消息推送方法、装置、设备与存储介质与流程

本发明涉及网络安全技术领域，尤其涉及一种消息推送方法、装置、设备与存储介质。

背景技术

消息推送是通过一定的技术标准或协议，在网络上通过定期或不定期传送用户需要的信息来减少信息过载的一项技术。

现有技术实现的消息推送，由于所有会话只有一个默认会话失效时间，导致其他业务模块、平台、终端会出现给一个无效用户或无效用户会话连接发送消息的情形，从而导致此用户容易被伪造而造成信息泄露，同时，因大量无效消息推送而占用带宽，导致有效消息推送失败。

技术实现要素：

针对现有技术存在的问题，本发明提供一种消息推送方法、装置、设备与存储介质。

本发明提供一种消息推送方法，所述方法用于消息推送服务系统，所述消息推送服务系统建立有用于存储一个或多个消息接收者的用户列表，所述方法包括：

确定待推送的目标消息的目标消息接收者；

若确定所述用户列表中包括所述目标消息接收者，则确定所述目标消息接收者对应的会话连接；

若确定所述目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，所述权限认证服务系统为独立于所述消息推送服务系统、且用于对用户登录所述消息推送服务系统的权限进行验证的系统，则通过所述目标消息接收者对应的会话连接向所述目标消息接收者推送所述目标消息。

根据本发明提供的一种消息推送方法，还包括：

若确定所述用户列表中不包括所述目标消息接收者，或确定所述目标消息接收者对应的会话连接不处于所述权限认证服务系统指示的会话有效时间内，则不通过所述目标消息接收者对应的会话连接向所述目标消息接收者推送所述目标消息。

根据本发明提供的一种消息推送方法，所述消息推送服务系统包括客户端和服务端；

所述方法还包括：

通过所述客户端和服务端建立第一消息接收者对应的第一会话连接，所述第一消息接收者用于表征所述一个或多个消息接收者中的任一消息接收者。

根据本发明提供的一种消息推送方法，所述通过所述客户端和服务端建立第一消息接收者对应的第一会话连接，包括：

所述客户端向所述服务端发送网络协议Web-Socket连接建立请求，所述Web-Socket连接请求中包括所述第一消息接收者的第一用户标识和所述权限认证服务系统指示的会话令牌；

所述服务端根据所述第一用户标识和所述会话令牌建立所述第一会话连接。

根据本发明提供的一种消息推送方法，所述服务端根据所述第一用户标识和所述会话令牌建立所述第一会话连接，包括：

所述服务端根据所述第一用户标识和所述会话令牌，确定所述第一会话连接的第一会话标识；

所述服务端若确定所述第一用户标识对应的会话标识列表中包括所述第一会话标识，则将所述第一会话连接对应的会话有效时间更新为所述权限认证服务系统指示的会话有效时间；

所述服务端若确定所述第一用户标识对应的会话标识列表中不包括所述第一会话标识，则将所述第一会话标识添加到所述会话标识列表中，建立所述会话令牌与所述第一会话标识的第一映射关系，建立所述会话令牌和所述第一用户标识的第二映射关系，以及将所述第一会话连接对应的会话有效时间更新为所述权限认证服务系统指示的会话有效时间。

根据本发明提供的一种消息推送方法，还包括：

所述客户端向所述服务端发送Web-Socket连接关闭请求，所述Web-Socket连接关闭请求中包括第二消息接收者的第二用户标识，所述第二消息接收者用于表征所述一个或多个消息接收者中的任一消息接收者；

所述服务端根据所述Web-Socket连接关闭请求删除所述第二用户标识对应的会话标识列表中的会话信息。

根据本发明提供的一种消息推送方法，所述服务端根据所述Web-Socket连接关闭请求删除所述第二用户标识对应的会话标识列表中的会话信息之后，还包括：

若所述第二用户标识对应的会话标识列表为空信息，则从所述用户列表中删除所述第二用户标识。

本发明还提供了一种消息推送装置，所述装置用于消息推送服务系统，所述消息推送服务系统建立有用于存储一个或多个消息接收者的用户列表，所述装置包括：

第一确定模块，用于确定待推送的目标消息的目标消息接收者；

第二确定模块，用于若确定所述用户列表中包括所述目标消息接收者，则确定所述目标消息接收者对应的会话连接；

消息推送模块，用于若确定所述目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，所述权限认证服务系统为独立于所述消息推送服务系统、且用于对用户登录所述消息推送服务系统的权限进行验证的系统，则通过所述目标消息接收者对应的会话连接向所述目标消息接收者推送所述目标消息。

本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述消息推送方法的步骤。

本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述消息推送方法的步骤。

本发明还提供一种计算机程序产品，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述消息推送方法的步骤。

本发明提供的消息推送方法、装置、设备与存储介质，通过确定待推送的目标消息的目标消息接收者，进行有效地消息推送，防止伪造用户及信息泄露。若确定所述用户列表中包括所述目标消息接收者，则确定所述目标消息接收者对应的会话连接，提升消息推送的有效性和用户信息的安全性。若确定所述目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，则通过所述目标消息接收者对应的会话连接向所述目标消息接收者推送所述目标消息。通过将目标消息接收者对应的会话连接的有效时间与权限认证服务系统指示的会话有效时间保持同步，提升消息推送的有效性。

附图说明

为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明提供的消息推送方法的流程示意图；

图2是本发明提供的消息推送方法的场景示意图；

图3是本发明提供的消息推送方法的流程示意图(二)；

图4是本发明提供的消息推送方法的流程示意图(三)；

图5是本发明提供的消息推送方法的流程示意图(四)；

图6是本发明提供的消息推送方法的流程示意图(五)；

图7是本发明提供的消息推送装置的结构示意图；

图8是本发明提供的电子设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合图1-图8描述本发明的消息推送方法、装置、设备与存储介质。

图1是本发明提供的消息推送方法的流程示意图，如图1所示，本发明的消息推送方法可以应用于消息推送服务系统，消息推送服务系统建立有用于存储一个或多个消息接收者的用户列表，方法包括：

步骤101、确定待推送的目标消息的目标消息接收者。

具体地，消息推送服务系统建立有用于存储一个或多个消息接收者的用户列表，为确保消息推送的有效性，需要确定待推送目标消息的目标消息接收者是否在用户列表中。

步骤102、若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接。

具体地，若目标消息接收者在用户列表中，表明该目标消息接收者为有效用户，则确定目标消息接收者对应的会话连接，基于目标消息接收者及其会话连接，该目标消息接收者才能收到相应的消息；若用户列表中不包括目标消息接收者，表明该目标消息接收者为无效用户，此时可以只存储该目标消息，而不向目标消息接收者推送目标消息，这样避免了给无效用户推送消息。

步骤103、若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，权限认证服务系统为独立于消息推送服务系统、且用于对用户登录消息推送服务系统的权限进行验证的系统，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

具体地，若目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内(即该会话连接处于有效状态)，此时可以通过该会话连接向目标消息接收者推送目标消息；若目标消息接收者对应的会话连接不处于权限认证服务系统指示的会话有效时间内(即该会话连接处于无效状态)，此时可以只存储该目标消息，而不向目标消息接收者推送目标消息，这样避免了消息推送失败。

其中，权限认证服务系统指示的会话有效时间可以是消息推送服务系统从权限认证服务系统获取到的会话有效时间。

本发明提供的消息推送方法通过确定待推送的目标消息的目标消息接收者，进行有效地消息推送，防止伪造用户及信息泄露。若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接，提升消息推送的有效性和用户信息的安全性。若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。通过将目标消息接收者对应的会话连接的有效时间与权限认证服务系统指示的会话有效时间保持同步，提升消息推送的有效性。

基于上述任一实施例，在本实施例中，若确定用户列表中不包括目标消息接收者，或确定目标消息接收者对应的会话连接不处于权限认证服务系统指示的会话有效时间内，则不通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

具体地，只有目标消息接收者在消息推送服务系统的用户列表中，并且该目标消息接收者的会话连接处于权限认证服务系统指示的会话有效时间内，才会接收到目标消息。而确定用户列表中不包括目标消息接收者，或者确定目标消息接收者对应的会话连接不处于权限认证服务系统指示的会话有效时间内，说明目标消息接收者未达到接收目标消息的条件，则目标消息接收者不会通过对应的会话连接接收到推送的目标消息。

本发明提供的消息推送方法可以通过对目标消息接收者及其会话连接有效性的有效性验证，提高了目标消息推送的效率。

基于上述任一实施例，在本实施例中，消息推送服务系统包括客户端和服务端；方法还包括：通过客户端和服务端建立第一消息接收者对应的第一会话连接，第一消息接收者用于表征一个或多个消息接收者中的任一消息接收者。

具体地，如图2所示，图2为本发明提供的消息推送方法的场景示意图。消息推送服务系统通过客户端(例如，图2中的Web端)和服务端(例如，图2中的服务端)完成业务构建，即通过客户端和服务端建立第一消息接收者对应的第一会话连接。并且，消息推送服务系统与权限认证服务系统不是直接相连的，权限认证服务系统独立于消息推送服务系统，两者可以通过设定调用方式(例如，Feign方式)，将消息推送服务系统作为客户(client)端，权限认证服务系统作为服务(service)端，建立请求连接，从而实现了消息推送服务系统能够从权限认证服务系统获取会话失效时间。

在建立第一会话连接后，消息推送服务系统通过确定目标消息接收者对应的会话连接是否处于权限认证服务系统指示的会话有效时间内，来确定是否将消息推送至目标消息接收者。

其中，权限认证服务系统指示的会话有效时间可以是消息推送服务系统从权限认证服务系统获取到的会话有效时间。比如：消息推送服务系统的服务端(例如，图2中的服务端)根据消息推送服务系统的客户端(例如，图2中的Web端)提供的会话令牌(即token)从权限认证服务系统获取该token的会话有效时间，并根据该token的会话有效时间更新消息推送服务系统中对应会话的有效时间。

本发明提供的消息推送方法可以通过客户端和服务端建立消息接收者对应的会话连接，便于消息推送服务系统进行消息推送。

基于上述任一实施例，在本实施例中，通过客户端和服务端建立第一消息接收者对应的第一会话连接，包括：客户端向服务端发送网络协议Web-Socket连接建立请求，Web-Socket连接请求中包括第一消息接收者的第一用户标识和权限认证服务系统指示的会话令牌；服务端根据第一用户标识和会话令牌建立第一会话连接。

具体地，Web-Socket是一种基于传输控制协议(Transmission Control Protocol，TCP)的全双工通信协议。消息推送服务系统的客户端通过网络协议Web-Socket向服务端发送连接请求，Web-Socket连接请求包括目标消息接收者的用户标识(userID)信息和会话令牌(token)信息，其中，token是权限认证服务系统生成的。服务端根据用户标识信息(userID)和会话令牌(token)信息建立对应的会话连接信息。

本发明提供的消息推送方法可以通过基于用户标识(userID信息和会话令牌(token)信息建立对应的会话连接信息，提高会话连接的有效性。

基于上述任一实施例，在本实施例中，服务端根据第一用户标识和会话令牌建立第一会话连接，包括：

服务端根据用户标识和会话令牌，确定第一会话连接的第一会话标识；

服务端若确定第一用户标识对应的会话标识列表中包括第一会话标识，则将第一会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间；

服务端若确定第一用户标识对应的会话标识列表中不包括第一会话标识，则将第一会话标识添加到会话标识列表中，建立会话令牌与第一会话标识的第一映射关系，建立会话令牌和第一用户标识的第二映射关系，以及将第一会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间。

具体地，消息推送服务系统的服务端通过用户标识(即userID)信息和会话令牌(即token)信息确定第一会话连接的第一会话标识，服务端若确定第一用户标识对应的会话标识列表中包括第一会话标识，表明该第一会话标识对应的第一会话连接是重新建立的会话连接，此时可以将第一会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间。

如果服务端若确定第一用户标识对应的会话标识列表中不包括第一会话标识，表明该第一会话标识对应的第一会话连接是新建立的会话连接，此时可以将第一会话标识添加到会话标识列表中，建立会话令牌与第一会话标识的第一映射关系，建立会话令牌和第一用户标识的第二映射关系，以及将第一会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间，完成目标消息接收者的会话连接有效时间与权限认证服务系统指示的会话有效时间的同步。

在本实施例中，如图3所示，会话连接的建立过程可以包括：

(1)客户端(例如，图2中的Web端)向服务端(例如，图2中的服务端)发送Web-Socket连接建立请求，该Web-Socket连接建立请求包括用户标识(即userID))及会话令牌(即token)。

(2)服务端(例如，图2中的服务端)接收Web-Socket连接建立请求，该Web-Socket连接建立请求包括用户标识(即userID)及会话令牌(即token)。

(3)服务端(例如，图2中的服务端)根据用户标识(即userID)及会话令牌(即token)生成对应的会话标识(即sessionID)。其中，每一个超文本传输协议http会话都有一个会话唯一标识，数据推送服务中采用过的是Web-Socket协议通信，基于TCP长连接，也需要一个会话唯一标识，即sessionID。如果sessionID失效，连接也将断开。

(4)服务端(例如，图2中的服务端)判断用户列表中是否存在该用户标识(即userID)：若存在，可以进一步判断权限认证服务系统中的会话令牌列表中是否存在会话令牌(即token)。若不存在，可以将用户标识(即userID)添加到用户列表中；再进行会话令牌(即token)的判断。

(5)服务端(例如，图2中的服务端)判断会话令牌列表中是否该会话令牌(即token)：若存在，可以判断会话标识列表中是否存在该会话标识(即sessionID)；若不存在，可以将该会话令牌(即token)添加到会话令牌列表中，再判断会话标识列表中是否存在该会话标识(即sessionID)。

(6)服务端(例如，图2中的服务端)判断会话标识列表中是否存在该会话标识(即sessionID)，若存在，可以直接将该会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间；若不存在，服务端(例如，图2中的服务端)可以：

a、将该会话标识(即sessionID)添加到会话标识列表中。

b、建立该会话令牌(即token)与该会话标识(即sessionID)的第一映射关系。其中，第一映射关系可以是token与sessionID关联MAP。其中，Map是java开发的的数据集合，Map集合类用于存储元素对(称作“键”和“值”)，其中每个键映射到一个值。通过建立第一映射关系，方便后续根据获取的token失效时间更新会话连接session失效时间。MAP数据集合中已经存了token和session的映射关系。后续在获取到token的失效时间后，可根据这个映射关系由token找到session后，再进行session失效时间更新。

c、建立该会话令牌(即token)和该用户标识(即userID)的第二映射关系，方便后续根据过期的token，将userId对应的session给清除掉，避免无效消息推送。

d、将该会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间。

可见，该会话连接无论是新会话建立连接还是原有会话重新建立连接都需更新失效时间，即权限认证服务系统指示的会话有效时间(例如，默认权限认证服务系统的会话失效时间)。即，该会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间，完成会话连接的建立。

在会话连接建立后，消息推送过程如图4所示，消息推动服务系统的服务端(例如，图2中的服务端)主动监听消息并推送该消息。其中，服务端可以通过NatListener实现实时监听，NatListener是针对NATS分布式消息队列开发的一个监听模块，主要用于监听其他平台、业务模块、终端发送过来的消息。在接收到消息后进行解码、解析，并根据目标消息的接收者(即userID)进行用户列表的匹配，如果匹配成功，可以通过onMessage实时给该用户标识(即userID)下所有的有效会话连接推送消息，进而Web端(例如，图2中的Web端)接收消息。若未实现匹配，可以只做消息存储，并标记消息未推送。

本发明提供的消息推送方法可以通过将新会话建立的连接还是原有会话重新建立的连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间，从而实现会话的同步。

基于上述任一实施例，在本实施例中，该消息推送方法还可以包括：

客户端向服务端发送Web-Socket连接关闭请求，Web-Socket连接关闭请求中包括第二消息接收者的第二用户标识，第二消息接收者用于表征一个或多个消息接收者中的任一消息接收者；服务端根据Web-Socket连接关闭请求删除第二用户标识对应的会话标识列表中的会话信息。

具体地，客户端向服务端发送Web-Socket连接关闭请求，Web-Socket连接关闭请求中包括第二消息接收者的第二用户标识(即userID)，其中，消息接收者可以是多个，第二消息接收者用于表征一个或多个消息接收者中的任一消息接收者。服务端根据Web-Socket连接关闭请求删除第二用户标识对应的会话标识列表中的会话信息，从而避免了后续用户会话信息的伪造及信息泄露。

值得指出的是，在本实施例中的会话信息可以包括但不限于以下内容：

会话标识，即sessionID；

会话超时时间，即timeOut；

会话打开或关闭(open/close)状态，即status；

会话请求统一资源标识符(Uniform Resource Identifier，URI)，即URI。

本发明提供的消息推送方法通过服务端根据Web-Socket连接关闭请求删除第二用户标识对应的会话标识列表中的会话信息，提高了对用户信息的安全性的保护力度。

基于上述任一实施例，在本实施例中，服务端根据Web-Socket连接关闭请求删除第二用户标识对应的会话标识列表中的会话信息之后，还包括：若第二用户标识对应的会话标识列表为空信息，则从用户列表中删除第二用户标识。

具体地，如图5所示，图5表示会话连接时效性刷新及对象清理过程的示意图。按照权限认证服务系统会话失效时间，周期遍历会话令牌列表中的会话令牌(即token)，并通过权限认证系统验证会话令牌(即token)的有效性，同时，根据获取的会话令牌(即token)失效时间刷新会话连接失效时间，此外，当监测到会话令牌(即token)无效时，将通过第一映射关系、第二映射关系，清除对应会话令牌(即token)的无效会话连接(即sessionID)以及空用户(即user)信息。

在本实施例中，如图6所示，图6表示会话连接的关闭过程，包括：当用户关闭web页时，需要由Web端(例如，图2中的Web端)发起会话连接关闭请求(即Web-Socket连接关闭请求)，服务端(例如，图2中的服务端)进行握手关闭，并返回关闭结果数据。其中，服务端接收会话连接关闭请求(即Web-Socket连接关闭请求)后，获取当前用户对应的会话标识列表(即sessionList)，并从该会话标识列表(即sessionList)中清除当前会话连接信息，判断当前用户对应的会话标识列表(即sessionList)是否为空，若为空，则在用户列表中，清除当前用户信息，避免后续用户会话连接伪造及信息泄露。

本发明提供的消息推送方法，通过关闭连接时及时清除无效用户及会话连接信息，同时，周期性根据权限认证服务系统的失效时间，周期遍历当前会话有效性，及时刷新有效会话失效时间，并及时清除无效用户及会话信息，避免无效用户和会话被伪造而造成信息泄露，同时，也避免带宽浪费。

下面对本发明提供的消息推送装置进行描述，下文描述的消息推送装置与上文描述的消息推送方法可相互对应参照。

图7是本发明提供的消息推送装置的结构示意图，消息推送装置可以用于消息推送服务系统，消息推送服务系统建立有用于存储一个或多个消息接收者的用户列表，该消息推送装置可以包括：

第一确定模块71，用于确定待推送的目标消息的目标消息接收者；

第二确定模块72，用于若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接；

消息推送模块73，用于若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，权限认证服务系统为独立于消息推送服务系统、且用于对用户登录消息推送服务系统的权限进行验证的系统，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

本发明提供的消息推送装置通过确定待推送的目标消息的目标消息接收者，进行有效地消息推送，防止伪造用户及信息泄露。若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接，提升消息推送的有效性和用户信息的安全性。若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。通过将目标消息接收者对应的会话连接的有效时间与权限认证服务系统指示的会话有效时间保持同步，提升消息推送的有效性。

基于上述任一实施例，在本实施例中，消息推送装置还包括：

消息认证模块，用于若确定用户列表中不包括目标消息接收者，或确定目标消息接收者对应的会话连接不处于权限认证服务系统指示的会话有效时间内，则不通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

本发明提供的消息推送装置可以通过对目标消息接收者及其会话连接有效性的有效性验证，提高了目标消息推送的效率。

基于上述任一实施例，在本实施例中，消息推送服务系统包括客户端和服务端；消息推送装置还包括：

建立模块，用于通过客户端和服务端建立第一消息接收者对应的第一会话连接，第一消息接收者用于表征一个或多个消息接收者中的任一消息接收者。

本发明提供的消息推送装置可以通过客户端和服务端建立消息接收者对应的会话连接，便于进行消息推送服务系统进行消息推送。

基于上述任一实施例，在本实施例中，建立模块包括：

发送子模块，用于客户端向服务端发送网络协议Web-Socket连接建立请求，Web-Socket连接请求中包括第一消息接收者的第一用户标识和权限认证服务系统指示的会话令牌；

建立子模块，用于服务端根据第一用户标识和会话令牌建立第一会话连接。

本发明提供的消息推送装置可以通过基于用户标识信息userID和会话令牌token信息建立对应的会话连接信息，提高会话连接的有效性。

基于上述任一实施例，在本实施例中，建立子模块包括：

确定单元，用于服务端根据用户标识和会话令牌，确定第一会话连接的第一会话标识；

更新单元，用于服务端若确定第一用户标识对应的会话标识列表中包括第一会话标识，则将第一会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间；

建立单元，用于服务端若确定第一用户标识对应的会话标识列表中不包括第一会话标识，则将第一会话标识添加到会话标识列表中，建立会话令牌与第一会话标识的第一映射关系，建立会话令牌和第一用户标识的第二映射关系，以及将第一会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间。

本发明提供的消息推送装置可以通过将目标接收用户的会话连接对应的会话有效时间更新为权限认证服务系统指示的会话有效时间，从而实现会话的同步。

基于上述任一实施例，在本实施例中，该消息推送装置还可以包括：

发送模块，用于客户端向服务端发送Web-Socket连接关闭请求，Web-Socket连接关闭请求中包括第二消息接收者的第二用户标识，第二消息接收者用于表征一个或多个消息接收者中的任一消息接收者；

删除模块，用于服务端根据Web-Socket连接关闭请求删除第二用户标识对应的会话标识列表中的会话信息。

本发明提供的消息推送装置通过服务端根据Web-Socket连接关闭请求删除第二用户标识对应的会话标识列表中的会话信息，提高了对用户信息的安全性的保护力度。

基于上述任一实施例，在本实施例中，删除模块具体还用于：

若第二用户标识对应的会话标识列表为空信息，则从用户列表中删除第二用户标识。

本发明提供的消息推送装置通过关闭连接时及时清除无效用户及会话连接信息，同时，周期性根据权限认证服务系统的失效时间，周期遍历当前会话有效性，及时刷新有效会话失效时间，并及时清除无效用户及会话信息。避免无效用户和会话被伪造而造成信息泄露，同时，也避免带宽浪费。

图8是本发明提供的电子设备的结构示意图，如图8所示，该电子设备可以用于消息推送系统，包括：处理器(processor)810、通信接口(Communications Interface)820、存储器(memory)830和通信总线840，其中，处理器810，通信接口820，存储器830通过通信总线840完成相互间的通信。处理器810可以调用存储器830中的逻辑指令，以执行消息推送方法，该方法包括：

确定待推送的目标消息的目标消息接收者；

若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接；

若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，权限认证服务系统为独立于消息推送服务系统、且用于对用户登录消息推送服务系统的权限进行验证的系统，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

此外，上述的存储器830中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

另一方面，本发明还提供一种计算机程序产品，计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，计算机程序包括程序指令，当程序指令被计算机执行时，计算机能够执行上述各方法所提供的消息推送方法，该方法包括：

确定待推送的目标消息的目标消息接收者；

若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接；

若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，权限认证服务系统为独立于消息推送服务系统、且用于对用户登录消息推送服务系统的权限进行验证的系统，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各提供的消息推送方法，该方法包括：

确定待推送的目标消息的目标消息接收者；

若确定用户列表中包括目标消息接收者，则确定目标消息接收者对应的会话连接；

若确定目标消息接收者对应的会话连接处于权限认证服务系统指示的会话有效时间内，权限认证服务系统为独立于消息推送服务系统、且用于对用户登录消息推送服务系统的权限进行验证的系统，则通过目标消息接收者对应的会话连接向目标消息接收者推送目标消息。

以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。