本发明涉及数据通信技术领域,尤其涉及一种超时会话的管理方法、装置、设备及计算机可读存储介质。
背景技术:
在alm-bi智能管理驾驶舱系统中,一般是以redis数据库作为会话存储,springsecurity框架作为系统,该系统在对会话进行安全保护的同时,还可以进一步管理会话。目前,当前端发起会话时,redis中会存储带有时限的会话session,到期之后(即超时),系统会清除redis中的session,然后springsecurity框架在判定会话超时后,会发送相应的状态码至前端,以通知前端该会话超时,或者是进一步地跳转到登录页面,以供用户重新登录。因此,目前会话管理方法不仅增加了用户的会话连接操作,而且降低了会话效率。如何解决现有会话管理方法中用户操作繁琐且会话效率低下的技术问题,成为了目前亟待解决的技术问题。
技术实现要素:
本发明的主要目的在于提供一种超时会话的管理方法、装置、设备及计算机可读存储介质,旨在解决现有会话管理方法中用户操作繁琐且会话效率低下的技术问题。
为实现上述目的,本发明提供一种超时会话的管理方法,所述超时会话的管理方法包括以下步骤:
在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;
在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;
新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。
可选地,所述在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件的步骤之后,还包括:
基于所述会话超时事件生成并显示激活提醒消息,以提醒用户是否继续会话;
获取所述超时会话通过认证的认证信息,作为历史认证信息,获取所述超时会话对应的超时用户id以及超时会话标识,并将所述超时用户id、所述超时会话标识以及所述历史认证信息存储至所述会话超时列表;
在接收到用户选择激活操作时,触发所述超时会话的激活指令。
可选地,所述在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息的步骤具体包括:
在接收到所述激活指令时,获取所述激活指令的当前指令路径,并判断所述当前指令路径是否为预设合法路径,其中,所述合法路径为基于所述激活提醒消息触发的路径;
若所述当前指令路径为所述合法路径,则获取所述激活指令中的当前用户id,并基于所述当前用户id,解析进行会话的浏览器携带的会话id,作为超时会话标识;
根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息。
可选地,所述在接收到所述激活指令时,获取所述激活指令的当前指令路径,并判断所述当前指令路径是否为预设合法路径的步骤之后,还包括:
若所述当前指令路径不是所述合法路径,则跳转至登录页面,以便用户重新进行登录及认证操作。
可选地,所述获取所述超时会话通过认证的认证信息,作为历史认证信息,获取所述超时会话对应的超时用户id以及超时会话标识,并将所述超时用户id、所述超时会话标识以及所述历史认证信息存储至所述会话超时列表的步骤之后,还包括:
判断所述会话超时列表中是否存在过期超时会话,其中,所述过期超时会话为会话时间超过预设会话超时时限的超时会话,所述会话超时时限大于所述会话时限;
若所述会话超时列表中存在所述过期超时会话,则在所述会话超时列表中删除所述过期超时会话以及所述过期超时会话对应的认证信息;
所述在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息的步骤之后,还包括:
在所述会话超时列表中不存在所述超时会话对应的历史认证信息时,跳转至登录页面,以便用户重新进行登录及认证操作。
可选地,所述基于所述会话超时事件生成并显示激活提醒消息,以提醒用户是否继续会话的步骤具体包括:
基于所述会话超时事件生成激活提醒消息,并通过弹窗显示所述激活提醒消息,以提醒用户是否继续会话,其中,所述弹窗的显示时间大于所述会话超时时限。
可选地,所述在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件的步骤之后,还包括:
在检测到当前模式为自动激活模式时,基于所述会话超时事件触发激活指令,以在所述自动激活模式下继续全部会话的会话连接。
此外,为实现上述目的,本发明还提供一种超时会话的管理装置,所述超时会话的管理装置包括:
超时事件检测模块,用于在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;
认证信息查找模块,用于在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;
超时会话激活模块,用于新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。。
此外,为实现上述目的,本发明还提供一种超时会话的管理设备,所述超时会话的管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的超时会话的管理程序,其中所述超时会话的管理程序被所述处理器执行时,实现如上述的超时会话的管理方法的步骤。
此外,为实现上述目的,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有超时会话的管理程序,其中所述超时会话的管理程序被处理器执行时,实现如上述的超时会话的管理方法的步骤。
本发明提供一种超时会话的管理方法,通过在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。通过上述方式,本发明通过增加会话超时列表存储超时会话的会话标识以及认证信息,以便在检测到超时会话时,从所述会话超时列表中提取出超时会话的已通过认证的历史认证信息,并将新建会话的未认证信息更新为历史认证信息,以通过新建会话与用户继续会话,完成所述超时会话的激活,简化用户登录操作,提高会话效率,提升用户体验,解决了现有会话管理方法中用户操作繁琐且会话效率低下的技术问题。
附图说明
图1为本发明实施例方案中涉及的超时会话的管理设备的硬件结构示意图;
图2为本发明超时会话的管理方法第一实施例的流程示意图;
图3为本发明中springsecurity框架的过滤器链嵌入机制示意图;
图4为本发明中springsecurity框架的过滤器链示意图;
图5为本发明中springsecurity框架的用户认证流程及信息保存示意图;
图6为本发明中过滤器链中嵌入自定义过滤器的示意图;
图7为本发明中自定义filter进行超时会话的重新激活的示意图;
图8为本发明超时会话的管理方法第二实施例的流程示意图;
图9为本发明中会话超时后继续会话的示意图;
图10为本发明超时会话的管理方法第三实施例的流程示意图;
图11为本发明超时会话的管理装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例涉及的超时会话的管理方法主要应用于超时会话的管理设备,该超时会话的管理设备可以是pc、便携计算机、移动终端等具有显示和处理功能的设备。
参照图1,图1为本发明实施例方案中涉及的超时会话的管理设备的硬件结构示意图。本发明实施例中,超时会话的管理设备可以包括处理器1001(例如cpu),通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信;用户接口1003可以包括显示屏(display)、输入单元比如键盘(keyboard);网络接口1004可选的可以包括标准的有线接口、无线接口(如wi-fi接口);存储器1005可以是高速ram存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器,存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的硬件结构并不构成对超时会话的管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
继续参照图1,图1中作为一种计算机可读存储介质的存储器1005可以包括操作系统、网络通信模块以及超时会话的管理程序。
在图1中,网络通信模块主要用于连接服务器,与服务器进行数据通信;而处理器1001可以调用存储器1005中存储的超时会话的管理程序,并执行本发明实施例提供的超时会话的管理方法。
本发明实施例提供了一种超时会话的管理方法。
参照图2,图2为本发明超时会话的管理方法第一实施例的流程示意图。
本实施例中,所述超时会话的管理方法包括以下步骤:
步骤s10,在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件。
目前,当前端发起会话时,redis数据库中会存储带有时限的会话session,到期之后(即超时),系统会清除redis中的session,然后springsecurity框架在判定会话超时后,会发送相应的状态码至前端,以通知前端该会话超时,或者是进一步地跳转到登录页面,以供用户重新登录。不仅增加了用户的会话连接操作,而且降低了会话效率。例如,在alm-bi智能管理驾驶舱系统中,会话超过会话时限就会被清除,用户下次会话时,就需要重新进行登录操作。为了解决上述问题,通过增设会话超时列表存储超时会话的会话标识以及认证信息,以便在检测到超时会话时,从所述会话超时列表中提取出超时会话的已通过认证的历史认证信息,并将新建会话的未认证信息更新为历史认证信息,以通过新建会话与用户继续会话,完成所述超时会话的激活,简化用户登录操作,提高会话效率,提升用户体验。具体地,通过实现对话场景来解决上述问题,即用户登录系统,会话超时之后,在前端弹出带有“是”和“否”的选择框,提示用户是否继续保持会话。用户点击“是”按钮,则会话继续保持并停留在当前页面,用户点击“否”、关闭选择框或者1分钟无动作,则清除会话,并自动跳转到登录页面。即基于springsecurity框架,采用redis作为会话存储情况下实现用户会话超时之后继续保持。但是目前springsecurity框架并没有提供相应的api或者简单的应用逻辑来实现上述场景需求,针对springsecurity框架流程,本实施例定制相应的api来实现上述场景需求。
首先对原工作机制进行说明,如图3所示,springsecurity框架的实现是基于servletfilters过滤器。通过过滤器filterchainproxy作为单一的过滤器filter注册到web服务器的原有filter链中,同时filterchainproxy相当于容器,代理其内部的所有filter。即:filterchainproxy部分都是springsecurity的框架部分。
因此,针对springsecurity框架的filter,如图4所示,进行具体分析:
springsecurity框架核心是一系列的过滤器链,当一个请求到来的时候,首先要通过滤器链中各个过滤器的校验,校验通过之后才会访问用户各种信息。在过滤器链的最前端有一个认证过滤器securitycontextpersistencefilter,请求进来和返回都会经过该过滤器,该过滤器用于保存认证上下文信息,主要将用户的认证信息authentication对象存放至特定的存储器中,如:内存、外部存储(ehcache、redis等)。
当接收到用户发送的登录请求时,首先获取用户输入的登录名及密码,并输入至过滤器usernamepasswordauthenticationfilter中进行校验。并在通过其验证时,再通过过滤器basicauthenticationfilter进行其他权限的进一步校验。其中,exceptiontranslationfilter用于处理校验过程中产生的异常情况。拦截器filtersecurityinterceptor主要用于用户的访问安全控制,即判断当前请求用户是否有充足的权限访问后台的服务。restapi即为后台的所有业务数据接口。由此完成对用户的访问请求进行层层的过滤器校验处理。
其次,进一步分析usernamepasswordauthenticationfilter,即如图5所示,用户登录的验证。在接收到登录请求时,usernamepasswordauthenticationfilter即为该登录请求分配一个验证对象usernamepasswordauthenticationtoken,即:还没有经过认证authentication对象,然后调用authenticationmanager的实现类providermanager中判断是否支持当前用户的登录方式,如表单登录或者是其他拓展的登录方式。若支持,则调用userdetailservice类获取用户密码进行用户身份验证,其中,userdetailservice类为authenticationprovider接口的抽象实现类abstractuserdetailsauthenticationprovider中调用的扩展类daoauthenticationprovider中自行定义的方法类。在通过所述用户身份验证时,返回该对象,并将令牌usernamepasswordauthenticationtoken设置为通过认证,即:已认证的authentication,由此,用户身份校验成功。校验成功后,后台建立会话,同时将已认证的用户信息和会话信息保存到对应的redis存储中。
上述过程为springsecurity框架的基本实现机制。因此,直接通过springsecurity框架提供的api是无法实现会话超时之后提示用户并由用户来选择是否继续会话,因此,本实施例通过获取到过期会话中保存的authentication对象,然后结合用户认证流程,由此实现了会话超时之后继续会话的功能。
如图6所示,为了针对路径为/relogin的post请求,做相应的继续会话逻辑处理,即用户通过点击提醒框中“是”触发的继续会话请求,在securitycontextpersistencefilter与usernamepasswordauthenticationfilter之间插入自定义的customreauthenticationfilter。其中,customreauthenticationfilter过滤器基于过滤器usernamepasswordauthenticationfilter的源码进行自定义,其继承了abstractauthenticationprocessingfilter过滤器的抽象类,并实现了attemptauthentication()方法的功能。
如图7所示,在attemptauthentication(…)方法中,根据前端传递的用户id、过期的会话id,在后台维护的会话超时列表中查找到对应的authentication对象,同时建立新的会话并更新该对象中封装的会话信息,此时返回该authentication对象至springsecurity框架,以完成与浏览器会话信息的更新,实现会话过期之后的重新激活。
本实施例中,在检测会话后,对会话进行计时,并在检测到会话时间超过预设会话时限时,如1分钟或2分钟,则将该会话设置为超时会话,并在所述redis数据库中删除所述超时会话,然后将所述超时会话的会话信息以及认证信息(通过认证的认证信息)添加至会话超时列表中,并基于所述超时会话,生成所述超时会话对应的会话超时事件。然后将所述会话超时事件生成对应的提醒消息,如以弹窗的方式发送是否继续会话的提醒消息,用户可通过选择“是”的按钮触发该超时会话的激活指令。其中,在检测到当前模式为自动激活模式时,基于所述会话超时事件触发激活指令,以在所述自动激活模式下继续全部会话的会话连接。即具体实施例中,可以提供自动激活模式,在该模式下检测到会话超时事件时,自动触发激活指令。
步骤s20,在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息。
本实施例中,在接收到激活指令时,获取所述激活指令中的当前用户id,并基于所述当前用户id解析出前端浏览器中携带的会话id,作为超时会话标识,然后基于所述超时会话标识在所述会话超时列表中查找所述超时会话对应的历史认证信息。
基于第二实施例,所述步骤s20之后,还包括:
在所述会话超时列表中不存在所述超时会话对应的历史认证信息时,跳转至登录页面,以便用户重新进行登录及认证操作。
本实施例中,为了提升安全性,设置超时会话时限,即超过预设时间内,超时会话未被激活,则会将所述会话超时列表中的超过预设超时时限的超时会话删除。删除后,则在所述会话超时列表中就查找不到所述超时会话的历史认证信息。用户需要进行重新登录及认证,提升系统的安全性。
步骤s30,新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。
本实施例中,新建一会话,作为目标会话,所述目标会话的认证信息为未进行认证状态的认证信息。根据所述超时会话对应的超时会话信息,如超时用户id和超时会话id,以及历史认证信息,即通过过滤器链验证的认证标识,更新所述目标会话对应的目标会话信息以及目标认证信息。即将所述超时用户id以及历史认证信息赋给所述目标会话,以便目标会话继续与所述用户进行会话。所述超时会话为根据当前用户触发的会话请求建立,因此,可以根据所述超时会话通过认证时历史认证信息,更新新建立会话的认证信息,以使所述新建立会话直接通过过滤器链的认证,实现所述超期会话的继续,免于用户的重新登录操作。
本实施例提供一种超时会话的管理方法,通过在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。通过上述方式,本发明通过会话超时列表存储超时会话的会话标识以及认证信息,以便在检测到超时会话时,从所述会话超时列表中提取出超时会话的已通过认证的历史认证信息,并将新建会话的未认证信息更新为历史认证信息,以通过新建会话与用户继续会话,完成所述超时会话的激活,简化用户登录操作,提高会话效率,提升用户体验,解决了现有会话管理方法中用户操作繁琐且会话效率低下的技术问题。
参照图8,图8为本发明超时会话的管理方法第二实施例的流程示意图。
基于上述图2所示实施例,本实施例中,所述步骤s10之后,还包括:
步骤s40,基于所述会话超时事件生成并显示激活提醒消息,以提醒用户是否继续会话;
步骤s50,获取所述超时会话通过认证的认证信息,作为历史认证信息,获取所述超时会话对应的超时用户id以及超时会话标识,并将所述超时用户id、所述超时会话标识以及所述历史认证信息存储至所述会话超时列表;
步骤s60,在接收到用户选择激活操作时,触发所述超时会话的激活指令。
进一步地,所述步骤s50之后,还包括:
判断所述会话超时列表中是否存在过期超时会话,其中,所述过期超时会话为会话时间超过预设会话超时时限的超时会话,所述会话超时时限大于所述会话时限;
若所述会话超时列表中存在所述过期超时会话,则在所述会话超时列表中删除所述过期超时会话以及所述过期超时会话对应的认证信息。
本实施例中,提供一种具体的提醒方式以激活所述超时会话。如图9所示:
①用户登录服务器并发起建立会话请求,服务器在接收到会话请求时会进行登录认证,在通过认证后会建立会话;
②在redis服务器中的会话存储区建立会话,并为该会话设置一个时限,进行redis计时;
③在检测到redis中的会话超时之后,服务器会删除该超时会话,即会话1,并生成对应的会话超时事件;
④后台服务器在事件通道中监听到会话超时事件,在对应的事件通道发布所述会话超时事件;
⑤从该事件中获取到该超时会话对应的authentication对象,并以用户id、会话id拼接作为键,authentication对象作为值,设定时限存储到redis服务器的缓存储存区域,并将所述超时会话,即会话1,的会话信息以及认证信息存储至redis缓存区,超期列表即为会话超时列表;
⑥服务器将超时信息通知到前端,前端监听到超时事件之后弹窗提示用户会话超时是否继续会话;
⑦用户选择继续会话后,前端发送继续会话请求,即激活请求到后台服务器,并将当前用户id传递至后台;
⑧后台服务器根据用户id、解析出前端浏览器携带的会话id即超时的会话id,在会话过期列表中,即超时列表,查找出超时会话,即超时的会话1对应的authentication对象,建立新会话2,并更新所述会话2的authentication对象中的会话信息,最后将更新后的authentication对象作为认证过的对象,并将新会话信息回传前端浏览器,完成会话的继续,即完成整个会话的激活;
需要说明的是,超过会话时限,会话即为超时会话,超时会话超过会话超时时限,即需要在会话超时列表中清除所述超时会话,为了便于用户选择是否激活超时会话,该超时会话时限,即会话超时时限需要大于前端弹窗时间,如前端弹窗时间为1分钟时,因此该会话超时时限必须大于1分钟,如2分钟。防止用户通过弹出触发激活指令时,超期会话已被清除。
参照图10,图10为本发明超时会话的管理方法第三实施例的流程示意图。
基于上述图7所示实施例,本实施例中,所述步骤s20具体包括:
步骤s21,在接收到所述激活指令时,获取所述激活指令的当前指令路径,并判断所述当前指令路径是否为预设合法路径,其中,所述合法路径为基于所述激活提醒消息触发的路径;
步骤s22,若所述当前指令路径为所述合法路径,则获取所述激活指令中的当前用户id,并基于所述当前用户id,解析进行会话的浏览器携带的会话id,作为超时会话标识;
步骤s23,根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息。
进一步地,所述步骤s30之后,还包括:
若所述当前指令路径不是所述合法路径,则跳转至登录页面,以便用户重新进行登录及认证操作。
本实施例中,为了提升会话安全性,对触发激活指令的指令路径进行校验,以验证该激活指令是否为用户通过提醒弹窗触发的激活指令。如判断激活指令是否为relogin路径/的post请求。拖是,则判定所述当前指令路径为合法路径,进行激活步骤。若不是,则判定当前指令路径不合法,跳转至登录页面,以便用户重新进行登录及认证操作,即服务器重新对用户进行认证校验流程。
此外,本发明实施例还提供一种超时会话的管理装置。
参照图11,图11为本发明超时会话的管理装置第一实施例的功能模块示意图。
本实施例中,所述超时会话的管理装置包括:
超时事件检测模块10,用于在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;
认证信息查找模块20,用于在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;
超时会话激活模块30,用于新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。
进一步地,所述超时会话的管理装置还包括会话激活提醒模块,所述会话激活提醒模块用于:
基于所述会话超时事件生成并显示激活提醒消息,以提醒用户是否继续会话;
获取所述超时会话通过认证的认证信息,作为历史认证信息,获取所述超时会话对应的超时用户id以及超时会话标识,并将所述超时用户id、所述超时会话标识以及所述历史认证信息存储至所述会话超时列表;
在接收到用户选择激活操作时,触发所述超时会话的激活指令。
进一步地,所述认证信息查找模块20具体包括:
指令合法验证单元,用于在接收到所述激活指令时,获取所述激活指令的当前指令路径,并判断所述当前指令路径是否为预设合法路径,其中,所述合法路径为基于所述激活提醒消息触发的路径;
会话标识获取单元,用于若所述当前指令路径为所述合法路径,则获取所述激活指令中的当前用户id,并基于所述当前用户id,解析进行会话的浏览器携带的会话id,作为超时会话标识;
认证信息查找单元,用于根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息。
进一步地,所述认证信息查找模块20还用于:
若所述当前指令路径不是所述合法路径,则跳转至登录页面,以便用户重新进行登录及认证操作。
进一步地,所述超时会话的管理装置还包括超期会话清理模块,所述超期会话清理模块用于:
判断所述会话超时列表中是否存在过期超时会话,其中,所述过期超时会话为会话时间超过预设会话超时时限的超时会话,所述会话超时时限大于所述会话时限;
若所述会话超时列表中存在所述过期超时会话,则在所述会话超时列表中删除所述过期超时会话以及所述过期超时会话对应的认证信息;
进一步地,所述认证信息查找模块20还用于:
在所述会话超时列表中不存在所述超时会话对应的历史认证信息时,跳转至登录页面,以便用户重新进行登录及认证操作。
进一步地,所述会话激活提醒模块还用于:
基于所述会话超时事件生成激活提醒消息,并通过弹窗显示所述激活提醒消息,以提醒用户是否继续会话,其中,所述弹窗的显示时间大于所述会话超时时限。
进一步地,所述超时会话的管理装置还包括激活模式设置模块,所述激活模式设置模块用于:
在检测到当前模式为自动激活模式时,基于所述会话超时事件触发激活指令,以在所述自动激活模式下继续全部会话的会话连接。
其中,上述超时会话的管理装置中各个模块与上述超时会话的管理方法实施例中各步骤相对应,其功能和实现过程在此处不再一一赘述。
此外,本发明实施例还提供一种计算机可读存储介质。
本发明计算机可读存储介质上存储有超时会话的管理程序,其中所述超时会话的管理程序被处理器执行时,实现如上述的超时会话的管理方法的步骤。
其中,超时会话的管理程序被执行时所实现的方法可参照本发明超时会话的管理方法的各个实施例,此处不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
1.一种超时会话的管理方法,其特征在于,所述超时会话的管理方法包括以下步骤:
在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;
在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;
新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。
2.如权利要求1所述的超时会话的管理方法,其特征在于,所述在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件的步骤之后,还包括:
基于所述会话超时事件生成并显示激活提醒消息,以提醒用户是否继续会话;
获取所述超时会话通过认证的认证信息,作为历史认证信息,获取所述超时会话对应的超时用户id以及超时会话标识,并将所述超时用户id、所述超时会话标识以及所述历史认证信息存储至所述会话超时列表;
在接收到用户选择激活操作时,触发所述超时会话的激活指令。
3.如权利要求2所述的超时会话的管理方法,其特征在于,所述在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息的步骤具体包括:
在接收到所述激活指令时,获取所述激活指令的当前指令路径,并判断所述当前指令路径是否为预设合法路径,其中,所述合法路径为基于所述激活提醒消息触发的路径;
若所述当前指令路径为所述合法路径,则获取所述激活指令中的当前用户id,并基于所述当前用户id,解析进行会话的浏览器携带的会话id,作为超时会话标识;
根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息。
4.如权利要求3所述的超时会话的管理方法,其特征在于,所述在接收到所述激活指令时,获取所述激活指令的当前指令路径,并判断所述当前指令路径是否为预设合法路径的步骤之后,还包括:
若所述当前指令路径不是所述合法路径,则跳转至登录页面,以便用户重新进行登录及认证操作。
5.如权利要求2所述的超时会话的管理方法,其特征在于,所述获取所述超时会话通过认证的认证信息,作为历史认证信息,获取所述超时会话对应的超时用户id以及超时会话标识,并将所述超时用户id、所述超时会话标识以及所述历史认证信息存储至所述会话超时列表的步骤之后,还包括:
判断所述会话超时列表中是否存在过期超时会话,其中,所述过期超时会话为会话时间超过预设会话超时时限的超时会话,所述会话超时时限大于所述会话时限;
若所述会话超时列表中存在所述过期超时会话,则在所述会话超时列表中删除所述过期超时会话以及所述过期超时会话对应的认证信息;
所述在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息的步骤之后,还包括:
在所述会话超时列表中不存在所述超时会话对应的历史认证信息时,跳转至登录页面,以便用户重新进行登录及认证操作。
6.如权利要求5所述的超时会话的管理方法,其特征在于,所述基于所述会话超时事件生成并显示激活提醒消息,以提醒用户是否继续会话的步骤具体包括:
基于所述会话超时事件生成激活提醒消息,并通过弹窗显示所述激活提醒消息,以提醒用户是否继续会话,其中,所述弹窗的显示时间大于所述会话超时时限。
7.如权利要求1至6任意一项所述的超时会话的管理方法,其特征在于,所述在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件的步骤之后,还包括:
在检测到当前模式为自动激活模式时,基于所述会话超时事件触发激活指令,以在所述自动激活模式下继续全部会话的会话连接。
8.一种超时会话的管理装置,其特征在于,所述超时会话的管理装置包括:
超时事件检测模块,用于在检测到会话时间超过预设会话时限的超时会话时,在所述数据库中删除所述超时会话,并生成所述超时会话对应的会话超时事件;
认证信息查找模块,用于在接收到基于所述会话超时事件反馈的激活指令时,获取所述超时会话的超时会话标识,并根据所述超时会话标识在预设会话超时列表中查找所述超时会话对应的历史认证信息;
超时会话激活模块,用于新建目标会话,并基于所述超时会话的超时会话信息以及历史认证信息更新所述目标会话的目标会话信息以及目标认证信息,以基于所述目标会话继续会话,完成所述超时会话的激活。
9.一种超时会话的管理设备,其特征在于,所述超时会话的管理设备包括处理器、存储器、以及存储在所述存储器上并可被所述处理器执行的超时会话的管理程序,其中所述超时会话的管理程序被所述处理器执行时,实现如权利要求1至7中任一项所述的超时会话的管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有超时会话的管理程序,其中所述超时会话的管理程序被处理器执行时,实现如权利要求1至7中任一项所述的超时会话的管理方法的步骤。
技术总结