CN102624729B - 一种web认证的方法、装置及系统 - Google Patents

一种web认证的方法、装置及系统 Download PDF

Info

Publication number
CN102624729B
CN102624729B CN201210063760.8A CN201210063760A CN102624729B CN 102624729 B CN102624729 B CN 102624729B CN 201210063760 A CN201210063760 A CN 201210063760A CN 102624729 B CN102624729 B CN 102624729B
Authority
CN
China
Prior art keywords
terminal
portal server
access request
authentication
certification page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210063760.8A
Other languages
English (en)
Other versions
CN102624729A (zh
Inventor
郑伟忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Star Net Ruijie Networks Co Ltd
Original Assignee
Beijing Star Net Ruijie Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Star Net Ruijie Networks Co Ltd filed Critical Beijing Star Net Ruijie Networks Co Ltd
Priority to CN201210063760.8A priority Critical patent/CN102624729B/zh
Publication of CN102624729A publication Critical patent/CN102624729A/zh
Application granted granted Critical
Publication of CN102624729B publication Critical patent/CN102624729B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种web认证的方法、装置及系统,用以解决现有技术当终端设置了代理服务器时,web认证无法正常进行的问题。该方法接入设备接收终端发送的http访问请求,确定终端未通过web认证时,若判断http访问请求的目的URL与portal服务器的URL相同,且其携带的目的IP地址与portal服务器的IP地址不同,确定终端设置了代理服务器,代理终端发起web认证。通过上述方法,接入设备根据http访问请求的目的URL以及其携带的目的IP地址,可以判断终端是否设置了代理服务器,在确定终端设置了代理服务器时,代理终端发起web认证,因此终端在设置了代理服务器时仍然可以进行web认证。

Description

一种web认证的方法、装置及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种web认证的方法、装置及系统。
背景技术
在网络应用中,web认证具有极强的易用性,能够让同一个终端在多个设备提供商的网络布局中进行无差别的认证,用户只要打开网页进行认证即可。其相比于802.1x和PPPoE(Point to Point Protocol over Ethernet)等需要在终端上安装相应的客户端进行访问控制的方式,web认证则提供了一种更为灵活的访问控制方式,终端不需要安装客户端,只需使用普通的浏览器,就可以在接入层以及需要保护的关键数据入口处实现访问控制。
图1为现有技术中的web认证过程,具体包括以下步骤:
S101:用户通过终端访问待访问网站,终端与接入设备建立传输控制协议(Transmission Control Protocol,TCP)连接,并向接入设备发送访问待访问网站的超文本传输协议(Hyper Text Transfer Protocol,http)访问请求。
其中,终端访问待访问网站时,需要通过接入设备进行访问。
S102:接入设备接收到http访问请求,并确定该终端尚未通过web认证时,拦截该http访问请求,并向该终端返回重定向报文,指示该终端访问用户入口(portal)服务器的认证页面。
S103:终端根据接收到的重定向报文,通过接入设备访问portal服务器的认证页面。
接入设备在确定终端尚未通过web认证时,拦截该终端发送的除了访问portal服务器之外的所有http访问请求,也即只允许终端访问portal服务器,不允许终端访问其他网站。其中,接入设备根据终端发送的http访问请求中携带的目的互联网协议(Internet Protocol,IP)地址,来确定终端访问的是否为portal服务器,如果终端发送的http访问请求中携带的目的IP地址为接入设备自身记录的portal服务器的IP地址,则确定终端访问portal服务器,否则确定终端访问的不是portal服务器,由于接入设备中预先设定了该portal服务器的IP地址为直通IP,因此接入设备不拦截终端发送的访问portal服务器的http访问请求,也即允许终端访问portal服务器。
S104:portal服务器向终端推送认证页面。
S105:终端显示该认证页面,用户在该认证页面上输入认证信息,终端将用户输入了认证信息的认证页面返回portal服务器。
其中,认证信息包括用户名和密码。
S106:portal服务器将接收到的输入了认证信息的认证页面发送给认证服务器,由认证服务器根据该认证信息对该终端进行认证。
S107:认证服务器将认证结果返回portal服务器。
S108a:portal服务器将认证结果返回接入设备,以使接入设备根据认证结果设置该终端的权限。
S108b:portal服务器将认证结果返回给终端,以告知用户认证结果。
S109:接入设备根据portal服务器返回的认证结果,设置终端的权限。
其中,如果认证结果为认证通过,则设置终端的权限为允许通过接入设备访问其他网站,包括待访问网站。如果认证结果为认证不通过,则仍然保持只允许该终端访问portal服务器,不允许访问其他网站的权限,此时接入设备继续拦截终端发送的除了访问portal服务器之外的所有http访问请求。
上述如图1所示的web认证过程在终端未设置代理服务器的情况下是没有问题的,但是,当终端设置了代理服务器时,上述web认证的过程就会无法正常进行。图2为现有技术中当终端设置了代理服务器时的web认证过程,具体包括以下步骤:
S201:用户通过终端访问待访问网站,终端与接入设备建立TCP连接,并向接入设备发送访问待访问网站的http访问请求。
此时,由于终端设置了代理服务器,因此用户通过终端访问待访问网站时,该http访问请求中携带的目的IP地址并非是该待访问网站的IP地址,而是代理服务器的IP地址,其目的是先访问代理服务器,再由代理服务器来访问该待访问网站,也即由代理服务器转发终端和待访问网站之间交互的信息。
S202:接入设备接收到http访问请求,并确定该终端尚未通过web认证时,拦截该http访问请求,并向该终端返回重定向报文,指示该终端访问portal服务器的认证页面。
此时,虽然该http访问请求携带的目的IP地址并非待访问网站的IP地址,而是设置的代理服务器的IP地址,但是该代理服务器的IP地址与portal服务器的IP地址也是不同的,因此接入设备在确定该终端尚未通过web认证时,仍然要拦截该http访问请求,并指示终端进行重定向。
S203:终端根据接收到的重定向报文,通过接入设备访问portal服务器的认证页面。
在此步骤中,由于终端设置了代理服务器,因此终端访问的所有网站均要由该代理服务器进行代理访问,也即终端无论访问哪个网站,其发送的http访问请求中携带的目的IP地址都是该代理服务器的IP地址,由代理服务器代理访问。当然,这个步骤中终端访问portal服务器时发送的http访问请求也不例外,该http访问请求中携带的目的IP地址为代理服务器的IP地址,其目的是要通过代理服务器访问portal服务器。
S204:接入设备拦截终端发送的访问portal服务器的http访问请求,并返回重定向报文。
然而,由于终端是通过代理服务器访问portal服务器的,其发送的http访问请求中携带的目的IP地址为代理服务器的IP地址,虽然其目的是要通过代理服务器访问portal服务器,但是毕竟http访问请求中携带的目的IP地址不是portal服务器的IP地址,因此接入设备仍然会将该http访问请求拦截,并再次返回重定向报文,指示终端访问portal服务器,以进行web认证。
在后续的过程中,终端和接入设备就会不断重复上述步骤S203和步骤S204而陷入死循环,使得web认证无法正常进行,降低了用户访问网站的准确性。
发明内容
本发明实施例提供一种web认证的方法、装置及系统,用以解决现有技术当终端设置了代理服务器时,web认证无法正常进行,降低了访问网站的准确性的问题。
本发明实施例提供的一种web认证的方法,包括:
接入设备接收终端发送的http访问请求;并
在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符(Uniform Resource Locator,URL)是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同;
所述接入设备在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。
本发明实施例提供的一种web认证的装置,包括:
接收模块,用于接收终端发送的http访问请求;
判断模块,用于在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同;
代理认证模块,用于在所述判断模块的两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。
本发明实施例提供的一种接入设备,包括如上所述的web认证的装置。
本发明实施例提供的一种web认证的系统,包括:
终端,用于向接入设备发送http访问请求;
接入设备,用于接收终端发送的http访问请求,在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同,在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证;
portal服务器,用于响应所述接入设备代理所述终端发起的web认证。
本发明实施例提供一种web认证的方法、装置及系统,该方法接入设备接收终端发送的http访问请求,在确定终端未通过web认证时,如果判断该http访问请求的目的URL与portal服务器的URL相同,且判断该http访问请求中携带的目的IP地址与portal服务器的IP地址不同,则确定终端设置了代理服务器,此时接入设备代理终端向portal服务器发起web认证。通过上述方法,接入设备根据终端发送的http访问请求的目的URL,以及该http访问请求中携带的目的IP地址,可以判断出终端是否设置了代理服务器,并在确定终端设置了代理服务器时,代理终端向portal服务器发起web认证,因此终端在设置了代理服务器时仍然可以进行web认证,提高了用户访问网站的准确性。
附图说明
图1为现有技术中的web认证过程;
图2为现有技术中当终端设置了代理服务器时的web认证过程;
图3为本发明实施例提供的web认证的过程;
图4为本发明实施例提供的接入设备代理终端发起web认证的过程;
图5为本发明实施例提供的web认证的详细过程;
图6为本发明实施例提供的web认证的装置结构示意图;
图7为本发明实施例提供的web认证的系统结构示意图。
具体实施方式
由于终端在通过设置的代理服务器访问网站时,向代理服务器发送的http访问请求中携带的目的IP地址是代理服务器的IP地址,而该http访问请求中携带的目的URL是待访问网站的URL,从而可以由代理服务器代理终端访问该待访问网站,因此,本发明实施例中接入设备根据终端发送的http访问请求中携带的目的URL,以及该http访问请求中携带的目的IP地址来判断终端是否设置了代理服务器,并在确定终端设置了代理服务器时,代理该终端发起web认证,使终端在设置了代理服务器时,仍然可以正常进行web认证,从而在通过认证时可以访问网站。
下面结合说明书附图,对本发明实施例进行详细描述。
图3为本发明实施例提供的web认证的过程,具体包括以下步骤:
S301:接入设备接收终端发送的http访问请求。
与现有技术中类似的,用户要通过终端访问某个网站时,要通过打开终端的浏览器向接入设备发送http访问请求,该http访问请求中携带的目的URL即为待访问网站的URL。
S302:在确定终端未通过web认证时,判断该http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,若判断结果为是,则进行步骤S303,否则进行步骤S305。
在本发明实施例中,接入设备接收到终端发送的http请求后,先判断该终端是否已经通过了web认证,若确定终端已经通过了web认证,则直接转发该http访问请求,也即允许终端访问待访问网站,若确定终端未通过web认证,则判断该http访问请求中携带的目的URL是否为portal服务器的URL,也即判断该终端是否正在发起web认证。如果该http访问请求中携带的目的URL为portal服务器的URL,则说明终端正在发起web认证,如果该http访问请求中携带的目的URL不是portal服务器的URL,则说明终端未发起web认证。
S303:判断该http访问请求中携带的目的IP地址是否与保存的portal服务器的IP地址不同,若判断结果为是,则进行步骤S304,否则进行步骤S306。
在确定该http访问请求中携带的目的URL是portal服务器的URL时,也即确定终端正在发起web认证时,判断该http访问请求中携带的目的IP地址是否是portal服务器的IP地址。
