CN110493308B - 分布式一致性系统会话方法、装置及存储介质、服务器 - Google Patents
分布式一致性系统会话方法、装置及存储介质、服务器 Download PDFInfo
- Publication number
- CN110493308B CN110493308B CN201910611442.2A CN201910611442A CN110493308B CN 110493308 B CN110493308 B CN 110493308B CN 201910611442 A CN201910611442 A CN 201910611442A CN 110493308 B CN110493308 B CN 110493308B
- Authority
- CN
- China
- Prior art keywords
- session
- user
- token
- request
- login request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本发明涉及通信、运维、过程优化、运营过程优化技术领域,本申请实施例提供的一种分布式一致性系统会话方法,包括:依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;获取所述用户的会话请求,依据会话请求确定会话对象;根据所述令牌的有效时间,建立所述会话对象与用户的会话。本申请主要应用于具有多台的web服务器,将账户信息与令牌关联,能将用户的每次登录后的会话请求路由到正确的服务上;基于用户账户级别确定令牌的有效时间,能依据用户级别调整各用户会话请求的时间,提高服务器的处理量,保证高级别用户权益。
Description
技术领域
本发明涉及通信、运维、过程优化、运营过程优化技术领域,具体涉及一种分布式一致性系统会话方法、装置及存储介质、服务器。
背景技术
“session”在计算机领域,通常称为“会话”。在大规模分布式场景下,分布在数量众多的计算节点的客户端进程需要依赖分布式一致性系统提供的互斥性来同步对某共享资源访问,防止彼此干扰以保障数据分布式一致性。另外,Session(会话)表示Web server(网络服务器)与用户终端之间的一次会话过程(用户终端通过浏览器与Web server进行交互),该过程是连续的,也可以是时断时续的。在系统只有一台web server提供服务时,可以保证每次http(hypertext transport protocol,超文本传输协议)请求都能正确请求到后台的服务,而在请求量过大时,web server服务出现阻塞,不能保证服务正常提供,通过增加web server可以解决前述问题,但是每次http请求不一定能够路由到正确的session上。在采用session同步,session也会延迟,且影响服务器的性能;且目前存在客户端每次http请求将session存在浏览器中,导致会话过程中涉及的用户信息不安全,且cookie(用于辨别用户身份、进行session跟踪的储存在用户本地终端上的数据)大写有限制。
发明内容
为克服以上技术问题,特别是采用多台服务器时,导致每次http请求不一定能够路由到正确的session上的问题,特提出以下技术方案:
本发明实施例提供的一种分布式一致性系统会话方法,包括:
接收用户终端发送的携带有用户账户信息的登录请求之后;
依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;
获取所述用户的会话请求,依据会话请求确定会话对象;
根据所述令牌的有效时间,建立所述会话对象与用户的会话。
可选地,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:
依据所述登录请求,创建基于所述登录请求产生的与客户端进行会话的会话对象,所述会话对象包括与客户端会话的属性和配置信息;
将所述会话对象存储在预设数据库中。
可选地,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:
获取当前的会话请求量,当所述会话请求量超过预设会话请求量时,确定所述账户级别缩短令牌的时长,将该用户的会话请求路由到会话对象上的所述令牌的有效时间缩短所述时长。
可选地,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:
识别所述登录请求的类型,当所述登录请求的类型为资产类型时,生成令牌密钥对,其中,所述令牌密钥对包括私钥和公钥;
将所述公钥和所述令牌以关联关系存储在数据库中,将所述私钥发送至该用户。
可选地,其特征在于,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:
获取会话请求,依据所述会话请求中的账户信息获取缓存的所述令牌;
将所述令牌添加到所述会话请求中。
可选地,所述根据所述令牌的有效时间,建立所述会话对象与用户的会话,包括:
判断所述令牌的当前时间是否在所述有效时间内;
当所述令牌的当前时间在所述有效时间内,从所述会话对象中获取所述会话请求所需要的属性和配置信息;
根据所述属性和配置信息,建立所述会话对象与用户终端建立会话。
本申请还提供了一种分布式一致性系统会话装置,包括:
接收模块,用于接收用户终端发送的携带有用户账户信息的登录请求;
有效时间确定模块,用于依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;
会话对象确定模块,用于获取所述用户的会话请求,依据会话请求确定会话对象;
建立模块,用于根据所述令牌的有效时间,建立所述会话对象与用户的会话。
