CN113259429B - 会话保持管控方法、装置、计算机设备及介质 - Google Patents
会话保持管控方法、装置、计算机设备及介质 Download PDFInfo
- Publication number
- CN113259429B CN113259429B CN202110511138.8A CN202110511138A CN113259429B CN 113259429 B CN113259429 B CN 113259429B CN 202110511138 A CN202110511138 A CN 202110511138A CN 113259429 B CN113259429 B CN 113259429B
- Authority
- CN
- China
- Prior art keywords
- user agent
- session
- client
- cookie
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012423 maintenance Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims abstract description 45
- 235000014510 cooky Nutrition 0.000 claims abstract description 77
- 238000007726 management method Methods 0.000 claims description 31
- 238000001514 detection method Methods 0.000 claims description 14
- 238000012544 monitoring process Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012545 processing Methods 0.000 description 6
- 230000002159 abnormal effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000003287 optical effect Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000032683 aging Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 235000019800 disodium phosphate Nutrition 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/142—Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种会话保持管控方法、装置、计算机设备及存储介质,所述方法包括:通过基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证,通过用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果,获取客户端的Cookie值,并检测Cookie值中是否包含认证标识,得到第二判断结果,其中,认证标识为上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成,根据第一判断结果和第二判断结果,确定会话保持的状态,采用本发明可以提高会话状态异常检测的及时性和会话连接的安全性。
Description
技术领域
本发明涉及数据处理领域,尤其涉及一种会话保持管控方法、装置、计算机设备及介质。
背景技术
在服务器集群的应用场景中,多台具有相同或者相似功能的服务器通过负载均衡设备连接在一起,当客户端向服务器请求服务时,负载均衡设备根据已配置的均衡策略将客户端的超文本传输协议(Hypertext transfer protocol,以下简称:HTTP)请求报文发送到服务器集群中的一台服务器,也就是,根据服务器集群中各服务器的当前负载情况将客户端的HTTP请求报文合理分配到不同的服务器,从而使得各服务器能够均衡地分担负载,提高系统性能。这种情况下,同一客户端的不同HTTP请求报文就可能被分配到不同的服务器进行处理。
然而,在很多应用场合下,客户端的请求需要由同一台服务器进行处理。例如,电子商务网站的购物车,客户端浏览器与网页(Web)服务器之间进行数据交互,当客户端向购物车中添加商品时,服务器必须保留客户端的购物车信息,才不会出现问题;但是,在负载均衡时,可能会将需要由同一台服务器进行处理的请求分配到不同服务器,因此,对会话保持进行及时管控,以确保需要会话保持的客户端的HTTP请求报文被分配到同一服务器上进行处理,成了一个亟待解决的问题。
发明内容
本发明实施例提供一种会话保持管控方法、装置、计算机设备和存储介质,以提高会话保持管控的及时性。
为了解决上述技术问题,本申请实施例提供一种会话保持管控方法,包括:
基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证;
通过所述用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果;
获取所述客户端的Cookie值,并检测所述Cookie值中是否包含认证标识,得到第二判断结果,其中,所述认证标识为上一次与所述客户端进行交互时,基于客户端的源端口,按照预设方式生成;
根据所述第一判断结果和所述第二判断结果,确定会话保持的状态。
可选地,所述通过所述用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果包括:
检测所述用户代理字符串头和用户代理凭证中是否包含远程过程调用服务MSRPC的字符串;
若所述用户代理字符串头中包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理凭证作为唯一认证值;
若所述用户代理字符串头中不包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理字符串头作为唯一认证值;
采用所述唯一认证值与上一次会话连接时存储的唯一认证值进行对比,得到所述第一判断结果。
可选地,所述获取所述客户端的Cookie值包括:
通过网络传输协议,向所述客户端发送Cookie信息获取请求;
接收所述客户端发送的Cookie信息,所述Cookie信息包括Cookie值、生效时间和有效截止时间;
将所述有效截止时间与当前系统时间进行对比,若所述有效截止时间在所述当前系统时间之后,则确认所述Cookie信息有效,采用所述当前系统时间更新所述生效时间和所述有效截止时间,并获取所述Cookie信息中的Cookie值。
可选地,所述检测所述Cookie值中是否包含认证标识,得到第二判断结果,包括:
获取上一次与所述客户端进行交互时,基于所述客户端的源端口,按照预设方式生成的所述认证标识;
将所述认证标识与所述Cookie值中进行匹配,根据匹配结果确定所述第二判断结果。
可选地,其特征在于,所述根据所述第一判断结果和所述第二判断结果,确定会话保持的状态包括:
若所述第一判断结果和所述第二判断结果均为所述会话保持成功,则确定会话保持的状态为成功,否则,确定所述会话保持的状态为失败。
可选地,在所述根据所述第一判断结果和所述第二判断结果,确定会话保持的状态之后,所述会话保持管控方法还包括:
若所述会话保持的状态为失败,则向监控端发送预警信息。
为了解决上述技术问题,本申请实施例还提供一种会话保持管控装置,包括:
信息获取模块,用于基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证;
第一判断模块,用于通过所述用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果;
第二判断模块,用于获取所述客户端的Cookie值,并检测所述Cookie值中是否包含认证标识,得到第二判断结果,其中,所述认证标识为上一次与所述客户端进行交互时,基于客户端的源端口,按照预设方式生成;
状态确定模块,用于根据所述第一判断结果和所述第二判断结果,确定会话保持的状态。
可选地,所述第一判断模块包括:
检测单元,用于检测所述用户代理字符串头和用户代理凭证中是否包含远程过程调用服务MSRPC的字符串;
第一认证值生成单元,用于若所述用户代理字符串头中包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理凭证作为唯一认证值;
第二认证值生成单元,用于若所述用户代理字符串头中不包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理字符串头作为唯一认证值;
认证值判断单元,用于采用所述唯一认证值与上一次会话连接时存储的唯一认证值进行对比,得到所述第一判断结果。
可选地,所述第二判断模块包括:
请求发送单元,用于通过网络传输协议,向所述客户端发送Cookie信息获取请求;
信息接收单元,用于接收所述客户端发送的Cookie信息,所述Cookie信息包括Cookie值、生效时间和有效截止时间;
信息获取单元,用于将所述有效截止时间与当前系统时间进行对比,若所述有效截止时间在所述当前系统时间之后,则确认所述Cookie信息有效,采用所述当前系统时间更新所述生效时间和所述有效截止时间,并获取所述Cookie信息中的Cookie值。
可选地,所述第二判断模块还包括:
标识获取单元,用于获取上一次与所述客户端进行交互时,基于所述客户端的源端口,按照预设方式生成的所述认证标识;
匹配单元,用于将所述认证标识与所述Cookie值中进行匹配,根据匹配结果确定所述第二判断结果。
可选地,所述状态确定模块包括:
状态确定单元,用于若所述第一判断结果和所述第二判断结果均为所述会话保持成功,则确定会话保持的状态为成功,否则,确定所述会话保持的状态为失败。
可选地,所述会话保持管控装置还包括:
预警模块,用于若所述会话保持的状态为失败,则向监控端发送预警信息。
为了解决上述技术问题,本申请实施例还提供一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述会话保持管控方法的步骤。
为了解决上述技术问题,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述会话保持管控方法的步骤。
本发明实施例提供的数据访问系统、方法、装置、计算机设备及存储介质,本实施例中,基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证,通过用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果,获取客户端的Cookie值,并检测Cookie值中是否包含认证标识,得到第二判断结果,其中,认证标识为上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成,根据第一判断结果和第二判断结果,确定会话保持的状态,实现从不同维度对会话保持状态的管控,确保会话状态发生异常时能够及时被检测,提高会话状态异常检测的及时性和会话保持的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请的应用场景示意图示意图;
图2是本申请的会话保持管控方法的一个实施例的流程图;
图3是根据本申请的会话保持管控装置的一个实施例的结构示意图;
图4是根据本申请的计算机设备的一个实施例的结构示意图。
具体实施方式
