CN114363398B - 会话安全处理方法、装置、计算机设备和存储介质 - Google Patents
会话安全处理方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114363398B CN114363398B CN202111587934.6A CN202111587934A CN114363398B CN 114363398 B CN114363398 B CN 114363398B CN 202111587934 A CN202111587934 A CN 202111587934A CN 114363398 B CN114363398 B CN 114363398B
- Authority
- CN
- China
- Prior art keywords
- session identifier
- client
- session
- request
- reset request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 25
- 238000000034 method Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims abstract description 12
- 230000007246 mechanism Effects 0.000 claims description 79
- 238000012795 verification Methods 0.000 claims description 63
- 238000004590 computer program Methods 0.000 claims description 32
- 230000008569 process Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 10
- 230000003993 interaction Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请涉及一种会话安全处理方法、装置、计算机设备和存储介质,所述方法包括:接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;若第二会话标识失效,则通过第一会话标识重置第二会话标识。上述方法能够提高客户端与服务端进行会话时的安全性,以增加用户账号安全性。
Description
技术领域
本申请涉及互联网安全技术领域,特别是涉及一种会话安全处理方法、装置、计算机设备和存储介质。
背景技术
目前用户在APP(应用程序)端登录时,会生成一个会话控制session,为了保障用户体验,一般会话控制session一个月都是有效的。会话控制session的创建参见图1所示,客户端与服务端进行会话时,会话控制session的验证如图2所示。
随着互联网的行业兴起,互联网安全被抓的越来越紧,用户登录一次,会话控制session如果设置成长期有效,只要不法分子拿到该会话控制session,就会造成用户账号会被频繁攻击。会话控制session如果设置成短期有效,就会大大降低用户体验,用户每天都需要重新登录,从而会极大影响公司业务的转化率。
目前市面会话控制session机制比较简单,安全度不高。
发明内容
基于此,有必要针对上述技术问题,提供一种会话安全处理方法、装置、计算机设备和存储介质,能够提高客户端与服务端进行会话时的安全性,以增加用户账号安全性。
一种会话安全处理方法,包括:接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;若第二会话标识失效,则通过第一会话标识重置第二会话标识。
在其中一个实施例中,一种会话安全处理方法还包括:将第一会话标识和第二会话标识发送到客户端;若第二会话标识失效,则通过第一会话标识重置第二会话标识,包括:接收客户端发送的携带第二会话标识的资源访问请求,识别资源访问请求中的第二会话标识的有效性;若第二会话标识失效,则向客户端反馈第二会话标识验证失败的信息,以使得客户端发送第二会话标识的重置请求;接收客户端发送的第二会话标识的重置请求,重置请求中携带第一会话标识;当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。
在其中一个实施例中,接收到的重置请求为多个,当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识,包括:获取多个重置请求中的第一重置请求,第一重置请求为多个重置请求中的任一重置请求;当第一重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识;一种会话安全处理方法还包括:将第一重置请求中的第一会话标识记录为前置会话标识;获取多个重置请求中的第二重置请求,第二重置请求为多个重置请求中除第一重置请求之外的任一重置请求;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识有效,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,若第二重置请求中对应的第二会话标识无效,向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识无效,则向客户端返回登录页面。
在其中一个实施例中,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,包括:在第二重置请求中的第一会话标识和前置会话标识相同时,验证客户端对应的设备的设备身份信息;当设备身份信息验证通过时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储;当设备身份信息验证失败时,向客户端返回登录页面。
在其中一个实施例中,一种会话安全处理方法还包括:若第二会话标识失效且第一会话标识失效,则向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;接收客户端发送的登录请求,从登录请求中解析登录信息,基于登录信息创建第一会话标识和第二会话标识。
