CN106209727B - 一种会话访问方法和装置 - Google Patents
一种会话访问方法和装置 Download PDFInfo
- Publication number
- CN106209727B CN106209727B CN201510214169.1A CN201510214169A CN106209727B CN 106209727 B CN106209727 B CN 106209727B CN 201510214169 A CN201510214169 A CN 201510214169A CN 106209727 B CN106209727 B CN 106209727B
- Authority
- CN
- China
- Prior art keywords
- client
- session
- terminal information
- terminal
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本申请提供一种会话访问方法和装置,其中方法包括:接收客户端发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容。本申请提高了应用访问的安全性。
Description
技术领域
本申请涉及网络技术,特别涉及一种会话访问方法和装置。
背景技术
基于B/S(Browser/Server,浏览器/服务器)模式的互联网应用,在服务器为浏览器对应的客户端提供应用数据时,出于数据访问的安全考虑,通常只将应用数据授权给具有登录权限的用户。并且,该互联网应用的访问是短链接的方式,客户端每次向服务器发送数据请求时都要与服务器建立会话,并且携带会话标识来保持对同一个应用的访问状态。但是,由于会话标识是存储在客户端,容易被随意复制,一旦被其他终端复制该会话标识并用以向服务器请求会话,将使应用访问存在安全隐患。
发明内容
有鉴于此,本申请提供一种会话访问方法和装置,以提高应用访问的安全性。
具体地,本申请是通过如下技术方案实现的:
第一方面,提供一种会话访问方法,包括:
接收客户端发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;
获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容。
第二方面,提供一种会话访问装置,包括:
请求接收模块,用于接收客户端发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;
内容反馈模块,用于获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容。
本申请提供的会话访问方法和装置,通过在确定发送服务访问请求的终端与存储的终端相同时,才向客户端返回服务访问内容,可以避免终端不同时的会话访问,从而提高了应用访问的安全性。
附图说明
图1是本申请一示例性实施例示出的一种互联网应用的访问系统;
图2是本申请一示例性实施例示出的一种会话访问方法的流程图;
图3是本申请一示例性实施例示出的另一种会话访问方法的流程图;
图4是本申请一示例性实施例示出的一种会话访问装置的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
图1示例了B/S模式下的互联网应用的访问系统,该系统可以包括客户端11和服务器12,例如,客户端是通过终端13上运行的浏览器打开的天猫网站,而服务器12是天猫网站对应的天猫服务器。本申请实施例的会话访问方法和装置,应用于客户端和服务器之间的通信,如下首先简单说明上述客户端11与服务器12之间的通信特点:
仍以上述的天猫客户端对天猫服务器的访问为例,在浏览器上显示的天猫网站中的内容可以是服务器12提供的,并且通常服务器12只将内容提供给具有登录权限的用户,因此用户会在天猫网站注册得到账号和密码。
在得到账号和密码后,客户端和浏览器之间的访问采用短链接方式,具体的,例如,天猫网站上可以包括多个网络资源的链接,比如服饰详情链接、商家信息链接等,短链接方式的特点是,每次当用户点击一个链接时(相当于发起一次数据请求),都要与服务器建立一次会话,当本次链接对应的数据请求结束,则会话释放;下一次再在天猫网站点击下一个链接时(相当于又发起一次数据请求),则又要建立一次会话。这多次的会话建立都是用户在登录天猫以后对天猫网站的访问操作,也就是说,从用户登录天猫到退出对天猫的访问,中间可能会向服务器发起多次数据请求,建立多次会话。
对于上述的访问过程,服务器侧会对该访问进行记录,记录方式是,对于用户登录天猫到退出对天猫的整个访问过程,分配一个会话ID,在整个访问中的多次会话,都携带该相同的会话ID,这样服务器就可以据此确定该多次会话访问都是对应于同一个用户对天猫的一次访问。即某用户在登录天猫时,服务器为其分配会话ID,在用户访问天猫的过程中,每次数据请求创建会话时都携带该会话ID,服务器根据该会话ID将用户本次登录的访问过程关联记录,属于同一个用户对天猫的一次访问。
本申请实施例的会话访问方法,应用于在用户登录天猫之后,每次创建会话时,服务器侧根据本实施例的会话访问方法确定用户是否有访问权限。图2示例了服务器执行的会话访问方法,包括:
201、接收客户端发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;
202、获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容。
其中,在201中的服务访问请求,例如是用户在登录天猫之后点击网站上的一个资源链接,向服务器12发送所述的服务访问请求。客户端可以在该请求中携带所在终端的终端信息,该客户端所在终端例如是图1中所示的终端13,客户端天猫网站是运行在该终端13的浏览器上;所述的终端信息例如是IP地址、MAC地址这类网络连接属性信息,这种信息具有较难复制的特点。客户端还在服务访问请求中携带会话标识,该会话标识可以是用户首次登录天猫网站时,服务器为用户的本次访问分配的会话ID。
在202中,服务器12可以将服务访问请求中携带的终端信息,与本次预先存储的与会话ID对应的终端信息进行比较,可以将服务访问请求中携带的终端信息称为第一终端信息,本地存储的终端信息称为第二终端信息,该第二终端信息可以是服务器在为用户分配会话ID时记录的。如果第一终端信息与第二终端信息相同,则可以确定是同一个终端发起的访问,则可以向客户端返回服务访问内容,比如对应网站链接的数据资源。
通过图2所示的会话访问方法,服务器就可以确保访问应用的终端的一致性,防止不同终端之间复制会话ID的情况发生。比如,用户在终端13上登录天猫时服务器分配了访问会话的会话ID,如果用户在另一个终端上访问天猫,即使仍然是同一账号密码对应的同一用户,但是更换终端后通常服务器侧将终止本次访问的授权,而如果上述另一个终端也携带了会话ID,服务器侧只根据会话ID判断用户是否有访问权限,则容易造成在更换终端后仍然能够访问,这种随意访问增加了安全隐患。本实施例的服务器不仅根据会话ID,还根据终端信息,只有发起当前会话的终端与授权会话时的终端相同时,才允许继续访问,从而确保了访问安全性。
图3示例了服务器侧处理会话访问的另一流程图,如图3所示,包括:
301、接收所述客户端发送的会话授权请求;
例如,用户可以在天猫网站输入账号和密码,携带在会话授权请求中提交到服务器进行验证。该会话授权请求还可以包括客户端所在的终端的终端信息,可以称为第二终端信息,比如是终端的IP地址。
302、存储会话标识与第二终端信息的对应关系;
例如,服务器接收到301中的会话授权请求后,对账号和密码进行验证,在验证通过后,为用户的本次访问分配会话标识,并存储该会话标识与会话授权请求中携带的第二终端信息的对应关系。
303、向所述客户端返回授权的所述会话标识;
例如,服务器在本步骤将为用户分配的会话ID返回至客户端。
304、接收客户端发送的服务访问请求;
例如,在用户登录天猫之后,点击网站的资源链接发起服务访问请求,该请求中携带上述303中分配的会话ID,还携带客户端所在终端的终端信息,可以称为第一终端信息。
305、获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同;
例如,服务器根据304中的会话ID,获取与该会话ID对应的第二终端信息,并判断第二终端信息与第一终端信息是否相同。如果不同,则表明本次访问的终端不是服务器授权会话ID时的终端,则拒绝访问;否则,继续306,向用户返回访问内容。
306、向所述客户端返回服务访问内容。
为实现上述的会话访问方法,本申请实施例还提供一种会话访问装置,该装置应用于服务器侧,如图4所示,该装置可以包括:请求接收模块41和内容反馈模块42;其中,
请求接收模块41,用于接收客户端发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;
例如,终端信息可以包括:终端的网络连接属性信息。所述网络连接属性信息,例如包括:终端的IP地址或者MAC地址。
内容反馈模块42,用于获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容。
进一步的,所述请求接收模块41,还用于在接收客户端发送的服务访问请求之前,接收客户端发送的会话授权请求,所述会话授权请求中包括所述第二终端信息;
所述内容反馈模块42,还用于向所述客户端返回授权的所述会话标识,并存储所述会话标识与所述第二终端信息的对应关系。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (4)
1.一种会话访问方法,其特征在于,包括:
接收客户端在登录后发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;所述客户端的服务访问采用短链接方式;所述会话标识是为本次访问分配的会话标识;
获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容;
在所述接收客户端发送的服务访问请求之前,还包括:
接收所述客户端发送的会话授权请求,所述会话授权请求中包括所述第二终端信息;
向所述客户端返回授权的所述会话标识,并存储所述会话标识与所述第二终端信息的对应关系;
所述终端信息,包括:所述终端的网络连接属性信息。
2.根据权利要求1所述的方法,其特征在于,所述网络连接属性信息,包括:终端的IP地址或者MAC地址。
3.一种会话访问装置,其特征在于,包括:
请求接收模块,用于接收客户端在登录后发送的服务访问请求,所述服务访问请求中包括客户端所在终端的第一终端信息、以及用于标识客户端访问服务会话的会话标识;所述客户端的服务访问采用短链接方式;所述会话标识是为本次访问分配的会话标识;所述终端信息,包括:所述终端的网络连接属性信息;
内容反馈模块,用于获取预先存储的与所述会话标识对应的第二终端信息,在确定所述第一终端信息与第二终端信息相同时,向所述客户端返回服务访问内容;
所述请求接收模块,还用于在接收客户端发送的服务访问请求之前,接收客户端发送的会话授权请求,所述会话授权请求中包括所述第二终端信息;
所述内容反馈模块,还用于向所述客户端返回授权的所述会话标识,并存储所述会话标识与所述第二终端信息的对应关系。
4.根据权利要求3所述的装置,其特征在于,所述网络连接属性信息,包括:终端的IP地址或者MAC地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510214169.1A CN106209727B (zh) | 2015-04-29 | 2015-04-29 | 一种会话访问方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510214169.1A CN106209727B (zh) | 2015-04-29 | 2015-04-29 | 一种会话访问方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106209727A CN106209727A (zh) | 2016-12-07 |
| CN106209727B true CN106209727B (zh) | 2020-09-01 |
Family
ID=57457572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510214169.1A Active CN106209727B (zh) | 2015-04-29 | 2015-04-29 | 一种会话访问方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106209727B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108390892B (zh) * | 2018-03-31 | 2020-10-09 | 深圳忆联信息系统有限公司 | 一种远程存储系统安全访问的控制方法和装置 |
| CN112398783B (zh) * | 2019-08-15 | 2023-01-06 | 奇安信安全技术(珠海)有限公司 | 一种网络共享会话的安全防护方法和装置 |
| CN112948225B (zh) * | 2019-12-24 | 2023-02-17 | 深圳市明源云科技有限公司 | 一种链路监控方法、装置、监控设备及存储介质 |
| CN111478909A (zh) * | 2020-04-09 | 2020-07-31 | 浪潮软件科技有限公司 | 处理访问的方法、访问服务器的方法、服务器及自助终端 |
| CN111552675A (zh) * | 2020-04-24 | 2020-08-18 | 北京达佳互联信息技术有限公司 | 信息查询方法、装置、计算机设备及存储介质 |
| CN113127307A (zh) * | 2021-04-25 | 2021-07-16 | 北京大米科技有限公司 | 溯源请求的处理方法、相关装置、系统及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1618697A2 (en) * | 2003-03-10 | 2006-01-25 | THOMSON Licensing | An identity mapping mechanism in wlan access control with public authentication servers |
| CN101754215B (zh) * | 2008-12-01 | 2012-08-08 | 华为技术有限公司 | 一种鉴权方法及系统 |
| US8869258B2 (en) * | 2010-03-12 | 2014-10-21 | Microsoft Corporation | Facilitating token request troubleshooting |
| CN101873331B (zh) * | 2010-07-07 | 2013-11-06 | 中国工商银行股份有限公司 | 一种安全认证方法和系统 |
| CN103051647B (zh) * | 2011-10-13 | 2016-03-30 | 阿里巴巴集团控股有限公司 | 一种会话实现的方法、设备及系统 |
| CN102523271B (zh) * | 2011-12-08 | 2015-04-08 | 华为技术有限公司 | 一种终端及其通信方法、系统 |
| WO2013119244A1 (en) * | 2012-02-10 | 2013-08-15 | Empire Technology Development Llc | Providing session identifiers |
| CN104468464B (zh) * | 2013-09-12 | 2018-07-06 | 深圳市腾讯计算机系统有限公司 | 验证方法、装置和系统 |
-
2015
- 2015-04-29 CN CN201510214169.1A patent/CN106209727B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106209727A (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101771532B (zh) | 实现资源共享的方法、装置及系统 | |
| CN106209727B (zh) | 一种会话访问方法和装置 | |
| CN110381031B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| JP6574168B2 (ja) | 端末識別方法、ならびにマシン識別コードを登録する方法、システム及び装置 | |
| US20100100950A1 (en) | Context-based adaptive authentication for data and services access in a network | |
| CN104158818B (zh) | 一种单点登录方法及系统 | |
| CN105991614B (zh) | 一种开放授权、资源访问的方法及装置、服务器 | |
| CN102710640A (zh) | 请求授权的方法、装置和系统 | |
| CN105337990A (zh) | 用户身份的校验方法及装置 | |
| WO2016180171A1 (zh) | 一种信任登录方法和装置 | |
| CN105337949A (zh) | 一种SSO认证方法、web服务器、认证中心和token校验中心 | |
| CN104580553B (zh) | 网络地址转换设备的识别方法和装置 | |
| CN103384198A (zh) | 一种基于邮箱的用户身份认证服务方法和系统 | |
| CN105162802B (zh) | Portal认证方法及认证服务器 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| CN103634399A (zh) | 一种实现跨域数据传输的方法和装置 | |
| CN106789858A (zh) | 一种访问控制方法和装置以及服务器 | |
| CN112929388A (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| CN102946396B (zh) | 用户代理装置、宿主网站服务器和用户认证方法 | |
| CN111935151B (zh) | 一种跨域统一登录方法、装置、电子设备及存储介质 | |
| CN115913690A (zh) | 内网上网配置方法、装置、设备及介质 | |
| CN103118025B (zh) | 基于入网认证的单点登录方法、装置及认证服务器 | |
| CN103621039A (zh) | 用于在计算机网络中访问服务器的服务器、系统、方法、计算机程序和计算机程序产品 | |
| CN102946397B (zh) | 用户认证方法及系统 | |
| CN112291255A (zh) | 一种网关的消息推送的方法、设备和服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1231271 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Innovative advanced technology Co.,Ltd. Address before: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee before: Advanced innovation technology Co.,Ltd. Effective date of registration: 20200922 Address after: Cayman Enterprise Centre, 27 Hospital Road, George Town, Grand Cayman Islands Patentee after: Advanced innovation technology Co.,Ltd. Address before: A four-storey 847 mailbox in Grand Cayman Capital Building, British Cayman Islands Patentee before: Alibaba Group Holding Ltd. |
|
| TR01 | Transfer of patent right |