CN113301050A - 网页页面多用户实时登录登出管理方法、系统、终端及介质 - Google Patents
网页页面多用户实时登录登出管理方法、系统、终端及介质 Download PDFInfo
- Publication number
- CN113301050A CN113301050A CN202110578914.6A CN202110578914A CN113301050A CN 113301050 A CN113301050 A CN 113301050A CN 202110578914 A CN202110578914 A CN 202110578914A CN 113301050 A CN113301050 A CN 113301050A
- Authority
- CN
- China
- Prior art keywords
- user
- login
- token
- tab
- cookie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种网页页面多用户实时登录登出管理方法、系统、终端及介质,该方法通过获取登录判断数据,当用户在当前页签进行登录时,将登录判断数据写入至用于进行会话控制追踪的浏览器存储数据,对浏览器存储数据进行第一次检测,并得到检测结果,若检测结果满足预设检测条件,中断第一次检测,根据检测结果、用户身份和服务端认证状态控制用户的登录或登出,可以实现若同一用户在一个网页处于登录状态,而后又在不同的另一个网页登录,则后一个网页保持登录状态,而前一个网页登出,相比使用传统轮询HTTP请求的方式,该方法实现了更加迅速的实时响应,且大幅降低了服务器的资源和带宽损耗,提高了页面的性能和流畅度。
Description
技术领域
本发明涉及电子领域,尤其涉及一种网页页面多用户实时登录登出管理方法、系统、终端及介质。
背景技术
近年来,随着互联网、大数据的快速发展,软件系统的复杂度急剧增加,越来越多的软件系统实行web(网页)界面化。通过web界面可以方便、简洁的操作,而不需要使用命令行一行一行的运行。同时,使用数据可视化,web界面可以很直观的观察到系统的各个数据。使用web页面,用户管理不可或缺,用户的实时登录登出更是基础。web页面采用的是多用户管理方式,可以在多个浏览器同时登录同一账户进行操作。此时如果用户在多个浏览器同时处于登录状态,并进行相同的操作,系统出现异常的风险急剧攀升。
鉴于上述原因,需要给用户的登录增加限制条件,比如同一用户同一时刻只允许在一个浏览器中登录处于登录状态。传统的web页面采用轮询的方式,通过HTTP(HyperText Transfer Protocol,超文件传输协定)请求去定时查询当前用户的token(令牌),根据token来进行页面交互判定。这种传统的模式带来很明显的缺点,“实时”是有一定延时的,而且HTTP包含较长的请求头,这样会浪费很多的带宽等资源。
发明内容
鉴于以上所述现有技术的缺点,本发明提供一种网页页面多用户实时登录登出管理方法系统、终端及介质,以解决上述技术问题。
本发明提供的一种网页页面多用户实时登录登出管理方法,所述方法包括:
获取登录判断数据,所述登录判断数据包括用户名和用户令牌,通过所述用户名对所述当前页签所接入的用户身份进行标识,以及通过所述用户令牌对所述用户的服务端认证状态进行标识;
当用户在当前页签进行登录时,将所述登录判断数据写入至用于进行会话控制追踪的浏览器存储数据;
对所述浏览器存储数据进行第一次检测,并得到检测结果,若所述检测结果满足预设检测条件,中断第一次检测,所述预设检测条件包括所述浏览器存储数据中不存在所述登录判断数据;
根据所述检测结果、用户身份和服务端认证状态控制所述用户的登录或登出。
可选的,对所述浏览器存储数据进行第一次检测,并得到检测结果包括:
启用第一轮询检测所述浏览器存储数据中的所述登录判断数据;
根据所述登录判断数据当前的存在情况确定所述检测结果。
可选的,服务端认证状态的确定方式包括以下任意之一:
发送包括所述用户名的请求信息,并接收反馈信息,所述反馈信息包括用户名和当前最新用户令牌,将所述反馈信息中的所述用户名与所述浏览器存储数据中的所述用户名进行比对,若一致,将所述反馈信息中的所述当前最新用户令牌与所述浏览器存储数据中的所述用户令牌进行比对,确定所述服务端认证状态;
发送包括所述用户名和用户令牌的请求信息,并接收反馈信息,所述反馈信息包括所述服务端认证状态,所述服务端认证状态通过根据所述用户名确定当前最新用户令牌,并将当前最新用户令牌与所述用户令牌进行比对来确定。
可选的,所述根据所述检测结果、用户身份和服务端认证状态控制所述用户的登录或登出包括:
若所述检测结果不满足所述预设检测条件,且所述服务端认证状态包括所述用户令牌与所述当前最新用户令牌一致,控制所述用户登录;
若所述检测结果不满足所述预设检测条件,和/或所述服务端认证状态包括所述用户令牌与所述当前最新用户令牌一致,控制所述用户登出。
可选的,所述方法还包括:
当用户在新增页签请求登录时,对所述新增页签所对应的浏览器存储数据中的所述登录判断数据的存在情况进行第二次检测;
若存在所述登录判断数据,控制所述用户登录,并中断所述第二次检测;
若不存在所述登录判断数据,发出包括所述用户名的登录请求,获取根据所述登录请求生成的当前最新用户令牌,控制所述用户登录,所述用户令牌与所述当前最新用户令牌不同。
可选的,所述若存在所述登录判断数据,控制所述用户登录之后,还包括所述新增页签开启检测所述浏览器存储数据,并根据检测结果、用户名和服务端认证状态控制所述用户的登录或登出;
所述若不存在所述登录判断数据,发出包括所述用户名的登录请求,获取当前最新用户令牌,控制所述用户登录之后,还包括所述服务端认证状态包括所述用户令牌与所述当前最新用户令牌不一致,控制所述用户在当前页签登出,并删除所述当前页签的浏览器存储数据中的所述登录判断数据。
可选的,所述方法还包括:
获取超级管理员的管理信息,所述管理信息包括被管理用户的被管理用户名,根据所述被管理用户名生成被管理用户名对应的当前最新用户令牌,所述用户令牌与所述当前最新用户令牌不同;
若所述被管理用户名与所述用户名一致,控制所述用户登出。
本发明还提供了一种网页页面多用户实时登录登出管理系统,所述系统包括:
获取模块,用于获取登录判断数据,所述登录判断数据包括用户名和用户令牌,通过所述用户名对所述当前页签所接入的用户身份进行标识,以及通过所述用户令牌对所述用户的服务端认证状态进行标识;
写入模块,用于当用户在当前页签进行登录时,将所述登录判断数据写入至用于进行会话控制追踪的浏览器存储数据;
检测模块,用于对所述浏览器存储数据进行第一次检测,并得到检测结果,若所述检测结果满足预设检测条件,中断第一次检测,所述预设检测条件包括所述浏览器存储数据中不存在所述登录判断数据;
控制模块,用于根据所述检测结果、用户身份和服务端认证状态控制所述用户的登录或登出。
本发明还提供了一种电子终端,包括处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述电子终端执行上述任一项实施例所述的方法。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项实施例所述的方法。
本发明的有益效果:本发明中的网页页面多用户实时登录登出管理方法、系统、终端及介质,该方法通过获取登录判断数据,当用户在当前页签进行登录时,将登录判断数据写入至用于进行会话控制追踪的浏览器存储数据,对浏览器存储数据进行第一次检测,并得到检测结果,若检测结果满足预设检测条件,中断第一次检测,预设检测条件包括浏览器存储数据中不存在登录判断数据,根据检测结果、用户身份和服务端认证状态控制用户的登录或登出可以实现若同一用户在一个网页处于登录状态,而后又在不同的另一个网页登录,则后一个网页保持登录状态,而前一个网页登出,相比使用传统轮询HTTP请求的方式,该方法实现了更加迅速的实时响应,且大幅降低了服务器的资源和带宽损耗,提高了页面的性能和流畅度。
附图说明
图1为本发明实施例一提供的一种网页页面多用户实时登录登出管理方法的流程示意图。
图2为本发明实施例一提供的另一种网页页面多用户实时登录登出管理方法的流程示意图。
图3为本发明实施例一提供的另一种网页页面多用户实时登录登出管理方法的流程示意图。
图4为本发明实施例一提供的一种监听结果确定流程示意图。
图5为本发明实施例一提供的一种登录流程示意图。
图6为本发明实施例一提供的一种处于登录状态下的管理流程示意图。
图7为本发明实施例一提供的一种超级管理员用户admin用户管理流程示意图。
图8为本发明实施例二提供的一种网页页面多用户实时登录登出管理系统的结构示意图。
图9为本发明一实施例提供的电子终端结构示意图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
在下文描述中,探讨了大量细节,以提供对本发明实施例的更透彻的解释,然而,对本领域技术人员来说,可以在没有这些具体细节的情况下实施本发明的实施例是显而易见的,在其他实施例中,以方框图的形式而不是以细节的形式来示出公知的结构和设备,以避免使本发明的实施例难以理解。
实施例一
如图1所示,本实施例中的一种网页页面多用户实时登录登出管理方法,其特征在于,方法包括:
S101:获取登录判断数据。
其中,登录判断数据包括用户名和用户令牌,通过用户名对当前页签所接入的用户身份进行标识,以及通过用户令牌对用户的服务端认证状态进行标识。
S102:当用户在当前页签进行登录时,将登录判断数据写入至用于进行会话控制追踪的浏览器存储数据。
可选的,登录判断数据写入Cookie,也即通过Cookie存储用户的用户名user和用户令牌token。
判断用户在当前页签登录的确定方式可以通过当前网页跳转的网址、页面等方式确定,也可以采用本领域的相关技术手段实现。
可选的,针对于同一终端上的同一个浏览器的同一页面可以共用同一个Cookie,但针对于不同终端的浏览器或同一终端上不同浏览器则所对应的Cookie不同。具体的,用户当前在终端U1的浏览器Q1的页签P1处于登录状态,其对应为Cookie C1,Cookie C1中存储用用户名user1和用户令牌token1;在该终端U1的浏览器Q1新增页签P2,其所对应的Cookie也为Cookie C1;在该终端U1启用新的浏览器Q2的页签P3,其所对应的Cookie为Cookie C2,Cookie C2中并没有存储有用户名user1和用户令牌token1,当通过用户名user1和其账号登录后,Cookie C2中将存储有用户名user1和新的用户令牌token2,token1与token2并不相同;该另一个终端U2启用新的浏览器Q3的页签P4,其所对应的Cookie为Cookie C3,Cookie C3中也并没有存储有用户名user1和用户令牌token1。需要说明的是,上述浏览器Q3可以是与浏览器Q1是相同或不同类型的浏览器,如均为360浏览器。
用户令牌可以是用户在登录成功后,由服务器所发送的令牌,每当用户重新登录(切换浏览器、切换页面、登出重登录等),服务器都会更新该用户对应的当前最新用户令牌,使其与上一次登录时所对应的当前最新用户令牌不同,并发送给当前登录的客户端网页作为当前网页的用户令牌,这样后登录的网页中的Cookie所存储的用户令牌与前一次登录网页所存储的用户令牌并不相同。
S103:对浏览器存储数据进行第一次检测,并得到检测结果,若检测结果满足预设检测条件,中断第一次检测。
其中,预设检测条件包括浏览器存储数据中不存在登录判断数据。换句话说,也即Cookie不存在,或Cookie中没有存储用户名和用户令牌。
可选的,对浏览器存储数据进行第一次检测,并得到检测结果包括:
启用第一轮询检测浏览器存储数据中的登录判断数据;
根据登录判断数据当前的存在情况确定检测结果。
可选的,第一次检测采用轮询的方式,检测Cookie,若Cookie中不存在用户名和用户令牌,则中断第一轮询。
S104:根据所检测结果、用户身份和服务端认证状态控制用户的登录或登出。
在一些实施例中,服务端认证状态的确定方式包括以下任意之一:
发送包括用户名的请求信息,并接收反馈信息,反馈信息包括用户名和当前最新用户令牌,将反馈信息中的用户名与浏览器存储数据中的用户名进行比对,若一致,将反馈信息中的当前最新用户令牌与浏览器存储数据中的用户令牌进行比对,确定服务端认证状态;
发送包括用户名和用户令牌的请求信息,并接收反馈信息,反馈信息包括服务端认证状态,服务端认证状态通过根据用户名确定当前最新用户令牌,并将当前最新用户令牌与用户令牌进行比对来确定。
换句话说,服务端认证状态可以是由本地根据本地存储的用户令牌与服务端所存储的当前最新用户令牌进行比对来确定得到的,也可以是由服务端根据本地存储的用户令牌与服务端所存储的当前最新用户令牌进行比对所得到的。
可选的,请求信息和反馈信息可以通过WebSocket服务广播监听实现,具体的,发送包括用户名的请求信息,并接收反馈信息,反馈信息包括用户名和用户令牌,根据反馈信息和浏览器存储数据中的登录判断数据确定检测结果包括:
根据用户身份(用户名)开启WebSocket服务广播监听,发送请求信息;
接收反馈信息;
将反馈信息中的用户名与浏览器存储数据中的用户名进行比对,若一致,将反馈信息中的用户令牌与浏览器存储数据中的用户令牌进行比对,确定检测结果。
可选的,若用户在当前页签处于登录中,则持续开启WebSocket服务广播监听,一旦用户登出,则停止WebSocket服务广播监听。
其中,若该用户一直是保持同一个网页登录,则当前最新用户令牌与登录判断数据中的用户令牌相同,若用户在另一个网页成功登录,则当前最新用户令牌发生更新,并且与登录判断数据中的用户令牌不同。
可选的,发送包括所述用户名和用户令牌的请求信息,并接收反馈信息,所述反馈信息包括所述服务端认证状态,所述服务端认证状态通过根据所述用户名确定当前最新用户令牌并将当前最新用户令牌与所述用户令牌进行比对来确定包括:
本地发送请求信息,服务器端根据请求信息中的用户名确定对应的当前最新用户令牌,服务器将当前最新用户令牌和请求信息中的用户令牌进行比对,确定检测结果。其中,检测结果包括:若一致则服务端认证状态为认证成功,若不一致,则服务端认证状态为认证失败。
在一些实施例中,根据检测结果、用户身份和服务端认证状态控制用户的登录或登出包括:
若检测结果不满足预设检测条件,且服务端认证状态包括用户令牌与当前最新用户令牌一致,控制用户登录;
若检测结果不满足预设检测条件,和/或服务端认证状态包括用户令牌与当前最新用户令牌一致,控制用户登出。
在一些实施例中,该方法还包括:
当用户在新增页签请求登录时,对新增页签所对应的浏览器存储数据中的登录判断数据的存在情况进行第二次检测;
若存在登录判断数据,控制用户登录,并中断第二次检测;
若不存在登录判断数据,发出包括用户名的登录请求,获取根据登录请求生成的当前最新用户令牌,控制用户登录,用户令牌与当前最新用户令牌不同。
