专利名称:一种web认证的方法、装置及系统的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种web认证的方法、装置及系统。
背景技术:
在网络应用中,web认证具有极强的易用性,能够让同一个终端在多个设备提供商的网络布局中进行无差别的认证,用户只要打开网页进行认证即可。其相比于802. Ix和PPPoE(Point to Point Protocol over Ethernet)等需要在终端上安装相应的客户端进行访问控制的方式,web认证则提供了一种更为灵活的访问控制方式,终端不需要安装客户端,只需使用普通的浏览器,就可以在接入层以及需要保护的关键数据入口处实现访问控制。图I为现有技术中的web认证过程,具体包括以下步骤SlOl :用户通过终端访问待访问网站,终端与接入设备建立传输控制协议(Transmission Control Protocol, TCP)连接,并向接入设备发送访问待访问网站的超文本传输协议(Hyper Text Transfer Protocol, http)访问请求。其中,终端访问待访问网站时,需要通过接入设备进行访问。S102 :接入设备接收到http访问请求,并确定该终端尚未通过web认证时,拦截该http访问请求,并向该终端返回重定向报文,指示该终端访问用户入口(portal)服务器的认证页面。S103 :终端根据接收到的重定向报文,通过接入设备访问portal服务器的认证页
面。 接入设备在确定终端尚未通过web认证时,拦截该终端发送的除了访问portal服务器之外的所有http访问请求,也即只允许终端访问portal服务器,不允许终端访问其他网站。其中,接入设备根据终端发送的http访问请求中携带的目的互联网协议(InternetProtocol, IP)地址,来确定终端访问的是否为portal服务器,如果终端发送的http访问请求中携带的目的IP地址为接入设备自身记录的portal服务器的IP地址,则确定终端访问portal服务器,否则确定终端访问的不是portal服务器,由于接入设备中预先设定了该portal服务器的IP地址为直通IP,因此接入设备不拦截终端发送的访问portal服务器的http访问请求,也即允许终端访问portal服务器。S104 portal服务器向终端推送认证页面。S105 :终端显示该认证页面,用户在该认证页面上输入认证信息,终端将用户输入了认证信息的认证页面返回portal服务器。其中,认证信息包括用户名和密码。S106 portal服务器将接收到的输入了认证信息的认证页面发送给认证服务器,由认证服务器根据该认证信息对该终端进行认证。S107 :认证服务器将认证结果返回portal服务器。SlOSa portal服务器将认证结果返回接入设备,以使接入设备根据认证结果设置该终端的权限SlOSb portal服务器将认证结果返回给终端,以告知用户认证結果。S109 :接入设备根据portal服务器返回的认证結果,设置终端的权限。其中,如果认证结果为认证通过,则设置终端的权限为允许通过接入设备访问其他网站,包括待访问网站。如果认证结果为认证不通过,则仍然保持只允许该终端访问portal服务器,不允许访问其他网站的权限,此时接入设备继续拦截终端发送的除了访问portal服务器之外的所有http访问请求。上述如图I所示的web认证过程在終端未设置代理服务器的情况下是没有问题的,但是,当终端设置了代理服务器时,上述web认证的过程就会无法正常进行。图2为现有技术中当终端设置了代理服务器时的web认证过程,具体包括以下步骤S201 :用户通过终端访问待访问网站,終端与接入设备建立TCP连接,井向接入设备发送访问待访问网站的http访问请求。此时,由于终端设置了代理服务器,因此用户通过终端访问待访问网站时,该http访问请求中携帯的目的IP地址并非是该待访问网站的IP地址,而是代理服务器的IP地址,其目的是先访问代理服务器,再由代理服务器来访问该待访问网站,也即由代理服务器转发终端和待访问网站之间交互的信息。S202 :接入设备接收到http访问请求,并确定该终端尚未通过web认证时,拦截该http访问请求,井向该终端返回重定向报文,指示该终端访问portal服务器的认证页面。此时,虽然该http访问请求携帯的目的IP地址并非待访问网站的IP地址,而是设置的代理服务器的IP地址,但是该代理服务器的IP地址与portal服务器的IP地址也是不同的,因此接入设备在确定该終端尚未通过web认证时,仍然要拦截该http访问请求,并指示终端进行重定向。S203 :終端根据接收到的重定向报文,通过接入设备访问portal服务器的认证页面。在此步骤中,由于终端设置了代理服务器,因此终端访问的所有网站均要由该代理服务器进行代理访问,也即终端无论访问哪个网站,其发送的http访问请求中携帯的目的IP地址都是该代理服务器的IP地址,由代理服务器代理访问。当然,这个步骤中终端访问portal服务器时发送的http访问请求也不例外,该http访问请求中携带的目的IP地址为代理服务器的IP地址,其目的是要通过代理服务器访问portal服务器。S204 :接入设备拦截终端发送的访问portal服务器的http访问请求,并返回重定向报文。然而,由于终端是通过代理服务器访问portal服务器的,其发送的http访问请求中携帯的目的IP地址为代理服务器的IP地址,虽然其目的是要通过代理服务器访问portal服务器,但是毕竟http访问请求中携带的目的IP地址不是portal服务器的IP地址,因此接入设备仍然会将该http访问请求拦截,并再次返回重定向报文,指示終端访问portal服务器,以进行web认证。在后续的过程中,終端和接入设备就会不断重复上述步骤S203和步骤S204而陷入死循环,使得web认证无法正常进行,降低了用户访问网站的准确性。
发明内容
本发明实施例提供一种web认证的方法、装置及系统,用以解决现有技术当终端设置了代理服务器时,web认证无法正常进行,降低了访问网站的准确性的问题。本发明实施例提供的一种web认证的方法,包括接入设备接收终端发送的http访问请求;并在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符(Uniform Resource Locator, URL)是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同;所述接入设备在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。本发明实施例提供的一种web认证的装置,包括接收模块,用于接收终端发送的http访问请求;判断模块,用于在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同;代理认证模块,用于在所述判断模块的两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。本发明实施例提供的一种接入设备,包括如上所述的web认证的装置。本发明实施例提供的一种web认证的系统,包括终端,用于向接入设备发送http访问请求;接入设备,用于接收终端发送的http访问请求,在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同,在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证;portal服务器,用于响应所述接入设备代理所述终端发起的web认证。本发明实施例提供一种web认证的方法、装置及系统,该方法接入设备接收终端发送的http访问请求,在确定终端未通过web认证时,如果判断该http访问请求的目的URL与portal服务器的URL相同,且判断该http访问请求中携带的目的IP地址与portal服务器的IP地址不同,则确定终端设置了代理服务器,此时接入设备代理终端向portal服务器发起web认证。通过上述方法,接入设备根据终端发送的http访问请求的目的URL,以及该http访问请求中携带的目的IP地址,可以判断出终端是否设置了代理服务器,并在确定终端设置了代理服务器时,代理终端向portal服务器发起web认证,因此终端在设置了代理服务器时仍然可以进行web认证,提高了用户访问网站的准确性。
图I为现有技术中的web认证过程;图2为现有技术中当终端设置了代理服务器时的web认证过程;
图3为本发明实施例提供的web认证的过程;图4为本发明实施例提供的接入设备代理终端发起web认证的过程;图5为本发明实施例提供的web认证的详细过程;图6为本发明实施例提供的web认证的装置结构示意图;图7为本发明实施例提供的web认证的系统结构示意图。
具体实施例方式由于终端在通过设置的代理服务器访问网站吋,向代理服务器发送的http访问请求中携帯的目的IP地址是代理服务器的IP地址,而该http访问请求中携帯的目的URL是待访问网站的URL,从而可以由代理服务器代理終端访问该待访问网站,因此,本发明实施例中接入设备根据终端发送的http访问请求中携带的目的URL,以及该http访问请求中携帯的目的IP地址来判断終端是否设置了代理服务器,并在确定终端设置了代理服务器时,代理该终端发起web认证,使終端在设置了代理服务器时,仍然可以正常进行web认证,从而在通过认证时可以访问网站。下面结合说明书附图,对本发明实施例进行详细描述。图3为本发明实施例提供的web认证的过程,具体包括以下步骤S301 :接入设备接收终端发送的http访问请求。与现有技术中类似的,用户要通过终端访问某个网站时,要通过打开终端的浏览器向接入设备发送http访问请求,该http访问请求中携带的目的URL即为待访问网站的URL。S302 :在确定终端未通过web认证时,判断该http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,若判断结果为是,则进行步骤S303,否则进行步骤S305。在本发明实施例中,接入设备接收到终端发送的http请求后,先判断该终端是否已经通过了 web认证,若确定终端已经通过了 web认证,贝U直接转发该http访问请求,也即允许终端访问待访问网站,若确定终端未通过web认证,贝U判断该http访问请求中携带的目的URL是否为portal服务器的URL,也即判断该终端是否正在发起web认证。如果该http访问请求中携带的目的URL为portal服务器的URL,则说明终端正在发起web认证,如果该http访问请求中携带的目的URL不是portal服务器的URL,则说明终端未发起web认证。S303 :判断该http访问请求中携带的目的IP地址是否与保存的portal服务器的IP地址不同,若判断结果为是,则进行步骤S304,否则进行步骤S306。在确定该http访问请求中携带的目的URL是portal服务器的URL时,也即确定终端正在发起web认证时,判断该http访问请求中携带的目的IP地址是否是portal服务器的IP地址。如果该http访问请求中携带的目的URL为portal服务器的URL,而该http访问请求中携帯的目的IP地址不是portal服务器的IP地址,则说明该终端设置了代理服务器,该终端此时要通过设置的代理服务器访问portal服务器进行web认证。
如果该http访问请求中携带的目的URL为portal服务器的URL,且该http访问请求中携带的目的IP地址也是portal服务器的IP地址,则说明终端未设置代理服务器,该终端此时要直接访问portal服务器进行web认证S304 :确定终端设置了代理服务器,并代理该终端向portal服务器发起web认证。在本发明实施例中,接入设备确定终端设置了代理服务器时,代理该终端向portal服务器发起web认证,使该终端即使设置了代理服务器,也仍然能够正常进行web认证。并且,由于此时终端尚未通过认证,因此接入设备仍需要对该http访问请求进行拦截。S305 :拦截该http访问请求,并向终端返回重定向报文,使终端根据该重定向报文访问portal服务器。由于此时终端尚未通过认证,而终端发送的该http访问请求中携带的目的URL地址也不是portal服务器的URL地址,也即终端也未发起web认证,因此接入设备向终端返回重定向报文,使终端根据该重定向报文访问portal服务器,以发起web认证。S306 :放行该http访问请求。虽然此时终端尚未通过认证,但是终端发送的该http访问请求中携带的目的URL地址是portal服务器的URL地址,该http访问请求中携带的IP地址也是portal服务器的IP地址,说明终端未设置代理服务器,要直接访问portal服务器进行web认证,而portal服务器的IP地址已经被预设为直通IP地址,因此不对该http访问请求进行拦截,允许终端访问portal服务器进行web认证。在上述过程中,接入设备接收到终端发送的http访问请求后,确定终端未通过web认证时,根据该http访问请求中携带的目的URL以及其中携带的目的IP地址进行相应的操作,具体如下当http访问请求中携带的目的URL不是portal服务器的URL时,说明终端未发起web认证,因此无需再判断该http访问请求中携带的目的IP地址与portal服务器的IP地址是否不同,直接向终端返回重定向报文,使终端根据该重定向报文访问portal服务器,以进行web认证;当http访问请求中携带的目的URL是portal服务器的URL,且,http访问请求中携带的目的IP地址与portal服务器的IP地址不同时,说明终端设置了代理服务器,此时终端要通过代理服务器访问portal服务器以进行web认证,因此接入设备在拦截该http访问请求的同时,代理该终端向portal服务器发起web认证;当http访问请求中携带的目的URL是portal服务器的URL,且,http访问请求中携带的目的IP地址与portal服务器的IP地址相同时,说明终端未设置代理服务器,此时终端要直接访问portal服务器以进行web认证,因此接入设备放行该http访问请求,允许终端访问portal服务器。通过上述方法,终端在设置了代理服务器时,由接入设备代理终端向portal服务器发起web认证,使终端在设置了代理服务器时仍然能够正常进行web认证,从而在认证通过时访问网站,提高了用户访问网站的准确性。另外,虽然接入设备在确定终端要通过代理服务器访问portal服务器进行web认证时,也可以放行该http访问请求,允许终端通过其设置的代理服务器访问portal服务器。但是,考虑到此时终端毕竟尚未通过认证,若允许终端与代理服务器建立连接,则势必会造成安全性降低的问题。因此,本发明实施例由接入设备代理終端向portal服务器发起web认证,完全绕过终端设置的代理服务器,在该终端通过认证时,才允许终端与其设置的代理服务器建立连接,以提高网络安全性。
在上述图3所示的步骤S304中,接入设备代理終端向portal服务器发起web认证的过程如图4所示,图4为本发明实施例提供的接入设备代理终端发起web认证的过程,具体包括以下步骤S3041 :接入设备向portal服务器请求认证页面。其中,接入设备将终端发送的http访问请求拦截后,可以伪装成该终端向portal服务器请求认证页面。并且,由于存在多个设置了代理服务器的终端进行web认证的情況,因此接入设备在向portal服务器发送请求认证页面的请求报文时,需要在请求报文中携带该终端的标识信息,以区分代理不同的终端发起web认证时与portal服务器交互的报文。具体为,根据该终端发送的http访问请求,确定该终端的标识信息,并将确定的该终端的标识信息携带在该http访问请求中发送给portal服务器。其中,该终端的标识信息可以为该终端的IP地址,并且,接入设备可以将该终端的IP地址携带在该http访问请求中的目的URL中发送给portal服务器。对于portal服务器而言,此时的接入设备相当于是终端。例如,接入设备根据该终端发送的http访问请求,确定该http访问请求的源IP地址作为该终端的IP地址,并直接将该终端发送的http访问请求作为该接入设备伪装成该终端向portal服务器请求认证页面时发送的请求报文。并且,在发送该http访问请求时,需要先把确定的该终端的IP地址携带在该http访问请求中携带的目的URL中,可以采用http协议规范中的“&”字符,将终端的IP地址携带在该http访问请求中携帯的目的URL中。例如终端发送的http访问请求中携带的目的URL为http://192. 168. 5. 3,该目的URL即为portal服务器的URL,假设确定的该终端的IP地址为192. 168. 2. 3,则携带终端IP地址的目的 URL 具体为http://192. 168. 5. 3&userip = 192. 168.2.3。可见,该目的 URL 中&后边的信息即为该终端的IP地址。上述是以将终端的IP地址作为终端的标识信息,并将终端的IP地址携带在http访问请求中的目的URL中为例进行说明的。当然,终端的标识信息还可以为其他标识信息,例如终端的介质访问控制(Media Access Control,MAC)地址等,只要可以卩隹ー标识该终端即可。将终端的标识信息携帯在http访问请求的方法也可以是其他携帯方法,例如可以将终端的标识信息携帯在http访问请求中的目的IP地址中,此时也需要在该目的IP地址和终端的标识信息之间增加设定的字符,以区分目的IP地址和终端的标识信息,这里就不再--赘述。S3042 :接收该portal服务器推送的认证页面并转发给该终端。其中,portal服务器接收到携带了终端的标识信息的http访问请求后,向接入设备推送的认证页面中也携帯该终端的标识信息,接入设备则根据该认证页面中携帯的该终端的标识信息,将该认证页面转发给该终端。继续沿用上例,portal服务器接收到携带了终端的IP地址的http访问请求后,向接入设备推送认证页面,由于http协议规范中的“&”字符义为收发双发发送的报文的目的URL中均要携帯&字符后边的信息,因此portal服务器向接入设备推送的认证页面对应的目的URL中也携帯该终端的IP地址,格式与上述接入设备发送的目的URL中携帯该终端的IP地址的http访问请求的格式基本相同。因此,接入设备接收到该认证页面后,可以根据该认证页面对应的目的URL中携带的终端的IP地址,将该认证页面转发给对应的終端。S3043 :接收该终端返回的用户输入了认证信息后的认证页面。由于终端设置了代理服务器,因此终端返回的输入了认证信息后的认证页面的目的IP地址仍然是其设置的代理服务器的IP地址,从而接入设备仍然要拦截该输入了认证信息后的认证页面。S3044 :将输入了认证信息后的认证页面转发给portal服务器,并通过认证服务器完成web认证。由于该输入了认证信息后的认证页面的目的IP地址为代理服务器的IP地址,但是该输入了认证信息后的认证页面对应的目的URL为portal服务器的URL,因此接入设备将输入了认证信息后的认证页面转发给portal服务器。并且,类似的,接入设备仍然要将该终端的标识信息携帯在该输入了认证信息后的认证页面中,并转发给portal服务器。对于终端而言,此时的接入设备相当于该终端设置的代理服务器。portal服务器则将携带该终端的标识信息的输入了认证信息后的认证页面转发给认证服务器,认证服务器基于接收到的认证页面中携帯的该终端的标识信息,以及认证页面中的认证信息,完成对该终端的web认证。继续沿用上例,接入设备将该终端的IP地址携带在该输入了认证信息后的认证页面对应的目的URL中,并转发给portal服务器,portal服务器则将对应的目的URL中携带该终端的IP地址的输入了认证信息后的认证页面转发给认证服务器,认证服务器基于接收到的认证页面对应的目的URL中携帯的该终端的IP地址,以及认证页面中的认证信息,完成对该终端的web认证。由图4所示的过程可以看出,接入设备代理终端发起web认证时,对于portal服务器而言,接入设备相当于ー个直接访问portal服务器的終端,而对于终端而言,接入设备则相当于终端设置的代理服务器,通过上述方法,在终端设置了代理服务器时,可以在完全绕过终端设置的代理服务器的情况下,由接入设备代理终端发起web认证,使終端可以进行正常的web认证。图5为本发明实施例提供的web认证的详细过程,具体包括S501 :用户通过终端访问待访问网站,終端向接入设备发送访问该待访问网站的http访问请求。其中,以该待访问网站不是portal服务器为例进行说明。S502 :接入设备确定该终端未通过认证,且该http访问请求中携带的目的URL不是portal服务器的URL,返回重定向报文。S503 :终端访问portal服务器,向接入设备发送访问portal服务器的http访问请求。
S504 :接入设备确定终端未通过认证,并确定该http访问请求中携带的目的URL为portal服务器的URL,且其携帯的目的IP地址不是portal服务器的IP地址,则拦截该http访问请求,并将该终端的IP地址携带在该http访问请求中携带的目的URL中转发给portal服务器S505 portal服务器向接入设备推送认证页面。S506 :接入设备将认证页面转发给終端。S507 :終端向接入设备发送输入了认证信息后的认证页面。S508 :接入设备将该终端的IP地址携带在输入了认证信息后的认证页面对应的目的URL中,并转发给portal服务器。S509 portal服务器将输入了认证信息的认证页面发送给认证服务器。S510 :认证服务器对该终端进行认证,井向portal服务器返回认证結果。S511 portal服务器将认证结果返回接入设备。S512 :接入设备根据认证结果设置该终端的权限,并将该认证结果返回終端。图6为本发明实施例提供的web认证的装置结构示意图,具体包括接收模块601,用于接收终端发送的http访问请求;判断模块602,用于在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器的IP地址不同;代理认证模块603,用于在所述判断模块602的两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。所述装置还包括拦截模块604,用于在所述判断模块602的两个判断结果均为是时,拦截所述http访问请求。所述装置还包括拦截模块604,用于所述判断模块602在确定所述终端未通过web认证时,当判断所述http访问请求中携帯的目的URL与保存的portal服务器的URL不同吋,拦截所述http访问请求;或者,当所述判断模块602判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,放行所述http访问请求;重定向模块605,用于所述判断模块602在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,向所述终端返回重定向报文,使所述终端根据所述重定向报文访问portal服务器。所述代理认证模块603具体用干,向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给所述終端,接收所述終端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证。所述代理认证模块603具体用于,根据所述终端发送的所述http访问请求,确定所述终端的标识信息,并将确定的所述终端的标识信息携帯在所述http访问请求中发送给所述portal服务器;接收所述portal服务器推送的认证页面,其中,所述认证页面中携带所述终端的标识信息,根据所述认证页面中携帯的所述终端的标识信息,将所述认证页面转发给所述终端;将所述终端的标识信息携帯在所述终端返回的输入了认证信息后的认证页面中,转发给所述portal服务器。
本发明实施例还提供ー种接入设备,包括如上所述的web认证的装置。图7为本发明实施例提供的web认证的系统结构示意图,具体包括终端701,用于向接入设备702发送http访问请求;接入设备702,用于接收终端701发送的http访问请求,在确定所述终端701未通过web认证时,判断所述http访问请求中携带的目的URL是否与保存的portal服务器703的URL相同,判断所述http访问请求中携带的目的IP地址是否与保存的所述portal服务器703的IP地址不同,在上述两个判断结果均为是时,确定所述终端701设置了代理服务器,并代理所述终端701向所述portal服务器703发起web认证;portal服务器703,用于响应所述接入设备702代理所述终端701发起的web认证。所述接入设备702具体用于,向所述portal服务器703请求认证页面,接收所述portal服务器703推送的认证页面并转发给终端701,接收所述終端701返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器703,并通过认证服务器704完成web认证;所述终端701具体用于,接收所述接入设备702转发的认证页面,并向所述接入设备702返回用户输入了认证信息后的认证页面;所述portal服务器703具体用干,向所述接入设备702推送认证页面,并接收所述接入设备702返回的所述输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给认证服务器704 ;所述系统还包括认证服务器704,用于接收portal服务器703发送的所述输入了认证信息后的认证页面,完成对所述终端701的web认证。所述接入设备702具体用于,根据所述終端701发送的所述http访问请求,确定所述终端701的IP地址,将确定的所述终端701的IP地址携带在所述http访问请求中携带的目的URL中,发送给所述portal服务器703 ;所述portal服务器703具体用于,接收到携帯的目的URL中携帯所述终端701的IP地址的http访问请求后,将所述终端701的IP地址携带在认证页面对应的目的URL中,并向所述接入设备702推送认证页面;所述接入设备702具体用于,根据所述认证页面对应的目的URL中携帯的所述终端701的IP地址,将所述认证页面转发给所述终端701,并将所述终端701的IP地址携带在接收到的所述终端返回的输入了认证信息后的认证页面对应的目的URL中,转发给所述portal 服务器 703 ;所述portal服务器703具体用干,将对应的目的URL中携帯所述终端701的IP地址的所述输入了认证信息后的认证页面转发给所述认证服务器704 ;所述认证服务器704具体用于,基于接收到的认证页面对应的目的URL中携帯的所述终端701的IP地址,以及认证页面中的认证信息,完成对所述終端701的web认证。当然,基于同样的思路,接入设备在代理终端发起web认证时,还可以将终端发送的访问portal服务器的http访问请求转发给终端设置的代理服务器,通过代理服务器访问portal服务器,以进行web认证。此时,对于代理服务器而言,接入设备相当于终端,而对于终端而言,接入设备相当于其设置的代理服务器。
本发明实施例提供ー种web认证的方法、装置及系统,该方法接入设备接收终端发送的http访问请求,在确定终端未通过web认证时,如果判断该http访问请求的目的URL与portal服务器的URL相同,且判断该http访问请求中携带的目的IP地址与portal服务器的IP地址不同,则确定终端设置了代理服务器,此时接入设备代理終端向portal服务器发起web认证。通过上述方法,接入设备根据终端发送的http访问请求的目的URL,以及该http访问请求中携帯的目的IP地址,可以判断出終端是否设置了代理服务器,并在确定终端设置了代理服务器时,代理終端向portal服务器发起web认证,因此终端在设置了代理服务器时仍然可以进行web认证,提高了用户访问网站的准确性。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种web认证的方法,其特征在于,包括 接入设备接收终端发送的超文本传输协议http访问请求;并在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符URL是否与保存的用户入口 portal服务器的URL相同,判断所述http访问请求中携带的目的互联网协议IP地址是否与保存的所述portal服务器的IP地址不同; 所述接入设备在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。
2.如权利要求I所述的方法,其特征在于,所述接入设备在上述两个判断结果均为是时,所述方法还包括 拦截所述http访问请求。
3.如权利要求I所述的方法,其特征在于,在确定所述终端未通过web认证时,所述方法还包括 当所述接入设备判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,拦截所述http访问请求,并向所述终端返回重定向报文,使所述终端根据所述重定向报文访问portal服务器; 当所述接入设备判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且,判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,放行所述http访问请求。
4.如权利要求I所述的方法,其特征在于,代理所述终端向所述portal服务器发起web认证,具体包括 所述接入设备向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给所述终端;并 接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证。
5.如权利要求4所述的方法,其特征在于,所述接入设备向所述portal服务器请求认证页面,具体包括 所述接入设备根据所述终端发送的所述http访问请求,确定所述终端的标识信息;并 将确定的所述终端的标识信息携带在所述http访问请求中发送给所述portal服务器; 接收所述portal服务器推送的认证页面并转发给所述终端,具体包括 所述接入设备接收所述portal服务器推送的认证页面,其中,所述认证页面中携带所述终端的标识信息;并 根据所述认证页面中携带的所述终端的标识信息,将所述认证页面转发给所述终端;将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证,具体包括 所述接入设备将所述终端的标识信息携带在所述输入了认证信息后的认证页面中,转发给所述portal服务器; 所述portal服务器将携带所述终端的标识信息的所述输入了认证信息后的认证页面转发给所述认证服务器;所述认证服务器基于接收到的认证页面中携带的所述终端的标识信息,以及认证页面中的认证信息,完成对所述终端的web认证。
6.一种web认证的装置,其特征在于,包括 接收模块,用于接收终端发送的超文本传输协议http访问请求; 判断模块,用于在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符URL是否与保存的用户入口 portal服务器的URL相同,判断所述http访问请求中携带的目的互联网协议IP地址是否与保存的所述portal服务器的IP地址不同; 代理认证模块,用于在所述判断模块的两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证。
7.如权利要求6所述的装置,其特征在于,所述装置还包括 拦截模块,用于在所述判断模块的两个判断结果均为是时,拦截所述http访问请求。
8.如权利要求6所述的装置,其特征在于,所述装置还包括 拦截模块,用于所述判断模块在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,拦截所述http访问请求;或者,当所述判断模块判断所述http访问请求中携带的目的URL与保存的portal服务器的URL相同,且判断所述http访问请求中携带的目的IP地址与保存的portal服务器的IP地址也相同时,放行所述http访问请求; 重定向模块,用于所述判断模块在确定所述终端未通过web认证时,当判断所述http访问请求中携带的目的URL与保存的portal服务器的URL不同时,向所述终端返回重定向报文,使所述终端根据所述重定向报文访问portal服务器。
9.如权利要求6所述的装置,其特征在于,所述代理认证模块具体用于,向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给所述终端,接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证。
10.如权利要求9所述的装置,其特征在于,所述代理认证模块具体用于,根据所述终端发送的所述http访问请求,确定所述终端的标识信息,并将确定的所述终端的标识信息携带在所述http访问请求中发送给所述portal服务器;接收所述portal服务器推送的认证页面,其中,所述认证页面中携带所述终端的标识信息,根据所述认证页面中携带的所述终端的标识信息,将所述认证页面转发给所述终端;将所述终端的标识信息携带在所述终端返回的输入了认证信息后的认证页面中,转发给所述portal服务器。
11.一种接入设备,其特征在于,包括如权利要求6 10任一所述的web认证的装置。
12.—种web认证的系统,其特征在于,包括 终端,用于向接入设备发送超文本传输协议http访问请求; 接入设备,用于接收终端发送的http访问请求,在确定所述终端未通过web认证时,判断所述http访问请求中携带的目的统一资源定位符URL是否与保存的用户入口 portal服务器的URL相同,判断所述http访问请求中携带的目的互联网协议IP地址是否与保存的所述portal服务器的IP地址不同,在上述两个判断结果均为是时,确定所述终端设置了代理服务器,并代理所述终端向所述portal服务器发起web认证;portal服务器,用于响应所述接入设备代理所述终端发起的web认证。
13.如权利要求12所述的系统,其特征在于,所述接入设备具体用于,向所述portal服务器请求认证页面,接收所述portal服务器推送的认证页面并转发给终端,接收所述终端返回的用户输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给所述portal服务器,并通过认证服务器完成web认证; 所述终端具体用于,接收所述接入设备转发的认证页面,并向所述接入设备返回用户输入了认证信息后的认证页面; 所述portal服务器具体用于,向所述接入设备推送认证页面,并接收所述接入设备返回的所述输入了认证信息后的认证页面,将所述输入了认证信息后的认证页面转发给认证服务器; 所述系统还包括 认证服务器,用于接收portal服务器发送的所述输入了认证信息后的认证页面,完成对所述终端的web认证。
14.如权利要求13所述的系统,其特征在于,所述接入设备具体用于,根据所述终端发送的所述http访问请求,确定所述终端的IP地址,将确定的所述终端的IP地址携带在所述http访问请求中携带的目的URL中,发送给所述portal服务器; 所述portal服务器具体用于,接收到携带的目的URL中携带所述终端的IP地址的http访问请求后,将所述终端的IP地址携带在认证页面对应的目的URL中,并向所述接入设备推送认证页面; 所述接入设备具体用于,根据所述认证页面对应的目的URL中携带的所述终端的IP地址,将所述认证页面转发给所述终端,并将所述终端的IP地址携带在接收到的所述终端返回的输入了认证信息后的认证页面对应的目的URL中,转发给所述portal服务器; 所述portal服务器具体用于,将对应的目的URL中携带所述终端的IP地址的所述输入了认证信息后的认证页面转发给所述认证服务器; 所述认证服务器具体用于,基于接收到的认证页面对应的目的URL中携带的所述终端的IP地址,以及认证页面中的认证信息,完成对所述终端的web认证。
全文摘要
本发明公开了一种web认证的方法、装置及系统,用以解决现有技术当终端设置了代理服务器时,web认证无法正常进行的问题。该方法接入设备接收终端发送的http访问请求,确定终端未通过web认证时,若判断http访问请求的目的URL与portal服务器的URL相同,且其携带的目的IP地址与portal服务器的IP地址不同,确定终端设置了代理服务器,代理终端发起web认证。通过上述方法,接入设备根据http访问请求的目的URL以及其携带的目的IP地址,可以判断终端是否设置了代理服务器,在确定终端设置了代理服务器时,代理终端发起web认证,因此终端在设置了代理服务器时仍然可以进行web认证。
文档编号H04L29/06GK102624729SQ201210063760
公开日2012年8月1日 申请日期2012年3月12日 优先权日2012年3月12日
发明者郑伟忠 申请人:北京星网锐捷网络技术有限公司