本发明专利技术提供了一种应用服务器和一种请求处理方法,其中应有服务器包括:控制单元,用于在用户通过客户端登录应用服务器后,为用户分配唯一标识,将唯一标识与用户的登录信息进行对应存储,以及在用户注销登录时,清除唯一标识和登录信息,以及判断应用服务器中是否存在唯一标识或登录信息;通信单元,用于将唯一标识或登录信息返回至客户端;拦截单元,用于拦截客户端发出的请求,从请求中获取唯一标识或登录信息;重定向单元,用于在控制单元确定不存在获取的唯一标识或登录信息时,重定向至登录界面。通过服务端拦截所有客户端发起的请求的方式判断发起请求的用户的身份是否合法,防止冲突发生。
【技术实现步骤摘要】
【专利摘要】本专利技术提供了一种应用服务器和一种请求处理方法,其中应有服务器包括:控制单元,用于在用户通过客户端登录应用服务器后,为用户分配唯一标识,将唯一标识与用户的登录信息进行对应存储,以及在用户注销登录时,清除唯一标识和登录信息,以及判断应用服务器中是否存在唯一标识或登录信息;通信单元,用于将唯一标识或登录信息返回至客户端;拦截单元,用于拦截客户端发出的请求,从请求中获取唯一标识或登录信息;重定向单元,用于在控制单元确定不存在获取的唯一标识或登录信息时,重定向至登录界面。通过服务端拦截所有客户端发起的请求的方式判断发起请求的用户的身份是否合法,防止冲突发生。【专利说明】
本专利技术涉及计算机
,具体而言,涉及一种应用服务器和一种请求处理方法。
技术介绍
BS (Brower/Server)产品或 BS 网站不同于 CS (Client/Server)产品,BS 产品系统一般运行在客户端机器的浏览器中,当用户A登录系统后,其登录身份信息会保留在浏览器的cookie中,在该cookie过期或被清除之前,只要再次用该浏览器打开此系统,服务端检测到此浏览器cookie中的用户A的身份信息后,会直接以A的身份进行登录。同时,现在的浏览器都支持多页签,即在同一浏览器实例中可以通过打开多个页签来运行多个或同一个系统。如此使用场景下就可能会出现以下问题:用户A首先打开一个页签I,登录系统,这时打开一个新页签2,这个新页签2检测到用户A的cookie信息,会自动以用户A的身份登录,即此时页签I和页签2同时显示用户A的操作界面。这时,在页签I中进行注销操作,页签I回到登录界面,再使用用户B进行登录,登录成功后,页签I显示用户B的操作界面,同时该浏览器的cookie信息被替换成用户B的身份认证信息。此时,页签2仍旧显示用户A的操作界面,若在此页签上进行任何数据操作或请求,携带的都是用户B的身份信息,即任何操作实际都将以用户B来进行。这样就会产生操作冲突、数据不一致性等错误问题。换言之,对于操作者来说,虽然看到的是用户A的操作界面,但本质是以用户B的身份、数据信息来进行操作的。这样的操作会导致操作冲突、数据不一致性等问题。尤其对于ERP、财务系统等应用,可能导致严重的后果。
技术实现思路
本专利技术正是基于上述技术问题,提出了一种新的请求处理技术,可解决使用多个用户登录系统所产生的数据错误及操作冲突的问题。有鉴于此,根据本专利技术的一个方面,提供了一种应用服务器,包括:控制单元,用于在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,以及在所述用户注销登录时,清除所述唯一标识和所述登录信息,以及判断所述应用服务器中是否存在所述唯一标识或所述登录信息;通信单元,用于将所述唯一标识或所述登录信息返回至所述客户端;拦截单元,连接至所述通信单元,用于拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;重定向单元,连接至所述控制单元,用于在所述控制单元确定不存在获取的所述唯一标识或所述登录信息时,重定向至登录界面。在应用服务器中记录用户的登录信息以及对应的唯一标识,并在用户注销登录时,清除记录的唯一标识和登录信息。当客户端发出请求时,判断是否可找到该用户的登录信息和/或唯一标识,若查找不到,说明该用户之前已经注销登录,则重定向至登录界面,需要用户重新登录,这样就可以防止在页签I注销用户A的登录后,页签2仍可以该用户A的身份登录所引起的身份冲突以及操作冲突问题。在上述技术方案中,优选的,所述控制单元还用于将所述唯一标识与所述用户的登录信息对应存储于散列表中;所述应用服务器还包括:提示单元,用于在所述控制单元确定所述散列表中不存在所述唯一标识或所述登录信息时,提示所述客户端已注销登录。当重定向至登录界面时,可提示友好提示默认的账户已注销登录,请重新登录。在上述任一技术方案中,优选的,所述拦截单元还用于通过HttpModule方式拦截所述请求。在上述任一技术方案中,优选的,还可以包括:处理单元,在所述控制单元确定存在所述唯一标识或所述登录信息时,处理拦截的所述请求。如果存在唯一标识和登录信息记录,说明该用户账户未注销登录,是同一个人在登录操作,则可以正常处理客户端的请求。在上述任一技术方案中,优选的,所述应用服务器为基于BS架构系统的服务器。本专利技术通过服务端拦截所有客户端发起的请求的方式,判断当前的请求的发起人的身份是否依旧合法,若合法,则正常响应请求,否则,将会以一种友好直观的方式通知客户端。根据本专利技术的另一方面,还提供了一种请求处理方法,包括:在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,并将所述唯一标识或所述登录信息返回至所述客户端;在所述用户注销登录时,清除所述唯一标识和所述登录信息;拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;判断所述应用服务器中是否存在所述唯一标识或所述登录信息,若不存在,则重定向至登录界面。在应用服务器中记录用户的登录信息以及对应的唯一标识,并在用户注销登录时,清除记录的唯一标识和登录信息。当客户端发出请求时,判断是否可找到该用户的登录信息和/或唯一标识,若查找不到,说明该用户之前已经注销登录,则重定向至登录界面,需要用户重新登录,这样就可以防止在页签I注销用户A的登录后,页签2仍可以该用户A的身份登录所引起的身份冲突以及操作冲突问题。在上述技术方案中,优选的,所述将所述唯一标识与所述用户的登录信息进行对应存储的步骤还包括:将所述唯一标识与所述用户的登录信息对应存储于散列表中;所述判断所述应用服务器中是否存在所述唯一标识或所述登录信息的步骤还包括:若所述散列表中不存在所述唯一标识或所述登录信息,则提示所述客户端已注销登录。当重定向至登录界面时,可提示友好提示默认的账户已注销登录,请重新登录。在上述任一技术方案中,优选的,还可以包括:通过HttpModule方式拦截所述请求。在上述任一技术方案中,优选的,还可以包括:若存在所述唯一标识或所述登录信息,则处理拦截的所述请求。如果存在唯一标识和登录信息记录,说明该用户账户未注销登录,是同一个人在登录操作,则可以正常处理客户端的请求。在上述任一技术方案中,优选的,所述应用服务器为基于BS架构系统的服务器。本专利技术通过服务端拦截所有客户端发起的请求的方式,判断当前的请求的发起人的身份是否依旧合法,若合法,则正常响应请求,否则,将会以一种友好直观的方式通知客户端。【专利附图】【附图说明】图1示出了根据本专利技术的实施例的应用服务器的框图;图2示出了根据本专利技术的实施例的请求处理方法的流程图;图3示出了根据本专利技术的实施例的请求处理方法的流程图。【具体实施方式】为了能够更清楚地理解本专利技术的上述目的、特征和优点,下面结合附图和【具体实施方式】对本专利技术进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本专利技术,但是,本专利技术还可以采用其他不同于在此描述的其他方式来实施,因此,本专利技术的保护范围并不受下面公开的具体实施例的限制。本文档来自技高网...
【技术保护点】
一种应用服务器,其特征在于,包括:控制单元,用于在用户通过客户端登录应用服务器后,为所述用户分配唯一标识,将所述唯一标识与所述用户的登录信息进行对应存储,以及在所述用户注销登录时,清除所述唯一标识和所述登录信息,以及判断所述应用服务器中是否存在所述唯一标识或所述登录信息;通信单元,用于将所述唯一标识或所述登录信息返回至所述客户端;拦截单元,连接至所述通信单元,用于拦截所述客户端发出的请求,从所述请求中获取所述唯一标识或所述登录信息;重定向单元,连接至所述控制单元,用于在所述控制单元确定不存在获取的所述唯一标识或所述登录信息时,重定向至登录界面。
【技术特征摘要】
【专利技术属性】
技术研发人员:宫济昌,焦剑,刘道玉,
申请(专利权)人:用友软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。