本发明专利技术公开了一种会话控制的方法,适用于在同一框架下实现的web系统,当用户关闭主框架时能及时删除该用户的会话,通过此方法可控制最大访问用户数,并可以节省资源。所述方法包括:接收用户发送的登录请求;并验证用户信息成功后,判断所有已登录用户所对应的计时是否已超时;若有超时,则释放所有已超时用户对应的会话;然后,判断该请求登录的用户是否已登录和系统是否已达最大登录用户数;若均否,则登录成功。否则,登录失败。本发明专利技术还公开了用于实现所述方法的装置。
【技术实现步骤摘要】
本专利技术涉及通信领域,特别是涉及会话控制的方法及装置。
技术介绍
随着互联网技术的发展,每天有大量用户登录web (万维)网页来获取信息或发布信息等。用户登录网页时会建立会话(session),通过会话来实现用户与网络的通信传输。 用户退出网页时释放会话,以释放相应的资源。目前web应用中,用户点击网页上的用户退出按钮以退出业务时,系统将释放该用户对应的会话。但是如果用户以关闭网页的方式退出时,系统必须在系统设置的超时时间后才释放该会话,这个时间一般都会很长,该会话会在很长一段时间内占用资源。如果有大量用户和大量业务存在这样的情况,浪费资源的数量将非常可观,并且在负荷较大时将影响其它用户登录业务。且如果需要进行控制最大登录用户数时,则不能实现。现有的一种解决方案是,如果用户长时间没有发出新的业务请求,则断开该用户的会话。但是用户没有新的业务请求不表示该用户已不应用当前的业务,因此该方案超时释放会话是不合适的。另一种方式是使用license (监听)模式控制用户登录。但是在用户关闭网页时, license模式无法监听到用户已实际退出业务,也就无法释放会话。
技术实现思路
本专利技术实施例提供一种会话控制的方法及装置,用于实现在用户关闭主框架时及时断开该用户的会话,以节省资源,并且有助于进行最大用户数控制。—种会话控制的方法,包括以下步骤接收用户发送的登录请求;收到登录请求后判断所有已登录用户所对应的计时是否已超时;若有已登录用户所对应的计时已超时,则释放该用户对应的会话。一种会话控制的装置,包括接口模块,用于接收用户发送的登录请求;控制模块,用于判断所有已登录用户所对应的计时是否已超时;若有已登录用户所对应的计时已超时,则释放该用户对应的会话。因为现有技术中关闭主框架无法触发会话的释放,因此本专利技术实施例在用户关闭主框架时停止对用户的内存信息对应的计时,即停止对用户的计时,当有新的用户登录时, 释放计时超时用户的会话,从而实现在用户关闭主框架时及时删除该用户的会话,以节省资源,以及有助于进行最大用户数的控制。附图说明图1为本专利技术实施例中会话控制的主要方法流程图2为本专利技术实施例中带有身份验证的会话控制的方法流程图;图3为本专利技术实施例中带有负荷控制的会话控制的方法流程图;图4为本专利技术实施例中装置的结构图。具体实施例方式因为现有技术中关闭主框架无法触发会话的释放,因此本专利技术实施例在用户关闭主框架时停止对用户的内存信息对应的计时,当计时超时时释放该用户对应的会话,从而实现在用户关闭主框架时及时删除该用户的会话,通过此方法可控制最大访问用户数,并可以节省资源。参见图1,本实施例中会话控制的主要方法流程如下步骤101 接收用户发送的登录请求。步骤102 收到登录请求后判断所有已登录用户所对应的计时是否已超时。步骤103 若有已登录用户所对应的计时已超时,则释放该超时用户对应的会话。 否则不释放该用户对应的会话。还可以确定所述请求登录的用户登录成功,并为该用户建立会话。为了提高登录用户的安全性,可以判断请求登录用户发送的用户名和密码是否正确,以及判断该用户是否已登录;若用户名和密码不正确,或者该用户已登录,则确定请求登录用户登录失败,否则确定请求登录用户登录成功,并为登录用户建立会话。具体过程参见下面的实施例。参见图2,本实施例中带有身份验证的会话控制的方法流程如 下步骤201 接收用户发送的登录请求。步骤202 根据登录请求判断用户发送的用户名和密码是否正确,若正确,则继续步骤203,否则继续步骤207。步骤203 判断所有已登录用户所对应的计时是否已超时,若有已登录用户所对应的计时超时,则继续步骤204,否则继续步骤205。步骤204 释放该超时用户对应的会话。继续步骤206。步骤205:根据用户名判断所述用户是否已登录,若是,则继续步骤207,否则继续步骤206。步骤206 确定请求登录用户登录成功,并为该用户建立会话。步骤207:确定请求登录用户登录失败。还可以向用户返回登录失败的原因。为了防止负荷过大,还需要控制登录用户的数量,所以在用户登录时,判断是否已达到预设的最大用户数,若是,则确定所述用户登录失败,否则确定所述用户登录成功,并为用户建立会话。具体过程参见下面的实施例。参见图3,本实施例中带有负荷控制的会话控制的方法流程如下步骤301 接收用户发送的登录请求。步骤302 根据登录请求判断用户发送的用户名和密码是否正确,若正确,则继续步骤303,否则继续步骤307。步骤303 判断所有已登录用户所对应的计时是否已超时,若有已登录用户所对应的计时超时,释放该超时用户的会话。继续步骤304。步骤304:根据用户名判断所述用户是否已登录,若是,则继续步骤307,否则继续步骤305。步骤305:判断是否已达到预设的最大用户数,若是,则继续步骤307,否则继续步骤 306。步骤306 确定请求登录用户登录成功,并为该登录用户建立会话。步骤307:确定请求登录用户登录失败。还可以向用户返回登录失败的原因。用户登录成功后,将该用户的会话和用户名对应起来保存到内存中。本实施例使用Spring security框架实现,Spring security为基于 J2EE(Java2Platform, Enterprise Edition, Java2 平台企业版,Java 为一种编程语言)企业应用软件提供了全面安全服务框架。对Spring security框架中的 AuthenticationftOcessingFilter (授权过滤)类进行扩展,该类是用来处理form 登陆的过滤器,与form(表单)登陆有关的所有操作都是在此进行。本实施例在 AuthenticatiorfrocessingFilter类中实现了用户名和密码的验证,用户是否已登录的判断,是否有关闭主框架超时的判断,在超时时释放相应的会话,以及是否已达到最大用户数的判断。为用户建立会话后,针对用户登录的主框架开始计时,即启动计时器,该计时超时时,刷新所述用户对应的内存信息,即刷新用户的内存信息对应时间,并令计时器重新开始计时。本实施例通过刷新所述用户对应的时间信息来保证用户处于活跃态,以免用户长时间未发送新的请求而被中断业务,释放会话。本实施例中会话的监控过程的实例如下本文档来自技高网...
【技术保护点】
1.一种会话控制的方法,其特征在于,包括以下步骤:接收用户发送的登录请求;收到登录请求后判断所有已登录用户所对应的计时是否已超时;若有已登录用户所对应的计时已超时,则释放该用户对应的会话。
【技术特征摘要】
1.一种会话控制的方法,其特征在于,包括以下步骤接收用户发送的登录请求;收到登录请求后判断所有已登录用户所对应的计时是否已超时;若有已登录用户所对应的计时已超时,则释放该用户对应的会话。2.如权利要求1所述的方法,其特征在于,还包括步骤确定请求登录用户登录成功, 并为登录用户建立会话。3.如权利要求1所述的方法,其特征在于,接收用户发送的登录请求后,还包括步骤 判断请求登录用户发送的用户名和密码是否正确,以及判断该用户是否已登录;若用户名和密码不正确,或者该用户已登录,则确定该用户登录失败,否则确定该用户登录成功,并为该用户建立会话。4.如权利要求1所述的方法,其特征在于,释放该用户对应的会话后,还包括步骤判断是否已达到预设的最大用户数,若是,则确定请求登录用户登录失败,否则确定该用户登录成功,并为该用户建立会话。5.如权利要求2、3或4所述的方法,其特征在于,为用户建立会话后,还包括步骤针对用户登录的主框架开始计时,该计时超时时,刷新所述用户的内存信息对应的计时。6.如权利要求5所述的方法,其特征在于,用...
【专利技术属性】
技术研发人员:谢瑞莲,
申请(专利权)人:大唐移动通信设备有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。