CN113037769B - 网络资源访问方法及装置 - Google Patents
网络资源访问方法及装置 Download PDFInfo
- Publication number
- CN113037769B CN113037769B CN202110329312.7A CN202110329312A CN113037769B CN 113037769 B CN113037769 B CN 113037769B CN 202110329312 A CN202110329312 A CN 202110329312A CN 113037769 B CN113037769 B CN 113037769B
- Authority
- CN
- China
- Prior art keywords
- user
- network resource
- authentication
- isolated network
- forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Abstract
本公开涉及一种网络资源访问方法、装置、电子设备及计算机可读介质。可应用于Portal认证设备,该方法包括:接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;基于认证成功页面获取用户端对隔离网络资源的选择;基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。本公开涉及的网络资源访问方法、装置、电子设备及计算机可读介质,使得用户在不切换网卡的情况下,只需要简单的操作即可在不同的隔离的网路资源处进行切换。
Description
技术领域
本公开涉及计算机信息处理领域,具体而言,涉及一种网络资源访问方法、装置、电子设备及计算机可读介质。
背景技术
Portal认证通常是一种Web认证。在一般用户上网时,设备会强制用户进入到特定的页面,用户可以免费访问其中的页面服务。当用户需要使用互联网中的其它信息时,必须在其门户网站进行认证,认证通过后才可以使用互联网资源。用户认证的方式一般有两种:第一种是主动认证及用户主动访问已知的Portal认证网页,输入用户名和密码进行认证。反之,另一种是强制认证及用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程。Portal业务可以为运营商提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。
同一个用户终端(如PC)要访问两个独立的网络资源,而这两个网络资源需要对用户进行鉴权操作来对用户访问控制,基于VRF是虚拟路由转发实例,用户为了分别取得上述两个网络资源的授权需要切换网卡后分别到两个网络资源处鉴权。
用户为了访问两个不同的网络资源需要不停切换网卡去网络资源处鉴权,对于用户来说不停的切换网卡非常不便,用户体验不佳。因此,需要一种新的网络资源访问方法、装置、电子设备及计算机可读介质。
在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本公开提供一种网络资源访问方法、装置、电子设备及计算机可读介质,使得用户在不切换网卡的情况下,只需要简单的操作即可在不同的隔离的网路资源处进行切换。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开的一方面,提出一种网络资源访问方法,该方法包括:接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;基于认证成功页面获取用户端对隔离网络资源的选择;基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
在本公开的一种示例性实施例中,还包括:基于认证成功页面获取用户对隔离网络资源的再次选择;基于所述再次选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
在本公开的一种示例性实施例中,还包括:获取多个隔离网络资源;在Portal认证设备中,将所述多个隔离网络资源和多个虚拟路由转发实例进行关联。
在本公开的一种示例性实施例中,接收来自用户端的网络资源访问请求之后,还包括:基于所述网络资源访问请求将认证页面链接推送到用户端;获取来自用户的认证页面资源获取请求;基于所述认证页面资源获取请求用户的认证信息;将所述用户端的认证信息发送至认证服务器,在认证通过后存储认证信息。
在本公开的一种示例性实施例中,还包括:将多个隔离网络资源的信息展示在认证成功页面以供用户端选择。
在本公开的一种示例性实施例中,基于认证成功页面获取用户端对隔离网络资源的选择,包括:基于用户端在所述认证成功页面的选择确定目标隔离网络资源。
在本公开的一种示例性实施例中,基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源,包括:基于所述选择由多个虚拟路由转发实例中确定目标虚拟路由转发实例;将所述用户终端配置到所述目标虚拟路由转发实例中;基于所述目标虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
在本公开的一种示例性实施例中,基于所述目标虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源,包括:将所述用户端的认证信息存储到所述目标虚拟路由转发实例中。