如果该http访问请求中携带的目的URL为portal服务器的URL,而该http访问请求中携带的目的IP地址不是portal服务器的IP地址,则说明该终端设置了代理服务器,该终端此时要通过设置的代理服务器访问portal服务器进行web认证。
如果该http访问请求中携带的目的URL为portal服务器的URL,且该http访问请求中携带的目的IP地址也是portal服务器的IP地址,则说明终端未设置代理服务器,该终端此时要直接访问portal服务器进行web认证。
S304:确定终端设置了代理服务器,并代理该终端向portal服务器发起web认证。
在本发明实施例中,接入设备确定终端设置了代理服务器时,代理该终端向portal服务器发起web认证,使该终端即使设置了代理服务器,也仍然能够正常进行web认证。
并且,由于此时终端尚未通过认证,因此接入设备仍需要对该http访问请求进行拦截。
S305:拦截该http访问请求,并向终端返回重定向报文,使终端根据该重定向报文访问portal服务器。
由于此时终端尚未通过认证,而终端发送的该http访问请求中携带的目的URL地址也不是portal服务器的URL地址,也即终端也未发起web认证,因此接入设备向终端返回重定向报文,使终端根据该重定向报文访问portal服务器,以发起web认证。
S306:放行该http访问请求。
虽然此时终端尚未通过认证,但是终端发送的该http访问请求中携带的目的URL地址是portal服务器的URL地址,该http访问请求中携带的IP地址也是portal服务器的IP地址,说明终端未设置代理服务器,要直接访问portal服务器进行web认证,而portal服务器的IP地址已经被预设为直通IP地址,因此不对该http访问请求进行拦截,允许终端访问portal服务器进行web认证。
在上述过程中,接入设备接收到终端发送的http访问请求后,确定终端未通过web认证时,根据该http访问请求中携带的目的URL以及其中携带的目的IP地址进行相应的操作,具体如下:
当http访问请求中携带的目的URL不是portal服务器的URL时,说明终端未发起web认证,因此无需再判断该http访问请求中携带的目的IP地址与portal服务器的IP地址是否不同,直接向终端返回重定向报文,使终端根据该重定向报文访问portal服务器,以进行web认证;
当http访问请求中携带的目的URL是portal服务器的URL,且,http访问请求中携带的目的IP地址与portal服务器的IP地址不同时,说明终端设置了代理服务器,此时终端要通过代理服务器访问portal服务器以进行web认证,因此接入设备在拦截该http访问请求的同时,代理该终端向portal服务器发起web认证;
当http访问请求中携带的目的URL是portal服务器的URL,且,http访问请求中携带的目的IP地址与portal服务器的IP地址相同时,说明终端未设置代理服务器,此时终端要直接访问portal服务器以进行web认证,因此接入设备放行该http访问请求,允许终端访问portal服务器。
通过上述方法,终端在设置了代理服务器时,由接入设备代理终端向portal服务器发起web认证,使终端在设置了代理服务器时仍然能够正常进行web认证,从而在认证通过时访问网站,提高了用户访问网站的准确性。
另外,虽然接入设备在确定终端要通过代理服务器访问portal服务器进行web认证时,也可以放行该http访问请求,允许终端通过其设置的代理服务器访问portal服务器。但是,考虑到此时终端毕竟尚未通过认证,若允许终端与代理服务器建立连接,则势必会造成安全性降低的问题。因此,本发明实施例由接入设备代理终端向portal服务器发起web认证,完全绕过终端设置的代理服务器,在该终端通过认证时,才允许终端与其设置的代理服务器建立连接,以提高网络安全性。
在上述图3所示的步骤S304中,接入设备代理终端向portal服务器发起web认证的过程如图4所示,图4为本发明实施例提供的接入设备代理终端发起web认证的过程,具体包括以下步骤:
S3041:接入设备向portal服务器请求认证页面。
其中,接入设备将终端发送的http访问请求拦截后,可以伪装成该终端向portal服务器请求认证页面。并且,由于存在多个设置了代理服务器的终端进行web认证的情况,因此接入设备在向portal服务器发送请求认证页面的请求报文时,需要在请求报文中携带该终端的标识信息,以区分代理不同的终端发起web认证时与portal服务器交互的报文。
具体为,根据该终端发送的http访问请求,确定该终端的标识信息,并将确定的该终端的标识信息携带在该http访问请求中发送给portal服务器。其中,该终端的标识信息可以为该终端的IP地址,并且,接入设备可以将该终端的IP地址携带在该http访问请求中的目的URL中发送给portal服务器。对于portal服务器而言,此时的接入设备相当于是终端。
例如,接入设备根据该终端发送的http访问请求,确定该http访问请求的源IP地址作为该终端的IP地址,并直接将该终端发送的http访问请求作为该接入设备伪装成该终端向portal服务器请求认证页面时发送的请求报文。并且,在发送该http访问请求时,需要先把确定的该终端的IP地址携带在该http访问请求中携带的目的URL中,可以采用http协议规范中的“&”字符,将终端的IP地址携带在该http访问请求中携带的目的URL中。例如终端发送的http访问请求中携带的目的URL为http://192.168.5.3,该目的URL即为portal服务器的URL,假设确定的该终端的IP地址为192.168.2.3,则携带终端IP地址的目的URL具体为:http://192.168.5.3&userip=192.168.2.3。可见,该目的URL中&后边的信息即为该终端的IP地址。
上述是以将终端的IP地址作为终端的标识信息,并将终端的IP地址携带在http访问请求中的目的URL中为例进行说明的。当然,终端的标识信息还可以为其他标识信息,例如终端的介质访问控制(Media Access Control,MAC)地址等,只要可以唯一标识该终端即可。将终端的标识信息携带在http访问请求的方法也可以是其他携带方法,例如可以将终端的标识信息携带在http访问请求中的目的IP地址中,此时也需要在该目的IP地址和终端的标识信息之间增加设定的字符,以区分目的IP地址和终端的标识信息,这里就不再一一赘述。
S3042:接收该portal服务器推送的认证页面并转发给该终端。
其中,portal服务器接收到携带了终端的标识信息的http访问请求后,向接入设备推送的认证页面中也携带该终端的标识信息,接入设备则根据该认证页面中携带的该终端的标识信息,将该认证页面转发给该终端。
继续沿用上例,portal服务器接收到携带了终端的IP地址的http访问请求后,向接入设备推送认证页面,由于http协议规范中的“&”字符义为收发双发发送的报文的目的URL中均要携带&字符后边的信息,因此portal服务器向接入设备推送的认证页面对应的目的URL中也携带该终端的IP地址,格式与上述接入设备发送的目的URL中携带该终端的IP地址的http访问请求的格式基本相同。
因此,接入设备接收到该认证页面后,可以根据该认证页面对应的目的URL中携带的终端的IP地址,将该认证页面转发给对应的终端。
S3043:接收该终端返回的用户输入了认证信息后的认证页面。
由于终端设置了代理服务器,因此终端返回的输入了认证信息后的认证页面的目的IP地址仍然是其设置的代理服务器的IP地址,从而接入设备仍然要拦截该输入了认证信息后的认证页面。
S3044:将输入了认证信息后的认证页面转发给portal服务器,并通过认证服务器完成web认证。
由于该输入了认证信息后的认证页面的目的IP地址为代理服务器的IP地址,但是该输入了认证信息后的认证页面对应的目的URL为portal服务器的URL,因此接入设备将输入了认证信息后的认证页面转发给portal服务器。并且,类似的,接入设备仍然要将该终端的标识信息携带在该输入了认证信息后的认证页面中,并转发给portal服务器。对于终端而言,此时的接入设备相当于该终端设置的代理服务器。portal服务器则将携带该终端的标识信息的输入了认证信息后的认证页面转发给认证服务器,认证服务器基于接收到的认证页面中携带的该终端的标识信息,以及认证页面中的认证信息,完成对该终端的web认证。
继续沿用上例,接入设备将该终端的IP地址携带在该输入了认证信息后的认证页面对应的目的URL中,并转发给portal服务器,portal服务器则将对应的目的URL中携带该终端的IP地址的输入了认证信息后的认证页面转发给认证服务器,认证服务器基于接收到的认证页面对应的目的URL中携带的该终端的IP地址,以及认证页面中的认证信息,完成对该终端的web认证。
由图4所示的过程可以看出,接入设备代理终端发起web认证时,对于portal服务器而言,接入设备相当于一个直接访问portal服务器的终端,而对于终端而言,接入设备则相当于终端设置的代理服务器,通过上述方法,在终端设置了代理服务器时,可以在完全绕过终端设置的代理服务器的情况下,由接入设备代理终端发起web认证,使终端可以进行正常的web认证。
图5为本发明实施例提供的web认证的详细过程,具体包括:
S501:用户通过终端访问待访问网站,终端向接入设备发送访问该待访问网站的http访问请求。
其中,以该待访问网站不是portal服务器为例进行说明。
S502:接入设备确定该终端未通过认证,且该http访问请求中携带的目的URL不是portal服务器的URL,返回重定向报文。
S503:终端访问portal服务器,向接入设备发送访问portal服务器的http访问请求。
S504:接入设备确定终端未通过认证,并确定该http访问请求中携带的目的URL为portal服务器的URL,且其携带的目的IP地址不是portal服务器的IP地址,则拦截该http访问请求,并将该终端的IP地址携带在该http访问请求中携带的目的URL中转发给portal服务器。
S505:portal服务器向接入设备推送认证页面。
S506:接入设备将认证页面转发给终端。
S507:终端向接入设备发送输入了认证信息后的认证页面。
S508:接入设备将该终端的IP地址携带在输入了认证信息后的认证页面对应的目的URL中,并转发给portal服务器。
S509:portal服务器将输入了认证信息的认证页面发送给认证服务器。
S510:认证服务器对该终端进行认证,并向portal服务器返回认证结果。
S511:portal服务器将认证结果返回接入设备。
S512:接入设备根据认证结果设置该终端的权限,并将该认证结果返回终端。
图6为本发明实施例提供的web认证的装置结构示意图,具体包括:
接收模块601,用于接收终端发送的http访问请求;
判断模块602,用于在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同;
代理认证模块603,用于在所述判断模块602的两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。
所述装置还包括:
拦截模块604,用于在所述判断模块602的两个判断结果均为是时,拦截所述http访问请求。
所述装置还包括:
拦截模块604,用于所述判断模块602在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,拦截所述http访问请求;或者,当所述判断模块602判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,放行所述http访问请求;
重定向模块605,用于所述判断模块602在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,向所述终端返回重定向报文,使所述终端根据所述重定向报文访问portal服务器。
所述代理认证模块603具体用于,向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给所述终端,接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证。
所述代理认证模块603具体用于,根据所述终端发送的所述http访问请求,确定所述终端的标识信息,并将确定的所述终端的标识信息携带在所述http访问请求中发送给所述portal服务器;接收所述portal服务器推送的认证页面,其中,所述认证页面中携带所述终端的标识信息,根据所述认证页面中携带的所述终端的标识信息,将所述认证页面转发给所述终端;将所述终端的标识信息携带在所述终端返回的输入了认证信息后的认证页面中,转发给所述portal服务器。
本发明实施例还提供一种接入设备,包括如上所述的web认证的装置。
图7为本发明实施例提供的web认证的系统结构示意图,具体包括:
终端701,用于向接入设备702发送http访问请求;
接入设备702,用于接收终端701发送的http访问请求,在确定所述终端701未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器703的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器703的IP地址不同,在上述两个判断结果均为是时,确定所述终端701设置了代理服务器,并代理所述终端701向所述portal服务器703发起web认证;
portal服务器703,用于响应所述接入设备702代理所述终端701发起的web认证。
所述接入设备702具体用于,向所述portal服务器703请求认证页面,接收所述portal服务器703推送的认证页面并转发给终端701,接收所述终端701返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器703,并通过认证服务器704完成web认证;
所述终端701具体用于,接收所述接入设备702转发的认证页面,并向所述接入设备702返回用户输入了认证信息后的认证页面;
所述portal服务器703具体用于,向所述接入设备702推送认证页面,并接收所述接入设备702返回的所述输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给认证服务器704;
所述系统还包括:
认证服务器704,用于接收portal服务器703发送的所述输入了认证信息后的认证页面,完成对所述终端701的web认证。
所述接入设备702具体用于,根据所述终端701发送的所述http访问请求,确定所述终端701的IP地址,将确定的所述终端701的IP地址携带在所述http访问请求中携带的目的URL中,发送给所述portal服务器703;
所述portal服务器703具体用于,接收到携带的目的URL中携带所述终端701的IP地址的http访问请求后,将所述终端701的IP地址携带在认证页面对应的目的URL中,并向所述接入设备702推送认证页面;
所述接入设备702具体用于,根据所述认证页面对应的目的URL中携带的所述终端701的IP地址,将所述认证页面转发给所述终端701,并将所述终端701的IP地址携带在接收到的所述终端返回的输入了认证信息后的认证页面对应的目的URL中,转发给所述portal服务器703;
所述portal服务器703具体用于,将对应的目的URL中携带所述终端701的IP地址的所述输入了认证信息后的认证页面转发给所述认证服务器704;
所述认证服务器704具体用于,基于接收到的认证页面对应的目的URL中携带的所述终端701的IP地址,以及认证页面中的认证信息,完成对所述终端701的web认证。
当然,基于同样的思路,接入设备在代理终端发起web认证时,还可以将终端发送的访问portal服务器的http访问请求转发给终端设置的代理服务器,通过代理服务器访问portal服务器,以进行web认证。此时,对于代理服务器而言,接入设备相当于终端,而对于终端而言,接入设备相当于其设置的代理服务器。
本发明实施例提供一种web认证的方法、装置及系统,该方法接入设备接收终端发送的http访问请求,在确定终端未通过web认证时,如果判断该http访问请求的目的URL与portal服务器的URL相同,且判断该http访问请求中携带的目的IP地址与portal服务器的IP地址不同,则确定终端设置了代理服务器,此时接入设备代理终端向portal服务器发起web认证。通过上述方法,接入设备根据终端发送的http访问请求的目的URL,以及该http访问请求中携带的目的IP地址,可以判断出终端是否设置了代理服务器,并在确定终端设置了代理服务器时,代理终端向portal服务器发起web认证,因此终端在设置了代理服务器时仍然可以进行web认证,提高了用户访问网站的准确性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (14)

1.一种web认证的方法,其特征在于,包括:
接入设备接收终端发送的超文本传输协议http访问请求;并
在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符URL是否与保存的用户入口portal服务器的URL相同,判断所述http访问请求中携带的目的互联网协议IP地址是否与保存的所述portal服务器的IP地址不同;
所述接入设备在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证;
当所述接入设备判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且,判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,确定所述终端未设置代理服务器,放行所述http访问请求。
2.如权利要求1所述的方法,其特征在于,所述接入设备在上述两个判断结果均为是时,所述方法还包括:
拦截所述http访问请求。
3.如权利要求1所述的方法,其特征在于,在确定所述终端未通过web认证时,所述方法还包括:
当所述接入设备判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,拦截所述http访问请求,并向所述终端返回重定向报文,使所述终端根据所述重定向报文访问portal服务器。
4.如权利要求1所述的方法,其特征在于,代理所述终端向所述portal服务器发起web认证,具体包括:
所述接入设备向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给所述终端;并
接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证。
5.如权利要求4所述的方法,其特征在于,所述接入设备向所述portal服务器请求认证页面,具体包括:
所述接入设备根据所述终端发送的所述http访问请求,确定所述终端的标识信息;并
将确定的所述终端的标识信息携带在所述http访问请求中发送给所述portal服务器;
接收所述portal服务器推送的认证页面并转发给所述终端,具体包括:
所述接入设备接收所述portal服务器推送的认证页面,其中,所述认证页面中携带所述终端的标识信息;并
根据所述认证页面中携带的所述终端的标识信息,将所述认证页面转发给所述终端;
将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证,具体包括:
所述接入设备将所述终端的标识信息携带在所述输入了认证信息后的认证页面中,转发给所述portal服务器;
所述portal服务器将携带所述终端的标识信息的所述输入了认证信息后的认证页面转发给所述认证服务器;
所述认证服务器基于接收到的认证页面中携带的所述终端的标识信息,以及认证页面中的认证信息,完成对所述终端的web认证。
6.一种web认证的装置,其特征在于,包括:
接收模块,用于接收终端发送的超文本传输协议http访问请求;
判断模块,用于在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符URL是否与保存的用户入口portal服务器的URL相同,判断所述http访问请求中携带的目的互联网协议IP地址是否与保存的所述portal服务器的IP地址不同;
代理认证模块,用于在所述判断模块的两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证;
拦截模块,用于当所述判断模块判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,确定所述终端未设置代理服务器,放行所述http访问请求。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
拦截模块,用于在所述判断模块的两个判断结果均为是时,拦截所述http访问请求。
8.如权利要求6所述的装置,其特征在于,所述装置还包括:
拦截模块,还用于所述判断模块在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,拦截所述http访问请求;
重定向模块,用于所述判断模块在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,向所述终端返回重定向报文,使所述终端根据所述重定向报文访问portal服务器。
9.如权利要求6所述的装置,其特征在于,所述代理认证模块具体用于,向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给所述终端,接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证。
10.如权利要求9所述的装置,其特征在于,所述代理认证模块具体用于,根据所述终端发送的所述http访问请求,确定所述终端的标识信息,并将确定的所述终端的标识信息携带在所述http访问请求中发送给所述portal服务器;接收所述portal服务器推送的认证页面,其中,所述认证页面中携带所述终端的标识信息,根据所述认证页面中携带的所述终端的标识信息,将所述认证页面转发给所述终端;将所述终端的标识信息携带在所述终端返回的输入了认证信息后的认证页面中,转发给所述portal服务器。
11.一种接入设备,其特征在于,包括如权利要求6~10任一所述的web认证的装置。
12.一种web认证的系统,其特征在于,包括:
终端,用于向接入设备发送超文本传输协议http访问请求;
接入设备,用于接收终端发送的http访问请求,在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符URL是否与保存的用户入口portal服务器的URL相同,判断所述http访问请求中携带的目的互联网协议IP地址是否与保存的所述portal服务器的IP地址不同,在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证;当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,确定所述终端未设置代理服务器,放行所述http访问请求;
portal服务器,用于响应所述接入设备代理所述终端发起的web认证。
13.如权利要求12所述的系统,其特征在于,所述接入设备具体用于,向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给终端,接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证;
所述终端具体用于,接收所述接入设备转发的认证页面,并向所述接入设备返回用户输入了认证信息后的认证页面;
所述portal服务器具体用于,向所述接入设备推送认证页面,并接收所述接入设备返回的所述输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给认证服务器;
所述系统还包括:
认证服务器,用于接收portal服务器发送的所述输入了认证信息后的认证页面,完成对所述终端的web认证。
14.如权利要求13所述的系统,其特征在于,所述接入设备具体用于,根据所述终端发送的所述http访问请求,确定所述终端的IP地址,将确定的所述终端的IP地址携带在所述http访问请求中携带的目的URL中,发送给所述portal服务器;
所述portal服务器具体用于,接收到携带的目的URL中携带所述终端的IP地址的http访问请求后,将所述终端的IP地址携带在认证页面对应的目的URL中,并向所述接入设备推送认证页面;
所述接入设备具体用于,根据所述认证页面对应的目的URL中携带的所述终端的IP地址,将所述认证页面转发给所述终端,并将所述终端的IP地址携带在接收到的所述终端返回的输入了认证信息后的认证页面对应的目的URL中,转发给所述portal服务器;
所述portal服务器具体用于,将对应的目的URL中携带所述终端的IP地址的所述输入了认证信息后的认证页面转发给所述认证服务器;
所述认证服务器具体用于,基于接收到的认证页面对应的目的URL中携带的所述终端的IP地址,以及认证页面中的认证信息,完成对所述终端的web认证。
CN201210063760.8A 2012-03-12 2012-03-12 一种web认证的方法、装置及系统 Active CN102624729B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210063760.8A CN102624729B (zh) 2012-03-12 2012-03-12 一种web认证的方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210063760.8A CN102624729B (zh) 2012-03-12 2012-03-12 一种web认证的方法、装置及系统

Publications (2)

Publication Number Publication Date
CN102624729A CN102624729A (zh) 2012-08-01
CN102624729B true CN102624729B (zh) 2015-07-22

Family

ID=46564414

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210063760.8A Active CN102624729B (zh) 2012-03-12 2012-03-12 一种web认证的方法、装置及系统

Country Status (1)

Country Link
CN (1) CN102624729B (zh)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10230782B2 (en) * 2013-11-18 2019-03-12 Microsoft Technology Licensing, Llc Unbalanced mapping between desktop and mobile pages
CN103945380A (zh) * 2014-04-10 2014-07-23 深圳市信锐网科技术有限公司 基于图形码的网络登录认证方法和系统
CN104009999B (zh) * 2014-06-10 2017-06-23 北京星网锐捷网络技术有限公司 防止arp欺骗的方法、装置及网络接入服务器
CN104270364B (zh) * 2014-09-30 2018-01-12 新华三技术有限公司 一种超文本传输协议报文处理方法和装置
CN104580178B (zh) * 2014-12-26 2018-09-04 新华三技术有限公司 一种Portal认证的方法和设备
CN104735174B (zh) * 2015-03-30 2018-04-13 北京奇艺世纪科技有限公司 一种http透明代理的实现方法及装置
CN104780168A (zh) * 2015-03-30 2015-07-15 杭州华三通信技术有限公司 一种Portal认证的方法和设备
CN104811439B (zh) * 2015-03-30 2018-08-24 新华三技术有限公司 一种Portal认证的方法和设备
CN106162579A (zh) * 2015-04-27 2016-11-23 Tcl集团股份有限公司 一种利用个人热点实现流量共享和广告推送的方法及系统
CN104852919B (zh) * 2015-05-14 2018-05-08 新华三技术有限公司 实现门户Portal认证的方法及装置
CN105635148B (zh) * 2015-12-30 2020-07-28 新华三技术有限公司 一种Portal认证方法及装置
CN106330894B (zh) * 2016-08-22 2019-11-22 赛尔网络有限公司 基于本地链路地址的savi代理认证系统及方法
CN107786502B (zh) * 2016-08-26 2022-03-22 中兴通讯股份有限公司 一种认证代理方法、装置和设备
CN106789884A (zh) * 2016-11-16 2017-05-31 上海斐讯数据通信技术有限公司 一种Portal认证方法和系统
CN106911808A (zh) * 2017-04-28 2017-06-30 福建中金在线信息科技有限公司 一种http请求的处理方法、装置和网络设备
CN107276769B (zh) * 2017-07-26 2019-09-13 迈普通信技术股份有限公司 伪推请求过滤方法、门户服务器及终端
CN109040046B (zh) * 2018-07-25 2021-01-26 新华三技术有限公司 网络访问方法和装置
CN112925998B (zh) * 2021-03-30 2023-07-25 北京奇艺世纪科技有限公司 界面数据处理方法、装置、系统、电子设备及存储介质
CN118647015A (zh) * 2021-05-14 2024-09-13 华为技术有限公司 联网方法、相关装置及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155332A (zh) * 2006-09-29 2008-04-02 中国电信股份有限公司 一种移动通信业务平台体系架构及其实现方法
CN101702717A (zh) * 2009-11-24 2010-05-05 杭州华三通信技术有限公司 一种Portal认证的方法、系统及设备
CN101873332A (zh) * 2010-07-15 2010-10-27 杭州华三通信技术有限公司 一种基于代理服务器的web认证方法和设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US2005015A (en) * 1934-11-28 1935-06-18 William F Traudt Apparatus for washing or treating materials
JP3726953B2 (ja) * 2001-09-27 2005-12-14 東陶機器株式会社 自動水栓制御装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101155332A (zh) * 2006-09-29 2008-04-02 中国电信股份有限公司 一种移动通信业务平台体系架构及其实现方法
CN101702717A (zh) * 2009-11-24 2010-05-05 杭州华三通信技术有限公司 一种Portal认证的方法、系统及设备
CN101873332A (zh) * 2010-07-15 2010-10-27 杭州华三通信技术有限公司 一种基于代理服务器的web认证方法和设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
802.x和web/portal认证协同打造校园网认证系统;杜民;《山东商业职业技术学院学报》;20101231;第10卷(第6期);第105页第2.2节-第106页第3节以及图3 *

Also Published As

Publication number Publication date
CN102624729A (zh) 2012-08-01

Similar Documents

Publication Publication Date Title
CN102624729B (zh) 一种web认证的方法、装置及系统
US8423650B2 (en) Transferring session data between network applications
CN107454094A (zh) 一种数据交互方法和系统
CN103024740B (zh) 移动终端访问互联网的方法及系统
US20130055384A1 (en) Dealing with web attacks using cryptographically signed http cookies
JP2018536232A (ja) ウェブアプリケーションへのサインオンを制御するためのシステムおよび方法
JP2011515767A (ja) クロスドメインクッキーを使用したウェブアクセス
CN102480490A (zh) 一种用于防止csrf攻击的方法和设备
JP2007310512A (ja) 通信システム、サービス提供サーバおよびユーザ認証サーバ
CA2853411C (en) A method for securely sharing a url
Nottingham et al. Additional HTTP Status Codes
CN108259457A (zh) 一种web认证方法及装置
CN105635073A (zh) 访问控制方法、装置和网络接入设备
CN104660523A (zh) 一种网络准入控制系统
CN102916949A (zh) 一种Web认证方法及装置
CN104811439A (zh) 一种Portal认证的方法和设备
CN103701779A (zh) 一种二次访问网站的方法、装置及防火墙设备
CN105959278B (zh) 一种调用vpn的方法、设备和系统
CN102045398B (zh) 一种基于Portal的分布式控制方法和设备
US11075922B2 (en) Decentralized method of tracking user login status
US20160127343A1 (en) Authenticating data transfer
CN101662357A (zh) 一种安全网关客户端的访问方法
CN106790176B (zh) 一种访问网络的方法及系统
CN102946397B (zh) 用户认证方法及系统
CN106961439B (zh) 一种https加密传输方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant