一种ssl vpn用户界面定制方法及装置的制造方法
【专利摘要】本申请提供一种SSL VPN用户界面定制方法及装置,该方法包括:通过监听SSL VPN服务端口接收客户端设备发送的登录请求报文;获取与所述SSL VPN服务端口对应的用户登录界面模板;向所述客户端设备发送根据所述登录请求报文回应的登录响应报文,所述登录响应报文中携带所述用户登录界面模板的信息。本申请在提升用户体验的同时,使用户在使用定制界面时的操作更加简单。
【专利说明】
一种SSL VPN用户界面定制方法及装置
技术领域
[0001] 本申请涉及网络通信技术领域,尤其涉及一种SSL VPN用户界面定制方法及装置。
【背景技术】
[0002] SSL (Secure Sockets Layer,安全套接层)VPN (Virtual Private Network,虚拟专 用网)是解决远程办公人员访问企业内网资源最简单最安全的一种技术。企业的SSL VPN 服务通常部署在企业总部的网关处,远程办公人员登录SSL VPN后即可访问企业内网资源。 为了提升远程办公人员的使用体验,通常针对不同的远程办公人员进行分组,简称用户组, 为不同用户组的用户定制不同的用户界面。
[0003]目前,实现用户界面定制的方案主要包括:方案一,不同用户组的用户使用不同 的域名登录,从而获得不同的用户界面,但是该方案需要申请多个域名,不利于用户部署; 方案二,不同用户组的用户使用相同的域名及端口,但使用不同的URL (Uniform Resoure Locator :统一资源定位器)登录路径,该方案每次登录都要输入端口以及URL路径,使用不 方便。
【发明内容】
[0004] 有鉴于此,本申请提供一种SSL VPN用户界面定制方法及装置。
[0005] 具体地,本申请是通过如下技术方案实现的:
[0006] 本申请提供一种SSL VPN用户界面定制方法,应用于SSL VPN网关上,该方法包 括:
[0007] 通过监听SSL VPN服务端口接收客户端设备发送的登录请求报文;
[0008] 获取与所述SSL VPN服务端口对应的用户登录界面模板;
[0009] 向所述客户端设备发送根据所述登录请求报文回应的登录响应报文,所述登录响 应报文中携带所述用户登录界面模板的信息。
[0010] 本申请还提供一种SSL VPN用户界面定制装置,应用于SSL VPN网关上,该装置包 括:
[0011] 登录请求接收单元,用于通过监听SSL VPN服务端口接收客户端设备发送的登录 请求报文;
[0012] 登录界面获取单元,用于获取与所述SSL VPN服务端口对应的用户登录界面模 板;
[0013] 登录响应发送单元,用于向所述客户端设备发送根据所述登录请求报文回应的登 录响应报文,所述登录响应报文中携带所述用户登录界面模板的信息。
[0014] 由以上描述可以看出,本申请通过建立端口与用户界面模板的对应关系,当用户 通过端口访问SSL VPN服务时,可通过定制界面登录,提升了用户体验,同时,简化了用户操 作。
【附图说明】
[0015] 图1是本申请一示例性实施例示出的一种SSL VPN用户界面定制方法流程图;
[0016] 图2是本申请一示例性实施例示出的一种SSL VPN用户界面定制装置所在设备的 基础硬件结构示意图;
[0017] 图3是本申请一示例性实施例示出的一种SSL VPN用户界面定制装置的结构示意 图。
【具体实施方式】
[0018] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
[0019] 在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。 在本申请和所附权利要求书中所使用的单数形式的"一种"、"所述"和"该"也旨在包括多 数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语"和/或"是指 并包含一个或多个相关联的列出项目的任何或所有可能组合。
[0020] 应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这 些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离 本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第 一信息。取决于语境,如在此所使用的词语"如果"可以被解释成为"在……时"或"当…… 时"或"响应于确定"。
[0021] SSL VPN是解决远程办公人员访问企业内网资源最简单最安全的一种技术。企业 的SSL VPN服务通常部署在企业总部的网关处,远程办公人员登录SSL VPN后即可访问企 业内网资源。为了提升远程办公人员的使用体验,通常针对不同的远程办公人员进行分组, 简称用户组,为不同用户组的用户定制不同的用户界面。
[0022] 目前,实现用户界面定制的方案主要包括:方案一,不同用户组的用户使用不同的 域名登录,从而获得不同的用户界面,但是该方案需要申请多个域名,不利于用户部署;方 案二,不同用户组的用户使用相同的域名及端口,但使用不同的URL登录路径,该方案每次 登录都要输入端口以及URL路径,使用不方便。
[0023] 针对上述问题,本申请实施例提出一种SSL VPN用户界面定制方法,该方法通过建 立端口与用户界面模板的对应关系,当用户通过端口访问SSL VPN服务时,可通过定制界 面登录。
[0024] 参见图1,为本申请SSL VPN用户界面定制方法的一个实施例流程图,该实施例对 用户界面定制过程进行描述。
[0025] 步骤101,通过监听SSL VPN服务端口接收客户端设备发送的登录请求报文。
[0026] 本申请中,当用户使用客户端设备访问SSL VPN服务时,可通过在浏览器中输入 SSL VPN网关的地址以及SSL VPN服务端口号的方式进行访问,其中,所述SSL VPN网关启 动SSL VPN服务。
[0027] 在SSL VPN网关启动SSL VPN服务后,SSL VPN网关开始监听SSL VPN服务对应 的端口。本申请实施例中,预先配置了多个用于SSL VPN服务端口,不同用户根据为其分配 的SSL VPN服务端口访问SSL VPN服务。当SSL VPN网关通过监听SSL VPN服务端口接收 到客户端设备发送的登录请求报文后,执行后续操作。
[0028] 步骤102,获取与所述SSL VPN服务端口对应的用户登录界面模板。
[0029] 在SSL VPN网关中已预先配置了端口与用户登录界面模板的对应关系,当用户通 过各自的SSL VPN服务端口访问SSL VPN服务时,SSL VPN网关会根据SSL VPN服务端口 找到对应的用户登录界面模板提供给登录用户。
[0030] 具体为,SSL VPN网关根据网络管理员输入的配置信息预先生成配置关联表项,该 配置关联表项中记录端口号与用户登录界面模板的对应关系。当用户通过为其分配的SSL VPN服务端口访问SSL VPN服务时,SSL VPN网关根据该SSL VPN服务端口查询配置关联表 项,找到端口号与用户登录所使用的SSL VPN服务端口的端口号相同的配置关联表项。从 该配置关联表项中获取SSL VPN服务端口对应的用户登录界面模板。
[0031] 步骤103,向所述客户端设备发送根据所述登录请求报文回应的登录响应报文,所 述登录响应报文中携带所述用户登录界面模板的信息。
[0032] SSL VPN网关在通过步骤102获取到SSL VPN服务端口对应的用户登录界面模板 后,组装用户的登录界面,通过登录响应报文发送到用户所使用的客户端设备上,客户端 设备可通过浏览器显示当前用户定制的用户登录界面。
[0033] 用户在为其定制的用户登录界面上输入用户信息(例如,用户名和密码)进行登 录,具体为,向SSL VPN网关发送登录信息报文,该登录信息报文中携带当前请求登录的用 户的用户信息,以下将用户在用户登录界面上输入的用户信息称为登录用户信息。
[0034] SSL VPN网关通过监听SSL VPN服务端口接收客户端设备发送的登录信息报文,从 登录信息报文中获取登录用户信息,同时,获取本地记录的该SSL VPN服务端口对应的用户 信息。具体为,查找端口号与SSL VPN服务端口的端口号相同的配置关联表项,该配置关联 表项中记录端口号与用户信息的对应关系,从该配置关联表项中获取SSL VPN服务端口对 应的用户信息。当获取到的SSL VPN服务端口对应的用户信息中存在与登录用户信息相同 的用户信息时,说明当前登录用户为该SSL VPN服务端口下的合法用户,因此,SSL VPN网 关向当前登录用户所使用的客户端设备发送登录成功报文。
[0035] 同时,SSL VPN网关获取与该SSL VPN服务端口对应的用户资源界面模板,根据用 户资源界面模板组装用户资源界面,然后通过资源信息报文发送给用户所使用的客户端设 备,以使用户通过浏览器或APP(Applicati 〇n,客户端软件)等使用为其定制的用户资源界 面。
[0036] 上述描述中,SSL VPN网关获取用户资源界面模板的过程可以为,查找端口号与 SSL VPN服务端口的端口号相同的配置关联表项,该配置关联表项中记录端口号与用户资 源界面模板的对应关系。从配置关联表项中获取SSL VPN服务端口对应的用户资源界面模 板。
[0037] 由上述描述可以看出,本申请通过建立端口与用户界面模板的对应关系,使通过 不同端口访问SSL VPN服务的用户获得不同的用户界面,满足了不同用户的界面需求。本 申请在提升用户体验的同时,使用户在使用定制界面时的操作更加简单。
[0038] 现通过一个具体实施例介绍用户界面定制的过程。
[0039] 假设有3个用户,分别为用户1、用户2以及用户3,其中,用户1和用户2属于同 一个业务部门,用户3属于另一个业务部门。上述3个用户都需要通过远程登录位于公司 总部的SSL VPN网关实现对公司内网的访问。
[0040] 为了给每一个业务部门定制不同风格的用户界面,网络管理员在SSLVPN网关上 为不同业务部门配置不同的用户界面模板,并建立如下配置关联表(表1),该配置关联表 中包含若干配置关系表项。
[0042] 表 1
[0043] 以用户1的登录过程为例,假设,SSL VPN网关地址为202. 108. 10. 1,则用户1登 录时在浏览器上输入http://202. 108. 10. 1:6443向SSL VPN网关发送登录请求报文。SSL VPN网关监听端口 6443,当通过端口 6443接收到登录请求报文时,查询表1,找到端口 6443 对应的用户登录界面模板(登录模板1)。根据登录模板1组装用户登录界面1,并通过登 录响应报文发送给用户1所使用的客户端设备。
[0044] 用户1在客户端设备的浏览器上看到SSL VPN网关返回的用户登录界面1,在该用 户登录界面1上输入用户信息(用户名1和密码1),点击登录,向SSL VPN网关发送携带用 户信息的登录信息报文。
[0045] SSL VPN网关通过端口 6443接收登录信息报文,获取报文中携带的用户信息,查 询表1,确定端口 6443对应的用户信息中包含用户1的用户信息(用户名1和密码1),因 此,确认当前登录用户的身份合法,发送登录成功报文以允许用户1登录。同时,从表1中 获取端口 6443对应的用户资源界面模板(资源模板1),根据资源模板1组装用户资源界面 1,并通过资源信息报文发送给用户1所使用的客户端设备,以使用户1通过客户端设备的 浏览器使用为其定制的用户资源界面1。
[0046] 同理,用户2登录时,根据表1的配置关联关系,将获取到与用户1相同的用户界 面1 (用户登录界面1和用户资源界面1)。用户2登录时,将获取到用户界面2 (用户登录 界面2和用户资源界面2)。
[0047] 此外,本申请还可以对用户进行分组以实现用户资源内容的定制。在配置关联表 项中建立端口号、用户组以及用户资源内容的对应关系,其中,每一个用户组可包括多个用 户信息,参见表2。
[0049] 表 2
[0050] 由表2可知,同一端口号可对应多个用户组(端口 6443对应用户组1和用户组 2),同一端口号下的多个用户组的用户界面模板相同(用户组1和用户组2的用户界面模 板均为登录模板1和资源模板1),但可访问的用户资源内容不同(用户组1的用户访问资 源内容1,用户组2的用户访问资源内容2),从而实现用户资源内容的定制。
[0051] 与前述SSL VPN用户界面定制方法的实施例相对应,本申请还提供了 SSL VPN用 户界面定制装置的实施例。
[0052] 本申请SSL VPN用户界面定制装置的实施例可以应用在SSL VPN网关上。装置实 施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作 为一个逻辑意义上的装置,是通过其所在设备的处理器运行存储器中对应的计算机程序指 令形成的。从硬件层面而言,如图2所示,为本申请SSL VPN用户界面定制装置所在设备的 一种硬件结构图,除了图2所示的处理器、网络接口、以及存储器之外,实施例中装置所在 的设备通常根据该设备的实际功能,还可以包括其他硬件,对此不再赘述。
[0053] 请参考图3,为本申请一个实施例中的SSL VPN用户界面定制装置的结构示意图。 该SSL VPN用户界面定制装置包括登录请求接收单元301、登录界面获取单元302以及登 录响应发送单元303,其中:
[0054] 登录请求接收单元301,用于通过监听SSL VPN服务端口接收客户端设备发送的 登录请求报文;
[0055] 登录界面获取单元302,用于获取与所述SSL VPN服务端口对应的用户登录界面 模板;
[0056] 登录响应发送单元303,用于向所述客户端设备发送根据所述登录请求报文回应 的登录响应报文,所述登录响应报文中携带所述用户登录界面模板的信息。
[0057] 进一步地,
[0058] 所述登录界面获取单元302,具体用于查找端口号与所述SSL VPN服务端口的端 口号相同的配置关联表项,所述配置关联表项中记录端口号与用户登录界面模板的对应关 系;从所述配置关联表项中获取所述SSL VPN服务端口对应的用户登录界面模板。
[0059] 进一步地,所述装置还包括:
[0060] 登录信息接收单元,用于在所述登录响应发送单元303向所述客户端设备发送根 据所述登录请求报文回应的登录响应报文之后,通过所述SSL VPN服务端口接收所述客户 端设备发送的登录信息报文,所述登录信息报文中携带当前请求登录的用户的登录用户信 息;
[0061] 用户信息获取单元,用于获取本地记录的所述SSL VPN服务端口对应的用户信 息;
[0062] 登录结果发送单元,用于当所述SSL VPN服务端口对应的用户信息中存在与所述 登录用户信息相同的用户信息时,向所述客户端设备发送登录成功报文。
[0063] 进一步地,
[0064] 所述用户信息获取单元,具体用于查找端口号与所述SSL VPN服务端口的端口号 相同的配置关联表项,所述配置关联表项中记录端口号与用户信息的对应关系;从所述配 置关联表项中获取所述SSL VPN服务端口对应的用户信息。
[0065] 进一步地,所述装置还包括:
[0066] 资源界面获取单元,用于在所述登录结果发送单元向所述客户端设备发送登录成 功报文之后,获取与所述SSL VPN服务端口对应的用户资源界面模板;
[0067] 资源信息发送单元,用于向所述客户端设备发送资源信息报文,所述资源信息报 文中携带所述用户资源界面模板的信息。
[0068] 进一步地,
[0069] 所述资源界面获取单元,具体用于查找端口号与所述SSL VPN服务端口的端口号 相同的配置关联表项,所述配置关联表项中记录端口号与用户资源界面模板的对应关系; 从所述配置关联表项中获取所述SSL VPN服务端口对应的用户资源界面模板。
[0070] 上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的 实现过程,在此不再赘述。
[0071] 对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实 施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件 说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以 不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的 需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付 出创造性劳动的情况下,即可以理解并实施。
[0072] 以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精 神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
【主权项】
1. 一种安全套接层虚拟专用网SSL VPN用户界面定制方法,应用于SSL VPN网关上,其 特征在于,该方法包括: 通过监听SSL VPN服务端口接收客户端设备发送的登录请求报文; 获取与所述SSL VPN服务端口对应的用户登录界面模板; 向所述客户端设备发送根据所述登录请求报文回应的登录响应报文,所述登录响应报 文中携带所述用户登录界面模板的信息。2. 如权利要求1所述的方法,其特征在于,所述获取与所述SSL VPN服务端口对应的用 户登录界面模板,包括: 查找端口号与所述SSL VPN服务端口的端口号相同的配置关联表项,所述配置关联表 项中记录端口号与用户登录界面模板的对应关系; 从所述配置关联表项中获取所述SSL VPN服务端口对应的用户登录界面模板。3. 如权利要求1或2任一所述的方法,其特征在于,所述向所述客户端设备发送根据所 述登录请求报文回应的登录响应报文之后,还包括: 通过所述SSL VPN服务端口接收所述客户端设备发送的登录信息报文,所述登录信息 报文中携带当前请求登录的用户的登录用户信息; 获取本地记录的所述SSL VPN服务端口对应的用户信息; 当所述SSL VPN服务端口对应的用户信息中存在与所述登录用户信息相同的用户信息 时,向所述客户端设备发送登录成功报文。4. 如权利要求3所述的方法,其特征在于,所述获取本地记录的所述SSL VPN服务端口 对应的用户信息,包括: 查找端口号与所述SSL VPN服务端口的端口号相同的配置关联表项,所述配置关联表 项中记录端口号与用户信息的对应关系; 从所述配置关联表项中获取所述SSL VPN服务端口对应的用户信息。5. 如权利要求3所述的方法,其特征在于,所述向所述客户端设备发送登录成功报文 之后,还包括: 获取与所述SSL VPN服务端口对应的用户资源界面模板; 向所述客户端设备发送资源信息报文,所述资源信息报文中携带所述用户资源界面模 板的信息。6. 如权利要求5所述的方法,其特征在于,所述获取与所述SSL VPN服务端口对应的用 户资源界面模板,包括: 查找端口号与所述SSL VPN服务端口的端口号相同的配置关联表项,所述配置关联表 项中记录端口号与用户资源界面模板的对应关系; 从所述配置关联表项中获取所述SSL VPN服务端口对应的用户资源界面模板。7. -种安全套接层虚拟专用网SSL VPN用户界面定制装置,应用于SSL VPN网关上,其 特征在于,该装置包括: 登录请求接收单元,用于通过监听SSL VPN服务端口接收客户端设备发送的登录请求 报文; 登录界面获取单元,用于获取与所述SSL VPN服务端口对应的用户登录界面模板; 登录响应发送单元,用于向所述客户端设备发送根据所述登录请求报文回应的登录响 应报文,所述登录响应报文中携带所述用户登录界面模板的信息。8. 如权利要求7所述的装置,其特征在于: 所述登录界面获取单元,具体用于查找端口号与所述SSL VPN服务端口的端口号相同 的配置关联表项,所述配置关联表项中记录端口号与用户登录界面模板的对应关系;从所 述配置关联表项中获取所述SSL VPN服务端口对应的用户登录界面模板。9. 如权利要求7或8任一所述的装置,其特征在于,所述装置还包括: 登录信息接收单元,用于在所述登录响应发送单元向所述客户端设备发送根据所述登 录请求报文回应的登录响应报文之后,通过所述SSL VPN服务端口接收所述客户端设备发 送的登录信息报文,所述登录信息报文中携带当前请求登录的用户的登录用户信息; 用户信息获取单元,用于获取本地记录的所述SSL VPN服务端口对应的用户信息; 登录结果发送单元,用于当所述SSL VPN服务端口对应的用户信息中存在与所述登录 用户信息相同的用户信息时,向所述客户端设备发送登录成功报文。10. 如权利要求9所述的装置,其特征在于: 所述用户信息获取单元,具体用于查找端口号与所述SSL VPN服务端口的端口号相同 的配置关联表项,所述配置关联表项中记录端口号与用户信息的对应关系;从所述配置关 联表项中获取所述SSL VPN服务端口对应的用户信息。11. 如权利要求9所述的装置,其特征在于,所述装置还包括: 资源界面获取单元,用于在所述登录结果发送单元向所述客户端设备发送登录成功报 文之后,获取与所述SSL VPN服务端口对应的用户资源界面模板; 资源信息发送单元,用于向所述客户端设备发送资源信息报文,所述资源信息报文中 携带所述用户资源界面模板的信息。12. 如权利要求11所述的装置,其特征在于: 所述资源界面获取单元,具体用于查找端口号与所述SSL VPN服务端口的端口号相同 的配置关联表项,所述配置关联表项中记录端口号与用户资源界面模板的对应关系;从所 述配置关联表项中获取所述SSL VPN服务端口对应的用户资源界面模板。
【文档编号】H04L12/46GK105959197SQ201510460423
【公开日】2016年9月21日
【申请日】2015年7月30日
【发明人】孔伟政, 李绍辉, 李勇
【申请人】杭州迪普科技有限公司