专利名称:一种检测Web认证用户重复登录的方法和系统的利记博彩app
技术领域:
本发明涉及网络技术领域,特别是使用web进行Portal认证的接入系统。
背景技术:
使用操作系统自带的浏览器进行Portal接入认证,是一种常见的终端上网认证方式,这种认证方式的优点是无需额外安装客户端,仅使用各个操作系统自带的浏览器即可完成认证。出于方便性和兼容性考虑,一种常见的终端接入解决方案是使用不带插件的纯WEB网页客户端。 但是由于没有插件,对浏览器控制力度有限,当在同一台计算机终端上打开多个浏览器重复登录时,会引起接入设备侧用户登录状态的不确定性,从而带来不可预知的后果。
发明内容
本发明的目的是解决现有纯Web登录页面存在因对重复登录控制不力而可能出现不利后果的问题,提供一种可以检测纯Web登录页面重复登录状态而避免出现重复登录的方法以及系统。 本发明的目的可以通过以下技术方案来实现 —种检测Web认证用户重复登录的方法包括如下步骤 a.客户端通过Web登陆界面,输入用户名和密码,登录Portal系统进行认证;通过认证后,登陆界面作为母页面,弹出唯一实例的子窗口作为心跳窗口 ; b.子窗口定时刷新,在每次刷新的时候,检测是否有客户端重复登录;如果是重
复登录,将会弹出警告信息,并向Portal接入服务器发送重复登录消息; c.客户端根据警告信息,需要手动关闭原有子窗口后,方可再次登录;并向
Portal服务器发送下线消息,从而保证下次登录前,用户状态为下线,保证服务器和客户端
双方状态的同步。 所述步骤a中,Web客户端通过HTTP协议,向Portal服务器发送用户名和密码,Portal服务器发送用户名和密码至接入设备,接入设备发送到AAA服务器进行AAA验证,验证通过后,接入设备打开数据通道,并通知Portal服务器;Portal服务器通知Web客户端登陆成功,Web客户端收到通知后弹出子窗口发送定时信息,并将本次登录信息在服务器会话中进行保存。 所述步骤a中,不同登录母页面,弹出的子窗口均为同一个窗口实例。 所述步骤b中,子窗口定时刷新,并将定时信息传送给Portal服务器,通过会话的
参数信息判断是否重复登录。 所述步骤c中,判断为重复登录后,Web客户端将步骤a中用户名和密码所代表的
用户下线,同时通知Portal服务器。 —种检测Web认证用户重复登录的系统包括
4
Web客户端,包括登录模块、心跳模块和状态检测模块,登录模块用于接收、发送登
录信息;心跳模块用于定时刷新并发送客户端信息给portal服务器;状态检测模块用于检
测登录状态,如果有重复登录则向portal服务器发送重复登录信息; Portal服务器,接收Web客户端登录信息,并传送认证结果; 接入设备基于所述认证结果,控制Web客户端与目标网络的通道的通断。 还包括AAA服务器,用于接收Portal服务器传送的登录信息进行AAA认证,并传
递认证结果给Portal服务器。 所述登录模块通过Web登录界面接收包括用户名和密码的登录信息,并传送给Portal服务器转发给AAA服务器进行认证,认证通过后,登录模块向心跳模块传送登录成功信息,心跳模块弹出心跳子窗口定时刷新,并将本次登录信息在会话中进行保存。
所述状态检测模块检测会话的参数判断是否重复登录;判断为重复登录后,状态检测模块向登录模块发出信息,使所述用户名和密码所代表的用户下线,同时向Portal服务器传送该用户的下线信息。 并且上述会话的参数可以根据业务需要自由设置。 本发明的有益效果是,利用各种浏览器的自身有限的通用特性,通过增加检测和限制手段,在不需要增加Web插件和修改Portal设备端实现的情况下,仅仅依靠纯WEB页面自身的检测能力,即实现了对于重复登录的限制,从而确保了在设备上,用户状态的一致性。
本发明将通过例子并参照附图的方式说明,其中 图l是本发明的示意图。
图2是本发明的系统结构示意图。 图3是本发明的方法示意图。 图4是本发明的方法中判断重复登录的流程图。
具体实施例方式
下面结合具体实施例和附图对本发明作进一步的说明。 如图1、图2所示, 一种检测Web认证用户重复登录的系统包括 Web客户端,包括登录模块、心跳模块和状态检测模块,登录模块用于接收、发送登
录信息;心跳模块用于定时刷新并发送客户端信息给portal服务器;状态检测模块用于检
测登录状态,如果有重复登录则向portal服务器发送重复登录信息; Portal服务器,接收Web客户端登录信息,并传送认证结果; 接入设备基于所述认证结果,控制Web客户端与目标网络的通道的通断。 AAA服务器,用于接收Portal服务器传送的登录信息进行AAA认证,并传递认证结
果给Portal服务器。 登录模块通过Web登录界面接收包括用户名和密码的登录信息,并传送给Portal服务器转发给AAA服务器进行认证,认证通过后,登录模块向心跳模块传送登录成功信息,心跳模块弹出心跳子窗口定时刷新,并将本次登录信息在会话中进行保存。
状态检测模块检测会话(Session)的参数判断是否重复登录;判断为重复登录
后,状态检测模块向登录模块发出信息,使所述用户名和密码所代表的用户下线,同时向
Portal服务器传送该用户的下线信息。 所述会话的参数根据业务需要可以自由设置。 其中,AAA服务器是网络系统中非常重要的一个部分,它完成接入认证、授权以及计费的功能。AAA是验i正、授丰又禾口记贝长(Authentication、 Authorization、 Accounting)三个英文单词的简称。其主要目的是管理哪些用户可以访问网络服务器,具有访问权的用户可以得到哪些服务,如何对正在使用网络资源的用户进行记账。具体为
1、验证(Authentication):验证用户是否可以获得访问权限;
2、授权(Authorization):授权用户可以使用哪些服务;
3、记账(Accounting):记录用户使用网络资源的情况。 会话是存储在服务器端的文本文件,远程用户没办法修改会话文件的内容。由于每一次登录,客户端web和服务器都会共享唯一会话,不同浏览器实例(登陆页面)产生的会话之间参数不可共享,因此可以根据会话参数是否可以共享来判断是否重复登录。
如图2、图3、图4所示, 一种检测Web认证用户重复登录的方法过程如下
在计算机终端上运行Web本地登录模块(纯web客户端),通过认证前,接入设备阻断通向目的网络的通道,计算机终端无法访问目的网络;接入设备在通过认证前,仅开放通向Portal服务器的数据通道,Web本地登录模块可向Portal服务器发送认证数据,认证通过后,接入设备打开通向目标网络的数据通道,Web客户端启动心跳模块和状态检测模块,此时认证流程完成。 检测Web认证用户重复登录的方法是 a.客户端通过Web登陆界面,输入用户名和密码,登录Portal系统进行认证;通过认证后,登陆界面作为母页面,弹出子窗口作为心跳窗口 ; b.子窗口定时刷新,在每次刷新的时候,检测是否有客户端重复登录;如果是重
复登录,将会弹出警告信息,并向Portal接入服务器发送重复登录消息; c.客户端根据警告信息,需要手动关闭原有子窗口后,方可再次登录;并向
Portal服务器发送下线消息,从而保证下次登录前,用户状态为下线,保证服务器和客户端
双方状态的同步。 上述方法的具体过程如下 l)Web客户端通过HTTP协议,向Portal服务器发送用户名和密码;就像平时用户通过浏览器登录电子邮箱类似,用户输入Portal服务器登陆页面地址,输入用户名和密码,点击登录后,即可开启Portal登录流程; 2)Portal服务器发送用户名和密码至接入设备,接入设备发送到AAA服务器进行AAA验证后,如果验证通过,打开终端接入通道,并通知Portal服务器;
3)Portal服务器通知Web客户端登陆成功,Web客户端收到通知后将弹出一个子窗口发送定时心跳,并将本次登录信息在本地会话中进行保存。此时用户正常登录;
上述步骤2)和3)的流程见图3所示。 4)如果用户打开新的浏览器登录实例,或者在原有登录页面重复进行登录,首先
6将会执行上述步骤l) 2);此时,将会在原有心跳窗口实例中弹出心跳子窗口,保证心跳窗口的唯一可控; 5)如果属于新开浏览器窗口登录,由于心跳窗口和新开浏览器不属于父子进程,因此无会话继承关系;通过检测某些会话参数是否为空即可判断是否为重复登录;如果是在原有登录界面进行登录,将会根据原有会话参数直接判断是否为重复登录;所述会话的参数根据业务需要可以自由设置。 6)判断为重复登录后,Web客户端将上述用户名和密码所代表的用户下线,同时通知Portal服务器,保证两边状态的一致。用户只有关闭原有心跳窗口后,方可再次正常登陆。 其中,步骤4)、5)、6)属于重复登录检测,判断流程如图4所示。 本说明书中公开的所有特征,或公开的所有方法或过程中的步骤,除了互相排斥
的特征和/或步骤以外,均可以以任何方式组合。 本说明书(包括任何附加权利要求、摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。 本发明并不局限于前述的具体实施方式
。本发明扩展到任何在本说明书中披露的新特征或任何新的组合,以及披露的任一新的方法或过程的步骤或任何新的组合。
权利要求
一种检测Web认证用户重复登录的方法,其特征在于,包括如下步骤a.客户端通过Web登陆界面,输入用户名和密码,登录Portal系统进行认证;通过认证后,登陆界面作为母页面,弹出唯一实例的子窗口作为心跳窗口;b.子窗口定时刷新,在每次刷新的时候,检测是否有客户端重复登录;如果是重复登录,弹出警告信息,并向Portal接入服务器发送重复登录消息;c.客户端根据警告信息,需要手动关闭原有子窗口后,方可再次登录;并向Portal服务器发送下线消息,从而保证下次登录前,用户状态为下线,保证服务器和客户端双方状态的同步。
2. 如权利要求1所述一种检测Web认证用户重复登录的方法,其特征在于,所述步骤a 中,Web客户端通过HTTP协议,向Portal服务器发送用户名和密码,Portal服务器发送用 户名和密码至接入设备,接入设备去AAA验证,验证通过后,接入设备打开数据通道,并通 知Portal服务器;Portal服务器通知Web客户端登陆成功,Web客户端收到通知后弹出子 窗口发送定时信息,并将本次登录信息在服务器会话中进行保存。
3. 如权利要求1所述一种检测Web认证用户重复登录的方法,其特征在于,所述步骤a 中,不同登录母页面,弹出的子窗口均为同一个窗口实例。
4. 如权利要求2所述一种检测Web认证用户重复登录的方法,其特征在于,所述步骤 b中,子窗口定时刷新,并将定时信息传送给Portal服务器,通过会话的参数信息判断是否 重复登录。
5. 如权利要求3所述一种检测Web认证用户重复登录的方法,其特征在于,所述步骤c 中,判断为重复登录后,Web客户端将步骤a中用户名和密码所代表的用户下线,同时通知 Portal服务器。
6. —种检测Web认证用户重复登录的系统,其特征在于,包括Web客户端,包括登录模块、心跳模块和状态检测模块,登录模块用于接收、发送登录信 息;心跳模块用于定时刷新并发送客户端信息给portal服务器;状态检测模块用于检测登 录状态,如果有重复登录则向portal服务器发送重复登录信息; Portal服务器,接收Web客户端登录信息,并传送认证结果; 接入设备基于所述认证结果,控制Web客户端与目标网络的通道的通断。
7. 如权利要求6所述一种检测Web认证用户重复登录的系统,其特征在于,还包括AAA 服务器,用于接收Portal服务器传送的登录信息进行AAA认证,并传递认证结果给Portal 服务器。
8. 如权利要求7所述一种检测Web认证用户重复登录的系统,其特征在于,所述登录 模块通过Web登录界面接收包括用户名和密码的登录信息,并传送给Portal服务器转发给 AAA服务器进行认证,认证通过后,登录模块向心跳模块传送登录成功信息,心跳模块弹出 心跳子窗口定时刷新,并将本次登录信息在本地会话中进行保存。
9. 如权利要求8所述一种检测Web认证用户重复登录的系统,其特征在于,所述状态检 测模块检测会话的参数判断是否重复登录;判断为重复登录后,状态检测模块向登录模块 发出信息,使所述用户名和密码所代表的用户下线,同时向Portal服务器传送该用户的下 线信息。
10. 如权利要求9所述一种检测Web认证用户重复登录的系统,其特征在于,所述会话的参数根据业务需要可以自由设置'
全文摘要
本发明公开了一种检测Web认证用户重复登录的方法和系统,涉及网络技术领域,目的是解决现有纯Web登录页面存在因对重复登录控制不力而可能出现不利后果的问题,方法包括如下步骤a.客户端通过Web登陆界面,登录Portal系统进行认证;通过认证后,登陆界面作为母页面,弹出唯一实例的子窗口作为心跳窗口;b.子窗口定时刷新,在每次刷新时,检测是否有客户端重复登录;如果是重复登录,弹出警告信息,并向Portal接入服务器发送重复登录消息;c.客户端根据警告信息,需要手动关闭原有子窗口后,方可再次登录;并向Portal服务器发送下线消息,保证服务器和客户端双方状态的同步。
文档编号H04L29/08GK101707620SQ20091031050
公开日2010年5月12日 申请日期2009年11月26日 优先权日2009年11月26日
发明者何恐, 佘健 申请人:迈普通信技术股份有限公司