JP2013125285A - Information processing apparatus and information processing method - Google Patents

Information processing apparatus and information processing method Download PDF

Info

Publication number
JP2013125285A
JP2013125285A JP2011271850A JP2011271850A JP2013125285A JP 2013125285 A JP2013125285 A JP 2013125285A JP 2011271850 A JP2011271850 A JP 2011271850A JP 2011271850 A JP2011271850 A JP 2011271850A JP 2013125285 A JP2013125285 A JP 2013125285A
Authority
JP
Japan
Prior art keywords
session
information
user
unit
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011271850A
Other languages
Japanese (ja)
Inventor
Makoto Sakaguchi
誠 坂口
Kozaburo Nitta
恒三朗 新田
Masakazu Shinozaki
将和 篠崎
Ken Kondo
健 近藤
Jun Miura
純 三浦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2011271850A priority Critical patent/JP2013125285A/en
Priority to CN201210032928.9A priority patent/CN103166947B/en
Publication of JP2013125285A publication Critical patent/JP2013125285A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

PROBLEM TO BE SOLVED: To implement an information processing apparatus which is capable of executing proper post-processing even when a session with a user is unexpectedly invalidated.SOLUTION: A first business server 22 includes: a session information holding unit 42 which holds session information between the information processing apparatus and a user terminal 10; an access information holding unit 54 which holds access information showing that access has been accepted from the user terminal 10, as information independent of the session information while updating the access information; a session state estimating unit 66 which autonomously estimates whether a session is invalid or not in accordance with an update state of the access information independently of invalidation of the session due to invalidation of the session information; and a logoff processing unit 58 which executes prescribed post-processing relating the user when it is estimated that the session is invalid.

Description

本発明はデータ処理技術に関し、特に、ユーザ端末からのアクセスに応じて各種サービスを提供する情報処理装置および情報処理方法に関する。   The present invention relates to a data processing technique, and more particularly to an information processing apparatus and an information processing method for providing various services in response to access from a user terminal.

近年、情報セキュリティの確保が重要視されており、ユーザは、情報処理装置が提供する各種サービスを利用する前提として、情報処理装置へのログインを完了しなければならない場合がある。   In recent years, securing information security has been regarded as important, and the user may have to complete login to the information processing apparatus on the premise of using various services provided by the information processing apparatus.

特開2007−48241号公報JP 2007-48241 A

情報処理装置の各種サービスの利用後は、ログオフ等の適切な後処理が必要となることがある。しかしながら、ユーザからのログオフ要求を受け付けないままに、情報処理装置とユーザとのセッションが無効となることがあり、適切な後処理を実行することが困難な場合があった。   After using various services of the information processing apparatus, appropriate post-processing such as logoff may be required. However, the session between the information processing apparatus and the user may become invalid without accepting the logoff request from the user, and it may be difficult to execute appropriate post-processing.

本発明はこうした課題に鑑みてなされたものであり、その主な目的は、ユーザとのセッションが予期せず無効になった場合でも適切な後処理を実行可能な情報処理装置を実現するための技術を提供することにある。   The present invention has been made in view of these problems, and its main purpose is to realize an information processing apparatus capable of executing appropriate post-processing even when a session with a user is unexpectedly invalidated. To provide technology.

上記課題を解決するために、本発明のある態様の情報処理装置は、本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、ユーザの端末からアクセスを受け付けた場合、セッションの情報に応じた処理を実行するサービス実行部と、サービス実行部が処理を実行する場合に、セッションの情報とは独立した情報として、ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新して保持するアクセス情報保持部と、セッション情報保持部に保持されたセッションの情報が無効にされることによってセッションが無効にされることとは独立して、アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、セッションが無効か否かを自立的に推定するセッション状態推定部と、セッション状態推定部によりセッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、を備える。   In order to solve the above problems, an information processing apparatus according to an aspect of the present invention includes a session information holding unit that holds information on a session between the apparatus and a user terminal, and a session when an access is received from the user terminal. Service execution unit that executes the process according to the information of the service, and when the service execution unit executes the process, the access information indicating that the access has been accepted from the user terminal is updated as information independent of the session information. The access information holding unit held by the access information holding unit is independent from the invalidation of the session by invalidating the session information held by the session information holding unit. A session state estimation unit that autonomously estimates whether or not a session is invalid according to the information update status, and a session state estimation If the session is estimated as invalid by parts comprises a post-processing unit for executing a predetermined post about the user, the.

本発明の別の態様もまた、情報処理装置である。この装置は、第1処理部と、第1処理部より上位レイヤの第2処理部と、を備える。第1処理部は、本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、セッションを無効にすべき所定の条件が充足された場合、セッションの情報を無効にすることによりセッションを無効にするセッション切断部と、を含む。第2処理部は、ユーザの端末からアクセスを受け付けた場合、セッションの情報に応じた処理を実行するサービス実行部と、サービス実行部が処理を実行する場合に、セッションの情報とは独立した情報として、ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新しながら保持するアクセス情報保持部と、セッション切断部によりセッションが無効にされることとは独立して、アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、セッションが無効か否かを自立的に推定するセッション状態推定部と、セッション状態推定部によりセッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、を含む。   Another embodiment of the present invention is also an information processing apparatus. The apparatus includes a first processing unit and a second processing unit in a higher layer than the first processing unit. The first processing unit is configured to invalidate session information when a predetermined condition for invalidating a session is satisfied, and a session information holding unit that holds session information between the apparatus and the user terminal. A session disconnection unit for invalidating the session. The second processing unit is a service execution unit that executes processing according to session information when access is received from a user terminal, and information that is independent of session information when the service execution unit executes processing. The access information holding unit that holds the access information indicating that access has been accepted from the user's terminal while being held in the access information holding unit independently of the session being invalidated by the session disconnection unit. A session state estimation unit that autonomously estimates whether or not the session is invalid according to the update status of the access information, and when the session state estimation unit estimates that the session is invalid A post-processing unit to be executed.

本発明のさらに別の態様は、情報処理方法である。この方法は、情報処理装置が実行する方法であって、ユーザの端末からアクセスを受け付けた場合、本装置とユーザの端末とのセッションの情報に応じた処理を実行するステップと、セッションの情報に応じた処理が実行される場合に、セッションの情報とは独立した情報として、ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新するステップと、セッションの情報が無効にされることによってセッションが無効にされることとは独立して、アクセス情報の更新状況に応じて、セッションが無効か否かを自立的に推定するステップと、セッションが無効と推定された場合、ユーザに関する所定の後処理を実行するステップと、を備える。   Yet another embodiment of the present invention is an information processing method. This method is a method executed by the information processing apparatus, and when access is accepted from a user terminal, a step of executing processing according to session information between the apparatus and the user terminal, and session information When the corresponding processing is executed, the step of updating the access information indicating that the access has been accepted from the user terminal as information independent of the session information, and the session information is invalidated to invalidate the session. Independently of invalidation of a session, a step of autonomously estimating whether or not the session is invalid according to the update status of the access information, and if the session is estimated to be invalid, Executing the process.

なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described constituent elements and a representation of the present invention converted between an apparatus, a method, a system, a program, a recording medium storing the program, and the like are also effective as an aspect of the present invention.

本発明によれば、ユーザとのセッションが予期せず無効になった場合でも適切な後処理を実行可能な情報処理装置を実現することができる。   According to the present invention, it is possible to realize an information processing apparatus capable of performing appropriate post-processing even when a session with a user is unexpectedly invalidated.

実施の形態の情報処理システムの構成を示す図である。It is a figure which shows the structure of the information processing system of embodiment. 図1の第1業務サーバの機能構成を示すブロック図である。It is a block diagram which shows the function structure of the 1st business server of FIG. アクセス情報の構成を示す図である。It is a figure which shows the structure of access information. 第1業務サーバの動作を示すフローチャートである図である。It is a figure which is a flowchart which shows operation | movement of a 1st business server. 第1業務サーバの動作を示すフローチャートである図である。It is a figure which is a flowchart which shows operation | movement of a 1st business server.

図1は、実施の形態の情報処理システムの構成を示す。図1の各装置は、LAN・WAN・インターネット等、公知の通信網を介して接続される。ユーザ端末10は、ウェブブラウザがインストールされたPCであり、第1業務サーバ22に対して業務サービスの実行を要求する。そして、その実行結果を示すウェブページのデータを第1業務サーバ22から取得してディスプレイに表示させる。   FIG. 1 shows a configuration of an information processing system according to an embodiment. 1 are connected via a known communication network such as a LAN, a WAN, or the Internet. The user terminal 10 is a PC in which a web browser is installed, and requests the first business server 22 to execute a business service. And the data of the web page which shows the execution result are acquired from the 1st business server 22, and are displayed on a display.

第1情報システム20および第2情報システム30は、互いに異なる業務の遂行を支援する情報処理システムである。例えば、第1情報システム20は営業支援システムであり、第2情報システム30は顧客管理システムであってもよい。後述するように、第1情報システム20と第2情報システム30とでは互いに独立してユーザ認証が行われる。   The first information system 20 and the second information system 30 are information processing systems that support the execution of different tasks. For example, the first information system 20 may be a sales support system, and the second information system 30 may be a customer management system. As will be described later, the first information system 20 and the second information system 30 perform user authentication independently of each other.

第1情報システム20は、第1業務サーバ22と認証サーバ24を備える。認証サーバ24は、ユーザ端末10から受け付けられたユーザIDおよびパスワードにもとづくユーザ認証処理を実行する。第1業務サーバ22は、ウェブサーバの機能を有し、認証サーバ24によるユーザ認証が成功した場合、自装置へのユーザのログインを許可する。そして、ログインユーザからの要求に応じて、業務サービスが実装されたウェブアプリケーション(以下、「ウェブAP」とも呼ぶ。)を実行する。   The first information system 20 includes a first business server 22 and an authentication server 24. The authentication server 24 executes user authentication processing based on the user ID and password received from the user terminal 10. The first business server 22 has the function of a web server, and when the user authentication by the authentication server 24 is successful, the first business server 22 permits the user to log in to the own device. Then, in response to a request from the logged-in user, a web application (hereinafter also referred to as “web AP”) in which a business service is installed is executed.

また第1業務サーバ22は、第2業務サーバ32に対してユーザIDおよびパスワードを指定したログイン要求を送信することにより、第2業務サーバ32に対するユーザのログイン処理を実行する。ログイン後、第1業務サーバ22は、ウェブAPの実行に際して適宜第2業務サーバ32へアクセスし、例えば第2業務サーバ32との間でユーザに関するデータを送受する。   Also, the first business server 22 transmits a login request specifying a user ID and password to the second business server 32, thereby executing a user login process for the second business server 32. After login, the first business server 22 appropriately accesses the second business server 32 when executing the web AP, and transmits / receives data related to the user to / from the second business server 32, for example.

第2情報システム30は第2業務サーバ32を備える。第2業務サーバ32は、第1業務サーバ22から送信されたユーザIDおよびパスワードにもとづくユーザ認証処理を実行する。なお変形例として、第2情報システム30におけるユーザ認証処理の実行主体は、第1情報システム20と同様に、第2業務サーバ32とは別の認証サーバでもよい。第2業務サーバ32は、ユーザ認証に成功した場合、自装置へのユーザのログインを許可し、ログインユーザのセッションに関する情報を設定する。例えば、ログインユーザのセッションオブジェクトを設定し、第1業務サーバ22からログオフ要求を受け付けるまではセッションオブジェクトを有効な状態で保持し続ける。   The second information system 30 includes a second business server 32. The second business server 32 executes user authentication processing based on the user ID and password transmitted from the first business server 22. As a modification, the execution subject of the user authentication process in the second information system 30 may be an authentication server different from the second business server 32 as in the first information system 20. When the second business server 32 succeeds in user authentication, the second business server 32 permits the user to log in to the own device and sets information related to the login user session. For example, a session object for the logged-in user is set, and the session object is kept in a valid state until a logoff request is received from the first business server 22.

また第2業務サーバ32は、ユーザ端末10のユーザに関連する情報(以下、「ユーザ関連情報」とも呼ぶ。)を保持する。そして、自装置へのユーザのログインを許可した後、ログインユーザのセッションに関する情報が有効である間は、第1業務サーバ22から受け付けた更新情報にしたがってユーザ関連情報を更新する。また、第1業務サーバ22の要求に応じてユーザ関連情報を第1業務サーバ22へ提供する。   The second business server 32 holds information related to the user of the user terminal 10 (hereinafter also referred to as “user related information”). And after permitting the user's login to the own apparatus, while the information regarding the login user session is valid, the user related information is updated according to the update information received from the first business server 22. In addition, user-related information is provided to the first business server 22 in response to a request from the first business server 22.

第1業務サーバ22においてウェブサーバにデプロイされたウェブAPは、ユーザ端末10からログオフ要求を受け付けると、第1業務サーバ22におけるユーザのログオフ処理を実行するとともに、ユーザのログオフ要求を第2業務サーバ32へ通知する。第2業務サーバ32は、そのログオフ要求にしたがって第2業務サーバ32におけるユーザのログオフ処理を実行する。例えば、ログインユーザのセッションに関する情報を削除し、ログインユーザのために確保したシステムリソースを解放する。   When the web AP deployed on the web server in the first business server 22 receives a logoff request from the user terminal 10, the web AP executes a user logoff process in the first business server 22 and sends the user logoff request to the second business server. 32 is notified. The second business server 32 executes a user logoff process in the second business server 32 in accordance with the logoff request. For example, information related to the login user session is deleted, and system resources reserved for the login user are released.

しかし、ユーザ端末10においてログオフの操作がなされることなくウェブブラウザが終了した場合(ウェブブラウザのウィンドウの閉じるボタンが押された場合)等、ユーザ端末10と第1業務サーバ22とのセッションが通常の手順を踏まずに終了した場合に問題が生じうる。ユーザ端末10と第1業務サーバ22とのセッションの無効化処理はウェブサーバが実行するものであり、セッションが無効化された事実を、その無効化時点においてウェブサーバ上のアプリケーション側で検出することはできない。したがって、第1業務サーバ22から第2業務サーバ32へのログオフ要求はなされず、第2業務サーバ32ではユーザのログオフ処理が行われない。その結果、第2業務サーバ32ではユーザのセッション情報等、ユーザのログインに伴って確保されたシステムリソースが解放されることなく残存してしまう。これまでは、第2業務サーバ32に残存するユーザのセッション情報等のシステムリソースについて、1つ1つの解放可否を第2業務サーバ32の管理者が確認して人手により対処する必要があった。   However, a session between the user terminal 10 and the first business server 22 is usually performed when the web browser is terminated without performing a logoff operation on the user terminal 10 (when the close button of the web browser window is pressed). Problems may arise if the process is terminated without following the above procedure. The session invalidation process between the user terminal 10 and the first business server 22 is executed by the web server, and the fact that the session is invalidated is detected by the application on the web server at the time of invalidation. I can't. Therefore, a logoff request is not made from the first business server 22 to the second business server 32, and the user logoff process is not performed in the second business server 32. As a result, in the second business server 32, the system resources secured with the user login, such as the user session information, remain without being released. Until now, it has been necessary for the administrator of the second business server 32 to manually deal with system resources such as user session information remaining in the second business server 32 by checking whether each resource can be released.

この問題を解決するため、実施の形態の第1業務サーバ22は、ウェブサーバによるセッション管理機能とは別にユーザのセッションが有効か無効かを自立的に推定する手段を備える。言い換えれば、下位レイヤのウェブサーバによるセッション切断の事実を、上位レイヤのアプリケーションが検出する仕組みを備える。そして第1業務サーバ22は、セッションが無効であると推定されるユーザについては、当該ユーザから明示的なログオフ要求を受け付けていなくても、当該ユーザのログオフ要求を第2業務サーバ32に対して自立的に送信する。これにより、ユーザ端末10と第1業務サーバ22とのセッションが予期せず終了した場合も、ユーザ端末10からログオフ要求を受け付けた場合と同様の後処理(例えばログオフ処理)を実行することができる。   In order to solve this problem, the first business server 22 according to the embodiment includes means for independently estimating whether a user session is valid or invalid, in addition to the session management function by the web server. In other words, a mechanism is provided in which an upper layer application detects the fact of session disconnection by a lower layer web server. Then, the first business server 22 sends a logoff request of the user to the second business server 32 for a user whose session is estimated to be invalid, even if an explicit logoff request is not received from the user. Send autonomously. Thereby, even when the session between the user terminal 10 and the first business server 22 is terminated unexpectedly, the same post-processing (for example, log-off processing) as when a log-off request is received from the user terminal 10 can be executed. .

図2は、図1の第1業務サーバ22の機能構成を示すブロック図である。第1業務サーバ22は、ウェブサーバの機能を提供するウェブサーバ部40と、ウェブサーバ部40にデプロイされるウェブAPに対応するアプリケーション部50を備える。本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。   FIG. 2 is a block diagram showing a functional configuration of the first business server 22 of FIG. The first business server 22 includes a web server unit 40 that provides the functions of a web server, and an application unit 50 that corresponds to a web AP deployed on the web server unit 40. Each block shown in the block diagram of the present specification can be realized in terms of hardware by an element such as a CPU of a computer or a mechanical device, and in terms of software, it can be realized by a computer program or the like. The functional block realized by those cooperation is drawn. Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by a combination of hardware and software.

例えば、図2の各機能ブロックは、コンピュータプログラムとして記録媒体に格納され、第1業務サーバ22のストレージへインストールされてもよい。そして、当該プログラムが起動されると、各機能ブロックに対応するプログラムモジュールが第1業務サーバ22のメインメモリへ読み出されてCPUにより実行されてもよい。   For example, each functional block in FIG. 2 may be stored in a recording medium as a computer program and installed in the storage of the first business server 22. And when the said program is started, the program module corresponding to each functional block may be read to the main memory of the 1st business server 22, and may be performed by CPU.

ウェブサーバ部40は、セッション情報保持部42と、要求受付部44と、情報提供部46と、セッション切断部48を含む。セッション情報保持部42は、ユーザ端末10が第1業務サーバ22にログインしてからログオフするまでの一連のセッションに関する情報(以下、「セッション情報」とも呼ぶ。)を保持する。セッション情報は、第1業務サーバ22のメモリにおいてユーザ端末10と第1業務サーバ22とのセッションごとに領域が確保されて記憶されたセッションオブジェクトであると言える。セッション情報には、セッションIDをキーとして、ユーザ端末10と第1業務サーバ22との一連のセッションの間に継続して保持すべき情報が格納される。以下では、セッション情報が存在する場合を「セッションが確立した」とも表現し、セッション情報が削除された場合を「セッションが切断された」とも表現する。   The web server unit 40 includes a session information holding unit 42, a request receiving unit 44, an information providing unit 46, and a session cutting unit 48. The session information holding unit 42 holds information related to a series of sessions (hereinafter also referred to as “session information”) from when the user terminal 10 logs into the first business server 22 until the user logs off. It can be said that the session information is a session object in which an area is secured and stored for each session between the user terminal 10 and the first business server 22 in the memory of the first business server 22. The session information stores information to be continuously held during a series of sessions between the user terminal 10 and the first business server 22 using the session ID as a key. Hereinafter, the case where session information exists is also expressed as “session established”, and the case where session information is deleted is also expressed as “session disconnected”.

要求受付部44は、ユーザ端末10から送信されたHTTPリクエストを受け付けて、そのリクエストをアプリケーション部50に渡す。予め第1業務サーバ22とのセッションが確立されたユーザの場合、ユーザ端末10からのHTTPリクエストにはセッションIDが含まれる。情報提供部46は、HTTPリクエストに応じてアプリケーション部50が設定したウェブページのデータを含むHTTPレスポンスをユーザ端末10へ送信する。   The request reception unit 44 receives an HTTP request transmitted from the user terminal 10 and passes the request to the application unit 50. In the case of a user who has established a session with the first business server 22 in advance, the HTTP request from the user terminal 10 includes a session ID. The information providing unit 46 transmits an HTTP response including the web page data set by the application unit 50 to the user terminal 10 in response to the HTTP request.

セッション切断部48は、第1業務サーバ22とユーザ端末10とのセッション毎に、ユーザ端末10から本装置へのアクセス状況、例えばユーザ端末10からHTTPリクエストを受け付けた日時を監視する。そして、予め定められたセッションのタイムアウト時間以上、ユーザ端末10からのアクセスが受け付けられないセッションについては、当該セッションを無効にする。具体的には、セッションのタイムアウト時間以上、特定のセッションIDを指定したHTTPリクエストが受け付けられない場合、そのセッションIDと対応づけられたセッション情報を無効なものとする。例えば、セッション情報を削除してもよく、予め定められた無効フラグをセッション情報に付加してもよい。   For each session between the first business server 22 and the user terminal 10, the session disconnection unit 48 monitors the access status from the user terminal 10 to the present apparatus, for example, the date and time when an HTTP request is received from the user terminal 10. Then, for a session in which access from the user terminal 10 is not accepted for a predetermined session timeout time or more, the session is invalidated. Specifically, when an HTTP request specifying a specific session ID is not accepted for a session timeout period or longer, the session information associated with the session ID is invalid. For example, session information may be deleted, and a predetermined invalid flag may be added to the session information.

アプリケーション部50は、ユーザ情報保持部52と、アクセス情報保持部54と、ログイン処理部56と、ログオフ処理部58と、サービス実行部60と、アクセス情報更新部62と、セッション情報更新部64と、セッション状態推定部66を含む。   The application unit 50 includes a user information holding unit 52, an access information holding unit 54, a login processing unit 56, a logoff processing unit 58, a service execution unit 60, an access information updating unit 62, and a session information updating unit 64. The session state estimation unit 66 is included.

ユーザ情報保持部52は、本装置へのログインに必要なユーザのアカウント(以下、「第1アカウント」とも呼ぶ。)と、第2業務サーバ32へのログインに必要なユーザのアカウント(以下、「第2アカウント」とも呼ぶ。)とを対応づけて保持する。これらのアカウントのそれぞれはユーザIDとパスワードを含むこととする。   The user information holding unit 52 includes a user account necessary for logging in to the apparatus (hereinafter also referred to as “first account”) and a user account necessary for logging in to the second business server 32 (hereinafter referred to as “the first account”). Are also stored in association with each other. Each of these accounts includes a user ID and a password.

アクセス情報保持部54は、ユーザ端末10による第1業務サーバ22へのアクセスに関する情報(以下、「アクセス情報」とも呼ぶ。)を保持する。アクセス情報はセッション情報保持部42に保持されたセッション情報とは独立した情報である。セッション情報保持部42のセッション情報はセッションのタイムアウト時間の経過に伴い削除される一方、アクセス情報はセッション情報の削除有無にかかわらず保持される。   The access information holding unit 54 holds information related to access to the first business server 22 by the user terminal 10 (hereinafter also referred to as “access information”). The access information is information independent of the session information held in the session information holding unit 42. While the session information of the session information holding unit 42 is deleted as the session timeout time elapses, the access information is held regardless of whether or not the session information is deleted.

図3は、アクセス情報の構成を示す。アクセス情報は、セッション情報フィールドと、ログイン情報フィールドと、アクセス時刻フィールドを含む。セッション情報フィールドには、セッションIDを含むセッション情報、すなわちセッション情報保持部42に格納されるセッション情報のコピーが格納される。ログイン情報フィールドには、第2業務サーバ32へのログイン情報、すなわち第2アカウントとしてのユーザIDおよびパスワードが格納される。またアクセス時刻フィールドには、ユーザ端末10が第1業務サーバ22にアクセスした日時、ここではユーザ端末10からのHTTPリクエストに応じてセッション情報に対する参照や更新のアクセスが行われた最新の日時が格納される。   FIG. 3 shows the structure of the access information. The access information includes a session information field, a login information field, and an access time field. In the session information field, session information including a session ID, that is, a copy of the session information stored in the session information holding unit 42 is stored. The login information field stores login information to the second business server 32, that is, a user ID and password as a second account. In the access time field, the date and time when the user terminal 10 accesses the first business server 22, here, the latest date and time when access to the session information is referenced or updated according to the HTTP request from the user terminal 10 is stored. Is done.

図2に戻り、ログイン処理部56は、要求受付部44を介して、ユーザ端末10から送信されたログイン要求を受け付ける。このログイン要求では第1アカウントが指定される。ログイン処理部56は、ログイン要求にもとづいてユーザのログイン処理を実行する。   Returning to FIG. 2, the login processing unit 56 receives the login request transmitted from the user terminal 10 via the request receiving unit 44. In this login request, the first account is designated. The login processing unit 56 executes a user login process based on the login request.

具体的には、ログイン処理部56は、ログイン要求で指定された第1アカウントを認証サーバ24へ送信し、認証サーバ24からユーザ認証の結果を受信する。ログイン処理部56は、認証サーバ24によるユーザ認証が成功した場合、第1業務サーバ22へのユーザのログインを許可する。それとともに、ユーザ情報保持部52においてログイン要求で指定された第1アカウントと対応づけられた第2アカウントを取得する。ログイン処理部56は、その第2アカウントを指定したログイン要求を第2業務サーバ32へ送信し、第2業務サーバ32からユーザ認証の結果を受信する。   Specifically, the login processing unit 56 transmits the first account designated by the login request to the authentication server 24 and receives the result of user authentication from the authentication server 24. If the user authentication by the authentication server 24 is successful, the login processing unit 56 permits the user to log in to the first business server 22. At the same time, the user information holding unit 52 obtains a second account associated with the first account designated by the login request. The login processing unit 56 transmits a login request designating the second account to the second business server 32, and receives a user authentication result from the second business server 32.

ログオフ処理部58は、要求受付部44を介して、ユーザ端末10から送信されたログオフ要求を受け付ける。このログオフ要求では第1アカウントが指定される。ログオフ処理部58は、ログオフ要求を受け付けると、第1業務サーバ22からのユーザのログオフ処理を実行する。それとともに、ユーザ情報保持部52においてログオフ要求で指定された第1アカウントと対応づけられた第2アカウントを取得する。ログオフ処理部58は、その第2アカウントを指定したログオフ要求を第2業務サーバ32へ送信することにより、第2業務サーバ32においてユーザのログオフ処理を実行させる。   The logoff processing unit 58 receives a logoff request transmitted from the user terminal 10 via the request receiving unit 44. In this logoff request, the first account is designated. When the logoff processing unit 58 receives the logoff request, the logoff processing unit 58 executes a user logoff process from the first business server 22. At the same time, the user information holding unit 52 obtains the second account associated with the first account designated by the logoff request. The log-off processing unit 58 transmits a log-off request designating the second account to the second business server 32, thereby causing the second business server 32 to execute the user log-off process.

サービス実行部60は、要求受付部44を介して、ユーザ端末10から送信されたサービス要求を受け付ける。このサービス要求は、ログインとログオフ以外の各種サービスの提供を要求するものとする。サービス実行部60は、サービス要求で指定されたセッションIDと対応づけられたセッション情報にしたがって、サービス要求で指定されたサービスに対応するウェブアプリケーションで規定された処理を実行する。またサービス実行部60は、ウェブアプリケーションで規定された処理を実行するに際し、セッション情報を適宜更新する。例えば、ユーザ端末10から次のサービス要求を受け付けた場合の処理に引き継ぎたいデータをセッション情報へ格納する。   The service execution unit 60 receives a service request transmitted from the user terminal 10 via the request reception unit 44. This service request requests provision of various services other than login and logoff. The service execution unit 60 executes a process defined by the web application corresponding to the service specified by the service request in accordance with the session information associated with the session ID specified by the service request. In addition, the service execution unit 60 updates the session information as appropriate when executing the process defined by the web application. For example, data to be taken over for processing when the next service request is received from the user terminal 10 is stored in the session information.

セッション情報更新部64は、ユーザ端末10からのログイン要求に応じて第1業務サーバ22に対するユーザのログインが許可された場合、第1業務サーバ22とユーザ端末10との新規のセッション情報を設定する。具体的には、ユニークなセッションIDを採番し、そのセッションIDを含むセッション情報をユーザ情報保持部52とアクセス情報保持部54のセッション情報フィールドの両方へ格納する。   The session information update unit 64 sets new session information between the first business server 22 and the user terminal 10 when a user login to the first business server 22 is permitted in response to a login request from the user terminal 10. . Specifically, a unique session ID is assigned, and session information including the session ID is stored in both the user information holding unit 52 and the session information field of the access information holding unit 54.

またセッション情報更新部64は、サービス実行部60によるウェブアプリケーションの実行に際してセッション情報が更新される場合、その更新データをユーザ情報保持部52とアクセス情報保持部54のセッション情報フィールドの両方へ格納する。変形例として、セッション情報更新部64は、先にアクセス情報保持部54のセッション情報フィールドのデータを設定し、その後、アクセス情報保持部54のセッション情報フィールドのデータをセッション情報保持部42へコピーしてもよい。   Further, when the session information is updated when the service execution unit 60 executes the web application, the session information update unit 64 stores the update data in both the user information holding unit 52 and the session information field of the access information holding unit 54. . As a modification, the session information update unit 64 first sets the data in the session information field of the access information holding unit 54, and then copies the data in the session information field of the access information holding unit 54 to the session information holding unit 42. May be.

アクセス情報更新部62は、ログイン処理部56による第2業務サーバ32に対するログイン要求の結果、第2業務サーバ32によるユーザ認証が成功した場合、そのログイン要求で指定された第2アカウントをユーザのセッションIDと対応づけてアクセス情報保持部54へ格納する。   When the user authentication by the second business server 32 is successful as a result of the login request to the second business server 32 by the login processing unit 56, the access information update unit 62 assigns the second account specified by the login request to the user session. It is stored in the access information holding unit 54 in association with the ID.

またアクセス情報更新部62は、セッション情報へのアクセスが行われる際に、その旨の通知をアクセス主体から受け付け、アクセス情報保持部54のアクセス時刻フィールドへ最新のアクセス状況を記録する。具体的には、サービス実行部60によるセッション情報の参照処理や、セッション情報更新部64によるセッション情報の更新処理が行われるたびに、それらのアクセスで指定されたセッションIDを含むアクセス情報保持部54のレコード(言い換えれば、アクセス対象のセッション情報に対応するアクセス情報保持部54のレコード)を特定し、そのレコードのアクセス時刻フィールドのデータを現在時刻で更新する。   In addition, when access to session information is performed, the access information update unit 62 receives a notification to that effect from the access subject, and records the latest access status in the access time field of the access information holding unit 54. Specifically, every time the session information reference process by the service execution unit 60 or the session information update process by the session information update unit 64 is performed, the access information holding unit 54 including the session ID designated by those accesses. (In other words, the record in the access information holding unit 54 corresponding to the session information to be accessed) is specified, and the data in the access time field of the record is updated with the current time.

セッション状態推定部66は、先の推定処理を終了してから30分等の予め定められたインターバルが経過したことを検出するたびに、ユーザ端末10と第1業務サーバ22とのセッション状態の推定処理を繰り返し実行する。セッション状態推定部66は、セッション切断部48によりセッション情報が削除されることにより、本装置とユーザ端末10とのセッションが無効にされることとは独立して、また、ユーザ端末10からのサービス提供要求等のアクセスを受け付けることを契機とすることなく、アクセス情報保持部54に保持されたアクセス情報にしたがってユーザのセッションが無効になったか否かを自立的に推定する。言い換えれば、ウェブサーバ部40がセッション情報を無効にしたことを常時監視することなく、また、ウェブサーバ部40からその旨の通知を受け付けることなく、また、ユーザ端末10からのアクセスが無くても、自立的にセッション情報の有効性を確認する。   The session state estimation unit 66 estimates the session state between the user terminal 10 and the first business server 22 every time it detects that a predetermined interval such as 30 minutes has elapsed since the previous estimation process was completed. Repeat the process. The session state estimation unit 66 deletes the session information by the session disconnection unit 48, so that the session between the apparatus and the user terminal 10 is invalidated, and the service from the user terminal 10 Without accepting access such as a provision request, it is independently estimated whether or not the user's session has become invalid according to the access information held in the access information holding unit 54. In other words, without constantly monitoring that the web server unit 40 invalidates the session information, without receiving a notification from the web server unit 40, and without access from the user terminal 10. Confirm the validity of the session information independently.

具体的には、セッション状態推定部66は、アクセス情報保持部54のレコードのうちアクセス時刻フィールドがセッションのタイムアウト時間以上更新されていないレコードを、セッションが既に無効となったレコード(以下、「セッション無効レコード」とも呼ぶ。)として特定する。例えば、現在時刻が19時でセッションタイムアウト時間が30分の場合、アクセス時刻フィールドの値が18時30分以前のレコードをセッション無効レコードとして特定する。   Specifically, the session state estimation unit 66 sets a record in the access information holding unit 54 in which the access time field has not been updated more than the session timeout time, and a record in which the session is already invalidated (hereinafter referred to as “session”). Also called “invalid record”. For example, when the current time is 19:00 and the session timeout time is 30 minutes, a record whose access time field value is before 18:30 is specified as a session invalid record.

ログオフ処理部58は、セッション状態推定部66によりセッション無効レコードが特定された場合、そのレコードに記録された第2アカウントを指定したログオフ要求を第2業務サーバ32へ送信する。これによりセッションが無効になったユーザについて、そのユーザから明示的なログオフ要求を受け付けなくても、第2業務サーバ32におけるユーザのログオフ処理を事後的に実行させる。なお、あわせて第1業務サーバ22におけるユーザのログオフ処理を実行してもよいことはもちろんである。アクセス情報更新部62は、ログオフ処理部58によるログオフ処理の実行後にアクセス情報保持部54からセッション無効レコードを削除する。   When the session invalidity record is specified by the session state estimation unit 66, the logoff processing unit 58 transmits a logoff request specifying the second account recorded in the record to the second business server 32. As a result, for the user whose session is invalidated, the user's logoff process in the second business server 32 is executed afterwards even if an explicit logoff request is not received from the user. It goes without saying that the user logoff process in the first business server 22 may also be executed. The access information update unit 62 deletes the session invalid record from the access information holding unit 54 after the logoff processing unit 58 executes the logoff process.

以上の構成による第1業務サーバ22の動作を以下説明する。
図4は、第1業務サーバ22の動作を示すフローチャートである。ユーザ端末10からのログイン要求をログイン処理部56が受け付けると(S10のY)、ログイン処理部56は自装置におけるユーザのログイン処理に加えて、第2業務サーバ32に対するユーザのログイン処理を実行する(S12)。第2業務サーバ32に対するログイン処理に成功すると、セッション情報更新部64は、新規のセッション情報をユーザ情報保持部52およびアクセス情報保持部54へ格納する(S14)。それとともにアクセス情報更新部62は、第2業務サーバ32に対するユーザのログインアカウントをアクセス情報保持部54へ格納し、現在時刻をアクセス時刻としてアクセス情報保持部54へ格納する(S16)。なおS14の処理の前にS16の処理が実行されてもよく、アクセス情報保持部54へアクセス情報が格納された後に、その中のセッション情報がセッション情報保持部42へコピーされてもよい。ユーザ端末10からのログイン要求を受け付けなければ(S10のN)、S12〜S16をスキップする。 The operation of the first business server 22 having the above configuration will be described below.
FIG. 4 is a flowchart showing the operation of the first business server 22. When the login processing unit 56 accepts a login request from the user terminal 10 (Y in S10), the login processing unit 56 executes a user login process for the second business server 32 in addition to the user login process in the own apparatus. (S12). If the login process for the second business server 32 is successful, the session information update unit 64 stores the new session information in the user information holding unit 52 and the access information holding unit 54 (S14). At the same time, the access information update unit 62 stores the user's login account for the second business server 32 in the access information holding unit 54, and stores the current time in the access information holding unit 54 as the access time (S16). Note that the processing of S16 may be executed before the processing of S14, and after the access information is stored in the access information holding unit 54, the session information therein may be copied to the session information holding unit 42. If the login request from the user terminal 10 is not accepted (N in S10), S12 to S16 are skipped.

サービス実行部60は、ユーザ端末10からのサービス提供要求を受け付けると(S18のY)、セッション情報保持部42を参照して、その要求で指定されたセッションIDにより特定されるセッション情報の有効性を確認する。指定されたセッションIDをキーとするセッション情報がセッション情報保持部42に存在しなければ、言い換えれば、ユーザのセッション情報が既に無効にされていた場合(S20のN)、ログイン処理部56は、ユーザIDやパスワードの入力フィールドを備えたログイン画面のデータをユーザ端末10へ提供して表示させる(S22)。以降、S10へ戻る。   When the service execution unit 60 receives a service provision request from the user terminal 10 (Y in S18), the service execution unit 60 refers to the session information holding unit 42, and the validity of the session information specified by the session ID specified in the request Confirm. If the session information having the specified session ID as a key does not exist in the session information holding unit 42, in other words, if the user's session information has already been invalidated (N in S20), the login processing unit 56 The login screen data including the user ID and password input fields is provided to the user terminal 10 for display (S22). Thereafter, the process returns to S10.

ユーザのセッション情報が有効であれば(S20のY)、アクセス情報更新部62はセッションIDで特定されるアクセス情報のアクセス時刻を更新し(S24)、サービス実行部60はセッション情報にしたがってウェブアプリケーションを実行する(S26)。ウェブアプリケーションの実行に伴い、セッション情報更新部64はセッション情報を逐次更新し(S28)、セッション情報が更新されると、アクセス情報更新部62はアクセス情報のアクセス時刻を逐次更新する(S30)。サービス実行部60は、ウェブアプリケーションの実行結果を示すウェブページのデータを、情報提供部46を介してユーザ端末10へ提供する(S32)。ユーザ端末10からのサービス提供要求を受け付けなければ(S18のN)、S20〜S32をスキップする。   If the user session information is valid (Y in S20), the access information update unit 62 updates the access time of the access information specified by the session ID (S24), and the service execution unit 60 executes the web application according to the session information. Is executed (S26). As the web application is executed, the session information update unit 64 sequentially updates the session information (S28). When the session information is updated, the access information update unit 62 sequentially updates the access time of the access information (S30). The service execution unit 60 provides web page data indicating the execution result of the web application to the user terminal 10 via the information providing unit 46 (S32). If no service provision request is received from the user terminal 10 (N in S18), S20 to S32 are skipped.

図5も第1業務サーバ22の動作を示すフローチャートである。同図は図4に続く動作を示している。セッション切断部48は、ユーザ端末10からのアクセス状況を監視し、ユーザ端末10と第1業務サーバ22とのセッションタイムアウトの発生有無を監視する。セッション切断部48は、セッションタイムアウトの発生を検出すると(S40のY)、セッションタイムアウトが発生したユーザのセッション情報を削除することにより、ユーザ端末10と第1業務サーバ22とのセッションを無効にする(S42)。セッションタイムアウトの発生を検出しなければ(S40のN)、S42をスキップする。   FIG. 5 is also a flowchart showing the operation of the first business server 22. This figure shows the operation following FIG. The session disconnection unit 48 monitors the access status from the user terminal 10 and monitors whether or not a session timeout has occurred between the user terminal 10 and the first business server 22. When the session disconnection unit 48 detects the occurrence of a session timeout (Y in S40), the session disconnection unit 48 invalidates the session between the user terminal 10 and the first business server 22 by deleting the session information of the user who has experienced the session timeout. (S42). If occurrence of a session timeout is not detected (N in S40), S42 is skipped.

セッション状態推定部66は、先の推定処理から所定の期間が経過した場合、検査タイミングに至った旨を検出する。検査タイミングに至ったことを検出すると(S44のY)、セッション状態推定部66は、アクセス情報保持部54の各レコードのアクセス時刻フィールドを確認する。セッション状態推定部66は、セッションのタイムアウト時間以上アクセス時刻が更新されていないレコードがあれば(S46のY)、当該レコードをセッション無効レコードとして特定する。セッション状態推定部66は、セッション無効レコードに記録された第2アカウントを使用して第2業務サーバ32からのユーザのログオフ処理を実行し(S48)、アクセス情報更新部62はセッション無効レコードを削除する(S50)。セッションのタイムアウト時間以上アクセス時刻が更新されていないアクセス情報保持部54のレコードがなければ(S46のN)、S48およびS50をスキップし、検査タイミングを未検出であれば(S44のN)、S46以降をスキップする。   The session state estimation unit 66 detects that the inspection timing has been reached when a predetermined period has elapsed since the previous estimation process. When it is detected that the inspection timing has been reached (Y in S44), the session state estimation unit 66 confirms the access time field of each record in the access information holding unit 54. If there is a record whose access time has not been updated for the session timeout time or longer (Y in S46), the session state estimation unit 66 identifies the record as a session invalid record. The session state estimation unit 66 executes the user logoff process from the second business server 32 using the second account recorded in the session invalid record (S48), and the access information update unit 62 deletes the session invalid record. (S50). If there is no record in the access information holding unit 54 whose access time has not been updated for the session timeout period or longer (N in S46), S48 and S50 are skipped, and if the inspection timing is not detected (N in S44), S46 Skip the rest.

本実施の形態の第1業務サーバ22によれば、ユーザ端末10とのセッション確立後、ユーザ端末10からのログオフ要求を受け付ける前に、そのセッションが予期せず無効になった場合、第2業務サーバ32に対するユーザのログオフ処理を自立的に実行する。これにより、第2業務サーバ32では、ユーザのログインに伴って確保した所定のリソースであり、ユーザ端末10と第1業務サーバ22間のセッションの無効化に伴って本来解放すべきリソースを保持し続けることなく、自動的に解放することができる。また第2業務サーバ32におけるリソース解放のための、第2業務サーバ32の管理者の負担も軽減することができる。   According to the first business server 22 of the present embodiment, if a session is unexpectedly invalidated after accepting a logoff request from the user terminal 10 after establishing a session with the user terminal 10, the second business The user logoff process for the server 32 is executed autonomously. As a result, the second business server 32 retains a predetermined resource secured with the login of the user, and a resource that should be originally released when the session between the user terminal 10 and the first business server 22 is invalidated. It can be released automatically without continuing. Further, the burden on the administrator of the second business server 32 for releasing resources in the second business server 32 can be reduced.

以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   The present invention has been described based on the embodiments. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are also within the scope of the present invention. is there.

上記実施の形態では、セッション状態推定部66によりセッションが無効になったことが推定されたユーザに関する後処理として、第2業務サーバ32に対するユーザのログオフ処理を実行する例を示した。しかし、ユーザに関する後処理はログオフ処理に限定されるものではない。例えば、第1業務サーバ22においてログインユーザのために確保されたシステムリソースの解放や、しかかり中の処理のキャンセル、予期せぬセッション断を所定の管理装置に通知すること等が後処理として実行されてもよい。すなわち、ユーザ端末10から明示的なログオフ要求を受け付けた場合に実行されるべき各種処理や、ユーザ端末10とのセッションが破棄された場合に実行されるべき各種処理(いわゆる異常系処理やリカバリ処理)が、後処理として実行されてもよいことはもちろんであり、第1業務サーバ22はこれらの後処理を実行する後処理部を備えてもよい。この変形例においても、ユーザとのセッションが予期せず無効になった場合でも適切な後処理を実行可能な情報処理装置を実現することができる。   In the above-described embodiment, an example is shown in which the user log-off process for the second business server 32 is executed as post-processing related to the user whose session is estimated to be invalidated by the session state estimation unit 66. However, post-processing related to the user is not limited to log-off processing. For example, release of system resources reserved for the logged-in user in the first business server 22, cancellation of ongoing processing, notification of an unexpected session disconnection to a predetermined management device, etc. are executed as post-processing May be. That is, various processes to be executed when an explicit logoff request is received from the user terminal 10 and various processes to be executed when a session with the user terminal 10 is discarded (so-called abnormal process or recovery process). ) May be executed as post-processing, and the first business server 22 may include a post-processing unit that executes these post-processing. Also in this modification, it is possible to realize an information processing apparatus capable of executing appropriate post-processing even when a session with a user is unexpectedly invalidated.

請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。   It should also be understood by those skilled in the art that the functions to be fulfilled by the constituent elements recited in the claims are realized by the individual constituent elements shown in the embodiments and the modified examples or by their linkage.

10 ユーザ端末、 22 第1業務サーバ、 32 第2業務サーバ、 42 セッション情報保持部、 48 セッション切断部、 54 アクセス情報保持部、 56 ログイン処理部、 58 ログオフ処理部、 60 サービス実行部、 62 アクセス情報更新部、 64 セッション情報更新部、 66 セッション状態推定部。   10 user terminals, 22 first business server, 32 second business server, 42 session information holding unit, 48 session disconnecting unit, 54 access information holding unit, 56 login processing unit, 58 logoff processing unit, 60 service execution unit, 62 access An information update unit, a 64 session information update unit, and a 66 session state estimation unit.

Claims (4)

本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、
前記ユーザの端末からアクセスを受け付けた場合、前記セッションの情報に応じた処理を実行するサービス実行部と、
前記サービス実行部が処理を実行する場合に、前記セッションの情報とは独立した情報として、前記ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新しつつ保持するアクセス情報保持部と、
前記セッション情報保持部に保持されたセッションの情報が無効にされることによって前記セッションが無効にされることとは独立して、前記アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、前記セッションが無効か否かを自立的に推定するセッション状態推定部と、
前記セッション状態推定部により前記セッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、
を備えることを特徴とする情報処理装置。 A session information holding unit that holds session information between the apparatus and the user terminal;
When receiving access from the user's terminal, a service execution unit that executes processing according to the session information;
When the service execution unit executes processing, as an information independent of the session information, an access information holding unit that holds update information indicating that access has been accepted from the user terminal;
Independently of invalidating the session by invalidating the session information held in the session information holding unit, according to the update status of the access information held in the access information holding unit A session state estimation unit that autonomously estimates whether or not the session is invalid;
When the session state estimation unit estimates that the session is invalid, a post-processing unit that executes predetermined post-processing related to the user;
An information processing apparatus comprising: 前記ユーザの端末からのログイン要求に応じて、ユーザへのサービス提供に関わる外部装置に対するユーザのログイン処理を実行するログイン処理部をさらに備え、
前記後処理部は、前記ユーザの端末からのログオフ要求に応じて、前記外部装置に対するユーザのログオフ処理を実行するログオフ処理部を含み、
前記ログオフ処理部は、前記セッションが無効と推定された場合、前記ユーザの端末からのログオフ要求がなくても、前記外部装置に対するユーザのログオフ処理を自立的に実行することを特徴とする請求項1に記載の情報処理装置。 In response to a login request from the user terminal, further comprising a login processing unit for executing a user login process for an external device involved in providing services to the user
The post-processing unit includes a log-off processing unit that executes a user log-off process for the external device in response to a log-off request from the user terminal,
The logoff processing unit autonomously executes a user logoff process for the external device even when there is no logoff request from the user terminal when the session is estimated to be invalid. The information processing apparatus according to 1. 第1処理部と、前記第1処理部より上位レイヤの第2処理部と、
を備え、
前記第1処理部は、
本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、
前記セッションを無効にすべき所定の条件が充足された場合、前記セッションの情報を無効にすることにより前記セッションを無効にするセッション切断部と、を含み、
前記第2処理部は、
前記ユーザの端末からアクセスを受け付けた場合、前記セッションの情報に応じた処理を実行するサービス実行部と、
前記サービス実行部が処理を実行する場合に、前記セッションの情報とは独立した情報として、前記ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新しつつ保持するアクセス情報保持部と、
前記セッション切断部により前記セッションが無効にされることとは独立して、前記アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、前記セッションが無効か否かを自立的に推定するセッション状態推定部と、
前記セッション状態推定部により前記セッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、
を含むことを特徴とする情報処理装置。 A first processing unit, a second processing unit of a layer higher than the first processing unit,
With
The first processing unit includes:
A session information holding unit that holds session information between the apparatus and the user terminal;
A session disconnecting unit that invalidates the session by invalidating information on the session when a predetermined condition for invalidating the session is satisfied, and
The second processing unit includes:
When receiving access from the user's terminal, a service execution unit that executes processing according to the session information;
When the service execution unit executes processing, as an information independent of the session information, an access information holding unit that holds update information indicating that access has been accepted from the user terminal;
Independently of the invalidation of the session by the session disconnection unit, it automatically estimates whether the session is invalid or not according to the update status of the access information held in the access information holding unit. A session state estimator;
When the session state estimation unit estimates that the session is invalid, a post-processing unit that executes predetermined post-processing related to the user;
An information processing apparatus comprising: 情報処理装置が実行する方法であって、
ユーザの端末からアクセスを受け付けた場合、本装置と前記ユーザの端末とのセッションの情報に応じた処理を実行するステップと、
前記セッションの情報に応じた処理が実行される場合に、前記セッションの情報とは独立した情報として、前記ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新するステップと、
前記セッションの情報が無効にされることによって前記セッションが無効にされることとは独立して、前記アクセス情報の更新状況に応じて、前記セッションが無効か否かを自立的に推定するステップと、
前記セッションが無効と推定された場合、ユーザに関する所定の後処理を実行するステップと、
を備えることを特徴とする情報処理方法。 A method executed by an information processing apparatus,
When receiving access from a user terminal, executing a process according to information on a session between the apparatus and the user terminal;
When processing according to the session information is executed, updating the access information indicating that access has been accepted from the user terminal as information independent of the session information;
Independently of invalidating the session by invalidating the session information, independently estimating whether the session is invalid or not according to an update status of the access information; ,
If the session is estimated to be invalid, performing predetermined post-processing for the user;
An information processing method comprising:
JP2011271850A 2011-12-13 2011-12-13 Information processing apparatus and information processing method Pending JP2013125285A (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2011271850A JP2013125285A (en) 2011-12-13 2011-12-13 Information processing apparatus and information processing method
CN201210032928.9A CN103166947B (en) 2011-12-13 2012-02-14 Information processor and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011271850A JP2013125285A (en) 2011-12-13 2011-12-13 Information processing apparatus and information processing method

Publications (1)

Publication Number Publication Date
JP2013125285A true JP2013125285A (en) 2013-06-24

Family

ID=48589693

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011271850A Pending JP2013125285A (en) 2011-12-13 2011-12-13 Information processing apparatus and information processing method

Country Status (2)

Country Link
JP (1) JP2013125285A (en)
CN (1) CN103166947B (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174506A (en) * 2019-10-14 2022-10-11 腾讯科技(深圳)有限公司 Session information processing method, device, readable storage medium and computer equipment

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7283232B2 (en) * 2019-06-03 2023-05-30 オムロン株式会社 Information provision method and information provision system

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10289171A (en) * 1997-02-14 1998-10-27 Fujitsu Ltd Inter-program linking system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5761683A (en) * 1996-02-13 1998-06-02 Microtouch Systems, Inc. Techniques for changing the behavior of a link in a hypertext document
US5774660A (en) * 1996-08-05 1998-06-30 Resonate, Inc. World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network
US6470340B1 (en) * 1997-02-14 2002-10-22 Fujitsu Limited Inter-program linking system and method thereof
JP5159261B2 (en) * 2007-11-12 2013-03-06 インターナショナル・ビジネス・マシーンズ・コーポレーション Session management technology

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10289171A (en) * 1997-02-14 1998-10-27 Fujitsu Ltd Inter-program linking system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174506A (en) * 2019-10-14 2022-10-11 腾讯科技(深圳)有限公司 Session information processing method, device, readable storage medium and computer equipment
CN115174506B (en) * 2019-10-14 2024-03-22 腾讯科技(深圳)有限公司 Session information processing method, apparatus, readable storage medium and computer device

Also Published As

Publication number Publication date
CN103166947B (en) 2016-05-11
CN103166947A (en) 2013-06-19

Similar Documents

Publication Publication Date Title
US9203922B2 (en) Method and apparatus for single sign-off using cookie tracking in a proxy
US9578111B2 (en) Enabling different client contexts to share session information
JP5833725B2 (en) Control services for relational data management
US9167550B2 (en) Systems and methods for applying a security policy to a device based on location
US8244907B2 (en) Browser-based logoff from distributed and federated environments
JP5646650B2 (en) Real-time validation of web applications
US8635109B2 (en) System and method for providing offers for mobile devices
US8738692B2 (en) Selectively processing cookies in a proxy
WO2019085074A1 (en) Website vulnerability scanning method and apparatus, computer device and storage medium
US8938791B2 (en) System and method to control display of a realm name
US20200264813A1 (en) Resource service system, control method, and storage medium
WO2022035515A1 (en) Workspace resiliency with multi-feed status resource caching
JP2013125285A (en) Information processing apparatus and information processing method
US10162717B2 (en) Synchronization of a disaster-recovery system
KR102567900B1 (en) Method and Apparatus for Ensuring Continuous Device Operational Stability in Cloud Degraded Mode
JP2016218825A (en) Single sign-on system, single sign-on method, and computer program
US10229280B2 (en) System and method to protect a resource using an active avatar
JP5891140B2 (en) Connection state management device and program thereof
KR20090054156A (en) Method of providing user login in internet
JP2005293088A (en) Authentication system and method
JP2017194771A (en) Authentication management device and program
JP2004362171A (en) Client device
JP2016153989A (en) Authentication control program, information processor and authentication control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20141030

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20141111

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150109

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20150303