本申请提供一种Portal认证方法和装置。提取未通过Portal认证的客户端发起的网络资源访问请求中包含的访问域名信息;若所述域名信息符合预设条件,与所述客户端建立SSL通信连接并推送Portal认证页面,以使所述客户端完成Portal认证。若域名信息不符合预设条件,则不会继续建立通信。本申请通过域名甄别避免无效的通信建立行为,以减少认证服务器的硬件资源的多余消耗。
【技术实现步骤摘要】
一种Portal认证方法和装置
本申请涉及互联网
,尤其涉及一种Portal认证方法和装置。
技术介绍
Portal认证是一种Web认证方式,当用户通过浏览器上网时,用户会被强制访问特定的页面,此时用户仅可以访问Portal页面提供的服务和资源。当用户需要使用互联网中的其它资源时,必须在Portal页面进行认证,认证通过后才可以访问互联网资源。目前常见的基于HTTPS协议的Portal认证方法是:Portal认证服务器接收到客户端发来的网络资源访问请求后,代替外网Web站点服务器与客户端完成SSL握手、协商秘钥等通信建立流程,通信建立后将Portal认证页面推送给客户端浏览器,以使客户端用户提交认证信息完成认证。但在实际应用中,电脑、手机、PAD等客户端往往会安装很多应用程序,这些应用程序会在后台自发地发起大量网络资源访问请求,在传统方案中,认证服务器会针对每一个网络资源访问请求执行SSL握手,协商秘钥等通信建立流程,并在通信建立后将Portal认证页面推送给客户端。但这些网络资源访问请求不是用户通过浏览器发起的,并不会弹出认证页面进行认证。这些多余的通信建立行为会大量消耗认证服务器的CPU资源,造成资源浪费。
技术实现思路
针对上述技术问题,本申请实施例提供一种Portal认证方法和装置,技术方案如下:根据本申请实施例的第一方面,提供一种Portal认证方法,该方法包括:接收客户端发起的网络资源访问请求;若所述客户端未通过Portal认证,提取所述网络资源访问请求中包含的访问域名信息;若所述域名信息符合预设条件,与所述客户端建立SSL通信连接并推送Portal认证页面,以使所述客户端完成Portal认证。根据本申请实施例的第二方面,提供一种Portal认证装置,该装置包括:访问请求接收模块:用于接收客户端发起的网络资源访问请求;域名信息提取模块:用于在所述客户端未通过Portal认证后,提取所述网络资源访问请求中包含的访问域名信息;认证页面推送模块:用于在所述域名信息符合预设条件后,与所述客户端建立SSL通信连接并推送Portal认证页面,以使所述客户端完成Portal认证。本申请实施例所提供的技术方案,提供了一种Portal认证方法,提取未通过Portal认证的客户端发起的网络资源访问请求中包含的访问域名信息;若所述域名信息符合预设条件,与所述客户端建立SSL通信连接并推送Portal认证页面,以使所述客户端完成Portal认证。若域名信息不符合预设条件,则不会继续建立通信。本申请通过域名甄别避免无效的通信建立行为,以减少认证服务器的硬件资源的多余消耗。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请实施例。此外,本申请实施例中的任一实施例并不需要达到上述的全部效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请实施例中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是本申请一示例性实施例示出的Portal认证方法的一种流程图;图2是本申请一示例性实施例示出的Portal认证系统的一种示意图;图3是本申请一示例性实施例示出的Portal认证方法的另一种流程图;图4是本申请一示例性实施例示出的Portal认证装置的一种示意图;图5是本申请一示例性实施例示出的一种计算机设备的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。Portal认证是一种Web认证方式,当用户通过浏览器上网时,用户会被强制访问特定的页面,此时用户仅可以访问Portal页面提供的服务和资源。当用户需要使用互联网中的其它资源时,必须在Portal页面进行认证,认证通过后才可以访问互联网资源。目前常见的基于HTTPS协议的Portal认证方法是:Portal认证服务器接收到客户端发来的网络资源访问请求后,代替外网Web站点服务器与客户端完成SSL握手、协商秘钥等通信建立流程,通信建立后将Portal认证页面推送给客户端浏览器,以使客户端用户提交认证信息完成认证。但在实际应用中,电脑、手机、PAD等客户端往往会安装很多应用程序,这些应用程序会在后台自发地发起大量网络资源访问请求,在传统方案中,认证服务器会针对每一个网络资源访问请求执行SSL握手,协商秘钥等通信建立流程,并在通信建立后将Portal认证页面推送给客户端。但这些网络资源访问请求不是用户通过浏览器发起的,并不会弹出认证页面进行认证。这些多余的通信建立行为会大量消耗认证服务器的CPU资源,造成资源浪费。针对以上问题,本申请实施例提供一种Portal认证方法,以及一种用于执行该方法的Portal认证装置,下面对本实施例涉及的Portal认证方法进行详细说明,参见图1所示,该方法可以包括以下步骤:S101,接收客户端发起的网络资源访问请求;S102,判断所述客户端是否通过Portal认证,若所述客户端未通过Portal认证,执行步骤S103,若所述客户端已通过Portal认证,则跳出流程;参见图2,为Portal认证体系的硬件结构。其中,客户端需要先通过Portal认证,才能访问除了Portal认证网站之外的其他网络资源。用户进行Portal认证的方式一般有两种,第一种用户通过浏览器主动访问已知的Portal认证页面,选择认证方式进行认证。另一种是用户通过浏览器访问其他互联网资源,此时用户将被强制访问Portal认证网站,从而开始Portal认证过程。Portal业务可以为运营商提供方便的管理功能,门户网站可以开展广告、社区服务、个性化的业务等,使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。S103,提取所述网络资源访问请求中包含的访问域名信息;具体地,认证服务器接收到网络资源访问请求中的SSLclienthello请求后,触发SSLservernameindication回调函数处理流程,从中获取所请求服务器的域名,进入域名甄别流程。举例说明:lighttpd、nginx等服务器是采用opens本文档来自技高网...
【技术保护点】
1.一种Portal认证方法,应用于Portal认证设备,所述方法包括:接收客户端发起的网络资源访问请求;若所述客户端未通过Portal认证,提取所述网络资源访问请求中包含的访问域名信息;若所述域名信息符合预设条件,与所述客户端建立SSL通信连接并推送Portal认证页面,以使所述客户端完成Portal认证。
【技术特征摘要】
1.一种Portal认证方法,应用于Portal认证设备,所述方法包括:接收客户端发起的网络资源访问请求;若所述客户端未通过Portal认证,提取所述网络资源访问请求中包含的访问域名信息;若所述域名信息符合预设条件,与所述客户端建立SSL通信连接并推送Portal认证页面,以使所述客户端完成Portal认证。2.如权利要求1所述的方法,所述接收客户端发起的网络资源访问请求后,还包括:从所述网络资源访问请求中提取客户端IP,判断所述客户端IP是否已通过Portal认证;若所述客户端IP已通过Portal认证,则跳出流程,不做处理。3.如权利要求1所述的方法,所述与所述客户端建立SSL通信连接并推送Portal认证页面,包括:与所述客户端进行SSL握手与秘钥协商,以建立SSL通信连接;向所述客户端发送网络资源访问请求的响应报文,所述响应报文包含Portal认证页面的URL信息,以使客户端浏览器重定向到Portal认证页面。4.如权利要求1所述的方法,所述若所述域名信息符合预设条件,与所述客户端建立SSL通信连接并推送Portal认证页面,包括:判断所述域名信息是否符合预先配置的有效域名规则,若符合所述有效域名规则,与所述客户端建立SSL通信连接并推送Portal认证页面。5.如权利要求1所述的方法,所述提取所述网络资源访问请求中包含的访问域名信息,还包括:判断所述域名信息是否符合预先配置的无效域名规则,若符合所述无效域名规则,则丢弃所述网络资源访问请求。6.一种Portal认证装置,应用于...
【专利技术属性】
技术研发人员:胡飞,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。