一种支持HTTPS页面跳转的web认证方法技术

本发明专利技术提供了一种支持HTTPS页面跳转的web认证方法，当用户在浏览器访问目标网址时，进行如下流程：S1、计算机访问请求；S2、数据重定向，使用DNAT的方式把数据包重定向到本地支持HTTPS协议的Goahead认证服务器，Goahead认证服务器伪装成目标网址的服务器与用户主机建立TCP、SSL连接，进行数据传输；S3、确认和放行策略，Goahead认证服务器伪装成目标网址的服务器发送认证页面到用户浏览器，用户输入用户名和密码后，若正确则按照Web认证设置的功能跳转到指定网址或者之前所访问的页面。本发明专利技术的有益效果是：提供了一种web认证方法，克服了现有web认证不能支持HTTPS协议页面跳转的问题。

A Web Authentication Method Supporting HTTPS Page Jump

The invention provides a web authentication method to support HTTPS page jump. When a user visits the target web site in a browser, the following processes are carried out: S1, computer access request; S2, data redirection, using DNA T to redirect the data packet to the local Goahead authentication server supporting HTTPS protocol. The Goahead authentication server disguises the server of the target web site and the user owner. The machine establishes TCP and SSL connections to carry out data transmission; S3, confirmation and release strategy, Goahead authentication server disguises the server of the target address to send authentication pages to the user browser. After the user enters the user name and password, if it is correct, it will jump to the designated address or the page previously visited according to the function of Web authentication settings. The beneficial effect of the present invention is to provide a web authentication method, which overcomes the problem that the existing web authentication can not support HTTPS protocol page jump.

【技术实现步骤摘要】
一种支持HTTPS页面跳转的web认证方法
本专利技术涉及web认证方法，尤其涉及一种支持HTTPS页面跳转的web认证方法。
技术介绍
现有传统的web认证实现方案：当用户使用浏览器请求网络资源时，若web服务器使用HTTP协议，浏览器则跳转至认证页面，用户在跳转的页面上进行上网认证；若web服务器使用HTTPS协议浏览器则无法跳转至认证页面，用户期望请求的资源也不能在页面上正常加载，极大的影响了用户的体验。随着越来越多的web服务器采用更安全的HTTPS协议，当前web认证方法的弊端日益明显。因此，如何提供一种可以支持HTTPS协议的web认证，是本领域技术人员所亟待解决的技术问题。
技术实现思路
为了解决现有技术中的问题，本专利技术提供了一种支持HTTPS页面跳转的web认证方法。本专利技术提供了一种支持HTTPS页面跳转的web认证方法，当用户在浏览器访问目标网址时，进行如下流程：S1、计算机访问请求，用户在浏览器输出目标网址，数据包经过portal模块时，判断该用户是否需要进行认证操作，如果需要，则进入下一步骤，如果不需要则放行；S2、数据重定向，使用DNAT的方式把数据包重定向到本地支持HTTPS协议的Goahead认证服务器，Goahead认证服务器伪装成目标网址的服务器与用户主机建立TCP、SSL连接，进行数据传输；S3、确认和放行策略，Goahead认证服务器伪装成目标网址的服务器发送认证页面到用户浏览器，用户输入用户名和密码后，若正确则按照Web认证设置的功能跳转到指定网址或者之前所访问的页面。作为本专利技术的进一步改进，在步骤S1中，当有数据包到达portal模块时，处理流程如下：S11、判断该用户请求的web服务是否使用HTTPS协议，如果是，则进入步骤S12，如果不是，则放行该数据包；S12、判断是否为已认证用户或免认证用户，如果否，则进入步骤S2，如果是，则放行该数据包。本专利技术的有益效果是：通过上述方案，提供了一种支持HTTPS协议的web认证方法，在路由器中搭建支持HTTPS协议的web服务器并伪装成用户期望访问的web服务器，给用户返回认证页面，能够支持访问使用HTTPS协议的网站弹出认证页面。附图说明图1是本专利技术一种支持HTTPS页面跳转的web认证方法的组网图。图2是本专利技术一种支持HTTPS页面跳转的web认证方法的网络时序图。图3是本专利技术一种支持HTTPS页面跳转的web认证方法的重定向流程图。具体实施方式下面结合附图说明及具体实施方式对本专利技术作进一步说明。如图1至图3所示，一种支持HTTPS页面跳转的web认证方法，当用户在浏览器访问www.xxx.com时，流程如下：(1)PC访问请求用户在浏览器输出https://www.xxx.com，数据包经过portal模块(重定向模块)判断该用户是否需要进行认证操作，如果需要则进行重定向。(2)数据重定向使用DNAT的方式把数据包重定向到本地支持HTTPS协议的Goahead认证服务器。Goahead认证服务器伪装成www.xxx.com的服务器与用户主机建立TCP、SSL连接，进行数据传输。(3)确认和放行策略Goahead认证服务器伪装成www.xxx.com的服务器发送认证页面到用户浏览器，用户输入用户名和密码后，若正确则按照Web认证设置的功能跳转到指定网址或者之前所访问的页面。portal模块，用于用户访问互联网时，强制用户跳转到认证页面。当有TCP上行报文到达网络设备时，处理流程如下(见图3)：(1)判断该用户请求的web服务是否使用HTTPS协议，如果是则走下一步，不是则放行该数据包。(2)是否为已认证用户或免认证用户，否则转下一步，是则放行(3)将数据包重定向至goahead服务器，服务器伪装成用户期望访问的服务器与用户建立TCP、SSL连接，返回认证页面。至此，重定向过程完成，用户将被强制跳转到认证页面。HTTPS是一种安全性很高的应用层协议，它使用了SSL对数据进行了加密。由于无法解密数据包中的内容，使用传统的手段如获取HTTP报文后根据报文内容返回302重定向等办法不能满足需求。本专利技术在路由器中搭建支持HTTPS协议的web服务器并伪装成用户期望访问的web服务器，给用户返回认证页面，能够支持访问使用HTTPS协议的网站弹出认证页面。以上内容是结合具体的优选实施方式对本专利技术所作的进一步详细说明，不能认定本专利技术的具体实施只局限于这些说明。对于本专利技术所属
的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本专利技术的保护范围。本文档来自技高网...

【技术保护点】
1.一种支持HTTPS页面跳转的web认证方法，当用户在浏览器访问目标网址时，其特征在于，进行如下流程：S1、计算机访问请求，用户在浏览器输出目标网址，数据包经过portal模块时，判断该用户是否需要进行认证操作，如果需要，则进入下一步骤，如果不需要则放行；S2、数据重定向，使用DNAT的方式把数据包重定向到本地支持HTTPS协议的Goahead认证服务器，Goahead认证服务器伪装成目标网址的服务器与用户主机建立TCP、SSL连接，进行数据传输；S3、确认和放行策略，Goahead认证服务器伪装成目标网址的服务器发送认证页面到用户浏览器，用户输入用户名和密码后，若正确则按照Web认证设置的功能跳转到指定网址或者之前所访问的页面。

【技术特征摘要】
1.一种支持HTTPS页面跳转的web认证方法，当用户在浏览器访问目标网址时，其特征在于，进行如下流程：S1、计算机访问请求，用户在浏览器输出目标网址，数据包经过portal模块时，判断该用户是否需要进行认证操作，如果需要，则进入下一步骤，如果不需要则放行；S2、数据重定向，使用DNAT的方式把数据包重定向到本地支持HTTPS协议的Goahead认证服务器，Goahead认证服务器伪装成目标网址的服务器与用户主机建立TCP、SSL连接，进行数据传输；S3、确认和放行策略，Goahea...

【专利技术属性】
技术研发人员：高保亮，张海涛，曾凡帆，黄石勇，匡道珍，
申请(专利权)人：深圳市吉祥腾达科技有限公司，
类型：发明
国别省市：广东,44