可选地,所述接收模块,包括:
创建单元,用于依据所述登录请求,创建基于所述登录请求产生的与客户端进行会话的会话对象,所述会话对象包括与客户端会话的属性和配置信息;
存储单元,用于将所述会话对象存储在预设数据库中。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现任一技术方案所述的分布式一致性系统会话方法。
本发明实施例还提供了一种服务器,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行根据任一技术方案所述的分布式一致性系统会话方法的步骤。
本发明与现有技术相比,具有以下有益效果:
1、本申请实施例提供的一种分布式一致性系统会话方法,包括:接收用户终端发送的携带有用户账户信息的登录请求,依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;获取所述用户的会话请求,依据会话请求确定会话对象;根据所述令牌的有效时间,建立所述会话对象与用户的会话。本申请主要应用于具有多台的web服务器,用户通过客户端或者浏览器登陆后台服务器后,服务器接收该登录请求,其中登录请求中携带有用户账户信息,进而便于将用户的账号信息提取出来,便于将其与令牌关联,以实现将能够基于用户的账户信息,能将用户的每次登录后的会话请求路由到正确的服务上,且获取到正确的会话对象;另外,根据用户账户级别确定令牌的有效时间,进而可以基于用户级别调整各用户会话请求的时间,提高服务器的处理量,还保证了高级别用户权益。
2、本申请实施例提供的一种分布式一致性系统会话方法,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:获取当前的会话请求量,当所述会话请求量超过预设会话请求量时,确定所述账户级别缩短令牌的时长,将该用户的会话请求路由到会话对象上的所述令牌的有效时间缩短所述时长。在本申请中,服务器可以依据账户级别,逐级缩短各用户的所述令牌的有效时间,其中,可以按照账户级别的降序方式,同样按照降序的方式逐级缩短各级别用户的令牌的有效时间。同样也可以每一个级别账户的令牌有效时间缩短量一致,以此提高服务处理请求的量,保证服务器在高并发状态下的高可用性。
3、本申请实施例提供的一种分布式一致性系统会话方法,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:识别所述登录请求的类型,当所述登录请求的类型为资产类型时,生成令牌密钥对,其中,所述令牌密钥对包括私钥和公钥;将所述公钥和所述令牌以关联关系存储在数据库中,将所述私钥发送至该用户。为了保证会话的安全性,在本申请中,可以对用户登录请求的类型进行识别,针对需要高保密性的登录请求,生成令牌密钥对,如资产类型,该类型涉及了用户财产信息,财产信息的泄露可能导致用户财产的安全,因此,可以对该类型登录请求生成前述的令牌密钥对。公钥和令牌以关联关系存储在数据中,进而在获取令牌时,能够通过公钥进行验证,保证获取该令牌的用户一致性,避免其他用户盗窃该用户的资产、用户信息等。私钥发送给用户,以便于获取到的用户信息是通过私钥处理过的,进而避免盗窃者获取到用户的真实信息。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明分布式一致性系统会话方法的典型实施例中一种实施方式的流程示意图;
图2为本发明分布式一致性系统会话装置的典型实施例的结构示意图;
图3为本发明服务器的一实施例结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语),具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语,应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样被特定定义,否则不会用理想化或过于正式的含义来解释。
本领域技术人员应当理解,本发明所称的“应用”、“应用程序”、“应用软件”以及类似表述的概念,是业内技术人员所公知的相同概念,是指由一系列计算机指令及相关数据资源有机构造的适于电子运行的计算机软件。除非特别指定,这种命名本身不受编程语言种类、级别,也不受其赖以运行的操作系统或平台所限制。理所当然地,此类概念也不受任何形式的终端所限制。
本申请实施例提供的一种分布式一致性系统会话方法,在其中一种实施方式中,如图1所示,包括:S100、S200、S300、S400。
S100:接收用户终端发送的携带有用户账户信息的登录请求;
S200:依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;
S300:获取所述用户的会话请求,依据会话请求确定会话对象;
S400:根据所述令牌的有效时间,建立所述会话对象与用户的会话。