可选的,第二次检测也可以通过轮询的方式实现,此处可以记为第二轮询。
可选的,若用户在当前页签登出,则中断当前页签的第一次检测和第二次检测以及WebSocket服务广播监听。
在一些实施例中,若存在登录判断数据,控制用户登录之后,还包括新增页签开启检测浏览器存储数据,并根据检测结果、用户名和服务端认证状态控制用户的登录或登出。
在一些实施例中,若不存在登录判断数据,发出包括用户名的登录请求,获取当前最新用户令牌,控制用户登录之后,还包括服务端认证状态包括用户令牌与当前最新用户令牌不一致,控制用户在当前页签登出,并删除当前页签的浏览器存储数据中的登录判断数据。
在一些实施例中,该方法还包括:
获取超级管理员的管理信息,管理信息包括被管理用户的被管理用户名,根据被管理用户名生成被管理用户名对应的当前最新用户令牌,用户令牌与当前最新用户令牌不同;
若被管理用户名与用户名一致,控制用户登出。
需要说明的是,超级管理员也是一个用户,只不过该用户的权限较高,可以管理其他用户的账户信息。
在一些实施例中,当用户在当前页签处于登录状态,则当前页签启用第一轮询,检测Cookie。
在一些实施例中,用户处于登录状态之前,该网页页面多用户实时登录登出管理方法还包括:
S0:若当前网页页签为登录页,则启用第二轮询检测Cookie,并确定用户的登录状态。
可选的,确定所述用户的登录状态包括:
若检测到Cookie,且Cookie中存储有用户名和用户令牌,则控制用户登录,并销毁第二轮询;
若检测到Cookie不包括所述用户名和用户令牌,发出登录请求,获取用户令牌,将用户名和用户令牌存储入Cookie。
可选的,Cookie不包括所述用户名和用户令牌可以理解为当前页签存在有Cookie但该Cookie不包括所述用户名和用户令牌,或,当前页签中不存在Cookie。
可选的,登录请求包括用户名和密码,当输入用户名和密码后,若验证成功,则服务器端(后端)将反馈给到一个当前最新用户令牌,将该当前最新用户令牌作为用户令牌。用户每成功使用用户名和密码在不同的网页登录一次或登出后重新登录,则服务器会将令牌更新并反馈给对应的网页。不同的网页可以是同一浏览器的不同网页,也可以是不同浏览器的不同网页。
可选的,参见图2,该用户在当前浏览器中任意页签当前均未处于登录状态,此时该方法包括:
S0:若当前网页页签为登录页,则启用第二轮询检测Cookie,并确定用户的登录状态;
S01:若检测到Cookie不包括用户名和用户令牌,发出登录请求,获取用户令牌,将用户名和用户令牌存储入Cookie,登录请求包括用户名和密码;
S1:若用户处于登录状态,则启用第一轮询检测Cookie。
对于Cookie不包括所述用户名和用户令牌,可能的情况是Cookie尚不存在,或Cookie为空等。
可选的,参见图3,步骤S0也可以是在步骤S1及步骤S1之后的任一步骤之后执行(图中仅以在步骤S1之后执行为示例),该用户在当前浏览器中任意至少一个页签当前处于登录状态,此时该方法包括:
S1:若用户处于登录状态,则启用第一轮询检测Cookie;
S0:若当前网页页签为登录页,则启用第二轮询检测Cookie,并确定用户的登录状态;
S02:若检测到Cookie,且Cookie中存储有用户名和用户令牌,则控制用户登录,并销毁第二轮询。
需要说明的是,当前网页页签与用户处于登录状态的页签为同一浏览器的不同页签。
在一些实施例中,对于若用户在当前网页页签也处于登录状态,则对当前网页页签也要执行步骤S1-步骤S3,以保证网页页面多用户实时登录登出。
S2:根据用户名开启WebSocket服务广播监听,以获取当前最新用户令牌并确定监听结果。
由于用户处于登录状态,则对应的Cookie也一定存储有用户名和用户令牌。因此,基于该Cookie中的用户名来执行WebSocket服务广播监听,可以从服务器端实时获取该用户所对应的最新的用户令牌也即当前最新用户令牌,将反馈得到的当前最新用户令牌与用户令牌进行比对,以得到监听结果。
在一些实施例中,参见图4,监听结果的确定方式包括:
S21:发送请求信息,请求信息包括用户名;
S22:获取反馈信息,反馈信息包括用户名和当前最新用户令牌,当前最新用户令牌根据用户名确定;
S23:根据用户令牌和当前最新用户令牌确定监听结果。
可选的,根据用户令牌和当前最新用户令牌确定监听结果可以通过回调函数来实现,通过回调函数来判断当前最新用户令牌和用户令牌是否相同。
WebSocket服务是基于HTML5定义的WebSocket协议,能更好的节省服务器资源和带宽,并且能够更实时的进行通讯,更好的节省服务器资源和带宽。
S3:根据监听结果和第一轮询的检测结果控制用户的登录或登出。
可选的,若监听结果包括用户令牌与当前最新用户令牌不相同,则根据监听结果控制用户的登录或登出包括:控制用户登出。
可选的,用户登出的同时或之后,还包括停止WebSocket服务广播监听,销毁第一轮询和Cookie。
可选的,若监听结果包括用户令牌与当前最新用户令牌相同,则根据监听结果控制用户的登录或登出包括:保持用户登录。
可选的,保持用户登录的同时,也要保持WebSocket服务广播监听,保持第一轮询和Cookie。
可选的,若监听结果和检测结果满足预设条件,根据监听结果和第一轮询的检测结果控制用户的登录或登出包括:
控制用户登出,停止WebSocket服务广播监听,销毁第一轮询和Cookie;
其中,预设条件包括监听结果包括用户令牌与当前最新用户令牌不相同,和/或,检测结果包括未检测到Cookie。
在一些实施例中,该方法还包括:
若超级管理员处于登录状态,并对用户进行了账户管理操作,则更新当前最新用户令牌更新后的当前最新用户令牌与用户令牌不同;
发送包括更新后的当前最新用户令牌的反馈信息。
也即,当超级管理员对该用户进行了账户修改之后,需要该账户实时登出后重新登录或不再登录。由于用户开启了WebSocket服务广播监听,请求信息会实时的发出,因此,可以实现较为迅速的将更新后的与用户令牌不同的当前最新用户令牌通过反馈信息传递回网页页面,进而控制该用户登出。
可选的,账户管理操作包括但不限于删除账户、修改账户等中至少之一。若超级管理员对该用户进行了删除账户的操作,由于当前最新用户令牌与用户令牌不同,用户会实时登出,且后续将不再能够登录。若超级管理员对该用户进行了修改账户的操作,如修改用户权限、密码等中至少之一,为使系统信息一致,避免用户访问其原本可以访问当前却不再能够访问的功能,则即时的通过修改当前最新用户令牌,使得当前最新用户令牌与用户令牌不同,进而控制该用户登出,可以及时的避免上述问题。
需要说明的是,超级管理员的登录页签与用户当前的登录页签分属于不同的浏览器或不同网页。
在一些实施例中,该方法还包括以下至少之一:
新建至少一个第二页签,第二页签与用户当前处于登录状态的第一页签属于同一浏览器的同一页面,第二页签启用第二轮询检测Cookie,若检测到Cookie,控制用户在第二页签登录,若第一页签或第二页签中任意一个页签中用户登出,则另一个页签中用户也登出;
新建至少一个第三页签,第三页签与第一页签不属于同一页面,发出登录请求,获取更新后的用户令牌,第三页签中的用户登录,且第一页签中的用户登出,更新后的用户令牌与用户令牌不同,登录请求包括用户名;
新建第四页签,第四页签与第一页签不属于同一页面,发出登录请求,登录成功后对用户进行账户管理操作,并更新用户令牌,更新后的当前最新用户令牌与用户令牌不同,发送包括更新后的当前最新用户令牌的反馈信息,此时监听结果包括当前最新用户令牌与用户令牌不相同,控制第一页签中的用户登出。
可选的,Cookie存储的字段说明:user为用户的用户名;token为用户的令牌。对于WebSocket消息体的说明:
req_user_verify为浏览器发送给服务器的WebSocket的消息名(请求信息),
携带参数:{
user:当前登录的用户名
}
res_user_verify为服务器返回给浏览器的WebSocket的消息名(反馈信息)
携带数据:{
user:req_user_verify请求的用户名
token:服务器端加密生成的当前最新用户令牌
}
本实施例所提供的一种管理方法的实现过程如下:
参见图5,图5为一种登录流程示意图。登录页启用第二轮询,检测当前页面Cookie字段user、token是否存在,若存在则离开登录页,销毁第二轮询,跳转到首页,若不存在则输入用户名和密码,销毁第二轮询,跳转到首页。
登录按钮点击后,后端生成token令牌,同时将user、token存入Cookie中,跳转到首页;
参见图6,图6为处于登录状态下的管理流程示意图,首页启用第一轮询,检测当前页面Cookie字段user、token是否存在,若不存在则跳转到登录页,关闭第一轮询。若存在,开启WebSocket服务广播监听,发送一次req_user_verify消息体,user参数为当前Cookie中的user,接收res_user_verify消息体。在接收res_user_verify使用回调函数,判断res_user_verify返回的user是否和Cookie中的user相同,若不相同,不做任何操作。若相同,则判断返回的当前最新用户令牌token是否和Cookie中的用户令牌token相同,若相同,不做任何操作,若不相同则请求登出接口。登出接口清除当前页面的Cookie,关闭WebSocket服务广播监听,销毁第一轮询,完成后跳转到登录页。
参见图7,图为7超级管理员用户admin用户管理流程示意图,用户权限管理接口,在修改用户权限/密码或删除用户接口响应成功后,开启WebSocket服务广播监听,发送一次req_user_verify消息体,user参数为被超级管理员admin所操作的用户名,更新被操作的用户的当前最新用户令牌token,让已登录的被操作用户退出到登录页,关闭WebSocket服务广播监听,也即登出。
下面通过几个具体的实施例,以示例性的对本实施例所提供的网页页面多用户实时登录登出管理方法进行具体的说明。
对于同页面多个页签的情景,网页页面多用户实时登录登出管理方法的一种实现方式包括:
浏览器A中新开一个页签a,跳转到登录页(也即,当前网页页签为登录页),开启第二轮询检测Cookie,判断当前Cookie中用域名user、令牌token是否存在;若此时Cookie为空(不包括用户名和用户令牌或不存在Cookie),不跳转首页;复制页签a生成页签b,在页签a中输入一般用户user的用户名、密码后点击登录,接口返回成功后销毁轮询,生成Cookie,跳转到首页;此时页签b的第二轮询检测到Cookie存在,销毁轮询,跳转到首页。
这样可以实现对于同一浏览器的多个页签只要存在一个页签处于登录状态,其他页签也可以不通过输入密码和用户名,直接登录。换句话说,只要在同一个浏览器A中存在一个页签中的用户处于登录状态,则在该浏览器A中新开的其他为登录页的页签也会一并自动变更为登录状态。
对于不同页面单页签的情景,网页页面多用户实时登录登出管理方法的一种实现方式包括:
浏览器A中新开一个页签a,跳转到登录页(也即,当前网页页签为登录页),开启第二轮询检测Cookie Cookie Pa,判断当前Cookie Pa中user、token是否存在,若此时CookiePa为空,不跳转首页;浏览器B中新开一个页签b,跳转到登录页(也即,当前网页页签为登录页),启用第二轮询检测Cookie Pa,判断当前Cookie Pa中user、token是否存在,若此时Cookie Pa为空(不存在user、token),不跳转首页;在页签a中输入一般用户user的用户名密码后点击登录,接口返回成功后销毁第二轮询,生成Cookie Pa,跳转到首页。第一轮询检测Cookie Pa是否存在,此时Cookie Pa存在,开启websocket广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和Cookie Pa中的user相同,此时Cookie Pa中的user和res_user_verify消息体中的uesr相同。再判断Cookie Pa中的token是否和res_user_verify中的token相同,此时Cookie Pa中的token和res_user_verify中的token相同,不做任何操作。开启第一轮询检测Cookie Pa是否存在,若不存在,停止websocket服务广播监听,销毁第一轮询,跳转到登录页。
在页签b中输入一般用户user的用户名、密码后点击登录,此时后端的当前最新用户令牌将发生更新,与原来的当前最新用户令牌并不相同。接口返回成功后销毁第二轮询,生成页签b的Cookie Cookie Pb,跳转到首页。此时Cookie Pb将更新后的token作为用户令牌(换句话说,后端记录的当前最新用户令牌此时已经与Cookie Pa中存储的用户令牌不同了)。开启第二轮询检测Cookie Pb是否存在,此时Cookie Pb存在,开启websocket广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和Cookie Pb中的user相同,此时Cookie Pb中的user和res_user_verify消息体中的user相同。再判断Cookie Pb中的token是否和res_user_verify中的token相同,此时Cookie Pb中的token和res_user_verify相同,不做任何操作。开启第一轮询检测Cookie Pb是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页。
当页签b中用户已经成功登陆时(跳转到首页)后,页签a中res_user_verify消息体的token和Cookie Pa中token不相同,页签a执行登出操作,接口响应成功后清除CookiePa,销毁页签a的websocket服务广播监听,销毁页签a的第一轮询后,页签a中登出到登录页。
这样可以实现,当同一用户名在第一浏览器A的一个页签处于登录状态,该用户名又在另一个浏览器B的页签中请求登录,则一旦后面的请求登录成功,也即使用该用户名在浏览器B的页签中登录成功,处于登录状态,则第一浏览器A中的页签WebSocket服务广播监听得到的反馈信息中的当前最新用户令牌将会发生改变,与该第一浏览器A中的页签中的用户令牌不同,进而控制第一浏览器A中的页签执行登出操作。
对于不同页面多页签的情景,网页页面多用户实时登录登出管理方法的一种实现方式包括:
浏览器A中新开一个页签a1,跳转到登录页,开启第二轮询检测Cookie CookieA,判断当前CookieA中user、token是否存在,由于此时CookieA为空,不跳转首页;复制页签a1生成多个页签a2、a3,也即页签a2、a3也均为登录页;浏览器B中新开一个页签b,跳转到登录页,启用第二轮询检测Cookie CookieB,判断当前CookieB中user、token是否存在,此时CookieB也为空,不跳转首页页面;在页签a1中输入一般用户user的用户名、密码后点击登录,接口返回成功后销毁页签a1的第二轮询,生成CookieA,跳转到首页。此时页签a2、a3也一并跳转到首页。页签a2、a3分别通过第一轮询检测CookieA是否存在,此时CookieA存在,开启websocket广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieA中的user相同,此时CookieA中的user和res_user_verify消息体中的uesr相同。再判断CookieA中的token是否和res_user_verify中的token相同,此时CookieA中的token和res_user_verify中的token相同,不做任何操作。页签a2、a3分别开启第一轮询检测CookieA是否存在,若CookieA不存在,销毁各自的第一轮询,跳转到登录页,登出。
浏览器B中的页签b中输入一般用户user的用户名、密码后点击登录,接口返回成功后销毁页签b的第二轮询,生成CookieB,此时CookieB中的用户令牌与CookieA中的用户令牌不同(也即该用户名所对应的令牌有更新),跳转到首页。检测CookieB是否存在,此时CookieB存在,开启websocket服务广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieB中的user相同,此时CookieB中的user和res_user_verify消息体中的user相同。再判断CookieB中的token是否和res_user_verify中的token相同,此时CookieB中的token和res_user_verify相同,不做任何操作。开启第一轮询检测CookieB是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页。
在页签a1、a2、a3中res_user_verify消息体的token和CookieA中token不相同(与CookieB中token相同),页签a1、a2、a3执行登出操作,接口响应成功后清除CookieA,销毁websocket服务广播监听,销毁第一轮询后登出到登录页。
这样可以实现,当同一用户名在第一浏览器A的同一页面的多个页签处于登录状态,该用户名又在另一个浏览器B的页签中请求登录,则一旦后面的请求登录成功,也即使用该用户名在浏览器B的页签中登录成功,处于登录状态,则第一浏览器A中的页签WebSocket服务广播监听得到的反馈信息中的当前最新用户令牌将会发生改变,与该第一浏览器A中的各个页签中的用户令牌不同,进而控制第一浏览器A中的各个页签执行登出操作。
对于同页面多页签的情景,网页页面多用户实时登录登出管理方法的一种实现方式包括:
浏览器A中新开一个页签a1,跳转到登录页,开启第二轮询检测CookieA,判断当前CookieA中user、token是否存在,此时CookieA为空,不跳转首页。在页签a1中输入一般用户user的用户名、密码后点击登录,接口返回成功后销毁页签a1的第二轮询,生成CookieA,跳转到首页。检测CookieA是否存在,此时CookieA存在,开启websocket服务广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieA中的user相同,此时CookieA中的user和res_user_verify消息体中的user相同。再判断CookieA中的token是否和res_user_verify中的token相同,此时CookieA中的token和res_user_verify相同,不做任何操作。开启第一轮询检测CookieA是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页,登出。
复制页签a1生成页签a2、a3,在页签a2、a3中,检测CookieA是否存在,此时CookieA存在,开启websocket广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieA中的user相同,此时CookieA中的user和res_user_verify消息体中的user相同。再判断CookieA中的token是否和res_user_verify中的token相同,此时CookieA中的token和res_user_verify相同,不做任何操作。对页签a2、a3分别开启第一轮询检测CookieA是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询和第一轮询,跳转到登录页,登出。
若页签a1执行登出操作,接口返回成功后,消除CookieA,销毁websocket服务广播监听,销毁第一轮询和第一轮询,跳转到登录页,此时页签a2、a3各自的第一轮询检测到CookieA不存在,销毁各自对应的websocket服务广播监听,销毁各自对应的第一轮询,跳转到登录页。
这样可以实现,当同一用户名在第一浏览器A的同一页面多个页签处于登录状态,处于同一浏览器的同一页面的多个页签也将自动登录,若其中一个页签执行了登出的操作,其他的页签也将一并执行登出操作。
对于不同用户单页签的情景,网页页面多用户实时登录登出管理方法的一种实现方式包括:
浏览器A中新开一个页签a,跳转到登录页,开启第二轮询检测CookieA,判断当前CookieA中user、token是否存在,此时CookieA为空,不跳转首页,在页签a中输入一般用户user的用户名、密码后点击登录,接口返回成功后销毁第二轮询,生成CookieA,跳转到首页。检测CookieA是否存在,此时CookieA存在,开启websocket广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieA中的user相同,此时CookieA中的user和res_user_verify消息体中的uesr相同。再判断CookieA中的token是否和res_user_verify中的token相同,此时CookieA中的token和res_user_verify中的token相同,不做任何操作。开启第一轮询检测Cookie是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页。
浏览器B中新开一个页签b,跳转到登录页,开启第二轮询检测CookieB,判断当前CookieB中user、token是否存在,此时CookieB为空,不跳转首页。在页签b中输入超级管理员admin的用户名userS、密码后点击登录,接口返回成功后第二销毁轮询,生成CookieS,跳转到用户管理页面。检测CookieS是否存在,此时CookieS存在,开启websocket服务广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieS中的userS相同,此时CookieS中的userS和res_user_verify消息体中的uesr相同。再判断CookieS中的token是否和res_user_verify中的token相同,此时CookieS中的token和res_user_verify相同,不做任何操作。开启第一轮询检测CookieS是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页。
当页签b跳转到用户管理页面,开启websocket广播监听,对一般用户的用户名user进行修改/删除等账户管理操作,操作成功后发送req_user_verify消息体(反馈信息),user字段参数值为被操作用户的用户名,更新其token,也即此时该用户的当前最新用户令牌发生了改变。
此时页签a接收的res_user_verify中的token和CookieA中的token不相同,页签a执行登出操作。接口响应成功后,消除CookieA,销毁websocket服务广播监听,销毁页签a的第一轮询,跳转到登录页。
这样可以实现,当某一用户userO在第一浏览器A的同一页面一个页签处于登录状态,超级管理员账号通过不同浏览器的页面的执行了登录,并对该用户userO进行了账户管理操作,则该用户userO将会被控制登出。
对于不同用户多页签的情景,网页页面多用户实时登录登出管理方法的一种实现方式包括:
浏览器A中新开一个页签a1,跳转到登录页,开启第二轮询检测CookieA,判断当前CookieA中user、token是否存在,此时CookieA为空,不跳转首页。在页签a1中输入一般用户user的用户名、密码后点击登录,接口返回成功后销毁第二轮询,生成CookieA,跳转到首页。检测CookieA是否存在,此时CookieA存在,开启websocket服务广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieA中的user相同,此时CookieA中的user和res_user_verify消息体中的uesr相同。再判断CookieA中的token是否和res_user_verify中的token相同,此时CookieA中的token和res_user_verify相同,不做任何操作。开启第一轮询检测CookieA是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页。复制页签a1生成页签a2、a3,在页签a2、a3中,分别检测CookieA是否存在,此时Cookie A存在,开启websocket服务广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和Cookie A中的user相同,此时Cookie A中的user和res_user_verify消息体中的user相同。再判断Cookie A中的token是否和res_user_verify中的token相同,此时Cookie A中的token和res_user_verify相同,不做任何操作。在页签a2、a3分别开启第一轮询检测Cookie A是否存在,若不存在,销毁websocket服务广播监听,销毁第一轮询,跳转到登录页。
浏览器B中新开一个页签b,跳转到登录页,开启轮询检测CookieS,判断当前CookieS中user、token是否存在,此时CookieS为空,不跳转首页在页签b中输入超级管理员admin的用户名、密码后点击登录,接口返回成功后销毁轮询,生成CookieS,跳转到首页。检测CookieS是否存在,此时CookieS存在,开启websocket服务广播监听,发送req_user_verify消息体,将user字段传递给后端。接收res_user_verify消息体,判断消息体中的user是否和CookieS中的userS相同,此时CookieS中的userS和res_user_verify消息体中的uesr相同。再判断CookieS中的token是否和res_user_verify中的token相同,此时CookieS中的token和res_user_verify中的token相同,不做任何操作。开启第一轮询检测CookieS是否存在,若不存在,销毁websocket服务广播监听,销毁页签b的第一轮询,跳转到登录页。
当页签b跳转到用户管理页面,开启websocket服务广播监听,对一般用户user进行修改/删除等账户管理操作,操作成功后发送req_user_verify消息体(反馈信息),user字段参数值为被操作用户的用户名,更新其token,也即此时该用户的当前最新用户令牌发生了改变。
此时页签a1接收的res_user_verify中的token(反馈信息中更新后的当前最新用户令牌)和CookieA中的token(更新前的令牌)不相同,页签a1执行登出操作。接口响应成功后,消除CookieA,销毁websocket服务广播监听,销毁页签a1的第一轮询,跳转到登录页。
此时页签a2、a3通过各自的第一轮询检测到CookieA不存在,销毁各自的websocket服务广播监听,销毁各自的第一轮询,跳转到登录页。
这样可以实现,当某一用户userO在第一浏览器A的同一页面多个页签处于登录状态,超级管理员账号通过不同浏览器的页面的执行了登录,并对该用户userO进行了账户管理操作,则该用户userO将会在多个页签被控制登出。
通过本实施例提供的网页页面多用户实时登录登出管理方法可以实现同一用户在其他地方登录,已登录的用户会被挤出;在多页签的情况下,用户在其中一个页签登录/登出,所有相同页签也会登录/登出。
可选的,管理员用户修改/删除其他用户(除管理员用户之外的一般用户),如果被操作的用户已登录,将被登出。
相比使用传统轮询HTTP请求的方式,本方案做到了实时响应,且大幅降低了服务器的资源和带宽损耗,提高了页面的性能和流畅度。
实施例二
参见图8,本实施例还提供了一种网页页面多用户实时登录登出管理系统800,所述系统包括:
获取模块801,用于获取登录判断数据,登录判断数据包括用户名和用户令牌,通过用户名对当前页签所接入的用户身份进行标识,以及通过用户令牌对用户的服务端认证状态进行标识;
写入模块802,用于当用户在当前页签进行登录时,将登录判断数据写入至用于进行会话控制追踪的浏览器存储数据;
检测模块803,用于对浏览器存储数据进行第一次检测,并得到检测结果,若检测结果满足预设检测条件,中断第一次检测,预设检测条件包括浏览器存储数据中不存在登录判断数据;
控制模块804,用于根据检测结果、用户身份和服务端认证状态控制用户的登录或登出。
在本实施例中,该网页页面多用户实时登录登出管理系统实质上是设置了多个模块用以执行上述实施例中的方法,具体功能和技术效果参照上述实施例一即可,此处不再赘述。
本实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本实施例中的任一项方法。
本实施例还提供一种电子终端,包括:处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述终端执行本实施例中任一项方法。
本实施例中的计算机可读存储介质,本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过计算机程序相关的硬件来完成。前述的计算机程序可以存储于一计算机可读存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
参见图9,本实施例提供的电子终端,包括处理器、存储器、收发器和通信接口,存储器和通信接口与处理器和收发器连接并完成相互间的通信,存储器用于存储计算机程序,通信接口用于进行通信,处理器和收发器用于运行计算机程序,使电子终端执行如上方法的各个步骤。
在本实施例中,存储器可能包含随机存取存储器(Random Access Memory,简称RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
上述实施例仅示例性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,但凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (10)
1.一种网页页面多用户实时登录登出管理方法,其特征在于,所述方法包括:
获取登录判断数据,所述登录判断数据包括用户名和用户令牌,通过所述用户名对所述当前页签所接入的用户身份进行标识,以及通过所述用户令牌对所述用户的服务端认证状态进行标识;
当用户在当前页签进行登录时,将所述登录判断数据写入至用于进行会话控制追踪的浏览器存储数据;
对所述浏览器存储数据进行第一次检测,并得到检测结果,若所述检测结果满足预设检测条件,中断第一次检测,所述预设检测条件包括所述浏览器存储数据中不存在所述登录判断数据;
根据所述检测结果、用户身份和服务端认证状态控制所述用户的登录或登出。
2.如权利要求1所述的网页页面多用户实时登录登出管理方法,其特征在于,对所述浏览器存储数据进行第一次检测,并得到检测结果包括:
启用第一轮询检测所述浏览器存储数据中的所述登录判断数据;
根据所述登录判断数据当前的存在情况确定所述检测结果。
3.如权利要求1所述的网页页面多用户实时登录登出管理方法,其特征在于,服务端认证状态的确定方式包括以下任意之一:
发送包括所述用户名的请求信息,并接收反馈信息,所述反馈信息包括用户名和当前最新用户令牌,将所述反馈信息中的所述用户名与所述浏览器存储数据中的所述用户名进行比对,若一致,将所述反馈信息中的所述当前最新用户令牌与所述浏览器存储数据中的所述用户令牌进行比对,确定所述服务端认证状态;
发送包括所述用户名和用户令牌的请求信息,并接收反馈信息,所述反馈信息包括所述服务端认证状态,所述服务端认证状态通过根据所述用户名确定当前最新用户令牌,并将当前最新用户令牌与所述用户令牌进行比对来确定。
4.如权利要求3所述的网页页面多用户实时登录登出管理方法,其特征在于,所述根据所述检测结果、用户身份和服务端认证状态控制所述用户的登录或登出包括:
若所述检测结果不满足所述预设检测条件,且所述服务端认证状态包括所述用户令牌与所述当前最新用户令牌一致,控制所述用户登录;
若所述检测结果不满足所述预设检测条件,和/或所述服务端认证状态包括所述用户令牌与所述当前最新用户令牌一致,控制所述用户登出。
5.如权利要求1-4任一项所述的网页页面多用户实时登录登出管理方法,其特征在于,所述方法还包括:
当用户在新增页签请求登录时,对所述新增页签所对应的浏览器存储数据中的所述登录判断数据的存在情况进行第二次检测;
若存在所述登录判断数据,控制所述用户登录,并中断所述第二次检测;
若不存在所述登录判断数据,发出包括所述用户名的登录请求,获取根据所述登录请求生成的当前最新用户令牌,控制所述用户登录,所述用户令牌与所述当前最新用户令牌不同。
6.如权利要求5所述的网页页面多用户实时登录登出管理方法,其特征在于,
所述若存在所述登录判断数据,控制所述用户登录之后,还包括所述新增页签开启检测所述浏览器存储数据,并根据检测结果、用户名和服务端认证状态控制所述用户的登录或登出;
所述若不存在所述登录判断数据,发出包括所述用户名的登录请求,获取当前最新用户令牌,控制所述用户登录之后,还包括所述服务端认证状态包括所述用户令牌与所述当前最新用户令牌不一致,控制所述用户在当前页签登出,并删除所述当前页签的浏览器存储数据中的所述登录判断数据。
7.如权利要求1-4任一项所述的网页页面多用户实时登录登出管理方法,其特征在于,所述方法还包括:
获取超级管理员的管理信息,所述管理信息包括被管理用户的被管理用户名,根据所述被管理用户名生成被管理用户名对应的当前最新用户令牌,所述用户令牌与所述当前最新用户令牌不同;
若所述被管理用户名与所述用户名一致,控制所述用户登出。
8.一种网页页面多用户实时登录登出管理系统,其特征在于,所述系统包括:
获取模块,用于获取登录判断数据,所述登录判断数据包括用户名和用户令牌,通过所述用户名对所述当前页签所接入的用户身份进行标识,以及通过所述用户令牌对所述用户的服务端认证状态进行标识;
写入模块,用于当用户在当前页签进行登录时,将所述登录判断数据写入至用于进行会话控制追踪的浏览器存储数据;
检测模块,用于对所述浏览器存储数据进行第一次检测,并得到检测结果,若所述检测结果满足预设检测条件,中断第一次检测,所述预设检测条件包括所述浏览器存储数据中不存在所述登录判断数据;
控制模块,用于根据所述检测结果、用户身份和服务端认证状态控制所述用户的登录或登出。
9.一种电子终端,其特征在于,包括处理器及存储器;
所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述电子终端执行如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110578914.6A CN113301050B (zh) | 2021-05-26 | 2021-05-26 | 网页页面多用户实时登录登出管理方法、系统、终端及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110578914.6A CN113301050B (zh) | 2021-05-26 | 2021-05-26 | 网页页面多用户实时登录登出管理方法、系统、终端及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113301050A true CN113301050A (zh) | 2021-08-24 |
| CN113301050B CN113301050B (zh) | 2022-05-17 |
Family
ID=77325162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110578914.6A Active CN113301050B (zh) | 2021-05-26 | 2021-05-26 | 网页页面多用户实时登录登出管理方法、系统、终端及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113301050B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115866016A (zh) * | 2022-11-16 | 2023-03-28 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| US20140189839A1 (en) * | 2012-12-31 | 2014-07-03 | Michal Jezek | Single sign-on methods and apparatus therefor |
| US20140215595A1 (en) * | 2013-01-31 | 2014-07-31 | Hewlett-Packard Development Company, L.P. | Security token based user authentication in a multi-tenanted application |
| CN107645512A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种身份验证的方法、装置及服务器 |
