CN104883403B - 一种Web信息系统中传递消息的方法及Web服务器 - Google Patents
一种Web信息系统中传递消息的方法及Web服务器 Download PDFInfo
- Publication number
- CN104883403B CN104883403B CN201510304672.6A CN201510304672A CN104883403B CN 104883403 B CN104883403 B CN 104883403B CN 201510304672 A CN201510304672 A CN 201510304672A CN 104883403 B CN104883403 B CN 104883403B
- Authority
- CN
- China
- Prior art keywords
- message
- web
- pass
- web server
- exclusive evidence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种Web信息系统中传递消息的方法及Web服务器,解决了现有技术方案在并发用户较多时占用内存较大,会造成Web系统拥塞而拒绝访问的技术问题,进而提升了系统的并发能力。应用于Web服务器,Web服务器能够与Web客户端进行信息交互,该方法包括如下步骤:对Web客户端发送的通行证进行第一验证;若第一验证通过,将第一消息以通行证中的唯一凭证号为标示,保存到Web服务器的指定位置,其中,第一消息为需要交换或者需要向后续页面传递的消息;当Web客户端需要第一消息时,依据唯一凭证号从指定位置提取第一消息。
Description
技术领域
本发明涉及计算机Web信息系统领域,尤其涉及一种Web信息系统中传递消息的方法及Web服务器。
背景技术
现阶段的http协议采用的服务是无状态的,但很多Web服务的应用需求是“有状态的”。目前,Web信息系统“有状态”的服务的典型应用是在线购物网站的购物篮服务。
于是,在现有技术中,一种技术方案为第三层WEB业务应用容器层构建一个session元素与第一层的cookie元素组合,从而实现了目前Web信息系统“有状态”的服务,另一种方案为通过url重写技术来实现目前Web信息系统“有状态”的服务。
然而,现有两种技术方案的实现均需要服务器给每个用户维持一个会话(session),而且还需要保持一段不短的时间才会释放内存,并发用户越多,所耗内存容量越大,因此,随着用户数的急剧增多,上述两种现有技术均存在面临有限内存的问题。在一段时间内并发数达到一定量,内存将来不及释放而全部占用,造成系统拥塞而拒绝访问。从而可以看出,现有技术方案在并发用户较多时占用内存较大,会造成Web系统拥塞而拒绝访问。
发明内容
本发明实施例通过提供一种Web信息系统中传递消息的方法及Web服务器,解决了现有技术在并发用户较多时占用内存较大,会造成Web系统拥塞而拒绝访问的技术问题。
第一方面,本发明通过实施例提供了一种Web信息系统中传递消息的方法,应用于Web服务器,所述Web服务器能够与Web客户端进行信息交互,所述方法包括如下步骤:对Web客户端发送的通行证进行第一验证;若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,其中,所述第一消息为需要交换或者需要向后续页面传递的消息;当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息。
优选的,在所述对Web客户端发送的通行证进行第一验证之前,所述方法还包括:接收到来自所述Web客户端的登陆请求,所述登陆请求包括请求用户的用户名和密码;判断所述用户名和所述密码是否正确,获得一判断结果;在所述判断结果表明所述用户名和所述密码均正确时,生成与所述请求用户对应的所述唯一凭证号;保存与所述唯一凭证号对应的凭证到所述指定位置,以及将所述唯一凭证号发送给所述Web客户端。
优选的,所述对Web客户端发送的通行证进行第一验证,包括:接收所述通行证;若从所述通行证中获取到所述唯一凭证号,则检查所述指定位置是否保存有与所述唯一凭证号对应的凭证,若没有获取到所述唯一凭证号,则为所述第一验证失败;其中,检查结果为是时为所述第一验证通过,否则为所述第一验证失败。
优选的,所述对Web客户端发送的通行证进行第一验证,还包括:检测当前IP是否与所述指定位置保存的原始登陆IP是否一致;其中,检测结果表明所述当前IP与所述原始登陆IP一致,且所述指定位置保存有与所述唯一凭证号对应的凭证时表明所述第一验证通过,否则为所述第一验证失败。
优选的,所述若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,包括:若所述第一验证通过,将所述第一消息写入到键值对的对象中,以生成消息键值对,其中,所述第一消息在所述消息键值对中以所述唯一凭证号为标示;保存所述键值对到所述Web服务器的关系数据库或NoSQL数据库中。
优选的,所述当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息,包括:当所述Web客户端需要所述第一消息时,接收来自所述Web客户端的所述通行证;对所述通行证进行第二验证,其中,所述第二验证为与所述第一验证相同的验证方式;若所述第二验证通过,从所述关系数据库或所述NoSQL数据库提取所述键值对;将所述键值对还原为所述第一消息。
第二方面,本发明通过实施例提供了一种Web服务器,所述Web服务器能够与Web客户端进行信息交互,所述Web服务器包括:第一验证单元,用于对Web客户端发送的通行证进行第一验证;第一保存单元,用于若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,其中,所述第一消息为需要交换或者需要向后续页面传递的消息;提取单元,用于当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息。
优选的,所述Web服务器还包括:接收单元,用于接收到来自所述Web客户端的登陆请求,所述登陆请求包括请求用户的用户名和密码;判断单元,用于判断所述用户名和所述密码是否正确,获得一判断结果;生成单元,用于在所述判断结果表明所述用户名和所述密码均正确时,生成与所述请求用户对应的所述唯一凭证号;第二保存单元,用于保存与所述唯一凭证号对应的凭证到所述指定位置,以及将所述唯一凭证号发送给所述Web客户端。
优选的,所述第一验证单元,具体用于:接收所述通行证;若从所述通行证中获取到所述唯一凭证号,则检查所述指定位置是否保存有与所述唯一凭证号对应的凭证,若没有获取到所述唯一凭证号,则为所述第一验证失败;其中,检查结果为是时为所述第一验证通过,否则为所述第一验证失败。
优选的,所述第一验证单元,具体还用于:检测当前IP是否与所述指定位置保存的原始登陆IP是否一致;其中,检测结果表明所述当前IP与所述原始登陆IP一致,且所述指定位置保存有与所述唯一凭证号对应的凭证时表明所述第一验证通过,否则为所述第一验证失败。
优选的,所述第一保存单元,具体用于:若所述第一验证通过,将所述第一消息写入到键值对的对象中,以生成消息键值对,其中,所述第一消息在所述消息键值对以所述唯一凭证号为标示;保存所述键值对到所述Web服务器的关系数据库或NoSQL数据库中。
优选的,所述提取单元,具体用于:当所述Web客户端需要所述第一消息时,接收来自所述Web客户端的所述通行证;对所述通行证进行第二验证,其中,所述第二验证为与所述第一验证相同的验证方式;若所述第二验证通过,从所述关系数据库或所述NoSQL数据库提取所述键值对;将所述键值对还原为所述第一消息。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本发明所采用的技术方案是依据可系列化的消息及通行证策略的消息传递模型,以唯一凭证号为标示对需要交换或者需要向后续页面传递的消息存入Web服务器的数据库,需要时直接凭借唯一凭证号从数据库中获取消息,取消了Web信息系统中session机制,从而不需要每个用户维持一个session,极大地减少了内存消耗。解决了现有技术方案占用内存较大,而导致的在并发用户较多时会造成系统拥塞而拒绝访问,进而提升了系统的并发能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例中Web信息系统中传递消息的方法的流程图;
图2为本发明实施例中Web信息系统中传递消息的方法的详细流程图;
图3为本发明实施例中Web服务器的模块图。
具体实施方式
为了解决现有技术中在并发用户较多时占用内存较大,会造成Web系统拥塞而拒绝访问的技术问题,本发明提出了一种Web信息系统中传递消息的方法及Web服务器,总体思路如下:
本发明所采用的技术方案是依据可系列化的消息及通行证策略的消息传递模型,以唯一凭证号为标示对需要交换或者需要向后续页面传递的消息存入Web服务器的数据库,需要时直接凭借唯一凭证号从数据库中获取消息。
上述技术方案取消了Web信息系统中session机制,从而不需要每个用户维持一个session,极大地减少了内存消耗,解决了现有技术方案在并发用户较多时占用内存较大,会造成Web系统拥塞而拒绝访问的技术问题,进而提升了系统的并发能力,更方便做Web系统集群中的会话保持。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的Web信息系统中传递消息的方法,应用于Web服务器,Web服务器能够与Web客户端进行信息交互。
参考图1所示,Web信息系统中传递消息的方法包括如下步骤:
S101、对Web客户端发送的通行证进行第一验证。
具体的,Web客户端发送通行证为请求用户在系统里全部活动的唯一标识,通行证包括Web服务器生成的唯一凭证号,以及当前操作者的IP。
其中,唯一凭证号为在S101之前通过如下流程生成:接收到来自Web客户端的登陆请求,登陆请求包括请求用户的用户名和密码;判断用户名和密码是否正确,获得一判断结果;在判断结果表明用户名和密码均正确时,生成与请求用户对应的唯一凭证号;保存唯一凭证号对应的凭证到指定位置,以及将唯一凭证号发送给Web客户端。在具体实施过程中,唯一凭证号为一个32位的GUID(全局唯一标识符,Globally Unique Identifier)。在Web客户端显示用于请求用户的登录界面,用户从登录界面输入用户名和密码。Web客户端将用户输入的用户名和密码发送给Web服务器。Web服务器利用用户登录时的上下文环境变量,通过保存凭证函数“myticket::=save_vt_session(vt_setssion vts)”生成一个新的凭证“vt_setssion”实例,保存到指定位置;保存成功返回唯一凭证号;保存失败返回“null”。从用户登录系统到退出系统之间,保存凭证的操作只允许一次。
保存在指定位置的凭证“vt_session”是一个以唯一凭证号为标识的可系列化的对象,包括如下内容:vt_setssion::=vt_setssion(ID,//ticket通行证;用户在系统里全部活动的唯一标识,类似session机制的session id。LOGIN,//登录名。IP,//登录ip。NAME,//登录者标示符号(例如名称,地址等)。CREATE_TIME,//创建时间。ACCESS_TIME,//最近访问时间。ACCESS_COUNT,//访问次数。VALID,//是否有效,如果被系统管理员设置为无效,则本次登录的认证立即取消了。C_USER_ID,//用户ID。C_SYSTEM_ID,//用户所在系统。C_YN_COMMENT,//用户系统的层次。C_YEAR,//年份,冗余字段,可以直接从CREATE_TIME创建时间中获取ENTITYOBJECT,//最近访问的对象)。
在具体实施过程中,对Web客户端发送的通行证进行第一验证,包括如下流程:
接收Web客户端发送的通行证;若从通行证中获取到唯一凭证号,则检查指定位置是否保存有与唯一凭证号对应的凭证,若没有获取到唯一凭证号,则为第一验证失败;其中,检查结果为是时为第一验证通过,检查结果为否时为第一验证失败。
具体来讲,在需要凭证的地方,Web客户端先向Web服务器出示唯一凭证号,从Web服务器的数据库层获取并返回凭证,Web服务器里没有与所出示的唯一凭证号一致的凭证时返回“null”。凭证的保存位置为“const_flag”所指定的指定位置。则检查所指定的指定位置是否保存有与唯一凭证号对应的凭证的具体通过如下方式:验证上下文假定不变的参数与凭证里面对应的参数是否一致,一致则返回“true”,否则返回“false”。指定位置无此唯一凭证号也返回“false”。所谓上下文假定不变的参数,是指用户在一个登录退出过程的期间内,某些环境参数可以断定是相同的,用来防止凭证欺骗。
进一步,由于通行证中还包含了最开始登录的IP,在需要提供凭证的地方,Web服务器不仅查看有无携带唯一凭证号,以及若通行证中携带有唯一凭证号,则检查指定位置是否保存有与唯一凭证号对应的凭证,还要检测当前IP是否与所保存在指定位置的凭证里的原始登录IP是否一致。其中,检测结果表明当前IP与原始登陆IP一致,且指定位置保存有与唯一凭证号对应的凭证时,表明第一验证通过,即两者同时为是时表明第一验证通过。其中,当前IP与原始登陆IP不一致就表明第一验证失败,或者指定位置不存在与唯一凭证号对应的凭证也表明第一验证失败。
S102、若第一验证通过,将第一消息以通行证中的唯一凭证号为标示,保存到Web服务器的指定位置,其中,第一消息为需要交换或者需要向后续页面传递的消息。
具体的,检验凭证函数通过后,通过保存消息键值对函数“boolean::=put_vt_session_value(vt_session_value)”将第一消息写入到键值对的对象中,以生成生成需要向后传递的消息健值对,并保存到“const_flag”所指定的指定位置,保存成功返回“true”,保存失败返回“false”。其中,第一消息在消息键值对以唯一凭证号为标示。const_flag所指定的指定位置可以为Web服务器的关系数据库或NoSQL数据库(NoSQL数据库泛指非关系型的数据库)中,则保存键值对到Web服务器的关系数据库或NoSQL数据库中。具体来讲,若第一验证失败,则结束请求用户在Web服务器的所有操作。
S103、当需要第一消息时,依据唯一凭证号从指定位置提取第一消息。
在具体实施过程中,S103包括如下流程:当需要第一消息时,接收来自Web客户端的通行证;对通行证进行第二验证,其中,第二验证与第一验证为相同的验证方式;若第二验证通过,从关系数据库或NoSQL数据库提取消息键值对;将键值对还原为第一消息。
具体的,由于第二验证与第一验证为相同的验证方式,在具体实施过程中参考前述对第一验证的描述,为了说明书的简洁,本文不再赘述。
若第二验证通过(即返回为“true”),通过获取消息键值对函数“vt_session_value::=get_vt_session_value(String name)”从关系数据库或NoSQL数据库提取消息键值对;将键值对还原为第一消息给Web客户端。获取消息键值对函数中的参数“name”是键值名。
通过上述技术方案,对需要交换或者需要向后续页面传递的消息,依据通行证策略,将消息存入关系型数据库或者基于健值对的NoSQL数据库,需要该消息时直接凭借凭证号从关系数据库或者NoSQL数据库中获取消息,极大地减少了内存消耗。进而使得系统并发能力随之大幅度提升,方便做Web系统集群中的会话保持。
下面,结合图2对本发明实施例中的Web信息系统中传递消息的方法的流程进行举例的详细说明,但是不用于限制本发明。
Web客户端登陆Web系统时,Web客户端执行步骤S1~S3,Web服务器执行步骤S4~S7:
S1:Web客户端显示登陆界面;
S2:Web客户端获取用户输入的用户名和密码;
S3:Web客户端发送用户名和密码;
S4:Web服务器接收用户名和密码;
S5:Web服务器判断接收的用户名和密码是否正确,若用户名和密码正确,执行S6,否则返回到S4;
S6:Web服务器保存凭证。Web服务器保存凭证在关系数据库或NoSQL数据库,返回唯一凭证号给Web客户端;
S7:判断保存凭证是否成功。Web服务器判断保存凭证是否成功,若是,则确定凭证已经建立,否则返回到S1。
当需要保存需要交换或需要向后传递的消息到关系数据库或NoSQL数据库时,Web客户端执行步骤S8,Web服务器执行步骤S9~S11:
S8:Web客户端发送通行证给Web服务器。
S9:获取唯一凭证号。Web服务器从通行证中获取唯一凭证号,若获取唯一凭证号成功,即通行证中携带有唯一凭证号,则执行S10;获取唯一凭证号失败,即通行证中没有携带唯一凭证号,则返回S1。
S10:检验唯一凭证号。Web服务器检查指定位置是否保存有与唯一凭证号一致的凭证。若保存有与唯一凭证号一致的凭证则第一验证成功,执行S11;若指定位置不存在与唯一凭证号一致的凭证则第一检验失败,返回S1。
S11:保存消息键对值。Web服务器以唯一凭证号为标示,将需要交换或需要向后传递的消息写入到键值对的对象中。保存键值对到关系数据库或NoSQL数据库中。
当需要获取需要交换或需要向后传递的消息到关系数据库或NoSQL数据库时,Web客户端执行步骤S12,Web服务器执行步骤S13~15:
S12:Web客户端发送通行证给Web服务器。
S13:获取唯一凭证号。Web服务器从通行证中获取唯一凭证号,若获取唯一凭证号成功,即通行证中携带有唯一凭证号,则执行S10;若获取唯一凭证号失败,即通行证中没有携带唯一凭证号,就返回S1。
S14:检验唯一凭证号。Web服务器检查指定位置是否保存有与唯一凭证号对应的凭证。若保存有与唯一凭证号一致的凭证则第二检验成功,执行S15;若指定位置不存在与唯一凭证号对应的凭证则第二检验失败,则返回S1。
S15:获取消息键对值。Web服务器以唯一凭证号为标示,从关系数据库或所述NoSQL数据库提取消息键值对,还原为消息。
本发明所提供的Web信息系统中传递消息的方法应用实例可以为在线学习系统中的在线考试子系统,在线考试子系统并发能力随之大幅度提升。学生在线考试时,考试时间统一,人员集中,一场考试长达2个小时。如果这2个小时考试假如所有session一直都处于保持状态,内存消耗巨大。此外,考生与Web服务器所在的网络环境复杂多变,现有的session模型必须保证考生考试本地机器与Web服务器之间的网络2个小时内不能有任何“闪失”,否则,可能会造成session丢失而考生答题完毕却提交不了试卷。实施本发明提供的技术方案后,在考试时间session消耗内存的因素自然消失,从而提高了Web服务器的并发性能,在本发明的技术方案中,只需要求下载试卷和提交答卷时保持网络畅通;在考生答题期间,不需要与Web服务器有任何交互,断网或Web服务器中途重启都不会对考试产生任何影响。
基于同一发明构思,本发明提供了一种Web服务器,所述Web服务器能够与Web客户端进行信息交互,参考图3所示,所述Web服务器包括如下结构:第一验证单元201,用于对Web客户端发送的通行证进行第一验证;第一保存单元202,用于若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,其中,所述第一消息为需要交换或者需要向后续页面传递的消息;提取单元203,用于当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息。
优选的,所述Web服务器还包括:接收单元,用于接收到来自所述Web客户端的登陆请求,所述登陆请求包括请求用户的用户名和密码;判断单元,用于判断所述用户名和所述密码是否正确,获得一判断结果;生成单元,用于在所述判断结果表明所述用户名和所述密码均正确时,生成与所述请求用户对应的所述唯一凭证号;第二保存单元,用于保存与所述唯一凭证号对应的凭证到所述指定位置,以及将所述唯一凭证号发送给所述Web客户端。
优选的,所述第一验证单元201,具体用于:接收所述通行证;若从所述通行证中获取到所述唯一凭证号,则检查所述指定位置是否保存有与所述唯一凭证号对应的凭证,若没有获取到所述唯一凭证号,则为所述第一验证失败;其中,检查结果为是时为所述第一验证通过,否则为所述第一验证失败。
优选的,所述第一验证单元201,具体还用于:检测当前IP是否与所述指定位置保存的原始登陆IP是否一致;其中,检测结果表明所述当前IP与所述原始登陆IP一致,且所述指定位置保存有与所述唯一凭证号对应的凭证时表明所述第一验证通过,否则为所述第一验证失败。
优选的,所述第一保存单元202,具体用于:若所述第一验证通过,将所述第一消息写入到键值对的对象中,以生成消息键值对,其中,所述第一消息在所述消息键值对中以所述唯一凭证号为标示;保存所述键值对到所述Web服务器的关系数据库或NoSQL数据库中。
优选的,所述提取单元203,具体用于:当所述Web客户端需要所述第一消息时,接收来自所述Web客户端的所述通行证;对所述通行证进行第二验证,其中,所述第二验证为与所述第一验证相同的验证方式;若所述第二验证通过,从所述关系数据库或所述NoSQL数据库提取所述键值对;将所述键值对还原为所述第一消息。
本发明实施例提供的技术方案,至少具有如下技术效果或优点:
本发明所采用的技术方案是依据可系列化的消息及通行证策略的消息传递模型,以唯一凭证号为标示对需要交换或者需要向后续页面传递的消息存入Web服务器的数据库,需要时直接凭借唯一凭证号从数据库中获取消息,取消了Web信息系统中session机制,从而不需要每个用户维持一个session,极大地减少了内存消耗。解决了现有技术方案占用内存较大,而导致的在并发用户较多时会造成系统拥塞而拒绝访问,进而提升了系统的并发能力。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (8)
1.一种Web信息系统中传递消息的方法,应用于Web服务器,所述Web服务器能够与Web客户端进行信息交互,其特征在于,所述方法包括如下步骤:
接收到来自所述Web客户端的登陆请求,所述登陆请求包括请求用户的用户名和密码;
判断所述用户名和所述密码是否正确,获得一判断结果;
在所述判断结果表明所述用户名和所述密码均正确时,生成与所述请求用户对应的唯一凭证号;
保存与所述唯一凭证号对应的凭证到所述Web服务器的指定位置,以及将所述唯一凭证号发送给所述Web客户端;
对Web客户端发送的通行证进行第一验证;
若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,其中,所述第一消息为需要交换或者需要向后续页面传递的消息;
当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息。
2.如权利要求1所述的Web信息系统中传递消息的方法,其特征在于,所述对Web客户端发送的通行证进行第一验证,包括:
接收所述通行证;
若从所述通行证中获取到所述唯一凭证号,则检查所述指定位置是否保存有与所述唯一凭证号对应的凭证,若没有获取到所述唯一凭证号,则为所述第一验证失败;
其中,检查结果为是时为所述第一验证通过,否则为所述第一验证失败。
3.如权利要求2所述的Web信息系统中传递消息的方法,其特征在于,所述对Web客户端发送的通行证进行第一验证,还包括:
检测当前IP是否与所述指定位置保存的原始登陆IP是否一致;
其中,检测结果表明所述当前IP与所述原始登陆IP一致,且所述指定位置保存有与所述唯一凭证号对应的凭证时,表明所述第一验证通过,否则为所述第一验证失败。
4.如权利要求1-3中任一项所述的Web信息系统中传递消息的方法,其特征在于,所述若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,包括:
若所述第一验证通过,将所述第一消息写入到键值对的对象中,以生成消息键值对,其中,所述第一消息在所述消息键值对中以所述唯一凭证号为标示;
保存所述键值对到所述Web服务器的关系数据库或NoSQL数据库中。
5.如权利要求4所述的Web信息系统中传递消息的方法,其特征在于,所述当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息,包括:
当所述Web客户端需要所述第一消息时,接收来自所述Web客户端的所述通行证;
对所述通行证进行第二验证,其中,所述第二验证为与所述第一验证相同的验证方式;
若所述第二验证通过,从所述关系数据库或所述NoSQL数据库提取所述键值对;
将所述键值对还原为所述第一消息。
6.一种Web服务器,所述Web服务器能够与Web客户端进行信息交互,其特征在于,所述Web服务器包括:
接收单元,用于接收到来自所述Web客户端的登陆请求,所述登陆请求包括请求用户的用户名和密码;
判断单元,用于判断所述用户名和所述密码是否正确,获得一判断结果;
生成单元,用于在所述判断结果表明所述用户名和所述密码均正确时,生成与所述请求用户对应的唯一凭证号;
第二保存单元,用于保存与所述唯一凭证号对应的凭证到所述Web服务器的指定位置,以及将所述唯一凭证号发送给所述Web客户端;
第一验证单元,用于对Web客户端发送的通行证进行第一验证;
第一保存单元,用于若所述第一验证通过,将第一消息以所述通行证中的唯一凭证号为标示,保存到所述Web服务器的指定位置,其中,所述第一消息为需要交换或者需要向后续页面传递的消息;
提取单元,用于当所述Web客户端需要所述第一消息时,依据所述唯一凭证号从所述指定位置提取所述第一消息。
7.如权利要求6所述的Web服务器,其特征在于,所述第一验证单元,具体用于:
接收所述通行证;
若从所述通行证中获取到所述唯一凭证号,则检查所述指定位置是否保存有与所述唯一凭证号对应的凭证,若没有获取到所述唯一凭证号,则为所述第一验证失败;
其中,检查结果为是时为所述第一验证通过,否则为所述第一验证失败。
8.如权利要求7所述的Web服务器,其特征在于,所述第一验证单元,具体还用于:
检测当前IP是否与所述指定位置保存的原始登陆IP是否一致;
其中,检测结果表明所述当前IP与所述原始登陆IP一致,且所述指定位置保存有与所述唯一凭证号对应的凭证时表明所述第一验证通过,否则为所述第一验证失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510304672.6A CN104883403B (zh) | 2015-06-04 | 2015-06-04 | 一种Web信息系统中传递消息的方法及Web服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510304672.6A CN104883403B (zh) | 2015-06-04 | 2015-06-04 | 一种Web信息系统中传递消息的方法及Web服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104883403A CN104883403A (zh) | 2015-09-02 |
| CN104883403B true CN104883403B (zh) | 2018-09-18 |
Family
ID=53950736
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510304672.6A Expired - Fee Related CN104883403B (zh) | 2015-06-04 | 2015-06-04 | 一种Web信息系统中传递消息的方法及Web服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104883403B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499995A (zh) * | 2008-01-29 | 2009-08-05 | 华为技术有限公司 | 一种业务调度的方法及用于业务调度的系统、装置 |
| CN102065063A (zh) * | 2009-11-13 | 2011-05-18 | 富士通株式会社 | Web认证装置、系统和方法 |
| CN103023638A (zh) * | 2011-09-22 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
-
2015
- 2015-06-04 CN CN201510304672.6A patent/CN104883403B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101499995A (zh) * | 2008-01-29 | 2009-08-05 | 华为技术有限公司 | 一种业务调度的方法及用于业务调度的系统、装置 |
| CN102065063A (zh) * | 2009-11-13 | 2011-05-18 | 富士通株式会社 | Web认证装置、系统和方法 |
| CN103023638A (zh) * | 2011-09-22 | 2013-04-03 | 阿里巴巴集团控股有限公司 | 一种基于移动终端的身份验证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104883403A (zh) | 2015-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11281457B2 (en) | Deployment of infrastructure in pipelines | |
| CN103562927B (zh) | 自动化安全测试 | |
| US9699257B2 (en) | Online business method, system and apparatus based on open application programming interface | |
| CN103716326B (zh) | 一种资源访问方法及用户资源网关 | |
| CN109309683A (zh) | 基于token的客户端身份验证的方法及系统 | |
| CN104104649B (zh) | 页面登录的方法、装置及系统 | |
| CN103391222B (zh) | 网络服务监控系统及方法 | |
| CN103198130B (zh) | 在客户端处实现与网页统一的登录的方法和装置 | |
| CN107637042A (zh) | 用于应用程序部署的自定义通信信道 | |
| CN109565505A (zh) | 用于多租户身份和数据安全管理云服务的租户自助服务故障排除 | |
| CN107172081B (zh) | 一种数据校验的方法和装置 | |
| CN106856434A (zh) | 访问请求转换的方法和装置 | |
| CN107172054A (zh) | 一种基于cas的权限认证方法、装置及系统 | |
| US20210042748A1 (en) | Blockchain-based secure resource management | |
| EP2313833A1 (en) | Service integration platform system and method for internet services | |
| CN104410674B (zh) | 一种单点登录系统的web会话同步方法 | |
| CN105022939B (zh) | 信息验证方法及装置 | |
| CN103975567B (zh) | 双因素认证方法及虚拟机设备 | |
| CN107704369A (zh) | 一种操作日志的记录方法、电子设备、存储介质、系统 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN109242561B (zh) | 抽奖模型构建方法、抽奖活动管理方法、装置和计算设备 | |
| CN106874371A (zh) | 一种数据处理方法及装置 | |
| CN109688109A (zh) | 基于客户端信息识别的验证码的验证方法及装置 | |
| CN104883403B (zh) | 一种Web信息系统中传递消息的方法及Web服务器 | |
| CN105991575A (zh) | 云桌面的登陆方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180918 Termination date: 20190604 |