,并浏览器用户信息正确,则返回浏览器用户再认证通过应答,并清除浏览器用户的超时状态信息,同时刷新浏览器用户对应的Cookie ID中的最后访问时间。
28.一种超时处理系统,其特征在于,包括:
客户端,用以向服务器发送客户端请求,所述客户端请求中包含第一超时控制标识,所述第一超时控制标识用于启动对所述浏览器用户的超时控制,所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信息生成超时状态信息;从服务器侧获取所述浏览器用户的超时状态信息;根据所获取的超时状态信息确定所述浏览器用户超时时,锁定浏览器用户当前的操作界面。
服务器,接收所述客户端发送的客户端请求,所述客户端请求包含第一超时控制标识,所述第一超时控制标识用于启动对浏览器用户的超时控制;根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制,维护用于判断所述浏览器用户是否超时所需的条件信息,根据所述条件信息生成超时状态信息,所述超时状态信息用于表示所述浏览器用户是否超时,以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110036832.5A CN102143226B (zh) | 2011-02-12 | 2011-02-12 | 一种超时控制的方法、装置及系统 |
PCT/CN2011/079045 WO2012106951A1 (zh) | 2011-02-12 | 2011-08-29 | 一种超时控制的方法、装置及系统 |
EP11858277.4A EP2627057A4 (en) | 2011-02-12 | 2011-08-29 | TIMEOUT PROCESS, DEVICE AND SYSTEM |
US13/339,993 US20120209904A1 (en) | 2011-02-12 | 2011-12-29 | Timeout control method, apparatus, and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110036832.5A CN102143226B (zh) | 2011-02-12 | 2011-02-12 | 一种超时控制的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102143226A true CN102143226A (zh) | 2011-08-03 |
CN102143226B CN102143226B (zh) | 2015-04-08 |
Family
ID=44410441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110036832.5A Expired - Fee Related CN102143226B (zh) | 2011-02-12 | 2011-02-12 | 一种超时控制的方法、装置及系统 |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP2627057A4 (zh) |
CN (1) | CN102143226B (zh) |
WO (1) | WO2012106951A1 (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012106951A1 (zh) * | 2011-02-12 | 2012-08-16 | 华为技术有限公司 | 一种超时控制的方法、装置及系统 |
CN104125267A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 账号保护方法、装置及终端设备 |
CN104160386A (zh) * | 2012-03-12 | 2014-11-19 | 京瓷办公信息系统株式会社 | 服务器装置、登录管理系统以及非易失性记录介质 |
CN104184765A (zh) * | 2013-05-23 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种请求控制方法及客户端装置和服务器端装置 |
CN104184792A (zh) * | 2013-05-21 | 2014-12-03 | 陈梓枫 | 用于dhtmlx界面控件库的会话超时方法 |
CN107786489A (zh) * | 2016-08-24 | 2018-03-09 | 腾讯科技(深圳)有限公司 | 访问请求验证方法及装置 |
CN112433872A (zh) * | 2020-10-23 | 2021-03-02 | 深圳点猫科技有限公司 | 一种接口请求超时提醒方法、系统及存储介质 |
CN116680745A (zh) * | 2023-07-28 | 2023-09-01 | 北京城建智控科技股份有限公司 | 一种自动售票方法及系统 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9893971B1 (en) * | 2012-12-31 | 2018-02-13 | Juniper Networks, Inc. | Variable timeouts for network device management queries |
CN107086918B (zh) * | 2017-03-22 | 2018-06-26 | 咪咕数字传媒有限公司 | 一种客户端验证方法和服务器 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040019687A1 (en) * | 2002-07-26 | 2004-01-29 | Fujitsu Limited | Timeout management system, timeout management server and timeout management program storage medium |
CN1516833A (zh) * | 2001-05-10 | 2004-07-28 | �Ҵ���˾ | 由半可信赖服务器提供内容服务的方法和装置 |
US20060168643A1 (en) * | 1999-07-08 | 2006-07-27 | Microsoft Corporation | User Authentication |
CN1949774A (zh) * | 2006-11-02 | 2007-04-18 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
CN101163005A (zh) * | 2006-10-13 | 2008-04-16 | 中兴通讯股份有限公司 | 嵌入式web网管的客户端管理方法 |
US20100064298A1 (en) * | 2008-09-08 | 2010-03-11 | International Business Machines Corporation | Prevention of browser timeout |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101847185A (zh) * | 2009-03-27 | 2010-09-29 | 浙江省农业科学院 | 基于Flash嵌入式浏览器的网络图片防盗保护方法 |
CN102143226B (zh) * | 2011-02-12 | 2015-04-08 | 华为技术有限公司 | 一种超时控制的方法、装置及系统 |
-
2011
- 2011-02-12 CN CN201110036832.5A patent/CN102143226B/zh not_active Expired - Fee Related
- 2011-08-29 EP EP11858277.4A patent/EP2627057A4/en not_active Withdrawn
- 2011-08-29 WO PCT/CN2011/079045 patent/WO2012106951A1/zh active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060168643A1 (en) * | 1999-07-08 | 2006-07-27 | Microsoft Corporation | User Authentication |
CN1516833A (zh) * | 2001-05-10 | 2004-07-28 | �Ҵ���˾ | 由半可信赖服务器提供内容服务的方法和装置 |
US20040019687A1 (en) * | 2002-07-26 | 2004-01-29 | Fujitsu Limited | Timeout management system, timeout management server and timeout management program storage medium |
CN101163005A (zh) * | 2006-10-13 | 2008-04-16 | 中兴通讯股份有限公司 | 嵌入式web网管的客户端管理方法 |
CN1949774A (zh) * | 2006-11-02 | 2007-04-18 | 华为技术有限公司 | 一种Web应用程序会话管理方法与装置 |
US20100064298A1 (en) * | 2008-09-08 | 2010-03-11 | International Business Machines Corporation | Prevention of browser timeout |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012106951A1 (zh) * | 2011-02-12 | 2012-08-16 | 华为技术有限公司 | 一种超时控制的方法、装置及系统 |
EP2827254A4 (en) * | 2012-03-12 | 2015-10-28 | Kyocera Document Solutions Inc | SERVER DEVICE, REGISTRATION MANAGEMENT SYSTEM AND NON-MEMORIZED RECORDING MEDIUM |
CN104160386A (zh) * | 2012-03-12 | 2014-11-19 | 京瓷办公信息系统株式会社 | 服务器装置、登录管理系统以及非易失性记录介质 |
US9727713B2 (en) | 2012-03-12 | 2017-08-08 | Kyocera Document Solutions Inc. | Server apparatus, login management system, and non-transitory storage medium having compatibility between automatic logout function and automatic refreshing function |
CN104160386B (zh) * | 2012-03-12 | 2017-07-28 | 京瓷办公信息系统株式会社 | 服务器装置以及登录管理系统 |
CN104184792B (zh) * | 2013-05-21 | 2018-07-06 | 陈梓枫 | 用于dhtmlx界面控件库的会话超时方法 |
CN104184792A (zh) * | 2013-05-21 | 2014-12-03 | 陈梓枫 | 用于dhtmlx界面控件库的会话超时方法 |
CN104184765A (zh) * | 2013-05-23 | 2014-12-03 | 阿里巴巴集团控股有限公司 | 一种请求控制方法及客户端装置和服务器端装置 |
CN104125267A (zh) * | 2014-06-25 | 2014-10-29 | 小米科技有限责任公司 | 账号保护方法、装置及终端设备 |
CN107786489A (zh) * | 2016-08-24 | 2018-03-09 | 腾讯科技(深圳)有限公司 | 访问请求验证方法及装置 |
CN112433872A (zh) * | 2020-10-23 | 2021-03-02 | 深圳点猫科技有限公司 | 一种接口请求超时提醒方法、系统及存储介质 |
CN116680745A (zh) * | 2023-07-28 | 2023-09-01 | 北京城建智控科技股份有限公司 | 一种自动售票方法及系统 |
CN116680745B (zh) * | 2023-07-28 | 2024-01-26 | 北京城建智控科技股份有限公司 | 一种自动售票方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
EP2627057A4 (en) | 2014-05-07 |
CN102143226B (zh) | 2015-04-08 |
EP2627057A1 (en) | 2013-08-14 |
WO2012106951A1 (zh) | 2012-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102143226B (zh) | 一种超时控制的方法、装置及系统 | |
CN110463161B (zh) | 用于访问受保护资源的口令状态机 | |
US8701199B1 (en) | Establishing a trusted session from a non-web client using adaptive authentication | |
US8375425B2 (en) | Password expiration based on vulnerability detection | |
US20110258326A1 (en) | Method, device, and system for implementing resource sharing | |
US20110289564A1 (en) | System and method for providing authentication continuity | |
EP1749389B1 (en) | Method and system for authentication in a computer network | |
US20120209904A1 (en) | Timeout control method, apparatus, and system | |
EP2498472A1 (en) | Method and system for granting access to a secured website | |
US10542044B2 (en) | Authentication incident detection and management | |
US8468585B2 (en) | Management of credentials used by software applications | |
CN113542399B (zh) | 车辆的远程控制方法、装置、车辆以及存储介质 | |
WO2017053494A1 (en) | Method, apparatus and system for preventing cross-site request forgery | |
CN111490981A (zh) | 访问管理方法、装置、堡垒机及可读存储介质 | |
CN110690972A (zh) | 令牌认证方法、装置、电子设备及存储介质 | |
CN101667933A (zh) | 一种安全认证系统及其主备切换方法和设备 | |
CN101155079B (zh) | 一种监控即时通讯服务器的方法、装置和系统 | |
KR20150026587A (ko) | 신규 기기로부터의 로그인 알림 기능 제공 장치, 방법 및 컴퓨터 판독 가능한 기록 매체 | |
CN107592199B (zh) | 一种数据同步的方法和系统 | |
US11075922B2 (en) | Decentralized method of tracking user login status | |
US11176238B2 (en) | Credential for a service | |
CN109314711A (zh) | 一种开放授权方法、装置和终端 | |
CN114257451B (zh) | 验证界面更换方法、装置、存储介质及计算机设备 | |
CN111367573B (zh) | 设备登陆方法、装置、存储介质和计算机设备 | |
WO2015147779A1 (en) | Monitoring for authentication information |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20170926 Address after: 050000 Hebei Province, Shijiazhuang city Yuhua District Road No. 122 Fangxing Patentee after: Xu Shuanghua Address before: 518129 headquarters building of Bantian HUAWEI base, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
TR01 | Transfer of patent right | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150408 Termination date: 20180212 |
|
CF01 | Termination of patent right due to non-payment of annual fee |