| CN109450890A (zh) * | 2018-11-02 | 2019-03-08 | 北京京东金融科技控股有限公司 | 单点登录的方法和装置 |
| CN109547422A (zh) * | 2018-11-09 | 2019-03-29 | 福建天泉教育科技有限公司 | 一种登录状态自动续约的方法及终端 |
| CN110278187A (zh) * | 2019-05-13 | 2019-09-24 | 网宿科技股份有限公司 | 多终端单点登录方法、系统、同步服务器及介质 |
| CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
-
2021
- 2021-05-26 CN CN202110578914.6A patent/CN113301050B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101651666A (zh) * | 2008-08-14 | 2010-02-17 | 中兴通讯股份有限公司 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
| US20140189839A1 (en) * | 2012-12-31 | 2014-07-03 | Michal Jezek | Single sign-on methods and apparatus therefor |
| US20140215595A1 (en) * | 2013-01-31 | 2014-07-31 | Hewlett-Packard Development Company, L.P. | Security token based user authentication in a multi-tenanted application |
| CN107645512A (zh) * | 2017-10-20 | 2018-01-30 | 国信嘉宁数据技术有限公司 | 一种身份验证的方法、装置及服务器 |
| CN109450890A (zh) * | 2018-11-02 | 2019-03-08 | 北京京东金融科技控股有限公司 | 单点登录的方法和装置 |
| CN109547422A (zh) * | 2018-11-09 | 2019-03-29 | 福建天泉教育科技有限公司 | 一种登录状态自动续约的方法及终端 |
| CN110278187A (zh) * | 2019-05-13 | 2019-09-24 | 网宿科技股份有限公司 | 多终端单点登录方法、系统、同步服务器及介质 |
| CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115866016A (zh) * | 2022-11-16 | 2023-03-28 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
| CN115866016B (zh) * | 2022-11-16 | 2023-10-17 | 浪潮智慧科技有限公司 | 一种全局退出方法、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113301050B (zh) | 2022-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8793347B2 (en) | System and method for providing virtual web access | |
| US8099768B2 (en) | Method and system for multi-protocol single logout | |
| US8056125B2 (en) | Recording medium storing control program and communication system | |
| US9613076B2 (en) | Storing state in a dynamic content routing network | |
| US20060271684A1 (en) | Centralized session management in an aggregated application environment | |
| TW200401201A (en) | Secured and access controlled peer-to-peer resource sharing method and apparatus | |
| US11882154B2 (en) | Template representation of security resources | |
| KR20170076861A (ko) | 기업용 클라우드 서비스의 접근 통제 방법 | |
| CN104378428B (zh) | 一种用于文件下载的方法和装置 | |
| US10733036B2 (en) | Programmatic implementations generated from an API call log | |
| CN113301050B (zh) | 网页页面多用户实时登录登出管理方法、系统、终端及介质 | |
| US11075922B2 (en) | Decentralized method of tracking user login status | |
| CA2938293A1 (en) | Control program for accessing browser data and for controlling appliance | |
| US7890487B1 (en) | Facilitating client-side data-management for web-based applications | |
| US20080228927A1 (en) | Server directed browsing | |
| US11095667B2 (en) | Session-based recording of association of activities | |
| WO2017136979A1 (zh) | 一种远程访问的实现方法、装置和系统 | |
| JP2018190378A (ja) | システム、プログラム、およびヒューリスティック | |
| WO2017193955A1 (zh) | 一种管理方法及系统、终端及服务器 | |
| CN114265642A (zh) | 信息处理方法、装置、电子设备及计算机可读存储介质 | |
| US12026272B2 (en) | Loading and managing third-party tools on a website | |
| JP2004220318A (ja) | 情報処理装置及びこれに用いるプログラム | |
| CN113382044B (zh) | 一种基于复制机制的会话信息共享方法、系统及存储介质 | |
| TWI732291B (zh) | 依據角色權限提供預載內容的系統及方法 | |
| WO2023104117A1 (zh) | 资源访问方法、系统、电子设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |