JP2013125285A - Information processing apparatus and information processing method - Google Patents
Information processing apparatus and information processing method Download PDFInfo
- Publication number
- JP2013125285A JP2013125285A JP2011271850A JP2011271850A JP2013125285A JP 2013125285 A JP2013125285 A JP 2013125285A JP 2011271850 A JP2011271850 A JP 2011271850A JP 2011271850 A JP2011271850 A JP 2011271850A JP 2013125285 A JP2013125285 A JP 2013125285A
- Authority
- JP
- Japan
- Prior art keywords
- session
- information
- user
- unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本発明はデータ処理技術に関し、特に、ユーザ端末からのアクセスに応じて各種サービスを提供する情報処理装置および情報処理方法に関する。 The present invention relates to a data processing technique, and more particularly to an information processing apparatus and an information processing method for providing various services in response to access from a user terminal.
近年、情報セキュリティの確保が重要視されており、ユーザは、情報処理装置が提供する各種サービスを利用する前提として、情報処理装置へのログインを完了しなければならない場合がある。 In recent years, securing information security has been regarded as important, and the user may have to complete login to the information processing apparatus on the premise of using various services provided by the information processing apparatus.
情報処理装置の各種サービスの利用後は、ログオフ等の適切な後処理が必要となることがある。しかしながら、ユーザからのログオフ要求を受け付けないままに、情報処理装置とユーザとのセッションが無効となることがあり、適切な後処理を実行することが困難な場合があった。 After using various services of the information processing apparatus, appropriate post-processing such as logoff may be required. However, the session between the information processing apparatus and the user may become invalid without accepting the logoff request from the user, and it may be difficult to execute appropriate post-processing.
本発明はこうした課題に鑑みてなされたものであり、その主な目的は、ユーザとのセッションが予期せず無効になった場合でも適切な後処理を実行可能な情報処理装置を実現するための技術を提供することにある。 The present invention has been made in view of these problems, and its main purpose is to realize an information processing apparatus capable of executing appropriate post-processing even when a session with a user is unexpectedly invalidated. To provide technology.
上記課題を解決するために、本発明のある態様の情報処理装置は、本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、ユーザの端末からアクセスを受け付けた場合、セッションの情報に応じた処理を実行するサービス実行部と、サービス実行部が処理を実行する場合に、セッションの情報とは独立した情報として、ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新して保持するアクセス情報保持部と、セッション情報保持部に保持されたセッションの情報が無効にされることによってセッションが無効にされることとは独立して、アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、セッションが無効か否かを自立的に推定するセッション状態推定部と、セッション状態推定部によりセッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、を備える。 In order to solve the above problems, an information processing apparatus according to an aspect of the present invention includes a session information holding unit that holds information on a session between the apparatus and a user terminal, and a session when an access is received from the user terminal. Service execution unit that executes the process according to the information of the service, and when the service execution unit executes the process, the access information indicating that the access has been accepted from the user terminal is updated as information independent of the session information. The access information holding unit held by the access information holding unit is independent from the invalidation of the session by invalidating the session information held by the session information holding unit. A session state estimation unit that autonomously estimates whether or not a session is invalid according to the information update status, and a session state estimation If the session is estimated as invalid by parts comprises a post-processing unit for executing a predetermined post about the user, the.
本発明の別の態様もまた、情報処理装置である。この装置は、第1処理部と、第1処理部より上位レイヤの第2処理部と、を備える。第1処理部は、本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、セッションを無効にすべき所定の条件が充足された場合、セッションの情報を無効にすることによりセッションを無効にするセッション切断部と、を含む。第2処理部は、ユーザの端末からアクセスを受け付けた場合、セッションの情報に応じた処理を実行するサービス実行部と、サービス実行部が処理を実行する場合に、セッションの情報とは独立した情報として、ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新しながら保持するアクセス情報保持部と、セッション切断部によりセッションが無効にされることとは独立して、アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、セッションが無効か否かを自立的に推定するセッション状態推定部と、セッション状態推定部によりセッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、を含む。 Another embodiment of the present invention is also an information processing apparatus. The apparatus includes a first processing unit and a second processing unit in a higher layer than the first processing unit. The first processing unit is configured to invalidate session information when a predetermined condition for invalidating a session is satisfied, and a session information holding unit that holds session information between the apparatus and the user terminal. A session disconnection unit for invalidating the session. The second processing unit is a service execution unit that executes processing according to session information when access is received from a user terminal, and information that is independent of session information when the service execution unit executes processing. The access information holding unit that holds the access information indicating that access has been accepted from the user's terminal while being held in the access information holding unit independently of the session being invalidated by the session disconnection unit. A session state estimation unit that autonomously estimates whether or not the session is invalid according to the update status of the access information, and when the session state estimation unit estimates that the session is invalid A post-processing unit to be executed.
本発明のさらに別の態様は、情報処理方法である。この方法は、情報処理装置が実行する方法であって、ユーザの端末からアクセスを受け付けた場合、本装置とユーザの端末とのセッションの情報に応じた処理を実行するステップと、セッションの情報に応じた処理が実行される場合に、セッションの情報とは独立した情報として、ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新するステップと、セッションの情報が無効にされることによってセッションが無効にされることとは独立して、アクセス情報の更新状況に応じて、セッションが無効か否かを自立的に推定するステップと、セッションが無効と推定された場合、ユーザに関する所定の後処理を実行するステップと、を備える。 Yet another embodiment of the present invention is an information processing method. This method is a method executed by the information processing apparatus, and when access is accepted from a user terminal, a step of executing processing according to session information between the apparatus and the user terminal, and session information When the corresponding processing is executed, the step of updating the access information indicating that the access has been accepted from the user terminal as information independent of the session information, and the session information is invalidated to invalidate the session. Independently of invalidation of a session, a step of autonomously estimating whether or not the session is invalid according to the update status of the access information, and if the session is estimated to be invalid, Executing the process.
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、方法、システム、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。 It should be noted that any combination of the above-described constituent elements and a representation of the present invention converted between an apparatus, a method, a system, a program, a recording medium storing the program, and the like are also effective as an aspect of the present invention.
本発明によれば、ユーザとのセッションが予期せず無効になった場合でも適切な後処理を実行可能な情報処理装置を実現することができる。 According to the present invention, it is possible to realize an information processing apparatus capable of performing appropriate post-processing even when a session with a user is unexpectedly invalidated.
図1は、実施の形態の情報処理システムの構成を示す。図1の各装置は、LAN・WAN・インターネット等、公知の通信網を介して接続される。ユーザ端末10は、ウェブブラウザがインストールされたPCであり、第1業務サーバ22に対して業務サービスの実行を要求する。そして、その実行結果を示すウェブページのデータを第1業務サーバ22から取得してディスプレイに表示させる。
FIG. 1 shows a configuration of an information processing system according to an embodiment. 1 are connected via a known communication network such as a LAN, a WAN, or the Internet. The
第1情報システム20および第2情報システム30は、互いに異なる業務の遂行を支援する情報処理システムである。例えば、第1情報システム20は営業支援システムであり、第2情報システム30は顧客管理システムであってもよい。後述するように、第1情報システム20と第2情報システム30とでは互いに独立してユーザ認証が行われる。
The
第1情報システム20は、第1業務サーバ22と認証サーバ24を備える。認証サーバ24は、ユーザ端末10から受け付けられたユーザIDおよびパスワードにもとづくユーザ認証処理を実行する。第1業務サーバ22は、ウェブサーバの機能を有し、認証サーバ24によるユーザ認証が成功した場合、自装置へのユーザのログインを許可する。そして、ログインユーザからの要求に応じて、業務サービスが実装されたウェブアプリケーション(以下、「ウェブAP」とも呼ぶ。)を実行する。
The
また第1業務サーバ22は、第2業務サーバ32に対してユーザIDおよびパスワードを指定したログイン要求を送信することにより、第2業務サーバ32に対するユーザのログイン処理を実行する。ログイン後、第1業務サーバ22は、ウェブAPの実行に際して適宜第2業務サーバ32へアクセスし、例えば第2業務サーバ32との間でユーザに関するデータを送受する。
Also, the
第2情報システム30は第2業務サーバ32を備える。第2業務サーバ32は、第1業務サーバ22から送信されたユーザIDおよびパスワードにもとづくユーザ認証処理を実行する。なお変形例として、第2情報システム30におけるユーザ認証処理の実行主体は、第1情報システム20と同様に、第2業務サーバ32とは別の認証サーバでもよい。第2業務サーバ32は、ユーザ認証に成功した場合、自装置へのユーザのログインを許可し、ログインユーザのセッションに関する情報を設定する。例えば、ログインユーザのセッションオブジェクトを設定し、第1業務サーバ22からログオフ要求を受け付けるまではセッションオブジェクトを有効な状態で保持し続ける。
The
また第2業務サーバ32は、ユーザ端末10のユーザに関連する情報(以下、「ユーザ関連情報」とも呼ぶ。)を保持する。そして、自装置へのユーザのログインを許可した後、ログインユーザのセッションに関する情報が有効である間は、第1業務サーバ22から受け付けた更新情報にしたがってユーザ関連情報を更新する。また、第1業務サーバ22の要求に応じてユーザ関連情報を第1業務サーバ22へ提供する。
The
第1業務サーバ22においてウェブサーバにデプロイされたウェブAPは、ユーザ端末10からログオフ要求を受け付けると、第1業務サーバ22におけるユーザのログオフ処理を実行するとともに、ユーザのログオフ要求を第2業務サーバ32へ通知する。第2業務サーバ32は、そのログオフ要求にしたがって第2業務サーバ32におけるユーザのログオフ処理を実行する。例えば、ログインユーザのセッションに関する情報を削除し、ログインユーザのために確保したシステムリソースを解放する。
When the web AP deployed on the web server in the
しかし、ユーザ端末10においてログオフの操作がなされることなくウェブブラウザが終了した場合(ウェブブラウザのウィンドウの閉じるボタンが押された場合)等、ユーザ端末10と第1業務サーバ22とのセッションが通常の手順を踏まずに終了した場合に問題が生じうる。ユーザ端末10と第1業務サーバ22とのセッションの無効化処理はウェブサーバが実行するものであり、セッションが無効化された事実を、その無効化時点においてウェブサーバ上のアプリケーション側で検出することはできない。したがって、第1業務サーバ22から第2業務サーバ32へのログオフ要求はなされず、第2業務サーバ32ではユーザのログオフ処理が行われない。その結果、第2業務サーバ32ではユーザのセッション情報等、ユーザのログインに伴って確保されたシステムリソースが解放されることなく残存してしまう。これまでは、第2業務サーバ32に残存するユーザのセッション情報等のシステムリソースについて、1つ1つの解放可否を第2業務サーバ32の管理者が確認して人手により対処する必要があった。
However, a session between the
この問題を解決するため、実施の形態の第1業務サーバ22は、ウェブサーバによるセッション管理機能とは別にユーザのセッションが有効か無効かを自立的に推定する手段を備える。言い換えれば、下位レイヤのウェブサーバによるセッション切断の事実を、上位レイヤのアプリケーションが検出する仕組みを備える。そして第1業務サーバ22は、セッションが無効であると推定されるユーザについては、当該ユーザから明示的なログオフ要求を受け付けていなくても、当該ユーザのログオフ要求を第2業務サーバ32に対して自立的に送信する。これにより、ユーザ端末10と第1業務サーバ22とのセッションが予期せず終了した場合も、ユーザ端末10からログオフ要求を受け付けた場合と同様の後処理(例えばログオフ処理)を実行することができる。
In order to solve this problem, the
図2は、図1の第1業務サーバ22の機能構成を示すブロック図である。第1業務サーバ22は、ウェブサーバの機能を提供するウェブサーバ部40と、ウェブサーバ部40にデプロイされるウェブAPに対応するアプリケーション部50を備える。本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
FIG. 2 is a block diagram showing a functional configuration of the
例えば、図2の各機能ブロックは、コンピュータプログラムとして記録媒体に格納され、第1業務サーバ22のストレージへインストールされてもよい。そして、当該プログラムが起動されると、各機能ブロックに対応するプログラムモジュールが第1業務サーバ22のメインメモリへ読み出されてCPUにより実行されてもよい。
For example, each functional block in FIG. 2 may be stored in a recording medium as a computer program and installed in the storage of the
ウェブサーバ部40は、セッション情報保持部42と、要求受付部44と、情報提供部46と、セッション切断部48を含む。セッション情報保持部42は、ユーザ端末10が第1業務サーバ22にログインしてからログオフするまでの一連のセッションに関する情報(以下、「セッション情報」とも呼ぶ。)を保持する。セッション情報は、第1業務サーバ22のメモリにおいてユーザ端末10と第1業務サーバ22とのセッションごとに領域が確保されて記憶されたセッションオブジェクトであると言える。セッション情報には、セッションIDをキーとして、ユーザ端末10と第1業務サーバ22との一連のセッションの間に継続して保持すべき情報が格納される。以下では、セッション情報が存在する場合を「セッションが確立した」とも表現し、セッション情報が削除された場合を「セッションが切断された」とも表現する。
The
要求受付部44は、ユーザ端末10から送信されたHTTPリクエストを受け付けて、そのリクエストをアプリケーション部50に渡す。予め第1業務サーバ22とのセッションが確立されたユーザの場合、ユーザ端末10からのHTTPリクエストにはセッションIDが含まれる。情報提供部46は、HTTPリクエストに応じてアプリケーション部50が設定したウェブページのデータを含むHTTPレスポンスをユーザ端末10へ送信する。
The
セッション切断部48は、第1業務サーバ22とユーザ端末10とのセッション毎に、ユーザ端末10から本装置へのアクセス状況、例えばユーザ端末10からHTTPリクエストを受け付けた日時を監視する。そして、予め定められたセッションのタイムアウト時間以上、ユーザ端末10からのアクセスが受け付けられないセッションについては、当該セッションを無効にする。具体的には、セッションのタイムアウト時間以上、特定のセッションIDを指定したHTTPリクエストが受け付けられない場合、そのセッションIDと対応づけられたセッション情報を無効なものとする。例えば、セッション情報を削除してもよく、予め定められた無効フラグをセッション情報に付加してもよい。
For each session between the
アプリケーション部50は、ユーザ情報保持部52と、アクセス情報保持部54と、ログイン処理部56と、ログオフ処理部58と、サービス実行部60と、アクセス情報更新部62と、セッション情報更新部64と、セッション状態推定部66を含む。
The
ユーザ情報保持部52は、本装置へのログインに必要なユーザのアカウント(以下、「第1アカウント」とも呼ぶ。)と、第2業務サーバ32へのログインに必要なユーザのアカウント(以下、「第2アカウント」とも呼ぶ。)とを対応づけて保持する。これらのアカウントのそれぞれはユーザIDとパスワードを含むこととする。
The user
アクセス情報保持部54は、ユーザ端末10による第1業務サーバ22へのアクセスに関する情報(以下、「アクセス情報」とも呼ぶ。)を保持する。アクセス情報はセッション情報保持部42に保持されたセッション情報とは独立した情報である。セッション情報保持部42のセッション情報はセッションのタイムアウト時間の経過に伴い削除される一方、アクセス情報はセッション情報の削除有無にかかわらず保持される。
The access
図3は、アクセス情報の構成を示す。アクセス情報は、セッション情報フィールドと、ログイン情報フィールドと、アクセス時刻フィールドを含む。セッション情報フィールドには、セッションIDを含むセッション情報、すなわちセッション情報保持部42に格納されるセッション情報のコピーが格納される。ログイン情報フィールドには、第2業務サーバ32へのログイン情報、すなわち第2アカウントとしてのユーザIDおよびパスワードが格納される。またアクセス時刻フィールドには、ユーザ端末10が第1業務サーバ22にアクセスした日時、ここではユーザ端末10からのHTTPリクエストに応じてセッション情報に対する参照や更新のアクセスが行われた最新の日時が格納される。
FIG. 3 shows the structure of the access information. The access information includes a session information field, a login information field, and an access time field. In the session information field, session information including a session ID, that is, a copy of the session information stored in the session
図2に戻り、ログイン処理部56は、要求受付部44を介して、ユーザ端末10から送信されたログイン要求を受け付ける。このログイン要求では第1アカウントが指定される。ログイン処理部56は、ログイン要求にもとづいてユーザのログイン処理を実行する。
Returning to FIG. 2, the
具体的には、ログイン処理部56は、ログイン要求で指定された第1アカウントを認証サーバ24へ送信し、認証サーバ24からユーザ認証の結果を受信する。ログイン処理部56は、認証サーバ24によるユーザ認証が成功した場合、第1業務サーバ22へのユーザのログインを許可する。それとともに、ユーザ情報保持部52においてログイン要求で指定された第1アカウントと対応づけられた第2アカウントを取得する。ログイン処理部56は、その第2アカウントを指定したログイン要求を第2業務サーバ32へ送信し、第2業務サーバ32からユーザ認証の結果を受信する。
Specifically, the
ログオフ処理部58は、要求受付部44を介して、ユーザ端末10から送信されたログオフ要求を受け付ける。このログオフ要求では第1アカウントが指定される。ログオフ処理部58は、ログオフ要求を受け付けると、第1業務サーバ22からのユーザのログオフ処理を実行する。それとともに、ユーザ情報保持部52においてログオフ要求で指定された第1アカウントと対応づけられた第2アカウントを取得する。ログオフ処理部58は、その第2アカウントを指定したログオフ要求を第2業務サーバ32へ送信することにより、第2業務サーバ32においてユーザのログオフ処理を実行させる。
The
サービス実行部60は、要求受付部44を介して、ユーザ端末10から送信されたサービス要求を受け付ける。このサービス要求は、ログインとログオフ以外の各種サービスの提供を要求するものとする。サービス実行部60は、サービス要求で指定されたセッションIDと対応づけられたセッション情報にしたがって、サービス要求で指定されたサービスに対応するウェブアプリケーションで規定された処理を実行する。またサービス実行部60は、ウェブアプリケーションで規定された処理を実行するに際し、セッション情報を適宜更新する。例えば、ユーザ端末10から次のサービス要求を受け付けた場合の処理に引き継ぎたいデータをセッション情報へ格納する。
The
セッション情報更新部64は、ユーザ端末10からのログイン要求に応じて第1業務サーバ22に対するユーザのログインが許可された場合、第1業務サーバ22とユーザ端末10との新規のセッション情報を設定する。具体的には、ユニークなセッションIDを採番し、そのセッションIDを含むセッション情報をユーザ情報保持部52とアクセス情報保持部54のセッション情報フィールドの両方へ格納する。
The session
またセッション情報更新部64は、サービス実行部60によるウェブアプリケーションの実行に際してセッション情報が更新される場合、その更新データをユーザ情報保持部52とアクセス情報保持部54のセッション情報フィールドの両方へ格納する。変形例として、セッション情報更新部64は、先にアクセス情報保持部54のセッション情報フィールドのデータを設定し、その後、アクセス情報保持部54のセッション情報フィールドのデータをセッション情報保持部42へコピーしてもよい。
Further, when the session information is updated when the
アクセス情報更新部62は、ログイン処理部56による第2業務サーバ32に対するログイン要求の結果、第2業務サーバ32によるユーザ認証が成功した場合、そのログイン要求で指定された第2アカウントをユーザのセッションIDと対応づけてアクセス情報保持部54へ格納する。
When the user authentication by the
またアクセス情報更新部62は、セッション情報へのアクセスが行われる際に、その旨の通知をアクセス主体から受け付け、アクセス情報保持部54のアクセス時刻フィールドへ最新のアクセス状況を記録する。具体的には、サービス実行部60によるセッション情報の参照処理や、セッション情報更新部64によるセッション情報の更新処理が行われるたびに、それらのアクセスで指定されたセッションIDを含むアクセス情報保持部54のレコード(言い換えれば、アクセス対象のセッション情報に対応するアクセス情報保持部54のレコード)を特定し、そのレコードのアクセス時刻フィールドのデータを現在時刻で更新する。
In addition, when access to session information is performed, the access
セッション状態推定部66は、先の推定処理を終了してから30分等の予め定められたインターバルが経過したことを検出するたびに、ユーザ端末10と第1業務サーバ22とのセッション状態の推定処理を繰り返し実行する。セッション状態推定部66は、セッション切断部48によりセッション情報が削除されることにより、本装置とユーザ端末10とのセッションが無効にされることとは独立して、また、ユーザ端末10からのサービス提供要求等のアクセスを受け付けることを契機とすることなく、アクセス情報保持部54に保持されたアクセス情報にしたがってユーザのセッションが無効になったか否かを自立的に推定する。言い換えれば、ウェブサーバ部40がセッション情報を無効にしたことを常時監視することなく、また、ウェブサーバ部40からその旨の通知を受け付けることなく、また、ユーザ端末10からのアクセスが無くても、自立的にセッション情報の有効性を確認する。
The session
具体的には、セッション状態推定部66は、アクセス情報保持部54のレコードのうちアクセス時刻フィールドがセッションのタイムアウト時間以上更新されていないレコードを、セッションが既に無効となったレコード(以下、「セッション無効レコード」とも呼ぶ。)として特定する。例えば、現在時刻が19時でセッションタイムアウト時間が30分の場合、アクセス時刻フィールドの値が18時30分以前のレコードをセッション無効レコードとして特定する。
Specifically, the session
ログオフ処理部58は、セッション状態推定部66によりセッション無効レコードが特定された場合、そのレコードに記録された第2アカウントを指定したログオフ要求を第2業務サーバ32へ送信する。これによりセッションが無効になったユーザについて、そのユーザから明示的なログオフ要求を受け付けなくても、第2業務サーバ32におけるユーザのログオフ処理を事後的に実行させる。なお、あわせて第1業務サーバ22におけるユーザのログオフ処理を実行してもよいことはもちろんである。アクセス情報更新部62は、ログオフ処理部58によるログオフ処理の実行後にアクセス情報保持部54からセッション無効レコードを削除する。
When the session invalidity record is specified by the session
以上の構成による第1業務サーバ22の動作を以下説明する。
図4は、第1業務サーバ22の動作を示すフローチャートである。ユーザ端末10からのログイン要求をログイン処理部56が受け付けると(S10のY)、ログイン処理部56は自装置におけるユーザのログイン処理に加えて、第2業務サーバ32に対するユーザのログイン処理を実行する(S12)。第2業務サーバ32に対するログイン処理に成功すると、セッション情報更新部64は、新規のセッション情報をユーザ情報保持部52およびアクセス情報保持部54へ格納する(S14)。それとともにアクセス情報更新部62は、第2業務サーバ32に対するユーザのログインアカウントをアクセス情報保持部54へ格納し、現在時刻をアクセス時刻としてアクセス情報保持部54へ格納する(S16)。なおS14の処理の前にS16の処理が実行されてもよく、アクセス情報保持部54へアクセス情報が格納された後に、その中のセッション情報がセッション情報保持部42へコピーされてもよい。ユーザ端末10からのログイン要求を受け付けなければ(S10のN)、S12〜S16をスキップする。
The operation of the
FIG. 4 is a flowchart showing the operation of the
サービス実行部60は、ユーザ端末10からのサービス提供要求を受け付けると(S18のY)、セッション情報保持部42を参照して、その要求で指定されたセッションIDにより特定されるセッション情報の有効性を確認する。指定されたセッションIDをキーとするセッション情報がセッション情報保持部42に存在しなければ、言い換えれば、ユーザのセッション情報が既に無効にされていた場合(S20のN)、ログイン処理部56は、ユーザIDやパスワードの入力フィールドを備えたログイン画面のデータをユーザ端末10へ提供して表示させる(S22)。以降、S10へ戻る。
When the
ユーザのセッション情報が有効であれば(S20のY)、アクセス情報更新部62はセッションIDで特定されるアクセス情報のアクセス時刻を更新し(S24)、サービス実行部60はセッション情報にしたがってウェブアプリケーションを実行する(S26)。ウェブアプリケーションの実行に伴い、セッション情報更新部64はセッション情報を逐次更新し(S28)、セッション情報が更新されると、アクセス情報更新部62はアクセス情報のアクセス時刻を逐次更新する(S30)。サービス実行部60は、ウェブアプリケーションの実行結果を示すウェブページのデータを、情報提供部46を介してユーザ端末10へ提供する(S32)。ユーザ端末10からのサービス提供要求を受け付けなければ(S18のN)、S20〜S32をスキップする。
If the user session information is valid (Y in S20), the access
図5も第1業務サーバ22の動作を示すフローチャートである。同図は図4に続く動作を示している。セッション切断部48は、ユーザ端末10からのアクセス状況を監視し、ユーザ端末10と第1業務サーバ22とのセッションタイムアウトの発生有無を監視する。セッション切断部48は、セッションタイムアウトの発生を検出すると(S40のY)、セッションタイムアウトが発生したユーザのセッション情報を削除することにより、ユーザ端末10と第1業務サーバ22とのセッションを無効にする(S42)。セッションタイムアウトの発生を検出しなければ(S40のN)、S42をスキップする。
FIG. 5 is also a flowchart showing the operation of the
セッション状態推定部66は、先の推定処理から所定の期間が経過した場合、検査タイミングに至った旨を検出する。検査タイミングに至ったことを検出すると(S44のY)、セッション状態推定部66は、アクセス情報保持部54の各レコードのアクセス時刻フィールドを確認する。セッション状態推定部66は、セッションのタイムアウト時間以上アクセス時刻が更新されていないレコードがあれば(S46のY)、当該レコードをセッション無効レコードとして特定する。セッション状態推定部66は、セッション無効レコードに記録された第2アカウントを使用して第2業務サーバ32からのユーザのログオフ処理を実行し(S48)、アクセス情報更新部62はセッション無効レコードを削除する(S50)。セッションのタイムアウト時間以上アクセス時刻が更新されていないアクセス情報保持部54のレコードがなければ(S46のN)、S48およびS50をスキップし、検査タイミングを未検出であれば(S44のN)、S46以降をスキップする。
The session
本実施の形態の第1業務サーバ22によれば、ユーザ端末10とのセッション確立後、ユーザ端末10からのログオフ要求を受け付ける前に、そのセッションが予期せず無効になった場合、第2業務サーバ32に対するユーザのログオフ処理を自立的に実行する。これにより、第2業務サーバ32では、ユーザのログインに伴って確保した所定のリソースであり、ユーザ端末10と第1業務サーバ22間のセッションの無効化に伴って本来解放すべきリソースを保持し続けることなく、自動的に解放することができる。また第2業務サーバ32におけるリソース解放のための、第2業務サーバ32の管理者の負担も軽減することができる。
According to the
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 The present invention has been described based on the embodiments. This embodiment is an exemplification, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are also within the scope of the present invention. is there.
上記実施の形態では、セッション状態推定部66によりセッションが無効になったことが推定されたユーザに関する後処理として、第2業務サーバ32に対するユーザのログオフ処理を実行する例を示した。しかし、ユーザに関する後処理はログオフ処理に限定されるものではない。例えば、第1業務サーバ22においてログインユーザのために確保されたシステムリソースの解放や、しかかり中の処理のキャンセル、予期せぬセッション断を所定の管理装置に通知すること等が後処理として実行されてもよい。すなわち、ユーザ端末10から明示的なログオフ要求を受け付けた場合に実行されるべき各種処理や、ユーザ端末10とのセッションが破棄された場合に実行されるべき各種処理(いわゆる異常系処理やリカバリ処理)が、後処理として実行されてもよいことはもちろんであり、第1業務サーバ22はこれらの後処理を実行する後処理部を備えてもよい。この変形例においても、ユーザとのセッションが予期せず無効になった場合でも適切な後処理を実行可能な情報処理装置を実現することができる。
In the above-described embodiment, an example is shown in which the user log-off process for the
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連係によって実現されることも当業者には理解されるところである。 It should also be understood by those skilled in the art that the functions to be fulfilled by the constituent elements recited in the claims are realized by the individual constituent elements shown in the embodiments and the modified examples or by their linkage.
10 ユーザ端末、 22 第1業務サーバ、 32 第2業務サーバ、 42 セッション情報保持部、 48 セッション切断部、 54 アクセス情報保持部、 56 ログイン処理部、 58 ログオフ処理部、 60 サービス実行部、 62 アクセス情報更新部、 64 セッション情報更新部、 66 セッション状態推定部。 10 user terminals, 22 first business server, 32 second business server, 42 session information holding unit, 48 session disconnecting unit, 54 access information holding unit, 56 login processing unit, 58 logoff processing unit, 60 service execution unit, 62 access An information update unit, a 64 session information update unit, and a 66 session state estimation unit.
Claims (4)
前記ユーザの端末からアクセスを受け付けた場合、前記セッションの情報に応じた処理を実行するサービス実行部と、
前記サービス実行部が処理を実行する場合に、前記セッションの情報とは独立した情報として、前記ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新しつつ保持するアクセス情報保持部と、
前記セッション情報保持部に保持されたセッションの情報が無効にされることによって前記セッションが無効にされることとは独立して、前記アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、前記セッションが無効か否かを自立的に推定するセッション状態推定部と、
前記セッション状態推定部により前記セッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、
を備えることを特徴とする情報処理装置。 A session information holding unit that holds session information between the apparatus and the user terminal;
When receiving access from the user's terminal, a service execution unit that executes processing according to the session information;
When the service execution unit executes processing, as an information independent of the session information, an access information holding unit that holds update information indicating that access has been accepted from the user terminal;
Independently of invalidating the session by invalidating the session information held in the session information holding unit, according to the update status of the access information held in the access information holding unit A session state estimation unit that autonomously estimates whether or not the session is invalid;
When the session state estimation unit estimates that the session is invalid, a post-processing unit that executes predetermined post-processing related to the user;
An information processing apparatus comprising:
前記後処理部は、前記ユーザの端末からのログオフ要求に応じて、前記外部装置に対するユーザのログオフ処理を実行するログオフ処理部を含み、
前記ログオフ処理部は、前記セッションが無効と推定された場合、前記ユーザの端末からのログオフ要求がなくても、前記外部装置に対するユーザのログオフ処理を自立的に実行することを特徴とする請求項1に記載の情報処理装置。 In response to a login request from the user terminal, further comprising a login processing unit for executing a user login process for an external device involved in providing services to the user
The post-processing unit includes a log-off processing unit that executes a user log-off process for the external device in response to a log-off request from the user terminal,
The logoff processing unit autonomously executes a user logoff process for the external device even when there is no logoff request from the user terminal when the session is estimated to be invalid. The information processing apparatus according to 1.
を備え、
前記第1処理部は、
本装置とユーザの端末とのセッションの情報を保持するセッション情報保持部と、
前記セッションを無効にすべき所定の条件が充足された場合、前記セッションの情報を無効にすることにより前記セッションを無効にするセッション切断部と、を含み、
前記第2処理部は、
前記ユーザの端末からアクセスを受け付けた場合、前記セッションの情報に応じた処理を実行するサービス実行部と、
前記サービス実行部が処理を実行する場合に、前記セッションの情報とは独立した情報として、前記ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新しつつ保持するアクセス情報保持部と、
前記セッション切断部により前記セッションが無効にされることとは独立して、前記アクセス情報保持部に保持されたアクセス情報の更新状況に応じて、前記セッションが無効か否かを自立的に推定するセッション状態推定部と、
前記セッション状態推定部により前記セッションが無効と推定された場合、ユーザに関する所定の後処理を実行する後処理部と、
を含むことを特徴とする情報処理装置。 A first processing unit, a second processing unit of a layer higher than the first processing unit,
With
The first processing unit includes:
A session information holding unit that holds session information between the apparatus and the user terminal;
A session disconnecting unit that invalidates the session by invalidating information on the session when a predetermined condition for invalidating the session is satisfied, and
The second processing unit includes:
When receiving access from the user's terminal, a service execution unit that executes processing according to the session information;
When the service execution unit executes processing, as an information independent of the session information, an access information holding unit that holds update information indicating that access has been accepted from the user terminal;
Independently of the invalidation of the session by the session disconnection unit, it automatically estimates whether the session is invalid or not according to the update status of the access information held in the access information holding unit. A session state estimator;
When the session state estimation unit estimates that the session is invalid, a post-processing unit that executes predetermined post-processing related to the user;
An information processing apparatus comprising:
ユーザの端末からアクセスを受け付けた場合、本装置と前記ユーザの端末とのセッションの情報に応じた処理を実行するステップと、
前記セッションの情報に応じた処理が実行される場合に、前記セッションの情報とは独立した情報として、前記ユーザの端末からアクセスを受け付けたことを示すアクセス情報を更新するステップと、
前記セッションの情報が無効にされることによって前記セッションが無効にされることとは独立して、前記アクセス情報の更新状況に応じて、前記セッションが無効か否かを自立的に推定するステップと、
前記セッションが無効と推定された場合、ユーザに関する所定の後処理を実行するステップと、
を備えることを特徴とする情報処理方法。 A method executed by an information processing apparatus,
When receiving access from a user terminal, executing a process according to information on a session between the apparatus and the user terminal;
When processing according to the session information is executed, updating the access information indicating that access has been accepted from the user terminal as information independent of the session information;
Independently of invalidating the session by invalidating the session information, independently estimating whether the session is invalid or not according to an update status of the access information; ,
If the session is estimated to be invalid, performing predetermined post-processing for the user;
An information processing method comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011271850A JP2013125285A (en) | 2011-12-13 | 2011-12-13 | Information processing apparatus and information processing method |
CN201210032928.9A CN103166947B (en) | 2011-12-13 | 2012-02-14 | Information processor and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011271850A JP2013125285A (en) | 2011-12-13 | 2011-12-13 | Information processing apparatus and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013125285A true JP2013125285A (en) | 2013-06-24 |
Family
ID=48589693
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011271850A Pending JP2013125285A (en) | 2011-12-13 | 2011-12-13 | Information processing apparatus and information processing method |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2013125285A (en) |
CN (1) | CN103166947B (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174506A (en) * | 2019-10-14 | 2022-10-11 | 腾讯科技(深圳)有限公司 | Session information processing method, device, readable storage medium and computer equipment |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7283232B2 (en) * | 2019-06-03 | 2023-05-30 | オムロン株式会社 | Information provision method and information provision system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10289171A (en) * | 1997-02-14 | 1998-10-27 | Fujitsu Ltd | Inter-program linking system |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5761683A (en) * | 1996-02-13 | 1998-06-02 | Microtouch Systems, Inc. | Techniques for changing the behavior of a link in a hypertext document |
US5774660A (en) * | 1996-08-05 | 1998-06-30 | Resonate, Inc. | World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network |
US6470340B1 (en) * | 1997-02-14 | 2002-10-22 | Fujitsu Limited | Inter-program linking system and method thereof |
JP5159261B2 (en) * | 2007-11-12 | 2013-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Session management technology |
-
2011
- 2011-12-13 JP JP2011271850A patent/JP2013125285A/en active Pending
-
2012
- 2012-02-14 CN CN201210032928.9A patent/CN103166947B/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10289171A (en) * | 1997-02-14 | 1998-10-27 | Fujitsu Ltd | Inter-program linking system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115174506A (en) * | 2019-10-14 | 2022-10-11 | 腾讯科技(深圳)有限公司 | Session information processing method, device, readable storage medium and computer equipment |
CN115174506B (en) * | 2019-10-14 | 2024-03-22 | 腾讯科技(深圳)有限公司 | Session information processing method, apparatus, readable storage medium and computer device |
Also Published As
Publication number | Publication date |
---|---|
CN103166947B (en) | 2016-05-11 |
CN103166947A (en) | 2013-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9203922B2 (en) | Method and apparatus for single sign-off using cookie tracking in a proxy | |
US9578111B2 (en) | Enabling different client contexts to share session information | |
JP5833725B2 (en) | Control services for relational data management | |
US9167550B2 (en) | Systems and methods for applying a security policy to a device based on location | |
US8244907B2 (en) | Browser-based logoff from distributed and federated environments | |
JP5646650B2 (en) | Real-time validation of web applications | |
US8635109B2 (en) | System and method for providing offers for mobile devices | |
US8738692B2 (en) | Selectively processing cookies in a proxy | |
WO2019085074A1 (en) | Website vulnerability scanning method and apparatus, computer device and storage medium | |
US8938791B2 (en) | System and method to control display of a realm name | |
US20200264813A1 (en) | Resource service system, control method, and storage medium | |
WO2022035515A1 (en) | Workspace resiliency with multi-feed status resource caching | |
JP2013125285A (en) | Information processing apparatus and information processing method | |
US10162717B2 (en) | Synchronization of a disaster-recovery system | |
KR102567900B1 (en) | Method and Apparatus for Ensuring Continuous Device Operational Stability in Cloud Degraded Mode | |
JP2016218825A (en) | Single sign-on system, single sign-on method, and computer program | |
US10229280B2 (en) | System and method to protect a resource using an active avatar | |
JP5891140B2 (en) | Connection state management device and program thereof | |
KR20090054156A (en) | Method of providing user login in internet | |
JP2005293088A (en) | Authentication system and method | |
JP2017194771A (en) | Authentication management device and program | |
JP2004362171A (en) | Client device | |
JP2016153989A (en) | Authentication control program, information processor and authentication control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141030 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141111 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150109 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150303 |