CN103327008A - 一种http重定向方法及装置 - Google Patents
一种http重定向方法及装置 Download PDFInfo
- Publication number
- CN103327008A CN103327008A CN2013101954347A CN201310195434A CN103327008A CN 103327008 A CN103327008 A CN 103327008A CN 2013101954347 A CN2013101954347 A CN 2013101954347A CN 201310195434 A CN201310195434 A CN 201310195434A CN 103327008 A CN103327008 A CN 103327008A
- Authority
- CN
- China
- Prior art keywords
- server
- dns
- dhcp
- user
- http
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种HTTP重定向方法及装置,应用在网络中的DHCP服务器上,该网络还包括用户客户端、认证服务器、DNS代理服务器、DNS服务器,其中该方法包括:步骤A、截获自身发送给用户客户端的DHCP回应报文;步骤B、向认证服务器查询该用户是否已完成认证,步骤C、在该用户未完成认证时将发送给该用户客户端的DHCP回应报文中的DNS服务器地址修改为DNS代理服务器的IP地址。本发明利用DHCP服务器的改进,配合DNS代理服务器的部署巧妙地实现了HTTP重定向,避免了对网络中大量交换机的软硬件改动,实现简单且成本低廉。
Description
技术领域
本发明涉及计算机通信领域,尤其涉及一种实现HTTP重定向的方法及装置。
背景技术
网络中的智能终端越来越多,为了方便管理以及更好的为用户提供服务,可以通过认证来获取用户客户端的终端信息。认证后,网站可以为用户提供方便的管理功能,门户网站可以开展广告、社区服务、个性化业务等。为了能够通过认证来获取用户客户端的终端信息,常用HTTP请求重定向的方法来引导用户进入认证的页面。
现有的技术主要是通过在接入设备上配置指定的URL实现HTTP请求重定向的。现有技术的实现过程包括HTTP拦截和HTTP重定向两部分。HTTP拦截是指接入设备将原本需要转发的HTTP报文拦截下来,不进行转发。这些HTTP报文是连接在接入设备下的用户客户端所发出的,但目的不是接入设备本身。在拦截过程中,接入设备会将用户的HTTP连接请求转向自己,从而与用户客户端之间建立了连接会话。在此过程中,连接在哪些物理端口下、哪些用户所发出的哪个目的端口的HTTP报文需要进行拦截,哪些不需要,都是可以设置的。随后,接入设备利用HTTP重定向功能,在302响应报文中提供一个新的站点路径,用户收到响应后,可以向这个新的站点发出报文请求资源,从而获得重定向的页面。这个新的站点路径就是预先在接入设备上配置好的URL。其中,根据HTTP协议规定,正常情况下,用户发出HTTP请求报文后,如果接收方能够提供资源,则以200报文响应,如果不能就可以使用302报文响应。因此,接入设备在拦截HTTP报文后,由于不能提供给用户所需资源,则回应以302报文。用户在Web服务器上完成认证后,Web服务器将通知接入设备该用户已通过认证,接入设备将允许用户正常访问。
但这种方法需要设置HTTP重定向地址、认证页面的主页、接入设备与认证服务器之间的通信密钥、接入设备与认证服务器之间的SNMP网管参数等,具体配置见表1所示。
表1
该方法典型的组网图如图1所示。在接入设备上完成相关配置,用户客户端接入网络后,成功获得IP地址、子关掩码和DNS服务器地址。用户客户端发出HTTP请求,该请求被接入设备截获,并将其重定向到指定的Portal服务器的认证页面。用户在认证页面输入认证密码后,Portal服务器同RADIUS服务器进行通信,进行用户的认证。用户认证通过后,Portal将认证结果返回给用户,并通知接入设备允许用户正常访问,不再拦截用户客户端的HTTP请求。但是该方法对接入设备要求较高,改造成本较高,管理员的配置工作量较大。
发明内容
有鉴于此,本发明提供一种HTTP重定向装置,应用在网络中的DHCP服务器上,该网络还包括用户客户端、认证服务器、DNS代理服务器以及DNS服务器,其中所述装置包括:
截获单元,用于截获自身发送给用户客户端的DHCP回应报文;
查询单元,用于向认证服务器查询该用户是否已完成认证,
修改单元,用于在该用户未完成认证时将发送给该用户客户端的DHCP回应报文中的DNS服务器地址修改为DNS代理服务器的IP地址。
本发明还提供一种HTTP重定向方法,应用在网络中的DHCP服务器上,该网络还包括用户客户端、认证服务器、DNS代理服务器、DNS服务器,其中该方法包括:
步骤A、截获自身发送给用户客户端的DHCP回应报文;
步骤B、向认证服务器查询该用户是否已完成认证,
步骤C、在该用户未完成认证时将发送给该用户客户端的DHCP回应报文中的DNS服务器地址修改为DNS代理服务器的IP地址。
本发明利用DHCP服务器的改进,配合DNS代理服务器的部署巧妙地实现了HTTP重定向,避免了对网络中大量交换机的软硬件改动,实现简单且成本低廉。
附图说明
图1为现有技术实现HTTP重定向功能的典型组网图。
图2为本发明一种实施方式中带有HTTP重定向装置逻辑结构的组网图。
图3为本发明一种实施方式中实现HTTP重定向功能的处理流程图。
图4是一种实施方式中HTTP重定向装置与认证服务器交互示意图。
具体实施方式
本发明提供了一种新的实现HTTP重定向的方案,在优选的实施方案中,本发明提供了一种实现HTTP重定向的装置,该装置应用在DHCP服务器上,如图2所示。该装置应用的网络环境还包括用户客户端、DNS服务器、Web服务器、认证服务器。本发明通过所述装置与网络中的其他终端进行交互来实现HTTP重定向,操作流程如图3所示。
步骤1、DHCP服务器收到用户客户端发送的DHCP请求报文后,相应发送DHCP回应报文给用户客户端;
步骤2、截获单元将该DHCP回应报文暂时截获下来;
步骤3、针对被截获的DHCP回应报文,查询单元通过查询认证服务器上的认证记录来判断该用户是否已经完成认证;并将查询结果通知修改单元;
步骤4、如果用户尚未完成认证,则修改单元将该DHCP回应报文中的DNS服务器地址修改为DNS代理服务器的IP地址;如果用户已经完成认证,则修改单元透传该DHCP回应报文;
步骤5、用户客户端向DNS代理服务器发送域名解析请求。
步骤6、DNS代理服务器将所有请求域名映射为Web服务器地址回应给用户客户端。
步骤7、用户客户端根据DNS代理服务器返回解析结果访问Web服务器。
在现有技术中,需在接入设备进行软件或硬件改进,允许其支持HTTP重定向等智能特性,然而对接入设备的要求较高,由于接入设备众多,改进难度也大,总体实施成本较高。本发明从DHCP过程入手,无需接入设备做特别改动。
在IP网络中,如果用户要访问网络,其需要有一个IP地址、DNS服务器IP地址以及网关IP地址等配置参数,这些配置参数可通过手工静态配置,然而大部分情况下,用户都是通过DHCP的方式来获得这些配置参数的。因此,用户在上网前通常需要与DHCP服务器进行交互,在完成DHCP发现流程获知DHCP服务器后,用户客户端通常会向DHCP服务器发送DHCP请求报文,已便获得所需IP地址和其他上网所需的参数。
本发明在DHCP服务器上进行相应的软件改造即可,比如开发一款相应的DHCP插件。DHCP服务器作为主机来说,相对于接入设备而言,容易进行改造升级,且数量较少,改造工作量小。DHCP服务器在收到用户客户端发送的DHCP请求报文后发送DHCP回应报文。该DHCP回应报文中包括DNS服务器的IP地址。用户后续上网过程中将通过DNS服务器获得要访问对象的IP地址,这个过程通常被称为域名解析过程。当然,DHCP回应报文通常还包括租约时间,超过租约时间,DHCP服务器分配给用户各种配置参数将失效,如果用户要继续上网,就必须再次发送DHCP请求报文来请求DHCP服务器重新分配各种配置参数。
在优选的实施方式中,DHCP插件的截获单元会将DHCP服务器所有发送给用户客户端的DHCP回应报文暂时截获下来。然后由查询单元通过在认证服务器上的查询该用户是否已经认证。DHCP插件的查询单元与认证服务器进行交互的过程如图4所示。具体的说,DHCP插件向认证服务器发送查询请求,认证服务器收到请求后,在记录了已认证的用户信息的数据库中进行查询,再将查询结果返回给DHCP插件,DHCP插件根据返回的结果来判断用户是否已经认证。如果该用户没有认证,则DHCP插件的修改单元会将DHCP回应报文中的DNS服务器IP地址修改为DNS代理服务器的IP地址。同时,在优选的方式中,DHCP插件的修改单元还将租约时间改为一个预设时间,例如可将预设时间设置为1分钟,甚至更短的时间,修改租约时间可以确保用户一旦通过认证后能够及时地正常访问网络,后续将进一步描述该租约时间。接下来,DHCP插件再将修改过的回应报文发送给用户客户端。如果该用户已经认证,则DHCP插件不对报文进行改动,而是将该DHCP回应报文透传给用户客户端。
由于用户客户端收到的DNS服务器地址被修改为DNS代理服务器地址,这将会对其上网过程产生影响。在本发明中,DNS代理服务器是一个具有“欺骗性”的DNS服务器,其虽然可以完成DNS解析任务,但其解析结果被强制设定为Web服务器的IP地址。也就是说任意一个用户客户端向DNS代理服务器请求解析任意域名的IP地址,其获得的解析结果都是预先配置好的Web服务器的IP地址。比如说,用户客户端请求解析www.sina.com以及www.baidu.com的IP地址时,DNS代理服务器都会回应同样的IP地址,显然这个IP地址不是这些域名对应的IP地址。在DNS代理服务器将其请求域名解析为Web服务器IP地址回应给用户客户端后,用户客户端会访问该IP地址,事实上客户端获得Web服务器提供的认证页面,这样也就实现了HTTP请求重定向的功能。这样一来只有用户客户端获得了真正的未经修改的DNS服务器地址,其访问网络才能够正常化。
用户在Web服务器提供的页面上完成认证后,认证服务器会将该新认证的用户信息更新到数据库中,以便日后查询。由于之前用户没进行认证,DHCP插件将其DHCP回应报文截获时,将租约时间修改为1分钟,则1分钟后,用户客户端通常会自动地再次发送DHCP请求报文,此时由于用户已经完成认证,则DHCP插件会查询到这一据结果,然后透传DHCP回应报文。此时用户客户端从DHCP回应报文中获得的DNS服务器IP地址是没有被修改的,是真正可用的DNS服务器IP地址。后续用户上网时,用户客户端再次发送域名解析请求时,DNS服务器会把与请求域名相对应的正确的IP地址回应给用户客户端,让用户上网恢复正常。
根据以上所述,本发明增加一个DNS代理服务器(可以是一个逻辑意义上的服务器),该服务器会强制地将请求域名映射为Web服务器地址回应给用户客户端。因为未认证用户收到的是DNS服务器地址被修改的DHCP回应报文,所以当用户客户端发送域名解析请求时,DNS代理服务器会将请求域名映射为Web服务器地址回应给用户客户端,也就是说,无论用户想打开哪一个网页,但打开的总是某个指定的网页。例如,某公司的员工,如果想用公司的计算机访问互联网,需要进行认证,也就是说,该员工无论想打开哪一个网页,但看到的总是认证的网页,当他在认证网页完成认证后,即可正常访问互联网了。此外,由于DHCP回应报文中的租约时间被强制修改为很短的时间,因此用户完成认证后可以自动通过再次DHCP请求来获得正确的DNS服务器的IP地址,整个过程对于用户的上网影响非常小,用户甚至感知到这个过程。
根据以上的描述可以知道,租约时间的修改可以提升用户的使用体验,在用户刚刚访问网络时,由于其未进行认证,因此会经过上述过程得到不正确的DNS服务器IP地址(即DNS代理服务器IP地址)访问到Web服务器的认证页面。如果用户通过认证,则应当通过再一次发送DHCP请求来获取正确的DNS服务器IP地址。如果租约时间没有修改,那么此时如果用户想及时上网,则需要在客户端手动执行重新发送DHCP请求的操作。但是本发明中特意将租约时间修改到比较短的时间,则租约时间到达后,用户客户端会自动发起一次DHCP请求,如果此时用户已经通过认证,则会立刻得到正确的DNS服务器IP地址,进而可以正常访问网络。
本发明只需在服务器端进行改进,引入DHCP插件和DNS代理服务器,即可实现HTTP请求重定向的功能,不用再增设其他特殊的设备,节约了组网成本。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种HTTP重定向装置,应用在网络中的DHCP服务器上,该网络还包括用户客户端、认证服务器、DNS代理服务器、DNS服务器,其特征在于,所述装置包括:
截获单元,用于截获自身发送给用户客户端的DHCP回应报文;
查询单元,用于向认证服务器查询该用户是否已完成认证;
修改单元,用于在该用户未完成认证时将发送给该用户客户端的DHCP回应报文中的DNS服务器地址修改为DNS代理服务器的IP地址。
2.如权利要求1所述的装置,其特征在于,所述修改单元进一步用于,如果该用户已认证则透传该DHCP回应报文。
3.如权利要求1所述的装置,其特征在于,所述修改单元进一步用于减小该DHCP回应报文携带的租约时间。
4.如权利要求3所述的装置,其特征在于,所述减小DHCP回应报文携带的租约时间具体为:将租约时间修改为预设的数值。
5.如权利要求1所述的装置,其特征在于,所述DNS代理服务器用于将所有用户客户端请求解析的域名解析为Web服务器的IP地址。
6.一种HTTP重定向方法,应用在网络中的DHCP服务器上,该网络还包括用户客户端、认证服务器、DNS代理服务器、DNS服务器,其特征在于,该方法包括:
步骤A、截获自身发送给用户客户端的DHCP回应报文;
步骤B、向认证服务器查询该用户是否已完成认证,
步骤C、在该用户未完成认证时将发送给该用户客户端的DHCP回应报文中的DNS服务器地址修改为DNS代理服务器的IP地址。
7.如权利要求6所述的方法,其特征在于,所述步骤C进一步包括:
如果该用户已认证则透传该DHCP回应报文。
8.如权利要求6所述的方法,其特征在于,所述步骤B进一步包括:
减小该DHCP回应报文携带的租约时间。
9.如权利要求8所述的方法,其特征在于,所述减小DHCP回应报文携带的租约时间具体为:将租约时间修改为预设的数值。
10.如权利要求6所述的方法,其特征在于,所述DNS代理服务器用于将所有用户客户端请求解析的域名解析为Web服务器的IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101954347A CN103327008A (zh) | 2013-05-22 | 2013-05-22 | 一种http重定向方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2013101954347A CN103327008A (zh) | 2013-05-22 | 2013-05-22 | 一种http重定向方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103327008A true CN103327008A (zh) | 2013-09-25 |
Family
ID=49195539
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2013101954347A Pending CN103327008A (zh) | 2013-05-22 | 2013-05-22 | 一种http重定向方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103327008A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016101591A1 (zh) * | 2014-12-22 | 2016-06-30 | 华为技术有限公司 | 一种报文响应方法及装置 |
CN106254495A (zh) * | 2016-08-17 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种重定向方法及装置 |
CN106330948A (zh) * | 2016-09-09 | 2017-01-11 | 杭州华三通信技术有限公司 | 一种报文控制方法及装置 |
CN107786502A (zh) * | 2016-08-26 | 2018-03-09 | 中兴通讯股份有限公司 | 一种认证代理方法、装置和设备 |
CN108777709A (zh) * | 2018-05-31 | 2018-11-09 | 康键信息技术(深圳)有限公司 | 网站访问方法、装置、计算机设备和存储介质 |
CN109995718A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种认证系统、方法及装置 |
CN115277837A (zh) * | 2022-07-22 | 2022-11-01 | 杭州迪普科技股份有限公司 | 基于代理的重定向方法和装置 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111406A (zh) * | 2010-12-20 | 2011-06-29 | 杭州华三通信技术有限公司 | 一种认证方法、系统和dhcp代理服务器 |
CN102932496A (zh) * | 2012-10-10 | 2013-02-13 | 瑞斯康达科技发展股份有限公司 | 一种管理域名系统信息的方法和系统 |
-
2013
- 2013-05-22 CN CN2013101954347A patent/CN103327008A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102111406A (zh) * | 2010-12-20 | 2011-06-29 | 杭州华三通信技术有限公司 | 一种认证方法、系统和dhcp代理服务器 |
CN102932496A (zh) * | 2012-10-10 | 2013-02-13 | 瑞斯康达科技发展股份有限公司 | 一种管理域名系统信息的方法和系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016101591A1 (zh) * | 2014-12-22 | 2016-06-30 | 华为技术有限公司 | 一种报文响应方法及装置 |
CN105791451A (zh) * | 2014-12-22 | 2016-07-20 | 华为技术有限公司 | 一种报文响应方法及装置 |
CN105791451B (zh) * | 2014-12-22 | 2020-02-21 | 华为技术有限公司 | 一种报文响应方法及装置 |
CN106254495A (zh) * | 2016-08-17 | 2016-12-21 | 杭州华三通信技术有限公司 | 一种重定向方法及装置 |
CN107786502A (zh) * | 2016-08-26 | 2018-03-09 | 中兴通讯股份有限公司 | 一种认证代理方法、装置和设备 |
CN107786502B (zh) * | 2016-08-26 | 2022-03-22 | 中兴通讯股份有限公司 | 一种认证代理方法、装置和设备 |
CN106330948A (zh) * | 2016-09-09 | 2017-01-11 | 杭州华三通信技术有限公司 | 一种报文控制方法及装置 |
CN109995718A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种认证系统、方法及装置 |
CN108777709A (zh) * | 2018-05-31 | 2018-11-09 | 康键信息技术(深圳)有限公司 | 网站访问方法、装置、计算机设备和存储介质 |
CN115277837A (zh) * | 2022-07-22 | 2022-11-01 | 杭州迪普科技股份有限公司 | 基于代理的重定向方法和装置 |
CN115277837B (zh) * | 2022-07-22 | 2023-04-25 | 杭州迪普科技股份有限公司 | 基于代理的重定向方法和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103327008A (zh) | 一种http重定向方法及装置 | |
US8127008B2 (en) | Method and apparatus for managing proxy and non-proxy requests in telecommunications network | |
JP5333263B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
EP3105902B1 (en) | Methods, apparatus and systems for processing service requests | |
US20060059092A1 (en) | Method and apparatus for user domain based white lists | |
EP3605948B1 (en) | Distributing overlay network ingress information | |
US8555365B2 (en) | Directory authentication method for policy driven web filtering | |
JP5342020B2 (ja) | グループ定義管理システム | |
US11363062B1 (en) | System and method for decentralized internet traffic filtering policy reporting | |
JP2009100064A (ja) | 無線lanの通信方法及び通信システム | |
CN101674268A (zh) | 接入因特网控制装置及其方法、网关 | |
CN101616405A (zh) | 无线上网方法及无线路由器 | |
CN102075504B (zh) | 一种实现二层门户认证的方法、系统及门户服务器 | |
EP2997711B1 (en) | Providing single sign-on for wireless devices | |
AU2017344389B2 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
CN101083594A (zh) | 一种网络设备的管理方法及装置 | |
WO2013120315A1 (zh) | 域名信息的处理方法、无线路由器和客户端 | |
CN109379339A (zh) | 一种Portal认证方法及装置 | |
CN109167758A (zh) | 一种报文处理方法及装置 | |
CN105959197A (zh) | 一种ssl vpn用户界面定制方法及装置 | |
CN109451044B (zh) | 一种广播设备间的配置方法 | |
CN106452896A (zh) | 一种实现虚拟专网平台的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 310052 Binjiang District Changhe Road, Zhejiang, China, No. 466, No. Applicant after: Xinhua three Technology Co., Ltd. Address before: 310053 Hangzhou science and Technology Development Zone, Zhejiang high tech park, No. six and road, No. 310 Applicant before: Huasan Communication Technology Co., Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130925 |