[发明专利]会话管理方法、装置、计算机设备和存储介质在审
申请号: | 202011051607.4 | 申请日: | 2020-09-29 |
公开(公告)号: | CN112187931A | 公开(公告)日: | 2021-01-05 |
发明(设计)人: | 聂志 | 申请(专利权)人: | 中国平安财产保险股份有限公司 |
主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L29/06 |
代理公司: | 深圳市明日今典知识产权代理事务所(普通合伙) 44343 | 代理人: | 王杰辉;熊成龙 |
地址: | 518000 广东省深圳市福田区益田路*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 会话 管理 方法 装置 计算机 设备 存储 介质 | ||
1.一种会话管理方法,其特征在于,包括:
通过预设的网关过滤器获取客户端发送的业务请求,其中,所述业务请求中携带有令牌;
对所述令牌进行验证处理,并在验证通过后从所述令牌中获取用户角色信息与业务权限信息;
根据所述用户角色信息与所述业务权限信息,判断与所述用户角色信息对应的用户是否具备与所述业务请求对应的服务访问权限;
若具备与所述业务请求对应的服务访问权限,则获取与所述业务请求对应的服务数据,并将所述服务数据返回至所述客户端;
获取所述客户端接收到所述服务数据的接收时间,以及获取当前时间;
计算所述当前时间与所述接收时间之间的时间间隔;
判断所述时间间隔是否大于预设的时间间隔阈值;
若所述时间间隔大于预设的时间间隔阈值,则结束与所述客户端的当前会话。
2.根据权利要求1所述的会话管理方法,其特征在于,所述对所述令牌进行验证处理,并在验证通过后从所述令牌中获取用户角色信息与业务权限信息的步骤,包括:
调用预设的公钥对所述令牌中的签名数据进行解密,得到对应的解密字符串;以及,
获取由所述令牌中的头部数据以及载荷数据组成的拼接字符串;
判断所述解密字符串与所述拼接字符串是否相同;
若所述解密字符串与所述拼接字符串相同,则对所述令牌中的所述载荷数据进行base64解码处理,得到对应的解码数据;
从所述解码数据中获取所述令牌的有效期;
根据所述令牌的有效期,判断所述令牌当前是否处于过期状态;
若所述令牌当前不处于过期状态,则判定所述令牌验证通过;
从所述解码数据中提取出所述用户角色信息与所述业务权限信息。
3.根据权利要求1所述的会话管理方法,其特征在于,所述根据所述用户角色信息与所述业务权限信息,判断与所述用户角色信息对应的用户是否具备与所述业务请求对应的服务访问权限的步骤,包括:
判断所述业务请求是否符合所述业务权限信息的要求;
若所述业务请求符合所述业务权限信息的要求,则获取预设的黑名单;
判断所述黑名单中是否存在与所述用户角色信息对应的指定身份信息;
若所述黑名单中不存在与所述用户角色信息对应的指定身份信息,则判定所述用户具备与所述业务请求对应的服务访问权限;
若所述黑名单中存在与所述用户角色信息对应的指定身份信息,则判定所述用户不具备与所述业务请求对应的服务访问权限。
4.根据权利要求1所述的会话管理方法,其特征在于,所述获取与所述业务请求对应的服务数据,并将所述服务数据返回至所述客户端的步骤,包括:
获取与所述业务请求对应的服务数据;以及,
获取所述业务请求的请求类型;
根据所述请求类型,获取与所述请求类型对应的数据展示方式;
将所述服务数据以及所述数据展示方式返回至所述客户端,以使所述服务数据以所述数据展示方式在所述客户端上进行展示。
5.根据权利要求1所述的会话管理方法,其特征在于,所述根据所述用户角色信息与所述业务权限信息,判断与所述用户角色信息对应的用户是否具备与所述业务请求对应的服务访问权限的步骤之后,包括:
若不具备与所述业务请求对应的服务访问权限,则向所述客户端发送业务请求失败信息。
6.根据权利要求1所述的会话管理方法,其特征在于,所述判断所述时间间隔是否大于预设的时间间隔阈值的步骤之后,包括:
若所述时间间隔不大于预设的时间间隔阈值,则计算出所述时间间隔阈值与所述时间间隔之间的差值;
生成过期提醒信息,其中,所述过期提醒信息携带有所述差值;
将所述过期提醒信息发送至所述客户端。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国平安财产保险股份有限公司,未经中国平安财产保险股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011051607.4/1.html,转载请声明来源钻瓜专利网。