WO2012106951A1 - 一种超时控制的方法、装置及系统 - Google Patents

Description

一种超时控制的方法、 装置及系统

技术领域 本发明涉及通信领域， 尤其涉及网络系统中超时控制机制。

背景技术

为了保证用户数据的安全， 各个运营商提供了许多安全保护方案。 例如， 在现有的 Web系统中， 超时控制大致可有两种方式， 一种是基于客 户端的超时控制， 另外一种是基于服务器的超时控制。在基于客户端的超时控 制中， 由于通常一个客户端包括至少一个浏览器用户， 当浏览器用户的当前操 作界面被客户端因为超时而锁定的时候， 用户可以通过复制 URL (全球定位资 源符）在所述客户端中建立新的浏览器用户， 从而进入被锁定的操作界面中， 而不需要重新输入验证信息， 这种超时控制机制存在着安全隐患。 为了解决该 问题，现有技术中提出了基于服务器的超时控制机制，在基于服务器的超时控 制机制中， 当浏览器用户超时时服务器便会中断与浏览器用户间的会话，从而 防止通过复制 URL来绕过超时控制机制的弊端。 然而，基于服务器的超时控制 机制存在无法区分哪种请求需要进行超时控制， 哪种请求不需要进行超时控 制，如此便会将客户端发送的任何请求都进行超时控制， 不仅不能准确的判断 浏览器用户是否真正的超时， 而且还有可能导致用户的超时控制失效的弊端； 此外，客户端不能主动锁定的浏览器用户的当前操作界面， 只有当浏览器用户 再次发出请求时才会弹出已经超时的警告并锁定操作界面， 而此前， 浏览器用 户的当前操作界面的信息处于公开状态， 从而存在安全隐患。

发明内容

本发明实施例提供了一种超时控制方法，客户端，服务器及超时控制系统。 一种超时控制方法， 用于对客户端进行超时控制， 所述客户端包括至少一 个浏览器用户， 其包括：

客户端向服务器发送客户端请求，所述客户端请求中包含第一超时控制标 识， 所述第一超时控制标识用于启动对所述浏览器用户的超时控制， 所述服务 器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信 息生成超时状态信息；

从服务器侧获取所述浏览器用户的超时状态信息；

根据所获取的超时状态信息确定所述浏览器用户超时时，锁定浏览器用户 当前的操作界面。

一种超时控制方法， 用于对客户端进行超时控制， 所述客户端包括至少一 个浏览器用户， 其包括：

接收客户端发送的客户端请求， 所述客户端请求包含第一超时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控制；

根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制 ,维护 用于判断所述浏览器用户是否超时所需的条件信息，根据所述条件信息生成超 时状态信息， 所述超时状态信息用于表示所述浏览器用户是否超时， 以使所述 客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。 一种客户端， 其包括：

客户端请求模块， 用以向服务器发送客户端请求， 所述客户端请求中包含 第一超时控制标识，所述第一超时控制标识用于启动对所述浏览器用户的超时 控制，所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根 据所述条件信息生成超时状态信息；

超时状态获取模块， 用以从服务器侧获取所述浏览器用户的超时状态信 息； 以及

客户端锁定模块，用以根据获取的浏览器用户的超时状态信息信息来决定 是否锁定客户端操作界面， 若用户已超时则锁定当前操作界面。

一种服务器， 其包括：

业务接收模块， 用以接收客户端发送的客户端请求， 所述客户端请求包含 第一超时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控 制；

超时状态判断模块，根据所述第一超时控制标识确定所述浏览器用户需要 进行超时控制， 维护用于判断所述浏览器用户是否超时所需的条件信息，根据 所述条件信息生成超时状态信息，所述超时状态信息用于表示所述浏览器用户 是否超时，以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操 作界面。

一种超时处理系统， 包括：

客户端， 用以向服务器发送客户端请求， 所述客户端请求中包含第一超时 控制标识， 所述第一超时控制标识用于启动对所述浏览器用户的超时控制， 所 述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述 条件信息生成超时状态信息； 从服务器侧获取所述浏览器用户的超时状态信 息； 根据所获取的超时状态信息确定所述浏览器用户超时时，锁定浏览器用户 当前的操作界面。

服务器，接收所述客户端发送的客户端请求， 所述客户端请求包含第一超 时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控制； 根据 所述第一超时控制标识确定所述浏览器用户需要进行超时控制 ,维护用于判断 所述浏览器用户是否超时所需的条件信息，根据所述条件信息生成超时状态信 息， 所述超时状态信息用于表示所述浏览器用户是否超时， 以使所述客户端在 所述浏览器用户超时时锁定浏览器用户当前的操作界面。

本发明实施例提供的超时控制方法， 客户端， 服务器及超时控制系统中， 通过超时控制符来标识客户端发出的请求是否需要超时控制，从而能使服务器 根据所述得超时控制标识来启动超时控制， 而使超时控制更加准确，从而提高 客户端的安全性。 附图说明

图 1是本发明实施例提供的一种的超时控制方法流程图；

图 2是本发明另一实施例提供的一种超时控制方法流程图；

图 3是本发明另一实施例提供的一种超时控制方法流程图;

图 4是本发明另一实施例提供的一种超时控制方法流程图；

图 5是本发明另一实施例提供的一种超时控制方法流程图;

图 6是本发明另一实施例提供的一种超时控制方法流程图；

图 7是本发明实施例提供的一种客户端； 图 8是本发明另一实施例提供的一种客户端；

图 9是本发明另一实施例提供的一种客户端；

图 10是本发明实施例提供的一种服务器的模块图；

图 11是本发明另一实施例提供的一种服务器的模块图；

图 12是本发明另一实施例提供的一种服务器的模块图；

图 13是本发明另一实施例提供的一种服务器的模块图。 具体实施方式 本发明实施例提供一种的超时控制方法， 用于对客户端进行超时控制， 所 述客户端包括至少一个浏览器用户， 其包括：

客户端向服务器发送客户端请求， 所述客户端请求中包含第一超时控制标 识， 所述第一超时控制标识用于启动对所述浏览器用户的超时控制， 所述服务 器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信 息生成超时状态信息；

从服务器侧获取所述浏览器用户的超时状态信息； 根据所获取的超时状态信息确定所述浏览器用户超时时，锁定浏览器用户 当前的操作界面。

进一步， 本发明实施例提供的一种的超时控制方法还包括：

提示浏览器用户重新录入用户登录信息；

响应登录信息， 并根据该用户登录信息向服务器发出登录请求， 该登录请 求中包括有第一超时控制标识表示该登录请求需要进行超时控制，在所述登录 请求获准后允许浏览器用户登录进入应用系统。 更进一步， 本发明实施例提供的一种的超时控制方法还包括： 自动触发客户端请求，并获取与该自动触发的客户端请求对应的响应以刷 新操作界面中的内容，其中该自动触发客户端请求中包括有第二超时控制标识 符， 且所述第二超时控制标识表示不需要进行超时控制。

本发明实施例提供的超时控制方法中，通过超时控制符来标识客户端发出 的请求是否需要超时控制，从而能使服务器根据所述得超时控制标识来启动超 时控制， 而使超时控制更加准确， 此外， 通过客户端主动从服务器获取当前浏 览器用户的超时状态信息， 从而可以主动的锁定浏览器用户的当前操作界面。 以下结合附图对本发明实施例进行详细说明。

请参阅图 1本发明实施例提供的一种的超时控制方法 100 , 其包括：

101、 客户端向服务器发送客户端请求， 所述客户端请求中包含第一超时 控制标识， 所述第一超时控制标识用于启动对所述浏览器用户的超时控制， 所 述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述 条件信息生成超时状态信息；

该步骤中， 用户通过客户端向服务器发送客户端请求， 该客户端请求可以 是登录请求 /初始化认证请求， 也可以是其它的业务交互请求， 本发明实施例 以登录请求为例来详细说明该步骤的过程， 用户通过 URL (统一定位资源符）获 取客户端的登录界面，该客户端的登录界面可以存储在本地，也可以是存储在 服务器， 当用户输出 URL 后， 浏览器会在本地寻找是否存储有与输入的 URL 对应的客户端登录界面， 若有则直接获取该存储在本地的客户端登录界面， 若 没有， 则通过 URL向服务器发起客户端登录界面请求，服务器则会根据该请求 提供相应的客户端登录界面， 并通过浏览器显示给用户， 用以供用户在客户端 登录界面中输出登录信息，客户端根据所述登录信息，向服务器发出登录请求。 当客户端根据所述登录信息发出登录请求时，会在该登录请求消息的消息头或 者消息体内增加一表示该请求是否需要进行超时控制的第一超时控制标识，比 如， t imeout-control : 0, 表示该请求需要进行超时控制； 此外， 在客户端发 送的其他请求中还可包括第二超时控制标识， 比如， t imeout-control : 1 , 表 示该请求不需要进行超时控制； 而对于客户端的登录请求而言， 为了保证客户 端操作的安全性， 需要进行超时控制， 因此， 在所述客户端发出的登录请求消 息中则需要包括表示该登录请求需要进行超时控制的超时控制标识， 即，对应 上述的例子， 所述登录请求消息中包括： t imeout-control : 0。

当服务器接收到所述客户端的登录请求，便会验证所述登录请求中的登录 信息， 若验证通过， 即该登录请求获准后， 服务器则允许客户端登录进入应用 系统， 并返回相应的应用系统操作界面， 供用户进行界面操作， 当用户通过客 户端登录到应用系统时， 客户端将生成一个对应的 Cookie ID, 该 Cookie ID 记录了用户的登录信息以及登录后的访问时间。 与此同时，服务器将会获取登 录请求中的超时控制符并根据所述超时控制符来启动超时控制。 本实施例中， 服务器获取客户端的 Cookie ID, 以 Cookie ID为键值存储当前客户端访问时 间， 并且在客户端发出的每个需要进行超时控制的客户端请求后，服务器就将 相应的刷新 Cook ie ID的最后访问时间， 该 CooKie ID及客户端的最后访问时 间是用以判断浏览器用户是否超时的条件信息。

102、 向服务器发送轮询请求， 通过所述轮询请求向服务获取浏览器用户 的超时状态信息，所述轮询请求中包括有第二超时控制标识符表示该请求不需 要进行超时控制； 当用户通过客户端登录进入应用系统，并且服务器启动了相应的超时控制 机制后， 客户端将通过轮询的方式定期从服务器获取当前浏览器用户超时状 态，并根据服务器反馈的浏览器用户的超时状态信息来决定是否锁定客户端操 作界面， 由于该轮询请求为客户端自动触发 /启动的， 因此， 对于此类由客户 端自动触发 /启动的请求， 并不属于用户的行为， 因此， 并不能根据此类自动 触发 /启动的请求来判断用户的状态， 因此， 本发明实施例中， 在客户端自动 触发的轮询请求中增加表示该轮询请求无需进行超时控制的超时控制符，以告 知服务器不需对该请求做超时控制， 服务器也无需刷新此时的 Cookie ID的访 问时间。 当服务器接收到轮询请求后， 则获取与该轮询请求对应客户端的 Cookie ID, 并获取 Cookie ID对应的用户的最后访问时间， 比较当前时间与 最后访问时间的差值， 如果大于阈值， 则返回超时标识， 如果小于阈值， 则返 回未超时标识。 其中， 所述的阈值可以是用户自己设置的一段时长， 也可以是 应用系统默认的时长。

103、 根据所获取的超时状态信息确定所述浏览器用户超时时， 锁定当前 的操作界面。

当客户端通过轮询请求获取到当前用户已超时的超时状态信息，则主动弹 出锁定层； 该锁定的过程中， 当客户端获知此时用户已经超时的状态后， 便会 主动的将当前的操作界面锁定， 该锁定的方式可以是弹出锁定层， 以覆盖当前 的操作界面， 或者是弹出用户登录界面， 以覆盖当前的操作界面， 或者是直接 锁定当前的操作界面； 同时，通过冒泡的方式或者闪烁图案的方式来提醒用户 重新登录。 当客户端通过轮询请求获取当前用户未超时标识， 则重复该步骤 102 , 启动下一次轮询请求。 本发明实施例提供的基于客户端的超时控制方法 100中，通过超时控制符 来标识客户端发出的请求是否需要超时控制，从而能使服务器根据所述得超时 控制标识来启动超时控制， 而使超时控制更加准确， 此外， 通过客户端主动从 服务器获取当前浏览器用户的超时状态信息，从而可以主动的锁定浏览器用户 的当前操作界面。

请参阅图 2 , 若操作界面已经锁定时， 若需要接触锁定则可通过以下步骤 实现：

104、 提示浏览器用户重新录入用户登录信息；

1 05、 响应登录信息， 并根据该用户登录信息向服务器发出登录请求， 该 登录请求中包括有第一超时控制标识表示该登录请求需要进行超时控制 ,在所 述登录请求获准后允许浏览器用户登录进入应用系统。

当用户当前的操作界面由于超时被锁定， 需要再次进入操作界面时， 则需 要用户重新输入登录信息，客户端响应该登录信息， 并根据该用户登录信息发 出发送登录请求到服务端， 服务器验证登录信息通过后， 返回认证通过消息， 客户端将根据该认证消息解除浏览器用户的锁定状态并进入，同时服务器将刷 新客户端的 Cook ie ID对应的最后访问时间，重新进入新一轮的超时控制流程。 该步骤中， 当用户重新登录时， 仅仅是将锁定的操作层重新恢复使用， 并不需 要登录到初始的操作界面而丟失锁定前的操作界面， 因此， 解锁后， 用户可登 录进入应用系统， 并返回到锁定前的操作界面，从而不会因为超时而导致操作 界面上下文的丟失， 可方便用户操作。

进一步，请参阅图 3 ,本发明实施例提供的基于客户端的超时控制方法 100 还包括步骤： 106、 自动触发客户端请求， 并获取与该自动触发的客户端请求对应的响 应以刷新操作界面中的内容，其中该自动触发客户端请求中包括有第二超时控 制标识符， 且所述第二超时控制标识表示不需要进行超时控制。

该自动触发客户端请求通常是送一些用以周期获取告警数据以及周期刷 新监控状态的自动请求，这些请求如果不与客户端的非自动客户端请求作区分 的话， 那么服务器就会认为客户端一直处于活跃状态中， 那么超时控制机制就 起不到应有的作用， 因此， 本发明实施例中在自动触发的客户端请求中添加表 示该自动触发客户端请求无需进行超时控制的第二超时控制标识，服务器通过 该第二超时控制标识便可将该自动触发的客户端请求与非自动的客户端请求 区分开来， 相应的也无需刷新对应的 Cook ie I D中的最后访问时间。

请参阅图 4 , 本发明另一实施例提供的基于客户端的超时控制方法 200 , 该方法与前一实施例中的超时控制方法 1 00类似， 其中，相似的标号代表相同 或者相应的步骤， 比如步骤 201与步骤 101代表相同步骤， 步骤 202与步骤 102为相应的步骤， 为了简明起见， 相同的方法将不再冗述， 该超时控制方法 200与超时控制方法 1 00的区别在于采用了不同浏览器用户的超时状态信息获 取方法， 也就是步骤 202不同于步骤 1 02 , 具体地步骤 203如下所述：

202、 与服务器之间建立一 Ht tp长链接， 通过该 Ht tp长链接来获取浏览 器用户的超时状态信息；

该步骤中， 客户端就不需要周期性的发送浏览器用户的超时状态信息请 求，只需要在发出第一次用户状态请求时与服务器之间建立一个 Ht t p长链接， 服务器便会通过 Ht tp长链接反馈用户的超时状态， 用以供客户端根据该浏览 器用户的超时状态信息判断是否需要锁定客户端操作界面，具体的实现机制请 参阅步骤 1 04至 105中的描述。

本发明实施例提供的基于客户端的超时控制方法 200中，通过超时控制符 来标识客户端发出的请求是否需要超时控制，从而能使服务器根据所述得超时 控制标识来启动超时控制， 而使超时控制更加准确， 此外， 通过客户端主动从 服务器获取当前浏览器用户的超时状态信息，从而可以主动的锁定浏览器用户 的当前操作界面； 并且， 本发明实施例采用在客户端与服务器之间建立一个 Ht tp 长链接来传输浏览器用户的超时状态信息， 只需要在首次进行用户状态 查询时建立信息传输通道， 即 Ht tp长链接来实现用户状态的传输， 在此之后 就无需再进一步的发出状态查询请求了，而是通过服务器将用户状态通过所述 的 Ht tp长链接直接反馈给客户端， 从而提高了系统的响应速度。

请参阅图 5 , 本发明另一实施例提供的基于客户端的超时控制方法 300 , 该方法与本发明实施例提供的超时控制方法 100类似， 其中，相似的标号代表 相同或者相应的步骤， 比如步骤 301与步骤 101代表相同步骤， 步骤 302与步 骤 302为相应的步骤， 为了简明起见， 相同的方法将不再冗述， 该超时控制方 法 300与超时控制方法 300的区别在于采用了不同浏览器用户的超时状态信息 获取方法， 也就是步骤 302不同于步骤 302 , 具体地步骤 302如下所述：

302、 建立一个 F lex富客户端对象， 通过 F lex富客户端对象监听服务器 并主动获取浏览器用户的超时状态信息；

该步骤通过在客户端内部内嵌一 F lex富客户端对象，该 F lex富客户端内 嵌在所述客户端的 F lash P layer上， 该 F lex富客户端基于 Socket协议来实 现对服务器的监听， 实时的监听服务器所判断的用户是否超时的状态， 该步骤 中， 当服务器每接收到一用户发起的非自动客户端请求， 就会刷新发出该非自 动客户端请求的应客户端的 Cook ie I D, 并根据该非自动客户端请求的超时控 制符来启动超时控制， 即计算刷新的 Cook ie ID对应的最后访问时间与当前的 时间的差值， 比较当前时间与最后访问时间的差值， 如果大于阈值， 则表示用 户超时， 此时， F lex 富客户端对象监听到该用户超时信息后， 就会主动将其 监听的用户超时信息通知客户端，可户端根据该 l ex富客户端对象监听的结果 来锁定客户端操作界面， 具体的实现机制请参阅步骤 1 04至 105中的描述。

本发明实施例提供的基于客户端的超时控制方法 300中，通过超时控制符 来标识客户端发出的请求是否需要超时控制，从而能使服务器根据所述得超时 控制标识来启动超时控制， 而使超时控制更加准确， 此外， 通过客户端主动从 服务器获取当前浏览器用户的超时状态信息，从而可以主动的锁定浏览器用户 的当前操作界面。 并且， 本发明实施例中采用 F lex富客户端对象来监听浏览 器用户的超时状态信息，从而无需将用户出于非超时状态下的超时判断信息在 网络上进行传输， 以节省网络资源。

本发明实施例还提供一种超时控制方法， 其包括：

接收客户端发送的客户端请求， 所述客户端请求包含第一超时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控制；

根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制 ,维护 用于判断所述浏览器用户是否超时所需的条件信息，根据所述条件信息生成超 时状态信息， 所述超时状态信息用于表示所述浏览器用户是否超时， 以使所述 客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。 进一步地， 该超时控制方法还包括：

根据浏览器用户的超时状态信息来响应所述的客户端请求。 更进一步地， 所述条件信息包括所述客户端的 Cookie ID和对应的最后访 问时间；

所述根据所述条件信息生成超时状态信息包括：比较最后访问时间与当前 时间， 当当前时间与最后访问时间的差值大于预定的阈值时，生成所述 Cookie ID对应的超时状态信息。

更进一步地， 该超时控制方法还包括：

接收客户端的超时状态查询请求，所述超时状态查询请求包括第二超时控 制标识符，且所述第二超时控制标识表示该请求不需要进行超时控制，根据该 超时状态查询请求判断浏览器用户超时状态，并维护浏览器用户的超时状态信 息； 或

自动周期性的判断浏览器用户超时状态，并维护浏览器用户的超时状态信 息。

更进一步地，所述根据浏览器用户的超时状态信息来响应所述的客户端请 求包括： 若用户未超时， 则对该客户端请求进行正常应答， 并刷新浏览器用户 的最后访问时间； 若用户已超时， 则判断该客户端请求的类型， 并根据该客户 端请求的类型来响应所述的客户端请求。

更进一步地， 该超时控制方法还包括：

若客户端请求不是用户再认证请求，则将该客户端请求导向客户端登录界 面。

更进一步地，所述的根据该客户端请求的类型来响应所述的客户端请求的 步骤包括：

若客户端请求是浏览器用户再认证请求， 则验证浏览器用户信息 若用户信息正确， 则返回用户再认证通过应答， 并清除用户的超时状态， 同时刷新对应的 Cook i e I D中的最后访问时间。

本发明实施例提供的超时控制方法中，通过超时控制符来标识客户端发出 的请求是否需要超时控制，从而能使服务器根据所述得超时控制标识来启动超 时控制， 而使超时控制更加准确， 此外， 服务器能主动维护客户端的超时状态 信息， 通过所述的超时状态信息使客户端在超时时锁定浏览器用户的操作界 面，从而提高客户端的浏览器用户的安全性。 以下结合附图对本发明实施例提 供的超时控制方法做出详细说明。

请参阅图 6 , 本发明实施例提供的一种超时控制方法 400 , 其包括：

401、接收浏览器发出的客户端请求， 所述客户端请求包含超时控制标识； 用户通过客户端向服务器发出客户端请求的时候，在该客户端请求的消息 中增加了表示该客户端请求是否需要进行超时控制的超时控制标识；服务器在 响应该客户端请求时， 需要识别该客户端请求的超时控制标识，通过该超时控 制标识来决定是否启动超时控制来判断浏览器用户的超时状态。在客户端发出 的客户端请求中包括多种客户端请求，比如由客户端被锁定后发出的用户再认 证请求、业务处理请求或者由客户端自动触发的自动请求， 这些请求中并不完 全是由用户通过客户端触发的， 比如所述的客户端自动触发的客户端请求，通 常是一些用以周期获取告警数据以及周期刷新监控状态的自动请求，这些周期 性触发的自动请求如果不与用户通过客户端触发的非自动请求区分开来，那么 服务器就会将自动请求与非自动请求都看成是用户触发的请求，如此， 由于自 动请求一直持续不断，那么服务器就无法获知用户是否超时，造成超时控制机 制的实效， 此外， 若服务器在某些请求下能够判断出用户超时， 而服务器判断 用户超时将不应答来自客户端的请求，如此就造成了无法反馈一些需要周期性 更新或者检测的数据。 因此， 本发明实施例中在客户端发出的客户端请求中增 加表示客户端请求是否进行超时控制超时控制标识符，以区分客户端发出的客 户端请求的种类，并在客户端发出客户端请求后由服务器来获取客户端请求中 的超时控制标识符。具体地， 所述超时控制标识可以设置在客户端请求消息的 消息头或者消息体中， 比如， t imeout-control : 0, 表示该客户端请求需要进 行超时控制； t imeout-control : 1 , 表示该客户端请求不需要进行超时控制。

402、 根据超时控制标识确定所述浏览器用户需要进行超时控制时， 管理 或维护用于判断所述浏览器用户是否超时所需的条件信息 ,所述条件信息包括 所述客户端的 Cook i e ID和对应的最后访问时间；

该步骤中，根据超时控制标识确定该客户端请求可以是直接通过所述超时 控制标识来体现， 即当超时控制标识为 1时，认为该客户端请求需要进行超时 控制， 当超时控制标识为 0时， 认为该客户端请求是不需要进行超时控制； 此 外，该根据超时控制标识确定该客户端请求也可以是通过该超时控制标识在对 应的超时控制对照表中进行查找，进而将与该超时控制标识是否表示对应的客 户端请求需要进行超时控制。 当服务器获取了客户端请求的超时控制标识后， 便可获知该客户端请求是否需要进行超时控制 ,如果该客户端请求需要进行超 时控制， 那么此时， 服务器则需要启动相应的超时控制； 如果该客户端请求是 用户通过客户端发出的登录请求，也就是说该客户端请求是用户的首次客户端 请求， 那么服务器将会获取对应客户端的 Cook ie ID, 以 Cook ie ID为键值存 储当前客户端访问时间；若该客户端请求是用户登录以后发出的非自动客户端 请求 ,服务器便将用户最后访问的时间与当前的时间的差值来判断用户是否超 时， 获取客户端的 Cookie ID的最后访问时间， 比较当前时间与最后访问时间 的差值， 如果大于阈值， 则表示该用户超时； 如果小于阈值， 则表示用户未超 时； 此外， 服务器也可从用户最后访问的时间开始计时， 通过计时的时间来判 断用户是否超时， 当计时时间大于阈值， 则表示该用户超时； 当计时时间小于 阈值， 则表示用户未超时。

403、 当触发条件满足时， 根据维护的所述最后访问时间与当前时间的比 较结果， 生成所述 Cookie ID对应的超时状态信息， 所述超时状态信息用于表 示所述浏览器用户是否超时。

服务器获取浏览器用户的超时状态后，便可将浏览器用户的超时状态反馈 给客户端， 该反馈可以是应所述客户端的请求， 也可以使服务器主动推送至客 户端。

本发明实施例提供的超时控制方法 400中，通过客户端请求中的第一超时 控制标识来确定是否对客户端所发送的客户端请求进行超时控制，主动地维护 浏览器用户的超时状态信息，从而使客户端能够根据其维护的浏览器用户超时 信息来锁定浏览器用户的操作界面， 以防止通过复制 URL非法进入应用系统。

进一步地，该步骤 402中浏览器用户的超时状态信息通过以下的方式来获 得并维护：

接收客户端的超时状态查询请求，所述超时状态查询请求包括第二超时控 制标识符，且所述第二超时控制标识表示该请求不需要进行超时控制，根据该 超时状态查询请求判断浏览器用户超时状态，并维护浏览器用户的超时状态信 息；

该步骤中，服务器通过客户端发出的轮询请求来启动用户的超时判断，客 户端每发出一次浏览器用户的超时状态信息查询请求，服务器就根据上述的方 法来判断用户的状态。

更进一步地，该步骤 402中判断该客户端请求的超时状态还可以通过以下 方式来触发：

自动周期性的判断浏览器用户的超时状态，并维护浏览器用户的超时状态 信息；

该步骤中，服务器自身建立浏览器用户的超时状态信息轮询机制， 定时的 判断浏览器用户的超时状态。 更进一步地， 本发明实施例提供的超时控制方法 400的进一步包括：

根据浏览器用户的超时状态信息来响应所述的客户端请求。

服务器将根据浏览器用户的超时状态来决定如何响应所述的客户端请求。 进一步地， 根据浏览器用户的超时状态信息来响应所述的客户端请求包 括：

若用户未超时， 则对该客户端请求进行正常应答， 并刷新浏览器用户的最 后访问时间。

如果服务器判断用户并未超时， 则正常的应答该客户端请求， 并且刷新与 该客户端对应的 Cook i e I D的最后访问时间， 即将本次客户端请求的访问时间 作为浏览器用户的最后访问时间， 并重复前述步骤。

更进一步地，根据浏览器用户的超时状态信息来响应所述的客户端请求还 包括：

若用户已经超时， 则判断该客户端请求的类型；

如果用户在发出该客户端请求之前已经超时， 那么客户端将会锁定，按照 常规的操作方式， 当前客户端能发的客户端请求除了自动客户端请求之外， 唯 一的非自动客户端请求就是用户再认证请求，但是也不能排除用户是通过在同 一客户端（浏览器）中通过复制 URL的方式发出的客户端请求， 试图绕过已锁 定的浏览器用户操作界面； 因此， 此时需要判断客户端请求的类型。

相应地， 所述超时控制方法还包括，根据该客户端请求的类型来应答所述 的客户端请求。

当服务器经过判断获得了所述客户端请求的类型后变可以根据所述客户 端请求的类型来应答所述的客户端请求。

更进一步地， 根据该客户端请求的类型来应答所述的客户端请求包括： 若客户端请求是浏览器用户再认证请求， 则验证所述浏览器用户信息； 该步骤中， 当服务器判断出当前的客户端请求是用户再认证请求，服务器 需要将浏览器用户再认证请求中的浏览器用户信息进行验证，以确认浏览器用 户信息是否正确， 从而决定如何响应该浏览器用户再认证请求。

相应地， 所述超时控制方法还包括，根据该验证信息是否正确来应答所述 的客户端请求。

当服务器获知所述的客户端请求是用户再认证请求时，则对所述的用户再 认证请求中的用户信息进行验证， 验证的结果将决定如何应答该客户端请求。

更进一步地， 根据该客户端请求的类型来应答所述的客户端请求还包括： 若客户端请求为非用户再认证请求时， 则返回用户超时信息， 并将客户端 请求导向用户登录界面。

此时， 服务器认定该客户端请求并非来自被锁定的客户端， 因此， 将该客 户端请求直接导向用户登录界面。 更进一步地， 所述根据该验证信息是否正确来应答所述的客户端请求包 括：

若用户信息正确， 则返回浏览器用户再认证通过应答， 并清除浏览器用户 的超时状态信息， 同时刷新浏览器用户对应的 Cook ie ID中的最后访问时间。

若服务器验证登录信息正确，服务器将返回登录用户再认证成功应答，客 户端将根据服务器返回的应答信息来解除锁定， 允许用户重新返回操作， 与此 同时， 服务将浏览器用户的超时状态信息请求， 同时刷新对应的 Cook ie ID 中的最后访问时间， 并开始新的超时控制循环。

更进一步地，所述根据该验证信息是否正确来应答所述的客户端请求还包 括：

若浏览器用户信息不正确， 则返回浏览器用户再认证失败应答。

本发明实施例提供的超时控制方法 400中，服务器主动维护用以判断判断 浏览器用户的超时状态的条件信息，并能够根据所述的条件信息来生成浏览器 用户的超时状态信息，通过所述的超时状态信息能够使客户端主动的锁定操作 界面； 此外， 在服务器接收的客户端请求中具有的超时控制标识， 可用来确定 是否对客户端所发送的客户端请求进行超时控制，使服务器能更加精确的判断 浏览器用户的超时状态。

请参阅图 7 , 本发明实施例提供的一种客户端 500 , 该客户端 500包括： 客户端请求模块 510 , 用以向服务器发送客户端请求， 所述客户端请求中 包含第一超时控制标识，所述第一超时控制标识用于启动对所述浏览器用户的 超时控制，所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息 并根据所述条件信息生成超时状态信息； 超时状态获取模块 520 , 用以从服务器侧获取所述浏览器用户的超时状态 信息； 以及

客户端锁定模块 530 , 根据获取的浏览器用户的超时状态信息信息来决定 是否锁定客户端操作界面， 若用户已超时则锁定当前操作界面。

进一步地， 所述超时状态获取模块 520 , 用以向服务器发送轮询请求， 通 过所述轮询请求向服务获取浏览器用户的超时状态信息，所述轮询请求中包括 有第二超时控制标识符表示该请求不需要进行超时控制。

更进一步地， 所述超时状态获取模块 520 , 用以与所述服务器之间建立一 Ht tp长链接， 通过该 Ht tp长链接来获取浏览器用户的超时状态信息。

更进一步地， 所述超时状态获取模块 520 , 用以建立一个 F lex富客户端 对象， 通过 F lex富客户端对象监听所述服务器维护的浏览器用户的超时状态 信息， 并接收用户超时时服务器发送的浏览器用户的超时状态信息。

更进一步地，所述的客户端锁定模块 530还用以提示浏览器用户重新录入 用户登录信息；相应地，请参阅图 8 ,该客户端 500还包括客户端登录模块 540 , 响应登录信息， 并根据该用户登录信息向服务器发出登录请求， 该登录请求中 包括有第一超时控制标识表示该登录请求需要进行超时控制 ,并在所述登录请 求获准后登录进入应用系统。

此外， 请参阅图 9 , 该客户端 500还包括：

客户端自动请求触发模块 550 , 用以自动触发客户端请求， 并获取与该自 动触发的客户端请求对应的响应以刷新操作界面中的内容，其中该自动触发客 户端请求中包括有第二超时控制标识符，且所述第二超时控制标识表示不需要 进行超时控制。 本发明实施例提供的客户端 500 的运行机制与本发明实施例提供的基于 客户端的超时控制方法 1 00、 200、 300的运行机制相同， 在此不再冗述。

本发明实施例提供的客户端 500中，通过超时控制符来标识客户端发出的 请求是否需要超时控制，从而能使服务器根据所述得超时控制标识来启动超时 控制， 而使超时控制更加准确， 此外， 通过客户端主动从服务器获取当前浏览 器用户的超时状态信息， 从而可以主动的锁定浏览器用户的当前操作界面。

请参阅图 10，本发明实施例提供的一种服务器 600 , 该服务器 600包括： 业务接收模块 61 0 , 用以接收客户端发送的客户端请求， 所述客户端请求 包含第一超时控制标识，所述第一超时控制标识用于启动对浏览器用户的超时 控制；

超时状态判断模块 620 , 根据所述第一超时控制标识确定所述浏览器用户 需要进行超时控制， 维护用于判断所述浏览器用户是否超时所需的条件信息， 根据所述条件信息生成超时状态信息，所述超时状态信息用于表示所述浏览器 用户是否超时，以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前 的操作界面。

本发明实施例提供的服务器 600 的运行机制与本发明实施例提供的超时 控制方法 400的运行机制相同， 在此不再冗述。

本发明实施例提供的服务器 600 , 服务器通过超时控制符来标识客户端发 出的请求是否需要超时控制，从而能使服务器根据所述得超时控制标识来启动 超时控制， 而使超时控制更加准确， 此外， 服务器能主动维护客户端的超时状 态信息，通过所述的超时状态信息使客户端在超时时锁定浏览器用户的操作界 面， 从而提高客户端的浏览器用户的安全性。 进一步地， 所述条件信息包括所述客户端的 Cook ie ID和对应的最后访问 时间； 相应地，

发明实施例提供的服务器 600的超时状态判断模块 620 , 用以比较最后访 问时间与当前时间， 当当前时间与最后访问时间的差值大于预定的阈值时， 生 成所述 Cook ie ID对应的超时状态信息。

更进一步地， 发明实施例提供的服务器 600的超时状态判断模块 620 , 还 用以接收客户端的超时状态查询请求，所述超时状态查询请求包括第二超时控 制标识符，且所述第二超时控制标识表示该请求不需要进行超时控制，根据该 超时状态查询请求判断浏览器浏览器用户超时状态，并维护浏览器用户的超时 状态信息。

更进一步地， 发明实施例提供的服务器 600的超时状态判断模块 620 , 还 用以自动周期性的判断浏览器用户超时状态，并维护浏览器用户的超时状态信 息。

更进一步地， 请参阅图 11 , 所述服务器还包括业务处理模块 630 , 用以根 据浏览器用户的超时状态信息来响应所述的客户端请求。

更进一步地， 所述业务处理模块 630 , 还用以在浏览器用户未超时， 则对 该客户端请求进行正常应答， 并刷新浏览器用户的最后访问时间； 在浏览器用 户已超时， 则判断该客户端请求的类型， 并根据该客户端请求的类型来响应所 述的客户端请求。 相应地， 请参阅图 12 , 发明实施例提供的服务器 600还包 括业务类型判断模块 640 , 用以在浏览器用户已经超时时， 判断该客户端请求 的类型； 相应地， 所述的业务处理模块 630还用以在客户端请求不是浏览器用 户再认证请求， 则将该客户端请求导向客户端登录界面。 更进一步地， 请参阅图 1 3 , 发明实施例提供的服务器 600还包括用户信 息验证模块 650 , 用以在客户端请求是浏览器用户再认证请求时， 验证浏览器 用户信息； 相应地， 所述的业务处理模块 630还用以根据该验证信息是否正确 来应答所述的客户端请求。

更进一步地， 所述的业务处理模块 630 , 若浏览器用户信息正确， 则返回 浏览器用户再认证通过应答， 并清除浏览器用户的超时状态信息， 同时刷新浏 览器用户对应的 Cook i e I D中的最后访问时间。

本发明实施例还提供的一种超时控制系统，该超时控制系统是应用于如图 16所述的网络系统 700中。

所述网络系统 700包括客户端 710 , 服务器 720 , 以及用以连接所述客户 端段 71 0及服务器 720的连接网络 730。 所述客户端 710与服务器 720之间的 数据交互通过所述连接网络 71 0来实现。

请参阅图 17本发明提供的超时控制系统 800包括所述的客户端 710 , 以 及服务器 720。

所述的客户端 710 , 用以向服务器发送客户端请求， 所述客户端请求中包 含第一超时控制标识，所述第一超时控制标识用于启动对所述浏览器用户的超 时控制，所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并 根据所述条件信息生成超时状态信息；从服务器侧获取所述浏览器用户的超时 状态信息； 根据所获取的超时状态信息确定所述浏览器用户超时时，锁定浏览 器用户当前的操作界面。

所述服务器 720 , 接收所述客户端发送的客户端请求， 所述客户端请求包 含第一超时控制标识，所述第一超时控制标识用于启动对浏览器用户的超时控 制； 根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制， 维护 用于判断所述浏览器用户是否超时所需的条件信息，根据所述条件信息生成超 时状态信息， 所述超时状态信息用于表示所述浏览器用户是否超时， 以使所述 客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发 明可借助软件加必需的通用硬件的方式来实现， 当然也可以通过硬件，但很多 情况下前者是更佳的实施方式。基于这样的理解， 本发明的技术方案本质上或 者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软 件产品存储在可读取的存储介质中， 如计算机的软盘， 硬盘或光盘等， 包括若 干指令用以使得一台计算机设备（可以是个人计算机， 服务器， 或者网络设备 等）执行本发明各个实施例所述的方法。

Claims

权 利 要 求

1、 一种超时控制方法， 用于对客户端进行超时控制， 所述客户端包括至 少一个浏览器用户， 其特征在于包括：

客户端向服务器发送客户端请求， 所述客户端请求中包含第一超时控制标 识， 所述第一超时控制标识用于启动对所述浏览器用户的超时控制， 所述服务 器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述条件信 息生成超时状态信息；

从服务器侧获取所述浏览器用户的超时状态信息；

根据所获取的超时状态信息确定所述浏览器用户超时时，锁定浏览器用户 当前的操作界面。

2、 如权利要求 1所述的超时控制方法， 其特征在于： 在锁定当前的操作 界面之后还包括：

提示浏览器用户重新录入用户登录信息；

响应登录信息， 并根据该用户登录信息向服务器发出登录请求， 该登录请 求中包括有第一超时控制标识表示该登录请求需要进行超时控制 ,在所述登录 请求获准后允许浏览器用户登录进入应用系统。

3、 如权利要求 1或 2所述的超时控制方法， 其特征在于还包括： 自动触发客户端请求，并获取与该自动触发的客户端请求对应的响应以刷 新操作界面中的内容，其中该自动触发客户端请求中包括有第二超时控制标识 符， 且所述第二超时控制标识表示不需要进行超时控制。

4、 如权利要求 1或 2所述的超时控制方法， 其特征在于： 所述从服务器 侧获取所述浏览器用户的超时状态信息包括： 向服务器发送轮询请求，通过所述轮询请求向服务获取浏览器用户的超时 状态信息，所述轮询请求中包括有第二超时控制标识符表示该请求不需要进行 超时控制。

5、 如权利要求 1或 2所述的超时控制方法， 其特征在于： 所述从服务器 侧获取所述浏览器用户的超时状态信息包括：

与服务器之间建立一 H t tp长链接，通过该 Ht tp长链接来获取浏览器用户 的超时状态信息。

6、 如权利要求 1或 2所述的超时控制方法， 其特征在于： 所述从服务器 侧获取所述浏览器用户的超时状态信息包括：

建立一个 F lex富客户端对象，通过 F lex富客户端对象监听服务器维护的 浏览器用户的超时状态信息，并接收用户超时时服务器发送的浏览器用户的超 时状态信息。

7、 如权利要求 1所述的超时控制方法， 其特征在于： 所述的第一超时控 制符包含在请求消息的消息体或者消息头中。

8、 一种超时控制方法， 用于对客户端进行超时控制， 所述客户端包括至 少一个浏览器用户， 其特征在于包括，

接收客户端发送的客户端请求， 所述客户端请求包含第一超时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控制；

根据所述第一超时控制标识确定所述浏览器用户需要进行超时控制，维护 用于判断所述浏览器用户是否超时所需的条件信息，根据所述条件信息生成超 时状态信息， 所述超时状态信息用于表示所述浏览器用户是否超时， 以使所述 客户端在所述浏览器用户超时时锁定浏览器用户当前的操作界面。

9、 如权利要求 8所述的超时控制方法， 其特征在于， 所述方法还包括： 根据浏览器用户的超时状态信息来响应所述的客户端请求。

10、 如权利要求 8或 9所述的超时控制方法， 其特征在于： 所述条件信息 包括所述客户端的 Cook ie ID和对应的最后访问时间；

所述根据所述条件信息生成超时状态信息包括：比较最后访问时间与当前 时间， 当当前时间与最后访问时间的差值大于预定的阈值时，生成所述 Cook ie ID对应的超时状态信息。

11、 如权利要求 8所述的超时控制方法， 其特征在于， 所述还包括： 接收客户端的超时状态查询请求，所述超时状态查询请求包括第二超时控 制标识符，且所述第二超时控制标识表示该请求不需要进行超时控制，根据该 超时状态查询请求判断浏览器用户超时状态，并维护浏览器用户的超时状态信 息； 或

自动周期性的判断浏览器用户超时状态，并维护浏览器用户的超时状态信 息。

12、 如权利要求 9所述的超时控制方法， 其特征在于， 所述根据浏览器用 户的超时状态信息来响应所述的客户端请求包括： 若用户未超时， 则对该客户 端请求进行正常应答， 并刷新浏览器用户的最后访问时间； 若用户已超时， 则 判断该客户端请求的类型，并根据该客户端请求的类型来响应所述的客户端请 求。

1 3、 如权利要求 12所述的超时控制方法， 其特征在于， 所述的根据该客 户端请求的类型来响应所述的客户端请求包括：

若客户端请求不是用户再认证请求，则将该客户端请求导向客户端登录界 面。

14、 如权利要求 12所述的超时控制方法， 其特征在于， 所述的根据该客 户端请求的类型来响应所述的客户端请求的步骤包括：

若客户端请求是浏览器用户再认证请求， 则验证所述浏览器用户信息； 若浏览器用户信息正确， 则返回浏览器用户再认证通过应答， 并清除浏览 器用户的超时状态信息， 同时刷新浏览器用户对应的 Cook i e ID中的最后访问 时间。

15、 一种客户端， 其特征在于， 该客户端包括：

客户端请求模块， 用以向服务器发送客户端请求， 所述客户端请求中包含 第一超时控制标识，所述第一超时控制标识用于启动对所述浏览器用户的超时 控制，所述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根 据所述条件信息生成超时状态信息；

超时状态获取模块， 用以从服务器侧获取所述浏览器用户的超时状态信 息； 以及

客户端锁定模块，用以根据获取的浏览器用户的超时状态信息来决定是否 锁定客户端操作界面， 若用户已超时则锁定当前操作界面。

16、 如权利要求 15所述的客户端， 其特征在于：

所述的客户端锁定模块， 还用以提示浏览器用户重新录入用户登录信息； 相应地， 所述客户端还包括：

客户端登录模块， 用以响应用户登录信息， 并根据该用户登录信息发出登 录请求， 该登录请求中包括有超时控制标识，且该超时控制标识表示该登录请 求需要进行超时控制， 并在所述登录请求获准后登录进入应用系统。

17、如权利要求 15或 16所述的客户端，其特征在于所述的客户端还包括： 自动客户端请求触发模块， 用以自动触发客户端请求， 并获取与该自动触 发的客户端请求对应的响应以刷新操作界面中的内容，其中该自动触发客户端 请求中包括有第二超时控制标识符，且所述第二超时控制标识表示不需要进行 超时控制。

18、 如权利要求 15或 16任意一项所述的客户端， 其特征在于， 所述的超 时状态获取模块， 用以向服务器发送轮询请求， 通过所述轮询请求向服务获取 浏览器用户的超时状态信息，所述轮询请求中包括有第二超时控制标识符表示 该请求不需要进行超时控制。

19、 如权利要求 15或 16任意一项所述的客户端， 其特征在于， 所述的超 时状态获取模块， 用以与所述服务器之间建立一 Ht tp 长链接， 通过该 Ht tp 长链接来获取浏览器用户的超时状态信息。

20、 如权利要求 15或 16任意一项所述的客户端， 其特征在于， 所述的超 时状态获取模块， 用以建立一个 F lex富客户端对象，通过 F lex富客户端对象 监听所述服务器维护的浏览器用户的超时状态信息，并接收用户超时时服务器 发送的浏览器用户的超时状态信息。

21、 一种服务器， 其特征在于， 该服务器包括：

业务接收模块， 用以接收客户端发送的客户端请求， 所述客户端请求包含 第一超时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控 制；

超时状态判断模块，根据所述第一超时控制标识确定所述浏览器用户需要 进行超时控制， 维护用于判断所述浏览器用户是否超时所需的条件信息，根据 所述条件信息生成超时状态信息，所述超时状态信息用于表示所述浏览器用户 是否超时，以使所述客户端在所述浏览器用户超时时锁定浏览器用户当前的操 作界面。

22、 如权利要求 21所述的服务器， 其特征在于还包括： 业务处理模块， 以根据浏览器用户的超时状态信息来响应所述的客户端请求。

23、 如权利要求 21或 22所述的服务器， 其特征在于： 所述的超时状态判 断模块， 所述条件信息包括所述客户端的 Cook ie ID和对应的最后访问时间； 相应地， 所述超时状态判断模块， 用以比较最后访问时间与当前时间， 当当前 时间与最后访问时间的差值大于预定的阈值时， 生成所述 Cook ie I D对应的超 时状态信息。

24、 如权利要求 21所述的服务器， 其特征在于该服务器还包括： 所述超 时状态判断模块，还用以接收客户端的超时状态查询请求， 所述超时状态查询 请求包括第二超时控制标识符，且所述第二超时控制标识表示该请求不需要进 行超时控制，根据该超时状态查询请求判断浏览器用户超时状态， 并维护浏览 器用户的超时状态信息； 或者， 所述超时状态判断模块， 还用以自动周期性的 判断浏览器用户超时状态， 并维护浏览器用户的超时状态信息。

25、 如权利要求 22所述的服务器， 其特征在于， 所述业务处理模块， 还 用以在浏览器用户未超时， 则对该客户端请求进行正常应答， 并刷新浏览器用 户的最后访问时间； 在浏览器用户已超时， 则判断该客户端请求的类型， 并根 据该客户端请求的类型来响应所述的客户端请求。

26、 如权利要求 25所述的服务器， 其特征在于还包括：

业务类型判断模块， 用以在浏览器用户已经超时时， 判断该客户端请求的 类型；

相应地， 所述业务处理模块还用在客户端请求不是浏览器用户再认证请 求， 则将该客户端请求导向客户端登录界面。

27、 如权利要求 26所述的服务器， 其特征在于还包括：

用户信息验证模块， 用以在客户端请求是浏览器用户再认证请求时， 验证 浏览器用户信息； 相应地， 所述的业务处理模块还用以根据该验证信息是否正 确来应答所述的客户端请求， 并浏览器用户信息正确， 则返回浏览器用户再认 证通过应答， 并清除浏览器用户的超时状态信息， 同时刷新浏览器用户对应的 Cook i e I D中的最后访问时间。

28、 一种超时处理系统， 其特征在于， 包括：

客户端， 用以向服务器发送客户端请求， 所述客户端请求中包含第一超时 控制标识， 所述第一超时控制标识用于启动对所述浏览器用户的超时控制， 所 述服务器维护用于判断所述浏览器用户是否超时所需的条件信息并根据所述 条件信息生成超时状态信息； 从服务器侧获取所述浏览器用户的超时状态信 息； 根据所获取的超时状态信息确定所述浏览器用户超时时，锁定浏览器用户 当前的操作界面，

服务器， 接收所述客户端发送的客户端请求， 所述客户端请求包含第一超 时控制标识， 所述第一超时控制标识用于启动对浏览器用户的超时控制； 根据 所述第一超时控制标识确定所述浏览器用户需要进行超时控制，维护用于判断 所述浏览器用户是否超时所需的条件信息，根据所述条件信息生成超时状态信 息， 所述超时状态信息用于表示所述浏览器用户是否超时， 以使所述客户端在 所述浏览器用户超时时锁定浏览器用户当前的操作界面。