在本公开的一种示例性实施例中,基于所述再次选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源,包括:获取再次选择的目标隔离网络资源;基于所述目标隔离网络资源确定更新虚拟路由转发实例;基于所述更新虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
在本公开的一种示例性实施例中,基于所述更新虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源,包括:将所述用户端的认证信息由所述目标虚拟路由转发实例中删除;将所述用户端的认证信息存储在更新虚拟路由转发实例中。
根据本公开的一方面,提出一种网络资源访问装置,可应用于Portal认证设备,该装置包括:请求模块,用于接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;推送模块,用于在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;选择模块,用于基于认证成功页面获取用户端对隔离网络资源的选择;转发模块,用于基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。
根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。
根据本公开的网络资源访问方法、装置、电子设备及计算机可读介质,接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;基于认证成功页面获取用户端对隔离网络资源的选择;基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源的方式,使得用户在不切换网卡的情况下,只需要简单的操作即可在不同的隔离的网路资源处进行切换。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一种Portal认证的系统的系统框图。
图2是根据一示例性实施例示出的一种网络资源访问方法的流程图。
图3是根据另一示例性实施例示出的一种网络资源访问方法的流程图。
图4是根据另一示例性实施例示出的一种网络资源访问方法的流程图。
图5是根据一示例性实施例示出的一种网络资源访问装置的框图。
图6是根据一示例性实施例示出的一种电子设备的框图。
图7是根据一示例性实施例示出的一种计算机可读介质的框图。
具体实施方式
现在将参考附图更全面地描述示例实施例。然而,示例实施例能够以多种形式实施,且不应被理解为限于在此阐述的实施例;相反,提供这些实施例使得本公开将全面和完整,并将示例实施例的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本公开的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本公开的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应理解,虽然本文中可能使用术语第一、第二、第三等来描述各种组件,但这些组件不应受这些术语限制。这些术语乃用以区分一组件与另一组件。因此,下文论述的第一组件可称为第二组件而不偏离本公开概念的教示。如本文中所使用,术语“及/或”包括相关联的列出项目中的任一个及一或多者的所有组合。
本领域技术人员可以理解,附图只是示例实施例的示意图,附图中的模块或流程并不一定是实施本公开所必须的,因此不能用于限制本公开的保护范围。
图1是根据一示例性实施例示出的一种网络资源访问方法、装置的系统框图。
如图1所示,系统架构10可以包括终端设备、接入设备、认证服务器,网络设备和互联网,在互联网中可包括有多个互相隔离的网络资源。网络设备用以在终端设备、接入设备、认证服务器和互联网之间提供通信链路的介质。网络设备可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备通过接入设备、认证服务器与互联网交互,以接收或发送消息等。终端设备上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。
终端设备可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
在用户登陆互联网中的隔离网络资源的时候,需要经过Portal认证之后,才能登陆访问。Portal认证一般设置于接入设备中,接入设备可为设置有基于VRF技术的路由转发功能的路由器。
VRF(Virtual Routing Forwarding,虚拟路由转发),是一项计算机网络中使用的技术。VPN路由转发表,也称VPN-instance(VPN实例),是PE为直接相连的site建立并维护的一个专门实体,每个site在PE上都有自己的VPN实例,每个VPN实例e包含到一个或多个与该PE直接相连的CE的路由和转发表,另外如果要实现同一VPN各个Site间的互通,该VPN实例还就应该包含连接在其他PE上的发出该VPN的Site的路由信息。
VRF通过标识将路由分成多个独立的分组,相当于将一台设备从路由层面虚拟成多台虚拟路由设备,每个设备之间是分隔独立的。每台虚拟路由设备都包含一张独立的路由表,当然也包含独立的地址空间;一组归属于这个VRF的接口集合;一组只用于本VRF的路由协议。对于每个网络设备,可以维护与一个或多个VRF,同时维护一个公网的路由表,保证多个VRF实例相互分离独立。
接入设备可例如接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;服务器可例如在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;服务器可例如基于认证成功页面获取用户端对隔离网络资源的选择;服务器可例如基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
接入设备还可例如基于认证成功页面获取用户对隔离网络资源的再次选择;接入设备还可例如基于所述再次选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
需要说明的是,本公开实施例所提供的网络资源访问方法可以由接入设备执行,相应地,网络资源访问装置可以设置于接入设备中。
图2是根据一示例性实施例示出的一种网络资源访问方法的流程图。网络资源访问方法20至少包括步骤S202至S208。
如图2所示,在S202中,接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源。
其中,接收来自用户端的网络资源访问请求之后,还包括:基于所述网络资源访问请求将认证页面链接推送到用户端;获取来自用户的认证页面资源获取请求;基于所述认证页面资源获取请求用户的认证信息;将所述用户端的认证信息发送至认证服务器,在认证通过后存储认证信息。
在S204中,在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端。还可将多个隔离网络资源的信息展示在认证成功页面以供用户端选择。
在S206中,基于认证成功页面获取用户端对隔离网络资源的选择。基于用户端在所述认证成功页面的选择确定目标隔离网络资源。
可例如,基于所述选择由多个虚拟路由转发实例中确定目标虚拟路由转发实例;将所述用户终端配置到所述目标虚拟路由转发实例中;基于所述目标虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
还可例如,将所述用户端的认证信息存储到所述目标虚拟路由转发实例中。在用户认证通过后,将认证相关信息存储在目标虚拟路由转发实例中,以便后续转发时直接调用使用。
在S208中,基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
在一个实施例中,还包括:获取多个隔离网络资源;在Portal认证设备中,将所述多个隔离网络资源和多个虚拟路由转发实例进行关联。可事先配置多个虚拟路由转发实例,每个隔离网络资源被配置为一个单独的虚拟路由转发实例。
根据本公开的网络资源访问方法,接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;基于认证成功页面获取用户端对隔离网络资源的选择;基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源的方式,使得用户在不切换网卡的情况下,只需要简单的操作即可在不同的隔离的网路资源处进行切换。
应清楚地理解,本公开描述了如何形成和使用特定示例,但本公开的原理不限于这些示例的任何细节。相反,基于本公开公开的内容的教导,这些原理能够应用于许多其它实施例。
图3是根据另一示例性实施例示出的一种网络资源访问方法的流程图。图3所示的流程30是对图2所示的流程的补充描述。
如图3所示,在S302中,基于认证成功页面获取用户对隔离网络资源的再次选择。用户可在网络浏览过程中,在认证成功页面上选择另一个隔离网络资源,以对另一个隔离网络资源进行访问。
在S304中,获取再次选择的目标隔离网络资源。
在S306中,基于所述目标隔离网络资源确定更新虚拟路由转发实例。根据事先配置的虚拟路由转发实例和隔离网络资源的对应关系,选择另一个虚拟路由转发实例。
在S308中,将所述用户端的认证信息由所述目标虚拟路由转发实例中删除;并将所述用户端的认证信息存储在更新虚拟路由转发实例中。
在S310中,基于所述更新虚拟路由转发实例转发所述用户端的流量以使得所述用户访问隔离网络资源。
图4是根据另一示例性实施例示出的一种网络资源访问方法的流程图。图4所示的流程40基于一个具体的应用场景对本申请内容的详细描述。
如图4所示,在S401中,用户端PC发送网络资源访问请求。PC连接认证设备(如VPN、FW等),打开浏览器并且访问任意网络资源,如网络资源A或网路资源B。
在S402中,认证设备截取该用户报文,将认证设备上的资源:“认证页面”的URL地址推送给PC浏览器。在认证设备端可事先认证配置两个VRF实例X和VRF实例Y,并配置为VRF实例X与网络资源A互通,VRF实例Y与网络资源B互通。
在S403中,用户端PC浏览器收到认证设备推送的“认证页面”URL地址并向认证设备请求该“认证页面”的相关资源。
在S404中,认证设备将认证页面推送到用户端。
在S405中,用户端PC浏览器弹出“认证页面”,用户在访问的“认证页面”上输入用户的身份信息(账号和密码)进行身份校验。
在S406中,用户端将身份信息发送给认证设备。
在S407中,认证设备接收到认证用户的身份信息后,将该信息发送到相关认证服务器。
在S408中,认证服务器(如RADIUS服务器、LDAP服务器等)进行身份校验,若用户身份信息校验成功,返回认证成功消息。
在S409中,认证设备记录该用户的相关信息(用户名称、用户IP、用户所属组等)。
在S410中,认证设备将“认证成功页面”URL地址推送给用户端PC。此时该用户经过认证设备的流量并没有放通。
在S411中,用户端PC浏览器接收到认证设备发送的“认证成功页面”URL地址并访问该URL地址。“认证成功页面”向用户展示用户的登录信息,并提供两个网络资源以供用户选择,如网络资源A和网络资源B,用户可自由选择网络资源。
在S412中,如果用户选择并点击网络A,“认证成功页面”将用户的选择发送到认证设备。
在S413中,认证设备收到用户的选择后,将该用户划分到VRF实例X,由于VRF实例X和VRF实例Y时相互独立的两组实例,用户仅可以访问网络资源A,而没有权限访问网路资源B。此时认证设备对用户匹配VRF实例X的相关路由,将该用户流量放通,从而实现该用户仅可以访问网络资源A。
在S414中,在用户的网络访问过程中,用户更改选择并点击网络B,“认证成功页面”将用户的选择发送到认证设备。已认证用户在“认证成功页面”点击切换到网络资源B,“认证成功页面”提示用户即将切换到网络资源B。
在S415中,认证设备收到用户的选择后,将该用户划分到VRF实例Y,由于VRF实例X和VRF实例Y时相互独立的两组实例,此时,用户仅可以访问网络资源B。“认证成功页面”将用户的选择发送到认证设备,认证设备接收到用户的选择后将用户划分到VRF实例Y,此时认证设备对用户匹配VRF实例Y的相关路由,将该用户流量放通,从而实现该用户仅可以访问网络资源B。
本领域技术人员可以理解实现上述实施例的全部或部分步骤被实现为由CPU执行的计算机程序。在该计算机程序被CPU执行时,执行本公开提供的上述方法所限定的上述功能。所述的程序可以存储于一种计算机可读存储介质中,该存储介质可以是只读存储器,磁盘或光盘等。
此外,需要注意的是,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图5是根据一示例性实施例示出的一种网络资源访问装置的框图。如图5所示,网络资源访问装置50包括:请求模块502,推送模块504,选择模块506,转发模块508,切换模块510。
请求模块502用于接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;
推送模块504用于在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;推送模块504还用于将多个隔离网络资源的信息展示在认证成功页面以供用户端选择。
选择模块506用于基于认证成功页面获取用户端对隔离网络资源的选择;选择模块506还基于所述选择由多个虚拟路由转发实例中确定目标虚拟路由转发实例;将所述用户终端配置到所述目标虚拟路由转发实例中;基于所述目标虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
转发模块508用于基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。
切换模块510用于基于认证成功页面获取用户对隔离网络资源的再次选择;基于所述再次选择切换路由路径以使得所述用户访问所述隔离网络资源。
根据本公开的网络资源访问装置,接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;基于认证成功页面获取用户端对隔离网络资源的选择;基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源的方式,使得用户在不切换网卡的情况下,只需要简单的操作即可在不同的隔离的网路资源处进行切换。
图6是根据一示例性实施例示出的一种电子设备的框图。
下面参照图6来描述根据本公开的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图2,图3,图4中所示的步骤。
所述存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
所述存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备600’(例如键盘、指向设备、蓝牙设备等)通信,使得用户能与该电子设备600交互的设备通信,和/或该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,如图7所示,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、或者网络设备等)执行根据本公开实施方式的上述方法。
所述软件产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
所述计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该计算机可读介质实现如下功能:接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;基于认证成功页面获取用户端对隔离网络资源的选择;基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源。该计算机可读介质还可实现如下功能:基于认证成功页面获取用户对隔离网络资源的再次选择;基于所述再次选择切换路由路径以使得所述用户访问所述隔离网络资源。
本领域技术人员可以理解上述各模块可以按照实施例的描述分布于装置中,也可以进行相应变化唯一不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施例的方法。
以上具体地示出和描述了本公开的示例性实施例。应可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
Claims (8)
1.一种网络资源访问方法,可应用于Portal认证设备,其特征在于,包括:
获取多个隔离网络资源;
在Portal认证设备中,将所述多个隔离网络资源和多个虚拟路由转发实例进行关联;
接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;
在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;
基于认证成功页面获取用户端对隔离网络资源的选择;
基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源;
基于认证成功页面获取用户对隔离网络资源的再次选择;
获取再次选择的目标隔离网络资源;
基于所述目标隔离网络资源确定更新虚拟路由转发实例;
基于所述更新虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
2.如权利要求1所述的方法,其特征在于,接收来自用户端的网络资源访问请求之后,还包括:
基于所述网络资源访问请求将认证页面链接推送到用户端;
获取来自用户的认证页面资源获取请求;
基于所述认证页面资源获取请求用户的认证信息;
将所述用户端的认证信息发送至认证服务器,在认证通过后存储认证信息。
3.如权利要求1所述的方法,其特征在于,还包括:
将多个隔离网络资源的信息展示在认证成功页面以供用户端选择。
4.如权利要求3所述的方法,其特征在于,基于认证成功页面获取用户端对隔离网络资源的选择,包括:
基于用户端在所述认证成功页面的选择确定目标隔离网络资源。
5.如权利要求1所述的方法,其特征在于,基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源,包括:
基于所述选择由多个虚拟路由转发实例中确定目标虚拟路由转发实例;
将所述用户终端配置到所述目标虚拟路由转发实例中;
基于所述目标虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
6.如权利要求5所述的方法,其特征在于,基于所述目标虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源,包括:
将所述用户端的认证信息存储到所述目标虚拟路由转发实例中。
7.如权利要求1所述的方法,其特征在于,基于所述更新虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源,包括:
将所述用户端的认证信息由所述目标虚拟路由转发实例中删除;
将所述用户端的认证信息存储在更新虚拟路由转发实例中。
8.一种网络资源访问装置,可应用于Portal认证设备,所述Portal认证设备将多个隔离网络资源和多个虚拟路由转发实例进行关联获取多个隔离网络资源,其特征在于,包括:
请求模块,用于接收来自用户端的网络资源访问请求,所述网络资源访问请求中包括隔离网络资源;
推送模块,用于在所述网络资源访问请求认证成功时,将认证成功页面推送到所述用户端;
选择模块,用于基于认证成功页面获取用户端对隔离网络资源的选择;
转发模块,用于基于所述选择转发所述用户端的流量以使得所述用户访问所述隔离网络资源,以及基于认证成功页面获取用户对隔离网络资源的再次选择,获取再次选择的目标隔离网络资源,基于所述目标隔离网络资源确定更新虚拟路由转发实例以及基于所述更新虚拟路由转发实例转发所述用户的流量以使得所述用户访问隔离网络资源。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110329312.7A CN113037769B (zh) | 2021-03-28 | 2021-03-28 | 网络资源访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110329312.7A CN113037769B (zh) | 2021-03-28 | 2021-03-28 | 网络资源访问方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113037769A CN113037769A (zh) | 2021-06-25 |
| CN113037769B true CN113037769B (zh) | 2023-04-18 |
Family
ID=76474312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110329312.7A Active CN113037769B (zh) | 2021-03-28 | 2021-03-28 | 网络资源访问方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113037769B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110958275A (zh) * | 2019-12-30 | 2020-04-03 | 杭州迪普科技股份有限公司 | Portal认证漫游方法、装置及计算机设备 |
| CN111756729A (zh) * | 2020-06-23 | 2020-10-09 | 北京网瑞达科技有限公司 | 网络资源访问方法、装置、计算机设备和存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7748047B2 (en) * | 2005-04-29 | 2010-06-29 | Verizon Business Global Llc | Preventing fraudulent internet account access |
| CN101931635B (zh) * | 2009-06-18 | 2014-05-28 | 北京搜狗科技发展有限公司 | 网络资源访问方法及代理装置 |
| CN106658498A (zh) * | 2016-12-05 | 2017-05-10 | 上海斐讯数据通信技术有限公司 | 一种Portal认证的快速漫游方法及WiFi设备 |
| US11265310B2 (en) * | 2017-10-19 | 2022-03-01 | Microsoft Technology Licensing, Llc | Isolating networks and credentials using on-demand port forwarding |
| CN110191031B (zh) * | 2019-05-10 | 2021-06-29 | 杭州迪普科技股份有限公司 | 网络资源访问方法、装置、电子设备 |
| CN112187638A (zh) * | 2020-09-22 | 2021-01-05 | 杭州迪普科技股份有限公司 | 网络访问方法、装置、设备及计算机可读存储介质 |
| CN112532516A (zh) * | 2020-11-27 | 2021-03-19 | 杭州迪普科技股份有限公司 | 流量转发方法、装置、设备及计算机可读存储介质 |
-
2021
- 2021-03-28 CN CN202110329312.7A patent/CN113037769B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110958275A (zh) * | 2019-12-30 | 2020-04-03 | 杭州迪普科技股份有限公司 | Portal认证漫游方法、装置及计算机设备 |
| CN111756729A (zh) * | 2020-06-23 | 2020-10-09 | 北京网瑞达科技有限公司 | 网络资源访问方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113037769A (zh) | 2021-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8543836B2 (en) | Lightweight document access control using access control lists in the cloud storage or on the local file system | |
| US8396939B2 (en) | Content distribution management device, terminal, program, and content distribution system | |
| CN109347855B (zh) | 数据访问方法、装置、系统、电子设计及计算机可读介质 | |
| US9667631B2 (en) | Venue-specific wi-fi connectivity notifications | |
| US20210328952A1 (en) | Context Driven Dynamic Actions Embedded in Messages | |
| CN103023907A (zh) | 获取网站信息的方法,设备及系统 | |
| US20220255914A1 (en) | Identity information linking | |
| CN112016117A (zh) | 保护用户数据 | |
| CN111488581A (zh) | 弱口令漏洞检测方法、装置、电子设备及计算机可读介质 | |
| CN112953962A (zh) | 域名访问方法及装置 | |
| CN112905990A (zh) | 一种访问方法、客户端、服务端及访问系统 | |
| CN113037769B (zh) | 网络资源访问方法及装置 | |
| CN111885190A (zh) | 服务请求处理方法及系统 | |
| KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 | |
| EP3827362A1 (en) | Web browser incorporating social and community features | |
| CN107104941A (zh) | 网络资源的共享方法及装置 | |
| GB2603238A (en) | Providing isolated containers for user request processing | |
| CN112288396A (zh) | 一种多系统用户属性信息管理方法、装置和电子设备 | |
| CN113824696B (zh) | portal认证方法及装置 | |
| CN111984893B (zh) | 系统日志配置冲突提醒方法、装置及系统 | |
| CN103023908A (zh) | 一种网站信息获取方法、设备及系统 | |
| EP3694188B1 (en) | System and method of blocking advertising on computing devices | |
| CN108334382A (zh) | 浏览器的控制方法、装置、电子设备及计算机可读介质 | |
| CN115529270B (zh) | 物理和虚拟网络融合方法、装置、计算机设备及存储介质 | |
| CN110768998B (zh) | 可视化集成单点登录的方法、装置、介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |