CN113824675A - 管理登录态的方法和装置 - Google Patents

管理登录态的方法和装置 Download PDF

Info

Publication number
CN113824675A
CN113824675A CN202010977806.1A CN202010977806A CN113824675A CN 113824675 A CN113824675 A CN 113824675A CN 202010977806 A CN202010977806 A CN 202010977806A CN 113824675 A CN113824675 A CN 113824675A
Authority
CN
China
Prior art keywords
login state
login
database
cache
session
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010977806.1A
Other languages
English (en)
Other versions
CN113824675B (zh
Inventor
孙彦旭
樊宁
姚博勋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingdong Technology Holding Co Ltd
Original Assignee
Jingdong Technology Holding Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingdong Technology Holding Co Ltd filed Critical Jingdong Technology Holding Co Ltd
Priority to CN202010977806.1A priority Critical patent/CN113824675B/zh
Publication of CN113824675A publication Critical patent/CN113824675A/zh
Application granted granted Critical
Publication of CN113824675B publication Critical patent/CN113824675B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/21Design, administration or maintenance of databases
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Computing Systems (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

本公开的实施例公开了管理登录态的方法和装置。该方法的实施方式包括:响应于接收到登录请求,将用户名和密码与已注册的用户信息进行匹配;若匹配成功,则根据用户名生成登录态;将登录态存入缓存数据库中;若成功存入缓存数据库,则将登录态异步存入持久化数据库中,返回登录成功消息。若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。该实施方式能够提高用户登录的系统吞吐量,减少对缓存数据库的强依赖。

Description

管理登录态的方法和装置
技术领域
本公开的实施例涉及计算机技术领域,具体涉及管理登录态的方法和装置。
背景技术
现有技术中,主流的单点登录有两种模式,分别是基于session和JSON WEBTOKEN,对于JSON WEB TOKEN其登录态校验不依赖于登录的服务端,即注销登录态时不能时时生效,对于安全性较高的业务只能采用基于session的模式,基于session模式需要做到分布式存储session信息。
登录时:登录态生成后需要保存至持久化数据库和缓存数据库中,持久化数据库保存失败时,登录失败,对于高并发场景,持久化数据库就是瓶颈。
登录态校验时:先查询缓存数据库,缓存数据库不存在则查询持久化数据库后缓存至缓存数据库,需要保证缓存数据库和持久化数据库同步,对服务端与缓存数据库之间网络稳定性要求较高,不允许有抖动,且其缓存数据库集群的性能和稳定直接影响登录态的校验。
发明内容
本公开的实施例提出了管理登录态的方法和装置。
第一方面,本公开的实施例提供了一种管理登录态的方法,包括:响应于接收到包括用户名和密码的登录请求,将用户名和密码与已注册的用户信息进行匹配;若匹配成功,则根据用户名生成登录态;将登录态存入缓存数据库中;若成功存入缓存数据库,则将登录态异步存入持久化数据库中,返回登录成功消息。
在一些实施例中,该方法还包括:若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。
在一些实施例中,该方法还包括:响应于接收到包括会话ID的登录态校验请求,从本地缓存中查询会话ID的登录态;若本地缓存中不存在会话ID的登录态,则查询缓存数据库中是否存在会话ID的登录态;若缓存数据库中不存在会话ID的登录态或查询异常,则查询持久化数据库中是否存在会话ID的登录态;若持久化数据库中存在会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息;判断查询到的登录态的有效性,返回校验结果。
在一些实施例中,该方法还包括:若持久化数据库中不存在,则构建不存在会话ID的登录态的标识,并将标识存储到缓存数据库,再将标识存储到本地缓存中。
在一些实施例中,该方法还包括:若缓存数据库中存在会话ID的登录态,则将查询到的登录态存储到本地缓存中。
在一些实施例中,判断查询到的登录态的有效性,返回校验结果,包括:若登录态有效且剩余有效期小于第一阈值,则进行同步续期,并返回校验成功消息;若登录态有效但剩余有效期超过第二阈值,则进行异步续期,并返回校验成功消息;若登录态无效,则返回校验失败消息。
在一些实施例中,该方法还包括:响应于接收到注销会话ID对应的登录态的请求,将持久化数据库中登录态设置成无效;将缓存数据库中登录态设置成无效;以广播模式向集群内所有登录服务器发送清除本地缓存中登录态的消息;响应于接收到清除本地缓存中登录态的消息,将本地缓存中登录态设置成无效。
第二方面,本公开的实施例提供了一种管理登录态的装置,包括:匹配单元,被配置成响应于接收到包括用户名和密码的登录请求,将用户名和密码与已注册的用户信息进行匹配;生成单元,被配置成若匹配成功,则根据用户名生成登录态;第一存储单元,被配置成将登录态存入缓存数据库中;第二存储单元,被配置成若成功存入缓存数据库,则将登录态异步存入持久化数据库中,返回登录成功消息。
在一些实施例中,第二存储单元进一步被配置成:若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。
在一些实施例中,该装置还包括校验单元,被配置成:响应于接收到包括会话ID的登录态校验请求,从本地缓存中查询会话ID的登录态;若本地缓存中不存在会话ID的登录态,则查询缓存数据库中是否存在会话ID的登录态;若缓存数据库中不存在会话ID的登录态或查询异常,则查询持久化数据库中是否存在会话ID的登录态;若持久化数据库中存在会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息;判断查询到的登录态的有效性,返回校验结果。
在一些实施例中,校验单元进一步被配置成:若持久化数据库中不存在,则构建不存在会话ID的登录态的标识,并将标识存储到缓存数据库,再将标识存储到本地缓存中。
在一些实施例中,校验单元进一步被配置成:若缓存数据库中存在会话ID的登录态,则将查询到的登录态存储到本地缓存中。
在一些实施例中,校验单元进一步被配置成:若登录态有效且剩余有效期小于第一阈值,则进行同步续期,并返回校验成功消息;若登录态有效但剩余有效期超过第二阈值,则进行异步续期,并返回校验成功消息;若登录态无效,则返回校验失败消息。
在一些实施例中,该装置还包括注销单元,被配置成:响应于接收到注销会话ID对应的登录态的请求,将持久化数据库中登录态设置成无效;将缓存数据库中登录态设置成无效;以广播模式向集群内所有登录服务器发送清除本地缓存中登录态的消息;响应于接收到清除本地缓存中登录态的消息,将本地缓存中登录态设置成无效。
