JP2014130542A - Image formation device, session management method and program - Google Patents

Image formation device, session management method and program Download PDF

Info

Publication number
JP2014130542A
JP2014130542A JP2012289002A JP2012289002A JP2014130542A JP 2014130542 A JP2014130542 A JP 2014130542A JP 2012289002 A JP2012289002 A JP 2012289002A JP 2012289002 A JP2012289002 A JP 2012289002A JP 2014130542 A JP2014130542 A JP 2014130542A
Authority
JP
Japan
Prior art keywords
session
information
storage unit
access
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012289002A
Other languages
Japanese (ja)
Inventor
Yutaka Suga
豊 須賀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2012289002A priority Critical patent/JP2014130542A/en
Publication of JP2014130542A publication Critical patent/JP2014130542A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Facsimiles In General (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an image formation device, session management method and program capable of reducing chances that a session by a user who has just logged in to the image formation device is deleted.SOLUTION: An image formation device comprises a server processing unit for receiving an access request from a client device, a storage unit for storing identification information used to identify a session of the access and session information including last access time showing the time when the session is last used, and a session management unit for overwriting session information having the oldest last session time stored in the storage unit with session information of a new session, when the session information of the new session cannot be stored in the storage unit because a number of sessions reaches an upper limit.

Description

本発明は、画像形成装置、セッション管理方法及びプログラムに関する。   The present invention relates to an image forming apparatus, a session management method, and a program.

画像形成装置がサーバ機能を備え、ユーザがPC(Personal Computer)等のクライアント装置から、画像形成装置の設定の閲覧や変更等を行う技術が知られている。   A technique is known in which an image forming apparatus has a server function, and a user browses or changes settings of the image forming apparatus from a client device such as a PC (Personal Computer).

当該技術として、例えば、HTTP(HyperText Transfer Protocol)プロトコルが知られている。HTTPプロトコルを使用した通信では、画像形成装置のユーザが、PC等の情報処理装置のウェブブラウザを利用して、画像形成装置内のウェブサーバにアクセスする。   As such a technique, for example, an HTTP (HyperText Transfer Protocol) protocol is known. In communication using the HTTP protocol, a user of an image forming apparatus accesses a web server in the image forming apparatus using a web browser of an information processing apparatus such as a PC.

HTTPプロトコルは、ウェブブラウザ(クライアント)からウェブサーバへのリクエストがあるたび、ウェブブラウザとウェブサーバ間でコネクションを成立させる。また、当該リクエストのレスポンスが、クライアントに返信されると、当該コネクションを切断する。そのため、ウェブサーバに複数のリクエストがあった場合、同一のウェブブラウザからのリクエストであるか否かを判断することができない。   The HTTP protocol establishes a connection between a web browser and the web server whenever a request is sent from the web browser (client) to the web server. When the response of the request is returned to the client, the connection is disconnected. Therefore, when there are a plurality of requests in the web server, it cannot be determined whether or not the requests are from the same web browser.

誰にでもアクセスさせてよいウェブページであれば、同一のウェブブラウザからのリクエストであるか否かを、ウェブサーバが判断する必要はない。しかしながら、閲覧権限が必要なウェブページに対するアクセスの場合は、アクセスを要求したウェブブラウザを、ウェブサーバ側が識別する必要がある。   If the web page can be accessed by anyone, the web server does not need to determine whether the request is from the same web browser. However, in the case of access to a web page that requires browsing authority, the web server side needs to identify the web browser that requested access.

ウェブサーバが、ウェブブラウザを識別する方法としては、ユーザログイン認証を行う方法が知られている。すなわち、ウェブサーバは、ログインしてからログアウトするまで、ユーザを識別するためのログイン情報を保持し、そのユーザの権限でアクセス可能なウェブページを、そのユーザのウェブブラウザに表示させる。   As a method for the web server to identify the web browser, a method for performing user login authentication is known. That is, the web server holds login information for identifying a user from login to logout, and displays a web page accessible by the user's authority on the user's web browser.

ウェブブラウザのログイン情報の管理には、ログインしてからログアウトまでの一連の情報をセッションとして管理するセッション管理がある。セッション管理では、ウェブサーバが受け容れることができるセッションの数の上限が定められている。そのため、ウェブサーバが許容するセッション数を超える場合は、新たなセッションのログインは受け容れることができない。これを回避するため、ウェブサーバが、新たなセッションのログインを受け容れるために、優先度の低いセッションを解放する技術が既に知られている。   Management of login information of a web browser includes session management that manages a series of information from login to logout as a session. In session management, an upper limit is set for the number of sessions that a web server can accept. Therefore, when the number of sessions allowed by the web server is exceeded, login of a new session cannot be accepted. In order to avoid this, a technique for releasing a low-priority session is already known in order for the web server to accept login of a new session.

セッションを管理する技術としては、例えば、特許文献1が知られている。特許文献1には、処理要求がセッション不足によって実行されないことを未然に防ぐデータ処理装置の発明が開示されている。   As a technique for managing a session, for example, Patent Document 1 is known. Patent Document 1 discloses an invention of a data processing apparatus that prevents processing requests from being executed due to lack of sessions.

しかしながら、従来のセッション管理では、サーバのセッション数が上限に達しているときに、新たなユーザのセッションが作成されると、画像形成装置にログイン直後のユーザのセッションが削除される場合があった。   However, in the conventional session management, when a new user session is created when the number of server sessions reaches the upper limit, the user session immediately after logging in to the image forming apparatus may be deleted. .

本発明は、上記に鑑みてなされたものであって、画像形成装置にログイン直後のユーザのセッションが削除されることを低減させる画像形成装置、セッション管理方法及びプログラムを提供する。   The present invention has been made in view of the above, and provides an image forming apparatus, a session management method, and a program that reduce the deletion of a user session immediately after login to the image forming apparatus.

上述した課題を解決し、目的を達成するために、本発明の画像形成装置は、クライアント装置からのアクセスの要求を受付けるサーバ処理部と、前記アクセスのセッションを識別する識別情報と、前記セッションが最後に使用された時間を表す最終アクセス時間とを含むセッション情報を記憶する記憶部と、前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できない場合に、前記記憶部に記憶された前記最終アクセス時間が最も古いセッション情報を、新たなセッションのセッション情報で上書きするセッション管理部とを備える。   In order to solve the above-described problems and achieve the object, an image forming apparatus of the present invention includes a server processing unit that accepts an access request from a client device, identification information that identifies the access session, and the session When storing the session information including the last access time representing the last used time, and when the session information of the new session cannot be stored in the storage unit by reaching the upper limit, A session management unit that overwrites the session information stored in the storage unit with the oldest session information with the session information of a new session.

また、本発明のセッション管理方法は、サーバ処理部が、クライアント装置からのアクセスの要求を受付けるステップと、記憶部が、前記アクセスのセッションを識別する識別情報と、前記セッションが最後に使用された時間を表す最終アクセス時間とを含むセッション情報を記憶するステップと、セッション管理部が、前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できない場合に、前記記憶部に記憶された前記最終アクセス時間が最も古いセッション情報を、新たなセッションのセッション情報で上書きするステップとを含む。   In the session management method of the present invention, the server processing unit accepts an access request from a client device, the storage unit uses identification information for identifying the access session, and the session is used last. A step of storing session information including a last access time representing a time, and when the session management unit cannot store session information of a new session in the storage unit when the number of sessions reaches an upper limit, Overwriting the session information stored in the storage unit with the oldest last access time with the session information of a new session.

また、本発明のプログラムは、コンピュータを、クライアント装置からのアクセスの要求を受付けるサーバ処理部と、前記アクセスのセッションを識別する識別情報と、前記セッションが最後に使用された時間を表す最終アクセス時間とを含むセッション情報を記憶する記憶部と、前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できない場合に、前記記憶部に記憶された前記最終アクセス時間が最も古いセッション情報を、新たなセッションのセッション情報で上書きするセッション管理部として機能させる。   Further, the program of the present invention includes a computer, a server processing unit that accepts a request for access from a client device, identification information that identifies the session of access, and a last access time that represents a time when the session was last used. And the last access time stored in the storage unit when the session information of a new session cannot be stored in the storage unit because the number of sessions reaches the upper limit. Is made to function as a session management unit that overwrites the oldest session information with the session information of a new session.

本発明によれば、画像形成装置にログイン直後のユーザのセッションが削除されることを低減させる画像形成装置、セッション管理方法及びプログラムを提供することができるという効果を奏する。   According to the present invention, it is possible to provide an image forming apparatus, a session management method, and a program that can reduce the deletion of a user session immediately after logging in to the image forming apparatus.

図1は、本実施の形態の画像形成装置の機能ブロックの一例を示すブロック図である。FIG. 1 is a block diagram illustrating an example of functional blocks of the image forming apparatus according to the present embodiment. 図2は、本実施の形態の画像形成装置が管理するセッション情報の一例を示す図である。FIG. 2 is a diagram illustrating an example of session information managed by the image forming apparatus according to the present embodiment. 図3は、本実施の形態の画像形成装置が管理するHTTPリクエスト情報の一例を説明するための図である。FIG. 3 is a diagram for explaining an example of HTTP request information managed by the image forming apparatus according to the present embodiment. 図4は、本実施の形態の画像形成装置のセッション管理方法を説明するためのフローチャートである。FIG. 4 is a flowchart for explaining the session management method of the image forming apparatus according to the present embodiment. 図5は、本実施の形態の画像形成装置にログインする際のシーケンスの一例を示すシーケンス図である。FIG. 5 is a sequence diagram showing an example of a sequence when logging in to the image forming apparatus of the present embodiment. 図6は、本実施の形態の画像形成装置からログアウトする際のシーケンスの一例を示すシーケンス図である。FIG. 6 is a sequence diagram illustrating an example of a sequence for logging out from the image forming apparatus according to the present embodiment. 図7は、本実施の形態の画像形成装置の主要部のハードウェア構成の一例を示す図である。FIG. 7 is a diagram illustrating an example of a hardware configuration of a main part of the image forming apparatus according to the present embodiment.

以下に添付図面を参照して、画像形成装置、セッション管理方法及びプログラムの実施の形態を詳細に説明する。   Hereinafter, embodiments of an image forming apparatus, a session management method, and a program will be described in detail with reference to the accompanying drawings.

図1は、本実施の形態の画像形成装置200の機能ブロックの一例を示すブロック図である。本実施の形態の画像形成装置200は、操作パネル250、コントローラ300、及びプリンタエンジン400を備える。操作パネル250は、ブラウザ251を備える。コントローラ300は、ネットワークインタフェース210、コントローラ処理部220、印刷制御部230、サーバ処理部240、セッション管理部260、及び記憶部270を備える。   FIG. 1 is a block diagram illustrating an example of functional blocks of an image forming apparatus 200 according to the present embodiment. The image forming apparatus 200 according to the present embodiment includes an operation panel 250, a controller 300, and a printer engine 400. The operation panel 250 includes a browser 251. The controller 300 includes a network interface 210, a controller processing unit 220, a print control unit 230, a server processing unit 240, a session management unit 260, and a storage unit 270.

画像形成装置200、クライアント装置100a、クライアント装置100b、及びクライアント装置100nは、ネットワーク600を介して接続されている。ネットワーク600への接続手段は、有線であっても無線であってもよい。クライアント装置100aは、ブラウザ101aを備える。クライアント装置100bは、ブラウザ101bを備える。クライアント装置100nは、ブラウザ101nを備える。   The image forming apparatus 200, the client apparatus 100a, the client apparatus 100b, and the client apparatus 100n are connected via a network 600. The connection means to the network 600 may be wired or wireless. The client device 100a includes a browser 101a. The client device 100b includes a browser 101b. The client device 100n includes a browser 101n.

なお、ネットワーク600に接続される端末は、3台に限らず、任意の台数でよい。以下、クライアント装置100a、クライアント装置100b、及びクライアント装置100nを区別しない場合は、単にクライアント装置100という。また、ブラウザ101a、ブラウザ101b、及びブラウザ101nを区別しない場合は、単にブラウザ101という。   Note that the number of terminals connected to the network 600 is not limited to three and may be any number. Hereinafter, when the client device 100a, the client device 100b, and the client device 100n are not distinguished, they are simply referred to as the client device 100. When the browser 101a, the browser 101b, and the browser 101n are not distinguished, they are simply referred to as the browser 101.

クライアント装置100は、パーソナルコンピュータ等の情報処理装置や、タブレット型端末、スマートフォン、及び携帯電話等の携帯端末である。クライアント装置100のブラウザ101を利用して、画像形成装置200のサーバ処理部240にアクセスすることができる。   The client apparatus 100 is an information processing apparatus such as a personal computer, or a mobile terminal such as a tablet terminal, a smartphone, or a mobile phone. The server 101 of the image forming apparatus 200 can be accessed using the browser 101 of the client apparatus 100.

画像形成装置200の構成について説明する。ネットワークインタフェース210は、ネットワーク600に接続するためのインタフェースである。ネットワークインタフェース210は、有線方式であっても無線方式であってもよい。また、両方の方式であってもよい。コントローラ処理部220は、コントローラ300の各機能ブロックを連携させることにより、コントローラ300に要求された処理を実行する。印刷制御部230は、プリンタエンジン400に印刷要求等の指示を行う。   The configuration of the image forming apparatus 200 will be described. The network interface 210 is an interface for connecting to the network 600. The network interface 210 may be a wired system or a wireless system. Moreover, both methods may be used. The controller processing unit 220 executes processing requested by the controller 300 by linking the functional blocks of the controller 300. The print control unit 230 instructs the printer engine 400 such as a print request.

サーバ処理部240は、ブラウザ101a、ブラウザ101b、ブラウザ101n、及びブラウザ251から、アクセスの要求を受け付ける。これにより、サーバ処理部240は、クライアント装置100a、クライアント装置100b、クライアント装置100n、及び操作パネル250から、画像形成装置200の設定の参照や変更等を受け付ける。   The server processing unit 240 accepts access requests from the browser 101a, browser 101b, browser 101n, and browser 251. Accordingly, the server processing unit 240 receives reference or change of the settings of the image forming apparatus 200 from the client apparatus 100a, the client apparatus 100b, the client apparatus 100n, and the operation panel 250.

操作パネル250は、ブラウザ251を備える。操作パネル250は、画像形成装置200のユーザが、画像形成装置200を操作するためのパネルである。画像形成装置200のユーザは、ブラウザ251を利用して、コントローラ300のサーバ処理部240に、アクセスすることができる。   The operation panel 250 includes a browser 251. The operation panel 250 is a panel for the user of the image forming apparatus 200 to operate the image forming apparatus 200. A user of the image forming apparatus 200 can access the server processing unit 240 of the controller 300 using the browser 251.

セッション管理部260は、サーバ処理部240からの指示により、サーバ処理部240にアクセスしているブラウザのセッションを管理する。また、セッション管理部260は、ユーザIDやパスワード等により、ユーザからのアクセスを認証する。   The session management unit 260 manages a session of a browser that is accessing the server processing unit 240 according to an instruction from the server processing unit 240. Further, the session management unit 260 authenticates access from the user with a user ID, a password, or the like.

図2は、本実施の形態の画像形成装置200が管理するセッション情報280の一例を示す図である。セッション情報280は、セッションID281、及び最終アクセス時間282を有する。セッションID281は、ユーザからのアクセスが認証されることにより確立したセッションを識別するための識別情報である。最終アクセス時間282は、セッションID281が最後に使用された時間を表す。セッション情報280は、例えば、0番からN番までの配列として管理される。   FIG. 2 is a diagram illustrating an example of session information 280 managed by the image forming apparatus 200 according to the present embodiment. The session information 280 includes a session ID 281 and a last access time 282. The session ID 281 is identification information for identifying a session established by authenticating access from the user. The last access time 282 represents the time when the session ID 281 was last used. The session information 280 is managed as an array from the 0th to the Nth, for example.

セッション管理部260は、セッション管理部260が認証したユーザのユーザIDと、セッションID281を関連付ける。これにより、セッション管理部260は、ユーザIDの権限に応じたアクセスを実現する。   The session management unit 260 associates the user ID of the user authenticated by the session management unit 260 with the session ID 281. Thereby, the session management part 260 implement | achieves the access according to the authority of user ID.

セッション管理部260は、セッションの数が上限に達することにより、新たなセッション情報280が作成できないときに、最終アクセス時間282が最も古いセッション情報280を、新たなセッションのセッション情報280で上書きする。   When the number of sessions reaches the upper limit and the new session information 280 cannot be created, the session management unit 260 overwrites the session information 280 with the oldest last access time 282 with the session information 280 of the new session.

なお、セッション管理部260は、アクセス要求元の装置を識別し、アクセス要求元の装置に応じて、セッションの数が上限に達することにより、新たなセッション情報280が作成できないときの動作を変更してもよい。   The session management unit 260 changes the operation when new session information 280 cannot be created by identifying the access request source device and reaching the upper limit of the number of sessions according to the access request source device. May be.

例えば、セッション管理部260は、アクセス要求元の装置を識別し、アクセス要求元の装置が、画像形成装置200の操作パネル250以外の装置の場合は、セッションの数が上限に達することにより、新たなセッション情報280が作成できないときに、セッションが確立できないことを示すエラーメッセージを、当該装置に送信してもよい。   For example, the session management unit 260 identifies the access request source device, and if the access request source device is a device other than the operation panel 250 of the image forming apparatus 200, a new session number is reached by reaching the upper limit. When the correct session information 280 cannot be created, an error message indicating that the session cannot be established may be transmitted to the apparatus.

すなわち、セッション管理部260は、新たなセッション情報280が作成できないときに、アクセス要求元がクライアント装置100の場合は、通常通りセッションフルを示すエラーメッセージを、クライアント装置100に送信し、アクセス要求元が操作パネル250の場合は、最終アクセス時間282が最も古いセッション情報280を、操作パネル250のブラウザ251からのアクセスの要求によるセッション情報280で上書きするようにしてもよい。   That is, when the new session information 280 cannot be created and the access request source is the client device 100, the session management unit 260 transmits an error message indicating session full to the client device 100 as usual, and the access request source In the case of the operation panel 250, the session information 280 having the oldest last access time 282 may be overwritten with the session information 280 by the access request from the browser 251 of the operation panel 250.

これにより、セッション管理部260は、既に確立されているセッションを安易に削除することを防ぎ、かつ、操作パネル250からのアクセスによるセッションは、必ず確立させることができる。   As a result, the session management unit 260 prevents an already established session from being easily deleted, and a session by access from the operation panel 250 can always be established.

また、セッション管理部260は、セッション情報280の有効期間により、タイムアウト制御を行ってもよい。すなわち、セッション管理部260は、次のように動作してもよい。セッション管理部260は、ウェブブラウザからセッション情報280を要求された際に、当該セッション情報280の最終アクセス時間282を参照する。そして、セッション管理部260は、セッション情報280の有効期間が過ぎていれば、セッションタイムアウトを、当該ウェブブラウザに通知する。このとき、セッション管理部260は、タイムアウトとなったセッション情報280を削除する。   Further, the session management unit 260 may perform timeout control according to the validity period of the session information 280. That is, the session management unit 260 may operate as follows. The session management unit 260 refers to the last access time 282 of the session information 280 when the session information 280 is requested from the web browser. If the valid period of the session information 280 has passed, the session management unit 260 notifies the web browser of a session timeout. At this time, the session management unit 260 deletes the session information 280 that has timed out.

図1に戻り、記憶部270は、セッション情報280等のセッションを管理するために必要な情報を、テーブル等の形式により記憶する。プリンタエンジン400は、コントローラ300の印刷制御部230から、印刷データを受信し、画像を印刷する。   Returning to FIG. 1, the storage unit 270 stores information necessary for managing a session such as the session information 280 in the form of a table or the like. The printer engine 400 receives print data from the print control unit 230 of the controller 300 and prints an image.

なお、ネットワークインタフェース210、コントローラ処理部220、印刷制御部230、サーバ処理部240、及びセッション管理部260は、IC(Integrated Circuit)等のハードウェアにより実現してもよいし、CPU(Central Processing Unit)等により実行されるソフトウェアにより実現してもよい。また、ハードウェア、及びソフトウェアの両方を用いて実現してもよい。   The network interface 210, the controller processing unit 220, the print control unit 230, the server processing unit 240, and the session management unit 260 may be realized by hardware such as an IC (Integrated Circuit) or a CPU (Central Processing Unit). ) Or the like. Moreover, you may implement | achieve using both hardware and software.

次に、画像形成装置200のサーバ処理部240が、HTTPプロトコルを利用したウェブサーバである場合を例にして、画像形成装置200のセッション管理方法について説明する。まず、本実施の形態の画像形成装置200が、セッション管理に利用するHTTPリクエスト情報330について説明する。図3は、本実施の形態の画像形成装置200が管理するHTTPリクエスト情報330の一例を説明するための図である。   Next, the session management method of the image forming apparatus 200 will be described by taking as an example the case where the server processing unit 240 of the image forming apparatus 200 is a web server using the HTTP protocol. First, the HTTP request information 330 used by the image forming apparatus 200 of the present embodiment for session management will be described. FIG. 3 is a diagram for explaining an example of HTTP request information 330 managed by the image forming apparatus 200 according to the present embodiment.

なお、図3の例では、操作パネル250のブラウザ251から、コントローラ300のサーバ処理部240へのHTTPリクエスト310の場合について説明するが、クライアント装置100のブラウザ101から、コントローラ300のサーバ処理部240へのHTTPリクエスト310の場合についても同様である。   In the example of FIG. 3, the case of the HTTP request 310 from the browser 251 of the operation panel 250 to the server processing unit 240 of the controller 300 will be described. However, from the browser 101 of the client device 100, the server processing unit 240 of the controller 300. The same applies to the case of the HTTP request 310.

HTTPリクエスト310は、リクエストライン311、リクエストヘッダ312、空行313、及びメッセージボディ314を有する。リクエストライン311は、HTTPリクエスト310の必須部分である。リクエストライン311には、メソッド、リソースのURI、及びHTTPバージョン情報が記述される。リクエストライン311は、例えば、「POST /index.html HTTP/1.1」のように記述される。   The HTTP request 310 includes a request line 311, a request header 312, a blank line 313, and a message body 314. The request line 311 is an essential part of the HTTP request 310. The request line 311 describes a method, a resource URI, and HTTP version information. The request line 311 is described as “POST / index.html HTTP / 1.1”, for example.

リクエストヘッダ312は、ウェブブラウザで利用可能な言語や文字コードなどの付加情報が記述される。空行313は、HTTPリクエスト310のヘッダ部分と、メッセージボディ部分の区切りを示す。メッセージボディ314は、例えば、リクエストライン311のメソッドがPOSTの場合には、HTMLフォームのデータが[HTML部品名=HTML部品名の値]で記述される。HTMLフォームのデータが複数の場合は、アンパサンド(ampersand,&)で連結される。   The request header 312 describes additional information such as a language and a character code that can be used by the web browser. A blank line 313 indicates a delimiter between the header part of the HTTP request 310 and the message body part. In the message body 314, for example, when the method of the request line 311 is POST, the HTML form data is described as [HTML component name = HTML component name value]. When there are a plurality of HTML form data, they are linked by an ampersand (& sand).

HTTPレスポンス320は、ステータスライン321、レスポンスヘッダ322、空行323、及びメッセージボディ324を有する。ステータスライン321は、HTTPバージョン、及びHTTPリクエスト310の結果を表すレスポンスのステータスコードが記述される。   The HTTP response 320 includes a status line 321, a response header 322, a blank line 323, and a message body 324. The status line 321 describes an HTTP version and a response status code indicating the result of the HTTP request 310.

レスポンスヘッダ322は、HTTPレスポンス320のデータ(HTML等)に関する情報(Content−TypeやContent−Length等)が記述される。空行323は、HTTPレスポンス320のヘッダ部分と、メッセージボディ部分の区切りを示す。メッセージボディ324は、HTTPリクエスト310のURLで指定されたHTMLデータが記述される。   The response header 322 describes information (Content-Type, Content-Length, etc.) related to data (HTML, etc.) of the HTTP response 320. A blank line 323 indicates a delimiter between the header part of the HTTP response 320 and the message body part. The message body 324 describes HTML data designated by the URL of the HTTP request 310.

HTTPリクエスト情報330は、リクエストライン331、リクエストヘッダ332、受信IPアドレス333、及び操作パネルのIPアドレス334を有する。サーバ処理部240は、HTTPリクエスト情報330を記憶部270に記憶する。   The HTTP request information 330 includes a request line 331, a request header 332, a reception IP address 333, and an IP address 334 of the operation panel. The server processing unit 240 stores HTTP request information 330 in the storage unit 270.

サーバ処理部240は、HTTPリクエスト310のリクエストライン311を、HTTPリクエスト情報330のリクエストライン331に記憶する。また、サーバ処理部240は、HTTPリクエスト310のリクエストヘッダ312を、HTTPリクエスト情報330のリクエストヘッダ332に記憶する。   The server processing unit 240 stores the request line 311 of the HTTP request 310 in the request line 331 of the HTTP request information 330. In addition, the server processing unit 240 stores the request header 312 of the HTTP request 310 in the request header 332 of the HTTP request information 330.

また、サーバ処理部240は、HTTPリクエスト310を含むパケットの送信元IPアドレスを、HTTPリクエスト情報330の受信IPアドレス333に記憶する。具体的には、TCPソケットのsockaddr_in構造体から取得したIPアドレス(受信IPアドレス)をHTTPリクエスト情報330の受信IPアドレス333に記憶する。   In addition, the server processing unit 240 stores the transmission source IP address of the packet including the HTTP request 310 in the reception IP address 333 of the HTTP request information 330. Specifically, the IP address (reception IP address) acquired from the socketaddr_in structure of the TCP socket is stored in the reception IP address 333 of the HTTP request information 330.

また、サーバ処理部240は、画像形成装置200の起動時に、操作パネル250とのソケット通信で確立した操作パネル250のIPアドレスを、HTTPリクエスト情報330の操作パネルのIPアドレス334に記憶する。   Further, the server processing unit 240 stores the IP address of the operation panel 250 established by socket communication with the operation panel 250 in the IP address 334 of the operation panel of the HTTP request information 330 when the image forming apparatus 200 is activated.

図4は、本実施の形態の画像形成装置200のセッション管理方法を説明するためのフローチャートである。サーバ処理部240は、アクセスの要求(HTTPリクエスト310)に応じて、HTTPリクエスト情報330を作成する(ステップS1)。セッション管理部260は、HTTPリクエスト情報330から、受信IPアドレス333、及び操作パネルのIPアドレス334を取得する(ステップS2)。   FIG. 4 is a flowchart for explaining a session management method of image forming apparatus 200 according to the present embodiment. The server processing unit 240 creates HTTP request information 330 in response to an access request (HTTP request 310) (step S1). The session management unit 260 acquires the received IP address 333 and the IP address 334 of the operation panel from the HTTP request information 330 (step S2).

セッション管理部260は、サーバ処理部240にアクセスしているユーザのセッションの数が上限に達しているか否かを判定する(ステップS3)。セッションの数が上限に達している場合(ステップS3、Yes)は、ステップS4に進む。セッションの数が上限に達していない場合(ステップS3、No)は、当該ウェブアクセスのセッション情報280を新しく作成する(ステップS7)。   The session management unit 260 determines whether the number of sessions of users accessing the server processing unit 240 has reached the upper limit (step S3). If the number of sessions has reached the upper limit (step S3, Yes), the process proceeds to step S4. If the number of sessions has not reached the upper limit (step S3, No), session information 280 for the web access is newly created (step S7).

セッション管理部260は、ステップS2で取得された受信IPアドレス333、及び操作パネルのIPアドレス334を比較することにより、ログイン要求(セッション確立要求)元が操作パネル250であるか否かを判定する(ステップS4)。すなわち、セッション管理部260は、受信IPアドレス333、及び操作パネルのIPアドレス334が一致する場合は、ログイン要求元の装置が、操作パネル250であると判定する。   The session management unit 260 determines whether or not the login request (session establishment request) source is the operation panel 250 by comparing the received IP address 333 acquired in step S2 with the IP address 334 of the operation panel. (Step S4). That is, the session management unit 260 determines that the login request source apparatus is the operation panel 250 when the received IP address 333 and the operation panel IP address 334 match.

セッション管理部260は、ログイン要求元が操作パネル250である場合(ステップS4、Yes)は、セッション情報280の最終アクセス時間282を参照して、最も使用されていない時間が長いセッション情報280を、新しく作成する操作パネル250のセッション情報280で上書きする(ステップS5)。   When the login request source is the operation panel 250 (step S4, Yes), the session management unit 260 refers to the last access time 282 of the session information 280, and stores the session information 280 having the longest unused time. The session information 280 of the newly created operation panel 250 is overwritten (step S5).

セッション管理部260は、ログイン要求元が操作パネル250でない装置の場合(ステップS4、No)は、当該装置に、セッションフルを示すエラーを送信する(ステップS6)。   If the login request source is an apparatus other than the operation panel 250 (step S4, No), the session management unit 260 transmits an error indicating session full to the apparatus (step S6).

なお、ステップS4のログイン要求(セッション確立要求)元が操作パネル250であるか否かの判定に、IPアドレスではなく、HTTPリクエスト情報330のリクエストライン331に示されるファイルパス等を利用してもよい。   Note that the determination of whether or not the login request (session establishment request) source in step S4 is the operation panel 250 may use a file path or the like indicated in the request line 331 of the HTTP request information 330 instead of the IP address. Good.

次に、本実施の形態の画像形成装置200のセッション管理方法について、シーケンス図を用いて説明する。図5は、本実施の形態の画像形成装置200に、ログインする際のシーケンスの一例を示すシーケンス図である。図5の例では、操作パネル250のブラウザ251からログインする場合について説明するが、クライアント装置100のブラウザ101でも同様である。   Next, a session management method of the image forming apparatus 200 of the present embodiment will be described using a sequence diagram. FIG. 5 is a sequence diagram illustrating an example of a sequence when logging in to the image forming apparatus 200 of the present embodiment. In the example of FIG. 5, the case of logging in from the browser 251 of the operation panel 250 is described, but the same applies to the browser 101 of the client device 100.

画像形成装置200のユーザが、操作パネル250のブラウザ251から、サーバ処理部240へログイン操作を行う(ステップS11)。ブラウザ251から、HTTPリクエスト310が、サーバ処理部240に送信される(ステップS12)。サーバ処理部240は、当該HTTPリクエスト310に応じたログイン要求を、セッション管理部260に送信する(ステップS13)。   The user of the image forming apparatus 200 performs a login operation to the server processing unit 240 from the browser 251 of the operation panel 250 (step S11). The HTTP request 310 is transmitted from the browser 251 to the server processing unit 240 (step S12). The server processing unit 240 transmits a login request corresponding to the HTTP request 310 to the session management unit 260 (step S13).

セッション管理部260は、当該ログイン要求の認証(ユーザID、及びパスワード等の認証)を行う(ステップS14)。セッション管理部260は、認証結果が正常であれば、当該ログイン要求のセッション情報280を作成する(ステップS15)。   The session management unit 260 authenticates the login request (authentication of the user ID, password, etc.) (step S14). If the authentication result is normal, the session management unit 260 creates session information 280 for the login request (step S15).

セッション管理部260は、ステップS15で作成されたセッション情報280のセッションID281を、サーバ処理部240に返信する(ステップS16)。サーバ処理部240は、当該セッションID281を含むHTTPレスポンス320を操作パネル250のブラウザ251に返信する(ステップS17)。   The session management unit 260 returns the session ID 281 of the session information 280 created in step S15 to the server processing unit 240 (step S16). The server processing unit 240 returns an HTTP response 320 including the session ID 281 to the browser 251 of the operation panel 250 (step S17).

図6は、本実施の形態の画像形成装置200からログアウトする際のシーケンスの一例を示すシーケンス図である。図6の例では、操作パネル250のブラウザ251からログアウトする場合について説明するが、クライアント装置100のブラウザ101でも同様である。   FIG. 6 is a sequence diagram illustrating an example of a sequence when logging out from the image forming apparatus 200 according to the present embodiment. In the example of FIG. 6, the case of logging out from the browser 251 of the operation panel 250 will be described, but the same applies to the browser 101 of the client device 100.

画像形成装置200のユーザが、操作パネル250のブラウザ251から、サーバ処理部240からログアウトするための操作を行う(ステップS21)。ブラウザ251から、HTTPリクエスト310が、サーバ処理部240に送信される(ステップS22)。サーバ処理部240は、当該HTTPリクエスト310に応じたログアウト要求を、セッション管理部260に送信する(ステップS23)。   The user of the image forming apparatus 200 performs an operation for logging out from the server processing unit 240 from the browser 251 of the operation panel 250 (step S21). The HTTP request 310 is transmitted from the browser 251 to the server processing unit 240 (step S22). The server processing unit 240 transmits a logout request corresponding to the HTTP request 310 to the session management unit 260 (step S23).

セッション管理部260は、当該ログアウト要求に含まれるセッションID281を含むセッション情報280を削除する(ステップS24)。   The session management unit 260 deletes the session information 280 including the session ID 281 included in the logout request (step S24).

セッション管理部260は、当該セッションID281を削除したことを示す情報(セッションID無し等)を、サーバ処理部240に返信する(ステップS25)。サーバ処理部240は、当該セッションID281を削除したことを示す情報(セッションID無し等)を含むHTTPレスポンス320を操作パネル250のブラウザ251に返信する(ステップS26)。   The session management unit 260 returns information (such as no session ID) indicating that the session ID 281 has been deleted to the server processing unit 240 (step S25). The server processing unit 240 returns an HTTP response 320 including information (such as no session ID) indicating that the session ID 281 has been deleted to the browser 251 of the operation panel 250 (step S26).

次に、本実施の形態の画像形成装置200のハードウェア構成の一例について説明する。図7は、本実施の形態の画像形成装置200の主要部のハードウェア構成の一例を示す図である。本実施の形態の画像形成装置200の主要部のハードウェア構成は、操作パネル250、コントローラ300、及びプリンタエンジン400を備える。   Next, an example of a hardware configuration of the image forming apparatus 200 according to the present embodiment will be described. FIG. 7 is a diagram illustrating an example of a hardware configuration of a main part of the image forming apparatus 200 according to the present embodiment. The hardware configuration of the main part of the image forming apparatus 200 according to the present embodiment includes an operation panel 250, a controller 300, and a printer engine 400.

操作パネル250は、液晶パネル等である。コントローラ300は、CPU501、メモリ502、NIC(Network Interface Card)503、及び補助記憶装置504を備える。   The operation panel 250 is a liquid crystal panel or the like. The controller 300 includes a CPU 501, a memory 502, a NIC (Network Interface Card) 503, and an auxiliary storage device 504.

CPU501は、補助記憶装置504からメモリ502に展開されたプログラムを実行する。メモリ502は、ROM(Read Only Memory)やRAM(Random Access Memory)等の主記憶装置である。補助記憶装置504は、HDD(Hard Disk Drive)や光学ドライブ等である。NIC503は、ネットワーク600に接続するためのインタフェースである。   The CPU 501 executes a program expanded from the auxiliary storage device 504 to the memory 502. The memory 502 is a main storage device such as a ROM (Read Only Memory) or a RAM (Random Access Memory). The auxiliary storage device 504 is an HDD (Hard Disk Drive), an optical drive, or the like. The NIC 503 is an interface for connecting to the network 600.

本実施の形態の画像形成装置200で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録されてコンピュータ・プログラム・プロダクトとして提供される。   The program executed by the image forming apparatus 200 of the present embodiment is a file in an installable format or an executable format, such as a CD-ROM, a flexible disk (FD), a CD-R, a DVD (Digital Versatile Disk), or the like. It is recorded on a computer-readable recording medium and provided as a computer program product.

また、本実施の形態の画像形成装置200で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよい。また、本実施の形態の画像形成装置200で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成してもよい。   The program executed by the image forming apparatus 200 according to the present embodiment may be configured to be stored by being stored on a computer connected to a network such as the Internet and downloaded via the network. Further, the program executed by the image forming apparatus 200 of the present embodiment may be configured to be provided or distributed via a network such as the Internet.

また、本実施の形態の画像形成装置200のプログラムを、ROM等に予め組み込んで提供するように構成してもよい。   The program of the image forming apparatus 200 according to the present embodiment may be configured to be provided by being incorporated in advance in a ROM or the like.

本実施の形態の画像形成装置200で実行されるプログラムは、上述した各機能ブロック(ネットワークインタフェース210、コントローラ処理部220、印刷制御部230、サーバ処理部240、セッション管理部260、及び記憶部270)を含むモジュール構成となっている。当該各機能ブロックは、実際のハードウェアとしては、CPU501が上記記憶媒体からプログラムを読み出して実行することにより、上記各機能ブロックが主記憶装置上にロードされる。すなわち、上記各機能ブロックは、主記憶装置上に生成される。   The program executed by the image forming apparatus 200 according to the present embodiment includes the above-described functional blocks (network interface 210, controller processing unit 220, print control unit 230, server processing unit 240, session management unit 260, and storage unit 270). ). As the actual hardware, the functional blocks are loaded onto the main storage device when the CPU 501 reads the program from the storage medium and executes it. That is, each functional block is generated on the main storage device.

なお、上述した各部(ネットワークインタフェース210、コントローラ処理部220、印刷制御部230、サーバ処理部240、及びセッション管理部260)の一部、又は全部を、ソフトウェアにより実現せずに、IC等のハードウェアにより実現してもよい。   Note that some or all of the above-described units (network interface 210, controller processing unit 220, print control unit 230, server processing unit 240, and session management unit 260) are not realized by software, but may be hardware such as an IC. It may be realized by hardware.

以上のように、本実施の形態の画像形成装置200によれば、画像形成装置200にログイン直後のユーザのセッションが削除されることを低減させることができる。   As described above, according to the image forming apparatus 200 of the present embodiment, it is possible to reduce the deletion of the user session immediately after login to the image forming apparatus 200.

100 :クライアント装置
100a :クライアント装置
100b :クライアント装置
100n :クライアント装置
101 :ブラウザ
101a :ブラウザ
101b :ブラウザ
101n :ブラウザ
200 :画像形成装置
210 :ネットワークインタフェース
220 :コントローラ処理部
230 :印刷制御部
240 :サーバ処理部
250 :操作パネル
251 :ブラウザ
260 :セッション管理部
270 :記憶部
280 :セッション情報
281 :セッションID
282 :最終アクセス時間
300 :コントローラ
310 :HTTPリクエスト
311 :リクエストライン
312 :リクエストヘッダ
313 :空行
314 :メッセージボディ
320 :HTTPレスポンス
321 :ステータスライン
322 :レスポンスヘッダ
323 :空行
324 :メッセージボディ
330 :HTTPリクエスト情報
331 :リクエストライン
332 :リクエストヘッダ
333 :受信IPアドレス
334 :操作パネルのIPアドレス
400 :プリンタエンジン
501 :CPU
502 :メモリ
503 :NIC
504 :補助記憶装置
600 :ネットワーク DESCRIPTION OF SYMBOLS 100: Client apparatus 100a: Client apparatus 100b: Client apparatus 100n: Client apparatus 101: Browser 101a: Browser 101b: Browser 101n: Browser 200: Image forming apparatus 210: Network interface 220: Controller processing section 230: Print control section 240: Server Processing unit 250: Operation panel 251: Browser 260: Session management unit 270: Storage unit 280: Session information 281: Session ID
282: Last access time 300: Controller 310: HTTP request 311: Request line 312: Request header 313: Blank line 314: Message body 320: HTTP response 321: Status line 322: Response header 323: Blank line 324: Message body 330: HTTP request information 331: Request line 332: Request header 333: Received IP address 334: IP address of operation panel 400: Printer engine 501: CPU
502: Memory 503: NIC
504: Auxiliary storage device 600: Network

特開2011−013892号公報JP 2011-013892 A

Claims (4)

クライアント装置からのアクセスの要求を受付けるサーバ処理部と、
前記アクセスのセッションを識別する識別情報と、前記セッションが最後に使用された時間を表す最終アクセス時間とを含むセッション情報を記憶する記憶部と、
前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できない場合に、前記記憶部に記憶された前記最終アクセス時間が最も古いセッション情報を、新たなセッションのセッション情報で上書きするセッション管理部と
を備える画像形成装置。 A server processing unit that accepts access requests from client devices;
A storage unit for storing session information including identification information for identifying the session of the access and a last access time indicating a time when the session was last used;
When session information of a new session cannot be stored in the storage unit due to the number of sessions reaching the upper limit, the session information stored in the storage unit with the oldest last access time is changed to the session of the new session. An image forming apparatus comprising: a session management unit that overwrites information. 前記セッション管理部は、前記アクセスの要求元が、前記画像形成装置の操作パネル以外の装置の場合は、前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できないときに、前記セッションが確立できないことを示すエラーメッセージを、前記装置に送信する
請求項1に記載の画像形成装置。 When the access request source is an apparatus other than the operation panel of the image forming apparatus, the session management unit stores session information of a new session in the storage unit when the number of sessions reaches an upper limit. The image forming apparatus according to claim 1, wherein when it is not possible, an error message indicating that the session cannot be established is transmitted to the apparatus. サーバ処理部が、クライアント装置からのアクセスの要求を受付けるステップと、
記憶部が、前記アクセスのセッションを識別する識別情報と、前記セッションが最後に使用された時間を表す最終アクセス時間とを含むセッション情報を記憶するステップと、
セッション管理部が、前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できない場合に、前記記憶部に記憶された前記最終アクセス時間が最も古いセッション情報を、新たなセッションのセッション情報で上書きするステップと
を含むセッション管理方法。 A server processing unit accepting an access request from a client device;
A storage unit storing session information including identification information for identifying the session of the access and a last access time representing a time when the session was last used;
When the session management unit cannot store the session information of a new session in the storage unit by reaching the upper limit of the number of sessions, the session information stored in the storage unit is the oldest session information, Overwriting with session information of a new session. コンピュータを、
クライアント装置からのアクセスの要求を受付けるサーバ処理部と、
前記アクセスのセッションを識別する識別情報と、前記セッションが最後に使用された時間を表す最終アクセス時間とを含むセッション情報を記憶する記憶部と、
前記セッションの数が上限に達することにより、新たなセッションのセッション情報を前記記憶部に記憶できない場合に、前記記憶部に記憶された前記最終アクセス時間が最も古いセッション情報を、新たなセッションのセッション情報で上書きするセッション管理部と
して機能させるためのプログラム。 Computer
A server processing unit that accepts access requests from client devices;
A storage unit for storing session information including identification information for identifying the session of the access and a last access time indicating a time when the session was last used;
When session information of a new session cannot be stored in the storage unit due to the number of sessions reaching the upper limit, the session information stored in the storage unit with the oldest last access time is changed to the session of the new session. A program that functions as a session manager that overwrites information.
JP2012289002A 2012-12-28 2012-12-28 Image formation device, session management method and program Pending JP2014130542A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012289002A JP2014130542A (en) 2012-12-28 2012-12-28 Image formation device, session management method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012289002A JP2014130542A (en) 2012-12-28 2012-12-28 Image formation device, session management method and program

Publications (1)

Publication Number Publication Date
JP2014130542A true JP2014130542A (en) 2014-07-10

Family

ID=51408861

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012289002A Pending JP2014130542A (en) 2012-12-28 2012-12-28 Image formation device, session management method and program

Country Status (1)

Country Link
JP (1) JP2014130542A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020008600A1 (en) * 2018-07-05 2020-01-09 バリューコマース株式会社 Browser management system, browser management method, browser management program, and client program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020008600A1 (en) * 2018-07-05 2020-01-09 バリューコマース株式会社 Browser management system, browser management method, browser management program, and client program
JPWO2020008600A1 (en) * 2018-07-05 2021-04-22 バリューコマース株式会社 Browser management system, browser management method, browser management program, and client program
US11258845B2 (en) 2018-07-05 2022-02-22 Valuecommerce Co., Ltd. Browser management system, browser management method, browser management program, and client program
JP7145215B2 (en) 2018-07-05 2022-09-30 バリューコマース株式会社 Browser management system, browser management method, browser management program, and client program

Similar Documents

Publication Publication Date Title
CN101331731B (en) Method, apparatus and program products for custom authentication of a principal in a federation by an identity provider
JP5296726B2 (en) Web content providing system, web server, content providing method, and programs thereof
JP5521736B2 (en) COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM, AND COMMUNICATION CONTROL SYSTEM
US20120246226A1 (en) System and method for sharing data from a local network to a remote device
JP2005516533A (en) Single sign-on on the Internet using public key cryptography
WO2010075798A1 (en) Configuration and authentication method for cross-domain authorization, the equipment and system thereof
JP2007310512A (en) Communication system, service providing server, and user authentication server
US11611551B2 (en) Authenticate a first device based on a push message to a second device
US8266680B2 (en) Predictive HTTP authentication mode negotiation
JP6197286B2 (en) Communication device, information processing system, and information processing system control method
JP2007293562A (en) Authentication device, line concentrator, authentication method, and authentication program
JP2007058260A (en) Content distribution method, and mobile terminal
JP2011242992A (en) Information processor, document management device, print outputting method and computer program
JP2016218825A (en) Single sign-on system, single sign-on method, and computer program
JP2014130542A (en) Image formation device, session management method and program
JP2002342270A (en) Remote access control method and remote access control program
JP4819589B2 (en) Authentication system and authentication method
JP2007272689A (en) Online storage authentication system, online storage authentication method, and online storage authentication program
JP2005346571A (en) Authentication system and authentication method
JP2019003509A (en) Information processing device and information processing program
JP2015191508A (en) Single sign-on system and single sign-on method
JP5749222B2 (en) Access permission control system and access permission control method
JPWO2015004744A1 (en) Authentication apparatus, authentication method, and program
US20170012979A1 (en) Non-transitory computer-readable recording medium storing information processing program, information processing apparatus, and information processing method
JP2011170795A (en) Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them