JP2002183085A - Server system, session management method and recording medium with session management program recorded thereon - Google Patents
Server system, session management method and recording medium with session management program recorded thereonInfo
- Publication number
- JP2002183085A JP2002183085A JP2000384674A JP2000384674A JP2002183085A JP 2002183085 A JP2002183085 A JP 2002183085A JP 2000384674 A JP2000384674 A JP 2000384674A JP 2000384674 A JP2000384674 A JP 2000384674A JP 2002183085 A JP2002183085 A JP 2002183085A
- Authority
- JP
- Japan
- Prior art keywords
- web page
- session
- changing
- requested
- predetermined
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネットな
どのコンピュータネットワーク上に接続されたクライア
ント端末とサーバとのセッション管理を行うサーバシス
テム、セッション管理方法及びセッション管理プログラ
ムを記録した記録媒体に関する。特には、クライアント
端末からのWebページの要求に応じて、適切なセッシ
ョン管理を行うことができるサーバシステム、セッショ
ン管理方法及びセッション管理プログラムを記録した記
録媒体に関する。The present invention relates to a server system for managing a session between a server and a client terminal connected to a computer network such as the Internet, a session management method, and a recording medium on which a session management program is recorded. In particular, the present invention relates to a server system capable of performing appropriate session management in response to a Web page request from a client terminal, a session management method, and a recording medium recording a session management program.
【0002】[0002]
【従来の技術】従来から、複数のコンピュータを通信回
線などによって接続し、データやプログラムなどを複数
のコンピュータ同士で蓄積交換したり、データなどを共
有するコンピュータ・ネットワーク(以下、単に「ネッ
トワーク」とも言う)が構築されている。2. Description of the Related Art Conventionally, a computer network (hereinafter simply referred to as a "network") in which a plurality of computers are connected by a communication line or the like to store and exchange data and programs among the plurality of computers and to share data and the like. Say) is built.
【0003】このようなネットワークの方式としては、
所定の通信プロトコルなどに準拠すれば、原則として自
由にコンピュータの接続ができるオープン型ネットワー
ク方式と、ネットワークをホスト・コンピュータなどで
管理し、接続されるコンピュータなどの端末装置に一定
のセキュリティなどの制限を設けて、管理外のコンピュ
ータ・ノードをネットワークに接続させないようにする
クローズ型ネットワーク方式がある。[0003] As a method of such a network,
An open network system that allows computers to be freely connected as a general rule if it conforms to a predetermined communication protocol, etc., and the network is managed by a host computer, etc., and certain restrictions such as security are imposed on terminal devices such as connected computers. There is a closed network system in which an unmanaged computer node is not connected to the network.
【0004】上述のオープン型ネットワーク方式の代表
的なものとして、インターネットがある。このインター
ネットにおいては、通信プロトコルにTCP(Transfer
Control Protocol)/IP(Internet Protocol)が採
用されており、原則としてこの通信プロトコルを遵守し
たコンピュータであればネットワークに接続することが
できる。The Internet is a typical example of the above-mentioned open network system. In this Internet, the communication protocol is TCP (Transfer
Control Protocol) / IP (Internet Protocol) is adopted. In principle, any computer that complies with this communication protocol can be connected to a network.
【0005】近年において、インターネットのような自
由なネットワーク環境を背景に、WWW(World Wide W
eb)などのマルチメディア環境が整備されてきた。特
に、最近では、このインターネットを利用して特定のサ
ービスを行うインターネットビジネス(eビジネス)と
いわれるものが多く提案され運営されている。[0005] In recent years, with the background of a free network environment such as the Internet, WWW (World Wide W
eb) and other multimedia environments have been developed. In particular, recently, many Internet businesses (e-businesses) that provide specific services using the Internet have been proposed and operated.
【0006】このようなインターネットにおいては、ク
ライアント端末からのセッション要求に応じて、サーバ
側からサービスや情報(以下、「コンテンツ」ともい
う)をWebページとして提供している。In the Internet, services and information (hereinafter, also referred to as “contents”) are provided as Web pages from a server in response to a session request from a client terminal.
【0007】クライアント側では、ブラウザにより、サ
ーバから提供されるWebページを見ることができ、ま
た、このブラウザの機能によって、一度受信したWeb
ページを一次的に保存することができる。[0007] On the client side, a Web page provided from the server can be viewed by the browser, and the Web page once received by the function of the browser.
Pages can be saved temporarily.
【0008】そして、ブラウザのバックボタン機能など
により、一度受信したWebページが要求されると、当
該Webページとのセッションを再度サーバ側に要求す
ることなく、クライアント側で一次的に保存している当
該Webページを表示する。[0008] When a web page once received is requested by the back button function of the browser or the like, a session with the web page is temporarily stored on the client side without requesting the server again. The web page is displayed.
【0009】このように、ブラウザのバックボタン機能
などにより、クライアント端末側では、Webページの
ダウンロードの時間や通信コストを抑えることができ
る。As described above, by the back button function of the browser or the like, the client terminal can reduce the download time and communication cost of the Web page.
【0010】[0010]
【発明が解決しようとする課題】しかしながら、上述し
たようなクライアント端末とのセッション管理において
は、サーバ側で実際にクライアント端末に表示されてい
るWebページの内容を正確に把握することができない
ため、クライアント端末からのセッション要求がクライ
アント端末のユーザが実際に要求する内容と異なる場合
があるという問題があった。However, in the session management with the client terminal as described above, since the server side cannot accurately grasp the contents of the Web page actually displayed on the client terminal, There is a problem that the session request from the client terminal may be different from the content actually requested by the user of the client terminal.
【0011】例えば、株式の売買注文において、 株式注文入力画面(画面1)―> 株式注文確認画面(画面2)―> 株式注文受付画面(画面3)―> その他のWebページ(画面4) の操作を行ったとする。For example, in a stock trading order, a stock order input screen (screen 1)-> stock order confirmation screen (screen 2)-> stock order reception screen (screen 3)-> other web page (screen 4) It is assumed that the operation has been performed.
【0012】このとき、株式注文確認画面(画面2)か
ら株式注文受付画面(画面3)へのセッション要求があ
った時に、クライアント端末からサーバ側へ実際の株式
売買要求とそのデータが送信される場合において、クラ
イアント端末でその他のWebページ(画面4)から株
式注文受付画面(画面3)へバックボタン機能で戻り、
更に、株式注文受付画面(画面3)でリロード処理、即
ち、画面更新要求をサーバ側へ送信すると、再び、クラ
イアント端末からサーバ側へ前回の株式売買要求とその
データが送信されることになる。At this time, when there is a session request from the stock order confirmation screen (screen 2) to the stock order acceptance screen (screen 3), an actual stock trading request and its data are transmitted from the client terminal to the server side. In such a case, the client terminal returns to the stock order reception screen (screen 3) from the other web page (screen 4) with the back button function,
Furthermore, when the reload process, that is, the screen update request is transmitted to the server side on the stock order reception screen (screen 3), the previous stock trading request and its data are transmitted again from the client terminal to the server side.
【0013】このように、株式の売買注文のみならず、
商品の販売や、電子決済などのインターネットビジネス
(eビジネス)のサービスにおいて、ユーザの意図しな
い重複した要求が発生する危険性があるという問題があ
った。As described above, in addition to the order for buying and selling stocks,
There has been a problem that there is a risk that a duplicate request unintended by the user may occur in services of the Internet business (e-business) such as sale of goods and electronic payment.
【0014】従って、本発明の目的は、インターネット
などのコンピュータネットワーク上で適切なセッション
管理を行うことができるサーバシステム、セッション管
理方法及びセッション管理プログラムを記録した記録媒
体を提供することである。It is therefore an object of the present invention to provide a server system, a session management method, and a recording medium on which a session management program is recorded, which can perform appropriate session management on a computer network such as the Internet.
【0015】[0015]
【課題を解決するための手段】上記課題を解決するた
め、本発明のサーバシステムは、インターネットなどの
コンピュータネットワーク上でWebページを提供する
サーバシステムであって、提供する複数のWebページ
と、各Webページに対応し、固定部ID及び変化部I
DからなるセッションIDとを記録するWebページ記
憶手段と、提供したWebページに対応するセッション
IDの変化部IDを記憶する変化部ID記録手段と、ク
ライアント端末からのセッションIDによるWebペー
ジの要求に応じて、要求されたWebページから呼び出
し可能なWebページに対応するセッションIDを、当
該要求されたWebページに付してクライアント端末に
提供するWebページ提供手段と、クライアント端末か
らのWebページの要求の際に受信したセッションID
をチェックするセッションIDチェック手段と、を備
え、セッションIDチェック手段は、要求されたWeb
ページに対応するセッションIDの変化部IDをチェッ
クし、当該変化部IDが所定の変化部IDの場合には、
セッションIDの固定部IDと変化部ID記録手段に記
録されている変化部IDをチェックして、要求されたW
ebページを提供するかどうかを判断し、当該変化部I
Dが所定の変化部IDでない場合には、受信したセッシ
ョンIDの固定部IDのみをチェックして、要求された
Webページを提供する、ことを特徴とする。Means for Solving the Problems To solve the above problems, a server system of the present invention is a server system for providing a Web page on a computer network such as the Internet. Corresponding to Web page, fixed part ID and changing part I
Web page storage means for recording a session ID consisting of D, a changing part ID recording means for storing a changing part ID of a session ID corresponding to the provided Web page, and a request for a Web page by a session ID from a client terminal. In response, a Web page providing means for providing the client terminal with a session ID corresponding to the Web page callable from the requested Web page to the requested Web page, and a request for the Web page from the client terminal. Session ID received at the time of
And a session ID checking unit for checking the requested Web address.
Check the changing part ID of the session ID corresponding to the page, and if the changing part ID is a predetermined changing part ID,
The fixed part ID of the session ID and the changing part ID recorded in the changing part ID recording means are checked, and the requested W
judge whether to provide an eb page,
If D is not the predetermined changing part ID, only the fixed part ID of the received session ID is checked to provide the requested Web page.
【0016】ここで、セッションIDチェック手段は、
要求されたWebページに対応するセッションIDの変
化部IDが所定の変化部IDと一致し、セッションID
の固定部IDと変化部ID記録手段に記録されている変
化部IDのチェックの結果、要求されたWebページを
提供できないと判断した場合には、Webページ提供手
段にWebページ提供不可通知を行い、Webページ提
供手段は、Webページ提供不可通知に応じて、所定の
Webページをクライアント側に提供する、ようにする
とよい。Here, the session ID checking means includes:
The changing part ID of the session ID corresponding to the requested Web page matches the predetermined changing part ID, and the session ID
As a result of checking the fixed part ID and the changing part ID recorded in the changing part ID recording means, if it is determined that the requested Web page cannot be provided, the Web page providing means is notified to the Web page providing means. The Web page providing means may provide a predetermined Web page to the client side in response to the Web page unavailable notification.
【0017】また、上記課題を解決するため、本発明の
セッション管理方法は、サーバシステムとクライアント
端末とのセッションを管理するセッション管理方法であ
って、(A)クライアント端末からのWebページの要
求に応じて、要求されたWebページから呼び出し可能
なWebページに対応する、固定部IDと変化部IDと
からなるセッションIDを、当該要求されたWebペー
ジに付してクライアント端末に提供し、(B)提供した
Webページに対応するセッションIDの変化部IDを
記録し、(C)クライアント端末からの新たなWebペ
ージの要求に伴うセッションIDを受信し、(D)受信
したセッションIDの変化部IDをチェックし、(E−
1)当該変化部IDが所定の変化部IDの場合には、受
信したセッションIDの固定部IDと記録されている変
化部IDをチェックして、要求された新たなWebペー
ジを提供するかどうかを判断し、(E−2)当該変化部
IDが所定の変化部IDと一致しない場合には、受信し
たセッションIDの固定部IDのみをチェックして、要
求された新たなWebページを提供する、ことを特徴と
する。According to another aspect of the present invention, there is provided a session management method for managing a session between a server system and a client terminal, the method comprising: (A) responding to a request for a Web page from a client terminal; In response, the client terminal is provided with a session ID consisting of a fixed part ID and a changing part ID corresponding to a Web page that can be called from the requested Web page, attached to the requested Web page, and (B And (C) receiving a session ID associated with a request for a new Web page from the client terminal, and (D) receiving a changed ID of the received session ID. And (E-
1) If the changing unit ID is a predetermined changing unit ID, the fixed unit ID of the received session ID and the recorded changing unit ID are checked to determine whether to provide the requested new Web page. (E-2) If the changed part ID does not match the predetermined changed part ID, only the fixed part ID of the received session ID is checked, and the requested new Web page is provided. , Characterized in that.
【0018】ここで、ステップ(E−1)は、要求され
た新たなWebページに対応する変化部IDが所定の変
化部IDと一致し、受信したセッションIDの固定部I
Dと記録されている変化部IDのチェックの結果、要求
された新たなWebページを提供できないと判断した場
合には、所定のWebページをクライアント側に提供す
る、ようにするとよい。Here, in the step (E-1), the changing part ID corresponding to the requested new Web page matches the predetermined changing part ID, and the fixed part I of the received session ID is set.
As a result of checking the changing part ID recorded as D, if it is determined that the requested new Web page cannot be provided, a predetermined Web page may be provided to the client side.
【0019】また、上記課題を解決するため本発明のセ
ッション管理プログラムを記録した記録媒体は、(A)
クライアント端末からのWebページの要求に応じて、
要求されたWebページから呼び出し可能なWebペー
ジに対応する、固定部IDと変化部IDとからなるセッ
ションIDを、当該要求されたWebページに付してク
ライアント端末に提供するステップと、(B)提供した
Webページに対応するセッションIDの変化部IDを
記録するステップと、(C)クライアント端末からの新
たなWebページの要求に伴うセッションIDを受信す
るステップと、(D)受信したセッションIDの変化部
IDをチェックするステップと、(E−1)当該変化部
IDが所定の変化部IDの場合には、受信したセッショ
ンIDの固定部IDと記録されている変化部IDをチェ
ックして、要求された新たなWebページを提供するか
どうかを判断するステップと、(E−2)当該変化部I
Dが所定の変化部IDと一致しない場合には、受信した
セッションIDの固定部IDのみをチェックして、要求
された新たなWebページを提供するステップと、を有
するセッション管理方法をコンピュータで実行するため
のセッション管理プログラムを記録したことを特徴とす
る。Further, in order to solve the above-mentioned problems, a recording medium on which a session management program of the present invention is recorded comprises:
In response to a Web page request from a client terminal,
(B) providing, to the client terminal, a session ID composed of a fixed part ID and a changing part ID corresponding to a Web page that can be called from the requested Web page, attached to the requested Web page; Recording a changing part ID of the session ID corresponding to the provided web page; (C) receiving a session ID accompanying a request for a new web page from the client terminal; and (D) receiving the session ID of the received session ID. (E-1) when the changing unit ID is a predetermined changing unit ID, checking the fixed unit ID of the received session ID and the changing unit ID recorded therein; Determining whether to provide the requested new web page; and (E-2) the changing unit I
If D does not match the predetermined changing unit ID, checking only the fixed unit ID of the received session ID and providing a requested new Web page, the computer executes a session management method having the steps of: Recording a session management program for performing the operation.
【0020】ここで、ステップ(E−1)は、要求され
た新たなWebページに対応する変化部IDが所定の変
化部IDと一致し、受信したセッションIDの固定部I
Dと記録されている変化部IDのチェックの結果、要求
された新たなWebページを提供できないと判断した場
合には、所定のWebページをクライアント側に提供す
る、ようにするとよい。Here, in step (E-1), the changing part ID corresponding to the requested new Web page matches the predetermined changing part ID, and the fixed part I of the received session ID is set.
As a result of checking the changing part ID recorded as D, if it is determined that the requested new Web page cannot be provided, a predetermined Web page may be provided to the client side.
【0021】提供するWebページに対応する固定部I
Dと変化部IDとからなるセッションIDを付し、新た
なWebページの要求に際に、このセッションIDをチ
ェックすることによって、適切なセッション管理を行う
ことができる。Fixed part I corresponding to Web page to be provided
Appropriate session management can be performed by attaching a session ID composed of D and a changing part ID and checking this session ID when requesting a new Web page.
【0022】[0022]
【発明の実施の形態】以下、図面を参照して本発明のサ
ーバシステム、セッション管理方法及びセッション管理
プログラムを記録した記録媒体の形態を説明する。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, a server system, a session management method and a recording medium in which a session management program is recorded according to the present invention will be described with reference to the drawings.
【0023】図1は、本発明のサーバシステム(以下、
単に「サーバ」ともいう)を利用したネットワークシス
テムの一形態を示す図である。このネットワークシステ
ムは、クライアント機能を有し、Webページ要求や情
報を入力するPC(PersonalComputer)や携帯電話など
の端末装置20a〜20dと、サーバ機能を有し、We
bページ要求や情報に基づいて、セッション管理を行っ
てWebページを提供するサーバ10と、各端末装置
(以下、単に「クライアント」ともいう)20a〜20
d及びサーバ10を接続するインターネットなどのコン
ピュータネットワーク(以下、単に「ネットワーク」と
もいう)30と、を備えている。FIG. 1 shows a server system (hereinafter, referred to as a server system) of the present invention.
FIG. 1 is a diagram illustrating one embodiment of a network system using a “server”. This network system has a client function, terminal devices 20a to 20d such as PCs (Personal Computers) and mobile phones for inputting Web page requests and information, and a server function.
A server 10 that provides a Web page by performing session management based on a b-page request and information, and terminal devices (hereinafter, also simply referred to as “clients”) 20a to 20
d and a computer network (hereinafter, also simply referred to as “network”) 30 such as the Internet for connecting the server 10.
【0024】図2は、本発明のサーバシステムの一形態
を示す図である。図2において、サーバ10は、提供す
る複数のWebページと、各Webページに対応する固
定部IDと変化部IDとからなるセッションIDを記録
するWebページDB13と、クライアント端末20a
〜20dに提供したWebページに対応するセッション
IDの変化部IDを記憶する変化部ID記録部12と、
コンピュータネットワーク30に接続され、端末装置2
0a〜20d(図1)からのWebページの要求に応じ
て、セッション管理を行ってWebページを提供するW
ebページ処理部11と、を備えている。FIG. 2 is a diagram showing one embodiment of the server system of the present invention. 2, a server 10 includes a plurality of Web pages to be provided, a Web page DB 13 for recording a session ID including a fixed part ID and a changing part ID corresponding to each Web page, and a client terminal 20a.
A changing unit ID recording unit 12 that stores a changing unit ID of a session ID corresponding to the Web page provided to
Terminal device 2 connected to computer network 30
In response to a request for a Web page from 0a to 20d (FIG. 1), W that provides session management by providing
and an eb page processing unit 11.
【0025】ここで、Webページ処理部11は、端末
装置20a〜20dからのセッションIDによるWeb
ページの要求に応じて、要求されたWebページから呼
び出し可能なWebページに対応するセッションID
を、当該要求されたWebページに付して端末装置20
a〜20dに提供するWebページ提供部11aと、端
末装置20a〜20dからのWebページの要求の際に
受信したセッションIDをチェックするセッションID
チェック部11bと、を備えている。Here, the Web page processing unit 11 uses the Web pages based on the session IDs from the terminal devices 20a to 20d.
A session ID corresponding to a Web page that can be called from the requested Web page in response to a page request
To the requested Web page, and
Web page providing unit 11a to provide the Web page to the terminal device 20a to 20d, and the session ID for checking the session ID received at the time of requesting the Web page from the terminal device 20a to 20d
A check unit 11b.
【0026】ここで、セッションIDチェック手段は、
要求されたWebページに対応するセッションIDの変
化部IDをチェックし、当該変化部IDが所定の変化部
IDの場合には、前記セッションIDの固定部IDと前
記変化部ID記録手段に記録されている変化部IDをチ
ェックして、要求された前記Webページを提供するか
どうかを判断する。Here, the session ID checking means includes:
The changing part ID of the session ID corresponding to the requested Web page is checked. If the changing part ID is a predetermined changing part ID, the changing part ID is recorded in the fixed part ID of the session ID and the changing part ID recording means. By checking the changing section ID, it is determined whether to provide the requested Web page.
【0027】このとき、セッションIDチェック部11
bは、要求されたWebページに対応するセッションI
Dの変化部IDが所定の変化部IDと一致し、セッショ
ンIDの固定部IDと変化部ID記録部12に記録され
ている変化部IDのチェックの結果、要求されたWeb
ページを提供できないと判断した場合には、Webペー
ジ提供手段にWebページ提供不可通知を行う。At this time, the session ID checking unit 11
b is the session I corresponding to the requested web page
The changing part ID of D matches the predetermined changing part ID. As a result of checking the fixed part ID of the session ID and the changing part ID recorded in the changing part ID recording part 12, the requested Web is determined.
If it is determined that the page cannot be provided, the Web page providing means is notified of the Web page provision failure.
【0028】Webページ提供部11aは、セッション
IDチェック部11bからのWebページ提供不可通知
に応じて、所定のWebページ(例えば、ダウンロード
エラー通知画面やTOP画面など)を端末装置20a〜
20d側に提供する。The Web page providing unit 11a displays a predetermined Web page (for example, a download error notification screen, a TOP screen, etc.) in response to the Web page unavailable notification from the session ID checking unit 11b.
Provide to the 20d side.
【0029】一方、当該変化部IDが所定の変化部ID
でない場合には、受信したセッションIDの固定部ID
のみをチェックして、要求されたWebページを提供す
るように、Webページ提供部11aに通知する。On the other hand, the changing part ID is a predetermined changing part ID.
If not, the fixed part ID of the received session ID
Is checked, and the Web page providing unit 11a is notified to provide the requested Web page.
【0030】次に、図1及び図2に示した本発明のサー
バ10におけるセッション管理について説明する。な
お、以下の説明において具体的な一例として、端末装置
20aは、クライアント機能を有するPCであり、コン
ピュータネットワーク30はインターネットであるとし
て説明する。Next, session management in the server 10 of the present invention shown in FIGS. 1 and 2 will be described. In the following description, as a specific example, the terminal device 20a is described as a PC having a client function, and the computer network 30 is described as the Internet.
【0031】図3は、本発明のサーバ10におけるセッ
ション管理を示すフローチャートである。図1〜図3に
おいて、先ず、ユーザは、端末装置(以下、「PC」と
もいう)20aでブラウザを起動し、コンピュータネッ
トワーク(以下、「インターネット」ともいう)30を
介して、サーバ10のWebページ処理部11が提供す
る任意のWebページへのセッションを要求する(ステ
ップ301)。FIG. 3 is a flowchart showing session management in the server 10 of the present invention. In FIG. 1 to FIG. 3, first, a user starts a browser on a terminal device (hereinafter, also referred to as “PC”) 20 a and, via a computer network (hereinafter, also referred to as “Internet”) 30, a Web server of the server 10. A session to an arbitrary Web page provided by the page processing unit 11 is requested (step 301).
【0032】Webページ処理部11のセッションID
チェック部11bは、PC20aからのセッションID
のうち、変化部IDをチェックする(ステップ30
2)。Session ID of Web page processing unit 11
The check unit 11b receives the session ID from the PC 20a.
Of the changing part ID (step 30)
2).
【0033】セッションIDチェック部11bは、当該
変化部IDが所定の変化部IDと一致しない場合には
(ステップ303)、受信したセッションIDの固定部
IDのみをチェックして、要求された新たなWebペー
ジを提供するように提供可能通知をWebページ提供部
11aに通知する(ステップ304)。If the changing part ID does not match the predetermined changing part ID (step 303), the session ID checking part 11b checks only the fixed part ID of the received session ID, and requests a new requested part. A notification that the web page can be provided is provided to the web page providing unit 11a to provide a web page (step 304).
【0034】Webページ提供部11aは、セッション
IDチェック部11bからの提供可能通知を受信する
と、PC20aから受信したセッションIDに基づい
て、当該要求されたWebページをWebページDBか
ら検索して、PC20aに提供する(ステップ30
5)。When the Web page providing unit 11a receives the notification indicating that the Web page can be provided from the session ID checking unit 11b, the Web page providing unit 11a searches the Web page DB for the requested Web page based on the session ID received from the PC 20a. (Step 30)
5).
【0035】ここで、PC20aに提供されたWebペ
ージには、当該Webページから呼び出し(ロード)可
能なWebページに対応する固定部IDと変化部IDと
からなるセッションIDを含んでいる。Here, the Web page provided to the PC 20a includes a session ID consisting of a fixed part ID and a changing part ID corresponding to a Web page that can be called (loaded) from the Web page.
【0036】また、Webページ提供部11aは、PC
20aに提供したWebページに対応するセッションI
Dの変化部IDを記録する(ステップ306)。The Web page providing unit 11a is a PC
Session I corresponding to the web page provided to 20a
The changing part ID of D is recorded (step 306).
【0037】一方、セッションIDチェック部11b
は、PC20aからのセッションIDの変化部IDが所
定の変化部IDの場合には(ステップ303)、受信し
たセッションIDの固定部IDと記録されている変化部
IDの両方をチェックする(ステップ307)。On the other hand, the session ID check section 11b
When the changing part ID of the session ID from the PC 20a is the predetermined changing part ID (step 303), the fixed part ID of the received session ID and the recorded changing part ID are checked (step 307). ).
【0038】セッションIDの固定部IDと変化部ID
のチェックの結果、要求された新たなWebページが当
該Webページを要求すべきWebページからの要求で
ある場合には(ステップ308)、要求された新たなW
ebページを提供するように提供可能通知をWebペー
ジ提供部11aに通知する(ステップ309)。Fixed part ID and changing part ID of session ID
As a result of the check, if the requested new Web page is a request from a Web page that should request the Web page (step 308), the requested new Web page is requested.
The web page providing unit 11a notifies the web page providing unit 11a of a notification that the web page can be provided (step 309).
【0039】Webページ提供部11aは、セッション
IDチェック部11bからの提供可能通知を受信する
と、PC20aから受信したセッションIDに基づい
て、当該要求されたWebページをWebページDBか
ら検索して、PC20aに提供する(ステップ30
5)。そして、PC20aに提供したWebページに対
応するセッションIDの変化部IDを記録する(ステッ
プ306)。When the Web page providing unit 11a receives the notification indicating that the Web page can be provided from the session ID checking unit 11b, it searches the Web page DB for the requested Web page based on the session ID received from the PC 20a. (Step 30)
5). Then, the changing part ID of the session ID corresponding to the Web page provided to the PC 20a is recorded (Step 306).
【0040】一方、 セッションIDの固定部IDと変
化部IDのチェックの結果、要求された新たなWebペ
ージが当該Webページを要求すべきWebページから
の要求でない場合には(ステップ308)、所定のWe
bページ(例えば、ダウンロードエラー通知画面やTO
P画面など)をPC20a側に提供する(ステップ31
0)。On the other hand, as a result of checking the fixed part ID and the changing part ID of the session ID, if the requested new Web page is not a request from a Web page that should request the Web page (Step 308), We
b page (for example, download error notification screen or TO
(P screen, etc.) to the PC 20a (step 31)
0).
【0041】上述した本発明のサーバ10によるセッシ
ョン管理方法において、例えば、株式の売買注文で、 株式注文入力画面(画面1:セッションID「xxx
01」)―> 株式注文確認画面(画面2:セッションID「xxx
02」)―> 株式注文受付画面(画面3:セッションID「xxx
03」)―> その他のWebページ(画面4:セッションID「y
yy04」) の操作を行ったとする。ここで、セッションIDの「x
xx」及び「yyy」が固定部IDであり、「01」、
「02」、「03」が変化部IDである。また、変化部
IDの「03」が所定の変化部IDとする。このとき、
変化部ID記録部12には、最後のセッションIDの変
化部ID「04」が記録されている。In the above-described session management method using the server 10 of the present invention, for example, a stock order input screen (screen 1: session ID “xxx”
01 ")-> Stock order confirmation screen (Screen 2: Session ID" xxx "
02 ")-> Stock order reception screen (Screen 3: Session ID" xxx "
03 ")-> Other Web page (Screen 4: Session ID" y "
yy04 ”). Here, the session ID “x
"xx" and "yyy" are fixed part IDs, "01",
“02” and “03” are changing part IDs. Further, “03” of the changing part ID is a predetermined changing part ID. At this time,
The changing section ID recording section 12 records the changing section ID “04” of the last session ID.
【0042】また、株式注文確認画面(画面2)から株
式注文受付画面(画面3)へのセッション要求があった
時、即ち、端末装置20aからサーバ10側へ実際の株
式売買要求とそのデータが送信される場合に、サーバ1
0でセッションIDの変化部IDをチェックする。When there is a session request from the stock order confirmation screen (screen 2) to the stock order acceptance screen (screen 3), ie, the actual stock trading request and its data are transmitted from the terminal device 20a to the server 10. If sent, server 1
At 0, the changing part ID of the session ID is checked.
【0043】ここで、端末装置20aでその他のWeb
ページ(画面4:セッションID「yyy04」)から
株式注文受付画面(画面3:セッションID「xxx0
3」)へバックボタン機能で戻り、更に、株式注文受付
画面(画面3:セッションID「xxx03」)でリロ
ード処理、即ち、画面更新要求をサーバ10側へ送信す
ると、サーバ10には、セッションID「xxx03」
が送信される。Here, the terminal device 20a uses another Web site.
From the page (screen 4: session ID “yy04”), a stock order reception screen (screen 3: session ID “xxx0”)
3)) with the back button function, and further reload processing on the stock order reception screen (screen 3: session ID "xxx03"), that is, when a screen update request is transmitted to the server 10, the server 10 "Xxx03"
Is sent.
【0044】サーバ10では、受信したセッションID
「xxx03」の変化部ID「03」を検証し、この変
化部ID「03」が所定の変化部IDであることが確認
される。これにより、変化部ID記録部12に記憶され
ている変化部ID「04」をチェックし、当該セッショ
ン要求(セッションID「xxx03」)が所定のWe
bページ(画面2:セッションID「xxx02」)か
らのものでないことが判る。In the server 10, the received session ID
The changing part ID “03” of “xxx03” is verified, and it is confirmed that the changing part ID “03” is a predetermined changing part ID. As a result, the changing unit ID “04” stored in the changing unit ID recording unit 12 is checked, and the session request (session ID “xxx03”) is determined by the predetermined Wen.
It can be seen that it is not from page b (screen 2: session ID “xxx02”).
【0045】このように、セッションIDを適切に管理
することによって、株式の売買注文のみならず、商品の
販売や、電子決済などのインターネットビジネス(eビ
ジネス)のサービスにおいて、ユーザの意図しない重複
した要求が発生する危険性を防止することができる。As described above, by appropriately managing the session ID, not only the order of stock trading, but also the sale of merchandise and the Internet business (e-business) services such as electronic settlement, the duplication that the user does not intend, is duplicated. The risk of a request occurring can be prevented.
【0046】ここで、上述したセッション管理方法をコ
ンピュータで実行可能なセッション管理プログラムとし
て、コンピュータ読み取り可能な記録媒体に記録するこ
ともできる。Here, the above-described session management method can be recorded on a computer-readable recording medium as a computer-executable session management program.
【0047】[0047]
【発明の効果】以上述べた通り、本発明のサーバシステ
ム、セッション管理方法及びセッション管理プログラム
を記録した記録媒体によれば、クライアント側から要求
されるWebページに対応したセッションIDを固定部
と変化部に分けて管理し、変化部の移行によって、特定
のWebページへのアクセス(ロード)を管理すること
としたため、ユーザの意図しない重複した要求が発生す
る危険性を防止することができるようになった。As described above, according to the server system, the session management method, and the recording medium on which the session management program is recorded according to the present invention, the session ID corresponding to the Web page requested by the client is changed to the fixed part. In this case, access (loading) to a specific Web page is managed by shifting the changing unit, so that the risk of an unintended duplicate request from the user can be prevented. became.
【図1】本発明のサーバシステムを利用したネットワー
クシステムの一例を示す図である。FIG. 1 is a diagram showing an example of a network system using a server system of the present invention.
【図2】本発明のサーバシステムの一例を示す図であ
る。FIG. 2 is a diagram showing an example of a server system of the present invention.
【図3】本発明のセッション管理方法を示すフローチャ
ートである。FIG. 3 is a flowchart illustrating a session management method according to the present invention.
10 サーバシステム 11 Webページ処理部 11a Webページ提供部 11b セッションIDチェック部 12 変化部ID記録部 13 WebページDB 20a、20b、20c、20d 端末装置 30 コンピュータネットワーク DESCRIPTION OF SYMBOLS 10 Server system 11 Web page processing part 11a Web page provision part 11b Session ID check part 12 Changing part ID recording part 13 Web page DB 20a, 20b, 20c, 20d Terminal device 30 Computer network
Claims (6)
トワーク上でWebページを提供するサーバシステムで
あって、 提供する複数のWebページと、各Webページに対応
し、固定部ID及び変化部IDからなるセッションID
とを記録するWebページ記憶手段と、 提供したWebページに対応するセッションIDの変化
部IDを記憶する変化部ID記録手段と、 クライアント端末からのセッションIDによるWebペ
ージの要求に応じて、要求されたWebページから呼び
出し可能なWebページに対応するセッションIDを、
当該要求されたWebページに付して前記クライアント
端末に提供するWebページ提供手段と、 前記クライアント端末からのWebページの要求の際に
受信したセッションIDをチェックするセッションID
チェック手段と、 を備え、 前記セッションIDチェック手段は、要求された前記W
ebページに対応するセッションIDの変化部IDをチ
ェックし、当該変化部IDが所定の変化部IDの場合に
は、前記セッションIDの固定部IDと前記変化部ID
記録手段に記録されている変化部IDをチェックして、
要求された前記Webページを提供するかどうかを判断
し、当該変化部IDが前記所定の変化部IDでない場合
には、受信した前記セッションIDの固定部IDのみを
チェックして、要求された前記Webページを提供す
る、 ことを特徴とするサーバシステム。1. A server system for providing Web pages on a computer network such as the Internet, comprising: a plurality of Web pages to be provided; and a session ID corresponding to each Web page and comprising a fixed part ID and a variable part ID.
Web page storage means for recording a change part ID of a session ID corresponding to the provided Web page, and a change part ID recording means for storing a change part ID of a session ID corresponding to the provided Web page. The session ID corresponding to the Web page that can be called from the Web page
Web page providing means for providing the client terminal with the requested Web page, and a session ID for checking a session ID received when a Web page is requested from the client terminal
Check means; and the session ID check means, wherein the requested W
Check the changing part ID of the session ID corresponding to the eb page. If the changing part ID is a predetermined changing part ID, the fixed part ID of the session ID and the changing part ID
Check the changing part ID recorded in the recording means,
It is determined whether to provide the requested Web page, and if the changing unit ID is not the predetermined changing unit ID, only the fixed unit ID of the received session ID is checked, and the requested A server system for providing a Web page.
求された前記Webページに対応するセッションIDの
変化部IDが所定の変化部IDと一致し、前記セッショ
ンIDの固定部IDと前記変化部ID記録手段に記録さ
れている変化部IDのチェックの結果、要求された前記
Webページを提供できないと判断した場合には、前記
Webページ提供手段にWebページ提供不可通知を行
い、 前記Webページ提供手段は、前記Webページ提供不
可通知に応じて、所定のWebページを前記クライアン
ト側に提供する、 ことを特徴とする請求項1記載のサーバシステム。2. The method according to claim 1, wherein the changing part ID of the session ID corresponding to the requested Web page matches a predetermined changing part ID, and the fixed part ID of the session ID and the changing part ID record are recorded. If it is determined that the requested web page cannot be provided as a result of checking the changing unit ID recorded in the means, the web page providing means notifies the web page providing means that the web page cannot be provided. The server system according to claim 1, wherein a predetermined Web page is provided to the client side in response to the Web page provision failure notification.
セッションを管理するセッション管理方法であって、
(A)クライアント端末からのWebページの要求に応
じて、要求されたWebページから呼び出し可能なWe
bページに対応する、固定部IDと変化部IDとからな
るセッションIDを、当該要求されたWebページに付
して前記クライアント端末に提供し、(B)提供したW
ebページに対応するセッションIDの変化部IDを記
録し、(C)前記クライアント端末からの新たなWeb
ページの要求に伴うセッションIDを受信し、(D)受
信したセッションIDの変化部IDをチェックし、(E
−1)当該変化部IDが所定の変化部IDの場合には、
受信した前記セッションIDの固定部IDと記録されて
いる変化部IDをチェックして、要求された前記新たな
Webページを提供するかどうかを判断し、(E−2)
当該変化部IDが所定の変化部IDと一致しない場合に
は、受信した前記セッションIDの固定部IDのみをチ
ェックして、要求された前記新たなWebページを提供
する、 ことを特徴とするセッション管理方法。3. A session management method for managing a session between a server system and a client terminal, the method comprising:
(A) In response to a Web page request from a client terminal, Web that can be called from the requested Web page
A session ID consisting of a fixed section ID and a changing section ID corresponding to page b is attached to the requested Web page and provided to the client terminal, and (B) the provided W
The changing part ID of the session ID corresponding to the Web page is recorded, and (C) a new Web from the client terminal is recorded.
The session ID associated with the page request is received, (D) the changing part ID of the received session ID is checked, and (E)
-1) When the changing part ID is a predetermined changing part ID,
The fixed part ID of the received session ID and the recorded changing part ID are checked to determine whether to provide the requested new Web page, and (E-2)
If the changing unit ID does not match the predetermined changing unit ID, only the fixed unit ID of the received session ID is checked to provide the requested new Web page. Management method.
前記新たなWebページに対応する変化部IDが前記所
定の変化部IDと一致し、受信した前記セッションID
の固定部IDと記録されている変化部IDのチェックの
結果、要求された前記新たなWebページを提供できな
いと判断した場合には、所定のWebページを前記クラ
イアント側に提供する、 ことを特徴とする請求項4記載のセッション管理方法。4. The method according to claim 1, wherein the changing section ID corresponding to the requested new Web page matches the predetermined changing section ID, and the received session ID is set in the step (E-1).
When it is determined that the requested new Web page cannot be provided as a result of checking the fixed unit ID and the recorded changing unit ID, a predetermined Web page is provided to the client side. The session management method according to claim 4, wherein
ージの要求に応じて、要求されたWebページから呼び
出し可能なWebページに対応する、固定部IDと変化
部IDとからなるセッションIDを、当該要求されたW
ebページに付して前記クライアント端末に提供するス
テップと、(B)提供したWebページに対応するセッ
ションIDの変化部IDを記録するステップと、(C)
前記クライアント端末からの新たなWebページの要求
に伴うセッションIDを受信するステップと、(D)受
信したセッションIDの変化部IDをチェックするステ
ップと、(E−1)当該変化部IDが所定の変化部ID
の場合には、受信した前記セッションIDの固定部ID
と記録されている変化部IDをチェックして、要求され
た前記新たなWebページを提供するかどうかを判断す
るステップと、(E−2)当該変化部IDが所定の変化
部IDと一致しない場合には、受信した前記セッション
IDの固定部IDのみをチェックして、要求された前記
新たなWebページを提供するステップと、 を有するセッション管理方法をコンピュータで実行する
ためのセッション管理プログラムを記録したコンピュー
タ読み取り可能な記録媒体。5. (A) In response to a request for a Web page from a client terminal, a session ID consisting of a fixed part ID and a changing part ID corresponding to a Web page that can be called from the requested Web page is obtained. Requested W
providing the client terminal with the web page, (B) recording a changing part ID of a session ID corresponding to the provided web page, (C).
Receiving a session ID associated with a request for a new Web page from the client terminal; (D) checking a changed part ID of the received session ID; and (E-1) determining that the changed part ID is a predetermined one. Changing part ID
In the case of, the fixed part ID of the received session ID
(E-2) determining whether to provide the requested new Web page by checking the changed part ID recorded as (E-2). The changed part ID does not match the predetermined changed part ID. Checking only the fixed part ID of the received session ID and providing the requested new Web page, and recording a session management program for executing the session management method on a computer. Computer readable recording medium.
前記新たなWebページに対応する変化部IDが前記所
定の変化部IDと一致し、受信した前記セッションID
の固定部IDと記録されている変化部IDのチェックの
結果、要求された前記新たなWebページを提供できな
いと判断した場合には、所定のWebページを前記クラ
イアント側に提供する、 ことを特徴とする請求項5記載の記録媒体。6. The step (E-1), wherein the changing section ID corresponding to the requested new Web page matches the predetermined changing section ID, and the received session ID is
When it is determined that the requested new Web page cannot be provided as a result of checking the fixed unit ID and the recorded changing unit ID, a predetermined Web page is provided to the client side. The recording medium according to claim 5, wherein
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000384674A JP2002183085A (en) | 2000-12-19 | 2000-12-19 | Server system, session management method and recording medium with session management program recorded thereon |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000384674A JP2002183085A (en) | 2000-12-19 | 2000-12-19 | Server system, session management method and recording medium with session management program recorded thereon |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002183085A true JP2002183085A (en) | 2002-06-28 |
Family
ID=18852075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000384674A Pending JP2002183085A (en) | 2000-12-19 | 2000-12-19 | Server system, session management method and recording medium with session management program recorded thereon |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002183085A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009009376A (en) * | 2007-06-28 | 2009-01-15 | Fujitsu Ltd | Display control device, display control program, and method |
| US9218436B2 (en) | 2009-03-18 | 2015-12-22 | Nec Corporation | Data synchronization system |
-
2000
- 2000-12-19 JP JP2000384674A patent/JP2002183085A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009009376A (en) * | 2007-06-28 | 2009-01-15 | Fujitsu Ltd | Display control device, display control program, and method |
| US9218436B2 (en) | 2009-03-18 | 2015-12-22 | Nec Corporation | Data synchronization system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1559040B (en) | Selection of content in response to communication environment | |
| US10244058B2 (en) | Extending functionality of applications | |
| US6438600B1 (en) | Securely sharing log-in credentials among trusted browser-based applications | |
| US8195153B1 (en) | Mobile access to backup and recovery services | |
| JP4934670B2 (en) | Gateway adapted to switch transactions and data using context-based rules over unreliable networks | |
| US6704678B2 (en) | Method and apparatus for downloading correct software to an electrical hardware platform | |
| US7426543B2 (en) | Accessing data stored in multiple locations | |
| US7676473B2 (en) | Propagation of user preferences to end devices | |
| WO2003091889A1 (en) | Collaboration server, collaboration system, session management method thereof, and program | |
| US20060085549A1 (en) | Methods, systems and computer program products for dynamically updating session state affinity | |
| US20030177196A1 (en) | Method and system for providing proxy based caching services to a client device | |
| US20030051036A1 (en) | Computer network system, computer system, method for communication between computer systems, method for measuring computer system performance, and storage medium | |
| US7421480B2 (en) | Personal computing environment using mozilla | |
| WO2001071523A1 (en) | Transparent user and session management for web applications | |
| US7523492B2 (en) | Secure gateway with proxy service capability servers for service level agreement checking | |
| CN101874249B (en) | Security management program, security management method, and portable terminal | |
| JP2010273045A (en) | Server apparatus | |
| US20100293257A1 (en) | Actively updating clients with selected data | |
| US6934761B1 (en) | User level web server cache control of in-kernel http cache | |
| CN108132991A (en) | A kind of H5 pages loading method and system | |
| JP2002288058A (en) | High performance client server communication system | |
| US20040073604A1 (en) | Cache control method of proxy server with white list | |
| JP2002259341A (en) | Authentication information input system, authentication information storing system, authentication information inputting method and authentication information input program | |
| JP2002183085A (en) | Server system, session management method and recording medium with session management program recorded thereon | |
| US20140229572A1 (en) | Transfer management server, termainal, and programs executed thereby |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040115 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040831 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050906 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051101 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060808 |