本公开的实施例提供的管理登录态的方法和装置,保护的是登录态的下发处理流程。登录操作不同时强依赖持久化数据库和缓存数据库,使登录的稳定性提高一个量级,当缓存数据库稳定时,其单机的系统吞吐量(TPS)可达万级,当缓存数据库不稳定时,仍能通过持久化数据库提供登录服务,保障了登录成功率。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本公开的其它特征、目的和优点将会变得更明显:
图1是本公开的一个实施例可以应用于其中的示例性系统架构图;
图2是根据本公开的管理登录态的方法的用户登录过程的流程图;
图3是根据本公开的管理登录态的方法的登录态校验过程的流程图;
图4是根据本公开的管理登录态的方法的登录态注销过程的流程图;
图5是根据本公开的管理登录态的方法的本地缓存删除过程的流程图;
图6是根据本公开的管理登录态的装置的一个实施例的结构示意图;
图7是适于用来实现本公开的实施例的电子设备的计算机系统的结构示意图。
具体实施方式
下面结合附图和实施例对本公开作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。
需要说明的是,在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本公开。
图1示出了可以应用本公开的管理登录态的方法或管理登录态的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备、登录服务器、MQ服务器、缓存数据库、持久化数据库。终端设备和登录服务器之间通过网络通信。网络可以包括各种连接类型,例如有线、无线通信链路等等。
用户可以使用终端设备通过网络与登录服务器交互,进行注册、登录、注销等操作。终端设备上可以安装有各种通讯客户端应用,例如网页浏览器应用、购物类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备可以是硬件,也可以是软件。当终端设备为硬件时,可以是具有显示屏并且支持登录功能的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务),也可以实现成单个软件或软件模块。在此不做具体限定。
登录服务器是提供登录服务的服务器,例如对终端设备提交的用户名、密码进行验证,生成登录态的服务器。登录服务器还可在终端设备每次请求登录态校验时,从本地缓存、或缓存数据库或持久化数据库中查找会话ID对应的登录态,进行有效性判断。
MQ服务器为消息队列服务器,用于将清除本地缓存的消息以广播的方式发送给集群内每个登录服务器。
需要说明的是,本公开的实施例所提供的管理登录态的方法一般由登录服务器执行,相应地,管理登录态的装置一般设置于登录服务器中。
应该理解,图1中的终端设备、登录服务器、MQ服务器、缓存数据库、持久化数据库的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、登录服务器、MQ服务器、缓存数据库、持久化数据库。
继续参考图2,示出了根据本公开的管理登录态的方法的用户登录过程的流程200。该管理登录态的方法,包括以下步骤:
步骤201,响应于接收到包括用户名和密码的登录请求,将用户名和密码与已注册的用户信息进行匹配。
在本实施例中,管理登录态的方法的执行主体(例如图1所示的登录服务器)可以通过有线连接方式或者无线连接方式从终端设备接收包括用户名和密码的登录请求。然后将用户名和密码与已注册的用户信息进行匹配。可在登录服务器进行匹配,也可在其它服务器进行匹配,将匹配结果返回给登录服务器。如果用户名未注册,或用户输入的密码与注册用户的密码不一样,则匹配失败。
步骤202,若匹配成功,则根据用户名生成登录态。
在本实施例中,当用户名和密码匹配时,构造登录态(sessionId(会话ID)与用户名建立关系,主键为sessionId)。登录态存储了用户的登录信息,包括用户名,登录时间,有效期等。有效期可根据终端设备或登录方式来设置,例如,PC端网页登录的有效期7天,手机端网页登录的有效期1天,手机端app登录的有效期为30天。
步骤203,将登录态存入缓存数据库中。
在本实施例中,先将该用户名对应的sessionId的登录态保存到缓存数据库,例如redis数据库。缓存数据库中的数据是会定期清除的,缓存数据库的有效期不是固定的,可以在一定范围内随机,以避免缓存雪崩现象发生。缓存是存在内存里的,因此它的访问速度就会特别快。
步骤204,若成功存入缓存数据库,则将登录态异步存入持久化数据库中。
在本实施例中,将该用户名对应的sessionId的登录态存入缓存数据库成功后,不需要及时存入持久化数据库,例如mysql数据库,因此可采用异步模式,批量存入持久化数据库中。例如,存入缓存数据库后,再等待一秒钟,收集到其它的登录态后一起存入持久化数据库中。可以减少持久化数据库的访问压力。异步批量将登录信息保存到数据库避免缓存中的数据丢失,此时其他服务端执行登录态校验时通过查询缓存数据库即可获得用户的登录信息,其性能非常高。持久化数据库虽然访问速度没有缓存数据库快,但是数据可以持久化,不会出现数据丢失的情况。
步骤205,若存入缓存数据库失败,则将登录态同步存入持久化数据库中。