本申请主要应用于具有多台的web服务器,用户通过客户端或者浏览器登陆后台服务器后,服务器接收该登录请求,其中登录请求中携带有用户账户信息,进而便于将用户的账号信息提取出来,便于将其与令牌关联,以实现将能够基于用户的账户信息,能将用户的每次登录后的会话请求路由到正确的服务上,且获取到正确的会话对象。其中账户信息优选为用户的ID(身份识别号)。在前述的基础上,在有多台服务器时,为了使得一个用户的登录请求每次都能路由到正确的会话对象上,进而获取到会话所说需要的属性和配置信息,基于登录请求生成令牌。示例性的,web服务器多台,将session存储在后端服务中如数据库mysql oracle(数据库)或者内存数据库redis(数据库)中等;用户通过客户端或者浏览器登陆后台服务后,即向服务器发送登录请求,服务器则基于该登录请求产生一个token(令牌)。结合前述过程以及后续步骤,解析登录请求,以便于从该登录请求中提取其携带的所述账户信息,进而便于后续将其与令牌进行关联。以便于用户提出http请求时,能够基于账户信息和后续的令牌路由到正确的会话对象上。在前述基础上,将所述登录请求中的所述账户信息与所述令牌进行关联,将关联后的所述令牌进行缓存,以便于与用户终端建立的当前会话中断之后,基于所述账户信息和所述令牌的关联关系确定当前会话中断之前所述会话的会话对象。为了便于用户提取http请求时,能够基于账户信息和后续的令牌路由到正确的会话对象上将所述令牌和所述账户信息进行关联,在用户给提出http请求时,基于该用户的账户信息就可以获得令牌,由于令牌是由服务器产生,进而基于该令牌就可以将用户请求路由到正确的web服务器上。进一步地,该web服务器与存储有用户通过该服务器进行会话的所需要的属性以及配置信息的会话对象具有关联关系,在路由到正确的服务器时,并可以路由到正确的会话对象。进一步地,为了提高服务器的高可用性,在本申请中,在产生令牌之后,进一步地产生该令牌的有效时间,相应的,令牌有效时间可以基于用户账户的级别进行阶梯设置,例如,用户账号级别较高时,则具有较长时间的有效时间,避免用户因为网络原因,导致用户路由过程较慢的情况。为了提高后台服务器的利用率,在申请中,将具有有效时间的令牌进行缓存,进而在用户每一次的http请求都够获取到该令牌,并基于该令牌路由到会话对象上。将所述令牌和所述账户信息的关联关系存储在数据库中。相应的,将令牌和账户信息以关联关系存储在数据库,便于用户每次提出http请求时,能够基于账户信息和令牌的关联关系获取到该令牌,并将其添加到会话请求中,以便于将每次请求路由到正确的会话对象上。进一步地,在本申请的一种实施方式中,还可以依据所述登录请求确定所述终端的类别,当所述终端类别不是预设类别时,拒绝所述登录请求,便于终端与服务器能够针对性地进行会话,提高服务器中数据传输的安全性,同时也保证了终端用户的安全性,避免终端用户的信息发生泄漏。由于对终端的类别进行了限制,进而在服务器也能够快速地获取到相应的session,特别是在会话中断有连接上时,避免了服务器筛选大量的session,提高了服务器处理效率。更进一步地,还可以依据所述登录请求确定所述终端的类别,当所述终端类别不是预设类别时,缩短所述令牌的有效时间。通过该方法可以提高服务器会话处理量,特别是在会话请求量较大且是高并发状态的情况下,通过缩短令牌的有效时间,避免服务器花费大量的时间进行统一会话或者登陆请求的响应,使得服务器可以节约更多的时间用于处理其他的会话,进而提高了服务器数据的吞吐量。
可选地,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:
依据所述登录请求,创建基于所述登录请求产生的与客户端进行会话的会话对象,所述会话对象包括与客户端会话的属性和配置信息;
将所述会话对象存储在预设数据库中。
在确定了令牌之后,则基于产生令牌的服务器,将该会话路由到正确的服务器上,并基于服务器与会话对象的关联关系,获取会话对象中存储的用户与会话的属性和配置信息,进一步地,所述会话对象还与用户的账户信息具有关联关系,进而能够在后续http请求中(即应用程序web页面的跳转中),将该http请求路由到正确的服务器,并获取到session。在此过程中,需要验证令牌的有效时间,当令牌的时间超过设置的有效时间时,则拒绝该次会话请求,如在有效时间之内,则可以获取会话对象中存储的用户与会话的属性和配置信息。结合前述可知,在本申请中的实际应用中,将session存储在后端服务中如数据库mysqloracle或者内存数据库redis中等。进而可以基于服务器与session的关联关系,在请求路由到正确的服务器时,则可以基于两者的关联关系获取会话对象中存储的用户与会话的属性和配置信息。属性和配置信息用于客户端与服务器进行顺利通话,且还可以基于该属性和配置信息查找到用户会话断开之前的会话内容,保证会话内容不会丢失。
可选地,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:
获取当前的会话请求量,当所述会话请求量超过预设会话请求量时,确定所述账户级别缩短令牌的时长,将该用户的会话请求路由到会话对象上的所述令牌的有效时间缩短所述时长。
为了保证服务器在高并发状态下的高可用性以及数据处理量,即保证服务器的数据处理能力和性能。获取当前的会话请求量,当会话请求量超过预设会话请求量时,则可能导致服务器的性能下降,如服务器响应缓慢,数据传输和查找出现卡顿的情况,进而可以依据用户账户级别,将不同级别账户的会话请求路由到所述会话对象上的所述令牌的有效时间缩短。结合前述过程,在本申请中,服务器可以依据账户级别,逐级缩短各用户的所述令牌的有效时间,其中,可以按照账户级别的降序方式,同样按照降序的方式逐级缩短各级别用户的令牌的有效时间。同样也可以每一个级别账户的令牌有效时间缩短量一致,以此提高服务处理请求的量,保证服务器在高并发状态下的高可用性。
可选地,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:
识别所述登录请求的类型,当所述登录请求的类型为资产类型时,生成令牌密钥对,其中,所述令牌密钥对包括私钥和公钥;
将所述公钥和所述令牌以关联关系存储在数据库中,将所述私钥发送至该用户。
进一步地,为了保证会话的安全性,在本申请中,可以对用户登录请求的类型进行识别,针对需要高保密性的登录请求,生成令牌密钥对,如资产类型,该类型涉及了用户财产信息,财产信息的泄露可能导致用户财产的安全,因此,可以对该类型登录请求生成前述的令牌密钥对。更进一步地,为了保证密钥的安全性,令牌密钥对包括私钥和公钥(采用非对称加密方法进行加密),公钥和令牌以关联关系存储在数据中,进而在获取令牌时,能够通过公钥进行验证,保证获取该令牌的用户一致性,避免其他用户盗窃该用户的资产、用户信息等。私钥发送给用户,以便于获取到的用户信息是通过私钥处理过的,进而避免盗窃者获取到用户的真实信息。
可选地,其特征在于,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:
获取会话请求,依据所述会话请求中的账户信息获取缓存的所述令牌;
将所述令牌添加到所述会话请求中。
进一步地,在本申请的一种实施方式中,基于包括所述令牌的会话请求将所述会话请求路由到所述会话对象上。结合前述过程,基于登录请求生成了同一账户的令牌之后,为了保证会话的连续性,后续提出会话请求之后,则基于会话请求中的账户信息获取数据库中(如前文的mysql oracle或者内存数据库redis中等)缓存的所述令牌;将所述令牌添加到所述会话请求中,同时计算该令牌的有效时间,进而可以识别间断的session属于相同的账户与服务器之间的会话,在web服务器重启也不会丢失session,通过计算令牌的有效时间,可以保证服务器的高可用性。
可选地,所述根据所述令牌的有效时间,建立所述会话对象与用户的会话,包括:
判断所述令牌的当前时间是否在所述有效时间内;
当所述令牌的当前时间在所述有效时间内,从所述会话对象中获取所述会话请求所需要的属性和配置信息;
根据所述属性和配置信息,建立所述会话对象与用户终端建立会话。
结合前述可知,为了保证服务器的高可用性以及服务器处理请求的量,当令牌添加到会话请求中之后,则需要判断令牌添加到会话请求的时间到服务器处理该请求的时间是否在有效时间内,如果在内,说明会话请求未过期,服务器处理该会话请求,如果不在内,服务器则拒绝该次会话请求。避免了服务器花费过多的时间卡顿于一个会话请求的处理,进而提高服务器对整个会话请求处理量。
本发明实施例还提供了一种分布式一致性系统会话装置,在其中一种实施方式中,如图2所示,包括:接收模块100、有效时间确定模块200、会话对象确定模块300、建立模块400:
接收模块100,用于接收用户终端发送的携带有用户账户信息的登录请求;
有效时间确定模块200,用于依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;
会话对象确定模块300,用于获取所述用户的会话请求,依据会话请求确定会话对象;
建立模块400,用于根据所述令牌的有效时间,建立所述会话对象与用户的会话。
进一步地,如图2所示,本发明实施例中提供的一种分布式一致性系统会话方法装置还包括:创建模块101,用于依据所述登录请求,创建基于所述登录请求产生的与客户端进行会话的会话对象,所述会话对象包括与客户端会话的属性和配置信息;第一存储模块102,用于将所述会话对象存储在预设数据库中。获取模块500,用于获取当前的会话请求量,当所述会话请求量超过预设会话请求量时,确定所述账户级别缩短令牌的时长,将该用户的会话请求路由到会话对象上的所述令牌的有效时间缩短所述时长。识别模块103,用于识别所述登录请求的类型,当所述登录请求的类型为资产类型时,生成令牌密钥对,其中,所述令牌密钥对包括私钥和公钥;第二存储模块104,用于将所述公钥和所述令牌以关联关系存储在数据库中,将所述私钥发送至该用户。请求获取模块510,用于获取会话请求,依据所述会话请求中的账户信息获取缓存的所述令牌;添加模块520,用于将所述令牌添加到所述会话请求中。判断单元410,用于判断所述令牌的当前时间是否在所述有效时间内;信息获取单元420,用于当所述令牌的当前时间在所述有效时间内,从所述会话对象中获取所述会话请求所需要的属性和配置信息;建立单元430,用于根据所述属性和配置信息,建立所述会话对象与用户终端建立会话。
本发明实施例提供的一种分布式一致性系统会话方法装置可以实现上述分布式一致性系统会话方法的实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
本发明实施例提供的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现任一项技术方案所述的分布式一致性系统会话方法。其中,所述计算机可读存储介质包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory,只读存储器)、RAM(Random AcceSS Memory,随即存储器)、EPROM(EraSable Programmable Read-Only Memory,可擦写可编程只读存储器)、EEPROM(Electrically EraSable Programmable Read-Only Memory,电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片。也就是,存储设备包括由设备(例如,计算机、手机)以能够读的形式存储或传输信息的任何介质,可以是只读存储器,磁盘或光盘等。
