一种检查操作请求的方法、装置和计算机可读存储介质与流程

本发明涉及计算机程序设计技术领域，特别是涉及一种检查操作请求的方法、装置和计算机可读存储介质。

背景技术：

python是一种面向对象的解释型计算机程序设计语言，由于python语言的简洁性、易读性以及可扩展性，其被广泛应用于计算机程序设计中。flask是一个使用python编写的轻量级万维网(worldwideweb，web)应用框架。

但是，现在基于pythonflask的web产品大多存在着一个安全漏洞问题，即当出现页面超时或者是退出浏览器等情况下，系统后台记载的用户状态仍处于有效的登陆状态，此时其他人员通过浏览器便可以直接访问系统后台，对系统的安全性带来影响。

可见，如何提升系统的安全性，是本领域技术人员亟待解决的问题。

技术实现要素：

本发明实施例的目的是提供一种检查操作请求的方法、装置和计算机可读存储介质，可以提升系统的安全性。

为解决上述技术问题，本发明实施例提供一种检查操作请求的方法，包括：

监控用户登录状态；其中，所述用户登录状态包括有效状态和失效状态；

接收终端发送的操作请求；

判断当前的用户登录状态是否为有效状态；

若是，则调用与所述操作请求相对应的操作函数，以完成所述操作请求；

若否，则向所述终端发送重新登录的提示信息。

可选的，所述监控用户登录状态包括：

依据所述终端发送的消息所属的消息类型，调整所述用户登录状态；

并当所述用户登录状态为有效状态时，判断预设时间内是否接收到所述终端发送的操作请求；若否，则将用户登录状态修改为失效状态。

可选的，所述消息为登录消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：

判断所述登录信息是否与存储的用户信息相匹配；

若是，则将用户登录状态标记为有效状态；

若否，则将用户登录状态标记为失效状态，向所述终端发送登录信息错误的提示信息。

可选的，所述消息为界面退出消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：

当接收到所述终端发送的界面退出消息时，将用户登录状态标记为失效状态。

可选的，所述消息为修改消息时，相应的，所述依据所述终端发送的消息所属的消息类型，调整所述用户登录状态包括：

依据所述修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。

本发明实施例还提供了一种检查操作请求的装置，包括监控单元、接收单元、判断单元、调用单元和发送单元；

所述监控单元，用于监控用户登录状态；其中，所述用户登录状态包括有效状态和失效状态；

所述接收单元，用于接收终端发送的操作请求；

所述判断单元，用于判断当前的用户登录状态是否为有效状态；若是，则触发所述调用单元；若否，则触发所述发送单元；

所述调用单元，用于调用与所述操作请求相对应的操作函数，以完成所述操作请求；

所述发送单元，用于向所述终端发送重新登录的提示信息。

可选的，所述监控单元包括调整子单元、判断子单元和修改子单元；

所述调整子单元，用于依据所述终端发送的消息所属的消息类型，调整所述用户登录状态；

所述判断子单元，用于当所述用户登录状态为有效状态时，判断预设时间内是否接收到所述终端发送的操作请求；若否，则触发所述修改子单元；

所述修改子单元，用于将用户登录状态修改为失效状态。

可选的，所述消息为登录消息时，相应的，所述调整子单元具体用于判断所述登录信息是否与存储的用户信息相匹配；若是，则将用户登录状态标记为有效状态；若否，则将用户登录状态标记为失效状态，向所述终端发送登录信息错误的提示信息。

可选的，所述消息为界面退出消息时，相应的，所述调整子单元具体用于当接收到所述终端发送的界面退出消息时，将用户登录状态标记为失效状态。

可选的，所述消息为修改消息时，相应的，所述调整子单元具体用于依据所述修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。

本发明实施例还提供了一种检查操作请求的装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如上述检查操作请求的方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述检查操作请求的方法的步骤。

由上述技术方案可以看出，服务端监控用户登录状态；其中，用户登录状态可以包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；当用户登录状态为有效状态时，说明当前操作符合安全要求，则可以调用与所述操作请求相对应的操作函数，以完成所述操作请求；当用户登录状态为失效状态时，则说明当前操作不符合安全要求，此时服务端可以向终端发送重新登录的提示信息，以便于重新对用户身份信息进行验证，从而确保操作的安全性。在该技术方案中，服务端对用户登录状态进行实时的监控，每当接收到操作请求时，则对当前的用户登录状态进行判断，以确保在用户登录状态有效的情况下执行相应的操作，有效的避免了其他人员通过浏览器直接访问系统后台的这种漏洞，极大的提升了系统的安全性。并且通过该种方式，可以简洁高效地实现对所有操作函数的校验。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种检查操作请求的方法的流程图；

图2为本发明实施例提供的一种检查操作请求的装置的结构示意图；

图3为本发明实施例提供的一种检查操作请求的装置的硬件结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

接下来，详细介绍本发明实施例所提供的一种检查操作请求的方法。图1为本发明实施例提供的一种检查操作请求的方法的流程图，该方法包括：

s101：监控用户登录状态。

其中，用户登录状态可以包括有效状态和失效状态。

在本发明实施例中，可以在服务端设置对用户登录状态的监控机制，当出现页面超时或者是退出浏览器等情况时，可以及时调整用户登录状态，从而提升系统的安全性。

在具体实现中，服务端可以依据终端发送的消息所属的消息类型，调整用户登录状态；并当用户登录状态为有效状态时，判断预设时间内是否接收到终端发送的操作请求。

预设时间的取值可以依据实际需求进行设定，当对系统安全性要求较高时，可以将预设时间的取值设置的小一些；当对系统安全性要求较低时，可以将预设时间的取值设置的大一些。

当服务端在预设时间内未接收到终端发送的操作请求时，则说明终端用户可能已经停止操作。为了降低非权限人员利用终端和服务端建立好的连接，访问服务端，可以在预设时间内未接收到终端发送的操作请求时，将用户登录状态修改为失效状态，此时，用户想要访问服务端时则需要重新输入登录信息，从而实现对用户身份的验证，以提升系统的安全性。

在本发明实施例中，可以将监控到的用户登录状态存储到预先设定的内存空间中，例如，可以将用户登录状态保存到session会话中。

s102：接收终端发送的操作请求，并判断当前的用户登录状态是否为有效状态。

为了防止非权限人员访问服务端，在本发明实施例中，当服务端接收到终端发送的操作请求时，可以先对当前的用户登录状态进行判断。

当前的用户登录状态为有效状态时，则说明此时终端的用户应该是具有操作权限的用户，也即当前操作符合安全要求，此时可以执行s103。

当前的用户登录状态不是有效状态时，即当当前的用户登录状态为失效状态时，则说明此时终端的用户可能是不具有操作权限的用户，也即说明当前操作不符合安全要求，此时可以执行s104。

s103：调用与操作请求相对应的操作函数，以完成操作请求。

调用操作函数完成操作请求的过程属于现有技术中的常用技术手段，在此对其实现过程不再赘述。

s104：向终端发送重新登录的提示信息。

当用户登录状态为失效状态时，需要对用户的身份进行验证，此时服务端可以向终端发送重新登录的提示信息，相应的，终端可以展示登录界面，以便于用户重新输入登录信息。

在本发明实施例中，当用户在终端执行不同的操作时，终端向服务端所发送的消息类型也不相同。

结合实际应用场景，终端所发送的消息可以包括登录消息、界面退出消息和修改消息等这几种类型的消息。

当消息为登录消息时，服务端依据终端发送的消息所属的消息类型，调整用户登录状态的具体过程可以包括判断登录信息是否与存储的用户信息相匹配。

当登录信息与存储的用户信息相匹配时，则说明用户具有操作权限，此时可以将用户登录状态标记为有效状态；

当登录信息与存储的用户信息不匹配时，则说明用户不具有操作权限，此时可以将用户登录状态标记为失效状态，并向终端发送登录信息错误的提示信息。

通过依据登录信息的校验结果，对用户登录状态进行调整，可以有效的保证具有权限的用户才能访问服务端，避免非权限用户访问服务端，从而对系统的安全性造成威胁。

在实际应用中，当用户在终端退出相关界面时，说明用户应该是要结束当前操作，为了提升系统的安全性，终端可以向服务端发送界面退出消息，以便于服务端可以根据该界面退出消息，将用户登录状态标记为失效状态。

当用户需要需改登录信息时，例如，修改登录密码或者是用户名等登录信息，则可以在终端相关界面中输入新的登录信息，此时终端可以向服务端发送修改消息，相应的，服务端依据修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。

当服务端完成登录信息的修改后，将用户登录状态标记为失效状态，此时，修改前的登录信息将失效，当终端需要利用服务端为用户提供服务时，则需要用户重新输入修改后的登录信息。

服务端通过对终端所发送的消息进行解析，实现了对用户登录状态的适应性调整，有效的提升了系统的安全性。

由上述技术方案可以看出，服务端监控用户登录状态；其中，用户登录状态可以包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；当用户登录状态为有效状态时，说明当前操作符合安全要求，则可以调用与所述操作请求相对应的操作函数，以完成所述操作请求；当用户登录状态为失效状态时，则说明当前操作不符合安全要求，此时服务端可以向终端发送重新登录的提示信息，以便于重新对用户身份信息进行验证，从而确保操作的安全性。在该技术方案中，服务端对用户登录状态进行实时的监控，每当接收到操作请求时，则对当前的用户登录状态进行判断，以确保在用户登录状态有效的情况下执行相应的操作，有效的避免了其他人员通过浏览器直接访问系统后台的这种漏洞，极大的提升了系统的安全性。并且通过该种方式，可以简洁高效地实现对所有操作函数的校验。

图2为本发明实施例提供的一种检查操作请求的装置的结构示意图，包括监控单元21、接收单元22、判断单元23、调用单元24和发送单元25；

监控单元21，用于监控用户登录状态；其中，用户登录状态包括有效状态和失效状态；

接收单元22，用于接收终端发送的操作请求；

判断单元23，用于判断当前的用户登录状态是否为有效状态；若是，则触发调用单元24；若否，则触发发送单元25；

调用单元24，用于调用与操作请求相对应的操作函数，以完成操作请求；

发送单元25，用于向终端发送重新登录的提示信息。

可选的，监控单元包括调整子单元、判断子单元和修改子单元；

调整子单元，用于依据终端发送的消息所属的消息类型，调整用户登录状态；

判断子单元，用于当用户登录状态为有效状态时，判断预设时间内是否接收到终端发送的操作请求；若否，则触发修改子单元；

修改子单元，用于将用户登录状态修改为失效状态。

可选的，消息为登录消息时，相应的，调整子单元具体用于判断登录信息是否与存储的用户信息相匹配；若是，则将用户登录状态标记为有效状态；若否，则将用户登录状态标记为失效状态，向终端发送登录信息错误的提示信息。

可选的，消息为界面退出消息时，相应的，调整子单元具体用于当接收到终端发送的界面退出消息时，将用户登录状态标记为失效状态。

可选的，消息为修改消息时，相应的，调整子单元具体用于依据修改消息中携带的登录信息，对存储的用户信息进行修改，并将用户登录状态标记为失效状态。

图2所对应实施例中特征的说明可以参见图1所对应实施例的相关说明，这里不再一一赘述。

由上述技术方案可以看出，服务端监控用户登录状态；其中，用户登录状态可以包括有效状态和失效状态；接收终端发送的操作请求；判断当前的用户登录状态是否为有效状态；当用户登录状态为有效状态时，说明当前操作符合安全要求，则可以调用与所述操作请求相对应的操作函数，以完成所述操作请求；当用户登录状态为失效状态时，则说明当前操作不符合安全要求，此时服务端可以向终端发送重新登录的提示信息，以便于重新对用户身份信息进行验证，从而确保操作的安全性。在该技术方案中，服务端对用户登录状态进行实时的监控，每当接收到操作请求时，则对当前的用户登录状态进行判断，以确保在用户登录状态有效的情况下执行相应的操作，有效的避免了其他人员通过浏览器直接访问系统后台的这种漏洞，极大的提升了系统的安全性。并且通过该种方式，可以简洁高效地实现对所有操作函数的校验。

图3为本发明实施例提供的一种检查操作请求的装置30的硬件结构示意图，包括：

存储器31，用于存储计算机程序；

处理器32，用于执行计算机程序以实现如上述检查操作请求的方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述检查操作请求的方法的步骤。

以上对本发明实施例所提供的一种检查操作请求的方法、装置和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。