在本实施例中,若缓存数据库保存该用户名对应的sessionId的登录态失败,则需要及时将登录态存入持久化数据库中。因此将登录信息同步保存至持久化数据库数据库,此时能够使缓存数据库不可用时仍能提供登录服务。存在极端场景如下,若登录信息在缓存数据库保存成功和持久化数据库异步保存成功之间丢失,则用户需要重新登录。
步骤206,若同步存入持久化数据库成功或异步存入持久化数据库成功,则返回登录成功消息。
在本实施例中,无论是同步存入持久化数据库成功或异步存入持久化数据库成功,后续都是可以查到登录态数据,因此可向终端设备返回登录成功消息。
步骤207,若同步存入持久化数据库失败,则返回登录异常消息。
在本实施例中,如果存入缓存数据库失败且存入持久化数据库失败,则向终端设备返回登录异常消息。允许登录,但因为没有存储登录态,因此后续无法通过登录态校验。
步骤208,若匹配失败,则返回登录失败消息。
在本实施例中,如果用户名、密码校验不通过,则向终端设备返回登录失败消息,不允许其登录。
本公开的上述实施例提供的方法,通过将登录态先保存到缓存数据库再异步保存到持久化数据库,可提高持久化数据库保存的成功率。并且无论持久化数据库保存是否成功都不会导致登录失败。提高了登录的单机的系统吞吐量(TPS)。此外,本申请的方案减少了到缓存数据库的强依赖,在缓存数据库不稳定时,仍能通过持久化数据库提供登录服务,保障了登录成功率。
进一步参考图3,其示出了管理登录态的方法的登录态校验过程的流程300。该管理登录态的方法的流程300,包括以下步骤:
步骤301,接收到包括会话ID的登录态校验请求。
在本实施例中,管理登录态的方法的执行主体(例如图1所示的登录服务器)可以接收来自终端设备的登录态校验请求。终端设备的Cookie中存储了加密的sessionId,终端设备的每次登录态校验请求均会携带密文sessionId,服务端将收到的密文sessionId解密即可得到明文sessionId,此后均使用明文。服务端需要查询此sessionId对应的登录信息(即登录态)。
步骤302,从本地缓存中查询会话ID的登录态。
在本实施例中,本地缓存可以是ehcache等缓存。先查询本地缓存ehcache中是否存在会话ID的登录态。本地缓存中的登录态是校验时从持久化数据库拷贝到缓存数据库后,又拷贝到本地缓存的。初次校验时本地缓存中未存入会话ID的登录态,因此在本地缓存中找不到,需要去缓存数据库中继续查找。
步骤303,若本地缓存中不存在会话ID的登录态,则查询缓存数据库中是否存在会话ID的登录态。
在本实施例中,本地缓存中不存在会话ID的登录态,则继续去缓存数据库中查询。由于缓存数据库不是持久的数据库,数据在过期后会被删除,因此也可能查询不到,但可以去持久化数据库持久化数据库中查询。可采用加锁的方式查询缓存数据库,采用本地锁。访问reids某个登录态时,给其上锁,其它线程就无法访问,等本线程访问结束再释放锁,其它线程才可抢占使用该锁。
步骤304,若缓存数据库中不存在会话ID的登录态或查询异常,则查询持久化数据库中是否存在会话ID的登录态。
在本实施例中,缓存数据库异常或不存在则加锁查询持久化数据库(避免缓存击穿,击垮持久化数据库),采用分布式锁。访问持久化数据库某个登录态时,给其上锁,其它线程就无法访问,等本线程访问结束再释放锁,此时结果已经拷贝到本地中,本地的其它线程无需再访问持久化数据库也能获得查询结果。非本地的线程可在锁释放后抢占该锁。从而避免访问量过大,击垮持久化数据库。
步骤305,若持久化数据库中存在会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息。
在本实施例中,将查询到的登录态缓存至缓存数据库(忽略异常)和本地缓存。本地缓存也在一定范围内设置随机的过期时间,避免本地缓存雪崩现象发生。
步骤306,判断查询到的登录态的有效性,返回校验结果。
在本实施例中,根据查询到的登录态的有效期判断是否失效。根据查到的结果做出判断,若信息有效,且有效期还有很长,则执行异步续期,若有效期很短了,则执行同步续期,避免异步续期发生延迟较大的情况导致登录信息失效,例如,还有1秒钟就过期,则直接将登录态的有效期延长一个周期。对于异步续期时,会做频率限制,因为用户的登录态有效期往往大于10分钟,甚至可达7天以上,没有必要做到每秒都续期。登录,还有1天才过期,此次就不进行延期,等到还有1分钟再进行延期,或者等到下次校验时再考虑是否延期。
具体包括:若登录态有效且剩余有效期小于第一阈值,则进行同步续期,并返回校验成功消息。若登录态有效但剩余有效期超过第二阈值,则进行异步续期,并返回校验成功消息。若登录态无效,则返回校验失败消息。
步骤307,若持久化数据库中不存在,则构建不存在会话ID的登录态的标识,并将标识存储到缓存数据库,再将标识存储到本地缓存中。
在本实施例中,如果缓存数据库和持久化数据库中都查不到会话ID的登录态,则说明不存在该会话ID的登录态,即校验失败,返回校验失败消息。还为该会话ID的登录态打上不存在标识,依次将打了不存在标识的会话ID的登录态存储到持久化数据库、缓存数据库和本地缓存中。之后再接收到针对该会话ID的登录态校验请求时,直接从本地缓存就可以查到它的不存在标识,即可确定出该会话ID的登录态校验失败。即使本地缓存中数据因为过期而删除,也可从缓存数据库或持久化数据库中找到该会话ID的登录态的不存在标识。无需再进行校验,直接可判断出校验失败,提高了校验速度。
步骤308,若缓存数据库中存在会话ID的登录态,则将查询到的登录态存储到本地缓存中。
在本实施例中,如果本地缓存中不存在该会话ID的登录态,而缓存数据库中存在时,将查询到的登录态存储到本地缓存中,这样可以使得下次校验时先在本地缓存中查找到会话ID的登录态,如果找得到,就不用去缓存数据库中查找,提高校验速度的同时还缓解了缓存数据库的访问压力。
本公开的上述实施例提供的方法,登录态校验时使用了本地缓存,其校验性能非常高,其对于秒杀场景的登录态校验也是可以使用的。不需要保证缓存数据库和持久化数据库同步。因此允许服务端与缓存数据库之间网络的抖动,且其缓存数据库集群的性能和稳定不会影响登录态的校验。进一步参考图4,其示出了管理登录态的方法的登录态注销过程的流程400。该管理登录态的方法的流程400,包括以下步骤:
步骤401,接收会话ID对应的注销登录态的请求。
在本实施例中,管理登录态的方法的执行主体(例如图1所示的登录服务器)可以接收来自终端设备的注销登录态的请求,包含用户主动登出、改密码和切换设备登录原设备自动登出等场景。这些场景下终端设备都会发送会话ID对应的注销登录态的请求,其中,注销登录态的请求中包括会话ID。
步骤402,将持久化数据库中登录态设置成无效。
在本实施例中,在持久化数据库中查找到该会话ID对应的登录态,将其设置成无效。无论持久化数据库中是否找得到该会话ID对应的登录态,都会继续查找缓存数据库中该会话ID对应的登录态,使之无效。可通过增加无效标识的方法进行无效标识,也可通过修改持久化数据库中存储的登录态的有效时间来设置成无效。
步骤403,将缓存数据库中登录态设置成无效。
在本实施例中,在缓存数据库中查找到该会话ID对应的登录态,将其设置成无效。可通过增加无效标识的方法进行无效标识,也可通过修改缓存数据库中存储的登录态的有效时间来设置成无效。
步骤404,以广播模式向集群内所有登录服务器发送清除本地缓存中登录态的消息。
在本实施例中,以广播模式发送清除本地登录态消息,该消息可由任意一台登录服务器发送并可被所有登录服务器接收。此时已经注销成功,可以反馈给终端设备注销成功的消息。具体过程可参见图5所示。
步骤405,接收清除本地缓存中登录态的消息。
在本实施例中,每台登录服务器都可接收到来自MQ服务器的清除本地登录态消息。
步骤406,将本地缓存中登录态设置成无效。
在本实施例中,当登录服务器收到清除登录态时将本地对应登录态设置为无效,本地缓存的删除依赖缓存到期自动删除。以此达到多台登录服务器本地缓存同步。
本公开的上述实施例提供的方法,登录态注销使用了消息队列来使各个登录服务器间本地缓存达到及时无效,使登录态的注销接近实时效果,从而最终达到高性能效果。
进一步参考图6,作为对上述各图所示方法的实现,本公开提供了一种管理登录态的装置的一个实施例,该装置实施例与图2所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图6所示,本实施例的管理登录态的装置600包括:匹配单元601、生成单元602、第一存储单元603和第二存储单元604。其中,匹配单元601,被配置成响应于接收到包括用户名和密码的登录请求,将用户名和密码与已注册的用户信息进行匹配;生成单元602,被配置成若匹配成功,则根据用户名生成登录态;第一存储单元603,被配置成将登录态存入缓存数据库中;第二存储单元604,被配置成若成功存入缓存数据库,则将登录态异步存入持久化数据库中,返回登录成功消息。
在本实施例中,管理登录态的装置600的匹配单元601、生成单元602、第一存储单元603和第二存储单元604的具体处理可以参考图2对应实施例中的步骤201、步骤202、步骤203、步骤204。
在本实施例的一些可选的实现方式中,第二存储单元604进一步被配置成:若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。
在本实施例的一些可选的实现方式中,该装置还包括校验单元605,被配置成:响应于接收到包括会话ID的登录态校验请求,从本地缓存中查询会话ID的登录态;若本地缓存中不存在会话ID的登录态,则查询缓存数据库中是否存在会话ID的登录态;若缓存数据库中不存在会话ID的登录态或查询异常,则查询持久化数据库中是否存在会话ID的登录态;若持久化数据库中存在会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息;判断查询到的登录态的有效性,返回校验结果。
在本实施例的一些可选的实现方式中,校验单元605进一步被配置成:若持久化数据库中不存在,则构建不存在会话ID的登录态的标识,并将标识存储到缓存数据库,再将标识存储到本地缓存中。
在本实施例的一些可选的实现方式中,校验单元605进一步被配置成:若缓存数据库中存在会话ID的登录态,则将查询到的登录态存储到本地缓存中。
在本实施例的一些可选的实现方式中,校验单元605进一步被配置成:若登录态有效且剩余有效期小于第一阈值,则进行同步续期,并返回校验成功消息;若登录态有效但剩余有效期超过第二阈值,则进行异步续期,并返回校验成功消息;若登录态无效,则返回校验失败消息。
在本实施例的一些可选的实现方式中,该装置还包括注销单元606,被配置成:响应于接收到注销会话ID对应的登录态的请求,将持久化数据库中登录态设置成无效;将缓存数据库中登录态设置成无效;以广播模式向集群内所有登录服务器发送清除本地缓存中登录态的消息;响应于接收到清除本地缓存中登录态的消息,将本地缓存中登录态设置成无效。
下面参考图7,其示出了适于用来实现本公开的实施例的电子设备(例如图1中的登录服务器或终端设备)700的结构示意图。本公开的实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图7示出的终端设备/服务器仅仅是一个示例,不应对本公开的实施例的功能和使用范围带来任何限制。
如图7所示,电子设备700可以包括处理装置(例如中央处理器、图形处理器等)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储装置708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有电子设备700操作所需的各种程序和数据。处理装置701、ROM 702以及RAM703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
通常,以下装置可以连接至I/O接口705:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置706;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置707;包括例如磁带、硬盘等的存储装置708;以及通信装置709。通信装置709可以允许电子设备700与其他设备进行无线或有线通信以交换数据。虽然图7示出了具有各种装置的电子设备700,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。图7中示出的每个方框可以代表一个装置,也可以根据需要代表多个装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置709从网络上被下载和安装,或者从存储装置708被安装,或者从ROM 702被安装。在该计算机程序被处理装置701执行时,执行本公开的实施例的方法中限定的上述功能。需要说明的是,本公开的实施例所述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开的实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开的实施例中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于接收到包括用户名和密码的登录请求,将用户名和密码与已注册的用户信息进行匹配;若匹配成功,则根据用户名生成登录态;将登录态存入缓存数据库中;若成功存入缓存数据库,则将登录态异步存入持久化数据库中,返回登录成功消息。若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。若存入缓存数据库失败,则将登录态同步存入持久化数据库中;若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。或者使得该电子设备:响应于接收到包括会话ID的登录态校验请求,从本地缓存中查询会话ID的登录态;若本地缓存中不存在会话ID的登录态,则查询缓存数据库中是否存在会话ID的登录态;若缓存数据库中不存在会话ID的登录态或查询异常,则查询持久化数据库中是否存在会话ID的登录态;若持久化数据库中存在会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息;判断查询到的登录态的有效性,返回校验结果。或者使得该电子设备:响应于接收到注销会话ID对应的登录态的请求,将持久化数据库中登录态设置成无效;将缓存数据库中登录态设置成无效;以广播模式向集群内所有登录服务器发送清除本地缓存中登录态的消息;响应于接收到清除本地缓存中登录态的消息,将本地缓存中登录态设置成无效。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的实施例的操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开的实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括获取单元、解析单元、信息选取单元和生成单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,获取单元还可以被描述为“接收用户的网页浏览请求的单元”。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离所述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (15)

1.一种管理登录态的方法,包括:
响应于接收到包括用户名和密码的登录请求,将所述用户名和所述密码与已注册的用户信息进行匹配;
若匹配成功,则根据所述用户名生成登录态;
将所述登录态存入缓存数据库中;
若成功存入缓存数据库,则将所述登录态异步存入持久化数据库中,返回登录成功消息。
2.根据权利要求1所述的方法,其中,所述方法还包括:
若存入缓存数据库失败,则将所述登录态同步存入持久化数据库中;
若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。
3.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到包括会话ID的登录态校验请求,从本地缓存中查询所述会话ID的登录态;
若所述本地缓存中不存在所述会话ID的登录态,则查询缓存数据库中是否存在所述会话ID的登录态;
若缓存数据库中不存在所述会话ID的登录态或查询异常,则查询持久化数据库中是否存在所述会话ID的登录态;
若持久化数据库中存在所述会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息;
判断查询到的登录态的有效性,返回校验结果。
4.根据权利要求3所述的方法,其中,所述方法还包括:
若持久化数据库中不存在,则构建不存在所述会话ID的登录态的标识,并将所述标识存储到缓存数据库,再将所述标识存储到本地缓存中。
5.根据权利要求3所述的方法,其中,所述方法还包括:
若缓存数据库中存在所述会话ID的登录态,则将查询到的登录态存储到本地缓存中。
6.根据权利要求3所述的方法,其中,所述判断查询到的登录态的有效性,返回校验结果,包括:
若所述登录态有效且剩余有效期小于第一阈值,则进行同步续期,并返回校验成功消息;
若所述登录态有效但剩余有效期超过第二阈值,则进行异步续期,并返回校验成功消息;
若所述登录态无效,则返回校验失败消息。
7.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到注销所述会话ID对应的登录态的请求,将持久化数据库中所述登录态设置成无效;
将缓存数据库中所述登录态设置成无效;
以广播模式向集群内所有登录服务器发送清除本地缓存中所述登录态的消息;
响应于接收到清除本地缓存中所述登录态的消息,将本地缓存中所述登录态设置成无效。
8.一种管理登录态的装置,包括:
匹配单元,被配置成响应于接收到包括用户名和密码的登录请求,将所述用户名和所述密码与已注册的用户信息进行匹配;
生成单元,被配置成若匹配成功,则根据所述用户名生成登录态;
第一存储单元,被配置成将所述登录态存入缓存数据库中;
第二存储单元,被配置成若成功存入缓存数据库,则将所述登录态异步存入持久化数据库中,返回登录成功消息。
9.根据权利要求8所述的装置,其中,所述第二存储单元进一步被配置成:
若存入缓存数据库失败,则将所述登录态同步存入持久化数据库中;
若同步存入持久化数据库成功,则返回登录成功消息,否则返回登录异常消息。
10.根据权利要求8所述的装置,其中,所述装置还包括校验单元,被配置成:
响应于接收到包括会话ID的登录态校验请求,从本地缓存中查询所述会话ID的登录态;
若所述本地缓存中不存在所述会话ID的登录态,则查询缓存数据库中是否存在所述会话ID的登录态;
若缓存数据库中不存在所述会话ID的登录态或查询异常,则查询持久化数据库中是否存在所述会话ID的登录态;
若持久化数据库中存在所述会话ID的登录态,则将查询到的登录态存储到缓存数据库中,然后再存储到本地缓存中,否则返回校验异常消息;
判断查询到的登录态的有效性,返回校验结果。
11.根据权利要求10所述的装置,其中,所述校验单元进一步被配置成:
若持久化数据库中不存在,则构建不存在所述会话ID的登录态的标识,并将所述标识存储到缓存数据库,再将所述标识存储到本地缓存中。
12.根据权利要求10所述的装置,其中,所述校验单元进一步被配置成:
若所述登录态有效且剩余有效期小于第一阈值,则进行同步续期,并返回校验成功消息;
若所述登录态有效但剩余有效期超过第二阈值,则进行异步续期,并返回校验成功消息;
若所述登录态无效,则返回校验失败消息。
13.根据权利要求8所述的装置,其中,所述装置还包括注销单元,被配置成:
响应于接收到注销所述会话ID对应的登录态的请求,将持久化数据库中所述登录态设置成无效;
将缓存数据库中所述登录态设置成无效;
以广播模式向集群内所有登录服务器发送清除本地缓存中所述登录态的消息;
响应于接收到清除本地缓存中所述登录态的消息,将本地缓存中所述登录态设置成无效。
14.一种管理登录态的电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的方法。
15.一种计算机可读介质,其上存储有计算机程序,其中,所述程序被处理器执行时实现如权利要求1-7中任一项所述的方法。
CN202010977806.1A 2020-09-17 2020-09-17 管理登录态的方法和装置 Active CN113824675B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010977806.1A CN113824675B (zh) 2020-09-17 2020-09-17 管理登录态的方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010977806.1A CN113824675B (zh) 2020-09-17 2020-09-17 管理登录态的方法和装置

Publications (2)

Publication Number Publication Date
CN113824675A true CN113824675A (zh) 2021-12-21
CN113824675B CN113824675B (zh) 2023-08-08

Family

ID=78912240

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010977806.1A Active CN113824675B (zh) 2020-09-17 2020-09-17 管理登录态的方法和装置

Country Status (1)

Country Link
CN (1) CN113824675B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115695594A (zh) * 2023-01-03 2023-02-03 徐工汉云技术股份有限公司 物联网数据通信方法和装置

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532919A (zh) * 2012-07-06 2014-01-22 腾讯科技(深圳)有限公司 用户账户保持登录态的方法及系统
CN107682361A (zh) * 2017-10-31 2018-02-09 平安科技(深圳)有限公司 网站漏洞扫描方法、装置、计算机设备及存储介质
WO2018151536A1 (ko) * 2017-02-14 2018-08-23 권오현 멀티 테넌시 환경에서의 개별 테넌트별 오토 스케일링 호출 규칙 자동 생성 방법 및 장치
CN110933084A (zh) * 2019-11-29 2020-03-27 深圳乐信软件技术有限公司 一种跨域共享登录态方法、装置、终端及存储介质
CN111541650A (zh) * 2020-03-31 2020-08-14 紫光云技术有限公司 一种多站点单点登录实现方法
CN111651739A (zh) * 2020-05-08 2020-09-11 腾讯科技(深圳)有限公司 登录认证服务系统及方法、认证服务节点、电子设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103532919A (zh) * 2012-07-06 2014-01-22 腾讯科技(深圳)有限公司 用户账户保持登录态的方法及系统
WO2018151536A1 (ko) * 2017-02-14 2018-08-23 권오현 멀티 테넌시 환경에서의 개별 테넌트별 오토 스케일링 호출 규칙 자동 생성 방법 및 장치
CN107682361A (zh) * 2017-10-31 2018-02-09 平安科技(深圳)有限公司 网站漏洞扫描方法、装置、计算机设备及存储介质
CN110933084A (zh) * 2019-11-29 2020-03-27 深圳乐信软件技术有限公司 一种跨域共享登录态方法、装置、终端及存储介质
CN111541650A (zh) * 2020-03-31 2020-08-14 紫光云技术有限公司 一种多站点单点登录实现方法
CN111651739A (zh) * 2020-05-08 2020-09-11 腾讯科技(深圳)有限公司 登录认证服务系统及方法、认证服务节点、电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115695594A (zh) * 2023-01-03 2023-02-03 徐工汉云技术股份有限公司 物联网数据通信方法和装置
CN115695594B (zh) * 2023-01-03 2023-03-07 徐工汉云技术股份有限公司 物联网数据通信方法和装置

Also Published As

Publication number Publication date
CN113824675B (zh) 2023-08-08

Similar Documents

Publication Publication Date Title
US9866640B2 (en) Cookie based session management
US9544288B2 (en) Messaging gateway
CN111258602B (zh) 信息更新方法和装置
US20100077467A1 (en) Authentication service for seamless application operation
JP2017509936A (ja) リソースへの繰返しアクセスについてリソースオーナーから認可を要求する要求のバッチ処理の、サードパーティによる実行の容易化
CN111083228B (zh) 标识号的生成方法、装置和电子设备
CN113271296B (zh) 一种登录权限管理的方法和装置
CN112866385B (zh) 接口调用方法、装置、电子设备和存储介质
US20170155712A1 (en) Method and device for updating cache data
US10652344B2 (en) Method for privacy protection
CN107844488B (zh) 数据查询方法和装置
CN114301678B (zh) 一种数据访问方法及装置、电子设备、存储介质
CN113127923A (zh) 管理权限的方法和装置
CN110798495B (zh) 用于在集群架构模式下端到端的消息推送的方法和服务器
CN113824675B (zh) 管理登录态的方法和装置
CN112181733A (zh) 一种服务请求的处理方法、装置、设备及存储介质
US12107843B2 (en) Accessing cloud data providers with user-impersonation
CN115658171A (zh) 一种轻量级解决java分布式应用配置动态刷新的方法及系统
CN113553206A (zh) 数据事件执行方法、装置、电子设备和计算机可读介质
CN113760929A (zh) 数据同步方法、装置、电子设备和计算机可读介质
CN114528140A (zh) 一种业务降级的方法和装置
US20180091461A1 (en) Method and device for securing network communications using self-erasing messages
CN110019671B (zh) 一种处理实时消息的方法和系统
CN112929453A (zh) 一种共享session数据的方法和装置
CN111897620A (zh) 交互方法、装置和电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant