一种WEB会话管理系统及管理方法技术方案

本发明专利技术公开了一种WEB会话管理系统及管理方法，它包括以下步骤：用户初次登录系统时，系统生成标识该用户的ID并保存至缓存模块中，然后将该用户的ID添加到HTTP响应中；当该用户访问系统时，系统从HTTP响应中读取该用户的ID，根据该用户的ID标识从缓存中读取该用户的登录信息；当该用户退出系统时，控制模块从缓存模块中删除相应的会话信息。本发明专利技术的WEB会话管理系统及管理方法，通过自建WEB会话管理组件，将耦合在WEB服务器的会话管理从WEB服务器中独立出来，实现对会话管理模块的自由修改、裁剪及做成集群，提高了系统的稳定性，具有很强的适用性和可扩展性。

A WEB session management system and its management method

The invention discloses a WEB session management system and a management method, which comprises the following steps: when a user first logs on to the system, the system generates an ID identifying the user and saves it in the cache module, and then adds the user's ID to the HTTP response; when the user accesses the system, the system reads the user's ID from the HTTP response. The user's login information is read from the cache according to the user's ID identity; when the user exits the system, the control module deletes the corresponding session information from the cache module. The WEB session management system and management method of the present invention independently couples the session management of the WEB server from the WEB server by building the WEB session management component, realizes the free modification, tailoring and clustering of the session management module, improves the stability of the system, and has strong applicability and expansibility.

【技术实现步骤摘要】
一种WEB会话管理系统及管理方法
本专利技术属于WEB会话管理
，具体涉及一种WEB会话管理系统及管理方法。
技术介绍
会话(SESSION)管理是当前WEB服务程序中相当重要的组成部分。目前WEB服务的会话管理由WEB服务器生成，开发者无法自己管理，所以服务器宕机会导致会话信息丢失，服务器重启后所有已登录用户还被迫重新登录，另一方面，由于无法自己管理会话，所以系统无法将会话信息备份和做成集群，使系统的可靠性和可扩展性大大降低。为了解决这些问题，迫切需要重新设计会话管理模块来解决这些问题。
技术实现思路
本专利技术的目的在于：解决上述现有技术中的不足，提供一种WEB会话管理系统及管理方法，通过自建WEB会话管理组件，将耦合在WEB服务器的会话管理从WEB服务器中独立出来，实现对会话管理模块的自由修改、裁剪及做成集群。为了实现上述目的，本专利技术的技术方案为：一种WEB会话管理系统，它包括控制模块，控制模块分别与客户端、会话模块和配置模块连接，会话模块与缓存模块连接，控制模块用于生成用户唯一性标识，会话模块用于管理会话超时信息，缓存模块用于保存用户唯一性标识，配置模块用于配置所述缓存模块的IP地址和端口信息。进一步的，上述缓存模块为REDIS，所述REDIS用于存取用户唯一性标识并设置该标识的超时时间。一种WEB会话管理方法，应用上述的WEB会话管理系统，它包括以下步骤：步骤一：用户初次登录系统时，系统生成标识该用户的ID并保存至缓存模块中，然后将该用户的ID添加到HTTP响应中；步骤二：当该用户访问系统时，系统从HTTP响应中读取该用户的ID，根据该用户的ID标识从缓存中读取该用户的登录信息；步骤三：当该用户退出系统时，控制模块从缓存模块中删除相应的会话信息。进一步的，上述的该用户的ID的格式为2字节公司ID+4字节用户ID+12字节用户登录时间字符串+随机16字节的字符串，所述12字节用户登录时间字符串包括用户登录时的年、月、日、小时、分钟和秒，所述随机16字节的字符串只包括随机数字和随机字母。进一步的，上述步骤一包括以下步骤：步骤101：用户初次登录系统时，控制模块生成标识该用户的ID；步骤102：通过REDIS的存取命令将该命令字符串存入REDIS中；步骤103：将该用户的ID添加到HTTP响应中。进一步的，上述步骤103具体为将该用户的ID以COOKIE的形式添加到HTTP响应中。进一步的，上述步骤102还包括利用REDIS的命令设置该用户ID的超时时间，所述步骤二中，系统自动删除缓存中超过超时时间的会话并保留超时信息。进一步的，上述步骤二中，当用户访问系统时会话已超时，系统自动显示超时信息。进一步的，上述步骤一还包括以下步骤：步骤201：规划若干个REDIS服务器，设置每个REDIS服务器的IP地址和与其相关的业务信息；步骤202：选取其中两台REDIS服务器用以存储会话列表的相关信息，所述的两台REDIS服务器分别配置为主服务器和备服务器，其它REDIS服务器配置为子服务器；步骤203：用户初次登录系统时，系统生成标识该用户的ID并同时将该用户的ID和会话列表的相关信息写入主服务器和备服务器，然后按访问时间写入相应的子服务器；步骤204：所述步骤二中，当多个用户同时访问REDIS服务器时，每个用户独自访问存有自己ID的子服务器，并从子服务器中取出会话列表的相关信息。进一步的，上述步骤204中，当用户访问的子服务器宕机时，自动为该用户分配其它存有该用户的ID和会话列表的相关信息的REDIS服务器。由于采用了上述技术方案，本专利技术的有益效果是：本专利技术的WEB会话管理系统及管理方法，通过自建WEB会话管理组件，将耦合在WEB服务器的会话管理从WEB服务器中独立出来，实现对会话管理模块的自由修改、裁剪及做成集群，提高了系统的稳定性，具有很强的适用性和可扩展性；本专利技术将用户唯一性标识存入缓存中，不易丢失，抗风险能力强；本专利技术的系统设有主备服务器和多个子服务器，当其中的一个服务器宕机的时候，可访问其它的服务器来取得信息，从而不会发生用户信息丢失的情况。提高系统的稳定性和可靠性；本专利技术的会话管理方法中，当用户同时访问服务器的时候，可独自访问自己所属的子服务器，并从中取出相关信息。这样不会造成服务器的堵塞现象，减轻了主服务器的压力，同时也提高用户体验；本专利技术的配置模块可采用文本文件，XML，JSON等多种格式配置REDIS服务器IP地址和端口信息，配置简单易用，易于整合到现有系统中；附图说明图1为本专利技术的WEB会话管理组件示意图。图2为本专利技术的用户访问系统流程示意图。具体实施方式参照附图1-2，对本专利技术的实施方式做具体的说明。一种WEB会话管理系统，它包括控制模块，控制模块分别与客户端、会话模块和配置模块连接，会话模块与缓存模块连接，控制模块用于生成用户唯一性标识，会话模块用于管理会话超时信息，缓存模块用于保存用户唯一性标识，配置模块用于配置所述缓存模块的IP地址和端口信息。进一步的，上述缓存模块为REDIS，所述REDIS用于存取用户唯一性标识并设置该标识的超时时间。一种WEB会话管理方法，应用上述的WEB会话管理系统，它包括以下步骤：步骤一：用户初次登录系统时，系统生成标识该用户的ID并保存至缓存模块中，然后将该用户的ID添加到HTTP响应中；步骤二：当该用户访问系统时，系统从HTTP响应中读取该用户的ID，根据该用户的ID标识从缓存中读取该用户的登录信息；步骤三：当该用户退出系统时，控制模块从缓存模块中删除相应的会话信息。进一步的，上述的该用户的ID的格式为2字节公司ID+4字节用户ID+12字节用户登录时间字符串+随机16字节的字符串，所述12字节用户登录时间字符串包括用户登录时的年、月、日、小时、分钟和秒，所述随机16字节的字符串只包括随机数字和随机字母。进一步的，上述步骤一包括以下步骤：步骤101：用户初次登录系统时，控制模块生成标识该用户的ID；步骤102：通过REDIS的存取命令将该命令字符串存入REDIS中；步骤103：将该用户的ID添加到HTTP响应中。进一步的，上述步骤103具体为将该用户的ID以COOKIE的形式添加到HTTP响应中。进一步的，上述步骤102还包括利用REDIS的命令设置该用户ID的超时时间，所述步骤二中，系统自动删除缓存中超过超时时间的会话并保留超时信息。进一步的，上述步骤二中，当用户访问系统时会话已超时，系统自动显示超时信息。进一步的，上述步骤一还包括以下步骤：步骤201：规划若干个REDIS服务器，设置每个REDIS服务器的IP地址和与其相关的业务信息；步骤202：选取其中两台REDIS服务器用以存储会话列表的相关信息，所述的两台REDIS服务器分别配置为主服务器和备服务器，其它REDIS服务器配置为子服务器；步骤203：用户初次登录系统时，系统生成标识该用户的ID并同时将该用户的ID和会话列表的相关信息写入主服务器和备服务器，然后按访问时间写入相应的子服务器；步骤204：所述步骤二中，当多个用户同时访问REDIS服务器时，每个用户独自访问存有自己ID的子服务器，并从子服务器中取出会话列表的相关信息。进一步的，上述步骤204中，当用户访问的子服务器宕机时，自本文档来自技高网...

【技术保护点】
1.一种WEB会话管理系统，其特征在于，它包括控制模块，所述的控制模块分别与客户端、会话模块和配置模块连接，所述会话模块与缓存模块连接，所述控制模块用于生成用户唯一性标识，所述会话模块用于管理会话超时信息，所述缓存模块用于保存用户唯一性标识，所述配置模块用于配置所述缓存模块的IP地址和端口信息。

【技术特征摘要】
1.一种WEB会话管理系统，其特征在于，它包括控制模块，所述的控制模块分别与客户端、会话模块和配置模块连接，所述会话模块与缓存模块连接，所述控制模块用于生成用户唯一性标识，所述会话模块用于管理会话超时信息，所述缓存模块用于保存用户唯一性标识，所述配置模块用于配置所述缓存模块的IP地址和端口信息。2.根据权利要求1所述的一种WEB会话管理系统，其特征在于所述缓存模块为REDIS，所述REDIS用于存取用户唯一性标识并设置该标识的超时时间。3.一种WEB会话管理方法，应用权利要求1所述的WEB会话管理系统，其特征在于包括以下步骤：步骤一：用户初次登录系统时，系统生成标识该用户的ID并保存至缓存模块中，然后将该用户的ID添加到HTTP响应中；步骤二：当该用户访问系统时，系统从HTTP响应中读取该用户的ID，根据该用户的ID标识从缓存中读取该用户的登录信息；步骤三：当该用户退出系统时，控制模块从缓存模块中删除相应的会话信息。4.根据权利要求3所述的一种WEB会话管理方法，其特征在于：所述的该用户的ID的格式为2字节公司ID+4字节用户ID+12字节用户登录时间字符串+随机16字节的字符串，所述12字节用户登录时间字符串包括用户登录时的年、月、日、小时、分钟和秒，所述随机16字节的字符串只包括随机数字和随机字母。5.根据权利要求4所述的一种WEB会话管理方法，其特征在于：所述步骤一包括以下步骤：步骤101：用户初次登录系统时，控制模块生成标识该用户的ID；步骤102：通过REDIS的存取命令将该命令字符串存入REDIS...

【专利技术属性】
技术研发人员：李海龙，谭尊林，赵天新，李源，蒲楠，汪泽，肖攀，
申请(专利权)人：成都九洲迪飞科技有限责任公司，
类型：发明
国别省市：四川,51