[发明专利]Web会话检测方法、装置、计算机设备和存储介质

权利要求书

1.一种Web会话检测方法，其特征在于，包括以下步骤：

在服务端内添加回调函数，并获取客户端指纹信息；

当客户端与服务端握手完成后，服务端接收客户端发送的请求内容，并查找请求内容内是否包含Session ID；

当请求内容内不包含Session ID时，服务端创建一个Session对象，并计算摘要值存入Session对象内，再将Session对象的Session ID发送至客户端；

当请求内容内包含Session ID时，根据Session ID查找对应的Session对象，若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等，则将原有会话进行作废处理，并要求客户端重新提交信息，若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等，则恢复原有会话。

2.如权利要求1所述的Web会话检测方法，其特征在于，所述客户端指纹信息包括协议版本、算法套件、拓展项列表、椭圆曲线以及椭圆曲线格式。

3.如权利要求1所述的Web会话检测方法，其特征在于，所述摘要值根据客户端IP、浏览器代理信息以及客户端指纹信息计算得到的。

4.如权利要求1所述的Web会话检测方法，其特征在于，所述将原有会话进行作废处理，并要求客户端重新提交信息，包括以下步骤：

将原有会话进行作废处理，并清除当前的Session对象；

服务端创建一个新的Session对象；

根据客户端IP、浏览器代理信息以及客户端指纹信息计算摘要值，并将计算得到的摘要值存入新创建的Session对象内；

服务端将新创建的Session对象所对应的Session ID放入当前Cookie内返回至客户端。

5.一种Web会话检测装置，其特征在于，包括：

配置模块，所述配置模块用于在服务端内添加回调函数，并获取客户端指纹信息；

查找判断模块，所述查找判断模块用于当客户端与服务端握手完成后，服务端接收客户端发送的请求内容，并查找请求内容内是否包含Session ID；

第一执行模块，所述第一执行模块用于当请求内容内不包含Session ID时，服务端创建一个Session对象，并计算摘要值存入Session对象内，再将Session对象的Session ID发送至客户端；

第二执行模块，所述第二执行模块用于当请求内容内包含Session ID时，根据SessionID查找对应的Session对象，若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等，则将原有会话进行作废处理，并要求客户端重新提交信息，若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等，则恢复原有会话。

6.一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的Web会话检测方法的步骤。

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的Web会话检测方法的步骤。