[发明专利]有状态会话系统及其实现方法

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及一种有状态会话系统及其实现方法。

背景技术

会话(session)可以分为有状态和无状态，有状态会话可以在客户访问之间保存数据。在如今WEB(网络)蓬勃发展的时代，session在WEB开发语境下的语义又有了新的扩展，它的含义是指一类用来在客户端与服务器之间保持状态的解决方案。

网络协议HTTP(HyperText Transfer Protocol，超文件传输协议)采取无状态访问，所以为了实现有状态的服务，在客户端发出有状态服务请求时，WEB服务器通过“session+cookie”来提供有状态的服务。如图1所示，是目前常用的有状态会话解决方案示意图，WEB服务器为发送请求的客户端创建一个session，并在客户端暂时存放一个能够识别客户端的文本文件cookie，通过调用应用程序，实现和WEB浏览器进行有状态信息交互。

在如图1所示的有状态会话解决方案中，当服务器服务能力不足时，常用的方法有以下几种：

①增加新的WEB服务器：这种方式的前提是所有服务器部署相同的服务；并且需要高的可靠性，也就是在一台服务器不能提供服务时，所有服务应该能够转移到新的服务器上，这种方式往往通过session复制或者内存复制来实现；

②应用分置：按照用例把服务部署在不同的服务器上，这种方式可由路由器提供的session管理、或者也可由session复制来提升容量；

③提升服务器处理能力：例如将服务器更换为处理能力强大的大型机等。但是，上述三种方法存在以下缺点或困难：

(1)硬件成本投入高，或者硬件资源浪费严重：例如方法①、②都需要增加新的服务器，而方法③采用的大型机价格不菲，而且对于大型机不能完全利用，造成资源浪费；

(2)部署模型复杂，带来高的管理成本、维护成本和运营成本：特别是方法①、②，规模庞大，不利于管理和节约成本；

(3)技术复杂，需要高的技术投入成本；

(4)随着网站数量的增多，难度成指数增加，维护成本也非常高。

可见，对于高PV(page view，页面浏览量)、高并发的网站来说，现有的有状态会话方案束缚了系统的扩展能力。

而且，在实现跨网站的业务流程时，实现难度非常大。例如用户在A网站买了书，在B网站买了手机，又在C网站提供的支付服务上付款，这就需要用户在实际付款前要能够在任何一个网站上方便看到自己的订单。但是，由于A、B和C网站的session不可能同步，要实现这样的业务，存在很大难度，投入的技术和人力代价也非常高。

发明内容

本发明的目的是提供一种有状态会话系统及其实现方法，以解决目前有状态会话方案中服务能力有限的问题。

为此，本发明采用如下技术方案：

一种有状态会话系统，包括服务器端与客户端，所述服务器端设置有面向服务的体系结构服务器，所述客户端设置有会话管理工具包；所述面向服务的体系结构服务器，用于在接收到客户端发送的用户登录请求时返回用户安全信息，并对会话管理工具包提供的用户安全信息进行验证；所述会话管理工具包，包括服务器接口单元，用于接收所述面向服务的体系结构服务器提供的用户安全信息，还用于在请求服务时将所述用户安全信息递交给面向服务的体系结构服务器验证；还包括存储单元，用于存储所述用户安全信息。

所述存储单元还包括为不同服务器端建立的不同会话记录文件，通过不同会话记录文件对不同服务器端的信息进行交换。

所述会话管理工具包还包括过期管理单元，用于设置会话记录文件生存时间，并在会话记录文件超过生存时间时，删除会话记录文件。

所述会话管理工具包还包括安全管理单元，用于对会话记录进行加密管理。

所述会话管理工具包由客户端中的插件实现会话功能，或者由javascript与cookie方式实现会话功能。

一种实现有状态会话的方法，包括步骤：在服务器端构建面向服务的体系结构服务器，在客户端构建会话管理工具包；面向服务的体系结构服务器端接收客户端发送的用户登录请求后返回用户安全信息，客户端通过调用所述会话管理工具包，将所述用户安全信息存储在客户端会话管理工具包中；会话管理工具包向面向服务的体系结构服务器提供用户安全信息，面向服务的体系结构服务器验证通过后，为客户端提供服务。