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中在申请的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。本申请的说明书和权利要求书或上述附图中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,图1示出本发明实施例提供的会话保持管控方法的应用环境。该会话保持管控方法应用在包含多个(虚拟)应用服务器的会话保持管控场景中。该会话保持管控场景包括应用服务器、监控服务器和客户端,其中,监控服务器和客户端之间、应用服务器和客户端之间、监控服务器和应用服务器之间通过网络进行连接。客户端具体可以但不限于是手机、平板电脑、个人计算机(Personal Computer,PC)等智能终端设备,应用服务器和监控服务器具体可以用独立的服务器或者多个服务器组成的服务器集群实现。
请参阅图2,图2示出本发明实施例提供的一种会话保持管控方法,详述如下:
S201:基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证。
其中,用户代理字符串头也即User-Agent字段,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等。
其中,用户代理凭证(Authorization)根据用户提供的身份凭证,生成权限实体,并为之授予相应的权限的凭证。
S202:通过用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果。
具体地,根据从本次会话HTTP数据报文中获取到的用户代理字符串头和用户代理凭证,与上一次会话中获取到的用户代理字符串头和用户代理凭证进行比对,判断本次会话与上一次会话是否为同一服务器。具体实现过程可参考后续实施例的描述,为避免重复,此处不再赘述。
S203:获取客户端的Cookie值,并检测Cookie值中是否包含认证标识,得到第二判断结果,其中,认证标识为上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成。
S204:根据第一判断结果和第二判断结果,确定会话保持的状态。
具体地,本实施例中应用服务器为多个,需要针对同一客户端采用同一个应用服务器进行会话保持,而进行会话保持的检测是会有一段时间间隔的,例如每三秒做一次检测,在采用HTTP数据报文中的用户代理字符串头和用户代理凭证时,若与客户端进行交互的应用服务器发生多次切换,可能会存在检测不准确的情况,针对检测Cookie值中是否包含认证标识,也存在这种情况,但是,由于这两种检测方式,其生成时间和时效不同,通过对上述两种维度的判断方式进行结合,可避免检测不准确导致在会话保持状态失败时,未能及时发现,有利于提高会话保持状态异常情况时的检测及时性。
本实施例中,基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证,通过用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果,获取客户端的Cookie值,并检测Cookie值中是否包含认证标识,得到第二判断结果,其中,认证标识为上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成,根据第一判断结果和第二判断结果,确定会话保持的状态,实现从不同维度对会话保持状态的管控,确保会话状态发生异常时能够及时被检测,提高会话状态异常检测的及时性和安全性。
在一具体可选实施方式中,步骤S202中,通过用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果包括:
检测用户代理字符串头和用户代理凭证中是否包含远程过程调用服务MSRPC的字符串;
若用户代理字符串头中包含远程过程调用服务MSRPC的字符串,则将用户代理凭证作为唯一认证值;
若用户代理字符串头中不包含远程过程调用服务MSRPC的字符串,则将用户代理字符串头作为唯一认证值;
采用唯一认证值与上一次会话连接时存储的唯一认证值进行对比,得到第一判断结果。
本实施例中,通过对上一次会话和当前会话过程中的用户代理字符串头和用户代理凭证进行比对,判断上一次会话和本次会话对应的服务器是否为同一服务器,实现快速进行会话保持的确认。
在一具体可选实施方式中,步骤S203中,获取客户端的Cookie值包括:
通过网络传输协议,向客户端发送Cookie信息获取请求;
接收客户端发送的Cookie信息,Cookie信息包括Cookie值、生效时间和有效截止时间;
将有效截止时间与当前系统时间进行对比,若有效截止时间在当前系统时间之后,则确认Cookie信息有效,采用当前系统时间更新生效时间和有效截止时间,并获取Cookie信息中的Cookie值。
其中,生效时间是指Cookie信息开始生效的时间,生效时间和有效截止时间用于判断Cookie信息的时效性,在确定Cookie信息有效后,根据当前会话时间,对Cookie信息的生效时间进行更新,即将校验通过时的当前系统时间作为新的生效时间。
例如,在一具体实施方式中,预设的目标全局会话的有效时限为30分钟,生效时间为2018年11月13日11:14:35,则其有效截止时间为2018年11月13日11:44:34,在校验时的系统时间未超过该有效截止时间,则时效性为具有时效,在校验时的系统时间超过该有效截止时间,则时效性为已经失效。
本实施例中,通过判断时效性,进行有效Cookie信息的获取,从而提取到有效的Cookie值,避免失效的Cookie值对后续判断带来干扰,导致会话保持判断的不准确。
在一具体可选实施方式中,步骤S203中,检测Cookie值中是否包含认证标识,得到第二判断结果,包括:
获取上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成的认证标识;
将认证标识与Cookie值中进行匹配,根据匹配结果确定第二判断结果。
在一具体可选实施方式中,步骤S204中,根据第一判断结果和第二判断结果,确定会话保持的状态包括:
若第一判断结果和第二判断结果均为会话保持成功,则确定会话保持的状态为成功,否则,确定会话保持的状态为失败。
在一具体可选实施方式中,,在根据第一判断结果和第二判断结果,确定会话保持的状态之后,会话保持管控方法还包括:
若会话保持的状态为失败,则向监控端发送预警信息。
本实施例中,在会话保持的状态为失败时,将该监控信息进行记录,并向监控端发送预警信息,以使监控端及时对该会话保持失败的原因进行检查处理。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
图3示出与上述实施例会话保持管控方法一一对应的会话保持管控装置的原理框图。如图3所示,该会话保持管控装置包括信息获取模块31、第一判断模块32、第二判断模块33和状态确定模块34。各功能模块详细说明如下:
信息获取模块31,用于基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证;
第一判断模块32,用于通过用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果;
第二判断模块33,用于获取客户端的Cookie值,并检测Cookie值中是否包含认证标识,得到第二判断结果,其中,认证标识为上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成;
状态确定模块34,用于根据第一判断结果和第二判断结果,确定会话保持的状态。
可选地,第一判断模块32包括:
检测单元,用于检测用户代理字符串头和用户代理凭证中是否包含远程过程调用服务MSRPC的字符串;
第一认证值生成单元,用于若用户代理字符串头中包含远程过程调用服务MSRPC的字符串,则将用户代理凭证作为唯一认证值;
第二认证值生成单元,用于若用户代理字符串头中不包含远程过程调用服务MSRPC的字符串,则将用户代理字符串头作为唯一认证值;
认证值判断单元,用于采用唯一认证值与上一次会话连接时存储的唯一认证值进行对比,得到第一判断结果。
可选地,第二判断模块33包括:
请求发送单元,用于通过网络传输协议,向客户端发送Cookie信息获取请求;
信息接收单元,用于接收客户端发送的Cookie信息,Cookie信息包括Cookie值、生效时间和有效截止时间;
信息获取单元,用于将有效截止时间与当前系统时间进行对比,若有效截止时间在当前系统时间之后,则确认Cookie信息有效,采用当前系统时间更新生效时间和有效截止时间,并获取Cookie信息中的Cookie值。
可选地,第二判断模块33还包括:
标识获取单元,用于获取上一次与客户端进行交互时,基于客户端的源端口,按照预设方式生成的认证标识;
匹配单元,用于将认证标识与Cookie值中进行匹配,根据匹配结果确定第二判断结果。
可选地,状态确定模块34包括:
状态确定单元,用于若第一判断结果和第二判断结果均为会话保持成功,则确定会话保持的状态为成功,否则,确定会话保持的状态为失败。
可选地,会话保持管控装置还包括:
预警模块,用于若会话保持的状态为失败,则向监控端发送预警信息。
关于会话保持管控装置的具体限定可以参见上文中对于会话保持管控方法的限定,在此不再赘述。上述会话保持管控装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
为解决上述技术问题,本申请实施例还提供计算机设备。具体请参阅图4,图4为本实施例计算机设备基本结构框图。
所述计算机设备4包括通过系统总线相互通信连接存储器41、处理器42、网络接口43。需要指出的是,图中仅示出了具有组件连接存储器41、处理器42、网络接口43的计算机设备4,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,本技术领域技术人员可以理解,这里的计算机设备是一种能够按照事先设定或存储的指令,自动进行数值计算和/或信息处理的设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程门阵列(Field-Programmable Gate Array,FPGA)、数字处理器(Digital Signal Processor,DSP)、嵌入式设备等。
所述计算机设备可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可以与用户通过键盘、鼠标、遥控器、触摸板或声控设备等方式进行人机交互。
所述存储器41至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或D界面显示存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器41可以是所述计算机设备4的内部存储单元,例如该计算机设备4的硬盘或内存。在另一些实施例中,所述存储器41也可以是所述计算机设备4的外部存储设备,例如该计算机设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。当然,所述存储器41还可以既包括所述计算机设备4的内部存储单元也包括其外部存储设备。本实施例中,所述存储器41通常用于存储安装于所述计算机设备4的操作系统和各类应用软件,例如电子文件的控制的程序代码等。此外,所述存储器41还可以用于暂时地存储已经输出或者将要输出的各类数据。
所述处理器42在一些实施例中可以是中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器42通常用于控制所述计算机设备4的总体操作。本实施例中,所述处理器42用于运行所述存储器41中存储的程序代码或者处理数据,例如运行数据访问的程序代码。
所述网络接口43可包括无线网络接口或有线网络接口,该网络接口43通常用于在所述计算机设备4与其他电子设备之间建立通信连接。
本申请还提供了另一种实施方式,即提供一种计算机可读存储介质,所述计算机可读存储介质存储有数据访问程序,所述数据访问程序可被至少一个处理器执行,以使所述至少一个处理器执行如上述的会话保持管控方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
显然,以上所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例,附图中给出了本申请的较佳实施例,但并不限制本申请的专利范围。本申请可以以许多不同的形式来实现,相反地,提供这些实施例的目的是使对本申请的公开内容的理解更加透彻全面。尽管参照前述实施例对本申请进行了详细的说明,对于本领域的技术人员来而言,其依然可以对前述各具体实施方式所记载的技术方案进行修改,或者对其中部分技术特征进行等效替换。凡是利用本申请说明书及附图内容所做的等效结构,直接或间接运用在其他相关的技术领域,均同理在本申请专利保护范围之内。
Claims (10)
1.一种会话保持管控方法,其特征在于,所述会话保持管控方法包括:
基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证;
通过所述用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果;
获取所述客户端的Cookie值,并检测所述Cookie值中是否包含认证标识,得到第二判断结果,其中,所述认证标识为上一次与所述客户端进行交互时,基于客户端的源端口,按照预设方式生成;
根据所述第一判断结果和所述第二判断结果,确定会话保持的状态。
2.如权利要求1所述的会话保持管控方法,其特征在于,所述通过所述用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果包括:
检测所述用户代理字符串头和用户代理凭证中是否包含远程过程调用服务MSRPC的字符串;
若所述用户代理字符串头中包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理凭证作为唯一认证值;
若所述用户代理字符串头中不包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理字符串头作为唯一认证值;
采用所述唯一认证值与上一次会话连接时存储的唯一认证值进行对比,得到所述第一判断结果。
3.如权利要求1所述的会话保持管控方法,其特征在于,所述获取所述客户端的Cookie值包括:
通过网络传输协议,向所述客户端发送Cookie信息获取请求;
接收所述客户端发送的Cookie信息,所述Cookie信息包括Cookie值、生效时间和有效截止时间;
将所述有效截止时间与当前系统时间进行对比,若所述有效截止时间在所述当前系统时间之后,则确认所述Cookie信息有效,采用所述当前系统时间更新所述生效时间和所述有效截止时间,并获取所述Cookie信息中的Cookie值。
4.如权利要求1所述的会话保持管控方法,其特征在于,所述检测所述Cookie值中是否包含认证标识,得到第二判断结果,包括:
获取上一次与所述客户端进行交互时,基于所述客户端的源端口,按照预设方式生成的所述认证标识;
将所述认证标识与所述Cookie值进行匹配,根据匹配结果确定所述第二判断结果。
5.如权利要求1至4任一项所述的会话保持管控方法,其特征在于,所述根据所述第一判断结果和所述第二判断结果,确定会话保持的状态包括:
若所述第一判断结果和所述第二判断结果均为所述会话保持成功,则确定会话保持的状态为成功,否则,确定所述会话保持的状态为失败。
6.如权利要求5任一项所述的会话保持管控方法,其特征在于,在所述根据所述第一判断结果和所述第二判断结果,确定会话保持的状态之后,所述会话保持管控方法还包括:
若所述会话保持的状态为失败,则向监控端发送预警信息。
7.一种会话保持管控装置,其特征在于,所述会话保持管控装置包括:
信息获取模块,用于基于重定向的方式,获取客户端HTTP数据报文中的用户代理字符串头和用户代理凭证;
第一判断模块,用于通过所述用户代理字符串头和用户代理凭证,进行会话保持状态判断,得到第一判断结果;
第二判断模块,用于获取所述客户端的Cookie值,并检测所述Cookie值中是否包含认证标识,得到第二判断结果,其中,所述认证标识为上一次与所述客户端进行交互时,基于客户端的源端口,按照预设方式生成;
状态确定模块,用于根据所述第一判断结果和所述第二判断结果,确定会话保持的状态。
8.如权利要求7所述的会话保持管控装置,其特征在于,所述第一判断模块包括:
检测单元,用于检测所述用户代理字符串头和用户代理凭证中是否包含远程过程调用服务MSRPC的字符串;
第一认证值生成单元,用于若所述用户代理字符串头中包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理凭证作为唯一认证值;
第二认证值生成单元,用于若所述用户代理字符串头中不包含所述远程过程调用服务MSRPC的字符串,则将所述用户代理字符串头作为唯一认证值;
认证值判断单元,用于采用所述唯一认证值与上一次会话连接时存储的唯一认证值进行对比,得到所述第一判断结果。
9.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述的会话保持管控方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的会话保持管控方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110511138.8A CN113259429B (zh) | 2021-05-11 | 2021-05-11 | 会话保持管控方法、装置、计算机设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110511138.8A CN113259429B (zh) | 2021-05-11 | 2021-05-11 | 会话保持管控方法、装置、计算机设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113259429A CN113259429A (zh) | 2021-08-13 |
| CN113259429B true CN113259429B (zh) | 2023-12-05 |
Family
ID=77222688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110511138.8A Active CN113259429B (zh) | 2021-05-11 | 2021-05-11 | 会话保持管控方法、装置、计算机设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113259429B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114039883B (zh) * | 2021-11-12 | 2023-10-10 | 北京天融信网络安全技术有限公司 | 一种代理的测试方法、装置、电子设备及存储介质 |
| CN115208617B (zh) * | 2022-05-19 | 2024-04-05 | 上海格尔安全科技有限公司 | Web会话检测方法、装置、计算机设备和存储介质 |
| CN116743418B (zh) * | 2023-03-21 | 2024-09-24 | 云盾智慧安全科技有限公司 | 一种网站安全防护方法及装置 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595937A (zh) * | 2004-06-23 | 2005-03-16 | 中国电信股份有限公司研究院 | 一种会话初始协议电话终端中的用户注册和通话方法 |
| CN101026624A (zh) * | 2006-01-17 | 2007-08-29 | 国际商业机器公司 | 用于网络应用程序的用户会话管理方法及系统 |
| CN101557413A (zh) * | 2008-04-09 | 2009-10-14 | 北京闻言科技有限公司 | 一种保持http会话的方式 |
| CN104811488A (zh) * | 2015-04-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 基于负载均衡设备的会话保持方法及系统和负载均衡设备 |
| CN105337990A (zh) * | 2015-11-20 | 2016-02-17 | 北京奇虎科技有限公司 | 用户身份的校验方法及装置 |
| CN105812313A (zh) * | 2014-12-29 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 恢复会话的方法和服务器、生成会话凭证的方法和装置 |
| CN105933375A (zh) * | 2016-03-30 | 2016-09-07 | 广州华多网络科技有限公司 | 一种连麦会话的监测方法、装置和服务器 |
| CN107733995A (zh) * | 2017-09-21 | 2018-02-23 | 北京信安世纪科技股份有限公司 | 一种会话保持方法、装置和电子设备 |
| CN110213223A (zh) * | 2019-03-21 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置、系统、计算机设备和存储介质 |
| CN110535976A (zh) * | 2019-09-27 | 2019-12-03 | 杭州迪普科技股份有限公司 | 一种会话保持方法和装置 |
| CN110913011A (zh) * | 2019-12-05 | 2020-03-24 | 东软集团股份有限公司 | 会话保持方法、会话保持装置、可读存储介质及电子设备 |
| CN111193796A (zh) * | 2019-12-26 | 2020-05-22 | 深圳证券交易所 | 基于延迟队列的会话保持方法、服务器及可读存储介质 |
| CN112202836A (zh) * | 2020-09-04 | 2021-01-08 | 苏州浪潮智能科技有限公司 | 一种保持客户端会话信息的方法、系统、终端及存储介质 |
| CN112292669A (zh) * | 2018-05-04 | 2021-01-29 | 思杰系统有限公司 | 用于嵌入式浏览器的系统和方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7624181B2 (en) * | 2006-02-24 | 2009-11-24 | Cisco Technology, Inc. | Techniques for authenticating a subscriber for an access network using DHCP |
| US9258292B2 (en) * | 2013-01-14 | 2016-02-09 | Futurewei Technologies, Inc. | Adapting federated web identity protocols |
| US10541992B2 (en) * | 2016-12-30 | 2020-01-21 | Google Llc | Two-token based authenticated session management |
-
2021
- 2021-05-11 CN CN202110511138.8A patent/CN113259429B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1595937A (zh) * | 2004-06-23 | 2005-03-16 | 中国电信股份有限公司研究院 | 一种会话初始协议电话终端中的用户注册和通话方法 |
| CN101026624A (zh) * | 2006-01-17 | 2007-08-29 | 国际商业机器公司 | 用于网络应用程序的用户会话管理方法及系统 |
| CN101557413A (zh) * | 2008-04-09 | 2009-10-14 | 北京闻言科技有限公司 | 一种保持http会话的方式 |
| CN105812313A (zh) * | 2014-12-29 | 2016-07-27 | 阿里巴巴集团控股有限公司 | 恢复会话的方法和服务器、生成会话凭证的方法和装置 |
| CN104811488A (zh) * | 2015-04-13 | 2015-07-29 | 深信服网络科技(深圳)有限公司 | 基于负载均衡设备的会话保持方法及系统和负载均衡设备 |
| CN105337990A (zh) * | 2015-11-20 | 2016-02-17 | 北京奇虎科技有限公司 | 用户身份的校验方法及装置 |
| CN105933375A (zh) * | 2016-03-30 | 2016-09-07 | 广州华多网络科技有限公司 | 一种连麦会话的监测方法、装置和服务器 |
| CN107733995A (zh) * | 2017-09-21 | 2018-02-23 | 北京信安世纪科技股份有限公司 | 一种会话保持方法、装置和电子设备 |
| CN112292669A (zh) * | 2018-05-04 | 2021-01-29 | 思杰系统有限公司 | 用于嵌入式浏览器的系统和方法 |
| CN110213223A (zh) * | 2019-03-21 | 2019-09-06 | 腾讯科技(深圳)有限公司 | 业务管理方法、装置、系统、计算机设备和存储介质 |
| CN110535976A (zh) * | 2019-09-27 | 2019-12-03 | 杭州迪普科技股份有限公司 | 一种会话保持方法和装置 |
| CN110913011A (zh) * | 2019-12-05 | 2020-03-24 | 东软集团股份有限公司 | 会话保持方法、会话保持装置、可读存储介质及电子设备 |
| CN111193796A (zh) * | 2019-12-26 | 2020-05-22 | 深圳证券交易所 | 基于延迟队列的会话保持方法、服务器及可读存储介质 |
| CN112202836A (zh) * | 2020-09-04 | 2021-01-08 | 苏州浪潮智能科技有限公司 | 一种保持客户端会话信息的方法、系统、终端及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 云平台下负载均衡集群中会话保持的研究与实现;郭建金;《中国优秀硕士学位论文全文数据库 信息科技辑》;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113259429A (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113259429B (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| CN108199852B (zh) | 一种鉴权方法、鉴权系统和计算机可读存储介质 | |
| CN107135218B (zh) | 登录态获取、发送方法、凭证配置方法、客户端及服务器 | |
| US10419431B2 (en) | Preventing cross-site request forgery using environment fingerprints of a client device | |
| CN112491776B (zh) | 安全认证方法及相关设备 | |
| CN111343168B (zh) | 一种身份验证的方法、装置、计算机设备及可读存储介质 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN110635898A (zh) | 加密方法及加密系统 | |
| CN114422139B (zh) | Api网关请求安全验证方法、装置、电子设备及计算机可读介质 | |
| WO2014153959A1 (zh) | 用于防止跨站点请求伪造的方法、相关装置及系统 | |
| CN113360868A (zh) | 应用程序登录方法、装置、计算机设备和存储介质 | |
| CN108491466B (zh) | 电子装置、访问指令信息获取方法及存储介质 | |
| CN111541649B (zh) | 一种密码重置方法、装置、服务器及存储介质 | |
| CN110601832A (zh) | 一种数据访问方法及装置 | |
| CN111371889B (zh) | 消息处理方法、装置、物联网系统和存储介质 | |
| CN111294337B (zh) | 一种基于令牌的鉴权方法及装置 | |
| CN110910141A (zh) | 交易处理方法、系统、装置、设备及计算机可读存储介质 | |
| CN109710692B (zh) | 一种区块链网络中用户信息处理方法、装置及存储介质 | |
| CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
| CN112597118B (zh) | 一种共享文件的添加方法及装置 | |
| CN113239396A (zh) | 数据访问系统、方法、装置、计算机设备及介质 | |
| CN113590664A (zh) | 一种资源获取方法、装置、服务器及存储介质 | |
| CN111988336A (zh) | 访问请求的处理方法、装置、系统和计算机设备 | |
| CN114362960B (zh) | 资源账户的数据监管方法、装置、计算机设备及介质 | |
| CN111949363B (zh) | 业务访问的管理方法、计算机设备、存储介质及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |