CN112202813A - 网络访问方法及装置 - Google Patents
网络访问方法及装置 Download PDFInfo
- Publication number
- CN112202813A CN112202813A CN202011180023.7A CN202011180023A CN112202813A CN 112202813 A CN112202813 A CN 112202813A CN 202011180023 A CN202011180023 A CN 202011180023A CN 112202813 A CN112202813 A CN 112202813A
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- portal
- account information
- portal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本公开涉及一种基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质。可用于Portal认证设备,该方法包括:在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;基于所述认证逃逸功能获取用户的网络访问请求;在所述用户为已认证的用户时,对所述用户的账号信息进行认证;在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。本公开涉及的基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质,能够保障接入用户正常上网的同时,阻止非法用户认证上网,方便溯源用户上网行为,保障企业信息和资源安全。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质。
背景技术
根据国家有关上网规定,上网前必须进行身份认证。考虑到移动终端的复杂性,在终端上安装认证客户端进行身份认证是不现实的。几乎所有智能终端都配备了Web浏览器。所以衍生了通过网页进行身份验证的方式,即为Portal认证,也称为Web认证,可以以网页的形式为用户提供身份认证和个性化信息服务。
在规模较大的企业,高校等单位,为保障网络安全以及用户上网行为溯源,一般都会开启Portal认证功能。此类规模相对较大的单位内部网络结构较为复杂,当出现Portal认证设备与Portal服务器通信异常,若直接让所有用户免认证上网,会导致大量非法用户上网,无法对用户上网行为进行管控和溯源,此时需要一种更有效更安全的方式既能保证用户上网又要阻止非法用户上网,方便溯源用户上网行为。
因此,需要一种新的基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质,能够保障接入用户正常上网的同时,阻止非法用户认证上网,保证认证设备配置基于接入用户的流控和访问控制策略正常,方便溯源用户上网行为,保障企业信息和资源安全。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种基于Portal认证的网络访问方法,可用于Portal认证设备,该方法包括:在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;基于所述认证逃逸功能获取用户的网络访问请求;在所述用户为已认证的用户时,对所述用户的账号信息进行认证;在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。
在本公开的一种示例性实施例中,还包括:在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
在本公开的一种示例性实施例中,还包括:在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。
在本公开的一种示例性实施例中,在Portal认证设备与Portal认证服务器通信异常之前,还包括:所述Portal认证设备定时探测其与Portal服务器之间的通信状态。
在本公开的一种示例性实施例中,所述Portal认证设备定时探测其与Portal服务器之间的通信状态,还包括:在Portal认证设备与Portal认证服务器通信正常时,同步Portal服务器中的多个用户的账号信息。
在本公开的一种示例性实施例中,基于所述认证逃逸功能获取用户的网络访问请求,包括:所述Portal认证设备将所述用户重定向至登陆页面;基于所述登陆页面获取用户的Cookie信息;基于Cookie信息将所述用户确定为首次登陆的用户或已认证的用户。
在本公开的一种示例性实施例中,对所述用户的账号信息进行认证,包括:将所述用户重定向至认证页面;基于所述认证页面获取用户的账号信息以进行认证。
在本公开的一种示例性实施例中,在账号信息与预存的账号信息一致时,允许所述用户进行网络访问,还包括:记录所述用户的IP地址。
在本公开的一种示例性实施例中,还包括:在Portal认证设备与Portal认证服务器通信正常时,启动正常认证功能;基于正常认证功能获取用户的网络访问请求;在所述用户的Portal认证通过后,允许所述用户进行网络访问。
根据本公开的一方面,提出一种基于Portal认证的网络访问装置,可用于Portal认证设备,该装置包括:启动模块,用于在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;请求模块,用于基于所述认证逃逸功能获取用户的网络访问请求;认证模块,用于在所述用户为已认证的用户时,对所述用户的账号信息进行认证;访问模块,用于在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。
在本公开的一种示例性实施例中,还包括:拒绝模块,用于在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
在本公开的一种示例性实施例中,还包括:记录模块,用于在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质,在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;基于所述认证逃逸功能获取用户的网络访问请求;在所述用户为已认证的用户时,对所述用户的账号信息进行认证;在账号信息与预存的账号信息一致时,允许所述用户进行网络访问的方式,能够保障接入用户正常上网的同时,阻止非法用户认证上网,保证认证设备配置基于接入用户的流控和访问控制策略正常,方便溯源用户上网行为,保障企业信息和资源安全。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一示例性实施例示出的一种基于Portal认证的网络访问方法及装置的系统框图。
图2是根据一示例性实施例示出的一种基于Portal认证的网络访问方法的流程图。
图3是根据另一示例性实施例示出的一种基于Portal认证的网络访问方法的流程图。
图4是根据另一示例性实施例示出的一种基于Portal认证的网络访问方法的流程图。
图5是根据一示例性实施例示出的一种基于Portal认证的网络访问装置的框图。
图6是根据一示例性实施例示出的一种电子设备的框图。
图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
本公开涉及到的名词解释如下:
HTTP协议(HyperText Transfer Protocol,超文本传输协议)是用于从WWW服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。它不仅保证计算机正确快速地传输超文本文档,还能传输文档中的部分内容,以及还能设置文档中的哪部分内容首先显示(如文本先于图形)等。
Cookie有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。定义于RFC2109和2965中的都已废弃,最新取代的规范是RFC6265。
URL(Uniform ResoureLocator:统一资源定位器)Internet上的每一个网页及其资源都具有一个唯一的标识,称为URL。URL用来完整地描述Internet上的网页及其资源的地址,用户访问Web的时候必须使用URL。
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议。设计IP的目的是提高网络的可扩展性:一是解决互联网问题,实现大规模、异构网络的互联互通;二是分割顶层网络应用和底层网络技术之间的耦合关系,以利于两者的独立发展。根据端到端的设计原则,IP只为主机提供一种无连接、不可靠的、尽力而为的数据报传输服务。
本公开的发明人发现,现有技术中,当Portal认证设备与Portal服务器通信异常时,会严重影响接入用户的上网体验,造成新老认证用户无法上网,现有的技术方案主要通过自动开启关闭Portal认证实现,具体方案可为:当Portal认证设备探测到Portal服务器异常时,为保证用户上网,采取直接关闭Portal认证的方式,所有用户均可免认证直接上网。持续探测至通信正常,再自动开启Portal认证。
在现有技术中,由于Portal认证设备与Portal服务器通信异常,认证设备直接关闭Portal认证,导致非法用户也可免认证上网,无法对用户上网行为进行管控和溯源。认证设备直接关闭Portal认证,认证设备配置基于认证用户流控和访问控制策略均失效,企业出口带宽不足以及内部资源被非法访问,具有很大的隐患。
有鉴如此,本公开提出了一种更有效更安全的Portal认证逃逸的方法和装置,在保障接入用户正常上网的同时,阻止非法用户认证上网,保证认证设备配置基于接入用户的流控和访问控制策略正常,溯源用户上网行为,有效保护企业信息安全。下面借助于具体的实施例,对本公开的技术内容进行详细描述。
图1是根据一示例性实施例示出的一种基于Portal认证的网络访问方法、装置、电子设备及计算机可读介质的系统框图。
如图1所示,系统架构10可以包括终端设备101、102、103,Portal认证设备104和Portal认证服务器105。网络用以在终端设备101、102、103,Portal认证设备104和Portal认证服务器105之间提供通信链路的介质。网络可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过Portal认证设备104与Portal认证服务器105交互,在被Portal认证服务器105认证通过后,终端设备101、102、103可进行外部网络的访问,接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
Portal认证服务器105可以是提供认证服务的服务器,例如对用户的终端设备101、102、103进行认证,在认证通过后,允许终端设备101、102、103上网。
Portal认证设备104在与Portal认证服务器通信异常时,启动认证逃逸功能;Portal认证设备104可例如基于所述认证逃逸功能获取用户的网络访问请求;Portal认证设备104可例如在所述用户为已认证的用户时,对所述用户的账号信息进行认证;Portal认证设备104可例如在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。
Portal认证设备104在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
Portal认证设备104在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。
Portal认证设备104可以是一个实体的服务器,还可例如为多个服务器组成,需要说明的是,本公开实施例所提供的基于Portal认证的网络访问方法可以由Portal认证设备104执行,相应地,基于Portal认证的网络访问装置可以设置于Portal认证设备104中。
图2是根据一示例性实施例示出的一种基于Portal认证的网络访问方法的流程图。基于Portal认证的网络访问方法20可包括步骤S202至S212。
如图2所示,在S202中,Portal认证设备定时探测其与Portal服务器之间的通信状态。还包括,在Portal认证设备与Portal认证服务器通信正常时,同步Portal服务器中的多个用户的账号信息。
其中,还包括:在Portal认证设备与Portal认证服务器通信正常时,启动正常认证功能;基于正常认证功能获取用户的网络访问请求;在所述用户的Portal认证通过后,允许所述用户进行网络访问。
更进一步的,当Portal认证设备与Portal服务器通讯正常时,认证用户访问Web网络资源时,Portal认证设备对用户重定向至认证页面(例如http://192.168.100.233:5281/login.html),认证成功后,给认证用户设置Cookie信息,Set_Cookie:status=1。
在S204中,在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能。
在S206中,基于所述认证逃逸功能获取用户的网络访问请求。更具体的,可包括:所述Portal认证设备将所述用户重定向至登陆页面;基于所述登陆页面获取用户的Cookie信息;基于Cookie信息将所述用户确定为首次登陆的用户或已认证的用户。
其中,Cookie是一小段的文本信息(key-value格式)。Web客户端向Web服务器发起HTTP请求,服务器需要记录该用户状态,就在回应报文中向客户端浏览器设置Cookie信息,Web客户端浏览器会把Cookie信息储存起来。当下次Web客户端浏览器再次请求该网站时,浏览器就会把储存的Cookie信息一同提交给Web服务器,服务器以此来辨认用户状态。
在S208中,在所述用户为已认证的用户时,对所述用户的账号信息进行认证。可例如,将所述用户重定向至认证页面;基于所述认证页面获取用户的账号信息以进行认证。
在S210中,在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。还包括:记录所述用户的IP地址。可将用户的IP地址记录为认证逃逸用户,以便后续进行溯源用户上网行为。
在S212中,在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
当Portal认证设备与Portal服务器通信异常时,启动认证逃逸功能,这样曾认证过的用户访问Web网络资源时,Portal认证设备对用户重定向至登陆页面(例如http://192.168.100.233:5281/login.html),认证用户再次访问登陆页面请求消息报文有Cookie信息,Cookie:status=1。Portal认证设备收到报文后,对用户重定向至认证页面(例如:http://192.168.100.233:5281/portal_auth.html)。认证用户提交账号信息后,Portal认证设备根据账号信息,如下处理:
若用户提交的账号信息与Portal服务器同步的账号信息一致,不需要验证密码,则对用户重定向至认证成功页面(例如http://192.168.100.233:5281/login_success.html),同时认证设备记录该IP为逃逸用户,则该用户允许访问Web网络资源
若用户提交的账号信息与Portal服务器同步的账号信息不一致,则对用户提示认证不成功需要重新认证。
在S214中,在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。可将用户的IP地址记录为认证逃逸用户,以便后续进行溯源用户上网行为。
当Portal认证设备与Portal服务器通信异常时,启动认证逃逸功能,这样首次认证用户访问Web网络资源时,Portal认证设备对用户重定向至登陆页面(例如http://192.168.100.233:5281/login.html),由于首次认证用户访问登陆页面请求消息报文无Cookie信息,Portal认证设备收到报文后,对用户重定向至访问的Web网络资源,此时用户可正常访问Web网络资源,同时认证设备记录该IP地址为逃逸用户(下次访问Web网络资源直接放通)。
根据本公开的基于Portal认证的网络访问方法,在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;基于所述认证逃逸功能获取用户的网络访问请求;在所述用户为已认证的用户时,对所述用户的账号信息进行认证;在账号信息与预存的账号信息一致时,允许所述用户进行网络访问的方式,能够保障接入用户正常上网的同时,阻止非法用户认证上网,保证认证设备配置基于接入用户的流控和访问控制策略正常,方便溯源用户上网行为,保障企业信息和资源安全。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种基于Portal认证的网络访问方法的流程图。图3所示的流程30是首次认证用户上网过程的详细描述。
如图3所示,在S302中,认证用户访问Web网络资源。
在S304中,Portal认证设备向用户重定向登陆页面。
在S306中,认证用户根据重定向的URL,请求登陆页面。
在S308中,Portal认证设备根据请求消息(无Cookie信息),并记录该IP地址为逃逸用户。
在S310中,认证用户正常访问Web网络资源。
图4是根据另一示例性实施例示出的一种基于Portal认证的网络访问方法的流程图。图4所示的流程40是已认证过的用户上网过程的详细描述。
如图4所示,在S402中,认证用户访问Web网络资源。
在S404中,Portal认证设备向用户重定向登陆页面。
在S406中,认证用户根据重定向的URL,请求登陆页面,请求消息中携带Cookie信息。
在S408中,Portal认证设备根据请求消息中Cookie,向认证用户重定向至认证页面。
在S410中,认证用户提交认证用户信息。
在S412中,Portal认证设备收到的账号信息与Portal服务器同步的账号信息对比,若一致,则允许该用户访问Web资源,并记录该IP地址为逃逸用户,若不一致,则不允许该用户访问Web资源,需重新认证。
在S414中,访问Web资源。
本公开的基于Portal认证的网络访问方法中,Portal认证设备开启认证逃逸保护功能,周期性探测Portal服务器状态以及同步Portal认证账号信息,当Portal认证设备与Portal服务器通信异常时,自动启动认证逃逸,允许首次认证用户免认证上网,曾认证过的用户通过正确的认证账号(不关心密码),即可认证成功,这样能够阻断非法用户上网并保证基于认证用户策略生效。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种基于Portal认证的网络访问装置的框图。如图5所示,基于Portal认证的网络访问装置50包括:启动模块502,请求模块504,认证模块506,访问模块508,基于Portal认证的网络访问装置50还可包括:拒绝模块510,记录模块512。
启动模块502用于在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;
请求模块504用于基于所述认证逃逸功能获取用户的网络访问请求;请求模块504还用于将所述用户重定向至登陆页面;基于所述登陆页面获取用户的Cookie信息;基于Cookie信息将所述用户确定为首次登陆的用户或已认证的用户。
认证模块506用于在所述用户为已认证的用户时,对所述用户的账号信息进行认证;认证模块506还用于将所述用户重定向至认证页面;基于所述认证页面获取用户的账号信息以进行认证。
访问模块508用于在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。访问模块508还用于记录所述用户的IP地址。可将用户的IP地址记录为认证逃逸用户,以便后续进行溯源用户上网行为。
拒绝模块510用于在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
记录模块512用于在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。
根据本公开的基于Portal认证的网络访问装置,在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;基于所述认证逃逸功能获取用户的网络访问请求;在所述用户为已认证的用户时,对所述用户的账号信息进行认证;在账号信息与预存的账号信息一致时,允许所述用户进行网络访问的方式,能够保障接入用户正常上网的同时,阻止非法用户认证上网,保证认证设备配置基于接入用户的流控和访问控制策略正常,方便溯源用户上网行为,保障企业信息和资源安全。
图6是根据一示例性实施例示出的一种电子设备的框图。
下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图2,图3,图4中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备600’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备600交互的设备通信,和/或该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
概括而言,本公开提供一种Portal认证逃逸方法和装置,Portal认证设备开启认证逃逸保护功能,周期性探测Portal服务器状态以及同步Portal认证账号信息,当Portal认证设备与Portal服务器通信异常时,自动启动认证逃逸,允许首次认证用户免认证上网,曾认证过的用户通过正确的认证账号(不关心密码),即可认证成功,这样能够阻断非法用户上网并保证基于认证用户策略生效。当Portal认证设备与Portal服务器通讯正常时,认证用户访问Web网络资源时,,Portal认证设备对用户重定向至认证页面(例如http://
192.168.100.233:5281/login.html),认证成功后,给认证用户设置Cookie信息,Set_Cookie:status=1。当Portal认证设备与Portal服务器通信异常时,启动认证逃逸功能,这样首次认证用户访问Web网络资源时,Portal认证设备对用户重定向至登陆页面(例如http://192.168.100.233:5281/login.html),由于首次认证用户访问登陆页面请求消息报文无Cookie信息,Portal认证设备收到报文后,对用户重定向至访问的Web网络资源,此时用户可正常访问Web网络资源,同时认证设备记录该IP地址为逃逸用户(下次访问Web网络资源直接放通)。当Portal认证设备与Portal服务器通信异常时,启动认证逃逸功能,这样曾认证过的用户访问Web网络资源时,Portal认证设备对用户重定向至登陆页面(例如http://192.168.100.233:5281/login.html),认证用户再次访问登陆页面请求消息报文有Cookie信息,Cookie:status=1。Portal认证设备收到报文后,对用户重定向至认证页面(例如:http://192.168.100.233:5281/portal_auth.html)。认证用户提交账号信息后,Portal认证设备根据账号信息,若用户提交的账号信息与Portal服务器同步的账号信息一致,不需要验证密码,则对用户重定向至认证成功页面(例如http://192.168.100.233:5281/login_success.html),同时认证设备记录该IP为逃逸用户,则该用户允许访问Web网络资源;若用户提交的账号信息与Portal服务器同步的账号信息不一致,则对用户提示认证不成功需要重新认证。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图7所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;基于所述认证逃逸功能获取用户的网络访问请求;在所述用户为已认证的用户时,对所述用户的账号信息进行认证;在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (12)
1.一种基于Portal认证的网络访问方法,可用于Portal认证设备,其特征在于,包括:
在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;
基于所述认证逃逸功能获取用户的网络访问请求;
在所述用户为已认证的用户时,对所述用户的账号信息进行认证;
在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。
2.如权利要求1所述的方法,其特征在于,还包括:
在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
3.如权利要求1所述的方法,其特征在于,还包括:
在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。
4.如权利要求1所述的方法,其特征在于,在Portal认证设备与Portal认证服务器通信异常之前,还包括:
所述Portal认证设备定时探测其与Portal服务器之间的通信状态。
5.如权利要求4所述的方法,其特征在于,所述Portal认证设备定时探测其与Portal服务器之间的通信状态,还包括:
在Portal认证设备与Portal认证服务器通信正常时,同步Portal服务器中的多个用户的账号信息。
6.如权利要求1所述的方法,其特征在于,基于所述认证逃逸功能获取用户的网络访问请求,包括:
所述Portal认证设备将所述用户重定向至登陆页面;
基于所述登陆页面获取用户的Cookie信息;
基于Cookie信息将所述用户确定为首次登陆的用户或已认证的用户。
7.如权利要求1所述的方法,其特征在于,对所述用户的账号信息进行认证,包括:
将所述用户重定向至认证页面;
基于所述认证页面获取用户的账号信息以进行认证。
8.如权利要求1所述的方法,其特征在于,在账号信息与预存的账号信息一致时,允许所述用户进行网络访问,还包括:
记录所述用户的IP地址。
9.如权利要求1所述的方法,其特征在于,还包括:
在Portal认证设备与Portal认证服务器通信正常时,启动正常认证功能;
基于正常认证功能获取用户的网络访问请求;
在所述用户的Portal认证通过后,允许所述用户进行网络访问。
10.一种基于Portal认证的网络访问装置,可用于Portal认证设备,其特征在于,包括:
启动模块,用于在Portal认证设备与Portal认证服务器通信异常时,启动认证逃逸功能;
请求模块,用于基于所述认证逃逸功能获取用户的网络访问请求;
认证模块,用于在所述用户为已认证的用户时,对所述用户的账号信息进行认证;
访问模块,用于在账号信息与预存的账号信息一致时,允许所述用户进行网络访问。
11.如权利要求10所述的装置,其特征在于,还包括:
拒绝模块,用于在账号信息与预存的账号信息不一致时,不允许所述用户进行网络访问,并将所述用户重定向至认证页面。
12.如权利要求10所述的装置,其特征在于,还包括:
记录模块,用于在所述用户为首次认证的用户时,记录所述用户的IP地址,并允许所述用户进行网络访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011180023.7A CN112202813B (zh) | 2020-10-29 | 2020-10-29 | 网络访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011180023.7A CN112202813B (zh) | 2020-10-29 | 2020-10-29 | 网络访问方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112202813A true CN112202813A (zh) | 2021-01-08 |
| CN112202813B CN112202813B (zh) | 2023-04-18 |
Family
ID=74011933
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011180023.7A Active CN112202813B (zh) | 2020-10-29 | 2020-10-29 | 网络访问方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112202813B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114520974A (zh) * | 2022-01-11 | 2022-05-20 | 锐捷网络股份有限公司 | 网络认证系统、网络认证方法、云端服务器及网络设备 |
| CN115001745A (zh) * | 2022-04-24 | 2022-09-02 | 四川天邑康和通信股份有限公司 | 一种基于政企网关的内网用户本地认证的系统及方法 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030105981A1 (en) * | 2001-12-04 | 2003-06-05 | Miller Lawrence R. | System and method for single session sign-on |
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| US20100115113A1 (en) * | 1998-12-08 | 2010-05-06 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| CN102523220A (zh) * | 2011-12-19 | 2012-06-27 | 北京星网锐捷网络技术有限公司 | Web认证方法、用于web认证的客户端及接入层设备 |
| CN102984163A (zh) * | 2012-12-06 | 2013-03-20 | 华为技术有限公司 | 控制同一ip地址的多个主机访问网络的方法及系统 |
| CN103457740A (zh) * | 2013-09-06 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 一种Portal认证系统及其方法 |
| CN105959295A (zh) * | 2016-06-21 | 2016-09-21 | 福建富士通信息软件有限公司 | 一种Portal逃生方法及装置 |
| CN106790176A (zh) * | 2016-12-29 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种访问网络的方法及系统 |
| CN107135506A (zh) * | 2017-07-03 | 2017-09-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
| CN107396408A (zh) * | 2017-06-20 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN107682372A (zh) * | 2017-11-21 | 2018-02-09 | 北京安博通科技股份有限公司 | 用于Portal逃生的用户信息获取及认证方法、装置和接入设备 |
| CN107800715A (zh) * | 2017-11-13 | 2018-03-13 | 迈普通信技术股份有限公司 | 一种Portal认证方法及接入设备 |
| CN107819722A (zh) * | 2016-09-10 | 2018-03-20 | 长沙有干货网络技术有限公司 | 一种基于Cookie的统一认证系统的设计方法 |
| CN111049946A (zh) * | 2019-12-24 | 2020-04-21 | 深信服科技股份有限公司 | 一种Portal认证方法、系统及电子设备和存储介质 |
-
2020
- 2020-10-29 CN CN202011180023.7A patent/CN112202813B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100115113A1 (en) * | 1998-12-08 | 2010-05-06 | Nomadix, Inc. | Systems and methods for providing dynamic network authorization, authentication and accounting |
| US20030105981A1 (en) * | 2001-12-04 | 2003-06-05 | Miller Lawrence R. | System and method for single session sign-on |
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
| CN101557405A (zh) * | 2009-06-01 | 2009-10-14 | 杭州华三通信技术有限公司 | 一种入口认证方法及其对应的网关设备、服务器 |
| CN102523220A (zh) * | 2011-12-19 | 2012-06-27 | 北京星网锐捷网络技术有限公司 | Web认证方法、用于web认证的客户端及接入层设备 |
| CN102984163A (zh) * | 2012-12-06 | 2013-03-20 | 华为技术有限公司 | 控制同一ip地址的多个主机访问网络的方法及系统 |
| CN103457740A (zh) * | 2013-09-06 | 2013-12-18 | 上海斐讯数据通信技术有限公司 | 一种Portal认证系统及其方法 |
| CN105959295A (zh) * | 2016-06-21 | 2016-09-21 | 福建富士通信息软件有限公司 | 一种Portal逃生方法及装置 |
| CN107819722A (zh) * | 2016-09-10 | 2018-03-20 | 长沙有干货网络技术有限公司 | 一种基于Cookie的统一认证系统的设计方法 |
| CN106790176A (zh) * | 2016-12-29 | 2017-05-31 | 迈普通信技术股份有限公司 | 一种访问网络的方法及系统 |
| CN107396408A (zh) * | 2017-06-20 | 2017-11-24 | 上海斐讯数据通信技术有限公司 | 一种通信链路变化时恢复用户业务的方法及系统 |
| CN107135506A (zh) * | 2017-07-03 | 2017-09-05 | 迈普通信技术股份有限公司 | 一种portal认证方法、装置及系统 |
| CN107800715A (zh) * | 2017-11-13 | 2018-03-13 | 迈普通信技术股份有限公司 | 一种Portal认证方法及接入设备 |
| CN107682372A (zh) * | 2017-11-21 | 2018-02-09 | 北京安博通科技股份有限公司 | 用于Portal逃生的用户信息获取及认证方法、装置和接入设备 |
| CN111049946A (zh) * | 2019-12-24 | 2020-04-21 | 深信服科技股份有限公司 | 一种Portal认证方法、系统及电子设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 任治洪: "局域网Portal认证研究及应用", 《甘肃科技》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114520974A (zh) * | 2022-01-11 | 2022-05-20 | 锐捷网络股份有限公司 | 网络认证系统、网络认证方法、云端服务器及网络设备 |
| CN115001745A (zh) * | 2022-04-24 | 2022-09-02 | 四川天邑康和通信股份有限公司 | 一种基于政企网关的内网用户本地认证的系统及方法 |
| CN115001745B (zh) * | 2022-04-24 | 2024-01-30 | 四川天邑康和通信股份有限公司 | 一种基于政企网关的内网用户本地认证的系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112202813B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3069463B1 (en) | Single set of credentials for accessing multiple computing resource services | |
| US7788495B2 (en) | Systems and methods for automated configuration of secure web site publishing | |
| US8020193B2 (en) | Systems and methods for protecting web based applications from cross site request forgery attacks | |
| US7500262B1 (en) | Implementing single sign-on across a heterogeneous collection of client/server and web-based applications | |
| EP3069464B1 (en) | Identity pool bridging for managed directory services | |
| US20190228144A1 (en) | User device authentication | |
| EP3117578B1 (en) | Disposition engine for single sign on (sso) requests | |
| WO2015010558A1 (en) | Methods and systems for controlling mobile terminal access to a third-party server | |
| US10397214B2 (en) | Collaborative sign-on | |
| JP2011100489A (ja) | ユーザ確認装置、方法及びプログラム | |
| CN112202813B (zh) | 网络访问方法及装置 | |
| CN113994330A (zh) | 应用程序单点登录的系统和方法 | |
| CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
| US11240225B1 (en) | Single sign-on techniques | |
| US8904487B2 (en) | Preventing information theft | |
| US20160366172A1 (en) | Prevention of cross site request forgery attacks | |
| JP2013251000A (ja) | ユーザ確認装置、方法及びプログラム | |
| US10826978B1 (en) | Systems and methods for server load control | |
| CN111193708A (zh) | 一种基于企业浏览器实现的扫码登录方法和装置 | |
| JP7120033B2 (ja) | Webサーバ、ログイン判定方法及びプログラム | |
| CN112926044A (zh) | 一种身份验证方法和装置 | |
| CN113824696A (zh) | portal认证方法及装置 | |
| CN117240677A (zh) | H5页面的授权方法和h5页面的授权装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |