CN1949774B - 一种Web应用程序会话管理方法与装置 - Google Patents
一种Web应用程序会话管理方法与装置 Download PDFInfo
- Publication number
- CN1949774B CN1949774B CN2006100635039A CN200610063503A CN1949774B CN 1949774 B CN1949774 B CN 1949774B CN 2006100635039 A CN2006100635039 A CN 2006100635039A CN 200610063503 A CN200610063503 A CN 200610063503A CN 1949774 B CN1949774 B CN 1949774B
- Authority
- CN
- China
- Prior art keywords
- access request
- time
- user
- session
- web application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 40
- 238000007689 inspection Methods 0.000 claims description 4
- 238000004321 preservation Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 abstract description 66
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 239000000203 mixture Substances 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 239000012467 final product Substances 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明提供一种Web应用程序会话管理方法,获取用户端发送给Web应用程序的请求,判断请求中的实时刷新请求、用户主动发出的访问请求,在下次用户主动访问请求之时或者本次用户主动访问请求之后任意时间,计算出前一次用户主动访问请求的时间与后一次用户主动访问请求的时间之间的间隔,或者计算出用户主动访问请求的时间与与当前时间之间的间隔,判断计算出的时间间隔是否超过预先设定的超时时间间隔,如果超过,即判断该会话超时,结束会话,清除会话信息。本发明还提供一种Web应用程序会话管理装置。本发明针对用户提出的请求进行会话管理,可用性、可靠性及可维护性较高。
Description
技术领域
本发明涉及网络传输技术领域,具体指一种Web应用程序的会话管理方法与装置。
背景技术
Web应用程序是目前主流的网络应用程序类型,其部署在Web应用服务器中,控制用户浏览器对网络的访问。用户浏览器向Web应用服务器发出的一系列请求称为会话,一个会话是指用户登录到Web应用程序一直到退出Web应用程序整个期间的所有请求。
由于浏览器与Web应用服务器之间是基于无连接的HTTP协议来通讯,因此Web应用服务器无法把用户上次请求的信息保存到用户的下一次请求时使用,而会话则提供了保存用户信息的功能,当用户每次请求开始一个会话时,会话即开始保存用户请求的信息,并且该保存在会话中的信息,对于此次会话中的后续所有请求都是可见的。
会话在结束时,必须被及时清除,由于会话有保存用户此次会话的大量信息的功能,当会话结束而不被及时清除时,Web应用服务器会因为保存有大量未及时清除的会话而降低性能,影响其支持的并发访问的用户数量;另外,如果会话不能够被及时清除,则在此种情况下不需要用户登录即可对Web应用程序进行操作,这样存在安全隐患。会话管理即负责实现对会话的清除。在本专利中,所称会话管理主要是指对会话清除操作,而会话的的创建与保存等操作仍然由Web应用服务器完成,不属于本专利所称的会话管理范畴。
会话的清除在会话结束时启动,会话的结束可能是用户主动退出Web应用程序,也可能是Web应用服务器判断出会话已经失效而结束此次会话,对于非用户主动退出而结束的会话,由于存在Web应用程序实时刷新功能,如何有效判断会话是否失效存在问题。
实时刷新是指客户端不停的轮询Web应用程序的过程。由于浏览器与Web应用服务器之间是一种单向通信,只能由浏览器主动发出请求来获取Web应用程序的信息,服务器端的任何变化都无法主动通知客户端,实时刷新则可以获取服务器端最新状态信息,解决上述问题。然而,实时刷新对如何正确地判断会话是否有效,如何及时启动会话管理,清除失效会话造成很大的困难,由于浏览器不停的向Web应用程序发出实时刷新请求,如果用户不主动退出Web应用程序,则两次请求之间的时间间隔永远不会超出Web应用服务器上的会话超时时间设置,用户会话永远也不会结束。因此,在实际工作中,对于带有实时刷新功能的Web应用程序,如何有效的判断会话的有效性,及时清除会话,进行有效的会话管理是个问题。
现有技术中的一种解决方案,主要是由在客户端添加的会话管理模块来实现会话的及时清除。如图1所示,为该Web应用系统结构图,会话管理模块由会话判断逻辑和会话配置信息组成,会话判断逻辑由JavaScript脚本实现,负责监听用户操作,判断用户两次操作的时间间隔,清除会话功能。会话配置信息包含超时时间间隔、会话超时跳转页面等配置信息。每个页面中都包含由JavaScript脚本编写的会话判断逻辑及从Web应用程序传递过来的会话配置信息。页面正常显示之后,JavaScript脚本初始化一个计数变量,每秒递增1,当监听到用户任何的键盘或鼠标事件时,把计数变量复位至零,重新开始计数。如果计数变量到达用户设置的会话超时时间间隔,则对会话超时跳转页面发出请求,结束此次用户
然而,上述技术方案存在一些缺点:可靠性差,会话管理逻辑是在浏览器中以脚本的方式执行,如果用户设置浏览器不执行任何脚本代码,将导致会话管理逻辑不可用而使得系统不可靠;可用性差,该解决方案在每一个页面中包含相同的会话管理逻辑,随着页面层次结构的复杂,这种技术非常难以使用;可维护性差,会话管理逻辑与页面代码耦合,难以维护。
发明内容
本发明的目的在于解决现有技术在用户端实现,用户禁用就不能保证会话及时清除的缺点,提供一种有效的会话管理装置和方法。
为了实现上述目的,本发明的实施例提供如下的技术方案:
根据本发明的一方面,一种Web应用程序会话管理方法,包括:
A、获取用户端向Web应用程序发送的访问请求;
B、当所述访问请求为用户非初始主动访问请求时,判断所述用户非初始主动访问请求的时间与前一次用户主动访问请求时间之间的间隔是否超过超时时间间隔,如果超过,进入步骤C,如果不超过,进入步骤D;
C、确定当前主动访问请求超时,结束当前主动访问请求对应的会话,清除所述会话的信息;
D、更新所述前一次用户主动访问请求时间,用当前主动访问请求的时间更新前一次用户主动访问请求时间。
根据本发明的又一方面,一种Web应用程序会话管理方法,包括:
a、判断所保存的会话数量是否为零,如果不为零,定时启动会话检查;
b、获取用户端向Web应用程序发送的请求;判断请求是否为实时刷新请求,如果不是实时刷新请求,则判定该请求是用户主动访问请求,记录该次用户主动访问请求的时间;转发该用户主动访问请求的时间给定时检查单元存储;
c、从所述定时检查单元获取保存的会话的用户主动访问请求时间;
d、计算所述用户主动访问请求时间与当前时间的时间间隔,判断所述时间间隔是否超过超时时间间隔,如果是,则结束所述会话,清除所述会话的信息。
根据本发明的又一方面,一种Web应用程序会话管理方法,包括:
Aa:获取用户端向Web应用程序发送的访问请求;
Bb、判断所述访问请求是否为实时刷新请求,如果否,则确定所述访问请求为用户主动访问请求;
Cc、接收用户端向Web应用程序发送的主动访问请求,开始计时;
Dd、判断所述计时时长是否超过超时时长,如果是,则结束所述会话,清除所述会话的信息。
根据本发明的另一方面,一种Web应用程序会话管理装置,包括:
会话控制模块,用以接收用户端向Web应用程序发送的访问请求,判断前后两次用户主动访问请求时间间隔,或者用户主动访问请求时间与当前时间的时间间隔是否超过超时时间间隔,对于超时会话,结束所述超时会话,清除所述超时会话信息;
会话配置模块,用以存储会话配置信息,所述会话配置信息至少包括超时时间间隔。
由于采用了上述方案,本发明的实施例能够解决带实时刷新Web应用程序的会话管理问题,并提供了一种通用的会话管理技术方案,适用于各种Web服务器,会话管理模块作为一个独立的组件,并不绑定于用户端或者特定的服务器,可与任何Web应用程序无缝集成,具有很高的可用性;其次,本发明提供的会话管理功能脱离用户端实现,相对于在客户端实现的会话管理功能来说更可靠;再次,会话管理模块是一个独立的组件,会话管理模块与业务模块无耦合,对会话管理模块的修改不会影响到其它的业务模块,对业务模块的修改,也不会影响到会话管理模块,有利于后续的维护;最后,由于会话管理模块的组件化特性,具有较好的可扩展性。
附图说明
图1是现有技术方案的系统结构图;
图2是本发明提供的会话管理方法实施例一的工作流程图;
图3是本发明提供的会话管理方法实施例二的工作流程图;
图4是本发明提供的会话管理方法实施例三的工作流程图:
图5是本发明的实施例提供的会话管理装置的结构图;
图6是本发明的实施例提供的会话管理装置中会话控制模块实施例一的结构图;
图7是本发明的实施例提供的会话管理装置中会话控制模块实施例二的结构图;
图8是本发明的实施例提供的会话管理装置中会话控制模块实施例三的结构图;
图9是本发明的实施例提供的Web服务器的结构图;
图10是本发明的实施例提供的Web应用系统实施例一的结构图;
图11是本发明的实施例提供的Web应用系统实施例二的结构图。
具体实施方式
为了解决带有实时刷新功能的Web应用程序的会话管理问题,提供一种通用的会话管理方法,本发明的关键在于:构造一个会话管理模块,该会话管理模块既不与用户端绑定,也不依赖于特定的服务器实现,而是作为一个独立的组件存在,会话管理模块能够拦截用户端发送给Web应用程序的请求,将请求中的实时刷新请求、用户主动发出的访问请求进行分流,并确定每一个会话的用户主动访问请求的访问时间,在下次用户主动访问请求之时或者本次用户主动访问请求之后任意时间,会话管理模块判断前一次用户主动访问请求的时间与后一次用户主动访问请求的时间之间的间隔,或者用户主动访问请求的时间与与当前时间之间间隔是否超过预先设定的超时时间间隔,如果超过,会话管理模块即判断出该会话超时,随即结束会话,清除会话信息,达到对会话的有效管理。
下面参照附图对本发明的实施例进行详细说明。
请参见图2所示本发明会话管理方法实施例一,其具体实施包括如下步骤:
步骤201:获取用户端向Web应用程序发送的请求;
步骤202:判断所述请求是否为实时刷新请求,如果是实时刷新请求,则跳转到步骤211,如果否,则判定该请求是用户主动访问请求,进入步骤203;
步骤203:根据是否保存该会话信息判断该用户主动访问请求是否为一个会话的初始请求,是则进入步骤204,否则进入步骤205;
步骤204:保存该会话信息,跳转到步骤210;
步骤205:获取该会话中前一次用户主动访问请求的时间,用当前访问时间减去上次访问时间获得两次请求的时间间隔之差;
步骤206:判断用户两次请求时间间隔是否超过预先设定的超时时间间隔,是则进入步骤207,否则,跳转到步骤210;
步骤207:结束此次会话,清除该会话的信息,并读取超时跳转页面,发送超时跳转页面的请求给Web应用程序;
步骤208:接收Web应用程序生成的显示超时跳转页面的响应信息,将响应信息转发给用户浏览器,显示会话超时页面;
步骤209:更新前一次用户主动访问请求时间,将本次用户主动访问请求的时间存储为前一次用户主动访问请求时间;
步骤210:将用户请求转发给Web应用程序;
步骤211:接收并转发Web应用程序生成的用户请求的页面响应信息,用户端显示用户请求的页面。
上述步骤中,步骤202中判断请求是否实时刷新请求与步骤203判断请求是否为一个会话的初始请求的执行步骤可以互换,也可先执行判断是否会话的初始请求,再执行是否实时刷新请求的判断,同样可实现发明目的。
另外,上述会话管理方法还可执行对用户访问次数、时间的统计,其工作步骤具体实施方式一请参见图2所示,用户访问次数计数过程为:当步骤202会话控制模块判断用户端请求是否为实时刷新请求后,对于非实时刷新请求,用户访问次数计数器增加一个特定值,当步骤207结束失效会话时,用户访问次数清零;用户访问时间计时过程为:步骤206会话控制模块判断用户请求是否超时后,对于不超时的请求,会话控制模块将步骤205中计算得到的两次访问时间差与上一轮两次访问的时间差累加,并存储,当步骤207结束失效会话时,用户访问时间清零。
实施上述方法,会话管理装置即可实现对用户端发送的会话请求进行有效的管理,及时清除已失效会话,上述方法清除会话是根据前一次用户主动发送请求时间与后一次用户主动发送请求时间之间的间隔是否超时作为会话清除的触发条件,实际上,为及时清除失效会话,本发明会话管理方法还可根据当前时间与用户主动访问请求时间的时间间隔来判断会话是否需要清除,该方法在超时同时即可结束会话,实现发明目的。
参见图3,为本发明会话管理方法实施例二的工作流程图,本实施例的方法是在会话管理模块中增加一个会话定时器,该定时器在用户设定的定时检查时间间隔达到时,发出启动检查当前时间与用户主动访问时间之间时间间隔是否超时的指令,其具体实施步骤如下:
步骤301:当会话缓存中保存有会话信息时,在用户设定的定时检查时间间隔达到时,则会话定时器发出会话定时检查启动指令;
步骤302:获取一个会话用户主动访问请求的时间;
步骤303:计算当前时间与用户主动访问请求的时间之间的间隔,判断该间隔是否超过超时时间隔,是则进入下一步,否则跳转到步骤305;
步骤304:清除该会话,向用户浏览器转发用户超时页面;
步骤305:判断是否还有会话未被检查,是则返回步骤302,获取另一个会话,否则进入步骤306;
步骤306:一次定时检查完毕,定时器倒计时,等待下一次检查。
需要说明的是,为了能够达到及时清除会话的目的,上述方法中定时检查的时间间隔一般并不长,对会话的轮循检查能够保证当会话超时的同时即被清除,使得用户端及时得到超时通知而不再作出超时请求。
其中,上述方法步骤302中获取一个会话的用户主动访问请求的时间是通过以下步骤实现:
获取用户端向Web应用程序发送的请求;判断请求是否为实时刷新请求,如果不是实时刷新请求,则判定该请求是用户主动访问请求,记录该次用户主动访问请求的时间;转发该用户主动访问请求的时间给定时检查单元存储。
参见图4,本发明会话管理方法实施例三的工作流程图,本实施例三通过在会话管理模块中增加计时单元,由计时单元从用户主动访问请求时刻起开始计时,计时时间即表示用户主动访问请求时间与当前时间的时间间隔,若计时时间超过预先设定的超时时间间隔,即结束会话,清除会话信息,其具体实施步骤如下:
步骤401:当接收到用户端向Web应用程序发送的主动访问请求时,从初始状态开始计时,每次递增1个时间单位;
步骤402:判断所述计时时长是否达到超时时长,如果是,进入步骤403,如果否,进入步骤404;
步骤403:结束所述会话,清除所述会话的信息,并读取超时跳转页面,发送超时跳转页面的请求给Web应用程序,用户浏览器显示会话超时页面;
步骤404:继续计时,计时时长随时间增加。
实现上述步骤的同时,还需要保证在每一个会话的第一个请求时即开始计时,当用户每提出一次主动访问请求时,计时单元及时得到更新,因此,还需执行下述步骤:
获取用户端向Web应用程序发送的请求;判断请求是否为实时刷新请求,如果不是实时刷新请求,则判定该请求是用户主动访问请求,启动计时单元或者更新计时单元,从初始状态开始计时。上述初始状态可以设置为零或者其它任意值,从该初始状态正数计时或者倒数计时的计时时长与超时时长可以进行性比较即可。
利用上述实施例即可实现在非用户端对会话的管理,及时清除超时会话,并且上述方法均具有高可用性、高可靠性及高可维护性。
下面对本发明的实施例提供的会话管理装置进行说明。
参见图5,为本发明的实施例所提供的会话管理装置的组成示意图,会话管理装置包括:会话代理模块、会话控制模块、会话缓存池与会话配置模块;
会话代理模块用以拦截用户浏览器端向Web服务器发送的任何会话请求,并将请求转发给会话控制模块进行处理,会话代理模块可以使用过滤器实现,也可由AOP(Aspect Oriented Programming,面向方面编程)技术实现。
会话控制模块为会话管理装置的核心部分,该模块用以接收会话代理模块转发的请求,判断请求是否为实时刷新请求,请求是否为一个会话的初始请求,根据该会话前一次用户主动访问请求的时间与用户后一次主动访问请求时间的间隔,或者用户主动访问请求的时间与当前时间的时间间隔是否超过预先设定的时间间隔来判断请求是否超时,结束已经超时的会话。
会话缓存池用以缓存系统中所有的会话信息,供会话控制模块使用。需要指出的是,本实施例中所提供的会话管理装置包含会话缓存池,在其它的实施例中,会话管理装置也可不设置该模块,而由与会话管理装置连接的其它设备,例如Web服务器的缓存模块来提供对会话信息的缓存功能,会话控制模块通过与设备的连接关系获取相应的会话信息,实施该方案同样能够实现本发明的目的。
会话配置模块用以向会话控制模块提供其在分析判断中需要使用的一些可变会话配置信息,所述会话配置模块上设置有会话配置接口,所述会话配置模块通过所述会话配置接口对所述会话配置信息进行配置,所述会话配置信息包括超时时间间隔、实时刷新请求的路径、超时跳转页面与会话定时清理时间等。会话配置信息模块将会话管理模块中可能会变化的信息提取出来,做成独立的模块,提供对配置文件的支持,让用户可以在配置文件中对各参数进行预先设定。
参见图6,为会话控制模块与方法实施例一对应的具体组成的实施例一的示意图,本实施例中会话控制模块包括判断单元61、访问时间存储单元62、访问信息统计单元63。
其中,判断单元61为会话控制模块的核心,负责接收会话代理模块传送的用户请求,判断用户请求是否实时刷新请求,是否一个会话的初始请求,从访问时间存储单元62中获取前一次用户主动访问请求时间,并计算该时间与后一次用户主动访问请求之间的时间间隔,判断计算出的时间间隔是否超过超时时间间隔,结束超时会话,或者对未超时会话,将访问时间存储单元62中保存的时间更新为当前用户主动访问的时间;
访问时间存储单元62用以当所述判断单元61判断出所述访问请求为用户主动访问请求时,存储所述用户主动访问请求时间为前一次用户主动访问请求时间;
访问信息统计单元63负责对用户访问的次数、时间进行统计与保存。
参见图7,为会话控制模块与方法实施例二对应的具体组成实施例二的示意图,本实施例中会话控制模块包括判断单元71、访问时间存储单元72、访问信息统计单元73与定时器74;
其中,判断单元71负责接收会话代理模块传送的用户请求,判断用户请求是否实时刷新请求,将用户主动访问请求时间存储在访问时间存储单元中,当判断保存有会话信息时,启动对会话的定时检查,将定时检查时间设定在定时器74中,计算用户主动访问请求时间与当前时间之间的时间间隔,判断是否超时,结束超时会话;
访问时间存储单元72用以当所述判断单元71判断出所述访问请求为用户主动访问请求时,存储所述用户主动访问请求时间;
访问信息统计单元73负责对用户访问的次数、时间进行统计与保存;
定时器74,用以在用户设定的定时检查时间间隔达到时,通知所述判断单元71启动检查当前时间与用户主动访问时间之间时间间隔是否超时。
参见图8,为会话控制模块与方法实施例三对应的具体组成实施例二的示意图,本实施例中会话控制模块包括判断单元81、计时单元82、访问信息统计单元83;
其中,判断单元81负责接收会话代理模块传送的用户请求,判断用户请求是否实时刷新请求,当判断出请求为用户主动访问请求时,通知计时单元82开始计时,根据计时时长是否达到超时时间间隔判断出会话是否超时,结束会话,或者对未超时会话,计时单元82继续计时;
计时单元82负责接收所述判断单元81发送的计时通知,从初始状态开始计时;
访问信息统计单元83负责对用户访问的次数、时间进行统计与保存。
利用上述会话管理方法和装置,本发明还提供一种具有会话管理功能的Web应用服务器的实施例,参见图9,为本发明提供的Web应用服务器实施例一的组成示意图,本实施例中,Web应用服务器包括Web应用程序模块与图6所述的会话管理装置,会话管理装置内置于Web应用服务器内,成为Web应用服务器内部的一个功能模块,由于内置了会话管理的功能模块,Web应用服务器即可利用上述会话管理方法实现对会话的及时、有效的清除,较之于现有的Web应用服务器功能更加强大,同时,会话管理装置作为一个独立的功能模块,与Web应用服务器中其它业务代码无耦合,会话管理装置与Web应用程序模块两者之间的修改、维护不会互相影响,因此本发明中的Web应用服务器的可维护性也比较强。
利用上述会话管理方法、装置和具有会话管理功能的Web应用服务器,本发明同时还提供一种Web应用系统的实施例,该系统不仅可实现用户端请求的会话,还可实现对会话的有效、及时的管理。参见图10,为本发明提供的具有会话管理功能的Web应用系统的实施例一的组成示意图,该实施例中Web应用系统包括用户浏览器端、图5所示会话管理装置与Web应用服务器,用户浏览器端包含有Web应用程序界面,Web应用服务器包含有Web应用程序模块,会话管理装置包括会话代理模块、会话控制模块、会话缓存池与会话配置模块,会话管理装置位于用户端浏览器的Web应用程序界面与Web应用服务器的Web应用程序之间,会话代理模块作为会话管理装置对外的接口,一端与用户端浏览器的Web应用程序界面通过HTTP协议连接,一端连接于Web应用服务器的Web应用程序模块,用户浏览器通过HTTP协议向外发送用户的会话请求,会话管理装置中的会话代理模块负责拦截该请求,实施上述会话管理方法,及时清除失效会话,对未失效会话进行有效的管理,转发处理后的会话请求给Web应用程序,通知其进行相应的响应,并将Web应用程序的响应返回用户浏览器使其进行相应的显示。
参见图11,为本发明提供的具有会话管理功能的Web应用系统的实施例二的组成示意图,该实施例中Web应用系统与实施例一不同之处在于,仅包括用户浏览器端与图9所示的Web应用服务器,所述Web应用服务器包括了会话管理装置和Web应用程序模块,会话管理装置内置于Web应用服务器中,该实施例同样能够实现对会话的及时有效的管理。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。
Claims (13)
1.一种Web应用程序会话管理方法,其特征在于,包括:
A、获取用户端向Web应用程序发送的访问请求;
B、当所述访问请求为用户非初始主动访问请求时,判断所述用户非初始主动访问请求的时间与前一次用户主动访问请求时间之间的间隔是否超过超时时间间隔,如果超过,进入步骤C,如果不超过,进入步骤D;
C、确定当前主动访问请求超时,结束当前主动访问请求对应的会话,清除所述会话的信息;
D、更新所述前一次用户主动访问请求时间,用当前主动访问请求的时间更新前一次用户主动访问请求时间。
2.根据权利要求1所述的方法,其特征在于,所述步骤A后,步骤B前进一步包括步骤E:
E、判断所述访问请求是否为实时刷新请求,如果否,则确定所述访问请求为用户主动访问请求。
3.根据权利要求2所述的方法,其特征在于,所述步骤E之后,步骤B进一步包括步骤F:
F、判断所述访问请求是否为初次访问请求,如果是,则存储所述访问请求的时间为前一次用户主动访问请求时间,将所述访问请求转发给Web应用程序,如果否,则进入步骤B。
4.根据权利要求1所述的方法,其特征在于,所述步骤B具体包括:
B1、获取所述用户非初始主动访问请求对应的会话的前一次用户主动访问请求时间,计算所述前一次用户主动访问请求时间与所述用户非初始访问请求的时间之间的间隔;
B2、判断步骤B1中计算的时间间隔是否超过所述超时时间间隔,如果超过,则进入步骤C,如果不超过,则进入步骤D。
5.根据权利要求1所述的方法,其特征在于,所述步骤C中所述确定当前主动访问请求超时之后进一步包括步骤G:
G、Web应用程序将用户超时跳转页面发送给所述用户端。
6.一种Web应用程序会话管理方法,其特征在于,包括:
a、判断所保存的会话数量是否为零,如果不为零,定时启动会话检查;
b、获取用户端向Web应用程序发送的请求;判断请求是否为实时刷新请求,如果不是实时刷新请求,则判定该请求是用户主动访问请求,记录该次用户主动访问请求的时间;转发该用户主动访问请求的时间给定时检查单元存储;
c、从所述定时检查单元获取保存的会话的用户主动访问请求时间;
d、计算所述用户主动访问请求时间与当前时间的时间间隔,判断所述时间间隔是否超过超时时间间隔,如果是,则结束所述会话,清除所述会话的信息。
7.一种Web应用程序会话管理方法,其特征在于,包括:
Aa:获取用户端向Web应用程序发送的访问请求;
Bb、判断所述访问请求是否为实时刷新请求,如果否,则确定所述访问请求为用户主动访问请求;
Cc、接收用户端向Web应用程序发送的主动访问请求,开始计时;
Dd、判断所述计时时长是否超过超时时长,如果是,则结束所述会话,清除所述会话的信息。
8.一种Web应用程序会话管理装置,其特征在于,包括:
会话控制模块,用以接收用户端向Web应用程序发送的访问请求,判断前后两次用户主动访问请求时间间隔,或者用户主动访问请求时间与当前时间的时间间隔是否超过超时时间间隔,对于超时会话,结束所述超时会话,清除所述超时会话信息;
会话配置模块,用以存储会话配置信息,所述会话配置信息至少包括超时时间间隔。
9.根据权利要求8所述的装置,其特征在于,所述会话管理装置还包括:
会话代理模块,用以获取用户端向Web应用程序发送的访问请求,向所述会话控制模块发送所述访问请求。
10.根据权利要求8所述的装置,其特征在于,所述会话配置模块还包括会话配置接口,所述会话配置模块通过所述会话配置接口对所述会话配置信息进行配置。
11.根据权利要求8所述的装置,其特征在于,所述会话控制模块具体包括:
判断单元,用以接收用户端向Web应用程序发送的访问请求,对所述访问请求中的实时刷新请求与用户主动访问请求进行判断,对于用户主动访问请求,获取前一次用户主动访问请求时间,判断前后两次用户主动访问请求之间的时间间隔是否超过超时时间间隔,对于超时会话,结束所述超时会话,清除所述超时会话信息;
访问时间存储单元,用以当所述判断单元判断出所述访问请求为用户主动访问请求时,存储所述用户主动访问请求时间。
12.根据权利要求8所述的装置,其特征在于,所述会话控制模块具体包括:
判断单元,用以接收用户端向Web应用程序发送的访问请求,对所述访问请求中的实时刷新请求与用户主动访问请求进行判断,获取用户主动访问请求时间,判断用户主动访问请求时间与当前时间之间的时间间隔是否超过超时时间间隔,对于超时会话,结束所述超时会话,清除所述超时会话信息;
访问时间存储单元,用以当所述判断单元判断出所述访问请求为用户主动访问请求时,存储所述用户主动访问请求时间;
定时器,用以在用户设定的定时检查时间间隔达到时,通知所述判断单元启动检查当前时间与用户主动访问时间之间时间间隔是否超时。
13.根据权利要求8所述的装置,其特征在于,所述会话控制模块具体包括:
判断单元,用以接收用户端向Web应用程序发送的访问请求,对所述访问请求中的实时刷新请求与用户主动访问请求进行判断,对于用户主动访问请求,发出计时通知,判断计时时间是否达到超时时间,对于超时会话,结束所述超时会话,清除所述超时会话信息;
计时单元,用以接收所述判断单元发送的计时通知,启动计时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100635039A CN1949774B (zh) | 2006-11-02 | 2006-11-02 | 一种Web应用程序会话管理方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100635039A CN1949774B (zh) | 2006-11-02 | 2006-11-02 | 一种Web应用程序会话管理方法与装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1949774A CN1949774A (zh) | 2007-04-18 |
| CN1949774B true CN1949774B (zh) | 2010-04-07 |
Family
ID=38019154
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100635039A Active CN1949774B (zh) | 2006-11-02 | 2006-11-02 | 一种Web应用程序会话管理方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1949774B (zh) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5176713B2 (ja) * | 2008-06-18 | 2013-04-03 | 日本電気株式会社 | セッション管理装置、通信システム、およびセッション整理方法 |
| US8949344B2 (en) * | 2008-09-15 | 2015-02-03 | Microsoft Corporation | Asynchronous queued messaging for web applications |
| CN101588393B (zh) * | 2009-07-02 | 2013-06-05 | 杭州华三通信技术有限公司 | 一种基于实时会话状态管理的方法、装置及系统 |
| CN102194062B (zh) * | 2010-03-05 | 2015-08-19 | 新奥特(北京)视频技术有限公司 | 一种文稿系统中异地登录的控制方法及装置 |
| US20110320544A1 (en) * | 2010-06-29 | 2011-12-29 | Alcatel-Lucent Canada, Inc. | Diameter session audits |
| US8539033B2 (en) * | 2010-06-29 | 2013-09-17 | Alcatel Lucent | Diameter session audits |
| CN102143226B (zh) * | 2011-02-12 | 2015-04-08 | 华为技术有限公司 | 一种超时控制的方法、装置及系统 |
| CN103875251A (zh) * | 2011-07-28 | 2014-06-18 | 黑莓有限公司 | 用于广播字幕的系统和方法 |
| CN102263797B (zh) * | 2011-08-30 | 2014-09-10 | 大唐移动通信设备有限公司 | 一种会话控制的方法及装置 |
| CN103188286A (zh) * | 2011-12-28 | 2013-07-03 | 富泰华工业(深圳)有限公司 | 网页超时提醒装置及方法 |
| CN103117994B (zh) * | 2012-11-19 | 2015-09-09 | 苏州亿倍信息技术有限公司 | 一种通信安全的处理方法及系统 |
| CN103117996B (zh) * | 2012-11-19 | 2016-08-03 | 苏州泽它网络科技有限公司 | 一种通信安全的实现方法及系统 |
| CN104750628A (zh) * | 2013-12-30 | 2015-07-01 | 上海格尔软件股份有限公司 | 一种利用usb通知触发ssl注销的方法 |
| CN104580154A (zh) * | 2014-12-09 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | Web服务安全访问方法、系统及相应的服务器 |
| EP3236382A4 (en) * | 2015-02-09 | 2017-12-13 | Huawei Technologies Co., Ltd. | Method and controller for controlling application permissions |
| CN106302571B (zh) * | 2015-05-14 | 2020-07-28 | 微软技术许可有限责任公司 | 用于对服务器连接进行维护和高速缓存的系统和方法 |
| CN105162682A (zh) * | 2015-07-29 | 2015-12-16 | 大连理工大学 | 一种实现离线状态定时推送消息的方法 |
| CN105100113A (zh) * | 2015-08-26 | 2015-11-25 | 浪潮集团有限公司 | 一种基于云海os会话超时控制的方法 |
| CN105939341B (zh) * | 2016-03-23 | 2020-03-06 | 杭州迪普科技股份有限公司 | 确定Web认证用户老化时间的方法及装置 |
| CN108173930A (zh) * | 2017-12-26 | 2018-06-15 | 郑州云海信息技术有限公司 | 一种页面超时配置提醒装置及方法 |
| CN108650334B (zh) * | 2018-08-02 | 2021-03-30 | 东软集团股份有限公司 | 一种会话失效的设置方法及装置 |
| US10848571B2 (en) * | 2018-09-24 | 2020-11-24 | Citrix Systems, Inc. | Systems and methods for consistent enforcement policy across different SaaS applications via embedded browser |
| CN109543364B (zh) * | 2018-10-24 | 2021-07-20 | 北京一雄信息科技有限公司 | 一种防止复制资料的系统和方法 |
| CN112202878B (zh) * | 2020-09-29 | 2022-03-22 | 新华三信息安全技术有限公司 | 会话处理方法、装置、服务器及机器可读存储介质 |
| CN112187931A (zh) * | 2020-09-29 | 2021-01-05 | 中国平安财产保险股份有限公司 | 会话管理方法、装置、计算机设备和存储介质 |
| CN112732566A (zh) * | 2020-12-31 | 2021-04-30 | 中国工商银行股份有限公司 | 应用程序用户会话超时测试方法、后台、前台及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6453342B1 (en) * | 1998-12-03 | 2002-09-17 | International Business Machines Corporation | Method and apparatus for selective caching and cleaning of history pages for web browsers |
| US6587880B1 (en) * | 1998-01-22 | 2003-07-01 | Fujitsu Limited | Session management system and management method |
| CN1691584A (zh) * | 2004-04-22 | 2005-11-02 | 华为技术有限公司 | 一种删除会话事务标识及其对应信息的方法 |
| CN1756256A (zh) * | 2004-09-30 | 2006-04-05 | 华为技术有限公司 | 一种处理分叉业务的方法 |
-
2006
- 2006-11-02 CN CN2006100635039A patent/CN1949774B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6587880B1 (en) * | 1998-01-22 | 2003-07-01 | Fujitsu Limited | Session management system and management method |
| US6453342B1 (en) * | 1998-12-03 | 2002-09-17 | International Business Machines Corporation | Method and apparatus for selective caching and cleaning of history pages for web browsers |
| CN1691584A (zh) * | 2004-04-22 | 2005-11-02 | 华为技术有限公司 | 一种删除会话事务标识及其对应信息的方法 |
| CN1756256A (zh) * | 2004-09-30 | 2006-04-05 | 华为技术有限公司 | 一种处理分叉业务的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1949774A (zh) | 2007-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1949774B (zh) | 一种Web应用程序会话管理方法与装置 | |
| US11677860B2 (en) | Decentralization processing method, communication proxy, host, and storage medium | |
| US10095993B1 (en) | Methods and apparatus for configuring granularity of key performance indicators provided by a monitored component | |
| CN108259425A (zh) | 攻击请求的确定方法、装置及服务器 | |
| CN102402620A (zh) | 一种恶意网页防御方法和系统 | |
| CN106453669A (zh) | 一种负载均衡方法及一种服务器 | |
| US20160226728A1 (en) | Automatic capture of detailed analysis information for web application outliers with very low overhead | |
| CN111935177B (zh) | 一种业务控制方法及装置 | |
| CN110166529A (zh) | 保持登录态方法、装置、设备及存储介质 | |
| CN107463476A (zh) | 信息的获取方法及装置 | |
| CN112044057B (zh) | 一种游戏状态监测方法和装置 | |
| CN109327506A (zh) | 一种资源分配方法、装置和可读存储介质 | |
| CN101174994A (zh) | 网络卡测试系统及其方法 | |
| CN109561487A (zh) | 降低移动终端能耗的方法、装置以及移动终端 | |
| CN105847284B (zh) | 一种通信服务处理方法、装置及以及服务器 | |
| CN103797751B (zh) | 一种用户在线状态的查询方法和装置 | |
| CN100413248C (zh) | 一种基于流量进行计费的改进方法和系统 | |
| CN103685344A (zh) | 一种用于多p2p缓存节点的协同方法和系统 | |
| CN100382493C (zh) | 一种实现业务的系统及方法 | |
| CN112148508A (zh) | 一种信息处理的方法及相关装置 | |
| CN107819754A (zh) | 一种防劫持方法、监控服务器、终端及系统 | |
| CN114363264B (zh) | 一种服务预约方法 | |
| CN104104555B (zh) | 监控方法、系统、控制端及执行端 | |
| CN116170382A (zh) | 数据处理方法、装置、计算机设备以及存储介质 | |
| CN112367296B (zh) | 一种业务控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220301 Address after: 550025 Huawei cloud data center, jiaoxinggong Road, Qianzhong Avenue, Gui'an New District, Guiyang City, Guizhou Province Patentee after: Huawei Cloud Computing Technologies Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |