The embodiment of the present invention discloses a method, device and computer readable storage medium for checking operation requests, in which the server monitors the user's login status; in which the user's login status includes an effective state and an invalid state; receives an operation request sent by a terminal; determines whether the current user's login status is an effective state; and if so, calls an operation letter corresponding to the operation request. Number to complete the operation request; if not, send a sign-in prompt to the terminal to re-verify the user identity information, so as to ensure the security of the operation. In this technical scheme, the server monitors the user's login status in real time, and judges the current user's login status whenever it receives the operation request, so as to ensure that the corresponding operation is carried out when the user's login status is valid, which greatly improves the security of the system. And through this way, all operation functions can be checked concisely and efficiently.
【技术实现步骤摘要】
一种检查操作请求的方法、装置和计算机可读存储介质
本专利技术涉及计算机程序设计
,特别是涉及一种检查操作请求的方法、装置和计算机可读存储介质。
技术介绍
Python是一种面向对象的解释型计算机程序设计语言,由于Python语言的简洁性、易读性以及可扩展性,其被广泛应用于计算机程序设计中。Flask是一个使用Python编写的轻量级万维网(WorldWideWeb,Web)应用框架。但是,现在基于PythonFlask的Web产品大多存在着一个安全漏洞问题,即当出现页面超时或者是退出浏览器等情况下,系统后台记载的用户状态仍处于有效的登陆状态,此时其他人员通过浏览器便可以直接访问系统后台,对系统的安全性带来影响。可见,如何提升系统的安全性,是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术实施例的目的是提供一种检查操作请求的方法、装置和计算机可读存储介质,可以提升系统的安全性。为解决上述技术问题,本专利技术实施例提供一种检查操作请求的方法,包括:监控用户登录状态;其中,所述用户登录状态包括有效状态和失效状态;接收终端发送的操作请求;判断当前的用户登录状态是否为有效状态;若是,则调用与所述操作请求相对应的操作函数,以完成所述操作请求;若否,则向所述终端发送重新登录的提示信息。可选的,所述监控用户登录状态包括:依据所述终端发送的消息所属的消息类型,调整所述用户登录状态;并当所述用户登录状态为有效状态时,判断预设时间内是否接收到所述终端发送的操作请求;若否,则将用户登录状态修改为失效状态。可选的,所述消息为登录消息时,相应的,所述依据所述终端发送的消息所 ...
【技术保护点】
1.一种检查操作请求的方法,其特征在于,包括:监控用户登录状态;其中,所述用户登录状态包括有效状态和失效状态;接收终端发送的操作请求;判断当前的用户登录状态是否为有效状态;若是,则调用与所述操作请求相对应的操作函数,以完成所述操作请求;若否,则向所述终端发送重新登录的提示信息。
【技术特征摘要】
1.一种检查操作请求的方法,其特征在于,包括:监控用户登录状态;其中,所述用户登录状态包括有效状态和失效状态;接收终端发送的操作请求;判断当前的用户登录状态是否为有效状态;若是,则调用与所述操作请求相对应的操作函数,以完成所述操作请求;若否,则向所述终端发送重新登录的提示信息。2.根据权利要求1所述的方法,其特征在于,所述监控用户登录状态包括:依据所述终端发送的消息所属的消息类型,调整所述用户登录状态;并当所述用户登录状态为有效状态时,判断预设时间内是否接收到所述终端发送的操作请求;若否,则将用户登录状态修改为失效状态。3.根据权利要求2所述的方法,其特征在于,所述消息为登录消息时,相应的,所述依据所述终端发送的消息所属的消息类型,调整所述用户登录状态包括:判断所述登录信息是否与存储的用户信息相匹配;若是,则将用户登录状态标记为有效状态;若否,则将用户登录状态标记为失效状态,向所述终端发送登录信息错误的提示信息。4.根据权利要求2所述的方法,其特征在于,所述消息为界面退出消息时,相应的,所述依据所述终端发送的消息所属的消息类型,调整所述用户登录状态包括:当接收到所述终端发送的界面退出消息时,将用户登录状态标记为失效状态。5.根据权利要求2所述的方法,其特征在于,所述消息为修改消息时,相应的,所述依据所述终端发送的消息所属的消息类型,调整所述用户登录状态包括:依据所述修改消息中携带的登录信息,对存储的用户信息进行修改,并将用户登录状态标记为失效状态。6.一种检查操作请求的装置,其特征在于,包括监控单元、接收单...
【专利技术属性】
技术研发人员:周广跃,
申请(专利权)人:郑州云海信息技术有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。