一种检查操作请求的方法、装置和计算机可读存储介质制造方法及图纸

本发明专利技术实施例公开了一种检查操作请求的方法、装置和计算机可读存储介质，服务端监控用户登录状态；其中，用户登录状态包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；若是，则调用与操作请求相对应的操作函数，以完成操作请求；若否，则向终端发送重新登录的提示信息，以便于重新对用户身份信息进行验证，从而确保操作的安全性。在该技术方案中，服务端对用户登录状态进行实时的监控，每当接收到操作请求时，则对当前的用户登录状态进行判断，以确保在用户登录状态有效的情况下执行相应的操作，极大的提升了系统的安全性。并且通过该种方式，可以简洁高效地实现对所有操作函数的校验。

A method, device and computer readable storage medium for checking operation requests

The embodiment of the present invention discloses a method, device and computer readable storage medium for checking operation requests, in which the server monitors the user's login status; in which the user's login status includes an effective state and an invalid state; receives an operation request sent by a terminal; determines whether the current user's login status is an effective state; and if so, calls an operation letter corresponding to the operation request. Number to complete the operation request; if not, send a sign-in prompt to the terminal to re-verify the user identity information, so as to ensure the security of the operation. In this technical scheme, the server monitors the user's login status in real time, and judges the current user's login status whenever it receives the operation request, so as to ensure that the corresponding operation is carried out when the user's login status is valid, which greatly improves the security of the system. And through this way, all operation functions can be checked concisely and efficiently.

【技术实现步骤摘要】
一种检查操作请求的方法、装置和计算机可读存储介质
本专利技术涉及计算机程序设计
，特别是涉及一种检查操作请求的方法、装置和计算机可读存储介质。
技术介绍
Python是一种面向对象的解释型计算机程序设计语言，由于Python语言的简洁性、易读性以及可扩展性，其被广泛应用于计算机程序设计中。Flask是一个使用Python编写的轻量级万维网(WorldWideWeb，Web)应用框架。但是，现在基于PythonFlask的Web产品大多存在着一个安全漏洞问题，即当出现页面超时或者是退出浏览器等情况下，系统后台记载的用户状态仍处于有效的登陆状态，此时其他人员通过浏览器便可以直接访问系统后台，对系统的安全性带来影响。可见，如何提升系统的安全性，是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术实施例的目的是提供一种检查操作请求的方法、装置和计算机可读存储介质，可以提升系统的安全性。为解决上述技术问题，本专利技术实施例提供一种检查操作请求的方法，包括：监控用户登录状态；其中，所述用户登录状态包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；若是，则调用与所述操作请求相对应的操作函数，以完成所述操作请求；若否，则向所述终端发送重新登录的提示信息。可选的，所述监控用户登录状态包括：依据所述终端发送的消息所属的消息类型，调整所述用户登录状态；并当所述用户登录状态为有效状态时，判断预设时间内是否接收到所述终端发送的操作请求；若否，则将用户登录状态修改为失效状态。可选的，所述消息为登录消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：判断所述登录信息是否与存储的用户信息相匹配；若是，则将用户登录状态标记为有效状态；若否，则将用户登录状态标记为失效状态，向所述终端发送登录信息错误的提示信息。可选的，所述消息为界面退出消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：当接收到所述终端发送的界面退出消息时，将用户登录状态标记为失效状态。可选的，所述消息为修改消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：依据所述修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。本专利技术实施例还提供了一种检查操作请求的装置，包括监控单元、接收单元、判断单元、调用单元和发送单元；所述监控单元，用于监控用户登录状态；其中，所述用户登录状态包括有效状态和失效状态；所述接收单元，用于接收终端发送的操作请求；所述判断单元，用于判断当前的用户登录状态是否为有效状态；若是，则触发所述调用单元；若否，则触发所述发送单元；所述调用单元，用于调用与所述操作请求相对应的操作函数，以完成所述操作请求；所述发送单元，用于向所述终端发送重新登录的提示信息。可选的，所述监控单元包括调整子单元、判断子单元和修改子单元；所述调整子单元，用于依据所述终端发送的消息所属的消息类型，调整所述用户登录状态；所述判断子单元，用于当所述用户登录状态为有效状态时，判断预设时间内是否接收到所述终端发送的操作请求；若否，则触发所述修改子单元；所述修改子单元，用于将用户登录状态修改为失效状态。可选的，所述消息为登录消息时，相应的，所述调整子单元具体用于判断所述登录信息是否与存储的用户信息相匹配；若是，则将用户登录状态标记为有效状态；若否，则将用户登录状态标记为失效状态，向所述终端发送登录信息错误的提示信息。可选的，所述消息为界面退出消息时，相应的，所述调整子单元具体用于当接收到所述终端发送的界面退出消息时，将用户登录状态标记为失效状态。可选的，所述消息为修改消息时，相应的，所述调整子单元具体用于依据所述修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。本专利技术实施例还提供了一种检查操作请求的装置，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序以实现如上述检查操作请求的方法的步骤。本专利技术实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述检查操作请求的方法的步骤。由上述技术方案可以看出，服务端监控用户登录状态；其中，用户登录状态可以包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；当用户登录状态为有效状态时，说明当前操作符合安全要求，则可以调用与所述操作请求相对应的操作函数，以完成所述操作请求；当用户登录状态为失效状态时，则说明当前操作不符合安全要求，此时服务端可以向终端发送重新登录的提示信息，以便于重新对用户身份信息进行验证，从而确保操作的安全性。在该技术方案中，服务端对用户登录状态进行实时的监控，每当接收到操作请求时，则对当前的用户登录状态进行判断，以确保在用户登录状态有效的情况下执行相应的操作，有效的避免了其他人员通过浏览器直接访问系统后台的这种漏洞，极大的提升了系统的安全性。并且通过该种方式，可以简洁高效地实现对所有操作函数的校验。附图说明为了更清楚地说明本专利技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例提供的一种检查操作请求的方法的流程图；图2为本专利技术实施例提供的一种检查操作请求的装置的结构示意图；图3为本专利技术实施例提供的一种检查操作请求的装置的硬件结构示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本专利技术保护范围。为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。接下来，详细介绍本专利技术实施例所提供的一种检查操作请求的方法。图1为本专利技术实施例提供的一种检查操作请求的方法的流程图，该方法包括：S101：监控用户登录状态。其中，用户登录状态可以包括有效状态和失效状态。在本专利技术实施例中，可以在服务端设置对用户登录状态的监控机制，当出现页面超时或者是退出浏览器等情况时，可以及时调整用户登录状态，从而提升系统的安全性。在具体实现中，服务端可以依据终端发送的消息所属的消息类型，调整用户登录状态；并当用户登录状态为有效状态时，判断预设时间内是否接收到终端发送的操作请求。预设时间的取值可以依据实际需求进行设定，当对系统安全性要求较高时，可以将预设时间的取值设置的小一些；当对系统安全性要求较低时，可以将预设时间的取值设置的大一些。当服务端在预设时间内未接收到终端发送的操作请求时，则说明终端用户可能已经停止操作。为了降低非权限人员利用终端和服务端建立好的连接，访问服务端，可以在预设时间内未接收到终端发送的操作请求时，将用户登录状态修改为失效状态，此时，用户想要访问服务端时则需要重新输入登录信息，从而实现对用户身份的验证，以提升系统的安全性。在本专利技术实施本文档来自技高网...

【技术保护点】
1.一种检查操作请求的方法，其特征在于，包括：监控用户登录状态；其中，所述用户登录状态包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；若是，则调用与所述操作请求相对应的操作函数，以完成所述操作请求；若否，则向所述终端发送重新登录的提示信息。

【技术特征摘要】
1.一种检查操作请求的方法，其特征在于，包括：监控用户登录状态；其中，所述用户登录状态包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；若是，则调用与所述操作请求相对应的操作函数，以完成所述操作请求；若否，则向所述终端发送重新登录的提示信息。2.根据权利要求1所述的方法，其特征在于，所述监控用户登录状态包括：依据所述终端发送的消息所属的消息类型，调整所述用户登录状态；并当所述用户登录状态为有效状态时，判断预设时间内是否接收到所述终端发送的操作请求；若否，则将用户登录状态修改为失效状态。3.根据权利要求2所述的方法，其特征在于，所述消息为登录消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：判断所述登录信息是否与存储的用户信息相匹配；若是，则将用户登录状态标记为有效状态；若否，则将用户登录状态标记为失效状态，向所述终端发送登录信息错误的提示信息。4.根据权利要求2所述的方法，其特征在于，所述消息为界面退出消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：当接收到所述终端发送的界面退出消息时，将用户登录状态标记为失效状态。5.根据权利要求2所述的方法，其特征在于，所述消息为修改消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：依据所述修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。6.一种检查操作请求的装置，其特征在于，包括监控单元、接收单...

【专利技术属性】
技术研发人员：周广跃，
申请(专利权)人：郑州云海信息技术有限公司，
类型：发明
国别省市：河南,41