在其中一个实施例中,当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态,包括:当客户端请求登录时,获取客户端对应的安全验证机制;若安全验证机制为第一机制,则采用第一会话标识控制客户端的用户登录状态;若安全验证机制为第二机制,则获取第三会话标识,第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,在第三会话标识处于有效期时,采用第三会话标识控制客户端的用户登录状态;当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问,包括:当客户端处于用户登录状态并请求资源访问时,若客户端对应的安全验证机制为第一机制,则采用第二会话标识控制客户端的资源访问,若客户端对应的安全验证机制为第二机制,则采用第三会话标识控制客户端的资源访问。
在其中一个实施例中,一种会话安全处理方法还包括:获取客户端请求登录的时间点,根据时间点和第三会话标识的有效时长判断第三会话标识是否处于有效期。
一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述任一实施例方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现上述任一实施例方法的步骤。
上述会话安全处理方法、装置、计算机设备和存储介质,接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;当所述客户端处于所述用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;若第二会话标识失效,则通过第一会话标识重置第二会话标识。
通过上述会话安全处理方法设计了更复杂的会话控制session机制。即,通过有效时长较长的第一会话标识控制客户端的用户登录状态,在用户登录之后,通过有效时长较短的第二会话标识控制客户端与服务端之间的资源访问,当第二会话标识失效后,可以采用第一会话标识重置第二会话标识。由此,在客户端与服务端之间进行资源访问操作时,即使被不法分子拿到第二会话标识,由于第二会话标识的有效性较短,不法分子也无法使用第二会话标识频繁攻击服务端的用户账号,从而提高了客户端与服务端进行会话时的安全性。同时,客户端可以使用第一会话标识重置第二会话标识,进而使用第二会话标识与服务端进行会话,因此保证了客户端与服务端的正常会话。
附图说明
图1为采用传统安全机制时服务端创建会话控制session的客户端与服务端的信息交互示意图;
图2为采用传统安全机制时服务端对会话控制session进行安全验证的客户端与服务端的信息交互示意图;
图3为一个实施例中一种会话安全处理方法的应用环境图;
图4为一个实施例中一种会话安全处理方法的流程示意图;
图5为一个实施例中服务端创建长session和短session的客户端与服务端的信息交互示意图;
图6为一个实施例中服务端对短session的进行安全验证的流程示意图;
图7为另一个实施例中服务端对短session的进行安全验证的流程示意图;
图8为一个实施例中客户端并发多个重置请求时的服务端重置短session的逻辑流程示意图;
图9为一个实施例中数据库中存储长session记录表的示意图;
图10为一个实施例中数据库中存储短session记录表的示意图;
图11为一个实施例中服务端对新老版本客户端的安全机制的控制流程示意图;
图12为一个实施例中一种会话安全处理方法装置的结构框图;
图13为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的一种会话安全处理方法,应用于如图3所示的应用环境中。如图3所示,服务端302用于执行本申请的一种会话安全处理方法。用户端304包括一个或多个终端设备,各终端设备安装有对应客户端,各客户端均可向服务端302发起会话。服务端302针对客户端发起的会话进行安全控制。具体地,服务端302接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;若第二会话标识失效,则通过第一会话标识重置第二会话标识。由此,在客户端与服务端之间进行资源访问操作时,即使被不法分子拿到第二会话标识,由于第二会话标识的有效性较短,不法分子也无法使用第二会话标识频繁攻击服务端的用户账号,从而提高了客户端与服务端进行会话时的安全性。同时,客户端可以使用第一会话标识重置第二会话标识,进而使用第二会话标识与服务端进行会话,因此保证了客户端与服务端的正常会话。
一个实施例中,如图4所示,提供了一种会话安全处理方法,以该方法应用于图3中的服务端302为例进行说明,包括以下步骤:
S402,接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长。
本实施例中,客户端向用户提供登录页面,用户在登录页面输入登录信息。登录信息包括用户账号信息以及验证信息。客户端向服务端发送登录信息,以请求服务端登录验证并分配会话控制session。服务端接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长。可以是,根据客户端的登录信息中的用户账号设置第一会话标识和第二会话标识,并且将第一会话标识、第二会话标识以及用户账号进行绑定,从而可以根据第一会话标识、第二会话标识以及用户账号中任一信息匹配出其他信息。
例如,如图5所示,服务端对用户的登录信息验证成功后,生成两个会话控制session,即第一会话标识和第二会话标识。第一会话标识为长session,第二会话标识为短session。长session用于控制用户登录状态,可以保持长期有效,如30天有效。短session用于用户访问资源时进行安全验证,短session可以设置一小时有效,保证安全性。
S404,当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态。
本实施例中,客户端向服务端请求用户登录。服务端接收客户端发送的用户登录请求,并从用户登录请求中解析出第一标识信息。若解析出的第一标识信息与第一会话标识匹配时,响应客户端的用户登录请求,控制客户端处于用户登录状态。
S406,当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问。
本实施例中,客户端处于用户登录状态之后,可以向服务端发起资源访问请求。服务端接收客户端发送的资源访问请求,并从资源访问请求中解析出第二标识信息。若解析出的第二标识信息与第二会话标识匹配时,响应客户端的资源访问请求,向客户端返回资源访问请求对应的资源。
例如,第二会话标识为上述短session。客户端发送资源访问请求时,在资源访问请求中封装短session,服务端对短session进行验证。短session的验证成功的流程参见图6所示。
S408,若第二会话标识失效,则通过第一会话标识重置第二会话标识。
该实施例中,由于第二会话标识的有效性时长较短,因此第二会话标识容易出现失效问题。为了保证客户端与服务端的会话正常通讯,当第二会话标识失效时,服务端通过第一会话标识重置第二会话标识。
例如,第二会话标识为上述短session。客户端发送资源访问请求时,在资源访问请求中封装短session,服务端对短session进行验证。短session的验证失败的流程参见图7所示。如图7所示,当短session验证失败,客户端会请求短session重置接口,使用长session换取新的长短session。其中,1006为需要登录的异常码,1007为短session失效的异常码,客户端根据服务端返回的异常码来处理异常。
当短session失效时,允许使用长session换取新的短session,重新请求资源即可;如果长session也失效了,客户端提示用户进入登录页面,需要重新登录再次创建有效的长session和短session。
上述一种会话安全处理方法,通过上述会话安全处理方法设计了更复杂的会话控制session机制。即,通过有效时长较长的第一会话标识控制客户端的用户登录状态,在用户登录之后,通过有效时长较短的第二会话标识控制客户端与服务端之间的资源访问,当第二会话标识失效后,可以采用第一会话标识重置第二会话标识。由此,在客户端与服务端之间进行资源访问操作时,即使被不法分子拿到第二会话标识,由于第二会话标识的有效性较短,不法分子也无法使用第二会话标识频繁攻击服务端的用户账号,从而提高了客户端与服务端进行会话时的安全性。同时,客户端可以使用第一会话标识重置第二会话标识,进而使用第二会话标识与服务端进行会话,因此保证了客户端与服务端的正常会话。
在一个实施例中,上述若第二会话标识失效,则通过第一会话标识重置第二会话标识的步骤之前,包括:将第一会话标识和第二会话标识发送到客户端;上述若第二会话标识失效,则通过第一会话标识重置第二会话标识,包括:接收客户端发送的携带第二会话标识的资源访问请求,识别资源访问请求中的第二会话标识的有效性;若第二会话标识失效,则向客户端反馈第二会话标识验证失败的信息,以使得客户端发送第二会话标识的重置请求;接收客户端发送的第二会话标识的重置请求,重置请求中携带第一会话标识;当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。
该实施例中,服务端设置第一会话标识和第二会话标识之后,将第一会话标识和第二会话标识返回客户端。客户端对第一会话标识和第二会话标识进行存储。客户端向服务端发送包含第一会话标识的登录请求,服务端通过验证登录请求中的第一会话标识的有效性,确定第一会话标识有效时,允许客户端进行登录。客户端在登录状态下,向服务端发送包含第二会话标识的资源访问请求,服务端验证第二会话标识的有效性。当确定第二会话标识无效时,向客户端反馈第二会话标识验证失败的信息。客户端客户端向服务端发送第二会话标识的重置请求,重置请求中携带第一会话标识。服务端验证重置请求中第一会话标识的有效性,确定重置请求中第一会话标识有效时,通过第一会话标识重置第二会话标识。
例如,第二会话标识为上述短session,短session验证失败,客户端会请求短session重置接口,使用长session换取新的长短session。其中,短session重置接口的接口地址:POST/user/refreshSession;短session重置接口的请求方向:客户端→服务端;短session重置接口的请求入参如下表所示:
暂定:1006为需要登录的异常码,1006可以提示用户端“发呆的时间太长,请先登录哦”。1007为短session失效的异常码,客户端根据服务端返回的异常码来处理异常。长session过期或者无效,返回1006,客户端跳转到登录页。
短session重置接口的请求出参如下表所示:
在一个实施例中,接收到的重置请求为多个,上述当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识,包括:获取多个重置请求中的第一重置请求,第一重置请求为多个重置请求中的任一重置请求;当第一重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。上述通过第一会话标识重置第二会话标识之后,还包括:将第一重置请求中的第一会话标识记录为前置会话标识;获取多个重置请求中的第二重置请求,第二重置请求为多个重置请求中除第一重置请求之外的任一重置请求;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识有效,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,若第二重置请求中对应的第二会话标识无效,向客户端返回登录页面,登录页面用于向用户提供登录信息的输入。当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识无效,则向客户端返回登录页面。
该实施例中,客户端访问服务端时,可能存在并发访问的情况。此时,服务端接收到客户端发送的多个重置请求,以并发请求采用第一会话标识重置第二会话标识。此时,服务端获取多个重置请求中的第一重置请求,第一重置请求为多个重置请求中的任一重置请求,当第一重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。一般地,第一重置请求为服务端最先接收到的第一个重置请求。若第一个重置请求中第一会话标识有效,则直接通过第一会话标识重置第二会话标识。
进而,将第一重置请求中的第一会话标识记录为前置会话标识,分别对多个重置请求中除第一重置请求之外的各重置请求进行验证。具体地,获取多个重置请求中的第二重置请求,第二重置请求为多个重置请求中除第一重置请求之外的任一重置请求,当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识有效,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储。
若第二重置请求中对应的第二会话标识无效,向客户端返回登录页面,登录页面用于向用户提供登录信息的输入。当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识无效,则向客户端返回登录页面。
在一个实施例中,上述在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,包括:在第二重置请求中的第一会话标识和前置会话标识相同时,验证客户端对应的设备的设备身份信息;当设备身份信息验证通过时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储;当设备身份信息验证失败时,向客户端返回登录页面。
例如,短session失效重置逻辑如图8所示。客户端访问服务端资源时,可能是并发访问的,那么客户端有可能是并发用长session换取短session。图8通过分布式锁与preLongSession(前置长Session)机制来解决并发问题。如图8所示,当服务端接收到多个重置请求时,检查重置请求中是否包含必要参数。必要参数可以包括第一会话标识,即长session,以及用户账号等信息。若重置请求中不包含必要参数,则直接向客户端返回登录页面。若重置请求中包含必要参数,则验证重置请求入参的长session是否有效,若是,根据长session重置第二会话标识,即重置短session,并将长session和短session进行存储,将长session设置为前置会话标识,即前置长session。一般地,此处验证的服务端接收到的首个重置请求。进而,服务端验证其他重置请求,即任一第二重置请求。当第二重置请求中包含必要参数时,验证其入参的长session是否有效。一般地,由于第一重置请求和第二重置请求为并发请求,第二重置请求中的长session无效。此时,验证数据库中的短session是否有效。若数据库中的短session有效,则说明服务端已经重置过长session和短session。进而,判断第二重置请求入参中的长session与前置长session是否一致,若长session与前置长session一致则验证长session对应的设备ID与前置长session对应的设备ID是否一致,若设备ID一致,则存储第二重置请求、长session和短session,若设备ID不一致,则说明第二重置请求对应的设备为异常设备,返回登录页面。其中,数据库中存储的长session可参见图9所示的长session记录表。数据库中存储的短session可参见图10所示的短session记录表。
如图8所示,若数据库中的短session时效,则返回登录页面。若长session与前置长session不一致,则返回登录页面。
在一个实施例中,上述当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问的步骤之后,还包括:若第二会话标识失效且第一会话标识失效,则向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;接收客户端发送的登录请求,从登录请求中解析登录信息,基于登录信息创建第一会话标识和第二会话标识。
例如,当上述短session失效时,允许客户端使用长session换取新的长session和短session,重新请求资源即可。如果客户端的长session也失效了,服务端向客户端返回登录页面,客户端提示用户进入登录页面,重新输入登录信息,以使得服务端从客户端发送的登录请求中解析登录信息,进而基于登录信息创建第一会话标识和第二会话标识。
在一个实施例中,上述当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态,包括:当客户端请求登录时,获取客户端对应的安全验证机制;若安全验证机制为第一机制,则采用第一会话标识控制客户端的用户登录状态,若安全验证机制为第二机制,则获取第三会话标识,第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,在第三会话标识处于有效期时,采用第三会话标识控制客户端的用户登录状态。上述当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问,包括:当客户端处于用户登录状态并请求资源访问时,若客户端对应的安全验证机制为第一机制,则采用第二会话标识控制客户端的资源访问,若客户端对应的安全验证机制为第二机制,则采用第三会话标识控制客户端的资源访问。
在一个示例中,上述在第三会话标识处于有效期时,采用第三会话标识控制客户端的用户登录状态的步骤之前,还包括:获取客户端请求登录的时间点,根据时间点和第三会话标识的有效时长判断第三会话标识是否处于有效期。
该实施例中,主要解决新老版本的客户端兼容性问题。其中,第一机制是指采用第一会话标识和第二会话标识对客户端与服务端的会话进行安全验证的机制。第二机制是指采用第三会话标识对客户端与服务端的会话进行安全验证的机制。第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,也即是采用老版本的客户端使用的第二机制中,第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,如第三会话标识对应的session有效期30天,第一会话标识对应的session有效期30天,第二会话标识对应的session有效期1天。
例如,在客户端发布之后升级session机制,需要考虑新老版本客户端,因为老版本的客户端已经发布了,无法加入新的逻辑。因此,服务端逻辑需要兼容新老版本session安全机制。其中,新版本客户端中:短session有效期1天,过期或者无效,返回1007,新版本客户端重新获取短session,然后重新请求资源。老版本客户端中:采用同一session控制客户端的登录和资源访问,同一session有效期30天,过期或者无效,返回1006,老版本客户端跳转到登录页面。
例如,如图11所示。图11给出了一个具体实施场景中,服务端采用上述第一机制和第二机制对客户端和服务端的会话安全进行控制的处理方法流程图。图11中,灰度外表示老版本的客户端采用的第二机制,即通过第三会话标识对客户端和服务端的会话进行安全验证。灰度内表示新版本的客户端采用的第一机制,即通过第一会话标识和第二会话标识对客户端和服务端的会话进行安全验证。其中,第三会话标识对应的session有效期30天,第一会话标识对应的session有效期30天,第二会话标识对应的session有效期1天。具体判断以及操作逻辑参见图11所示。
综上,本申请的一种会话安全处理方法,设计更复杂的session机制,增加安全等级的同时也保证了用户体验。另外,不仅设计了长短session安全机制,还解决了客户端session机制更替的新老版本兼容问题,可落地性高。
应该理解的是,虽然流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,附图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本申请还提供一种会话安全处理装置,如图12所示,该装置包括设置模块1202、第一控制模块1204、第二控制模块1206和重置模块1208。设置模块1202,用于接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;第一控制模块1204,用于当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;第二控制模块1206,用于当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;重置模块1208,用于若第二会话标识失效,则通过第一会话标识重置第二会话标识。
在其中一个实施例中,一种会话安全处理装置还包括发送模块,用于将第一会话标识和第二会话标识发送到客户端。上述若第二会话标识失效,则通过第一会话标识重置第二会话标识,包括:接收客户端发送的携带第二会话标识的资源访问请求,识别资源访问请求中的第二会话标识的有效性;若第二会话标识失效,则向客户端反馈第二会话标识验证失败的信息,以使得客户端发送第二会话标识的重置请求;接收客户端发送的第二会话标识的重置请求,重置请求中携带第一会话标识;当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。
在其中一个实施例中,接收到的重置请求为多个,上述当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识,包括:获取多个重置请求中的第一重置请求,第一重置请求为多个重置请求中的任一重置请求;当第一重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识;一种会话安全处理装置还包括处理模块,用于将第一重置请求中的第一会话标识记录为前置会话标识;获取多个重置请求中的第二重置请求,第二重置请求为多个重置请求中除第一重置请求之外的任一重置请求;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识有效,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,若第二重置请求中对应的第二会话标识无效,向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识无效,则向客户端返回登录页面。
在其中一个实施例中,上述在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,包括:在第二重置请求中的第一会话标识和前置会话标识相同时,验证客户端对应的设备的设备身份信息;当设备身份信息验证通过时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储;当设备身份信息验证失败时,向客户端返回登录页面。
在其中一个实施例中,一种会话安全处理装置还包括创建模块,用于若第二会话标识失效且第一会话标识失效,则向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;接收客户端发送的登录请求,从登录请求中解析登录信息,基于登录信息创建第一会话标识和第二会话标识。
在其中一个实施例中,上述当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态,包括:当客户端请求登录时,获取客户端对应的安全验证机制;若安全验证机制为第一机制,则采用第一会话标识控制客户端的用户登录状态;若安全验证机制为第二机制,则获取第三会话标识,第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,在第三会话标识处于有效期时,采用第三会话标识控制客户端的用户登录状态;上述当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问,包括:当客户端处于用户登录状态并请求资源访问时,若客户端对应的安全验证机制为第一机制,则采用第二会话标识控制客户端的资源访问,若客户端对应的安全验证机制为第二机制,则采用第三会话标识控制客户端的资源访问。
在其中一个实施例中,一种会话安全处理装置还包括判断模块,用于获取客户端请求登录的时间点,根据时间点和第三会话标识的有效时长判断第三会话标识是否处于有效期。
关于一种会话安全处理装置的具体限定可以参见上文中对于一种会话安全处理方法的限定,在此不再赘述。上述一种会话安全处理装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图13所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端连接,以接收终端上的客户端的请求。该计算机程序被处理器执行时以实现一种会话安全处理方法。
本领域技术人员可以理解,图13中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现以下步骤:接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;若第二会话标识失效,则通过第一会话标识重置第二会话标识。
在其中一个实施例中,处理器执行计算机程序时还实现以下步骤:将第一会话标识和第二会话标识发送到客户端。处理器执行计算机程序实现上述的若第二会话标识失效,则通过第一会话标识重置第二会话标识的步骤时,具体实现以下步骤:接收客户端发送的携带第二会话标识的资源访问请求,识别资源访问请求中的第二会话标识的有效性;若第二会话标识失效,则向客户端反馈第二会话标识验证失败的信息,以使得客户端发送第二会话标识的重置请求;接收客户端发送的第二会话标识的重置请求,重置请求中携带第一会话标识;当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。
在其中一个实施例中,接收到的重置请求为多个,处理器执行计算机程序实现上述的当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识的步骤时,具体实现以下步骤:获取多个重置请求中的第一重置请求,第一重置请求为多个重置请求中的任一重置请求;当第一重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识;处理器执行计算机程序时还实现以下步骤:将第一重置请求中的第一会话标识记录为前置会话标识;获取多个重置请求中的第二重置请求,第二重置请求为多个重置请求中除第一重置请求之外的任一重置请求;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识有效,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,若第二重置请求中对应的第二会话标识无效,向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识无效,则向客户端返回登录页面。
在其中一个实施例中,处理器执行计算机程序实现上述的在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储的步骤时,具体实现以下步骤:在第二重置请求中的第一会话标识和前置会话标识相同时,验证客户端对应的设备的设备身份信息;当设备身份信息验证通过时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储;当设备身份信息验证失败时,向客户端返回登录页面。
在其中一个实施例中,处理器执行计算机程序时还实现以下步骤:若第二会话标识失效且第一会话标识失效,则向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;接收客户端发送的登录请求,从登录请求中解析登录信息,基于登录信息创建第一会话标识和第二会话标识。
在其中一个实施例中,处理器执行计算机程序实现上述的当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态的步骤时,具体实现以下步骤:当客户端请求登录时,获取客户端对应的安全验证机制;若安全验证机制为第一机制,则采用第一会话标识控制客户端的用户登录状态;若安全验证机制为第二机制,则获取第三会话标识,第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,在第三会话标识处于有效期时,采用第三会话标识控制客户端的用户登录状态;处理器执行计算机程序实现上述的当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问的步骤时,具体实现以下步骤:当客户端处于用户登录状态并请求资源访问时,若客户端对应的安全验证机制为第一机制,则采用第二会话标识控制客户端的资源访问,若客户端对应的安全验证机制为第二机制,则采用第三会话标识控制客户端的资源访问。
在其中一个实施例中,处理器执行计算机程序时还实现以下步骤:获取客户端请求登录的时间点,根据时间点和第三会话标识的有效时长判断第三会话标识是否处于有效期。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收客户端的登录信息,根据客户端的登录信息设置第一会话标识以及第一会话标识的有效性时长,以及设置第二会话标识以及第二会话标识的有效性时长,第一会话标识的有效性时长大于第二会话标识的有效性时长;当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态;当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问;若第二会话标识失效,则通过第一会话标识重置第二会话标识。
在其中一个实施例中,计算机程序被处理器执行时还实现以下步骤:将第一会话标识和第二会话标识发送到客户端。计算机程序被处理器执行实现上述的若第二会话标识失效,则通过第一会话标识重置第二会话标识的步骤时,具体实现以下步骤:接收客户端发送的携带第二会话标识的资源访问请求,识别资源访问请求中的第二会话标识的有效性;若第二会话标识失效,则向客户端反馈第二会话标识验证失败的信息,以使得客户端发送第二会话标识的重置请求;接收客户端发送的第二会话标识的重置请求,重置请求中携带第一会话标识;当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识。
在其中一个实施例中,接收到的重置请求为多个,计算机程序被处理器执行实现上述的当重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识的步骤时,具体实现以下步骤:获取多个重置请求中的第一重置请求,第一重置请求为多个重置请求中的任一重置请求;当第一重置请求中的第一会话标识有效时,通过第一会话标识重置第二会话标识;计算机程序被处理器执行时还实现以下步骤:将第一重置请求中的第一会话标识记录为前置会话标识;获取多个重置请求中的第二重置请求,第二重置请求为多个重置请求中除第一重置请求之外的任一重置请求;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识有效,在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储,若第二重置请求中对应的第二会话标识无效,向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;当第二重置请求中的第一会话标识无效时,若第二重置请求中对应的第二会话标识无效,则向客户端返回登录页面。
在其中一个实施例中,计算机程序被处理器执行实现上述的在第二重置请求中的第一会话标识和前置会话标识相同时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储的步骤时,具体实现以下步骤:在第二重置请求中的第一会话标识和前置会话标识相同时,验证客户端对应的设备的设备身份信息;当设备身份信息验证通过时,将第一会话标识和第二会话标识与第二重置请求的关联关系进行存储;当设备身份信息验证失败时,向客户端返回登录页面。
在其中一个实施例中,计算机程序被处理器执行时还实现以下步骤:若第二会话标识失效且第一会话标识失效,则向客户端返回登录页面,登录页面用于向用户提供登录信息的输入;接收客户端发送的登录请求,从登录请求中解析登录信息,基于登录信息创建第一会话标识和第二会话标识。
在其中一个实施例中,计算机程序被处理器执行实现上述的当客户端请求用户登录时,采用第一会话标识控制客户端的用户登录状态的步骤时,具体实现以下步骤:当客户端请求登录时,获取客户端对应的安全验证机制;若安全验证机制为第一机制,则采用第一会话标识控制客户端的用户登录状态;若安全验证机制为第二机制,则获取第三会话标识,第三会话标识的有效性时长大于或等于第一会话标识的有效性时长,在第三会话标识处于有效期时,采用第三会话标识控制客户端的用户登录状态;计算机程序被处理器执行实现上述的当客户端处于用户登录状态并请求资源访问时,采用第二会话标识控制客户端的资源访问的步骤时,具体实现以下步骤:当客户端处于用户登录状态并请求资源访问时,若客户端对应的安全验证机制为第一机制,则采用第二会话标识控制客户端的资源访问,若客户端对应的安全验证机制为第二机制,则采用第三会话标识控制客户端的资源访问。
在其中一个实施例中,计算机程序被处理器执行时还实现以下步骤:获取客户端请求登录的时间点,根据时间点和第三会话标识的有效时长判断第三会话标识是否处于有效期。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种会话安全处理方法,所述方法包括:
接收客户端的登录信息,根据所述客户端的登录信息设置第一会话标识以及所述第一会话标识的有效性时长,以及设置第二会话标识以及所述第二会话标识的有效性时长,所述第一会话标识的有效性时长大于所述第二会话标识的有效性时长;
当所述客户端请求用户登录时,采用所述第一会话标识控制所述客户端的用户登录状态,所述采用所述第一会话标识控制所述客户端的用户登录状态包括:从所述客户端发送的用户登录请求中解析出第一标识信息,若所述第一标识信息与所述第一会话标识匹配,则响应所述客户端的用户登录请求,控制所述客户端处于用户登录状态;
当所述客户端处于所述用户登录状态并请求资源访问时,采用所述第二会话标识控制所述客户端的资源访问,所述采用所述第二会话标识控制所述客户端的资源访问包括:从所述客户端发送的资源访问请求中解析出第二标识信息,若所述第二标识信息与所述第二会话标识匹配,则响应所述客户端的资源访问请求,向所述客户端返回所述资源访问请求对应的资源;
若所述第二会话标识失效,则通过所述第一会话标识重置所述第二会话标识。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
将所述第一会话标识和所述第二会话标识发送到所述客户端;
所述若所述第二会话标识失效,则通过所述第一会话标识重置所述第二会话标识,包括:
接收所述客户端发送的携带所述第二会话标识的资源访问请求,识别所述资源访问请求中的第二会话标识的有效性;
若所述第二会话标识失效,则向所述客户端反馈所述第二会话标识验证失败的信息,以使得所述客户端发送所述第二会话标识的重置请求;
接收所述客户端发送的第二会话标识的重置请求,所述重置请求中携带所述第一会话标识;
当所述重置请求中的第一会话标识有效时,通过所述第一会话标识重置所述第二会话标识。
3.根据权利要求2所述的方法,其特征在于,接收到的所述重置请求为多个,所述当所述重置请求中的第一会话标识有效时,通过所述第一会话标识重置所述第二会话标识,包括:
获取多个所述重置请求中的第一重置请求,所述第一重置请求为多个所述重置请求中的任一重置请求;
当所述第一重置请求中的第一会话标识有效时,通过所述第一会话标识重置所述第二会话标识;
所述方法还包括:
将所述第一重置请求中的所述第一会话标识记录为前置会话标识;
获取多个所述重置请求中的第二重置请求,所述第二重置请求为多个所述重置请求中除所述第一重置请求之外的任一重置请求;
当所述第二重置请求中的第一会话标识无效时,若所述第二重置请求中对应的第二会话标识有效,在所述第二重置请求中的第一会话标识和所述前置会话标识相同时,将所述第一会话标识和所述第二会话标识与所述第二重置请求的关联关系进行存储,若所述第二重置请求中对应的第二会话标识无效,向所述客户端返回登录页面,所述登录页面用于向用户提供登录信息的输入;
当所述第二重置请求中的第一会话标识无效时,若所述第二重置请求中对应的第二会话标识无效,则向所述客户端返回所述登录页面。
4.根据权利要求3所述的方法,其特征在于,所述在所述第二重置请求中的第一会话标识和所述前置会话标识相同时,将所述第一会话标识和所述第二会话标识与所述第二重置请求的关联关系进行存储,包括:
在所述第二重置请求中的第一会话标识和所述前置会话标识相同时,验证所述客户端对应的设备的设备身份信息;
当所述设备身份信息验证通过时,将所述第一会话标识和所述第二会话标识与所述第二重置请求的关联关系进行存储;
当所述设备身份信息验证失败时,向所述客户端返回所述登录页面。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
若所述第二会话标识失效且所述第一会话标识失效,则向所述客户端返回登录页面,所述登录页面用于向用户提供登录信息的输入;
接收所述客户端发送的登录请求,从所述登录请求中解析所述登录信息,基于所述登录信息创建所述第一会话标识和所述第二会话标识。
6.根据权利要求1所述的方法,其特征在于,所述当所述客户端请求用户登录时,采用所述第一会话标识控制所述客户端的用户登录状态,包括:
当所述客户端请求登录时,获取所述客户端对应的安全验证机制;
若所述安全验证机制为第一机制,则采用所述第一会话标识控制所述客户端的用户登录状态,所述第一机制是指采用第一会话标识和第二会话标识对客户端与服务端的会话进行安全验证的机制;
若所述安全验证机制为第二机制,则获取第三会话标识,所述第三会话标识的有效性时长大于或等于所述第一会话标识的有效性时长,在所述第三会话标识处于有效期时,采用所述第三会话标识控制所述客户端的用户登录状态,所述第二机制是指采用第三会话标识对客户端与服务端的会话进行安全验证的机制;
所述当所述客户端处于所述用户登录状态并请求资源访问时,采用所述第二会话标识控制所述客户端的资源访问,包括:
当所述客户端处于所述用户登录状态并请求资源访问时,若所述客户端对应的安全验证机制为第一机制,则采用所述第二会话标识控制所述客户端的资源访问,若所述客户端对应的安全验证机制为第二机制,则采用所述第三会话标识控制所述客户端的资源访问。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
获取所述客户端请求登录的时间点,根据所述时间点和所述第三会话标识的有效时长判断所述第三会话标识是否处于有效期。
8.一种会话安全处理装置,其特征在于,所述装置包括:
设置模块,用于接收客户端的登录信息,根据所述客户端的登录信息设置第一会话标识以及所述第一会话标识的有效性时长,以及设置第二会话标识以及所述第二会话标识的有效性时长,所述第一会话标识的有效性时长大于所述第二会话标识的有效性时长;
第一控制模块,用于当所述客户端请求用户登录时,采用所述第一会话标识控制所述客户端的用户登录状态,所述采用所述第一会话标识控制所述客户端的用户登录状态包括:从所述客户端发送的用户登录请求中解析出第一标识信息,若所述第一标识信息与所述第一会话标识匹配,则响应所述客户端的用户登录请求,控制所述客户端处于用户登录状态;
第二控制模块,用于当所述客户端处于所述用户登录状态并请求资源访问时,采用所述第二会话标识控制所述客户端的资源访问,所述采用所述第二会话标识控制所述客户端的资源访问包括:从所述客户端发送的资源访问请求中解析出第二标识信息,若所述第二标识信息与所述第二会话标识匹配,响应所述客户端的资源访问请求,则向所述客户端返回所述资源访问请求对应的资源;
重置模块,用于若所述第二会话标识失效,则通过所述第一会话标识重置所述第二会话标识。
9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111587934.6A CN114363398B (zh) | 2021-12-23 | 2021-12-23 | 会话安全处理方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111587934.6A CN114363398B (zh) | 2021-12-23 | 2021-12-23 | 会话安全处理方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363398A CN114363398A (zh) | 2022-04-15 |
| CN114363398B true CN114363398B (zh) | 2024-03-01 |
Family
ID=81101182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111587934.6A Active CN114363398B (zh) | 2021-12-23 | 2021-12-23 | 会话安全处理方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363398B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483418A (zh) * | 2017-07-27 | 2017-12-15 | 阿里巴巴集团控股有限公司 | 登录处理方法、业务处理方法、装置及服务器 |
| CN111327675A (zh) * | 2020-01-19 | 2020-06-23 | 支付宝实验室(新加坡)有限公司 | 会话建立方法、跨境支付方法、装置及系统 |
| CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
-
2021
- 2021-12-23 CN CN202111587934.6A patent/CN114363398B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483418A (zh) * | 2017-07-27 | 2017-12-15 | 阿里巴巴集团控股有限公司 | 登录处理方法、业务处理方法、装置及服务器 |
| CN111327675A (zh) * | 2020-01-19 | 2020-06-23 | 支付宝实验室(新加坡)有限公司 | 会话建立方法、跨境支付方法、装置及系统 |
| CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363398A (zh) | 2022-04-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019246872B2 (en) | Tiered connection pooling methods, systems and computer readable storage media | |
| CN111625301A (zh) | 幂等处理方法、装置、设备及存储介质 | |
| CN110727935B (zh) | 单点登录方法、系统、计算机设备和存储介质 | |
| CN110069909B (zh) | 一种免密登录第三方系统的方法及装置 | |
| CN111475795A (zh) | 一种面向多应用进行统一认证授权的方法及装置 | |
| CN112686568B (zh) | 运维策略生成处理方法、装置、系统、设备和存储介质 | |
| CN111431920A (zh) | 一种基于动态令牌的安全控制方法及系统 | |
| CN108289074B (zh) | 用户账号登录方法及装置 | |
| US20220377556A1 (en) | Internet-of-things device registration method and apparatus, device, and storage medium | |
| WO2020173126A1 (zh) | 基于区块链的会话数据处理方法、装置、设备及介质 | |
| CN112860778A (zh) | 桌面应用程序的数据库管理方法、装置、设备和介质 | |
| CN109711140A (zh) | 站点登录状态控制方法、装置、计算机设备及存储介质 | |
| CN114363398B (zh) | 会话安全处理方法、装置、计算机设备和存储介质 | |
| CN109245941B (zh) | 一种服务补偿方法及装置 | |
| CN116827551A (zh) | 一种防止全局越权的方法及装置 | |
| CN111327680A (zh) | 认证数据同步方法、装置、系统、计算机设备和存储介质 | |
| CN112597118B (zh) | 一种共享文件的添加方法及装置 | |
| CN111211902A (zh) | 一种基于企业浏览器实现的数字签名方法和装置 | |
| CN114070589A (zh) | 一种简化JWT后的OAuth2.0认证方法 | |
| CN111310141A (zh) | 鉴权管理方法、装置、计算机设备及存储介质 | |
| CN110768886A (zh) | 应用程序自动连接vpn方法、装置、计算机设备和介质 | |
| CN111563005B (zh) | Cookie数据的处理方法、装置、计算机设备和存储介质 | |
| CN113489726B (zh) | 流量限制方法及设备 | |
| CN113992420B (zh) | 一种权限管理方法、系统,电子设备和存储介质 | |
| CN117768526A (zh) | 用户管理方法、终端设备及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |