WO2014005501A1

WO2014005501A1 - 用户账户保持登录态的方法、系统及存储介质

Info

Publication number: WO2014005501A1
Application number: PCT/CN2013/078615
Authority: WO
Inventors: 熊鹏飞
Original assignee: 腾讯科技（深圳）有限公司
Priority date: 2012-07-06
Filing date: 2013-07-01
Publication date: 2014-01-09
Also published as: CN103532919A; US20150121503A1; RU2015103818A; KR20150053897A; RU2658873C2; CN103532919B

Abstract

本发明涉及一种用户账户保持登录态的方法，包括：获取与用户标识对应的数据访问请求，所述数据访问请求中包括与所述用户标识对应的会话标识；根据所述数据访问请求提取会话标识，获取与所述会话标识对应的会话；将所述获取到的会话分配给所述数据访问请求。此外，还提供了一种用户账户保持登录态的系统及存储介质。上述用户账户保持登录态的方法、系统及存储介质可以减少资源开销。

Description

用户账户保持登录态的方法、系统及存储介质

本申请要求于2012年7月6日提交中国专利局，申请号为201210233708.2，发明名称为“用户账户保持登录态的方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

【技术领域】

本发明涉及互联网技术领域，特别是涉及一种用户账户保持登录态的方法、系统及存储介质。

【背景技术】

互联网技术的发展改变了人类的生活方式，人类的社交活动渐渐地由传统的登门拜访、聚会派对演变为互联网上虚拟社交活动。互联网用户可通过论坛、微博、网络游戏等虚拟社区与他人进行沟通和互动。用户账户则代表了该用户在虚拟社区中的虚拟身份。

通常情况下，一个用户可在一个虚拟社区中拥有多个虚拟身份，即多个用户账户。用户可通过登录相应的用户账户来以不同的虚拟身份与他人沟通或互动。

传统技术中的用户账户保持登录态的方法通常采用会话（session）机制，可通过将与客户端对应的会话分配给其发出的数据访问请求来保持登录态。然而，当用户在客户端切换用户账户（即更改当前操作客户端的用户标识）时，由于会话对应的用户账户无法相应切换，需要通过注销当前已登录的用户账户，然后再输入其他用户账户和密码重新登录，从而创建新的会话来保持登录态。当用户较多时，频繁的登录和注销请求会使得登录服务器需要花费大量资源处理账户密码查询以及会话的创建和注销任务，从而增加了资源开销。且每次切换用户后都需要输入用户账户和密码重新登录来保持登录态，使得用户操作的便利性不足。

【发明内容】

基于此，有必要提供一种能降低资源开销的用户账户保持登录态的方法。

一种用户账户保持登录态的方法，包括：

获取与用户标识对应的数据访问请求，所述数据访问请求中包括与所述用户标识对应的会话标识；

根据所述数据访问请求提取会话标识，获取与所述会话标识对应的会话；

将所述获取到的会话分配给所述数据访问请求。

此外，还有必要提供一种能降低资源开销的用户账户保持登录态的系统。

一种用户账户保持登录态的系统，包括：

访问请求获取模块，用于获取与用户标识对应的数据访问请求，所述数据访问请求中包括与所述用户标识对应的会话标识；

会话获取模块，用于根据所述数据访问请求提取会话标识，获取与所述会话标识对应的会话；

会话分配模块，用于将所述获取到的会话分配给所述数据访问请求。

此外，还有必要提供一种能降低资源开销的存储介质。

一个或多个包含计算机可执行指令的存储介质，所述计算机可执行指令用于执行一种用户账户保持登录态的方法，所述方法包括以下步骤：

将所述获取到的会话分配给所述数据访问请求。

上述用户账户保持登录态的方法、系统及存储介质，获取到的数据访问请求中包含了与用户标识（用户选择的用户账户）对应的会话标识，然后根据获取与该会话标识对应的会话并分配给获取到的数据访问请求。也就是说，分配给数据访问请求的会话为与用户标识对应的会话，且与用户标识对应的会话可反复使用，使得可在同一客户端实现多用户账户同时处于登录态的功能，而不用在切换用户账户时，重复对该用户标识进行验证，并创建新的会话来分配给与该用户标识对应的数据访问请求。使得对用户标识进行验证的次数减少，减少了登录服务器进行账户密码验证的压力，同时，没有创建新的会话来处理数据访问请求，减少了创建会话和清除会话的频率，从而降低了资源开销。

而对于用户而言，在切换用户账户时，不用频繁的输入登录的账户和密码信息。使得用户操作更简洁，从而提高了用户操作的便利性。

【附图说明】

图1为一个实施例中用户账户保持登录态的方法的流程图；

图2为一个实施例中用户登录方法的流程图；

图3为一个实施例中用户账户保持登录态的系统的结构示意图；

图4为另一个实施例中用户账户保持登录态的系统的结构示意图。

【具体实施方式】

在一个实施例中，如图1所示，一种用户账户保持登录态的方法，包括：

步骤S102，获取与用户标识对应的数据访问请求，数据访问请求中包括与用户标识对应的会话标识。

用户标识即用户账户的标识，可以为字符串或数字。在一个实施例中，数据访问请求由客户端发出，与处于激活态的用户标识对应。处于激活态的用户标识即为当前对客户端处于操作态的用户标识，对应当前在客户端进行操作的用户账户。在本实施例中，客户端可获取输入的用户标识设置操作，并将与该用户标识设置操作对应的用户标识设置为激活态。

例如，客户端可以为浏览器，浏览器可在页面上以下拉菜单的形式展示多个用户标识，下拉菜单中处于选中状态的用户标识即为处于激活态的用户标识。用户可通过对下拉菜单进行选中操作来设置用户标识的激活态。用户通过浏览器发出的对其他站点的数据访问请求即与页面上处于激活态的用户标识对应。

在一个实施例中，可预先将会话标识与用户标识对应缓存。本实施例中，客户端可在缓存中查找与用户标识对应的会话标识，根据查找到的会话标识生成数据访问请求。

在本实施例中，如图2所示，用户账户保持登录态的方法还包括：

步骤S202，获取用户登录请求，用户登陆请求中包括用户标识。

步骤S204，根据用户登录请求提取用户标识，对用户标识进行身份验证，验证成功后创建与用户标识对应的会话。

步骤S206，获取与创建的会话对应的会话标识。

步骤S208，将会话标识与用户标识对应缓存。

在本实施例中，用户登录请求中还可包括密码。对用户进行身份验证的步骤可具体为：通过验证密码对用户进行身份验证。在另一个实施例中，还可通过LDAP（Lightweight Directory Access Protocol，轻量目录访问协议）通过用户标识对用户进行身份验证。

在本实施例中，将会话标识与用户标识对应缓存的步骤可具体为：将会话标识和用户标识对应缓存到客户端的cookie和/或页面文件中。

在本实施例中，客户端可在本地的cookie和/或页面文件中查找与用户标识对应的会话标识，根据查找到的会话标识生成数据访问请求。

例如，可在cookie中以键值对的形式存储用户标识和会话标识。在生成数据访问请求时，可获取处于激活态的用户标识，根据该用户标识在cookie中查找对应的会话标识，并将该会话标识添加到数据访问请求的头部。

也可在页面文件中以隐藏标签（<hidden></hidden>）的形式与用户标识对应存储。在生成数据访问请求时，可获取处于激活态的用户标识，根据该用户标识在页面文件的隐藏标签中查找对应的会话标识，并将该会话标识附加在请求的URL（Uniform Resource Locator，统一资源定位符）的末尾。例如，生成的数据访问请求的URL可以为“http：//www.aaa.com/index.html?sid=123456789”。其中，“http：//www.aaa.com/index.html”为原始访问URL，“123456789”为会话标识。

步骤S104，根据数据访问请求提取会话标识，获取与会话标识对应的会话。

会话标识与会话一一对应。在一个实施例中，会话以对象的形式存在，存储于服务器的内存中。可预设会话标识和会话对象的映射关系，进一步的，可通过键值表缓存该映射关系。获取与会话标识对应的会话的步骤可具体为：在键值表中根据会话标识查找与会话标识对应的会话。

进一步的，还可将会话对象序列化成二进制流持久化存储。获取与会话标识对应的会话的步骤可具体为：获取与会话标识对应的持久化存储的二进制流，将获取到的二进制流反序列化成会话对象。

由于服务器的内存有限，用户访问量较大时，会话对象较多，会占用服务器的大量内存空间。将内存中的会话对象序列化成二进制流，并将该二进制流持久化存储，可将会话对象以文件的形式存储到硬盘，磁带或以二进制流的形式存储在数据库中，从而减少了会话对象的内存占用率，节省了系统资源。

步骤S106，将获取到的会话分配给数据访问请求。

将会话分配给数据访问请求即为将会话所表示的操作空间和时间分配给数据访问请求，用于数据交互。

在一个实施例中，可将会话封装成会话对象，可将接收到的数据访问请求封装成访问请求对象。将获取到的会话分配给数据访问请求的步骤可具体为：将会话对象作为属性赋值给访问请求对象。

在一个实施例中，会话还设置有生命周期。可定期检测会话的生命周期是否超期，若是，则注销该会话。

在本实施例中，获取与会话标识对应的会话的步骤之后还包括：若未获取到与会话标识对应的会话，则提示登录。

某个用户标识对应的会话由于超期，可能被注销。当会话被注销后，根据会话标识查找时则会获取不到对应的会话。在本实施例中，可通过跳转到提示页面来提示用户进行登录，从而重新创建与用户标识对应的会话。

在一个实施例中，获取与会话标识对应的会话的步骤可具体为：向信任服务器发送会话获取请求，会话获取请求包括会话标识；获取信任服务器返回的与会话标识对应的会话。

在本实施例中，用户登录的方式为单点登录的方式，即，登录用户可以访问所有信任服务器而不用再次登录。在根据接收到数据访问请求提取到会话标识后，可通过发送会话获取请求在该用户已登录的信任服务器上查询与会话标识对应的已创建的会话。信任服务器可将获取到的会话序列化成二进制流返回。可将返回的二进制流反序列化成会话对象。

在一个实施例中，如图3所示，一种用户账户保持登录态的系统，包括访问请求获取模块102、会话获取模块104、会话分配模块106，其中：

访问请求获取模块102，用于获取与用户标识对应的数据访问请求，数据访问请求中包括与用户标识对应的会话标识。

用户标识即用户账户的标识，可以为字符串或数字。在一个实施例中，访问请求获取模块102获取到的数据访问请求由客户端发出，与处于激活态的用户标识对应。处于激活态的用户标识即为当前对客户端处于操作态的用户标识，对应当前在客户端进行操作的用户账户。在本实施例中，客户端可获取输入的用户标识设置操作，并将与该用户标识设置操作对应的用户标识设置为激活态。

在本实施例中，如图4所示，用户账户保持登录态的系统还包括：

登陆请求获取模块108，用于获取用户登录请求，用户登陆请求中包括用户标识。

身份验证模块110，用于根据用户登录请求提取用户标识，对用户标识进行身份验证。

会话创建模块112，用于验证成功后创建与用户标识对应的会话。

缓存写入模块114，用于获取与创建的会话对应的会话标识，将会话标识与用户标识对应缓存。

在本实施例中，用户登录请求中还可包括密码。身份验证模块110可用于通过验证密码对用户进行身份验证。在另一个实施例中，身份验证模块110还可用于通过LDAP（Lightweight Directory Access Protocol，轻量目录访问协议）通过用户标识对用户进行身份验证。

在本实施例中，缓存写入模块114还可用于将会话标识和用户标识对应缓存到客户端的cookie和/或页面文件中。

例如，缓存写入模块114可用于在cookie中以键值对的形式存储用户标识和会话标识。客户端生成数据访问请求时，可获取处于激活态的用户标识，根据该用户标识在cookie中查找对应的会话标识，并将该会话标识添加到数据访问请求的头部。

缓存写入模块114也可用于在页面文件中以隐藏标签（<hidden></hidden>）的形式与用户标识对应存储。客户端在生成数据访问请求时，可获取处于激活态的用户标识，根据该用户标识在页面文件的隐藏标签中查找对应的会话标识，并将该会话标识附加在请求的URL（Uniform Resource Locator，统一资源定位符）的末尾。例如，生成的数据访问请求的URL可以为：“http：//www.aaa.com/index.html?sid=123456789”

其中，“http：//www.aaa.com/index.html”为原始访问URL，“123456789”为会话标识。

会话获取模块104，用于根据数据访问请求提取会话标识，获取与会话标识对应的会话。

会话标识与会话一一对应。在一个实施例中，会话以对象的形式存在，存储于服务器的内存中。可预设会话标识和会话对象的映射关系，进一步的，可通过键值表缓存该映射关系。会话获取模块104可用于在键值表中根据会话标识查找与会话标识对应的会话。

进一步的，还可将会话对象序列化成二进制流持久化存储。会话获取模块104还可用于获取与会话标识对应的持久化存储的二进制流，将获取到的二进制流反序列化成会话对象。

会话分配模块106，用于将获取到的会话分配给数据访问请求。

在一个实施例中，可将会话封装成会话对象，可将接收到的数据访问请求封装成访问请求对象。会话分配模块106可用于将会话对象作为属性赋值给访问请求对象。

在一个实施例中，会话还设置有生命周期。用户账户保持登录态的系统还包括会话检测模块（图中未标示），用于定期检测会话的生命周期是否超期，若是，则注销该会话。

在本实施例中，如图4所示，用户账户保持登录态的系统还包括登录提示模块116，用于在未获取到与会话标识对应的会话时提示登录。

某个用户标识对应的会话由于超期，可能被注销。当会话被注销后，根据会话标识查找时则会获取不到对应的会话。在本实施例中，登录提示模块116可用于通过跳转到提示页面来提示用户进行登录，从而重新创建与用户标识对应的会话。

在一个实施例中，会话获取模块104还用于向信任服务器发送会话获取请求，会话获取请求包括会话标识；获取信任服务器返回的与会话标识对应的会话。

在本实施例中，用户登录的方式为单点登录的方式，即，登录用户可以访问所有信任服务器而不用再次登录。会话获取模块104在根据接收到数据访问请求提取到会话标识后，可通过发送会话获取请求在该用户已登录的信任服务器上查询与会话标识对应的已创建的会话。信任服务器可将获取到的会话序列化成二进制流返回。会话获取模块104可将返回的二进制流反序列化成会话对象。

此外，本发明还提供了一个或多个包含计算机可执行指令的存储介质，所述计算机可执行指令用于执行一种用户账户保持登录态的方法。本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体（Read-Only Memory，ROM）或随机存储记忆体（Random Access Memory，RAM）等。

以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。

Claims

一种用户账户保持登录态的方法，包括：

获取与用户标识对应的数据访问请求，所述数据访问请求中包括与所述用户标识对应的会话标识；

根据所述数据访问请求提取会话标识，获取与所述会话标识对应的会话；

将所述获取到的会话分配给所述数据访问请求。
根据权利要求1所述的用户账户保持登录态的方法，其特征在于，所述方法还包括：

获取用户登录请求，所述用户登陆请求中包括用户标识；

根据所述用户登录请求提取用户标识，对所述用户标识进行身份验证，验证成功后创建与所述用户标识对应的会话；

获取与所述创建的会话对应的会话标识；

将所述会话标识与所述用户标识对应缓存。
根据权利要求2所述的用户账户保持登录态的方法，其特征在于，所述将所述会话标识与所述用户标识对应缓存的步骤为：

将所述会话标识与所述用户标识对应缓存到客户端的cookie和/或页面文件中。
根据权利要求2所述的用户账户保持登录态的方法，其特征在于，所述将所述会话标识与所述用户标识对应缓存的步骤为：

在页面文件中以隐藏标签的形式将所述会话标识与用户标识对应存储。
根据权利要求1至4任一项所述的用户账户保持登录态的方法，其特征在于，所述获取与所述会话标识对应的会话的步骤为：

向信任服务器发送会话获取请求，所述会话获取请求包括所述会话标识；

获取所述信任服务器返回的与所述会话标识对应的会话。
根据权利要求1至4任一项所述的用户账户保持登录态的方法，其特征在于，所述获取与所述会话标识对应的会话的步骤之后还包括：

若未获取到与所述会话标识对应的会话，则提示登录。
根据权利要求1至4任一项所述的用户账户保持登录态的方法，其特征在于，所述方法还包括：

将所述会话对象序列化成二进制流持久化存储；

所述获取与会话标识对应的会话的步骤为：

获取与所述会话标识对应的持久化存储的二进制流，将获取到的二进制流反序列化成会话对象。
根据权利要求1至4任一项所述的用户账户保持登录态的方法，其特征在于，所述方法还包括：

定期检测会话的生命周期是否超期，若是，则注销该会话。
一种用户账户保持登录态的系统，其特征在于，包括：

访问请求获取模块，用于获取与用户标识对应的数据访问请求，所述数据访问请求中包括与所述用户标识对应的会话标识；

会话获取模块，用于根据所述数据访问请求提取会话标识，获取与所述会话标识对应的会话；

会话分配模块，用于将所述获取到的会话分配给所述数据访问请求。
根据权利要求9所述的用户账户保持登录态的系统，其特征在于，还包括登陆请求获取模块，用于获取用户登录请求，所述用户登陆请求中包括用户标识；

身份验证模块，用于根据所述用户登录请求提取用户标识，对所述用户标识进行身份验证；

会话创建模块，用于验证成功后创建与所述用户标识对应的会话；

缓存写入模块，用于获取与所述创建的会话对应的会话标识，将所述会话标识与所述用户标识对应缓存。
根据权利要求10所述的用户账户保持登录态的系统，其特征在于，所述缓存写入模块还用于将所述会话标识与所述用户标识缓存到客户端的cookie和/或页面文件中。
根据权利要求10所述的用户账户保持登录态的系统，其特征在于，所述缓存写入模块还用于在页面文件中以隐藏标签的形式将所述会话标识与用户标识对应存储。
根据权利要求9至12任一项所述的用户账户保持登录态的系统，其特征在于，所述会话获取模块还用于向信任服务器发送会话获取请求，所述会话获取请求包括所述会话标识；获取所述信任服务器返回的与所述会话标识对应的会话。
根据权利要求9至12任一项所述的用户账户保持登录态的系统，其特征在于，还包括登录提示模块，用于在未获取到与会话标识对应的会话时提示登录。
根据权利要求9至12任一项所述的用户账户保持登录态的系统，其特征在于，所述会话对象对应持久化存储的序列化后的二进制流；

所述会话获取模块还用于获取与所述会话标识对应的持久化存储的二进制流，将获取到的二进制流反序列化成会话对象。
根据权利要求9至12任一项所述的用户账户保持登录态的系统，其特征在于，所述系统还包括会话检测模块，用于定期检测会话的生命周期是否超期，若是，则注销该会话。
一个或多个包含计算机可执行指令的存储介质，所述计算机可执行指令用于执行一种用户账户保持登录态的方法，其特征在于，所述方法包括以下步骤：

获取与用户标识对应的数据访问请求，所述数据访问请求中包括与所述用户标识对应的会话标识；

根据所述数据访问请求提取会话标识，获取与所述会话标识对应的会话；

将所述获取到的会话分配给所述数据访问请求。
根据权利要求17所述的存储介质，其特征在于，所述方法还包括：

获取用户登录请求，所述用户登陆请求中包括用户标识；

根据所述用户登录请求提取用户标识，对所述用户标识进行身份验证，验证成功后创建与所述用户标识对应的会话；

获取与所述创建的会话对应的会话标识；

将所述会话标识与所述用户标识对应缓存。
根据权利要求18所述的存储介质，其特征在于，所述将所述会话标识与所述用户标识对应缓存的步骤为：

将所述会话标识与所述用户标识对应缓存到客户端的cookie和/或页面文件中。
根据权利要求18所述的存储介质，其特征在于，所述将所述会话标识与所述用户标识对应缓存的步骤为：

在页面文件中以隐藏标签的形式将所述会话标识与用户标识对应存储。
根据权利要求17至20任一项所述的存储介质，其特征在于，所述获取与所述会话标识对应的会话的步骤为：

向信任服务器发送会话获取请求，所述会话获取请求包括所述会话标识；

获取所述信任服务器返回的与所述会话标识对应的会话。
根据权利要求17至20任一项所述的存储介质，其特征在于，所述获取与所述会话标识对应的会话的步骤之后还包括：

若未获取到与所述会话标识对应的会话，则提示登录。
根据权利要求17至20任一项所述的存储介质，其特征在于，所述方法还包括：

将所述会话对象序列化成二进制流持久化存储；

所述获取与会话标识对应的会话的步骤为：

获取与所述会话标识对应的持久化存储的二进制流，将获取到的二进制流反序列化成会话对象。
根据权利要求17至20任一项所述的存储介质，其特征在于，所述方法还包括：

定期检测会话的生命周期是否超期，若是，则注销该会话。