本发明实施例提供的一种计算机可读存储介质,可实现上述分布式一致性系统会话方法的实施例,在本申请中根据用户账户级别确定令牌的有效时间,进而可以基于用户级别调整各用户会话请求的时间,提高服务器的处理量,还保证了高级别用户权益;本申请实施例提供的一种分布式一致性系统会话方法,包括:接收用户终端发送的携带有用户账户信息的登录请求;依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;获取所述用户的会话请求,依据会话请求确定会话对象;根据所述令牌的有效时间,建立所述会话对象与用户的会话。本申请主要应用于具有多台的web服务器,用户通过客户端或者浏览器登陆后台服务器后,服务器接收该登录请求,其中登录请求中携带有用户账户信息,进而便于将用户的账号信息提取出来,便于将其与令牌关联,以实现将能够基于用户的账户信息,能将用户的每次登录后的会话请求路由到正确的服务上,且获取到正确的会话对象。其中账户信息优选为用户的ID。在前述的基础上,在有多台服务器时,为了使得一个用户的登录请求每次都能路由到正确的会话对象上,进而获取到会话所说需要的属性和配置信息,基于登录请求生成令牌。示例性的,web服务器多台,将session存储在后端服务中如数据库mysql oracle或者内存数据库redis中等;用户通过客户端或者浏览器登陆后台服务后,即向服务器发送登录请求,服务器则基于该登录请求产生一个token(令牌)。结合前述过程以及后续步骤,解析登录请求,以便于从该登录请求中提取其携带的所述账户信息,进而便于后续将其与令牌进行关联。以便于用户提出http请求时,能够基于账户信息和后续的令牌路由到正确的会话对象上。在前述基础上,为了便于用户提取http请求时,能够基于账户信息和后续的令牌路由到正确的会话对象上将所述令牌和所述账户信息进行关联,在用户给提出http请求时,基于该用户的账户信息就可以获得令牌,由于令牌是由服务器产生,进而基于该令牌就可以将用户请求路由到正确的web服务器上。进一步地,该web服务器与存储有用户通过该服务器进行会话的所需要的属性以及配置信息的会话对象具有关联关系,在路由到正确的服务器时,并可以路由到正确的会话对象。进一步地,为了提高服务器的高可用性,在本申请中,在产生令牌之后,进一步地产生该令牌的有效时间,相应的,令牌有效时间可以基于用户账户的级别进行阶梯设置,例如,用户账号级别较高时,则具有较长时间的有效时间,避免用户因为网络原因,导致用户路由过程较慢的情况。为了提高后台服务器的利用率,在申请中,将具有有效时间的令牌进行缓存,进而在用户每一次的http请求都够获取到该令牌,并基于该令牌路由到会话对象上。将所述令牌和所述账户信息的关联关系存储在数据库中。相应的,将令牌和账户信息以关联关系存储在数据库,便于用户每次提出http请求时,能够基于账户信息和令牌的关联关系获取到该令牌,并将其添加到会话请求中,以便于将每次请求路由到正确的会话对象上。进一步地,在本申请的一种实施方式中,还可以依据所述登录请求确定所述终端的类别,当所述终端类别不是预设类别时,拒绝所述登录请求,便于终端与服务器能够针对性地进行会话,提高服务器中数据传输的安全性,同时也保证了终端用户的安全性,避免终端用户的信息发生泄漏。由于对终端的类别进行了限制,进而在服务器也能够快速地获取到相应的session,特别是在会话中断有连接上时,避免了服务器筛选大量的session,提高了服务器处理效率。更进一步地,还可以依据所述登录请求确定所述终端的类别,当所述终端类别不是预设类别时,缩短所述令牌的有效时间。通过该方法可以提高服务器会话处理量,特别是在会话请求量较大且是高并发状态的情况下,通过缩短令牌的有效时间,避免服务器花费大量的时间进行统一会话或者登陆请求的响应,使得服务器可以节约更多的时间用于处理其他的会话,进而提高了服务器数据的吞吐量。
此外,在又一种实施例中,本发明还提供一种服务器,如图3所示,所述服务器处理器503、存储器505、输入单元507以及显示单元509等器件。本领域技术人员可以理解,图3示出的结构器件并不构成对所有服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件。存储器505可用于存储应用程序501以及各功能模块,处理器503运行存储在存储器505的应用程序501,从而执行设备的各种功能应用以及数据处理。存储器505可以是内存储器或外存储器,或者包括内存储器和外存储器两者。内存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)、快闪存储器、或者随机存储器。外存储器可以包括硬盘、软盘、ZIP盘、U盘、磁带等。本发明所公开的存储器包括但不限于这些类型的存储器。本发明所公开的存储器505只作为例子而非作为限定。
输入单元507用于接收信号的输入,以及用户输入的个人信息和相关的身体状况信息。输入单元507可包括触控面板以及其它输入设备。触控面板可收集客户在其上或附近的触摸操作(比如客户使用手指、触笔等任何适合的物体或附件在触控面板上或在触控面板附近的操作),并根据预先设定的程序驱动相应的连接装置;其它输入设备可以包括但不限于物理键盘、功能键(比如播放控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。显示单元509可用于显示客户输入的信息或提供给客户的信息以及计算机设备的各种菜单。显示单元509可采用液晶显示器、有机发光二极管等形式。处理器503是计算机设备的控制中心,利用各种接口和线路连接整个电脑的各个部分,通过运行或执行存储在存储器503内的软件程序和/或模块,以及调用存储在存储器内的数据,执行各种功能和处理数据。图3中所示的一个或多个处理器503能够执行、实现图2中所示的接收模块100的功能、有效时间确定模块200的功能、会话对象确定模块300的功能、建立模块400的功能、创建模块101的功能、第一存储模块102的功能、获取模块510的功能、识别模块103的功能、第二存储模块104的功能、请求获取模块510的功能、添加模块520的功能、判断单元410的功能、信息获取单元420的功能、建立单元430的功能。
在一种实施方式中,所述服务器包括一个或多个处理器503,以及一个或多个存储器505,一个或多个应用程序501,其中所述一个或多个应用程序501被存储在存储器505中并被配置为由所述一个或多个处理器503执行,所述一个或多个应用程序301配置用于执行以上实施例所述的分布式一致性系统会话方法。
本发明实施例提供的一种服务器,可实现上述分布式一致性系统会话方法的实施例,在本申请中根据用户账户级别确定令牌的有效时间,进而可以基于用户级别调整各用户会话请求的时间,提高服务器的处理量,还保证了高级别用户权益;本申请实施例提供的一种分布式一致性系统会话方法,包括:接收用户终端发送的携带有用户账户信息的登录请求;依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到所述会话对象上的所述令牌的有效时间;获取所述用户的会话请求,依据会话请求确定会话对象;根据所述令牌的有效时间,建立所述会话对象与用户的会话。本申请主要应用于具有多台的web服务器,用户通过客户端或者浏览器登陆后台服务器后,服务器接收该登录请求,其中登录请求中携带有用户账户信息,进而便于将用户的账号信息提取出来,便于将其与令牌关联,以实现将能够基于用户的账户信息,能将用户的每次登录后的会话请求路由到正确的服务上,且获取到正确的会话对象。其中账户信息优选为用户的ID。在前述的基础上,在有多台服务器时,为了使得一个用户的登录请求每次都能路由到正确的会话对象上,进而获取到会话所说需要的属性和配置信息,基于登录请求生成令牌。示例性的,web服务器多台,将session存储在后端服务中如数据库mysqloracle或者内存数据库redis中等;用户通过客户端或者浏览器登陆后台服务后,即向服务器发送登录请求,服务器则基于该登录请求产生一个token(令牌)。结合前述过程以及后续步骤,解析登录请求,以便于从该登录请求中提取其携带的所述账户信息,进而便于后续将其与令牌进行关联。以便于用户提出http请求时,能够基于账户信息和后续的令牌路由到正确的会话对象上。在前述基础上,为了便于用户提取http请求时,能够基于账户信息和后续的令牌路由到正确的会话对象上将所述令牌和所述账户信息进行关联,在用户给提出http请求时,基于该用户的账户信息就可以获得令牌,由于令牌是由服务器产生,进而基于该令牌就可以将用户请求路由到正确的web服务器上。进一步地,该web服务器与存储有用户通过该服务器进行会话的所需要的属性以及配置信息的会话对象具有关联关系,在路由到正确的服务器时,并可以路由到正确的会话对象。进一步地,为了提高服务器的高可用性,在本申请中,在产生令牌之后,进一步地产生该令牌的有效时间,相应的,令牌有效时间可以基于用户账户的级别进行阶梯设置,例如,用户账号级别较高时,则具有较长时间的有效时间,避免用户因为网络原因,导致用户路由过程较慢的情况。为了提高后台服务器的利用率,在申请中,将具有有效时间的令牌进行缓存,进而在用户每一次的http请求都够获取到该令牌,并基于该令牌路由到会话对象上。将所述令牌和所述账户信息的关联关系存储在数据库中。相应的,将令牌和账户信息以关联关系存储在数据库,便于用户每次提出http请求时,能够基于账户信息和令牌的关联关系获取到该令牌,并将其添加到会话请求中,以便于将每次请求路由到正确的会话对象上。进一步地,在本申请的一种实施方式中,还可以依据所述登录请求确定所述终端的类别,当所述终端类别不是预设类别时,拒绝所述登录请求,便于终端与服务器能够针对性地进行会话,提高服务器中数据传输的安全性,同时也保证了终端用户的安全性,避免终端用户的信息发生泄漏。由于对终端的类别进行了限制,进而在服务器也能够快速地获取到相应的session,特别是在会话中断有连接上时,避免了服务器筛选大量的session,提高了服务器处理效率。更进一步地,还可以依据所述登录请求确定所述终端的类别,当所述终端类别不是预设类别时,缩短所述令牌的有效时间。通过该方法可以提高服务器会话处理量,特别是在会话请求量较大且是高并发状态的情况下,通过缩短令牌的有效时间,避免服务器花费大量的时间进行统一会话或者登陆请求的响应,使得服务器可以节约更多的时间用于处理其他的会话,进而提高了服务器数据的吞吐量。
本发明实施例提供的服务器可以实现上述提供的分布式一致性系统会话方法的实施例,具体功能实现请参见方法实施例中的说明,在此不再赘述。
以上所述仅是本发明的部分实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种分布式一致性系统会话方法,其特征在于,包括:
接收用户终端发送的携带有用户账户信息的登录请求;
依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间;根据所述登录请求确定所述用户终端的类别,当所述用户终端的类别非预设类别时,缩短所述令牌的有效时间;
获取所述用户的会话请求,依据会话请求确定会话对象;
根据所述令牌的有效时间,建立所述会话对象与用户的会话。
2.根据权利要求1所述的分布式一致性系统会话方法,其特征在于,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:
依据所述登录请求,创建基于所述登录请求产生的与客户端进行会话的会话对象,所述会话对象包括与客户端会话的属性和配置信息;
将所述会话对象存储在预设数据库中。
3.根据权利要求1所述的分布式一致性系统会话方法,其特征在于,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:
获取当前的会话请求量,当所述会话请求量超过预设会话请求量时,确定所述账户级别缩短令牌的时长,将该用户的会话请求路由到会话对象上的所述令牌的有效时间缩短所述时长。
4.根据权利要求1所述的分布式一致性系统会话方法,其特征在于,所述接收用户终端发送的携带有用户账户信息的登录请求之后,包括:
识别所述登录请求的类型,当所述登录请求的类型为资产类型时,生成令牌密钥对,其中,所述令牌密钥对包括私钥和公钥;
将所述公钥和所述令牌以关联关系存储在数据库中,将所述私钥发送至该用户。
5.根据权利要求1至4任一项所述的分布式一致性系统会话方法,其特征在于,所述根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间之后,包括:
获取会话请求,依据所述会话请求中的账户信息获取缓存的所述令牌;
将所述令牌添加到所述会话请求中。
6.根据权利要求5所述的分布式一致性系统会话方法,其特征在于,所述根据所述令牌的有效时间,建立所述会话对象与用户的会话,包括:
判断所述令牌的当前时间是否在所述有效时间内;
当所述令牌的当前时间在所述有效时间内,从所述会话对象中获取所述会话请求所需要的属性和配置信息;
根据所述属性和配置信息,建立所述会话对象与用户终端建立会话。
7.一种分布式一致性系统会话装置,其特征在于,包括:
接收模块,用于接收用户终端发送的携带有用户账户信息的登录请求;
有效时间确定模块,用于依据所述登录请求生成令牌,获取所述用户账户信息的账户级别,根据所述账户级别确定将该用户的会话请求路由到会话对象上的所述令牌的有效时间;根据所述登录请求确定所述用户终端的类别,当所述用户终端的类别非预设类别时,缩短所述令牌的有效时间;
会话对象确定模块,用于获取所述用户的会话请求,依据会话请求确定会话对象;
建立模块,用于根据所述令牌的有效时间,建立所述会话对象与用户的会话。
8.根据权利要求7所述的分布式一致性系统会话装置,其特征在于,还包括:
创建模块,用于依据所述登录请求,创建基于所述登录请求产生的与客户端进行会话的会话对象,所述会话对象包括与客户端会话的属性和配置信息;
存储模块,用于将所述会话对象存储在预设数据库中。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,该程序被处理器执行时实现权利要求1至6任一项所述的分布式一致性系统会话方法。
10.一种服务器,其特征在于,包括:
一个或多个处理器;
存储器;
一个或多个应用程序,其中所述一个或多个应用程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个应用程序配置用于执行根据权利要求1至6任一项所述的分布式一致性系统会话方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910611442.2A CN110493308B (zh) | 2019-07-08 | 2019-07-08 | 分布式一致性系统会话方法、装置及存储介质、服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910611442.2A CN110493308B (zh) | 2019-07-08 | 2019-07-08 | 分布式一致性系统会话方法、装置及存储介质、服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110493308A CN110493308A (zh) | 2019-11-22 |
| CN110493308B true CN110493308B (zh) | 2023-05-30 |
Family
ID=68546821
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910611442.2A Active CN110493308B (zh) | 2019-07-08 | 2019-07-08 | 分布式一致性系统会话方法、装置及存储介质、服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110493308B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110943986A (zh) * | 2019-11-27 | 2020-03-31 | 中国银行股份有限公司 | 一种服务访问控制方法及装置、网关 |
| CN113596147B (zh) * | 2021-07-27 | 2023-10-24 | 奇安信科技集团股份有限公司 | 消息推送方法、装置、设备与存储介质 |
| CN114529022B (zh) * | 2022-02-16 | 2024-01-12 | 浙江云启信息技术有限公司 | 基于大数据的垃圾投递方法 |
| CN115208860A (zh) * | 2022-07-06 | 2022-10-18 | 抖音视界(北京)有限公司 | 中断率确定方法、装置、电子设备、处理设备及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587251A (zh) * | 2018-12-07 | 2019-04-05 | 用友网络科技股份有限公司 | 会话访问方法以及服务器 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635707A (zh) * | 2008-07-25 | 2010-01-27 | 国际商业机器公司 | 在Web环境中为用户提供身份管理的方法和装置 |
| CN103166783A (zh) * | 2011-12-14 | 2013-06-19 | 华为技术有限公司 | 资源的控制方法及装置 |
| US11533297B2 (en) * | 2014-10-24 | 2022-12-20 | Netflix, Inc. | Secure communication channel with token renewal mechanism |
| US10044705B2 (en) * | 2016-01-20 | 2018-08-07 | Facebook, Inc. | Session management for internet of things devices |
| CN106603713B (zh) * | 2016-12-29 | 2020-09-22 | 深圳Tcl新技术有限公司 | 会话管理方法和系统 |
| US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
| CN109802941A (zh) * | 2018-12-14 | 2019-05-24 | 平安科技(深圳)有限公司 | 一种登录验证方法、装置、存储介质和服务器 |
-
2019
- 2019-07-08 CN CN201910611442.2A patent/CN110493308B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109587251A (zh) * | 2018-12-07 | 2019-04-05 | 用友网络科技股份有限公司 | 会话访问方法以及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110493308A (zh) | 2019-11-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110493308B (zh) | 分布式一致性系统会话方法、装置及存储介质、服务器 | |
| US10887313B2 (en) | Systems and methods for controlling sign-on to web applications | |
| CA3038444C (en) | Method for sso service using pki based on blockchain networks, and device and server using the same | |
| US10055561B2 (en) | Identity risk score generation and implementation | |
| CN112913208B (zh) | 具有内部部署的认证集成和桥接器高可用性的多租户身份云服务 | |
| CN112154639B (zh) | 在没有用户足迹的情况下的多因素认证 | |
| US10136281B2 (en) | Method for logging in to application, server, terminal, and nonvolatile computer readable storage medium | |
| US20180196875A1 (en) | Determining repeat website users via browser uniqueness tracking | |
| WO2020238359A1 (zh) | 分区授权方法、装置、设备及计算机可读存储介质 | |
| US8370908B2 (en) | Decreasing login latency | |
| US10484433B2 (en) | Virtual communication endpoint services | |
| US20230195812A1 (en) | Optimizing scraping requests through browsing profiles | |
| US11055480B2 (en) | Crowd-source as a backup to asynchronous identification of a type of form and relevant fields in a credential-seeking web page | |
| CN109522501A (zh) | 页面内容管理方法及其装置 | |
| US11736299B2 (en) | Data access control for edge devices using a cryptographic hash | |
| Rongqiang et al. | Sceapi: A unified restful web api for high-performance computing | |
| CN115842866A (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN112632491A (zh) | 一种实现多信息系统共用账号体系的方法 | |
| CN115834252B (zh) | 一种服务访问方法及系统 | |
| US20230401275A1 (en) | Tenant network for rewriting of code included in a web page | |
| CN115150122A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN115865463A (zh) | 一种基于智慧治理云平台的统一用户体系方法及系统 | |
| CN117478341A (zh) | 业务管理权限的确定方法、装置、设备及存储介质 | |
| CN115150191A (zh) | 一种跨区域云管平台信息交互方法及相关组件 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |