会话管理系统和方法技术方案

技术编号:3541802 阅读:211 留言:0更新日期:2012-04-11 18:40
提供一种管理客户机设备和多个服务器设备之间的会话的系统,包括:接收器,作为多个服务器设备中的每个服务器设备的代理,接收从客户机设备给多个服务器设备中的每个服务器设备的请求;确定单元,当收到从客户机设备给多个服务器设备中的任意一个服务器设备的请求时,确定是否维持在客户机设备和多个服务器设备中的每个服务器设备之间建立的会话;断开单元,在客户机设备和多个服务器设备中的至少任意一个服务器设备之间的会话已断开时,断开客户机设备和所述多个服务器设备中除所述至少一个服务器设备之外的服务器设备之间建立的会话;转发单元,若客户机设备和所有多个服务器设备之间建立的会话被维持,把接收的请求转发给请求的目的地服务器设备。

【技术实现步骤摘要】

本专利技术涉及管理会话的技术。更具体地说,本专利技术涉及管理在客户机设备和多个服务器设备中的每个服务器设备之间建立的会话的技术。
技术介绍
近年来,使用了由反向代理服务器实现的单点登录(SSO:SingleSign-On)验证系统。在SSO验证系统中,充当多个服务器设备的代理的反向代理服务器集体处理从客户机设备接收的验证请求。当验证成功时,建立客户机设备和多个服务器中的每个服务器之间的会话。如所述那样,在SSO验证系统中,通过仅仅进行一次登录操作,用户就能够访问多个服务器设备中的每个服务器设备(例如,参见专利文献1的0219段)[日本专利申请公开No.2005-11098]
技术实现思路
在SSO验证系统中,多个服务器设备各自的验证状态最好应同步。在包括按照协同方式工作的多个服务器设备的系统中,当在某一服务器设备中会话被断开时,即,当只在系统的某一部分中会话被断开时,可能发生意外的错误。不过,当考虑到验证状态的各种组合而构建系统时,与系统的开发相关的工作量和成本不利地增大。同时,现有的服务器设备自身具备在许多情况下断开会话的功能,比如超时探测和退出(log-out)探测。具体地说,用户自己通过从服务器退出断开与每个服务器设备的会话,或者每个服务器设备可使用超时探测功能断开会话。为此,当在SSO验证系统中没有任何修-->改的情况下使用这样的服务器设备时,会发生验证状态的不一致。为此,现有的服务器设备不能原样用于SSO验证系统的实现,从而需要开发专用于该系统的不同服务器,或者现有服务器设备的一些功能需要被修改。在这点上,本专利技术的目的是提供能够解决上述问题的系统、方法和程序。该目的是通过组合在权利要求的范围的独立权利要求中列举的特征实现的。另外,从属权利要求限定本专利技术的更多有利的具体例子。为了解决上述问题,本专利技术的第一方面提供一种管理客户机设备和多个服务器设备之间的会话的系统,所述系统包括:接收器,确定单元,断开单元和转发单元。接收器作为多个服务器设备中的每个服务器设备的代理,接收从客户机设备给多个服务器设备中的每个服务器设备的请求。当收到从客户机设备给多个服务器设备中的任意一个服务器设备的请求时,确定单元确定是否维持在客户机设备和多个服务器设备中的每个服务器设备之间建立的会话。在客户机设备和多个服务器设备中的至少任意一个服务器设备之间的会话已被断开的条件下,断开单元断开在客户机设备和所述多个服务器设备中不同于所述至少一个服务器设备的每个服务器设备之间建立的会话。如果在客户机设备和所有多个服务器设备之间建立的会话被维持,那么转发单元把接收的请求转发给该请求的目的地服务器设备。此外,本专利技术提供一种使计算机起所述系统作用的程序,和借助所述系统管理会话的方法。应注意本专利技术的上述概述并未列举本专利技术的所有基本方面。这些基本方面的子组合也可属于本专利技术。附图说明图1表示按照本实施例的通信网络10的整体配置。图2表示验证状态的转变的例子。图3表示按照本实施例的验证状态的转变的例子。-->图4表示按照本实施例的验证系统306的功能配置。图5表示存储单元304的数据配置的例子。图6表示保存在存储单元304中的URL对应数据500A会话ID对应数据500B的例子。图7表示保存在存储单元304中的确认数据500C和断开数据500D的例子。图8表示按照本实施例的反向代理服务器系统300的处理流程的例子。图9表示按照本实施例的变型的验证系统306的功能配置。图10表示按照本实施例的变型的URL对应数据500A的例子。图11表示按照本实施例的变型的反向代理服务器系统300的处理流程的例子。图12表示起按照本实施例或者本实施例的变型的反向代理服务器系统300作用的计算机600的硬件配置的例子。10 通信网络20 状态30 状态100 客户机设备102 通信接口104 存储单元106 web浏览器200 服务器设备202 通信接口204 存储单元206 web服务器300 反向代理服务器系统302 通信接口304 存储单元306 验证系统-->400 接收器405 验证单元410 确定单元420 断开单元430 ID管理单元440 转发单元450 维持单元600 计算机具体实施方式下面,利用实现本专利技术的优选方式(下面称为实施例)说明本专利技术。不过,下面的实施例并不限制在权利要求的范围中详述的本专利技术,在实施例中描述的特征的所有组合对本专利技术的解决手段来说不一定是必不可少的。图1表示按照本实施例的通信网络10的整个配置。通信网络10包括客户机设备100,多个服务器设备200(例如,服务器设备200A-200C)和反向代理服务器系统300。客户机设备100作为基本硬件的通信接口102,比如网络接口卡,和存储单元104,比如硬盘驱动器。从而,通过由CPU执行从存储单元104读取的程序,客户机设备100起web浏览器106的作用。同样地,每个服务器设备200A-200C包括作为基本硬件的通信接口202,比如网络接口卡,和存储单元204,比如硬盘驱动器。上面描述的组件被称为通信接口202A-202C和存储单元204A-204C。从而,通过分别由CPU执行从存储单元204A-204C读取的程序,服务器设备200A-200C起web服务器206A-206C的作用。同样地,反向代理服务器系统300包括作为基本硬件的通信接口302,比如网络接口卡,和存储单元304,比如硬盘驱动器。从而,通过由CPU执行从存储单元304读取的程序,反向代理服务器系统300起验证系统306的作用。验证系统306执行各种控制,以便客户机设-->备100的用户通过登录一次,就能够利用每个服务器设备200A-200C。具体地说,所述各种控制如下所述。首先,验证系统306按照来自客户机设备100的请求验证用户。当验证成功时,验证系统306建立客户机设备100和反向代理服务器系统300之间的会话。此时,反向代理服务器系统300充当客户机设备100的代理,并建立客户机设备100和每个服务器设备200A-200C之间的会话。这里使用的术语“会话”指的是用户对网站进行的访问的一个单元。会话指的是从用户以用户名登录网站开始,到用户退出网站为止,要执行的一系列的处理(例如,请求或响应的传送和接收)。在持续预定时间(事实上的标准为30分钟)没有任何访问的情况下,即使不存在明确的退出,由于超时探测的缘故,会话也会终止。此外,会话的建立指的是在服务器设备200或反向代理服务器系统300中分配用于会话管理的存储区,以便允许会话的上述管理。在建立会话之后,反向代理服务器系统300把从客户机设备100接收的发给反向代理服务器系统300的请求的目的地URL转换成服务器设备200A-200C中的指定服务器设备的URL,从而有选择地把所述请求转发给服务器设备200A-200C之一。另外,反向代理服务器系统300进行会话ID的转换,并适当地管理会话。在上面说明的通信网络中,除非每个服务器设备200A-200C中关于相同用户的验证状态都同步,否则难以正确地操作服务器设备200A-200C,因为存在在服务器设备200A-200C中发生意外错误的情况。就这种情况来说,本专利技术的目的是通过适当地使验证状态同步,由反向代理服务器系本文档来自技高网...

【技术保护点】
一种管理客户机设备和多个服务器设备之间的会话的系统,所述系统包括: 接收器,用于作为多个服务器设备中的每个服务器设备的代理,接收从客户机设备给多个服务器设备中的每个服务器设备的请求; 确定单元,用于当收到从客户机设备给多个服务器 设备中的任意一个服务器设备的请求时,确定是否维持在客户机设备和多个服务器设备中的每个服务器设备之间建立的会话; 断开单元,用于在客户机设备和多个服务器设备中的至少任意一个服务器设备之间的会话已被断开的条件下,断开在客户机设备和所述多个 服务器设备中不同于所述至少一个服务器设备的每个服务器设备之间建立的会话;和 转发单元,用于如果在客户机设备和所有多个服务器设备之间建立的会话被维持,那么把接收的请求转发给多个服务器设备中的每个服务器设备。

【技术特征摘要】
JP 2007-11-12 2007-2929741、一种管理客户机设备和多个服务器设备之间的会话的系统,所述系统包括:接收器,用于作为多个服务器设备中的每个服务器设备的代理,接收从客户机设备给多个服务器设备中的每个服务器设备的请求;确定单元,用于当收到从客户机设备给多个服务器设备中的任意一个服务器设备的请求时,确定是否维持在客户机设备和多个服务器设备中的每个服务器设备之间建立的会话;断开单元,用于在客户机设备和多个服务器设备中的至少任意一个服务器设备之间的会话已被断开的条件下,断开在客户机设备和所述多个服务器设备中不同于所述至少一个服务器设备的每个服务器设备之间建立的会话;和转发单元,用于如果在客户机设备和所有多个服务器设备之间建立的会话被维持,那么把接收的请求转发给多个服务器设备中的每个服务器设备。2、按照权利要求1所述的系统,其中确定单元向多个服务器设备中的每个服务器设备传送确认是否维持该服务器设备和客户机设备之间的会话的请求,随后根据对该请求的响应,确定会话是否被中断。3、按照权利要求2所述的系统,还包括:第一存储单元,用于把确认请求和预期响应与多个服务器设备中的每个服务器设备相关联地保存于其中,确认请求是要传送的、以确认在该服务器设备和客户机设备之间是否维持会话的请求,预期响应是在维持会话的情况下要由该服务器设备返回的响应,其中对于多个服务器设备中的每个服务器设备,确定单元从第一存储单元读取对应于该服务器设备的确认请求,把读取的确认请求传给服务器设备,并从第一存储单元读取对应于该服务器设备的预期响应,以比较读取的预期响应和对确认请求的响应,随后在这两个响应彼此不同的条件下,确定断开该服务器设备和客户机设备之间的会话。4、按照权利要求1所述的系统,还包括:第二存储单元,用于把断开请求与多个服务器设备中的每个服务器设备相关联地保存于其中,断开请求是断开该服务器设备和客户机设备之间的会话的请求,其中在客户机设备和多个服务器设备中的至少任意一个服务器设备之间的会话已被断开的条件下,断开单元从第二存储单元读取与除多个服务器设备中会话已被断开的所述至少任意一个服务器设备之外的每个服务器设备对应的断开请求,随后把读取的断开请求传送给该服务器设备,从而客户机设备和该服务器设备之间的会话被断开。5、按照权利要求1所述的系统,其中所述系统是有选择地把从客户机设备接收的请求转发给所述多个服务器设备之一的反向代理服务器系统,所述系统还包括:第三存储单元,用于为均与客户机设备建立了会话的至少任意一个服务器设备保存会话ID,所述会话ID用于识别该服务器设备和客户机设备之间的会话,其中根据接收器接收的请求,转发单元识别将向其转发请求的服务器设备,随后从第三存储单元读取与识别的服务器设备对应的会话ID,随后在所述请求中设置读取的会话ID,之后把所述请求转发给服务器设备。6、按照权利要求5所述的系统,还包括:ID管理单元,用于响应于在客户机设备和还未与客户机设备建立任何会话的服务器设备之间建立了新的会话,把识别所述新会话的会话ID与该服务器设备相关联地保存在第三存储单元中。7、按照权利要求5所述的系统,其中确定单元扫描第三存储单元,随后选择均把其会话ID保存在第三存储单元中的至少一个服务器设备,以确定在每一个选择的至少一个服务器设备和客户机设备之间建立的会话是否已被断开,和在每一个选择的至少一个服务器设备和客户机设备之...

【专利技术属性】
技术研发人员:川端邦明冈本康介
申请(专利权)人:国际商业机器公司
类型:发明
国别省市:US[美国]

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
相关领域技术
  • 暂无相关专利