本申请提供一种HTTPS请求认证方法及装置、电子设备、存储介质;该方法应用于PORTAL服务器,所述方法可以包括:获取用户终端发送的HTTPS请求报文,并读取所述HTTPS请求报文中的目的IP地址;在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项,所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址;在确定匹配到所述目标表项的情况下,对所述用户终端进行PORTAL认证。本申请通过预设IP白名单对接收到的HTTPS请求进行筛选,只针对携带允许进行PORTAL认证的域名对应的IP地址的HTTPS请求进行PORTAL认证,减少了不必要的PORTAL认证,从而降低了PORTAL服务器的负荷。
HTTPS request authentication method and device, electronic equipment, storage medium
【技术实现步骤摘要】
HTTPS请求认证方法及装置、电子设备、存储介质
本申请涉及网络通信领域,特别涉及一种HTTPS请求认证方法及装置、电子设备、存储介质。
技术介绍
HTTP(HyperTextTransferProtocol,超文本传输协议)是应用较为广泛的网络传输协议,但是存在不小的安全缺陷。为了解决安全性问题,相关人员在HTTP的基础上加入了SSL(SecureSocketsLayer安全套接层),构建了HTTPS(HyperTextTransferProtocoloverSecureSocketLayer,超文本传输安全协议)。HTTPS的优势在于,通过传输加密和身份认证保证了传输过程的安全性。但是,随着安全性的提高,HTTPS的弊端也是显而易见的。由于HTTPS加入了传输加密和身份认证的过程,使得在通过PORTAL认证建立HTTPS连接的过程变得较为复杂。在HTTPS连接请求并发过多时,需要进行PORTAL认证的次数随之增多,容易造成PORTAL服务器系统资源不足,致使无法弹出认证界面等问题。在相关技术中,通常使用硬件加速的方式解决性能问题。这种方式虽然解决了认证设备的性能问题,但是,需要添加新的硬件,增加了成本。
技术实现思路
有鉴于此,本申请提供一种HTTPS请求认证方法及装置、电子设备、存储介质,能够在接收到HTTPS请求时,判断是否针对该HTTPS请求进行PORTAL认证,只针对其中部分HTTPS进行必要的PORTAL认证。为实现上述目的,本申请提供技术方案如下:根据本申请的第一方面,提出了一种HTTPS请求认证方法,应用于PORTAL服务器,所述方法包括:获取用户终端发送的HTTPS请求报文,并读取所述HTTPS请求报文中的目的IP地址;在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项,所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址;在确定匹配到所述目标表项的情况下,对所述用户终端进行PORTAL认证。可选的,所述HTTPS请求报文为SYN报文,所述方法还包括:在确定匹配到所述目标表项的情况下,与所述用户终端建立HTTPS连接,所述HTTPS连接用于对所述用户终端进行PORTAL认证。可选的,还包括:读取所述HTTPS请求报文中的源IP地址;根据所述源IP地址以及所述PORTAL服务器保存的已通过认证的用户终端对应的IP地址组成的IP认证列表,判断所述用户终端是否已经通过PORTAL认证;若是,则直接转发所述HTTPS请求报文。可选的,所述预设IP白名单中的表项通过对预设域名白名单中的表项进行解析得到,所述预设域名白名单中的表项包括以下至少之一:默认允许进行PORTAL认证的域名、对应于当前网络环境的域名。根据本申请的第二方面,提出了一种HTTPS请求认证装置,应用于PORTAL服务器,所述装置包括:获取单元,获取用户终端发送的HTTPS请求报文,并读取所述HTTPS请求报文中的目的IP地址;匹配单元,在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项,所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址;认证单元,在确定匹配到所述目标表项的情况下,对所述用户终端进行PORTAL认证。可选的,所述HTTPS请求报文为SYN报文,所述装置还包括:所述认证单元,进一步用于在确定匹配到所述目标表项的情况下,与所述用户终端建立HTTPS连接,所述HTTPS连接用于对所述用户终端进行PORTAL认证。可选的,还包括:读取单元,读取所述HTTPS请求报文中的源IP地址;判断单元,根据所述源IP地址以及所述PORTAL服务器保存的已通过认证的用户终端对应的IP地址组成的IP认证列表,判断所述用户终端是否已经通过PORTAL认证;转发单元,若是,则直接转发所述HTTPS请求报文。可选的,所述预设IP白名单中的表项通过对预设域名白名单中的表项进行解析得到,所述预设域名白名单中的表项包括以下至少之一:默认允许进行PORTAL认证的域名、对应于当前网络环境的域名。根据本申请的第三方面,提供一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,所述处理器通过运行所述可执行指令以实现如上述实施例中任一所述的方法。根据本公开实施例的第四方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述实施例中任一所述方法的步骤。由以上技术方案可见,本申请通过预设IP白名单的方式,将允许进行PORTAL认证的域名对应的IP地址存储在PORTAL服务器中,以此作为是否针对接收到的HTTPS请求进行PORTAL认证的依据,能够减少PORTAL认证的数量,进而降低了PORTAL服务器的负荷。附图说明图1是本申请一示例性实施例示出的一种PORTAL认证网络架构图。图2是本申请一示例性实施例示出的一种HTTPS请求认证方法的流程图。图3是本申请一示例性实施例示出的一种具体的HTTPS请求认证方法的流程图。图4是本申请一示例性实施例示出的一种电子设备的示意结构图。图5是本申请一示例性实施例示出的一种HTTPS请求认证装置的框图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。为了加强网络资源的安全控制和运营管理,很多情况下需要对用户的访问进行控制。为此,各大运营商加入了认证机制,只有当用户的终端通过认证时,才允许访问运营商提供的网络资源。在众多认证方法中,PORTAL认证凭借只需在WEB页面进行认证而无需配置客户端的优势被广泛应用于各种网络。在相关技术中,当用户向某一网站发送访问请求时,需要先在PORTAL服务器进行认证。在PORTA本文档来自技高网...
【技术保护点】
1.一种HTTPS请求认证方法,其特征在于,应用于PORTAL服务器,所述方法包括:/n获取用户终端发送的HTTPS请求报文,并读取所述HTTPS请求报文中的目的IP地址;/n在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项,所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址;/n在确定匹配到所述目标表项的情况下,对所述用户终端进行PORTAL认证。/n
【技术特征摘要】
1.一种HTTPS请求认证方法,其特征在于,应用于PORTAL服务器,所述方法包括:
获取用户终端发送的HTTPS请求报文,并读取所述HTTPS请求报文中的目的IP地址;
在预设IP地址白名单中查找与读取到的目的IP地址相匹配的目标表项,所述预设IP白名单用于记录允许进行PORTAL认证的域名对应的IP地址;
在确定匹配到所述目标表项的情况下,对所述用户终端进行PORTAL认证。
2.根据权利要求1所述的方法,其特征在于,所述HTTPS请求报文为SYN报文,所述方法还包括:
在确定匹配到所述目标表项的情况下,与所述用户终端建立HTTPS连接;所述HTTPS连接用于对所述用户终端进行PORTAL认证。
3.根据权利要求1所述的方法,其特征在于,还包括:
读取所述HTTPS请求报文中的源IP地址;
根据所述源IP地址以及所述PORTAL服务器保存的已通过认证的用户终端对应的IP地址组成的IP认证列表,判断所述用户终端是否已经通过PORTAL认证;
若是,则直接转发所述HTTPS请求报文。
4.根据权利要求1所述的方法,其特征在于,所述预设IP白名单中的表项通过对预设域名白名单中的表项进行解析得到,所述预设域名白名单中的表项包括以下至少之一:
默认允许进行PORTAL认证的域名、对应于当前网络环境的域名。
5.一种HTTPS请求认证装置,其特征在于,应用于PORTAL服务器,所述装置包括:
获取单元,获取用户终端发送的HTTPS请求报文,并读取所述HTTPS请求报文中的目的IP地址;
匹配单元,在预...
【专利技术属性】
技术研发人员:魏方征,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。