本申請提供一種會話訪問方法和裝置,其中方法包括:接收客戶端發送的服務訪問請求,所述服務訪問請求中包括客戶端所在終端的第一終端信息、以及用于標識客戶端訪問服務會話的會話標識;獲取預先存儲的與所述會話標識對應的第二終端信息,在確定所述第一終端信息與第二終端信息相同時,向所述客戶端返回服務訪問內容。本申請提高了應用訪問的安全性。
【技術實現步驟摘要】
本申請涉及網絡技術,特別涉及一種會話訪問方法和裝置。
技術介紹
基于B/S(Browser/Server,瀏覽器/服務器)模式的互聯網應用,在服務器為瀏覽器對應的客戶端提供應用數據時,出于數據訪問的安全考慮,通常只將應用數據授權給具有登錄權限的用戶。并且,該互聯網應用的訪問是短鏈接的方式,客戶端每次向服務器發送數據請求時都要與服務器建立會話,并且攜帶會話標識來保持對同一個應用的訪問狀態。但是,由于會話標識是存儲在客戶端,容易被隨意復制,一旦被其他終端復制該會話標識并用以向服務器請求會話,將使應用訪問存在安全隱患。
技術實現思路
有鑒于此,本申請提供一種會話訪問方法和裝置,以提高應用訪問的安全性。具體地,本申請是通過如下技術方案實現的:第一方面,提供一種會話訪問方法,包括:接收客戶端發送的服務訪問請求,所述服務訪問請求中包括客戶端所在終端的第一終端信息、以及用于標識客戶端訪問服務會話的會話標識;獲取預先存儲的與所述會話標識對應的第二終端信息,在確定所述第一終端信息與第二終端信息相同時,向所述客戶端返回服務訪問內容。第二方面,提供一種會話訪問裝置,包括:請求接收模塊,用于接收客戶端發送的服務訪問請求,所述服務訪問請求中包括客戶端所在終端的第一終端信息、以及用于標識客戶端訪問服務會話的會話標識;內容反饋模塊,用于獲取預先存儲的與所述會話標識對應的第二終端信息,在確定所述第一終端信息與第二終端信息相同時,向所述客戶端返回服務訪問內容。本申請提供的會話訪問方法和裝置,通過在確定發送服務訪問請求的終端與存儲的終端相同時,才向客戶端返回服務訪問內容,可以避免終端不同時的會話訪問,從而提高了應用訪問的安全性。附圖說明圖1是本申請一示例性實施例示出的一種互聯網應用的訪問系統;圖2是本申請一示例性實施例示出的一種會話訪問方法的流程圖;圖3是本申請一示例性實施例示出的另一種會話訪問方法的流程圖;圖4是本申請一示例性實施例示出的一種會話訪問裝置的結構圖。具體實施方式這里將詳細地對示例性實施例進行說明,其示例表示在附圖中。下面的描述涉及附圖時,除非另有表示,不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反,它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。圖1示例了B/S模式下的互聯網應用的訪問系統,該系統可以包括客戶端11和服務器12,例如,客戶端是通過終端13上運行的瀏覽器打開的天貓網站,而服務器12是天貓網站對應的天貓服務器。本申請實施例的會話訪問方法和裝置,應用于客戶端和服務器之間的通信,如下首先簡單說明上述客戶端11與服務器12之間的通信特點:仍以上述的天貓客戶端對天貓服務器的訪問為例,在瀏覽器上顯示的天貓網站中的內容可以是服務器12提供的,并且通常服務器12只將內容提供給具有登錄權限的用戶,因此用戶會在天貓網站注冊得到賬號和密碼。在得到賬號和密碼后,客戶端和瀏覽器之間的訪問采用短鏈接方式,具體的,例如,天貓網站上可以包括多個網絡資源的鏈接,比如服飾詳情鏈接、商家信息鏈接等,短鏈接方式的特點是,每次當用戶點擊一個鏈接時(相當于發起一次數據請求),都要與服務器建立一次會話,當本次鏈接對應的數據請求結束,則會話釋放;下一次再在天貓網站點擊下一個鏈接時(相當于又發起一次數據請求),則又要建立一次會話。這多次的會話建立都是用戶在登錄天貓以后對天貓網站的訪問操作,也就是說,從用戶登錄天貓到退出對天貓的訪問,中間可能會向服務器發起多次數據請求,建立多次會話。對于上述的訪問過程,服務器側會對該訪問進行記錄,記錄方式是,對于用戶登錄天貓到退出對天貓的整個訪問過程,分配一個會話ID,在整個訪問中的多次會話,都攜帶該相同的會話ID,這樣服務器就可以據此確定該多次會話訪問都是對應于同一個用戶對天貓的一次訪問。即某用戶在登錄天貓時,服務器為其分配會話ID,在用戶訪問天貓的過程中,每次數據請求創建會話時都攜帶該會話ID,服務器根據該會話ID將用戶本次登錄的訪問過程關聯記錄,屬于同一個用戶對天貓的一次訪問。本申請實施例的會話訪問方法,應用于在用戶登錄天貓之后,每次創建會話時,服務器側根據本實施例的會話訪問方法確定用戶是否有訪問權限。圖2示例了服務器執行的會話訪問方法,包括:201、接收客戶端發送的服務訪問請求,所述服務訪問請求中包括客戶端所在終端的第一終端信息、以及用于標識客戶端訪問服務會話的會話標識;202、獲取預先存儲的與所述會話標識對應的第二終端信息,在確定所述第一終端信息與第二終端信息相同時,向所述客戶端返回服務訪問內容。其中,在201中的服務訪問請求,例如是用戶在登錄天貓之后點擊網站上的一個資源鏈接,向服務器12發送所述的服務訪問請求。客戶端可以在該
請求中攜帶所在終端的終端信息,該客戶端所在終端例如是圖1中所示的終端13,客戶端天貓網站是運行在該終端13的瀏覽器上;所述的終端信息例如是IP地址、MAC地址這類網絡連接屬性信息,這種信息具有較難復制的特點。客戶端還在服務訪問請求中攜帶會話標識,該會話標識可以是用戶首次登錄天貓網站時,服務器為用戶的本次訪問分配的會話ID。在202中,服務器12可以將服務訪問請求中攜帶的終端信息,與本次預先存儲的與會話ID對應的終端信息進行比較,可以將服務訪問請求中攜帶的終端信息稱為第一終端信息,本地存儲的終端信息稱為第二終端信息,該第二終端信息可以是服務器在為用戶分配會話ID時記錄的。如果第一終端信息與第二終端信息相同,則可以確定是同一個終端發起的訪問,則可以向客戶端返回服務訪問內容,比如對應網站鏈接的數據資源。通過圖2所示的會話訪問方法,服務器就可以確保訪問應用的終端的一致性,防止不同終端之間復制會話ID的情況發生。比如,用戶在終端13上登錄天貓時服務器分配了訪問會話的會話ID,如果用戶在另一個終端上訪問天貓,即使仍然是同一賬號密碼對應的同一用戶,但是更換終端后通常服務器側將終止本次訪問的授權,而如果上述另一個終端也攜帶了會話ID,服務器側只根據會話ID判斷用戶是否有訪問權限,則容易造成在更換終端后仍然能夠訪問,這種隨意訪問增加了安全隱患。本實施例的服務器不僅根據會話ID,還根據終端信息,只有發起當前會話的終端與授權會話時的終端相同時,才允許繼續訪問,從而確保了訪問安全性。圖3示例了服務器側處理會話訪問的另一流程圖,如圖3所示,包括:301、接收所述客戶端發送的會話授權請求;例如,用戶可以在天貓網站輸入賬號和密碼,攜帶在會話授權請求中提交到服務器進行驗證。該會話授權請求還可以包括客戶端所在的終端的終端信息,可以稱為第二終端信息,比如是終端的IP地址。302、存儲會話標識與第二終端信息的對應關系;例如,服務器接收到301中的會話授權請求后,對賬號和密碼進行驗證,
在驗證通過后,為用戶的本次訪問分配會話標識,并存儲該會話標識與會話授權請求中攜帶的第二終端信息的對應關系。303、向所述客戶端返回授權的所述會話標識;例如,服務器在本步驟將為用戶分配的會話ID返回至客戶端。304、接收客戶端發送的服務訪問請求;例如,在用戶登錄天貓之后,點擊網站的資源鏈接發起服務訪問請求,該本文檔來自技高網...
【技術保護點】
一種會話訪問方法,其特征在于,包括:接收客戶端發送的服務訪問請求,所述服務訪問請求中包括客戶端所在終端的第一終端信息、以及用于標識客戶端訪問服務會話的會話標識;獲取預先存儲的與所述會話標識對應的第二終端信息,在確定所述第一終端信息與第二終端信息相同時,向所述客戶端返回服務訪問內容。
【技術特征摘要】
1.一種會話訪問方法,其特征在于,包括:接收客戶端發送的服務訪問請求,所述服務訪問請求中包括客戶端所在終端的第一終端信息、以及用于標識客戶端訪問服務會話的會話標識;獲取預先存儲的與所述會話標識對應的第二終端信息,在確定所述第一終端信息與第二終端信息相同時,向所述客戶端返回服務訪問內容。2.根據權利要求1所述的方法,其特征在于,在所述接收客戶端發送的服務訪問請求之前,還包括:接收所述客戶端發送的會話授權請求,所述會話授權請求中包括所述第二終端信息;向所述客戶端返回授權的所述會話標識,并存儲所述會話標識與所述第二終端信息的對應關系。3.根據權利要求1或2所述的方法,其特征在于,所述終端信息,包括:所述終端的網絡連接屬性信息。4.根據權利要求3所述的方法,其特征在于,所述網絡連接屬性信息,包括:終端的IP地址或者MAC地址。5.一種會話訪問裝置,其特征在于,...
【專利技術屬性】
技術研發人員:周志章,
申請(專利權)人:阿里巴巴集團控股有限公司,
類型:發明
國別省市:開曼群島;KY
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。