本说明书实施例提供一种会话管理方法、装置及存储介质。所述方法包括:接收登录请求;在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;接收登出信息,删除链表中所述登出信息中的登录ID并记录登出信息。所述方法可以提高会话管理中的资源使用效率的同时提升系统的安全性。
【技术实现步骤摘要】
一种会话管理方法、装置及存储介质
本说明书实施例涉及计算机
,特别涉及一种会话管理方法、装置及存储介质。
技术介绍
会话管理是为了实现NAT、ASPF、攻击防范等基于会话进行处理的业务而抽象出来的公共功能。此功能把传输层报文之间的交互关系抽象为会话,并根据发起方或响应方的报文信息对会话进行状态更新和超时老化。目前,客户端的会话管理目前只有针对电脑本地桌面的会话管理机制,缺少和服务端的联动。服务端在被动响应客户端发起的请求时,缺少会话管理的机制来保障资源的合理使用和服务端的访问安全。在资源方面,每次服务端都在随机响应前端发起的请求,缺少调度算法来保证资源利用最大化;在安全方面,服务端在接收客户端发起的请求时缺少校验机制,无法识别非客户端发起的请求,存在一定的安全隐患。
技术实现思路
本说明书实施例的目的是提供一种会话管理方法、装置及存储介质,以提高资源使用效率的同时提升系统的安全性。为解决上述问题,本说明书实施例提供一种会话管理方法、装置及存储介质是这样实现的。一种会话管理方法,所述方法包括:接收登录请求;在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息。一种会话管理装置,所述装置包括:第一接收模块,用于接收登录请求;判断模块,用于在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;第二接收模块,用于接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息。一种计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令被执行时实现:接收登录请求;在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息。由以上本说明书实施例提供的技术方案可见,本说明书实施例通过接收登录请求;在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息,本说明书实施例提供的方法可以在不改变原有客户端桌面会话管理的情况下,做好了客户端与服务器端联动的会话管理,让服务器端优先处理最紧急的服务请求,同时可以屏蔽非客户端发起的攻击请求,在提高资源使用效率的同时提升了系统的安全性。附图说明为了更清楚地说明本说明书实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本说明书实施例一种会话管理方法的流程图;图2为本说明书实施例一种会话管理方法的流程图;图3为本说明书实施例一种服务器的结构组成示意图;图4为本说明书实施例一种会话管理装置的功能模块图。具体实施方式下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。现有技术中,客户端的会话管理目前只有针对电脑本地桌面的会话管理机制,缺少和服务端的联动。服务端在被动响应客户端发起的请求时,缺少会话管理的机制来保障资源的合理使用和服务端的访问安全。在资源方面,每次服务端都在随机响应前端发起的请求,缺少调度算法来保证资源利用最大化;在安全方面,服务端在接收客户端发起的请求时缺少校验机制,无法识别非客户端发起的请求,存在一定的安全隐患。因此有必要提供一种会话管理方法以提高资源使用效率的同时提升系统的安全性。图1为本说明书实施例一种会话管理方法的流程图。本说明书实施例中,用户每次进行登录和退出客户端时,服务器会为该用户使用的登录ID记录登入信息以及登出信息。用户在至少登录成功一次之后,用户所使用的登录ID会加入到链表的链首中,服务器可以按照链首到链尾的顺序处理登录ID的服务请求。如果用户退出客户端,服务器则将会在所述链表中剔除该用户所使用的登录ID,或者用户未退出客户端,但由于系统问题,如后台系统重启或者崩溃异常等情况,链表中的数据元素会被清空。本说明书实施例中,所述链表是一种物理存储单元上非连续、非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针链接次序实现的,链表由一系列结点(链表中每一个数据元素称为结点)组成,结点可以在运行时动态生成,每个结点包括两个部分:一个是存储数据元素的数据域,另一个是存储下一个结点地址的指针域。本说明书实施例中,所述链表可以存储至服务器内存中,或者缓存在服务器中,也可以存储至硬盘、软盘、光盘、U盘等外存储器中,还可以存储在上述存储器之外的任意存储介质中,本说明书实施例对此不作限定。所述服务器可以读取链表中的登录ID,并按照链首到链尾的顺序处理登录ID的服务请求。本说明书实施例中,用户在登录成功后,一段时间内用户未进行操作或者用户的登录时长达到预设阈值时,可以触发超时机制,此时用户需要再次输入登录ID进行一次登录。本说明书实施例中,所述会话管理方法具体可包括以下步骤。S100:客户端发送登录请求。在本说明书实施例中,发起登录请求的客户端可以是具有逻辑运算功能的电子设备,所述电子设备可以为台式电脑、平板电脑、笔记本电脑、移动手机、工作站等。当然,客户端并不限于上述具有一定实体的电子设备,其还可以为运行于上述电子设备中的软体。还可以是一种通过程序开发形成的程序软件,该程序软件可以运行于上述电子设备中。所述登录请求可以是用户根据实际需要,通过操作客户端,例如点击客户端上的登录按钮,客户端响应用户点击登录按钮,并将登录请求发送至服务器,客户端还可以以其他任意方式发送登录请求,本说明书实施例在此不作限定。S110:服务器端接收登录请求。S120:服务器端判断所述登录请求中的登录ID值是否为空。所述登录ID为用户登录客户端时所使用的账户名,用于表明用户的身份信息,所述登录ID可以由数字组成,也可以由字母组成或者汉字及其他符号组成,还可以是由数字、字母、汉字、符号中的一种或多种自由组合而成。在一些实施例中,用户在首次进行登录时,由于用户并没有登录ID,因此用户在发起登录请求时,如果登录请求中的登录ID为空,则可以表明用户没有获得登录ID,是首次进行的登录。S130:在所述登录请求中的登录ID值为空的情况下,服务器端为所述登录请求分配登录ID,并执行S160。在所述登录请求中的登录ID值为空的情况下,服务器端可以为所述登录请求分配登录ID。在一些实施例中,可以设置一个序列发送器,按预设规则生成登录ID。例如按日期+10位顺序号生成登录ID,本文档来自技高网...
【技术保护点】
1.一种会话管理方法,其特征在于,所述方法包括:接收登录请求;在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息。
【技术特征摘要】
1.一种会话管理方法,其特征在于,所述方法包括:接收登录请求;在所述登录请求中的登录ID值不为空的情况下,判断所述登录请求中的登录ID是否合法;如果合法,则将所述登录ID加入到链表的链首,记录登入信息并返回登录成功通知;接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息。2.根据权利要求1所述的方法,其特征在于,在所述登录请求中的登录ID值为空的情况下,为所述登录请求分配登录ID,并将所述分配的登录ID加入到链表的链首并记录登入信息;返回登录成功通知和所述分配的登录ID;接收登出信息,删除所述链表中所述登出信息中的登录ID并记录登出信息。3.根据权利要求1所述的方法,其特征在于,如果所述登录请求中的登录ID不合法,则拒绝所述登录ID的用户的服务请求。4.根据权利要求1所述的方法,其特征在于,出现下列情况中的至少一种,则判断所述登录请求中的登录ID合法:所述登录ID在所述链表中;所述登录ID不在所述链表中,但服务器中记录的关于所述登录ID的最新信息为登出信息以外的其他信息。5.根据权利要求1所述的方法,其特征在于,出现下列情况中的至少一种,则判断所述登录请求中的登录ID不合法:所述登录ID不在所述链表中,且服务器中记录的关于所述登录ID的最新信息为登出信息;所述登录ID不在所述链表中且服务器中没有记录关于所述登录ID的信息。6.一种会话管理装置,其特征在于,所述装置包括:第一接收模块,用于接收登录请求;判断模块,用于在所述登录请...
【专利技术属性】
技术研发人员:陈郑渊明,王飞,童家庆,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。