CN114172880A - Web应用系统会话退出方法、系统、装置及介质 - Google Patents

Web应用系统会话退出方法、系统、装置及介质 Download PDF

Info

Publication number
CN114172880A
CN114172880A CN202111359822.5A CN202111359822A CN114172880A CN 114172880 A CN114172880 A CN 114172880A CN 202111359822 A CN202111359822 A CN 202111359822A CN 114172880 A CN114172880 A CN 114172880A
Authority
CN
China
Prior art keywords
session
application system
web application
user
quitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111359822.5A
Other languages
English (en)
Other versions
CN114172880B (zh
Inventor
陈萌
宋晗
刘宝祥
李东健
李朋林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Co Ltd
Original Assignee
Inspur Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Co Ltd filed Critical Inspur Software Co Ltd
Priority to CN202111359822.5A priority Critical patent/CN114172880B/zh
Publication of CN114172880A publication Critical patent/CN114172880A/zh
Application granted granted Critical
Publication of CN114172880B publication Critical patent/CN114172880B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/143Termination or inactivation of sessions, e.g. event-controlled end of session

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了Web应用系统会话退出方法、系统、装置及介质,属于Web系统会话处理技术领域,要解决的技术问题为如何实现web应用系统会话退出的有效送达。包括如下步骤:用户进行当前会话退出操作,浏览器携带用户身份凭证向认证中心发起会话退出请求;认证中心收到会话退出请求后,通过用户身份凭证查找用户的当前会话,并执行会话销毁操作;认证中心将用户信息封装至会话退出事件,并将会话退出事件发布至消息总线,通过消息总线将会话退出事件推送至各个订阅会话退出事件的Web应用系统;Web应用系统接收到会话退出事件后,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,查找到会话后执行销毁操作。

Description

Web应用系统会话退出方法、系统、装置及介质
技术领域
本发明涉及Web系统会话处理技术领域,具体地说是Web应用系统会话退出方法、系统、装置及介质。
背景技术
随着计算机技术的飞速发展,基于单点登录技术实现的Web应用系统越来越多,通过信息系统承建方间的合作,按照统一的单点登录实现技术与方案,完成系统间的单点登录集成工作,实现了用户在认证中心(单点登录服务)一次登录,访问其他已集成Web应用系统的功能。单点登录技术,英文简称SSO(SingleSignOn),系统集成工作对登录关注度较高,技术也较成熟,在传统Web应用系统中十分流行。随着技术的发展,架构与技术不断迭代演进,传统Web应用系统逐渐演变为分布式Web应用系统,以应对用户量与访问量的不断增长,分布式Web应用系统往往以组件化、多实例的架构进行开发与部署运行。
传统退出方案往往采用HTTP协议向Web应用系统发送会话退出事件,实现方式包括浏览器端向Web应用系统发出的会话退出事件,认证中心后台统一向Web应用系统发起的会话退出事件。这种方式受限于协议本身的问题,面临效率不高、事件通知未有效可靠送达或响应等问题。
传统的单点登录方案在会话退出时,无法可靠的通知所有被集成Web应用系统完成用户会话统一退出,存在通知消息不可达的情况,存在通知到Web应用系统多个实例中的一个的情况,Web应用系统出现会话无法统一退出的问题。
如何实现web应用系统会话退出的有效送达,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供Web应用系统会话退出方法、系统、装置及介质,来解决如何实现web应用系统会话退出的有效送达的技术问题。
第一方面,本发明的Web应用系统会话退出方法,通过消息总线向Web应用系统送达会话退出事件,所述方法包括如下步骤:
用户进行当前会话退出操作,浏览器携带用户身份凭证向认证中心发起会话退出请求;
认证中心收到会话退出请求后,通过用户身份凭证查找用户的当前会话,并对查找到的当前会话执行会话销毁操作;
认证中心将用户信息封装至会话退出事件,并将所述会话退出事件发布至消息总线,通过消息总线将所述会话退出事件推送至各个订阅所述会话退出事件的Web应用系统;
Web应用系统接收到所述会话退出事件后,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,查找到会话后执行销毁操作;
所述Web应用系统为传统Web应用系统或Web分布式应用系统。
作为优选,所述用户凭证包括Cookie。
作为优选,所述认证中心作为单点登录服务,用于为Web应用系统提供单点登陆服务。
作为优选,所述用户信息包括用户身份唯一标识以及用户登录所述Web应用系统的登录信息,所述登录信息包括IP地址以及登录时间,所述登录时间的格式为yyyy-MM-ddHH:mm:ss,其中,yyyy表示年,MM表示月,dd表示日,HH表示小时,mm表示分钟,ss表示秒。
第二方面,本发明的Web应用系统会话退出系统,用于执行如第一方面任一项所述Web应用系统会话方法,所述系统包括:
浏览器,所述浏览器面向用户,用于支持用户进行当前会话退出操作,并用于携带用户身份凭证发起会话退出请求;
认证中心,所述认证中心于所述浏览器交互,用于接收会话退出请求并通过用户身份凭证查找用户的当前会话,用于对查找到的当前会话执行会话销毁操作,用于将用户信息封装至会话退出事件,并推送所述会话退出事件;
消息总线,所述消息总线与所述认证中心交互,用于接收会话退出事件,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,并用于对查找到会话后执行销毁操作;
所述Web应用系统为传统Web应用系统或Web分布式应用系统。
作为优选,所述用户凭证包括Cookie。
作为优选,所述认证中心作为单点登录服务,用于为Web应用系统提供单点登陆服务。
作为优选,所述用户信息包括用户身份唯一标识以及用户登录所述Web应用系统的登录信息,所述登录信息包括IP地址以及登录时间,所述登录时间的格式为yyyy-MM-ddHH:mm:ss,其中,yyyy表示年,MM表示月,dd表示日,HH表示小时,mm表示分钟,ss表示秒。
第三方面,本发明的装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行第一方面任一所述的方法。
第四方面,本发明的介质,为计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面任一所述的方法。
本发明的Web应用系统会话退出方法、系统、装置及介质具有以下优点:
1、采用消息总线实现会话统一退出事件的通知,提高会话统一退出事件通知的可靠性,支持分布式Web应用系统与传统Web应用系统;
2、采用消息总线进行会话统一退出,会话统一退出事件有效送达传统Web应用系统,功能可靠性强,用户体验更好;
3、采用消息总线进行会话统一退出,可以解决分布式多实例Web应用系统的会话退出问题,具有功能优势。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1Web应用系统会话退出方法的流程框图;
图2为实施例1Web应用系统会话退出方法工作原理框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供Web应用系统会话退出方法、系统、装置及介质,用于解决如何实现web应用系统会话退出的有效送达的技术问题。
实施例1:
本发明Web应用系统会话退出方法,通过消息总线来向Web应用系统送达会话退出事件,向Web应用系统提供会话退出事件送达服务,实现会话退出事件的有效送达,该方法包括如下步骤:
S100、用户进行当前会话退出操作,浏览器携带用户身份凭证向认证中心发起会话退出请求;
S200、认证中心收到会话退出请求后,通过用户身份凭证查找用户的当前会话,并对查找到的当前会话执行会话销毁操作;
S300、认证中心将用户信息封装至会话退出事件,并将会话退出事件发布至消息总线,通过消息总线将会话退出事件推送至各个订阅会话退出事件的Web应用系统;
S400、Web应用系统接收到会话退出事件后,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,查找到会话后执行销毁操作。
该方法中Web应用系统可以为传统Web应用系统或Web分布式应用系统。
其中,用户身份凭证为如Cookie等。认证中心作为单点登录服务,为Web应用系统提供单点登录服务。
步骤S200中,认证中心基于用户身份凭据查询到用户的当前会话,通过用户会话获取到用户身份信息,用户信息包括用户身份唯一标识,用户登录系统的IP地址、登录时间等信息。
用户信息的数据结构如下:
Figure BDA0003358632530000051
本实施例中Web应用系统可以根据实际业务需求处理会话退出事件,Web应用系统具有自主性,支持分布式Web应用系统与传统Web应用系统。
本实施例采用消息总线的会话统一退出方案采用消息总线技术,主流消息总线产品Spring Cloud Bus等,具有消息可靠性高、业务吞吐量高的优势。
实施例2:
本发明的Web应用系统会话退出系统,包括浏览器、认证中心和消息总线,浏览器面向用户,用于支持用户进行当前会话退出操作,并用于携带用户身份凭证发起会话退出请求;认证中心于所述浏览器交互,用于接收会话退出请求并通过用户身份凭证查找用户的当前会话,用于对查找到的当前会话执行会话销毁操作,用于将用户信息封装至会话退出事件,并推送所述会话退出事件;消息总线与所述认证中心交互,用于接收会话退出事件,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,并用于对查找到会话后执行销毁操作。
用户凭证包括Cookie等,认证中心作为单点登录服务,用于为Web应用系统提供单点登陆服务。
用户信息包括用户身份唯一标识以及用户登录所述Web应用系统的登录信息,所述登录信息包括IP地址以及登录时间,所述登录时间的格式为yyyy-MM-dd HH:mm:ss,其中,yyyy表示年,MM表示月,dd表示日,HH表示小时,mm表示分钟,ss表示秒。
Figure BDA0003358632530000061
本实施例中Web应用系统可以根据实际业务需求处理会话退出事件,Web应用系统具有自主性,支持分布式Web应用系统与传统Web应用系统。
本实施例采用消息总线的会话统一退出方案采用消息总线技术,主流消息总线产品Spring Cloud Bus等,具有消息可靠性高、业务吞吐量高的优势。
本实施例的会话退出系统可执行实施例公开的方法,通过该方法采用消息总线实现会话统一退出事件的通知,提高会话统一退出事件通知的可靠性,支持分布式Web应用系统与传统Web应用系统。并可将会话统一退出事件有效送达传统Web应用系统,功能可靠性强,用户体验更好;可以解决分布式多实例Web应用系统的会话退出问题,具有功能优势。
实施例3:
本发明的装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行实施例1公开的方法。
实施例4:
本发明的介质,为一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行实施例1公开的方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元可以通过机械方式或电气方式实现。例如,一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。

Claims (10)

1.Web应用系统会话退出方法,其特征在于通过消息总线向Web应用系统送达会话退出事件,所述方法包括如下步骤:
用户进行当前会话退出操作,浏览器携带用户身份凭证向认证中心发起会话退出请求;
认证中心收到会话退出请求后,通过用户身份凭证查找用户的当前会话,并对查找到的当前会话执行会话销毁操作;
认证中心将用户信息封装至会话退出事件,并将所述会话退出事件发布至消息总线,通过消息总线将所述会话退出事件推送至各个订阅所述会话退出事件的Web应用系统;
Web应用系统接收到所述会话退出事件后,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,查找到会话后执行销毁操作;
所述Web应用系统为传统Web应用系统或Web分布式应用系统。
2.根据权利要求1所述的Web应用系统会话退出方法,其特征在于所述用户凭证包括Cookie。
3.根据权利要求1所述的Web应用系统会话退出方法,其特征在于所述认证中心作为单点登录服务,用于为Web应用系统提供单点登陆服务。
4.根据权利要求1所述的Web应用系统会话退出方法,其特征在于所述用户信息包括用户身份唯一标识以及用户登录所述Web应用系统的登录信息,所述登录信息包括IP地址以及登录时间,所述登录时间的格式为yyyy-MM-dd HH:mm:ss,其中,yyyy表示年,MM表示月,dd表示日,HH表示小时,mm表示分钟,ss表示秒。
5.Web应用系统会话退出系统,其特征在于用于执行如权利要求1-4任一项所述Web应用系统会话方法,所述系统包括:
浏览器,所述浏览器面向用户,用于支持用户进行当前会话退出操作,并用于携带用户身份凭证发起会话退出请求;
认证中心,所述认证中心于所述浏览器交互,用于接收会话退出请求并通过用户身份凭证查找用户的当前会话,用于对查找到的当前会话执行会话销毁操作,用于将用户信息封装至会话退出事件,并推送所述会话退出事件;
消息总线,所述消息总线与所述认证中心交互,用于接收会话退出事件,通过会话退出事件中的用户信息对相关的Web应用系统中的会话进行查找,并用于对查找到会话后执行销毁操作;
所述Web应用系统为传统Web应用系统或Web分布式应用系统。
6.根据权利要求5所述的Web应用系统会话退出系统,其特征在于所述用户凭证包括Cookie。
7.根据权利要求5所述的Web应用系统会话退出系统,其特征在于所述认证中心作为单点登录服务,用于为Web应用系统提供单点登陆服务。
8.根据权利要求5所述的Web应用系统会话退出系统,其特征在于所述用户信息包括用户身份唯一标识以及用户登录所述Web应用系统的登录信息,所述登录信息包括IP地址以及登录时间,所述登录时间的格式为yyyy-MM-dd HH:mm:ss,其中,yyyy表示年,MM表示月,dd表示日,HH表示小时,mm表示分钟,ss表示秒。
9.装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至4中任一所述的方法。
10.介质,为计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至4任一所述的方法。
CN202111359822.5A 2021-11-17 2021-11-17 Web应用系统会话退出方法、系统、装置及介质 Active CN114172880B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111359822.5A CN114172880B (zh) 2021-11-17 2021-11-17 Web应用系统会话退出方法、系统、装置及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111359822.5A CN114172880B (zh) 2021-11-17 2021-11-17 Web应用系统会话退出方法、系统、装置及介质

Publications (2)

Publication Number Publication Date
CN114172880A true CN114172880A (zh) 2022-03-11
CN114172880B CN114172880B (zh) 2024-04-12

Family

ID=80479320

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111359822.5A Active CN114172880B (zh) 2021-11-17 2021-11-17 Web应用系统会话退出方法、系统、装置及介质

Country Status (1)

Country Link
CN (1) CN114172880B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070074170A1 (en) * 2005-09-09 2007-03-29 Rossmann Paul A Application monitoring using profile points
CN105072123A (zh) * 2015-08-21 2015-11-18 广州博鳌纵横网络科技有限公司 一种集群环境下的单点登陆退出方法及系统
CN107347068A (zh) * 2017-07-10 2017-11-14 恒生电子股份有限公司 单点登录方法及系统、电子设备
CN110311899A (zh) * 2019-06-17 2019-10-08 平安医疗健康管理股份有限公司 多业务系统访问方法、装置及服务器
CN112468481A (zh) * 2020-11-23 2021-03-09 西安西热电站信息技术有限公司 一种基于CAS的单页和多页web应用身份集成认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070074170A1 (en) * 2005-09-09 2007-03-29 Rossmann Paul A Application monitoring using profile points
CN105072123A (zh) * 2015-08-21 2015-11-18 广州博鳌纵横网络科技有限公司 一种集群环境下的单点登陆退出方法及系统
CN107347068A (zh) * 2017-07-10 2017-11-14 恒生电子股份有限公司 单点登录方法及系统、电子设备
CN110311899A (zh) * 2019-06-17 2019-10-08 平安医疗健康管理股份有限公司 多业务系统访问方法、装置及服务器
CN112468481A (zh) * 2020-11-23 2021-03-09 西安西热电站信息技术有限公司 一种基于CAS的单页和多页web应用身份集成认证方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
商俊燕: "校园信息门户单点登录的实现", 科技信息, 5 May 2009 (2009-05-05) *

Also Published As

Publication number Publication date
CN114172880B (zh) 2024-04-12

Similar Documents

Publication Publication Date Title
US11140135B2 (en) Scalable proxy clusters
US11223990B2 (en) WiFi and cellular communication traversal
US10110538B2 (en) Method and apparatus for message transmission
US10383018B2 (en) WiFi and cellular communication switching
US12028442B2 (en) Accessing security hardware keys
US8380820B1 (en) Sending synchronous responses to requests from frontend applications
WO2022100020A1 (zh) 漏洞测试方法及装置
CN110580305B (zh) 生成标识符的方法、装置、系统和介质
CN107517227B (zh) 用于分布式一致性系统的会话实现方法以及装置
US20140244789A1 (en) Providing near real-time device representation to applications and services
CN111405018B (zh) 一种文件传输方法、装置、电子设备及存储介质
WO2020104010A1 (en) Method and system for a network device to obtain a trusted state representation of the state of the distributed ledger technology network
US20160057232A1 (en) Portal device management method, portal device and portal system
CN114172880A (zh) Web应用系统会话退出方法、系统、装置及介质
WO2017032110A1 (zh) 一种应用消息的处理系统、方法及应用设备
CN115174389A (zh) 一种升级方法、装置、设备及可读存储介质
US11962583B2 (en) Authentication system using access point device and authentication server to handle a device's network access authentication request
CN116582534B (zh) 一种数据播报的实现方法及系统
US9003036B1 (en) HTTP header content-length information
US10122823B2 (en) Transmission of data in a distributed data processing computer system
CN116418801A (zh) 病毒库的升级方法、装置、电子设备及存储介质
CN114827245A (zh) 一种设备添加方法、装置、设备及机器可读存储介质
Model Channel Setup 6
CN114741683A (zh) 访问信息处理方法、装置、计算机设备、存储介质
CN112738069A (zh) 一种基于有状态和无状态认证机制的融合方法、系统及服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant