CN112968963B - 基于WebSocket进行用户强制实时下线的方法 - Google Patents

基于WebSocket进行用户强制实时下线的方法 Download PDF

Info

Publication number
CN112968963B
CN112968963B CN202110201924.8A CN202110201924A CN112968963B CN 112968963 B CN112968963 B CN 112968963B CN 202110201924 A CN202110201924 A CN 202110201924A CN 112968963 B CN112968963 B CN 112968963B
Authority
CN
China
Prior art keywords
user
session
websocket
client
offline
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110201924.8A
Other languages
English (en)
Other versions
CN112968963A (zh
Inventor
袁柯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Hc System Control Technology Co ltd
Original Assignee
Shanghai Hc System Control Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Hc System Control Technology Co ltd filed Critical Shanghai Hc System Control Technology Co ltd
Priority to CN202110201924.8A priority Critical patent/CN112968963B/zh
Publication of CN112968963A publication Critical patent/CN112968963A/zh
Application granted granted Critical
Publication of CN112968963B publication Critical patent/CN112968963B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/568Storing data temporarily at an intermediate stage, e.g. caching

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种基于WebSocket进行用户强制实时下线的方法,包括:步骤1:用户登录,维护用户会话;步骤2:监听用户会话变化;步骤3:拦截所有Http请求,校验所属用户会话是否有效;步骤4:连接WebSocket服务;步骤5:订阅WebSocket用户在线状态服务;步骤6:通过WebSocket接收到用户下线消息;步骤7:发起Http请求,被拦截后发现所属会话失效,表明用户已下线;步骤8:客户端进行下线处理。本发明通过采用服务端主动推送用户在线状态的方式,解决了传统使用Http请求拦截方式进行强制下线提示的时效性问题、并发请求问题、局限性问题和性能浪费问题。

Description

基于WebSocket进行用户强制实时下线的方法
技术领域
本发明涉及web应用处理技术领域,具体地,涉及一种基于WebSocket进行用户强制实时下线的方法。
背景技术
一般web应用处理用户强制下线的方式:首先在服务端记录所有登录用户会话Session,然后对客户端发起的请求进行全局拦截,判断会话是否有效,无效则响应401,最后客户端对所有响应全局拦截,若为401状态则提示下线,或直接跳转到登录页面。在此流程中,为了提高实时性,可能会采用客户端定时轮询请求的方式,主动触发用户登录状态校验。
存在问题:
1.时效性问题。必须要由客户端主动发起请求,服务端拦截后才能进行下线提示,若无请求则客户端一直不会提示。
2.并发请求问题。请求响应401状态表示未认证登录,存在未携带认证凭据和认证凭据失效两种情况,对服务端而言,区别是一个只能提示未登录,另一个能提示具体失效原因,但最终客户端处理时都会清除本地认证凭据。若用户在认证凭据失效的情况下,打开Web应用的某个页面,并发发起多个请求,服务端正常进行全局拦截,在第一个带失效原因的401响应回到客户端时,客户端会清掉本地认证凭据,此时仍并发请求可能仍未结束,导致后续请求都未携带认证凭据,返回了不带原因的401响应。这种情况下,一方面是无法准确提示下线原因,造成客户端处理逻辑的复杂化,另一方面,客户端对于大量401响应需要做重复无用的处理。
3.局限性问题。客户端进行全局的请求响应拦截,但是存在如下载、内嵌页面请求等特殊请求无法拦截(如客户端为浏览器时,下载操作属于浏览器行为,其响应不在Web应用的控制之中),导致无法正常提示下线,需要操作其它功能页面以触发请求才能正常提示。
4.性能浪费问题。客户端主动轮询请求能够提高一定的实时性,但是会增加服务端的性能浪费,需要根据业务需要调整轮询频率。
专利文献CN111949918A(申请号:CN202010853271.7)公开了一种基于分布式环境下的websocket连接优化方法,包括:Websocket服务器接收用户终端发送的用于建立连接的第一连接请求消息;对得到第二连接请求消息,发送给连接管理服务器;连接管理服务器根据Websocket服务器ID、用户终端ID和应用Key,查询是否存在Websocket服务器ID对应的用户终端ID的连接;当存在时,生成第一关闭连接请求消息发送给Websocket服务器ID对应的Websocket服务器;Websocket服务器根据第一关闭连接请求消息,确定与用户终端连接的应用Key,并关闭与用户终端的应用Key对应的应用之间的连接;根据第一连接请求消息,重新建立与用户终端的连接。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于WebSocket进行用户强制实时下线的方法。
根据本发明提供的基于WebSocket进行用户强制实时下线的方法,包括:
步骤1:用户登录,服务端维护用户会话;
步骤2:服务端监听用户会话变化,通过WebSocket发送下线消息到用户在线状态服务中;
步骤3:服务端拦截所有Http请求,校验所属用户会话是否有效;
步骤4:客户端连接WebSocket服务;
步骤5:客户端订阅WebSocket用户在线状态服务;
步骤6:客户端通过WebSocket接收到用户下线消息;
步骤7:客户端发起Http请求,被服务端拦截后发现所属会话失效,表明用户已下线;
步骤8:客户端进行下线处理。
优选的,所述步骤1包括:
步骤1.1:在客户端通过用户的账号凭据向服务端发起登录请求;
步骤1.2:服务端进行账号认证并创建会话,服务端获取账号凭据后,查询数据库用户信息进行匹配校验,校验通过后生成用户会话标识SID;
步骤1.3:服务端维护用户会话白名单,白名单用于记录当前所有的有效会话记录,以key-value的数据结构形式,key为用户会话标识SID,value为当前用户标识UID、登录时间的登录信息,存储到分布式缓存服务中,缓存过期时间为用户会话有效期;
步骤1.4:服务端维护用户会话黑名单,用于记录过去预设时间内的无效会话记录,包含会话下线原因详情,所有从白名单移除的会话,都会移入到黑名单中;
步骤1.5:服务端响应登录请求,服务端返回包含用户会话标识SID、用户标识UID的认证凭据Token给客户端;
步骤1.6:客户端保留认证凭据Token,待后续请求时携带到服务端。
优选的,所述步骤2包括:
步骤2.1:服务端监听用户会话黑名单的新增事件;
步骤2.2:获取新增事件对应的用户会话记录,以用户会话标识SID为key获取其映射的WebSocket会话标识WS-SID,继而以WS-SID向订阅了用户在线状态服务的WebSocket会话发送用户会话记录,包含下线原因等信息,进行下线消息通知。
优选的,所述步骤3包括:
步骤3.1:服务端对所有常规请求进行全局拦截,获取其携带的认证凭据Token中的用户会话标识SID;
Web程序运行在tomcat或undertow服务器容器中,通过容器本身提供的过滤器类,或者程序语言JAVA提供的拦截器类,对进入的请求进行筛选拦截处理,获取到携带的参数信息,放行对有效信息,打回对无效信息;
步骤3.2:判断用户会话标识SID是否在用户会话白名单缓存中,若不在,则说明当前会话失效,同时以会话标识SID为key,在用户会话黑名单中查找详细下线原因,终止请求流程,将响应状态设置为401,同时返回具体下线信息。
优选的,所述步骤4包括:
步骤4.1:客户端向服务端发起WebSocket连接;
步骤4.2:服务端接收到WebSocket连接后,服务端根据负载均衡策略进行转发到集群服务中;
步骤4.3:集群服务校验客户端是否登录,未登录拒绝连接,是否登录通过判断携带Token中的用户会话标识SID是否在用户会话白名单缓存中;
步骤4.4:校验通过的客户端建立WebSocket连接。
优选的,所述步骤5包括:
步骤5.1:客户端通过固定的订阅地址订阅用户状态服务,通过STOMP协议,服务端推送消息到指定用户和指定会话下;
步骤5.2:服务端接收到WebSocket订阅后,根据负载均衡策略将订阅请求转发到分配的集群服务中;
步骤5.3:集群服务校验客户端用户是否已经登录,否则拒绝订阅请求;
步骤5.4:校验通过的客户端接收订阅;
步骤5.5:服务端获取当前WebSocket连接的会话标识WS-SID及用户会话标识SID,建立两者的映射,以key-value的数据结构形式,key为SID,value为WS-SID,存储到分布式缓存服务中,同时通过监听WebSocket断开连接状态来移除维护。
优选的,所述步骤6包括:在当前用户会话由于具体业务限制被挤下失效时,客户端会通过WebSocket实时收到当前用户会话的下线消息。
优选的,所述步骤7包括:
步骤7.1:在客户端不支持WebSocket或WebSocket连接不稳定的情况下,未及时收到服务端的下线通知,继而客户端携带失效的认证凭据Token,在页面进行正常功能操作,发送业务请求;
步骤7.2:服务端对请求进行全局校验,在用户会话失效的情况下响应401请求。
优选的,所述步骤8包括:
步骤8.1:客户端通过被动接收到用户下线消息,或主动请求时发现响应状态为401,得知当前会话已失效;
步骤8.2:根据下线信息,向用户强制展示提示信息,同时禁止所有功能操作,并清除本地保留的认证凭据Token;
步骤8.3:用户确认下线信息后,客户端跳转至登录页面。
优选的,会话是否失效下线是根据实际业务需求设置的,同一个帐号在两处登录,先登录的会被后登陆的挤掉,将先登陆的会话标记为失效,客户端通过Http或websocket方式得知会话失效,同时服务端对于后续继续属于该会话的请求进行拦截打回。
与现有技术相比,本发明具有如下的有益效果:
(1)通过采用服务端主动推送用户在线状态的方式,解决了传统使用Http请求拦截方式进行强制下线提示的时效性问题、并发请求问题、局限性问题、性能浪费问题;
(2)通过采用在分布式缓存中维护用户会话白名单和黑名单的方式,只记录有效的会话和失效不久的会话,精简了数据结构和记录数量,降低了维护成本的同时提高了处理性能。其中维护的黑名单中使强制下线更加详细化、多样化、灵活化,优化了用户体验;
(3)通过采用HTTP请求主动获取用户状态为主要手段,WebSocket连接推送用户状态为补充手段的方式,两者互为补充,在保证稳定性及安全性的前提下,提高了及时性,优化了用户体验;
(4)通过采用载均衡策略进行转发到集群服务中的方式,从而实现了高并发、单服务故障的情况下服务的高可用;
(5)通过采用固定“/user/queue”前缀的WebSocket订阅地址,然后由服务端获取当前用户会话信息作为参数的方式,避免了需要为每次订阅分配唯一订阅地址的问题,以及解决了用户登录状态校验和防止订阅地址被恶意使用的问题;
(6)通过采用将WebSocket会话与用户Http会话映射的方式,解决了同一用户下存在多个会话,推送用户下线消息到指定用户下指定会话;
(7)通过采用分布式缓存服务,使此方法使用于集群应用。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明方法流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
实施例:
在应用中,通过WebSocket进行用户强制实时下线,客户端订阅用户在线状态服务,接收到实时下线消息后,清除本地凭证并提示用户。
如图1,根据本发明提供的基于WebSocket进行用户强制实时下线的方法,包括:
在分布式缓存中维护用户会话白名单和黑名单,以简化会话有效性判断流程,同时丰富下线提示内容;
在WebSocket服务中订阅用户在线状态,以获取实时的用户强制下线消息,客户端据此进行下线处理;
在通过Http请求拦截校验会话状态的基础上,增加WebSocket推送,保证用户强制下线的稳定性,同时提高实时性,优化用户体验;
步骤1:用户登录,服务端维护用户会话;
(1)客户端发起登录请求。客户端通过使用用户填写的账号凭据如用户名和密码,向服务端发起登录请求;
(2)服务端进行账号认证并创建会话。服务端获取账号凭据后,查询数据库用户信息进行匹配校验,校验通过后生成用户会话标识SID;
(3)服务端维护用户会话白名单。白名单用于记录当前所有的有效会话记录。以key-value的数据结构形式,key为用户会话标识SID,value为当前用户标识UID、登录时间等登录信息,存储到分布式缓存服务中,缓存过期时间为用户会话有效期;
(4)服务端维护用户会话黑名单。用于记录过去短时间内的无效会话记录,包含会话下线原因详情。所有从白名单移除的会话,都会移入到黑名单中,如业务需求中要求,同一时间同一用户只允许一个会话存在,则首先将当前登录用户下其它会话记录从白名单移入黑名单中,后将当前会话记录到白名单中。以key-value数据结构形式,key为用户会话标识SID,value为用户标识UID、下线时间、下线原因等下线信息,存储到分布式缓存服务中,该缓存只需短时间(如1小时)有效;
(5)服务端响应登录请求。服务端返回包含用户会话标识SID、用户标识UID等信息的认证凭据Token给客户端;
(6)客户端保留认证凭据Token,待后续请求时携带到服务端。
步骤2:服务端监听用户会话变化;
(1)服务端监听用户会话黑名单的新增事件;
(2)获取新增事件对应的用户会话记录,以其用户会话标识SID为key获取其映射的WebSocket会话标识WS-SID(映射详情见步骤5),继而以WS-SID向订阅了用户在线状态服务的WebSocket会话发送用户会话记录,包含下线原因等信息,进行下线消息通知。
步骤3:服务端拦截校验所有请求;
(1)服务端对所有常规请求进行全局拦截,获取其携带的认证凭据Token中的用户会话标识SID;
(2)判断用户会话标识SID是否在用户会话白名单缓存中,若不在,则说明当前会话失效,同时以会话标识SID为key,在用户会话黑名单中查找详细下线原因,终止请求流程,将响应状态设置为401,同时返回具体下线信息;
步骤4:客户端连接WebSocket服务;
(1)客户端向服务端发起WebSocket连接;
(2)服务端接收到WebSocket连接后,服务端根据负载均衡策略进行转发到集群服务中;
(3)集群服务校验客户端是否登录,未登录拒绝连接。是否登录通过判断携带Token中的用户会话标识SID是否在用户会话白名单缓存中;
(4)校验通过的客户端建立WebSocket连接。
步骤5:客户端订阅WebSocket用户在线状态服务;
(1)客户端通过固定的订阅地址如“/user/queue/online-status”订阅用户状态服务。该订阅地址为“/user/queue/”前缀,通过STOMP协议(基于WebSocket的上层协议,类似Http和TCP的关系)服务端可以精准推送消息到指定用户甚至指定会话下;
(2)服务端接收到WebSocket订阅后,服务端将订阅请求根据步骤4中负载均衡策略转发到分配的集群服务中;
(3)集群服务校验客户端用户是否已经登录,否则拒绝订阅请求。登录判断根据步骤4中的校验策略;
(4)校验通过的客户端接收订阅;
(5)服务端获取当前WebSocket连接的会话标识WS-SID及用户会话标识SID,建立两者的映射。以key-value的数据结构形式,key为SID,value为WS-SID,存储到分布式缓存服务中,长久有效,同时通过监听WebSocket断开连接状态来移除维护;
步骤6:客户端被动接收用户下线消息;
在当前用户会话由于具体业务限制被挤下失效时,客户端会通过WebSocket实时收到当前用户会话的下线消息。
步骤7:客户端主动发现用户已经下线;
(1)在客户端不支持WebSocket或WebSocket连接不稳定的情况下,未及时收到服务端的下线通知。继而客户端携带失效的认证凭据Token,在页面进行正常功能操作,发送业务请求;
(2)由于步骤3中服务端会对请求进行全局校验,在当前用户会话失效的情况下会响应401请求。
步骤8:客户端进行下线处理;
(1)客户端通过被动接收到用户下线消息,或主动请求时发现响应状态为401,得知当前会话已失效;
(2)根据下线信息,向用户强制展示提示信息,如“您的账号于16:29在其他设备登录,当前设备已被下线。如非本人操作,建议您修改密码”,同时禁止所有功能操作,并清除本地保留的认证凭据Token;
(3)用户确认下线信息后,客户端即可跳转至登录页面。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以,本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件,而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构;也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (7)

1.一种基于WebSocket进行用户强制实时下线的方法,其特征在于,包括:
步骤1:用户登录,服务端维护用户会话;
步骤2:服务端监听用户会话变化,通过WebSocket发送下线消息到用户在线状态服务中;
步骤3:服务端拦截所有Http请求,校验所属用户会话是否有效;
步骤4:客户端连接WebSocket服务;
步骤5:客户端订阅WebSocket用户在线状态服务;
步骤6:客户端通过WebSocket接收到用户下线消息;
步骤7:客户端发起Http请求,被服务端拦截后发现所属会话失效,表明用户已下线;
步骤8:客户端进行下线处理;
所述步骤6包括:在当前用户会话由于具体业务限制被挤下失效时,客户端会通过WebSocket实时收到当前用户会话的下线消息;
所述步骤7包括:
步骤7.1:在客户端不支持WebSocket或WebSocket连接不稳定的情况下,未及时收到服务端的下线通知,继而客户端携带失效的认证凭据Token,在页面进行正常功能操作,发送业务请求;
步骤7.2:服务端对请求进行全局校验,在用户会话失效的情况下响应401请求;
所述步骤8包括:
步骤8.1:客户端通过被动接收到用户下线消息,或主动请求时发现响应状态为401,得知当前会话已失效;
步骤8.2:根据下线消息,向用户强制展示提示信息,同时禁止所有功能操作,并清除本地保留的认证凭据Token;
步骤8.3:用户确认下线消息后,客户端跳转至登录页面。
2.根据权利要求1所述的基于WebSocket进行用户强制实时下线的方法,其特征在于,所述步骤1包括:
步骤1.1:在客户端通过用户的账号凭据向服务端发起登录请求;
步骤1.2:服务端进行账号认证并创建会话,服务端获取账号凭据后,查询数据库用户信息进行匹配校验,校验通过后生成用户会话标识SID;
步骤1.3:服务端维护用户会话白名单,白名单用于记录当前所有的有效会话记录,以key-value的数据结构形式,key为用户会话标识SID,value为当前用户标识UID、登录时间的登录信息,存储到分布式缓存服务中,缓存过期时间为用户会话有效期;
步骤1.4:服务端维护用户会话黑名单,用于记录过去预设时间内的无效会话记录,包含会话下线原因详情,所有从白名单移除的会话,都会移入到黑名单中;
步骤1.5:服务端响应登录请求,服务端返回包含用户会话标识SID、用户标识UID的认证凭据Token给客户端;
步骤1.6:客户端保留认证凭据Token,待后续请求时携带到服务端。
3.根据权利要求1所述的基于WebSocket进行用户强制实时下线的方法,其特征在于,所述步骤2包括:
步骤2.1:服务端监听用户会话黑名单的新增事件;
步骤2.2:获取新增事件对应的用户会话记录,以用户会话标识SID为key获取其映射的WebSocket会话标识WS-SID,继而以WS-SID向订阅了用户在线状态服务的WebSocket会话发送用户会话记录,包含下线原因,进行下线消息通知。
4.根据权利要求1所述的基于WebSocket进行用户强制实时下线的方法,其特征在于,所述步骤3包括:
步骤3.1:服务端对所有常规请求进行全局拦截,获取其携带的认证凭据Token中的用户会话标识SID;
Web程序运行在tomcat或undertow服务器容器中,通过容器本身提供的过滤器类,或者程序语言JAVA提供的拦截器类,对进入的请求进行筛选拦截处理,获取到携带的参数信息,放行有效信息,打回无效信息;
步骤3.2:判断用户会话标识SID是否在用户会话白名单缓存中,若不在,则说明当前会话失效,同时以会话标识SID为key,在用户会话黑名单中查找详细下线原因,终止请求流程,将响应状态设置为401,同时返回具体下线消息。
5.根据权利要求1所述的基于WebSocket进行用户强制实时下线的方法,其特征在于,所述步骤4包括:
步骤4.1:客户端向服务端发起WebSocket连接;
步骤4.2:服务端接收到WebSocket连接后,服务端根据负载均衡策略进行转发到集群服务中;
步骤4.3:集群服务校验客户端是否登录,未登录拒绝连接,是否登录通过判断携带Token中的用户会话标识SID是否在用户会话白名单缓存中;
步骤4.4:校验通过的客户端建立WebSocket连接。
6.根据权利要求1所述的基于WebSocket进行用户强制实时下线的方法,其特征在于,所述步骤5包括:
步骤5.1:客户端通过固定的订阅地址订阅用户状态服务,通过STOMP协议,服务端推送消息到指定用户和指定会话下;
步骤5.2:服务端接收到WebSocket订阅后,根据负载均衡策略将订阅请求转发到分配的集群服务中;
步骤5.3:集群服务校验客户端用户是否已经登录,否则拒绝订阅请求;
步骤5.4:校验通过的客户端接收订阅;
步骤5.5:服务端获取当前WebSocket连接的会话标识WS-SID及用户会话标识SID,建立两者的映射,以key-value的数据结构形式,key为SID,value为WS-SID,存储到分布式缓存服务中,同时通过监听WebSocket断开连接状态来移除维护。
7.根据权利要求1所述的基于WebSocket进行用户强制实时下线的方法,其特征在于,会话是否失效下线是根据实际业务需求设置的,同一个帐号在两处登录,先登录的会被后登陆的挤掉,将先登陆的会话标记为失效,客户端通过Http或websocket方式得知会话失效,同时服务端对于后续继续属于该会话的请求进行拦截打回。
CN202110201924.8A 2021-02-23 2021-02-23 基于WebSocket进行用户强制实时下线的方法 Active CN112968963B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110201924.8A CN112968963B (zh) 2021-02-23 2021-02-23 基于WebSocket进行用户强制实时下线的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110201924.8A CN112968963B (zh) 2021-02-23 2021-02-23 基于WebSocket进行用户强制实时下线的方法

Publications (2)

Publication Number Publication Date
CN112968963A CN112968963A (zh) 2021-06-15
CN112968963B true CN112968963B (zh) 2023-03-24

Family

ID=76285707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110201924.8A Active CN112968963B (zh) 2021-02-23 2021-02-23 基于WebSocket进行用户强制实时下线的方法

Country Status (1)

Country Link
CN (1) CN112968963B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114286039A (zh) * 2021-12-29 2022-04-05 富盛科技股份有限公司 一种音视频通话方法及系统
CN115022329B (zh) * 2022-07-08 2023-08-04 国泰君安证券股份有限公司 基于sse实现投顾实时图文直播的系统、方法、装置、处理器及其计算机可读存储介质
CN117221305A (zh) * 2023-09-21 2023-12-12 广州通则康威智能科技有限公司 一种远程调试的数据处理方法、系统及存储介质
CN117155993B (zh) * 2023-10-27 2024-01-26 深圳品阔信息技术有限公司 在线状态计算方法、设备和介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460160A (zh) * 2018-03-29 2018-08-28 武汉斗鱼网络科技有限公司 数据库实例的下线方法、装置、终端及存储介质
CN111092904A (zh) * 2019-12-27 2020-05-01 杭州迪普科技股份有限公司 网络连接方法和装置
CN111106996A (zh) * 2019-12-28 2020-05-05 安徽微沃信息科技股份有限公司 一种基于WebSocket和缓存的多终端在线聊天系统
CN111949918A (zh) * 2020-08-23 2020-11-17 云知声智能科技股份有限公司 基于分布式环境下的websocket连接优化方法及系统
CN112039966A (zh) * 2020-08-25 2020-12-04 广州鲁邦通物联网科技有限公司 一种基于ActiveMQ的客户端在线状态更新的方法、程序和系统
CN114629866A (zh) * 2022-03-17 2022-06-14 西安热工研究院有限公司 一种多个系统之间随机在线客服建立实时通讯的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6053364B2 (ja) * 2012-07-19 2016-12-27 キヤノン株式会社 情報処理システム、サーバ装置、クライアント装置および制御方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108460160A (zh) * 2018-03-29 2018-08-28 武汉斗鱼网络科技有限公司 数据库实例的下线方法、装置、终端及存储介质
CN111092904A (zh) * 2019-12-27 2020-05-01 杭州迪普科技股份有限公司 网络连接方法和装置
CN111106996A (zh) * 2019-12-28 2020-05-05 安徽微沃信息科技股份有限公司 一种基于WebSocket和缓存的多终端在线聊天系统
CN111949918A (zh) * 2020-08-23 2020-11-17 云知声智能科技股份有限公司 基于分布式环境下的websocket连接优化方法及系统
CN112039966A (zh) * 2020-08-25 2020-12-04 广州鲁邦通物联网科技有限公司 一种基于ActiveMQ的客户端在线状态更新的方法、程序和系统
CN114629866A (zh) * 2022-03-17 2022-06-14 西安热工研究院有限公司 一种多个系统之间随机在线客服建立实时通讯的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
实时认证系统的推荐算法研究;叶茂;《CNKI优秀硕士学位论文全文库》;20170215(第2期);第1-84页 *

Also Published As

Publication number Publication date
CN112968963A (zh) 2021-06-15

Similar Documents

Publication Publication Date Title
CN112968963B (zh) 基于WebSocket进行用户强制实时下线的方法
CN110493352B (zh) 一种基于web中间件的统一网关服务系统及其服务方法
US8099768B2 (en) Method and system for multi-protocol single logout
CN110213522B (zh) 一种视频数据处理方法、装置以及相关设备
JP4648214B2 (ja) 呼制御装置および呼制御方法
RU2379849C2 (ru) Фильтрация служб приложений в промежуточном устройстве в канале связи
CN112261172B (zh) 服务寻址访问方法、装置、系统、设备及介质
CN112468481B (zh) 一种基于CAS的单页和多页web应用身份集成认证方法
CN108924210A (zh) 业务请求处理方法、装置、服务器及存储介质
CN106878283B (zh) 一种认证方法及装置
EP2735131B1 (en) Self-adapting direct peer to peer communication and messaging system
EP1909430A1 (en) Access authorization system of communication network and method thereof
CN103733701A (zh) 用于订阅互联网协议多媒体子系统(ims)应用服务注册状态的系统和方法
EP1690189B1 (en) On demand session provisioning of ip flows
CN114902612A (zh) 基于边缘网络的帐户保护服务
EP1830512A1 (en) A method and system for realizing the domain authentication and network authority authentication
CN110138779B (zh) 一种基于多协议反向代理的Hadoop平台安全管控方法
CN111355986B (zh) 一种直播间中的消息处理方法、装置和存储介质
US11374945B1 (en) Content delivery network (CDN) edge server-based bot detection with session cookie support handling
CN111988360B (zh) 一种云平台中会话管理方法、存储介质和电子装置
CN114338063A (zh) 消息队列系统、业务处理方法及计算机可读存储介质
CN115189897A (zh) 零信任网络的访问处理方法、装置、电子设备及存储介质
CN104796408A (zh) 单点直播登录方法及单点直播登录装置
CN110290176B (zh) 基于mqtt的点对点信息推送方法
CN116455613A (zh) 一种基于OpenResty跨语言异构微服务统一鉴权优化方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant