一种云平台中会话管理方法、存储介质和电子装置制造方法及图纸

本申请实施例公开了一种云平台中会话管理方法、存储介质和电子装置。所述方法包括：确定访问微服务端的用户中登录成功的用户，其中所述微服务端通过网关以反向代理的方式向用户提供服务；当检测到所述用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间。

【技术实现步骤摘要】
一种云平台中会话管理方法、存储介质和电子装置
本申请实施例涉及信息处理领域，尤指一种云平台中会话管理方法、存储介质和电子装置。
技术介绍
随着虚拟化技术的发展，在云平台上部署业务已经成为一种趋势，能够利用大型数据中心和丰富的计算机硬件资源快速实现应用部署及增值业务拓展，但随着用户量的增加以及对轻量级的应用框架追求，微服务框架渐渐转入人们的视线中，它能够围绕着业务领域组件来创建应用，这些应用可独立地进行开发、管理、加速和部署。Dropwizard是开发RESTful服务的Java高性能框架。在云平台使用Dropwizard进行微服务框架快速部署应用时，缺乏对用户会话Session的管理机制，而使用传统的WEB服务器则表现出配置繁杂、部署运行重量级等问题，不能有效满足当前微服务框架轻量级原则。而利用Openresty作为WEB服务器后，对接Dropwizard服务，无法对用户的会话进行管理。
技术实现思路
为了解决上述任一技术问题，本申请实施例提供了一种云平台中会话管理方法、存储介质和电子装置。为了达到本申请实施例目的，本申请实施例提供了一种云平台中会话管理方法，包括：确定访问微服务端的用户中登录成功的用户，其中所述微服务端通过网关以反向代理的方式向用户提供服务；当检测到所确定的用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间。一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上文所述的方法。一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上文所述的方法。上述技术方案中的一个技术方案具有如下优点或有益效果：通过确定访问微服务端的用户中登录成功的用户，其中所述微服务端网关以反向代理的方式向用户提供服务，当检测到所确定的用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间，实现对用户与微服务端之间的会话的超时时间的管理，避免用户被自动登出的问题，保证服务请求能够正常响应。本申请实施例的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本申请实施例而了解。本申请实施例的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本申请实施例技术方案的进一步理解，并且构成说明书的一部分，与本申请实施例的实施例一起用于解释本申请实施例的技术方案，并不构成对本申请实施例技术方案的限制。图1为本申请实施例提供的云平台中会话管理方法的流程图；图2为本申请实施例提供的云平台中会话管理装置的结构图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚明白，下文中将结合附图对本申请实施例的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请实施例中的实施例及实施例中的特征可以相互任意组合。图1为本申请实施例提供的云平台中会话管理方法的流程图。如图1所示，图1所示方法应用于网关，所述方法包括：步骤101、确定访问微服务端的用户中登录成功的用户，其中所述微服务端网关以反向代理的方式向用户提供服务；在一个示例性实施例中，当一个代理服务器能够代理外部网络上的主机，访问内部网络时，这种代理服务的方式称为反向代理服务。此时代理服务器对外表现为一个Web服务器，外部网络就可以把它当作一个标准的Web服务器而不需要特定的配置。不同之处在于，这个服务器没有保存任何网页的真实数据，所有的静态网页或者公共网关接口(CommonGatewayInterface，CGI)程序都保存在内部的Web服务器上。因此，对反向代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了Web服务器的安全性。也就是说，反向代理是指用反向代理服务器来接收Internet上(外部网络)的连接请求，然后将该请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给Internet上请求连接的客户端。在一个示例性实施例中，所述反向代理可以部署在网关，实现轻量级的部署，降低部署成本。步骤102、当检测到所确定的用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间；在一个示例性实施例中，当登录成功的用户向微服务端发起服务请求后，微服务端会针对当前用户Session标识启动线程任务计时，如果计时时间到达，则该用户会被自动登出，无法继续访问微服务端。因此，通过触发微服务端延长所述用户的会话的有效时间，以避免所述用户被自动登出的问题，从而保证服务请求能够正常响应。本申请实施例提供的方法，通过确定访问微服务端的用户中登录成功的用户，其中所述微服务端通过反向代理提供服务，当检测到所确定的用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间，实现对用户与微服务端之间的会话的超时时间的管理，避免用户被自动登出的问题，保证服务请求能够正常响应。下面对本申请实施例提供的方法进行说明：在一个示例性实施例中，所述确定访问微服务端的用户中登录成功的用户，包括：在用户通过外部网络向位于内网的微服务端发起登录请求后，获取所述微服务端发送的所述登录请求的登录响应；从所述登录请求的登录响应中确定登录成功的用户。基于反向代理机制，用户的登录请求是由外部网络发送给安装有反向代理功能的网关，再由网关通过内网发送给微服务端。微服务端接收到由内网发送的登录请求后，会对该登录请求进行校验。如果校验结果为非法请求，则返回用于标识登录失败的登录响应。如果校验结果为合法请求，则说明登录请求验证通过，针对当前用户生成一个唯一的Session标识，并返回携带有Session标识和用于标识登录成功的标识的登录响应。网关在收到微服务端的登录响应后，根据登录响应中用于标识登录是否成功的标识，确定登录成功的用户，并将登录响应发送给用户。在一个示例性实施例中，所述从所述登录请求的登录响应中确定登录成功的用户，包括：从所述登录响应中的头部解析登录成功标识和用户身份信息；根据所述登录成功标识和用户身份信息，记录登录成功的用户。微服务端可以通过登录接口Response的Header添加登录成功标识和用户身份信息，一方面，利用登录响应中的空白字段携带信息，可以有效提高信息传输效率，另一方面，在登录响应为成功时携带用户身份信息，方便网关快速确定登录成功的用户。在一个示例性实施例中，以所述登录响应的目的IP地址作为所述用户的索引，存储所述登录成功标识；通过如下方式检测所确定的用户向所述微服务端发起服务请求，包括：获取所述服务请求的源IP地址；判断本地存储的登录成功标识对应的索引中是否有所述源IP地址；如果判断结果为有所述源IP地址，则确定检测到所确定的用户向所述微服务端发起服务请求。以登录本文档来自技高网...

【技术保护点】
1.一种云平台中会话管理方法，应用于网关，所述方法包括：/n确定访问微服务端的用户中登录成功的用户，其中所述微服务端通过网关以反向代理的方式向用户提供服务；/n当检测到所确定的用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间。/n

【技术特征摘要】
1.一种云平台中会话管理方法，应用于网关，所述方法包括：
确定访问微服务端的用户中登录成功的用户，其中所述微服务端通过网关以反向代理的方式向用户提供服务；
当检测到所确定的用户向所述微服务端发起服务请求时，触发微服务端延长所述用户的会话的有效时间。


2.根据权利要求1所述的方法，其特征在于，所述确定访问微服务端的用户中登录成功的用户，包括：
在用户通过外部网络向位于内网的微服务端发起登录请求后，获取所述微服务端发送的所述登录请求的登录响应；
从所述登录请求的登录响应中确定登录成功的用户。


3.根据权利要求2所述的方法，其特征在于，所述从所述登录请求的登录响应中确定登录成功的用户，包括：
从所述登录响应中的头部解析登录成功标识和用户身份信息；
根据所述登录成功标识和用户身份信息，记录登录成功的用户。


4.根据权利要求3所述的方法，其特征在于：
以所述登录响应的目的IP地址作为所述用户的索引，存储所述登录成功标识；
通过如下方式检测所确定的用户向所述微服务端发起服务请求，包括：
获取所述服务请求的源IP地址；
判断本地存储的登录成功标识对应的索引中是否有所述源IP地址；
如果判断结果为有所述源IP地址，则确定检测到所确定的用户向所述微服务端发起服务请求。


5.根据权利要求1所述的方法，其特征在于，所述触发微服务端延长所述用户的会话的有效时间之前，所述方法还包括：
判断所述服务请求是否访问微服务端的业务提交接口；
如果判断结果是访问微服务端的业务提交接口，则执行触发微服务端延长所述用户的会话的有效时间。


6.根据权利要求5所述的方法，其特征在于，所述判断所述服务请求是否访问微服务端的业务提交接口，包括：
获取所述服务请求的操作类型；
将所述服务请求的操作类型与预先设置的目标操作类型进行比较；
如果比较结果为所述服务请求的操作类型为目标操作类型中的一个，则所述服务请求属于所述目标操作类型；
其中所述目标操作类型满足如下条件：微服务端需在会话超时前完成对该目标操作类型的服务请求的响应。


7.根据权利要求6所述的方法，其特征在于，所述目标操作类型为除获取GET操作之外的操作类型。


8.根据权利要求6或7所述的方法，其特征在于，所述服务请求的操作类型是从服务请求的HTTP报文中方法字段中获取的。


9.根据权利要求1所述的方法，其特征在于，所述触发微服务端延长所述用户的会话的有效时间，包括：
获取所述用户与所述微服务端之间会话的会话标识；
向所述微服务端发送所述会话标识对应的业务心跳数据。


10.根据权利要求9所述的方法，其特征在于，所述会话标识是从服务请求的HTTP报文的报文头中授权令牌字段获取的。


11.根据权利要求10所述的方法，其特征在于，
在向所述微服务端发送所述会话标识对应的业务心跳数据的同时，还发送识别到的服务请求子类型，并通知...

【专利技术属性】
技术研发人员：董虎，韩娜，韩亚楠，
申请(专利权)人：西安抱朴通信科技有限公司，瑞斯康达科技发展股份有限公司，
类型：发明
国别省市：陕西;61