【技术实现步骤摘要】
本专利技术涉及通信,尤其涉及一种企业级用户体系会话管理方法、装置、电子设备及计算机可读存储介质。
技术介绍
1、用户访问金融业务系统,通常会产生全局会话及局部会话这两种会话。局部会话是应用程序内部的会话管理,全局会话通常用于单点登录(single sign-on)场景,其中,用户只需要登录一次,即可访问该金融业务系统的多个应用程序或服务,而无需再次提供凭据。
2、这两种会话都存在一些安全隐患,例如,攻击者可以通过窃取会话标识符或会话令牌,劫持一个已建立的会话,这使得攻击者可以冒充合法用户,执行未经授权的操作。又或如果会话超时时间设置不当,会话可能会在用户离开后仍然保持活动状态,这可能导致未经授权的访问和操作。
技术实现思路
1、本专利技术提供一种企业级用户体系会话管理方法、装置、电子设备及计算机可读存储介质,其主要目的在于提升企业级用户体系会话管理的安全性。
2、为实现上述目的,本专利技术提供的一种企业级用户体系会话管理方法,包括:
3、监测到会话产生时,识别当前会话的会话类型及目标访问服务,根据所述会话类型及目标访问服务生成当前会话的超时时长;
4、利用预设统一认证模块为当前会话分配访问令牌,并启动当前会话的超时时长的倒计时;
5、在所述倒计时结束前且监测到当前会话的目标访问服务发生变化时,拦截当前会话,调用所述统一认证模块刷新当前会话访问令牌,当所述倒计时结束时,结束当前会话。
6、可选地,所述识别当前会话
7、获取用户发起的会话请求,并对所述会话请求进行解析,得到会话类型标识及目标访问服务;
8、根据会话类型标识,判断当前会话的会话类型是局部会话还是全局会话。
9、可选地,所述根据所述会话类型及目标访问服务生成当前会话的超时时长,包括:
10、获取每种会话类型对应的预设第一超时时长;
11、从预设的访问服务与会话超时时长表中,获取所述目标访问服务对应的第二超时时长;
12、根据预设超时时长计算规则,将所述第一超时时长及所述第二超时时长进行组合,得到当前会话对应的超时时长。
13、可选地,所述预设超时时长计算规则为:计算所述第二超时时长与所述第一超时时长的比值,当所述比值大于预设阈值时,将所述第一超时时长与所述第二超时时长进行相加,得到当前会话对应的超时时长。
14、可选地,所述利用预设统一认证模块为当前会话分配访问令牌,包括:
15、利用所述预设统一认证模块的统一认证sdk,拦截当前会话对应的身份验证请求;
16、验证当前会话对应的用户身份,并向用户发放授权码;
17、利用所述预设统一认证模块的统一认证服务验证所述授权码,并根据所述授权码向用户颁发访问令牌。
18、为了解决上述问题,本专利技术还提供一种企业级用户体系会话管理装置,所述装置包括:
19、超时设置模块,用于监测到会话产生时,识别当前会话的会话类型及目标访问服务,根据所述会话类型及目标访问服务生成当前会话的超时时长;
20、令牌分配模块,用于利用预设统一认证模块为当前会话分配访问令牌,并启动当前会话的超时时长的倒计时;
21、会话拦截模块,用于在所述倒计时结束前且监测到当前会话的目标访问服务发生变化时,拦截当前会话,调用所述统一认证模块刷新当前会话访问令牌,当所述倒计时结束时,结束当前会话。
22、可选地,所述超时设置模块,通过下述方法识别当前会话的会话类型及目标访问服务:
23、获取用户发起的会话请求,并对所述会话请求进行解析,得到会话类型标识及目标访问服务;
24、根据会话类型标识,判断当前会话的会话类型是局部会话还是全局会话。
25、可选地,所述超时设置模块,通过下述方法生成当前会话的超时时长:
26、获取每种会话类型对应的预设第一超时时长;
27、从预设的访问服务与会话超时时长表中,获取所述目标访问服务对应的第二超时时长;
28、根据预设超时时长计算规则,将所述第一超时时长及所述第二超时时长进行组合,得到当前会话对应的超时时长。
29、为了解决上述问题,本专利技术还提供一种电子设备,所述电子设备包括:
30、存储器,存储至少一个计算机程序;及
31、处理器,执行所述存储器中存储的程序以实现上述所述的企业级用户体系会话管理方法。
32、为了解决上述问题,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个计算机程序,所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的企业级用户体系会话管理方法。
33、本专利技术实施例根据当前会话的会话类型及目标访问服务,生成当前会话的超时时长,实现了对当前会话超时时长的个性化定制,提升了会话超时管理的合理性,同时,当当前会话的目标访问服务发生变化时,为防止访问令牌被第三方应用程序直接窃取,利用预设统一认证服务,刷新当前会话的访问令牌,相较于一成不变的令牌机制,及时刷新访问令牌,有助于提升会话的安全性。
本文档来自技高网...【技术保护点】
1.一种企业级用户体系会话管理方法,其特征在于,所述方法包括:
2.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述识别当前会话的会话类型及目标访问服务,包括:
3.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述根据所述会话类型及目标访问服务生成当前会话的超时时长,包括:
4.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述预设超时时长计算规则为:计算所述第二超时时长与所述第一超时时长的比值,当所述比值大于预设阈值时,将所述第一超时时长与所述第二超时时长进行相加,得到当前会话对应的超时时长。
5.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述利用预设统一认证模块为当前会话分配访问令牌,包括:
6.一种企业级用户体系会话管理装置,其特征在于,所述装置包括:
7.如权利要求6所述的企业级用户体系会话管理装置,其特征在于,所述超时设置模块,通过下述方法识别当前会话的会话类型及目标访问服务:
8.如权利要求6所述的企业级用户体系会话管理装置,其特
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任意一项所述的企业级用户体系会话管理方法。
...【技术特征摘要】
1.一种企业级用户体系会话管理方法,其特征在于,所述方法包括:
2.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述识别当前会话的会话类型及目标访问服务,包括:
3.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述根据所述会话类型及目标访问服务生成当前会话的超时时长,包括:
4.如权利要求1所述的企业级用户体系会话管理方法,其特征在于,所述预设超时时长计算规则为:计算所述第二超时时长与所述第一超时时长的比值,当所述比值大于预设阈值时,将所述第一超时时长与所述第二超时时长进行相加,得到当前会话对应的超时时长。
5.如权利要求1所述的企业级用户体系会话管理方法,其...
【专利技术属性】
技术研发人员:张宝浩,刘海东,
申请(专利权)人:招商局金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。