【技术实现步骤摘要】
本申请涉及通信领域,尤其涉及一种会话实现的方法、设备及系统。
技术介绍
Session(会话)表示Web (网页)服务器与用户终端之间的一次会话过程(用户终端通过浏览器与Web服务器进行交互),该过程是连续的,也可以是时断时续的。以用户登录邮箱查看邮件为例,Session指的是用户通过用户终端登录邮箱后到离开邮箱前的过程。如果Web服务器提供的服务是面向登录用户,用户在通过用户终端登录服务器时需要首先输入账户信息,Web服务器验证通过后允许用户登录。验证通过时,Web服务器产生一个Session ID,将该Session ID作为key (键)携带在cookie中写入该用户终端的浏览器。Web服务器存储用户的Session状态,包括Session ID与该用户的账户信息的对应关系。在一次Session中,Web服务器接收浏览器发送的业务请求报文,如果报文中携带cookie,且cookie中携带Session ID,服务器根据Session ID查找对应的账户信息,如果查找成功,则判定用户为登录用户,允许用户的操作。如果报文中没有携带cookie,或者cookie中没有携带Session ID,或者根据Session ID没有找到对应的用户信息,Web服务器判定用户尚未登录,拒绝相应操作,要求用户登录。当多台Web服务器共同提供一项服务时,例如,多台Web服务器共同提供邮箱服务,此时,浏览器的Session状态存储在其第一次访问的Web服务器内,为了使浏览器后续访问其他Web服务器时不需要重复输入账户信息,多台Web服务器之间需要相互复制传递Session ...
【技术保护点】
一种会话实现的方法,其特征在于,包括:Web服务器接收用户终端发送的携带有账户信息的登录请求,并当所述账户信息验证通过后,向Session服务器发送携带有所述账户信息的Session?ID获取请求;所述Session服务器根据所述Session?ID获取请求,生成与所述账户信息对应的Session?ID,存储所述账户信息与所生成的Session?ID的对应关系,并将所述Session?ID发送给所述Web服务器;所述Web服务器将获取到的Session?ID发送至所述用户终端;当所述Web服务器接收到所述用户终端发送的携带有Session?ID的业务请求后,向所述Session服务器发送携带有所述Session?ID的账户信息确认请求,并在接收到确认信息后,执行所述业务请求;其中,所述Session服务器根据所述账户信息确认请求中携带的Session?ID查找对应的账户信息,如果查找到对应的账户信息,则向所述Web服务器发送确认信息。
【技术特征摘要】
1.一种会话实现的方法,其特征在于,包括 Web服务器接收用户终端发送的携帯有账户信息的登录请求,并当所述账户信息验证通过后,向Session服务器发送携带有所述账户信息的Session ID获取请求; 所述Session服务器根据所述Session ID获取请求,生成与所述账户信息对应的Session ID,存储所述账户信息与所生成的Session ID的对应关系,并将所述Session ID发送给所述Web服务器; 所述Web服务器将获取到的Session ID发送至所述用户終端; 当所述Web服务器接收到所述用户终端发送的携帯有Session ID的业务请求后,向所述Session服务器发送携带有所述Session ID的账户信息确认请求,并在接收到确认信息后,执行所述业务请求; 其中,所述Session服务器根据所述账户信息确认请求中携带的Session ID查找对应的账户信息,如果查找到对应的账户信息,则向所述Web服务器发送确认信息。2.如权利要求1所述的方法,其特征在于,所述Session服务器包括多个分布式缓存; 所述Session服务器存储账户信息与Session ID的对应关系包括所述Session服务器根据一致性哈希算法确定与Session ID对应的分布式缓存,在确定出的分布式缓存中存储所述账户信息与Session ID的对应关系; 所述Session服务器根据所述账户信息确认请求内携带的所述Session ID查找对应的账户信息包括所述Session服务器根据一致性哈希算法确定与所述Session ID对应的分布式缓存,在确定出的分布式缓存内查找对应的账户信息。3.如权利要求1或2所述的方法,其特征在于,所述Web服务器接收所述用户终端发送的业务请求之后,还包括 所述Web服务器查找所述业务请求内携带的cookie,在查找失败时拒绝所述业务请求,在查找成功时判断所述cookie内是否携带Session ID,如果所述cookie内没有携带Session ID,拒绝所述业务请求。4.ー种Web服务器,其特征在干,该Web服务器包括第一收发单元,登录处理単元,第二收发单元,业务处理单元,其中 所述第一收发单元,用于接收用户终端发送的携帯账户信息的登录请求以及业务请求;以及,将Session服务器返回的Session ID发送给所述用户終端; 所述登录处理单元,用于当所述第一收发单元接收到的登录请求中携帯的账户信息验证通过时,指示所述第二收发单元向所述Session服务器发送携帯有所述账户信息的Session ID获取请求; 所述第二收发单元,用于根据所述登录处理单元的指示向所述Session服务器发送Session ID获取请求,并接收所述Session服务器返回的Session ID;以及,根据所述业务处理单元的指示向所述Session服务器发送账户信息确认请求,并接收所述Session服务器的响应;其中,所述Session服务器根据所述账户信息确认请求内携带的Session ID查找对应的账户信息,如果查找到对应的账户信息,则向所述Web服务器发送确认信息; 所述业务处理单元,用于当判断所述第一收发单元接收到的业务请求内携带SessionID时,指示所述第二收发单元向所述Sess...
【专利技术属性】
技术研发人员:段晓辉,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。