情報処理装置及びクライアントサーバシステム
【課題】Cookieを利用せず、簡易且つ確実にセッション管理を行う。
【解決手段】Webサーバ36は、クライアント10から受け付けたリクエストに認証キー付き絶対パスURIが含まれていれば、認証キー付き絶対パスURIから認証キーを抽出し、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、抽出された認証キーとともに、変換された通常絶対パスURIを含むリクエストをWebサーバ36に対して発行する認証キー抽出部38と、受け付けたリクエストに通常絶対パスURIとともに認証キーが含まれていれば、認証キーを用いて、通常絶対パスURIに係るコンテンツへのアクセスを許否を判定する認証処理部40と、アクセスが許可された通常絶対パスURIに係るコンテンツに基づいて、Webページを生成するWebページ生成部42とを備える。
【解決手段】Webサーバ36は、クライアント10から受け付けたリクエストに認証キー付き絶対パスURIが含まれていれば、認証キー付き絶対パスURIから認証キーを抽出し、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、抽出された認証キーとともに、変換された通常絶対パスURIを含むリクエストをWebサーバ36に対して発行する認証キー抽出部38と、受け付けたリクエストに通常絶対パスURIとともに認証キーが含まれていれば、認証キーを用いて、通常絶対パスURIに係るコンテンツへのアクセスを許否を判定する認証処理部40と、アクセスが許可された通常絶対パスURIに係るコンテンツに基づいて、Webページを生成するWebページ生成部42とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セッション管理のための技術に関し、特にCookieを利用しないでセッション管理をする技術に関する。
【背景技術】
【0002】
従来、HTTP(Hypertext Transfer Protocol)を用いた通信では、1回のアクセスごとに通信が切断する。従って、HTTPを用いて、クライアントとサーバとが継続的に通信を行うために、セッションという概念が導入されている。そして、各セッションを識別するセッションIDは、Cookieを利用してクライアント−サーバ間でやりとりされる。
【0003】
一方で、携帯電話機などのハードウェア資源に制限がある装置をユーザ端末として利用する場合には、Cookieが利用できない場合や、Cookieを利用しない方が好ましい場合がある。そのような場合のセッション管理方法としては、URL(Uniform Resource Locator)リライトや、特許文献1の手法が知られている。
【特許文献1】特開2003−58498号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、URLリライトは、サーバがHTML(Hyper Text Markup Language)の書き換え処理を行うので、サーバに負荷がかかる。また、URLリライトは、HTMLへの変換が正しく行えない場合もある。
【0005】
また、特許文献1の技術では、架空ディレクトリ名と実体ディレクトリ名とを1対1に対応付けたテーブルを用意して、架空ディレクトリ名を実体ディレクトリ名へ読み替えている。このため、特許文献1の技術を実装するためには、Webサーバに、架空ディレクトリ名を実体ディレクトリ名へ読み替えるための専用モジュール(Apacheの場合、ハンドラ)をいくつも搭載する必要があり、従来から使用されているWebサーバのモジュールを利用できない。従来から使用されているWebサーバのモジュールを利用できれば実装が容易であり、実装に係るコストも抑えることができる。
【0006】
そこで、本発明の目的は、Cookieを利用せず、簡易且つ確実にセッション管理を行うための技術を提供することである。
【課題を解決するための手段】
【0007】
本発明の一つの実施態様に従う情報処理装置は、ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備える。前記リクエスト処理手段は、前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備える。
【0008】
好適な実施形態では、前記ユーザ端末装置からのログイン要求を受け付けて認証を行うログイン認証手段と、前記ログイン認証手段による認証が成功すると、その認証に係るセッションを識別するための識別情報として認証キーを生成する手段と、をさらに備え、前記認証キー付き絶対パスURIに含まれる認証キーは、前記認証キー生成手段で生成された認証キーであってもよい。
【0009】
好適な実施形態では、前記処理実行手段は、Webページの生成処理を行う手段、CGI処理を行う手段及びファイル出力を行う手段のうちのいずれか一つ以上であってもよい。
【0010】
本発明の一つの実施態様に従うクライアント及びサーバを備えたシステムにおいて、前記クライアントは、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)を生成する手段と、前記生成手段により生成された認証キー付きURIのリクエストを発行する手段と、を備える。前記サーバは、前記クライアントからのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備える。そして、前記リクエスト処理手段は、前記受け付けたリクエストに前記認証キー付き絶対パスURIが含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備える。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施形態に係るクライアントサーバシステムについて、図面を参照して説明する。
【0012】
図1は、本システムの全体構成図である。本システムは、一以上のクライアント10とサーバ30とがネットワーク9を介して接続されている。
【0013】
クライアント10は、ユーザが操作するユーザ端末装置として機能し、例えばパーソナルコンピュータなどの汎用的なコンピュータシステムでもよいし、携帯電話機、携帯情報端末などの可搬型の通信装置でもよい。以下に説明するクライアント10内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0014】
クライアント10は、Webブラウザ12を有する。
【0015】
Webブラウザ12は記憶部14を有し、HTMLなどのスクリプトで記述された文書を解析し、これを表示する機能を有する。また、Webブラウザ12は、ユーザによってハイパーリンクが選択されたときに、そのハイパーリンクで指定されたURI(Uniform Resource Identifier)へのアクセス要求をサーバ30へ送信する。また、Webブラウザ12は、HTMLファイルなどをサーバ30から受信したときに、絶対パス指定のURIがあれば、そのURI全体を記憶部14に格納する。
【0016】
ここで、付加データについて説明する。図2Aは、付加データを含むURIの一例を示す。同図のURIは絶対パス指定のURIである。しかしながら、同図のURIには、現実の絶対パスとは無関係の“ninsho/xxxxx/”という文字列を含んでいて、いわば見かけ上の絶対パス指定である。現実の絶対パスは、“ninsho/xxxxx/”を除いた図2Bに示すURIである。ここで、“ninsho/”と、次の“/”までの文字列、つまりこの例では“ninsho/xxxxx/”が付加データである。ここで、付加データに含まれる“ninsho”は、付加データであることを示す識別子であり、“xxxxx”は、クライアント10とサーバ30との間に確立されたセッションを識別するための認証キーである(詳細については後述する)。すなわち、本実施形態では、付加データを絶対パス指定のURIに埋め込んでいる。
【0017】
Webブラウザ12の説明に戻ると、上述のように、サーバ30から受信したHTMLファイルに付加データを含む絶対パス指定のURIが含まれるときは、Webブラウザ12は、そのURI全体、付加データあるいは付加データに含まれる認証キーの文字列を記憶部14に記憶する。
【0018】
さらに、Webブラウザ12は、サーバ30から受信したHTMLファイルに、付加データを含まない相対パス指定のURIがあれば、そのURIに記憶部14に記憶されている認証キーを含む付加データなどを付加して、認証キーを含む絶対パス指定URIを生成する。そして、サーバ30に対しては、付加データを含む絶対パス指定のURIが送られる。
【0019】
付加データを含むURIは、見かけ上の絶対パス指定であり、そのままでは所定のコンテンツにアクセスすることはできない。従って、後述するように、付加データを含むURIを受け付けたサーバ30は、そのURIから付加データを取り除いて、通常の絶対パスURIに変換してから、その通常の絶対パスでのリクエストとして、内部的に処理し直す。
【0020】
サーバ30は、例えば汎用的なコンピュータシステムにより構成され、以下に説明するサーバ30内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0021】
サーバ30は、ユーザ情報記憶部31と、ログイン処理部32と、認証情報記憶部34と、Webサーバ36とを有する。
【0022】
ユーザ情報記憶部31は、本システムの正規ユーザとして予め登録されたユーザに関する情報を記憶する。ユーザ情報記憶部31には、例えば、各ユーザのユーザID及びパスワードなどのログイン認証のための情報、及び各ユーザがアクセスできるデータの範囲を示すアクセス権限に関する情報などが記憶されている。
【0023】
ログイン処理部32は、クライアント10からのログイン要求を受け付けて、ユーザ情報記憶部31を参照してそのログイン要求を許可するか否かを判定する。例えば、ログイン処理部32は、ログインを許可したときは、そのログイン要求に係るクライアント10とのセッションを識別するための認証キーを生成する。ログイン処理部32は、さらに、ログインを許可したユーザのアクセス権限情報をユーザ情報記憶部31から取得する。ログイン処理部32は、生成した認証キー及びログインを許可したクライアント10を利用するユーザのアクセス権限情報を認証情報記憶部34に格納する。
【0024】
認証情報記憶部34は、ログインが許可されたユーザのアクセス権限に関する情報と、そのユーザが使用するクライアント10に対する認証キーとを対応付けて記憶する。
【0025】
ここで、アクセス権限情報について説明する。本実施形態では、各ユーザのアクセス可否の設定は、ロケーション単位に行うことができる。つまり、本実施形態では、実ディレクトリ及びURIパスのどちらでもアクセス制御を行うことができる。例えば、URIパスとして、ServletなどのWebアプリケーション、または外部サーバのリクエストを返すことのできるPROXY機能など、実体のないものを指定することができる。
【0026】
Webサーバ36は、ログイン処理部32でログインが許可されたクライアント10からのリクエストを受けて、所定の処理を実行して、その結果をレスポンスとして返す。例えば、プロトコルにHTTPを利用する場合、Webサーバ36としてApacheを利用することができる。以下の実施形態では、Webサーバ36としてApacheを利用した場合を例にとり説明する。
【0027】
Webサーバ36には、その内部機能としては、認証キー抽出部38と、認証処理部40と、Webページ生成部42と、CGI処理部44と、ファイル出力部46とが実現される。Webサーバ36としてApacheを利用した場合、認証キー抽出部38、認証処理部40、Webページ生成部42、CGI処理部44及びファイル出力部46は、それぞれハンドラとして実装される。
【0028】
認証キー抽出部38は、クライアント10から受け付けたリクエストの中に、付加データを含む絶対パス指定のURIが含まれるときは、そのURIの付加データに含まれる認証キーを抽出する。例えば、認証キー抽出部38は、付加データを含む絶対パス指定のURI(図2A参照)からその付加データを切り取り、付加データを含まない通常の絶対パス指定のURI(図2B参照)を生成するとともに、付加データから認証キーを抽出する。認証キー抽出部38は、付加データを含む絶対パス指定のURIから付加データを含まない通常の絶対パス指定のURIを生成した後、その通常の絶対パス指定のURIに抽出した認証キーを付加したリクエストをWebサーバ36に対して発行する(インターナルリダイレクト)。認証キー抽出部38が発行するこのリクエストは、Webサーバ36によって、ログイン認証がされたクライアント10からのリクエストと同じように処理される。一方、認証キー抽出部38は、クライアント10から受け付けたリクエスト、あるいは自身がインターナル理大レストしたリクエストの中に、付加データを含む絶対パス指定のURIが含まれていないときは何も処理を行わず、DECLINEDを発行して処理を終了する。
【0029】
Apacheのハンドラフェーズでは、いずれかのハンドラがDECLINED以外を出力すれば、そのリクエストに対する処理を終了する。例えば、いずれかのハンドラが処理を正常終了して、DECLINEDではない正常終了を示す返却値を出力すれば、Apacheは処理を終了する。
【0030】
認証処理部40は、認証キー抽出部38でDECLINEDが発行されたリクエストに対して認証処理を行う。例えば、認証キー抽出部38がDECLINEDを発行したときのリクエストが、URIに認証キーを付加したリクエストであれば、その付加されている認証キー(ここでは対象認証キーと呼ぶ)に基づいて認証を行う。例えば、認証処理部40は、対象認証キーが認証情報記憶部34に記憶されているか否かを判定する。認証処理部40は、対象認証キーが認証情報記憶部34に記憶されていないときは、対象認証キーに係るリクエストに対して応答することを許可せず、異常終了を示す返却値を出力して処理を終了する。一方、対象認証キーが認証情報記憶部34に記憶されているときは、認証処理部40は、認証情報記憶部34から対象認証キーと対応付けられているアクセス権限情報を取得する。そして、認証処理部40は、対象認証キーが付されている通常の絶対パス指定のURIのアクセス先が、取得したアクセス権限情報の範囲であればそのリクエストを許可し、DECLINEDを発行して処理を終了する。
【0031】
Webページ生成部42は、認証処理部40でDECLINEDが発行されたリクエストがWebページの生成要求であれば、URIが示すコンテンツに基づいて、その要求に従ってWebページを生成する。Java(登録商標)を用いる場合、Webページ生成部42は、JSP(Java Server Pages)処理を行ってもよい。Webページ生成部42は、Webページを生成したときは、正常終了を示す返却値を出力する。一方、Webページ生成部42は、認証処理部40でDECLINEDが発行されたリクエストがWebページの生成要求でないときは、何も処理を行わず、DECLINEDを発行して処理を終了する。
【0032】
CGI処理部44は、Webページ生成部42でDECLINEDが発行されたリクエストがCGI処理を要求するものであるときは、URIが示すコンテンツに基づいて、その要求に従ってCGI処理を行う。CGI処理部44がCGI処理を終了したときは、正常終了を示す返却値を出力する。一方、CGI処理部44は、Webページ生成部42でDECLINEDが発行されたリクエストがCGI処理を要求するものでないときは、何も処理を行わず、DECLINEDを発行して処理を終了する。
【0033】
ファイル出力部46は、CGI処理部44でDECLINEDが発行されたリクエストがHTMLなどのファイル出力を要求するものであるときは、URIが示すコンテンツに基づいて、その要求に従ってファイル出力を行う。ファイル出力部46がファイル出力処理を終了したときは、正常終了を示す返却値を出力する。
【0034】
なお、Webサーバ36が受け付けたリクエストは、Webサーバ36内の各処理部38〜46のいずれかによって処理されるが、その処理を実行する優先順位は、高い方から、認証キー抽出部38、認証処理部40、Webページ生成部42、CGI処理部44及びファイル出力部46としてもよい。
【0035】
ここで、本実施形態では、認証キー抽出部38を備えることにより、Cookieを用いなくても、従来よりも簡易且つ正確なセッション管理を行うことができる。つまり、認証キー抽出部38は、絶対パス指定のURIに埋め込まれた認証キーを抽出して、認証キーを含まない通常の絶対パス指定のURIを再合成して、再合成したURIに認証キーを添付してWebサーバ36に対してインターナルリダイレクトするので、Webサーバ36にとっては、Cookieを利用したリクエストと同等に取り扱うことができる。従って、認証処理部40、Webページ生成部42、CGI処理部44及びファイル出力部46は、いずれも、一般的なApacheのハンドラでよい。
【0036】
次に、本実施形態に係るWebサーバ36の処理手順について、図3及び図4のフローチャートを用いて説明する。
【0037】
まず、Webサーバ36がリクエストを受け付けると(S10)、認証キー抽出部38がそのリクエストに含まれるURIが、付加データを含む絶対パス指定のURIであるか否かを判定する(S12)。そして、そのリクエストに含まれるURIが付加データを含む絶対パス指定のURIである場合は(S12:Yes)、認証キー抽出部38は、その付加データから認証キーを抽出する(S14)。認証キー抽出部38は、さらに、付加データを含む絶対パス指定のURIから付加データを切り取り、通常の絶対パス指定のURIを再合成するととともに、その再合成した通常の絶対パス指定のURIに抽出した認証キーを付加して、Webサーバ36に対して改めてリクエストを発行するインターナルリダイレクトを行う(S16)。
【0038】
一方、リクエストに含まれるURIが付加データを含む絶対パス指定のURIでない場合は(S12:No)、認証キー抽出部38は、DECLINEDを発行して処理を終了する(S18)。
【0039】
次に、認証処理部40が、認証キー抽出部38でDECLINEDとなったリクエストについて、認証処理を行う(S20)。この認証処理は、上述のように、認証キーによるセッションの認証とともに、アクセス権限に対する認証を行う。ここで、認証が不成功であれば(S22:No)、エラー画面などのエラー情報を出力してWebサーバ36としての処理を終了する(S24)。一方、認証が成功であれば(S22:Yes)、認証処理部40は、DECLINEDを発行して処理を終了する(S26)。
【0040】
次に、Webページ生成部42が、認証処理部40でDECLINEDとなったリクエストが、Webページ生成に係るリクエストであるか否かを判定する(S28)。ここで、そのリクエストがWebページ生成に係るリクエストであるときには(S28:Yes)、Webページ生成部42がWebページ生成処理を行い、この処理が完了するとWebページ生成部42は処理を終了する(S30)。一方、そのリクエストがWebページ生成に係るリクエストでないときは(S28:No)、Webページ生成部42は、DECLINEDを発行して処理を終了する(S32)。
【0041】
次に、CGI処理部44が、Webページ生成部42でDECLINEDとなったリクエストがCGI処理に係るリクエストであるか否かを判定する(S34)。ここで、そのリクエストがCGI処理に係るリクエストであるときには(S34:Yes)、CGI処理部44がCGI処理を行い、この処理が完了するとCGI処理部44は処理を終了する(S36)。一方、そのリクエストがCGI処理に係るリクエストでないときは(S34:No)、CGI処理部44は、DECLINEDを発行して処理を終了する(S38)。
【0042】
最後に、ファイル出力部46がファイル出力処理を行う(S40)。
【0043】
そして、ステップS24,S30,S36,S40の処理がそれぞれ終了したときは、Webサーバ36は処理を終了する。
【0044】
次に、本実施形態に係るクライアントサーバシステム全体の動作概要及び表示画面例について、図5及び図6の示すシーケンス図を用いて説明する。
【0045】
まず、クライアント10からサーバへログイン画面の取得リクエストが発行されると(S110)、サーバ30は、このリクエストに対応するHTMLファイル200をクライアント10へ送信する(S112)。
【0046】
クライアント10では、Webブラウザ12がHTML200を解析して、ログイン画面300を表示させる。Webブラウザ12は、ユーザがこのログイン画面300に入力したユーザID及びパスワードを含むログインリクエストをサーバ30へ送信する(S114)。
【0047】
サーバ30では、ログイン処理部32がこのログインリクエストに基づいてログイン処理を行う。そして、ログインが許可されると、ログイン処理部32が認証キーを生成し、Webサーバ36が付加データを含む絶対パス指定のURIを生成して、このURIを含むHTMLファイル210をクライアント10へ送信する(S116)。
【0048】
クライアント10では、Webブラウザ12がHTML210を解析して、インタフェース画面310を表示させる。Webブラウザ12は、これとともに、HTML210中の付加データを含む絶対パス指定のURIを記憶部14に格納する。ここで、ユーザが画面310に表示されている、ハイパーリンクが設定されている“トップ画面へ”を選択すると、付加データを含む絶対パス指定のURIの取得リクエストがサーバ30へ送信される(S118)。
【0049】
サーバ30では、Webサーバ36が上述したような処理手順により、付加データを含む絶対パス指定のURIから付加データを切り取る。そして、Webサーバ36が通常の絶対パス指定URIを再合成したのち、インターナルリダイレクトにより、再度リクエストを発行する。Webサーバ36は、さらに付加データに含まれる認証キーを使って認証も行った後、再合成されたURIが示すHTMLファイル220を取得して、クライアント10へ送信する(S120)。このとき、HTMLファイル220中のURIは、付加データを含む絶対パス指定のURIではなく、通常の相対パス指定のURIである。
【0050】
クライアント10では、Webブラウザ12がHTML220を解析して、インタフェース画面320を表示させる。ここで、ユーザが画面320に表示されている、ハイパーリンクが設定されている“次の画面へ”を選択すると、Webブラウザ12は、記憶部14から認証キーを取得して、HTML220に記述されている相対パスURIに基づいて付加データを含む絶対パス指定のURIを生成する。そして、Webブラウザ12は、ここで生成した付加データを含む絶対パス指定のURIの取得リクエストをサーバ30へ送信する(S122)。
【0051】
サーバ30では、このリクエストに対しても同様に、Webサーバ36が付加データを含む絶対パス指定のURIから付加データを切り取り、通常の絶対パス指定URIを再合成したのち、インターナルリダイレクトにより、再度リクエストを発行する。さらに、Webサーバ36は、付加データに含まれる認証キーを使って認証も行った後、所望のURIのHTMLファイル230を取得して、クライアント10へ送信する(S124)。このとき、HTMLファイル240中のURIも、HTMLファイル220の場合と同様に、付加データを含む絶対パス指定のURIではなく、通常の相対パス指定のURIである。
【0052】
クライアント10では、Webブラウザ12がHTML230を解析して、インタフェース画面330を表示させる。ここで、ユーザが画面330に表示されている、ハイパーリンクが設定されている“別のディレクトリへ”を選択したときも同様に、Webブラウザ12は、記憶部14から認証キーを取得して、HTML240に記述されている相対パスURIに基づいて付加データを含む絶対パス指定のURIを生成する。そして、Webブラウザ12は、ここで生成した付加データを含む絶対パス指定のURIの取得リクエストをサーバ30へ送信する(S126)。これ以降、上記と同様の処理を行われる。
【0053】
これにより、Cookieを利用せず、簡易且つ確実にセッション管理を行うことができる。さらに、Apacheを用いた場合、従来からある一般的なハンドラを活用することができる。
【0054】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【図面の簡単な説明】
【0055】
【図1】本発明の一実施形態に係るクライアント−サーバシステムの構成図である。
【図2】付加データを含むURIと含まないURIの例である。
【図3】本実施形態に係るWebサーバ36の処理手順を示すフローチャートである。
【図4】本実施形態に係るWebサーバ36の処理手順を示すフローチャートである。
【図5】本実施形態に係るクライアントサーバシステム全体の動作概要及び表示画面例を示す。
【図6】本実施形態に係るクライアントサーバシステム全体の動作概要及び表示画面例を示す。
【符号の説明】
【0056】
10 クライアント
12 Webブラウザ
14 認証キー記憶部
30 サーバ
31 ユーザ情報記憶部
32 ログイン処理部
34 認証情報記憶部
36 Webサーバ
38 認証キー抽出部
40 認証処理部
42 Webページ生成部
44 CGI処理部
46 ファイル出力部
【技術分野】
【0001】
本発明は、セッション管理のための技術に関し、特にCookieを利用しないでセッション管理をする技術に関する。
【背景技術】
【0002】
従来、HTTP(Hypertext Transfer Protocol)を用いた通信では、1回のアクセスごとに通信が切断する。従って、HTTPを用いて、クライアントとサーバとが継続的に通信を行うために、セッションという概念が導入されている。そして、各セッションを識別するセッションIDは、Cookieを利用してクライアント−サーバ間でやりとりされる。
【0003】
一方で、携帯電話機などのハードウェア資源に制限がある装置をユーザ端末として利用する場合には、Cookieが利用できない場合や、Cookieを利用しない方が好ましい場合がある。そのような場合のセッション管理方法としては、URL(Uniform Resource Locator)リライトや、特許文献1の手法が知られている。
【特許文献1】特開2003−58498号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、URLリライトは、サーバがHTML(Hyper Text Markup Language)の書き換え処理を行うので、サーバに負荷がかかる。また、URLリライトは、HTMLへの変換が正しく行えない場合もある。
【0005】
また、特許文献1の技術では、架空ディレクトリ名と実体ディレクトリ名とを1対1に対応付けたテーブルを用意して、架空ディレクトリ名を実体ディレクトリ名へ読み替えている。このため、特許文献1の技術を実装するためには、Webサーバに、架空ディレクトリ名を実体ディレクトリ名へ読み替えるための専用モジュール(Apacheの場合、ハンドラ)をいくつも搭載する必要があり、従来から使用されているWebサーバのモジュールを利用できない。従来から使用されているWebサーバのモジュールを利用できれば実装が容易であり、実装に係るコストも抑えることができる。
【0006】
そこで、本発明の目的は、Cookieを利用せず、簡易且つ確実にセッション管理を行うための技術を提供することである。
【課題を解決するための手段】
【0007】
本発明の一つの実施態様に従う情報処理装置は、ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備える。前記リクエスト処理手段は、前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備える。
【0008】
好適な実施形態では、前記ユーザ端末装置からのログイン要求を受け付けて認証を行うログイン認証手段と、前記ログイン認証手段による認証が成功すると、その認証に係るセッションを識別するための識別情報として認証キーを生成する手段と、をさらに備え、前記認証キー付き絶対パスURIに含まれる認証キーは、前記認証キー生成手段で生成された認証キーであってもよい。
【0009】
好適な実施形態では、前記処理実行手段は、Webページの生成処理を行う手段、CGI処理を行う手段及びファイル出力を行う手段のうちのいずれか一つ以上であってもよい。
【0010】
本発明の一つの実施態様に従うクライアント及びサーバを備えたシステムにおいて、前記クライアントは、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)を生成する手段と、前記生成手段により生成された認証キー付きURIのリクエストを発行する手段と、を備える。前記サーバは、前記クライアントからのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備える。そして、前記リクエスト処理手段は、前記受け付けたリクエストに前記認証キー付き絶対パスURIが含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備える。
【発明を実施するための最良の形態】
【0011】
以下、本発明の一実施形態に係るクライアントサーバシステムについて、図面を参照して説明する。
【0012】
図1は、本システムの全体構成図である。本システムは、一以上のクライアント10とサーバ30とがネットワーク9を介して接続されている。
【0013】
クライアント10は、ユーザが操作するユーザ端末装置として機能し、例えばパーソナルコンピュータなどの汎用的なコンピュータシステムでもよいし、携帯電話機、携帯情報端末などの可搬型の通信装置でもよい。以下に説明するクライアント10内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0014】
クライアント10は、Webブラウザ12を有する。
【0015】
Webブラウザ12は記憶部14を有し、HTMLなどのスクリプトで記述された文書を解析し、これを表示する機能を有する。また、Webブラウザ12は、ユーザによってハイパーリンクが選択されたときに、そのハイパーリンクで指定されたURI(Uniform Resource Identifier)へのアクセス要求をサーバ30へ送信する。また、Webブラウザ12は、HTMLファイルなどをサーバ30から受信したときに、絶対パス指定のURIがあれば、そのURI全体を記憶部14に格納する。
【0016】
ここで、付加データについて説明する。図2Aは、付加データを含むURIの一例を示す。同図のURIは絶対パス指定のURIである。しかしながら、同図のURIには、現実の絶対パスとは無関係の“ninsho/xxxxx/”という文字列を含んでいて、いわば見かけ上の絶対パス指定である。現実の絶対パスは、“ninsho/xxxxx/”を除いた図2Bに示すURIである。ここで、“ninsho/”と、次の“/”までの文字列、つまりこの例では“ninsho/xxxxx/”が付加データである。ここで、付加データに含まれる“ninsho”は、付加データであることを示す識別子であり、“xxxxx”は、クライアント10とサーバ30との間に確立されたセッションを識別するための認証キーである(詳細については後述する)。すなわち、本実施形態では、付加データを絶対パス指定のURIに埋め込んでいる。
【0017】
Webブラウザ12の説明に戻ると、上述のように、サーバ30から受信したHTMLファイルに付加データを含む絶対パス指定のURIが含まれるときは、Webブラウザ12は、そのURI全体、付加データあるいは付加データに含まれる認証キーの文字列を記憶部14に記憶する。
【0018】
さらに、Webブラウザ12は、サーバ30から受信したHTMLファイルに、付加データを含まない相対パス指定のURIがあれば、そのURIに記憶部14に記憶されている認証キーを含む付加データなどを付加して、認証キーを含む絶対パス指定URIを生成する。そして、サーバ30に対しては、付加データを含む絶対パス指定のURIが送られる。
【0019】
付加データを含むURIは、見かけ上の絶対パス指定であり、そのままでは所定のコンテンツにアクセスすることはできない。従って、後述するように、付加データを含むURIを受け付けたサーバ30は、そのURIから付加データを取り除いて、通常の絶対パスURIに変換してから、その通常の絶対パスでのリクエストとして、内部的に処理し直す。
【0020】
サーバ30は、例えば汎用的なコンピュータシステムにより構成され、以下に説明するサーバ30内の個々の構成要素または機能は、例えば、コンピュータプログラムを実行することにより実現される。
【0021】
サーバ30は、ユーザ情報記憶部31と、ログイン処理部32と、認証情報記憶部34と、Webサーバ36とを有する。
【0022】
ユーザ情報記憶部31は、本システムの正規ユーザとして予め登録されたユーザに関する情報を記憶する。ユーザ情報記憶部31には、例えば、各ユーザのユーザID及びパスワードなどのログイン認証のための情報、及び各ユーザがアクセスできるデータの範囲を示すアクセス権限に関する情報などが記憶されている。
【0023】
ログイン処理部32は、クライアント10からのログイン要求を受け付けて、ユーザ情報記憶部31を参照してそのログイン要求を許可するか否かを判定する。例えば、ログイン処理部32は、ログインを許可したときは、そのログイン要求に係るクライアント10とのセッションを識別するための認証キーを生成する。ログイン処理部32は、さらに、ログインを許可したユーザのアクセス権限情報をユーザ情報記憶部31から取得する。ログイン処理部32は、生成した認証キー及びログインを許可したクライアント10を利用するユーザのアクセス権限情報を認証情報記憶部34に格納する。
【0024】
認証情報記憶部34は、ログインが許可されたユーザのアクセス権限に関する情報と、そのユーザが使用するクライアント10に対する認証キーとを対応付けて記憶する。
【0025】
ここで、アクセス権限情報について説明する。本実施形態では、各ユーザのアクセス可否の設定は、ロケーション単位に行うことができる。つまり、本実施形態では、実ディレクトリ及びURIパスのどちらでもアクセス制御を行うことができる。例えば、URIパスとして、ServletなどのWebアプリケーション、または外部サーバのリクエストを返すことのできるPROXY機能など、実体のないものを指定することができる。
【0026】
Webサーバ36は、ログイン処理部32でログインが許可されたクライアント10からのリクエストを受けて、所定の処理を実行して、その結果をレスポンスとして返す。例えば、プロトコルにHTTPを利用する場合、Webサーバ36としてApacheを利用することができる。以下の実施形態では、Webサーバ36としてApacheを利用した場合を例にとり説明する。
【0027】
Webサーバ36には、その内部機能としては、認証キー抽出部38と、認証処理部40と、Webページ生成部42と、CGI処理部44と、ファイル出力部46とが実現される。Webサーバ36としてApacheを利用した場合、認証キー抽出部38、認証処理部40、Webページ生成部42、CGI処理部44及びファイル出力部46は、それぞれハンドラとして実装される。
【0028】
認証キー抽出部38は、クライアント10から受け付けたリクエストの中に、付加データを含む絶対パス指定のURIが含まれるときは、そのURIの付加データに含まれる認証キーを抽出する。例えば、認証キー抽出部38は、付加データを含む絶対パス指定のURI(図2A参照)からその付加データを切り取り、付加データを含まない通常の絶対パス指定のURI(図2B参照)を生成するとともに、付加データから認証キーを抽出する。認証キー抽出部38は、付加データを含む絶対パス指定のURIから付加データを含まない通常の絶対パス指定のURIを生成した後、その通常の絶対パス指定のURIに抽出した認証キーを付加したリクエストをWebサーバ36に対して発行する(インターナルリダイレクト)。認証キー抽出部38が発行するこのリクエストは、Webサーバ36によって、ログイン認証がされたクライアント10からのリクエストと同じように処理される。一方、認証キー抽出部38は、クライアント10から受け付けたリクエスト、あるいは自身がインターナル理大レストしたリクエストの中に、付加データを含む絶対パス指定のURIが含まれていないときは何も処理を行わず、DECLINEDを発行して処理を終了する。
【0029】
Apacheのハンドラフェーズでは、いずれかのハンドラがDECLINED以外を出力すれば、そのリクエストに対する処理を終了する。例えば、いずれかのハンドラが処理を正常終了して、DECLINEDではない正常終了を示す返却値を出力すれば、Apacheは処理を終了する。
【0030】
認証処理部40は、認証キー抽出部38でDECLINEDが発行されたリクエストに対して認証処理を行う。例えば、認証キー抽出部38がDECLINEDを発行したときのリクエストが、URIに認証キーを付加したリクエストであれば、その付加されている認証キー(ここでは対象認証キーと呼ぶ)に基づいて認証を行う。例えば、認証処理部40は、対象認証キーが認証情報記憶部34に記憶されているか否かを判定する。認証処理部40は、対象認証キーが認証情報記憶部34に記憶されていないときは、対象認証キーに係るリクエストに対して応答することを許可せず、異常終了を示す返却値を出力して処理を終了する。一方、対象認証キーが認証情報記憶部34に記憶されているときは、認証処理部40は、認証情報記憶部34から対象認証キーと対応付けられているアクセス権限情報を取得する。そして、認証処理部40は、対象認証キーが付されている通常の絶対パス指定のURIのアクセス先が、取得したアクセス権限情報の範囲であればそのリクエストを許可し、DECLINEDを発行して処理を終了する。
【0031】
Webページ生成部42は、認証処理部40でDECLINEDが発行されたリクエストがWebページの生成要求であれば、URIが示すコンテンツに基づいて、その要求に従ってWebページを生成する。Java(登録商標)を用いる場合、Webページ生成部42は、JSP(Java Server Pages)処理を行ってもよい。Webページ生成部42は、Webページを生成したときは、正常終了を示す返却値を出力する。一方、Webページ生成部42は、認証処理部40でDECLINEDが発行されたリクエストがWebページの生成要求でないときは、何も処理を行わず、DECLINEDを発行して処理を終了する。
【0032】
CGI処理部44は、Webページ生成部42でDECLINEDが発行されたリクエストがCGI処理を要求するものであるときは、URIが示すコンテンツに基づいて、その要求に従ってCGI処理を行う。CGI処理部44がCGI処理を終了したときは、正常終了を示す返却値を出力する。一方、CGI処理部44は、Webページ生成部42でDECLINEDが発行されたリクエストがCGI処理を要求するものでないときは、何も処理を行わず、DECLINEDを発行して処理を終了する。
【0033】
ファイル出力部46は、CGI処理部44でDECLINEDが発行されたリクエストがHTMLなどのファイル出力を要求するものであるときは、URIが示すコンテンツに基づいて、その要求に従ってファイル出力を行う。ファイル出力部46がファイル出力処理を終了したときは、正常終了を示す返却値を出力する。
【0034】
なお、Webサーバ36が受け付けたリクエストは、Webサーバ36内の各処理部38〜46のいずれかによって処理されるが、その処理を実行する優先順位は、高い方から、認証キー抽出部38、認証処理部40、Webページ生成部42、CGI処理部44及びファイル出力部46としてもよい。
【0035】
ここで、本実施形態では、認証キー抽出部38を備えることにより、Cookieを用いなくても、従来よりも簡易且つ正確なセッション管理を行うことができる。つまり、認証キー抽出部38は、絶対パス指定のURIに埋め込まれた認証キーを抽出して、認証キーを含まない通常の絶対パス指定のURIを再合成して、再合成したURIに認証キーを添付してWebサーバ36に対してインターナルリダイレクトするので、Webサーバ36にとっては、Cookieを利用したリクエストと同等に取り扱うことができる。従って、認証処理部40、Webページ生成部42、CGI処理部44及びファイル出力部46は、いずれも、一般的なApacheのハンドラでよい。
【0036】
次に、本実施形態に係るWebサーバ36の処理手順について、図3及び図4のフローチャートを用いて説明する。
【0037】
まず、Webサーバ36がリクエストを受け付けると(S10)、認証キー抽出部38がそのリクエストに含まれるURIが、付加データを含む絶対パス指定のURIであるか否かを判定する(S12)。そして、そのリクエストに含まれるURIが付加データを含む絶対パス指定のURIである場合は(S12:Yes)、認証キー抽出部38は、その付加データから認証キーを抽出する(S14)。認証キー抽出部38は、さらに、付加データを含む絶対パス指定のURIから付加データを切り取り、通常の絶対パス指定のURIを再合成するととともに、その再合成した通常の絶対パス指定のURIに抽出した認証キーを付加して、Webサーバ36に対して改めてリクエストを発行するインターナルリダイレクトを行う(S16)。
【0038】
一方、リクエストに含まれるURIが付加データを含む絶対パス指定のURIでない場合は(S12:No)、認証キー抽出部38は、DECLINEDを発行して処理を終了する(S18)。
【0039】
次に、認証処理部40が、認証キー抽出部38でDECLINEDとなったリクエストについて、認証処理を行う(S20)。この認証処理は、上述のように、認証キーによるセッションの認証とともに、アクセス権限に対する認証を行う。ここで、認証が不成功であれば(S22:No)、エラー画面などのエラー情報を出力してWebサーバ36としての処理を終了する(S24)。一方、認証が成功であれば(S22:Yes)、認証処理部40は、DECLINEDを発行して処理を終了する(S26)。
【0040】
次に、Webページ生成部42が、認証処理部40でDECLINEDとなったリクエストが、Webページ生成に係るリクエストであるか否かを判定する(S28)。ここで、そのリクエストがWebページ生成に係るリクエストであるときには(S28:Yes)、Webページ生成部42がWebページ生成処理を行い、この処理が完了するとWebページ生成部42は処理を終了する(S30)。一方、そのリクエストがWebページ生成に係るリクエストでないときは(S28:No)、Webページ生成部42は、DECLINEDを発行して処理を終了する(S32)。
【0041】
次に、CGI処理部44が、Webページ生成部42でDECLINEDとなったリクエストがCGI処理に係るリクエストであるか否かを判定する(S34)。ここで、そのリクエストがCGI処理に係るリクエストであるときには(S34:Yes)、CGI処理部44がCGI処理を行い、この処理が完了するとCGI処理部44は処理を終了する(S36)。一方、そのリクエストがCGI処理に係るリクエストでないときは(S34:No)、CGI処理部44は、DECLINEDを発行して処理を終了する(S38)。
【0042】
最後に、ファイル出力部46がファイル出力処理を行う(S40)。
【0043】
そして、ステップS24,S30,S36,S40の処理がそれぞれ終了したときは、Webサーバ36は処理を終了する。
【0044】
次に、本実施形態に係るクライアントサーバシステム全体の動作概要及び表示画面例について、図5及び図6の示すシーケンス図を用いて説明する。
【0045】
まず、クライアント10からサーバへログイン画面の取得リクエストが発行されると(S110)、サーバ30は、このリクエストに対応するHTMLファイル200をクライアント10へ送信する(S112)。
【0046】
クライアント10では、Webブラウザ12がHTML200を解析して、ログイン画面300を表示させる。Webブラウザ12は、ユーザがこのログイン画面300に入力したユーザID及びパスワードを含むログインリクエストをサーバ30へ送信する(S114)。
【0047】
サーバ30では、ログイン処理部32がこのログインリクエストに基づいてログイン処理を行う。そして、ログインが許可されると、ログイン処理部32が認証キーを生成し、Webサーバ36が付加データを含む絶対パス指定のURIを生成して、このURIを含むHTMLファイル210をクライアント10へ送信する(S116)。
【0048】
クライアント10では、Webブラウザ12がHTML210を解析して、インタフェース画面310を表示させる。Webブラウザ12は、これとともに、HTML210中の付加データを含む絶対パス指定のURIを記憶部14に格納する。ここで、ユーザが画面310に表示されている、ハイパーリンクが設定されている“トップ画面へ”を選択すると、付加データを含む絶対パス指定のURIの取得リクエストがサーバ30へ送信される(S118)。
【0049】
サーバ30では、Webサーバ36が上述したような処理手順により、付加データを含む絶対パス指定のURIから付加データを切り取る。そして、Webサーバ36が通常の絶対パス指定URIを再合成したのち、インターナルリダイレクトにより、再度リクエストを発行する。Webサーバ36は、さらに付加データに含まれる認証キーを使って認証も行った後、再合成されたURIが示すHTMLファイル220を取得して、クライアント10へ送信する(S120)。このとき、HTMLファイル220中のURIは、付加データを含む絶対パス指定のURIではなく、通常の相対パス指定のURIである。
【0050】
クライアント10では、Webブラウザ12がHTML220を解析して、インタフェース画面320を表示させる。ここで、ユーザが画面320に表示されている、ハイパーリンクが設定されている“次の画面へ”を選択すると、Webブラウザ12は、記憶部14から認証キーを取得して、HTML220に記述されている相対パスURIに基づいて付加データを含む絶対パス指定のURIを生成する。そして、Webブラウザ12は、ここで生成した付加データを含む絶対パス指定のURIの取得リクエストをサーバ30へ送信する(S122)。
【0051】
サーバ30では、このリクエストに対しても同様に、Webサーバ36が付加データを含む絶対パス指定のURIから付加データを切り取り、通常の絶対パス指定URIを再合成したのち、インターナルリダイレクトにより、再度リクエストを発行する。さらに、Webサーバ36は、付加データに含まれる認証キーを使って認証も行った後、所望のURIのHTMLファイル230を取得して、クライアント10へ送信する(S124)。このとき、HTMLファイル240中のURIも、HTMLファイル220の場合と同様に、付加データを含む絶対パス指定のURIではなく、通常の相対パス指定のURIである。
【0052】
クライアント10では、Webブラウザ12がHTML230を解析して、インタフェース画面330を表示させる。ここで、ユーザが画面330に表示されている、ハイパーリンクが設定されている“別のディレクトリへ”を選択したときも同様に、Webブラウザ12は、記憶部14から認証キーを取得して、HTML240に記述されている相対パスURIに基づいて付加データを含む絶対パス指定のURIを生成する。そして、Webブラウザ12は、ここで生成した付加データを含む絶対パス指定のURIの取得リクエストをサーバ30へ送信する(S126)。これ以降、上記と同様の処理を行われる。
【0053】
これにより、Cookieを利用せず、簡易且つ確実にセッション管理を行うことができる。さらに、Apacheを用いた場合、従来からある一般的なハンドラを活用することができる。
【0054】
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。
【図面の簡単な説明】
【0055】
【図1】本発明の一実施形態に係るクライアント−サーバシステムの構成図である。
【図2】付加データを含むURIと含まないURIの例である。
【図3】本実施形態に係るWebサーバ36の処理手順を示すフローチャートである。
【図4】本実施形態に係るWebサーバ36の処理手順を示すフローチャートである。
【図5】本実施形態に係るクライアントサーバシステム全体の動作概要及び表示画面例を示す。
【図6】本実施形態に係るクライアントサーバシステム全体の動作概要及び表示画面例を示す。
【符号の説明】
【0056】
10 クライアント
12 Webブラウザ
14 認証キー記憶部
30 サーバ
31 ユーザ情報記憶部
32 ログイン処理部
34 認証情報記憶部
36 Webサーバ
38 認証キー抽出部
40 認証処理部
42 Webページ生成部
44 CGI処理部
46 ファイル出力部
【特許請求の範囲】
【請求項1】
ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備え、
前記リクエスト処理手段は、
前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備える情報処理装置。
【請求項2】
前記ユーザ端末装置からのログイン要求を受け付けて認証を行うログイン認証手段と、
前記ログイン認証手段による認証が成功すると、その認証に係るセッションを識別するための識別情報として認証キーを生成する手段と、をさらに備え、
前記認証キー付き絶対パスURIに含まれる認証キーは、前記認証キー生成手段で生成された認証キーである請求項1記載の情報処理装置。
【請求項3】
前記処理実行手段は、
Webページの生成処理を行う手段、CGI処理を行う手段及びファイル出力を行う手段のうちのいずれか一つ以上であることを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を有する情報処理装置において、前記リクエスト処理手段がユーザ端末装置からのリクエストを処理する方法であって、
前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する処理と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する処理と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理と、を行う方法。
【請求項5】
ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を情報処理装置に実現するためのコンピュータプログラムであって、
前記リクエスト処理手段は、
前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する処理と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する処理と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理と、を行うことを特徴とするコンピュータプログラム。
【請求項6】
クライアント及びサーバを備えたシステムにおいて、
前記クライアントは、
認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)を生成する手段と、
前記生成手段により生成された認証キー付きURIのリクエストを発行する手段と、を備え、
前記サーバは、
前記クライアントからのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備え、
前記リクエスト処理手段は、
前記受け付けたリクエストに前記認証キー付き絶対パスURIが含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備えるクライアントサーバシステム。
【請求項1】
ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備え、
前記リクエスト処理手段は、
前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備える情報処理装置。
【請求項2】
前記ユーザ端末装置からのログイン要求を受け付けて認証を行うログイン認証手段と、
前記ログイン認証手段による認証が成功すると、その認証に係るセッションを識別するための識別情報として認証キーを生成する手段と、をさらに備え、
前記認証キー付き絶対パスURIに含まれる認証キーは、前記認証キー生成手段で生成された認証キーである請求項1記載の情報処理装置。
【請求項3】
前記処理実行手段は、
Webページの生成処理を行う手段、CGI処理を行う手段及びファイル出力を行う手段のうちのいずれか一つ以上であることを特徴とする請求項1または2に記載の情報処理装置。
【請求項4】
ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を有する情報処理装置において、前記リクエスト処理手段がユーザ端末装置からのリクエストを処理する方法であって、
前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する処理と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する処理と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理と、を行う方法。
【請求項5】
ユーザ端末装置からのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を情報処理装置に実現するためのコンピュータプログラムであって、
前記リクエスト処理手段は、
前記受け付けたリクエストに、認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)が含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを、認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する処理と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する処理と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理と、を行うことを特徴とするコンピュータプログラム。
【請求項6】
クライアント及びサーバを備えたシステムにおいて、
前記クライアントは、
認証キーが含まれている見かけ上の絶対パスを有する認証キー付き絶対パスURI(Uniform Resource Identifier)を生成する手段と、
前記生成手段により生成された認証キー付きURIのリクエストを発行する手段と、を備え、
前記サーバは、
前記クライアントからのリクエストを受け付けて、前記受け付けたリクエストを処理するリクエスト処理手段を備え、
前記リクエスト処理手段は、
前記受け付けたリクエストに前記認証キー付き絶対パスURIが含まれていれば、前記認証キー付き絶対パスURIから前記認証キーを抽出するとともに、前記認証キー付き絶対パスURIを認証キーを含まない絶対パスを有する通常絶対パスURIに変換し、前記抽出された認証キーとともに、前記変換された通常絶対パスURIを含むリクエストを前記リクエスト処理手段に対して発行する認証キー抽出手段と、
前記受け付けたリクエストに前記通常絶対パスURIとともに前記認証キーが含まれていれば、前記認証キーを用いて、前記通常絶対パスURIに係るコンテンツへのアクセスを許可するか否かを判定する認証処理手段と、
前記認証処理手段によってアクセスが許可された前記通常絶対パスURIに係るコンテンツに基づいて、そのリクエストの内容に応じた処理を実行する処理実行手段とを備えるクライアントサーバシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−116407(P2009−116407A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−285440(P2007−285440)
【出願日】平成19年11月1日(2007.11.1)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月1日(2007.11.1)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]