專利名稱:一種檢測Web認證用戶重復登錄的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡技術領域���,特別是使用web進行Portal認證的接入系統(tǒng)�����。
背景技術:
使用操作系統(tǒng)自帶的瀏覽器進行Portal接入認證�����,是一種常見的終端上網(wǎng)認證方式�,這種認證方式的優(yōu)點是無需額外安裝客戶端��,僅使用各個操作系統(tǒng)自帶的瀏覽器即可完成認證�。出于方便性和兼容性考慮,一種常見的終端接入解決方案是使用不帶插件的純WEB網(wǎng)頁客戶端�����。 但是由于沒有插件���,對瀏覽器控制力度有限,當在同一臺計算機終端上打開多個瀏覽器重復登錄時�,會引起接入設備側用戶登錄狀態(tài)的不確定性���,從而帶來不可預知的后果。
發(fā)明內(nèi)容
本發(fā)明的目的是解決現(xiàn)有純Web登錄頁面存在因?qū)χ貜偷卿浛刂撇涣Χ赡艹霈F(xiàn)不利后果的問題���,提供一種可以檢測純Web登錄頁面重復登錄狀態(tài)而避免出現(xiàn)重復登錄的方法以及系統(tǒng)���。 本發(fā)明的目的可以通過以下技術方案來實現(xiàn) —種檢測Web認證用戶重復登錄的方法包括如下步驟 a.客戶端通過Web登陸界面,輸入用戶名和密碼���,登錄Portal系統(tǒng)進行認證����;通過認證后���,登陸界面作為母頁面�����,彈出唯一實例的子窗口作為心跳窗口 ����; b.子窗口定時刷新�����,在每次刷新的時候,檢測是否有客戶端重復登錄���;如果是重
復登錄�,將會彈出警告信息�,并向Portal接入服務器發(fā)送重復登錄消息; c.客戶端根據(jù)警告信息�,需要手動關閉原有子窗口后,方可再次登錄���;并向
Portal服務器發(fā)送下線消息����,從而保證下次登錄前����,用戶狀態(tài)為下線,保證服務器和客戶端
雙方狀態(tài)的同步����。 所述步驟a中��,Web客戶端通過HTTP協(xié)議,向Portal服務器發(fā)送用戶名和密碼�,Portal服務器發(fā)送用戶名和密碼至接入設備,接入設備發(fā)送到AAA服務器進行AAA驗證���,驗證通過后��,接入設備打開數(shù)據(jù)通道�,并通知Portal服務器�����;Portal服務器通知Web客戶端登陸成功�,Web客戶端收到通知后彈出子窗口發(fā)送定時信息,并將本次登錄信息在服務器會話中進行保存��。 所述步驟a中�����,不同登錄母頁面�,彈出的子窗口均為同一個窗口實例。 所述步驟b中��,子窗口定時刷新�,并將定時信息傳送給Portal服務器�,通過會話的
參數(shù)信息判斷是否重復登錄�����。 所述步驟c中��,判斷為重復登錄后��,Web客戶端將步驟a中用戶名和密碼所代表的
用戶下線����,同時通知Portal服務器。 —種檢測Web認證用戶重復登錄的系統(tǒng)包括
4
Web客戶端�����,包括登錄模塊��、心跳模塊和狀態(tài)檢測模塊��,登錄模塊用于接收���、發(fā)送登
錄信息����;心跳模塊用于定時刷新并發(fā)送客戶端信息給portal服務器�����;狀態(tài)檢測模塊用于檢
測登錄狀態(tài)���,如果有重復登錄則向portal服務器發(fā)送重復登錄信息��; Portal服務器�,接收Web客戶端登錄信息�����,并傳送認證結果���; 接入設備基于所述認證結果�,控制Web客戶端與目標網(wǎng)絡的通道的通斷���。 還包括AAA服務器�����,用于接收Portal服務器傳送的登錄信息進行AAA認證�,并傳
遞認證結果給Portal服務器。 所述登錄模塊通過Web登錄界面接收包括用戶名和密碼的登錄信息��,并傳送給Portal服務器轉發(fā)給AAA服務器進行認證�����,認證通過后�,登錄模塊向心跳模塊傳送登錄成功信息,心跳模塊彈出心跳子窗口定時刷新�����,并將本次登錄信息在會話中進行保存���。
所述狀態(tài)檢測模塊檢測會話的參數(shù)判斷是否重復登錄����;判斷為重復登錄后����,狀態(tài)檢測模塊向登錄模塊發(fā)出信息,使所述用戶名和密碼所代表的用戶下線��,同時向Portal服務器傳送該用戶的下線信息。 并且上述會話的參數(shù)可以根據(jù)業(yè)務需要自由設置�。 本發(fā)明的有益效果是,利用各種瀏覽器的自身有限的通用特性��,通過增加檢測和限制手段����,在不需要增加Web插件和修改Portal設備端實現(xiàn)的情況下����,僅僅依靠純WEB頁面自身的檢測能力,即實現(xiàn)了對于重復登錄的限制��,從而確保了在設備上�,用戶狀態(tài)的一致性。
本發(fā)明將通過例子并參照附圖的方式說明�,其中 圖l是本發(fā)明的示意圖。
圖2是本發(fā)明的系統(tǒng)結構示意圖����。 圖3是本發(fā)明的方法示意圖。 圖4是本發(fā)明的方法中判斷重復登錄的流程圖��。
具體實施例方式
下面結合具體實施例和附圖對本發(fā)明作進一步的說明���。 如圖1�����、圖2所示�����, 一種檢測Web認證用戶重復登錄的系統(tǒng)包括 Web客戶端����,包括登錄模塊、心跳模塊和狀態(tài)檢測模塊�����,登錄模塊用于接收�、發(fā)送登
錄信息;心跳模塊用于定時刷新并發(fā)送客戶端信息給portal服務器�����;狀態(tài)檢測模塊用于檢
測登錄狀態(tài)�,如果有重復登錄則向portal服務器發(fā)送重復登錄信息; Portal服務器��,接收Web客戶端登錄信息,并傳送認證結果����; 接入設備基于所述認證結果,控制Web客戶端與目標網(wǎng)絡的通道的通斷��。 AAA服務器�����,用于接收Portal服務器傳送的登錄信息進行AAA認證����,并傳遞認證結
果給Portal服務器�����。 登錄模塊通過Web登錄界面接收包括用戶名和密碼的登錄信息�,并傳送給Portal服務器轉發(fā)給AAA服務器進行認證,認證通過后�����,登錄模塊向心跳模塊傳送登錄成功信息��,心跳模塊彈出心跳子窗口定時刷新,并將本次登錄信息在會話中進行保存���。
狀態(tài)檢測模塊檢測會話(Session)的參數(shù)判斷是否重復登錄��;判斷為重復登錄
后�,狀態(tài)檢測模塊向登錄模塊發(fā)出信息���,使所述用戶名和密碼所代表的用戶下線���,同時向
Portal服務器傳送該用戶的下線信息。 所述會話的參數(shù)根據(jù)業(yè)務需要可以自由設置���。 其中�����,AAA服務器是網(wǎng)絡系統(tǒng)中非常重要的一個部分�,它完成接入認證�、授權以及計費的功能。AAA是驗i正���、授豐又禾口記貝長(Authentication��、 Authorization�、 Accounting)三個英文單詞的簡稱。其主要目的是管理哪些用戶可以訪問網(wǎng)絡服務器��,具有訪問權的用戶可以得到哪些服務����,如何對正在使用網(wǎng)絡資源的用戶進行記賬。具體為
1��、驗證(Authentication):驗證用戶是否可以獲得訪問權限���;
2���、授權(Authorization):授權用戶可以使用哪些服務����;
3、記賬(Accounting):記錄用戶使用網(wǎng)絡資源的情況���。 會話是存儲在服務器端的文本文件�����,遠程用戶沒辦法修改會話文件的內(nèi)容����。由于每一次登錄,客戶端web和服務器都會共享唯一會話����,不同瀏覽器實例(登陸頁面)產(chǎn)生的會話之間參數(shù)不可共享,因此可以根據(jù)會話參數(shù)是否可以共享來判斷是否重復登錄��。
如圖2���、圖3�����、圖4所示����, 一種檢測Web認證用戶重復登錄的方法過程如下
在計算機終端上運行Web本地登錄模塊(純web客戶端)��,通過認證前�,接入設備阻斷通向目的網(wǎng)絡的通道,計算機終端無法訪問目的網(wǎng)絡����;接入設備在通過認證前���,僅開放通向Portal服務器的數(shù)據(jù)通道,Web本地登錄模塊可向Portal服務器發(fā)送認證數(shù)據(jù)���,認證通過后���,接入設備打開通向目標網(wǎng)絡的數(shù)據(jù)通道,Web客戶端啟動心跳模塊和狀態(tài)檢測模塊�,此時認證流程完成。 檢測Web認證用戶重復登錄的方法是 a.客戶端通過Web登陸界面��,輸入用戶名和密碼���,登錄Portal系統(tǒng)進行認證�����;通過認證后,登陸界面作為母頁面�,彈出子窗口作為心跳窗口 ; b.子窗口定時刷新����,在每次刷新的時候���,檢測是否有客戶端重復登錄;如果是重
復登錄�����,將會彈出警告信息��,并向Portal接入服務器發(fā)送重復登錄消息����; c.客戶端根據(jù)警告信息,需要手動關閉原有子窗口后�����,方可再次登錄��;并向
Portal服務器發(fā)送下線消息�,從而保證下次登錄前,用戶狀態(tài)為下線�����,保證服務器和客戶端
雙方狀態(tài)的同步。 上述方法的具體過程如下 l)Web客戶端通過HTTP協(xié)議�����,向Portal服務器發(fā)送用戶名和密碼��;就像平時用戶通過瀏覽器登錄電子郵箱類似�,用戶輸入Portal服務器登陸頁面地址,輸入用戶名和密碼�����,點擊登錄后����,即可開啟Portal登錄流程; 2)Portal服務器發(fā)送用戶名和密碼至接入設備��,接入設備發(fā)送到AAA服務器進行AAA驗證后�����,如果驗證通過���,打開終端接入通道����,并通知Portal服務器����;
3)Portal服務器通知Web客戶端登陸成功,Web客戶端收到通知后將彈出一個子窗口發(fā)送定時心跳��,并將本次登錄信息在本地會話中進行保存�����。此時用戶正常登錄����;
上述步驟2)和3)的流程見圖3所示。 4)如果用戶打開新的瀏覽器登錄實例�����,或者在原有登錄頁面重復進行登錄���,首先
6將會執(zhí)行上述步驟l) 2);此時����,將會在原有心跳窗口實例中彈出心跳子窗口,保證心跳窗口的唯一可控���; 5)如果屬于新開瀏覽器窗口登錄�,由于心跳窗口和新開瀏覽器不屬于父子進程�,因此無會話繼承關系;通過檢測某些會話參數(shù)是否為空即可判斷是否為重復登錄�;如果是在原有登錄界面進行登錄,將會根據(jù)原有會話參數(shù)直接判斷是否為重復登錄����;所述會話的參數(shù)根據(jù)業(yè)務需要可以自由設置。 6)判斷為重復登錄后���,Web客戶端將上述用戶名和密碼所代表的用戶下線�,同時通知Portal服務器����,保證兩邊狀態(tài)的一致。用戶只有關閉原有心跳窗口后�����,方可再次正常登陸。 其中�,步驟4)�、5)、6)屬于重復登錄檢測�,判斷流程如圖4所示。 本說明書中公開的所有特征�����,或公開的所有方法或過程中的步驟���,除了互相排斥
的特征和/或步驟以外���,均可以以任何方式組合。 本說明書(包括任何附加權利要求���、摘要和附圖)中公開的任一特征�����,除非特別敘述��,均可被其他等效或具有類似目的的替代特征加以替換�����。即�����,除非特別敘述��,每個特征只是一系列等效或類似特征中的一個例子而已�。 本發(fā)明并不局限于前述的具體實施方式
。本發(fā)明擴展到任何在本說明書中披露的新特征或任何新的組合�,以及披露的任一新的方法或過程的步驟或任何新的組合。
權利要求
一種檢測Web認證用戶重復登錄的方法���,其特征在于����,包括如下步驟a.客戶端通過Web登陸界面�����,輸入用戶名和密碼���,登錄Portal系統(tǒng)進行認證�;通過認證后,登陸界面作為母頁面���,彈出唯一實例的子窗口作為心跳窗口�����;b.子窗口定時刷新,在每次刷新的時候���,檢測是否有客戶端重復登錄�;如果是重復登錄��,彈出警告信息����,并向Portal接入服務器發(fā)送重復登錄消息;c.客戶端根據(jù)警告信息��,需要手動關閉原有子窗口后��,方可再次登錄����;并向Portal服務器發(fā)送下線消息�,從而保證下次登錄前�����,用戶狀態(tài)為下線�,保證服務器和客戶端雙方狀態(tài)的同步。
2. 如權利要求1所述一種檢測Web認證用戶重復登錄的方法�����,其特征在于�����,所述步驟a 中����,Web客戶端通過HTTP協(xié)議,向Portal服務器發(fā)送用戶名和密碼��,Portal服務器發(fā)送用 戶名和密碼至接入設備�,接入設備去AAA驗證,驗證通過后��,接入設備打開數(shù)據(jù)通道,并通 知Portal服務器���;Portal服務器通知Web客戶端登陸成功��,Web客戶端收到通知后彈出子 窗口發(fā)送定時信息�����,并將本次登錄信息在服務器會話中進行保存��。
3. 如權利要求1所述一種檢測Web認證用戶重復登錄的方法�����,其特征在于,所述步驟a 中����,不同登錄母頁面,彈出的子窗口均為同一個窗口實例�。
4. 如權利要求2所述一種檢測Web認證用戶重復登錄的方法,其特征在于�����,所述步驟 b中����,子窗口定時刷新����,并將定時信息傳送給Portal服務器��,通過會話的參數(shù)信息判斷是否 重復登錄�����。
5. 如權利要求3所述一種檢測Web認證用戶重復登錄的方法��,其特征在于�����,所述步驟c 中�,判斷為重復登錄后,Web客戶端將步驟a中用戶名和密碼所代表的用戶下線�,同時通知 Portal服務器。
6. —種檢測Web認證用戶重復登錄的系統(tǒng)���,其特征在于�����,包括Web客戶端���,包括登錄模塊��、心跳模塊和狀態(tài)檢測模塊�,登錄模塊用于接收�、發(fā)送登錄信 息;心跳模塊用于定時刷新并發(fā)送客戶端信息給portal服務器����;狀態(tài)檢測模塊用于檢測登 錄狀態(tài),如果有重復登錄則向portal服務器發(fā)送重復登錄信息�����; Portal服務器�,接收Web客戶端登錄信息�����,并傳送認證結果�; 接入設備基于所述認證結果,控制Web客戶端與目標網(wǎng)絡的通道的通斷。
7. 如權利要求6所述一種檢測Web認證用戶重復登錄的系統(tǒng)��,其特征在于��,還包括AAA 服務器��,用于接收Portal服務器傳送的登錄信息進行AAA認證�,并傳遞認證結果給Portal 服務器。
8. 如權利要求7所述一種檢測Web認證用戶重復登錄的系統(tǒng)���,其特征在于��,所述登錄 模塊通過Web登錄界面接收包括用戶名和密碼的登錄信息��,并傳送給Portal服務器轉發(fā)給 AAA服務器進行認證��,認證通過后����,登錄模塊向心跳模塊傳送登錄成功信息�����,心跳模塊彈出 心跳子窗口定時刷新�����,并將本次登錄信息在本地會話中進行保存。
9. 如權利要求8所述一種檢測Web認證用戶重復登錄的系統(tǒng)�,其特征在于,所述狀態(tài)檢 測模塊檢測會話的參數(shù)判斷是否重復登錄�;判斷為重復登錄后�����,狀態(tài)檢測模塊向登錄模塊 發(fā)出信息,使所述用戶名和密碼所代表的用戶下線����,同時向Portal服務器傳送該用戶的下 線信息。
10. 如權利要求9所述一種檢測Web認證用戶重復登錄的系統(tǒng)��,其特征在于���,所述會話的參數(shù)根據(jù)業(yè)務需要可以自由設置'
全文摘要
本發(fā)明公開了一種檢測Web認證用戶重復登錄的方法和系統(tǒng)�����,涉及網(wǎng)絡技術領域,目的是解決現(xiàn)有純Web登錄頁面存在因?qū)χ貜偷卿浛刂撇涣Χ赡艹霈F(xiàn)不利后果的問題�����,方法包括如下步驟a.客戶端通過Web登陸界面,登錄Portal系統(tǒng)進行認證��;通過認證后���,登陸界面作為母頁面����,彈出唯一實例的子窗口作為心跳窗口����;b.子窗口定時刷新,在每次刷新時��,檢測是否有客戶端重復登錄�;如果是重復登錄,彈出警告信息�����,并向Portal接入服務器發(fā)送重復登錄消息�;c.客戶端根據(jù)警告信息,需要手動關閉原有子窗口后�����,方可再次登錄;并向Portal服務器發(fā)送下線消息�,保證服務器和客戶端雙方狀態(tài)的同步。
文檔編號H04L29/08GK101707620SQ20091031050
公開日2010年5月12日 申請日期2009年11月26日 優(yōu)先權日2009年11月26日
發(fā)明者何恐, 佘健 申請人:邁普通信技術股份有限公司