一种实现多应用间会话共享的方法和系统的制作方法

一种实现多应用间会话共享的方法和系统的制作方法
【专利摘要】本发明公开了一种实现多应用间会话共享的方法和系统，包括：认证服务器预先建立会话Session对象列表；认证服务器接收用户终端的认证请求，认证请求中至少携带有登录账号，通过认证后，生成当前Session的认证票据，根据登录账号和所述认证票据生成Session对象，将Session对象保存在Session对象列表中，将认证票据返回给用户终端；应用服务器接收用户终端的访问请求，访问请求中至少携带有认证票据，查询认证服务器中的Session对象列表，如果认证票据有效，向用户终端提供应用服务；如果认证票据无效，拒绝向用户终端提供应用服务。通过本发明能够稳定的实现多应用间会话共享。
【专利说明】一种实现多应用间会话共享的方法和系统

【技术领域】
[0001]本发明涉及云计算【技术领域】，尤指一种实现云计算系统中多应用间会话共享的方法和系统。

【背景技术】
[0002]随着信息科技的发展，云计算逐步成为业界的发展热点，国内外各大厂商的云计算服务平台也开始纷纷投入到科学、教育、文化、卫生、政府、高性能计算、电子商务、物联网等多个领域进行使用。
[0003]随着云规模的不断扩大，云计算系统中多采用多模块独立开发部署的方式。会话(Sess1n)是用于保持状态的基于Web服务器的方法，应用在模块上保持状态和对象，如登陆用户信息等。多应用间Sess1n会涉及到不同的模块，但是，独立的多模块各自维护难以实现多应用间Sess1n的数据共享，从而使得多应用间Sess1n保持状态和对象的不稳定。


【发明内容】

[0004]为了解决上述技术问题，本发明提供了一种实现多应用间会话共享的方法和系统，能够稳定的实现多应用间会话共享。
[0005]为了达到本发明目的，本发明提供了一种实现多应用间会话共享的方法，包括:认证服务器预先建立会话Sess1n对象列表；认证服务器接收来自用户终端的认证请求，所述认证请求中中至少携带有登录账号，在用户终端通过认证后，所述认证服务器生成当前Sess1n的认证票据，根据所述登录账号和所述认证票据生成Sess1n对象，将所述Sess1n对象保存在所述Sess1n对象列表中,将所述认证票据返回给所述用户终端；应用服务器接收来自用户终端的访问请求，所述访问请求中至少携带有认证票据，所述应用服务器查询认证服务器中的Sess1n对象列表，如果所述认证票据有效，则向用户终端提供应用服务；如果所述认证票据无效，则拒绝向用户终端提供应用服务。
[0006]所述在用户终端通过认证后还包括:认证服务器记录当前Sess1n的访问时间；根据所述登录账号和所述认证票据生成Sess1n对象包括:根据登录账号、认证票据和访问时间生成Sess1n对象。
[0007]所述向用户终端提供应用服务之后还包括:将Sess1n对象的访问时间在所述Sess1n对象列表中更新。
[0008]该方法还包括:所述认证服务器预先设置时间阈值；所述认证服务器周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离Sess1n对象的访问时间超过所述预设的时间阈值，则将所述Sess1n对象无效。
[0009]所述认证票据有效包括:在所述Sess1n对象列表中查找到所述认证票据；所述认证票据无效包括:在所述Sess1n对象列表中没有查找到所述认证票据。
[0010]一种实现多应用间会话共享的系统，，至少包括认证服务器、应用服务器和用户终端，其中:认证服务器，包括Sess1n统一生成器,用于预先建立会话Sess1n对象列表；接收来自用户终端的认证请求，所述认证请求中至少携带有登录账号；在用户终端通过认证后，生成当前Sess1n的认证票据，根据所述登录账号和所述认证票据生成Sess1n对象，将所述Sess1n对象保存在所述Sess1n对象列表中，将所述认证票据返回给所述用户终端；应用服务器，包括Sess1n认证过滤器，用于接收来自用户终端的访问请求，所述访问请求中至少携带有认证票据；查询认证服务器中的Sess1n对象列表，如果所述认证票据有效，则向用户终端提供应用服务；如果所述认证票据无效，则拒绝向用户终端提供应用服务。
[0011]所述认证服务器的Sess1n统一生成器还用于:在用户终端通过认证后，记录当前Sess1n的访问时间；所述认证服务器的Sess1n统一生成器根据登录账号、认证票据和访问时间生成Sess1n对象。
[0012]所述应用服务器的Sess1n认证过滤器还用于:向用户终端提供应用服务之后，将Sess1n对象的访问时间在所述Sess1n对象列表中更新。
[0013]所述认证服务器还包括=Sess1n生命周期监听器；所述Sess1n生命周期监听器预先设置时间阈值，周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离Sess1n对象的访问时间超过所述预设的时间阈值,则将所述Sess1n对象无效。
[0014]所述应用服务器还包括:应用服务单元；如果所述应用服务器的Sess1n认证过滤器在所述Sess1n对象列表中查找到所述认证票据，则所述Sess1n认证过滤器向应用服务单元发送认证票据有效的消息，所述应用服务单元向用户终端提供应用服务；如果所述应用服务器的Sess1n认证过滤器在所述Sess1n对象列表中没有查找到所述认证票据，则所述Sess1n认证过滤器向应用服务单元发送认证票据无效的消息，所述应用服务单元拒绝向用户终端提供应用服务。
[0015]与现有技术相比，本发明包括认证服务器预先建立会话Sess1n对象列表；认证服务器接收来自用户终端的认证请求，所述认证请求中至少携带有包括登录账号，在用户终端通过认证后，所述认证服务器生成当前Sess1n的认证票据，根据所述登录账号和所述认证票据生成Sess1n对象,将所述Sess1n对象保存在所述Sess1n对象列表中，将所述认证票据返回给所述用户终端；应用服务器接收来自用户终端的访问请求，所述访问请求中至少携带有认证票据，所述应用服务器查询认证服务器中的Sess1n对象列表，如果所述认证票据有效，则向用户终端提供应用服务；如果所述认证票据无效，则拒绝向用户终端提供应用服务。通过本发明方法，通过认证服务器预先建立Sess1n对象列表，应用服务器根据Sess1n对象列表验证用户终端的Sess1n状态，以确定是否向用户终端提供应用服务，从而稳定的实现了多应用间会话共享。此外，认证服务器周期性的对Sess1n对象列表中Sess1n对象进行监测,避免保持长时间未使用Sess1n对象的情况,从而提高了多应用间Sess1n共享的安全性。
[0016]本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

【专利附图】

【附图说明】
[0017]附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。
[0018]图1是本发明实现多应用间会话共享的系统的架构示意图。
[0019]图2是本发明实现多应用间会话共享的方法的流程示意图。

【具体实施方式】
[0020]为使本发明的目的、技术方案和优点更加清楚明白，下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。
[0021]在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
[0022]图1是本发明实现多应用间会话共孚的系统的架构不意图。如图1所不，多应用间会话共享的系统中包括认证服务器、应用服务器和用户终端，其中认证服务器主要用于对用户终端进行认证，应用服务器在用户终端通过认证服务器的认证后向其提供对应的应用服务。
[0023]在本发明的具体实施例中，以云计算系统中的认证服务器为例，该认证服务器上设置有Sess1n统一生成器和Sess1n生命周期监听器；以云资源模块作为应用服务器为例，云资源模块上设置有Sess1n认证过滤器和应用服务单元。
[0024]相对于现有技术，本发明多应用间会话共享的系统新增加了 Sess1n统一生成器、Sess1n生命周期监听器和Sess1n认证过滤器，其中Sess1n统一生成器和Sess1n生命周期监听器设置在认证服务器上，Sess1n认证过滤器设置在应用服务器上。
[0025]图2是本发明多应用间会话共享的方法的流程示意图，如图2所示，包括:
[0026]步骤21,认证服务器预先建立Sess1n对象列表。
[0027]在本步骤中，Sess1n对象列表的Sess1n对象包括登录账号、认证票据和访问时间。
[0028]步骤22，认证服务器接收来自用户终端的认证请求，在认证请求中至少携带有登录账号；用户终端通过认证后，认证服务器生成当前Sess1n的认证票据并记录访问时间，根据登录账号、认证票据和访问时间生成Sess1n对象,将Sess1n对象保存在Sess1n对象列表中，将认证票据返回给该用户终端。
[0029]在本步骤中，用户终端通过认证服务器的认证后，认证服务器生成当前Sess1n的认证票据，该认证票据是一串固定长度的不重复的随机字符串，作为唯一标识符使用。
[0030]认证服务器具体如何认证用户终端属于本领域技术人员的惯用技术手段，其具体实现并不用于限定本发明的保护范围，这里不再赘述。
[0031]步骤23，应用服务器接收来自用户终端的访问请求，在访问请求中至少携带有认证票据，应用服务器查询认证服务器中的Sess1n对象列表，如果该认证票据有效，则向用户终端提供应用服务，并将该Sess1n对象的访问时间在Sess1n对象列表中更新；如果该认证票据无效，则拒绝向用户终端提供应用服务。
[0032]在本步骤中，认证服务器可以和应用服务器是同一个服务器，也可以是不同的服务器。
[0033]应用服务器接收到来自用户终端的访问请求，根据该访问请求中的认证票据查询认证服务器中的Sess1n对象列表；如果在Sess1n对象列表中查找到该认证票据,则该认证票据有效，向用户终端提供应用服务，并将该Sess1n对象的访问时间在Sess1n对象列表中更新；如果在Sess1n对象列表中没有查找到该认证票据，则该认证票据无效，拒绝向用户终端提供应用服务。
[0034]步骤24,认证服务器周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离Sess1n对象的访问时间超过预设的时间阈值,则将该Sess1n对象无效。
[0035]在本步骤之前，认证服务器预先设置时间阈值。
[0036]在本步骤中，为了防止认证票据长期有效而出现安全问题，认证服务器周期性对Sess1n对象列表中的Sess1n对象进行监测,具体地,认证服务器周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离Sess1n对象的访问时间超过预设的时间阈值，即该Sess1n对象长期未使用，则将该Sess1n对象无效并从Sess1n对象列表中删除。
[0037]本发明中，通过认证服务器预先建立Sess1n对象列表，应用服务器根据Sess1n对象列表验证用户终端的Sess1n状态，以确定是否向用户终端提供应用服务，从而稳定的实现了多应用间会话共享。此外，认证服务器周期性的对Sess1n对象列表中Sess1n对象进行监测，避免保持长时间未使用Sess1n对象的情况,从而提高了多应用间Sess1n共享的安全性。
[0038]如图1所示，本发明多应用间会话共享的系统，至少包括认证服务器、应用服务器和用户终端，其中:
[0039]认证服务器,至少包括Sess1n统一生成器,该Sess1n统一生成器生成Sess1n对象，并建立和维护Sess1n对象列表；具体地,该Sess1n统一生成器用于接收来自用户终端的认证请求，该认证请求中至少携带有登录账号；用户终端通过认证后，生成当前Sess1n的认证票据并记录访问时间,根据登录账号、认证票据和访问时间生成Sess1n对象,将Sess1n对象保存在Sess1n对象列表中，将认证票据返回给该用户终端；
[0040]应用服务器，至少包括Sess1n认证过滤器，用于接收来自用户终端的访问请求，该访问请求中至少携带有认证票据，查询认证服务器中的Sess1n对象列表,如果在Sess1n对象列表中查找到该认证票据，则该认证票据有效，则向用户终端提供应用服务，并将该Sess1n对象的访问时间在Sess1n对象列表中更新；如果在Sess1n对象列表中没有查找到该认证票据，则该认证票据无效，则拒绝向用户终端提供应用服务。
[0041]此外，认证服务器还包括Sess1n生命周期监听器，该Sess1n生命周期监听器周期性对Sess1n对象列表中的Sess1n对象进行监测；具体地,Sess1n生命周期监听器预先设置时间阈值，周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离访问时间超过预设的时间阈值，则将该Sess1n对象无效并从Sess1n对象列表中删除。
[0042]应用服务器，还包括应用服务单元；如果在Sess1n对象列表中查找到该认证票据，则Sess1n认证过滤器向应用服务单元发送该认证票据有效的消息，应用服务单元向用户终端提供应用服务；如果在Sess1n对象列表中没有查找到该认证票据，则Sess1n认证过滤器向应用服务单元发送该认证票据无效的消息，应用服务单元拒绝向用户终端提供应用服务。
[0043]本发明的多应用间会话共享的系统和多应用间会话共享的方法对应，因此，多应用间会话共享的系统具体的实现细节可参看多应用间会话共享的方法，在此不赘述。
[0044]本发明中，在认证服务器上增加了 Sess1n统一生成器和Sess1n生命周期监听器，在应用服务器上增加了 Sess1n认证过滤器，通过认证服务器的Sess1n统一生成器预先建立Sess1n对象列表,应用服务器的Sess1n认证过滤器根据Sess1n对象列表验证用户终端的Sess1n状态，以确定是否向用户终端提供应用服务，从而稳定的实现了多应用间会话共享。此外，在认证服务器上还增加了 Sess1n生命周期监听器，通过Sess1n生命周期监听器周期性的对Sess1n对象列表中Sess1n对象进行监测，避免保持长时间未使用Sess1n对象的情况,从而提高了多应用间Sess1n共享的安全性。
[0045]虽然本发明所揭露的实施方式如上，但所述的内容仅为便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式及细节上进行任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。
【权利要求】
1.一种实现多应用间会话共享的方法，其特征在于，包括:认证服务器预先建立会话Sess1n对象列表； 认证服务器接收来自用户终端的认证请求，所述认证请求中中至少携带有登录账号，在用户终端通过认证后，所述认证服务器生成当前Sess1n的认证票据，根据所述登录账号和所述认证票据生成Sess1n对象,将所述Sess1n对象保存在所述Sess1n对象列表中，将所述认证票据返回给所述用户终端； 应用服务器接收来自用户终端的访问请求，所述访问请求中至少携带有认证票据，所述应用服务器查询认证服务器中的Sess1n对象列表，如果所述认证票据有效，则向用户终端提供应用服务；如果所述认证票据无效，则拒绝向用户终端提供应用服务。
2.根据权利要求1所述的方法，其特征在于，所述在用户终端通过认证后还包括:认证服务器记录当前Sess1n的访问时间； 根据所述登录账号和所述认证票据生成Sess1n对象包括:根据登录账号、认证票据和访问时间生成Sess1n对象。
3.根据权利要求2所述的方法，其特征在于，所述向用户终端提供应用服务之后还包括:将Sess1n对象的访问时间在所述Sess1n对象列表中更新。
4.根据权利要求3所述的方法，其特征在于，该方法还包括:所述认证服务器预先设置时间阈值； 所述认证服务器周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离Sess1n对象的访问时间超过所述预设的时间阈值,则将所述Sess1n对象无效。
5.根据权利要求1?4中任一项所述的方法，其特征在于，所述认证票据有效包括:在所述Sess1n对象列表中查找到所述认证票据； 所述认证票据无效包括:在所述Sess1n对象列表中没有查找到所述认证票据。
6.一种实现多应用间会话共享的系统，其特征在于，至少包括认证服务器、应用服务器和用户终端，其中: 认证服务器，包括Sess1n统一生成器,用于预先建立会话Sess1n对象列表；接收来自用户终端的认证请求，所述认证请求中至少携带有登录账号；在用户终端通过认证后，生成当前Sess1n的认证票据，根据所述登录账号和所述认证票据生成Sess1n对象，将所述Sess1n对象保存在所述Sess1n对象列表中，将所述认证票据返回给所述用户终端； 应用服务器，包括Sess1n认证过滤器，用于接收来自用户终端的访问请求，所述访问请求中至少携带有认证票据；查询认证服务器中的Sess1n对象列表，如果所述认证票据有效，则向用户终端提供应用服务；如果所述认证票据无效，则拒绝向用户终端提供应用服务。
7.根据权利要求6所述的系统，其特征在于，所述认证服务器的Sess1n统一生成器还用于:在用户终端通过认证后，记录当前Sess1n的访问时间； 所述认证服务器的Sess1n统一生成器根据登录账号、认证票据和访问时间生成Sess1n 对象。
8.根据权利要求7所述的系统，其特征在于，所述应用服务器的Sess1n认证过滤器还用于:向用户终端提供应用服务之后，将Sess1n对象的访问时间在所述Sess1n对象列表中更新。
9.根据权利要求8所述的系统，其特征在于，所述认证服务器还包括=Sess1n生命周期监听器； 所述Sess1n生命周期监听器预先设置时间阈值，周期性的获取Sess1n对象列表中Sess1n对象的访问时间，如果距离Sess1n对象的访问时间超过所述预设的时间阈值,贝Ij将所述Sess1n对象无效。
10.根据权利要求6?9中任一项所述的系统，其特征在于，所述应用服务器还包括:应用服务单元； 如果所述应用服务器的Sess1n认证过滤器在所述Sess1n对象列表中查找到所述认证票据，则所述Sess1n认证过滤器向应用服务单元发送认证票据有效的消息，所述应用服务单元向用户终端提供应用服务； 如果所述应用服务器的Sess1n认证过滤器在所述Sess1n对象列表中没有查找到所述认证票据，则所述Sess1n认证过滤器向应用服务单元发送认证票据无效的消息，所述应用服务单元拒绝向用户终端提供应用服务。
【文档编号】H04L29/06GK104468599SQ201410796690
【公开日】2015年3月25日 申请日期:2014年12月18日 优先权日:2014年12月18日
【发明者】孙言弟, 赵霞, 朱波 申请人:浪潮(北京)电子信息产业有限公司