[发明专利]一种提升会话机制安全性的方法、终端设备和存储介质

权利要求书

1.一种提升会话机制安全性的方法，其特征在于，包括：

为登录客户端的用户生成token，并将token返回给客户端；

基于token中的用户信息生成会话信息存储在数据库中；

为存储在数据库中的会话信息加载第一时限并计时；

响应于对会话信息的第一期限计时超时的事件，删除数据库中存储的该会话信息；

响应于来自客户端的包含有token的业务请求，对数据库中与token中的用户信息相匹配的会话信息的第一时限执行计时刷新。

2.根据权利要求1所述的方法，其特征在于，进一步包括：

在接收到用户发送的包含有所述token的业务请求之后，对所述token进行验证。

3.根据权利要求2所述的方法，其特征在于，进一步包括：

当对所述token进行验证的验证结果为未通过时，向所述客户端返回表示拒绝访问的提示信息。

4.根据权利要求2所述的方法，其特征在于，进一步包括：

当对所述token进行验证的验证结果为通过时，将所述token中的所述用户信息与所述数据库中对应的所述会话信息进行匹配，其中，所述用户信息包括用户名、登录时间和用户ID，所述会话信息包括用户名、登录时间、客户端IP地址和用户ID；

当所述token中的所述用户信息与对应的所述会话信息全部匹配成功，以及用户发送的客户端IP地址与所述会话信息中的客户端IP地址一致时，向所述客户端返回与所述业务请求对应的目标资源。

5.根据权利要求4所述的方法，其特征在于，进一步包括：

当所述token中的所述用户信息与所述数据库中对应的所述会话信息匹配失败时，向所述客户端返回表示拒绝访问的提示信息。

6.根据权利要求1所述的方法，其特征在于，进一步包括：

当用户在客户端退出登录时，删除数据库中与对应的用户信息相匹配的所述会话信息。

7.一种终端设备，其特征在于，包括处理器，所述处理器用于：

为登录客户端的用户生成token，并将token返回给客户端；

基于token中的用户信息生成会话信息存储在数据库中；

为存储在数据库中的会话信息加载第一时限并计时；

响应于对会话信息的第一期限计时超时的事件，删除数据库中存储的该会话信息；

响应于来自客户端的包含有token的业务请求，对数据库中与token中的用户信息相匹配的会话信息的第一时限执行计时刷新。

8.根据权利要求7所述的终端设备，其特征在于，所述处理器进一步用于：

在接收到用户发送的包含有所述token的业务请求之后，对所述token进行验证。

9.一种非瞬时计算机可读存储介质，其特征在于，所述非瞬时计算机可读存储介质存储指令，所述指令在由处理器执行时使得所述处理器：

为登录客户端的用户生成token，并将token返回给客户端；

基于token中的用户信息生成会话信息存储在数据库中；

为存储在数据库中的会话信息加载第一时限并计时；

响应于对会话信息的第一期限计时超时的事件，删除数据库中存储的该会话信息；

响应于来自客户端的包含有token的业务请求，对数据库中与token中的用户信息相匹配的会话信息的第一时限执行计时刷新。

10.根据权利要求9所述的非瞬时计算机可读存储介质，其特征在于，所述指令在由处理器执行时进一步使得所述处理器：

在接收到用户发送的包含有所述token的业务请求之后，对所述token进行验证。