本申请公开了一种VPN服务器的认证方法、装置、设备及介质,该方法预先对VPN服务器设置固定配置规则,用于满足共性的配置流程。当获取接口文档数据后,如果预先设置的固定配置规则满足第三方认证服务器的配置规则,则只需要管理员输入固定配置参数。最后通过固定配置规则或自定义认证脚本的方式对请求数据和响应数据进行处理。采用本技术方案,无需为每种第三方认证服务器进行单独配置,可以减轻工作量,通用性较好。
An authentication method, device, device and medium of VPN server
【技术实现步骤摘要】
一种VPN服务器的认证方法、装置、设备及介质
本申请涉及认证
,特别是涉及一种VPN服务器的认证方法、装置、设备及介质。
技术介绍
随着互联网的快速发展,目前适用于用户认证的场景多种多样,例如,中央认证服务(CAS)认证等。其中,认证采用的协议可以采用超文本传输安全协议(HyperTextTransferProtocoloverSecureSocketLayer,简称HTTPS)。虚拟专用网络(VirtualPrivateNetwork,简称VPN)服务器作为网关产品部署在客户的内网场景中,会遇到与各种各样的第三方认证服务器认证的情况。现有技术中,不同的第三方认证服务器具有不同的认证配置参数,而作为中间传输的VPN服务器来说,需要依据不同的认证配置参数组装客户端发送的请求和解析第三方认证服务器返回的响应数据,因此,对于VPN服务器来说,其对应的配置规则只能是定制开发,通用性较差。由此可见,如何提供通用性较好的认证方法是本领域技术人员亟待解决的问题。
技术实现思路
本申请的目的是提供一种VPN服务器的认证方法、装置、设备及介质,用于提供通用性较好的认证方法。为解决上述技术问题,本申请提供一种VPN服务器的认证方法,包括:获取第三方认证服务器的接口文档数据;如果预先设置的固定配置规则满足所述第三方认证服务器的配置规则,则接收与所述固定配置规则对应的固定配置参数;依据所述固定配置参数完成对所述固定配置规则的配置,以用于处理认证过程中的交互数据。优选地,还包括:如果预先设置的所述固定配置规则不满足所述第三方认证服务器的配置规则,则调用预先存储的自定义认证脚本;接收自定义配置参数;依据所述自定义配置参数完成对所述自定义认证脚本的配置,以用于处理认证过程中的交互数据。优选地,所述自定义认证脚本运行在预先设置的隔离环境中。优选地,所述预先设置的固定配置规则满足所述第三方认证服务器的配置规则的判断过程包括:获取所述接口文档数据中的请求参数的名称;判断所述请求参数的名称是否都包含在所述固定配置规则包含的名称中;如果包含,则确定所述固定配置规则满足所述第三方认证服务器的配置规则;如果不包含,则确定所述固定配置规则不满足所述第三方认证服务器的配置规则。优选地,还包括:将所述固定配置规则、所述自定义认证脚本以及UI配置参数进行封装以固化为认证模板。优选地,还包括:为所述认证模板添加唯一标识。优选地,所述自定义认证脚本运行在沙箱环境中。优选地,所述交互数据包括请求数据和响应数据,所述处理认证过程中的交互数据包括:接收所述请求数据;将所述请求数据按照当前确定的所述第三方认证服务器的配置规则发送至所述第三方认证服务器;接收所述第三方认证服务器返回的响应数据;按照当前确定的所述第三方认证服务器的配置规则解析所述响应数据;将解析结果发送至客户端。为解决上述技术问题,本申请提供一种VPN服务器的认证装置,包括:获取模块,用于获取第三方认证服务器的接口文档数据;接收模块,用于如果预先设置的固定配置规则满足所述第三方认证服务器的配置规则,则接收与所述固定配置规则对应的固定配置参数;配置模块,用于依据所述固定配置参数完成对所述固定配置规则的配置,以用于处理认证过程中的交互数据。为解决上述技术问题,本申请提供一种电子设备,包括存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如所述的VPN服务器的认证方法的步骤。为解决上述技术问题,本申请提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述的VPN服务器的认证方法的步骤。本申请所提供的VPN服务器的认证方法,预先对VPN服务器设置固定配置规则,用于满足第三方认证服务器共性的配置流程。当获取第三方认证服务器的接口文档数据后,如果预先设置的固定配置规则满足第三方认证服务器的配置规则,则只需要管理员输入固定配置参数即可完成对固定配置规则的配置。最后通过固定配置规则对认证过程中的交互数据进行处理。由此可见,采用本技术方案,无需为每种第三方认证服务器进行单独配置,可以减轻设置多种配置规则的工作量,通用性较好。此外,本申请提供的VPN服务器的认证装置、设备及介质,与上述方法相对应,效果如上。附图说明为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的一种VPN服务器的认证方法的流程图;图2为本申请实施例提供的一种固定配置规则对应的请求配置的UI设计示意图;图3为本申请实施例提供的一种响应配置的UI设计示意图;图4为本申请实施例提供的一种自定义认证脚本对应的请求配置的UI设计示意图;图5为本申请实施例提供的一种自定义认证脚本对应的响应配置的UI设计示意图;图6为本申请实施例提供的一种接口文档数据的示意图;图7为本申请实施例提供的一种采用HTTPS的认证服务器的认证示意图;图8为本申请实施例提供的一种认证过程的时序图;图9为本申请实施例提供的一种VPN服务器的认证装置的结构图;图10为本申请实施例提供的一种电子设备的结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下,所获得的所有其他实施例,都属于本申请保护范围。本申请的核心是提供一种VPN服务器的认证方法、装置、设备及介质。为了使本
的人员更好地理解本申请方案,下面结合附图和具体实施方式对本申请作进一步的详细说明。图1为本申请实施例提供的一种VPN服务器的认证方法的流程图。如图1所示,该方法包括:S10:获取第三方认证服务器的接口文档数据。可以理解的是,第三方认证服务器的类型有多种,不同的厂家所用的配置规则不同,因此,对应的接口文档数据也有较大不同,但是接口文档数据中包含有配置规则所涉及到的配置参数。S11:依据接口文档数据判断预先设置的固定配置规则是否满足第三方认证服务器的配置规则,如果是,则进入S12。VPN服务器在进行认证任务之前,需要预先设置固定配置规则,即该规则是满足多数第三方认证服务器的配置规则,而具体规则的内容需要根据第三方认证服务器的接口文档数据进行设置。在具体实施中,需要通过大量搜集多个不同类型的第三方认证服务器的接口文档数据,确定这些接口文档数据中共性本文档来自技高网...
【技术保护点】
1.一种VPN服务器的认证方法,其特征在于,包括:/n获取第三方认证服务器的接口文档数据;/n如果预先设置的固定配置规则满足所述第三方认证服务器的配置规则,则接收与所述固定配置规则对应的固定配置参数;/n依据所述固定配置参数完成对所述固定配置规则的配置,以用于处理认证过程中的交互数据。/n
【技术特征摘要】
1.一种VPN服务器的认证方法,其特征在于,包括:
获取第三方认证服务器的接口文档数据;
如果预先设置的固定配置规则满足所述第三方认证服务器的配置规则,则接收与所述固定配置规则对应的固定配置参数;
依据所述固定配置参数完成对所述固定配置规则的配置,以用于处理认证过程中的交互数据。
2.根据权利要求1所述的方法,其特征在于,还包括:
如果预先设置的所述固定配置规则不满足所述第三方认证服务器的配置规则,则调用预先存储的自定义认证脚本;
接收自定义配置参数;
依据所述自定义配置参数完成对所述自定义认证脚本的配置,以用于处理认证过程中的交互数据。
3.根据权利要求2所述的方法,其特征在于,所述自定义认证脚本运行在预先设置的隔离环境中。
4.根据权利要求1所述的方法,其特征在于,所述预先设置的固定配置规则满足所述第三方认证服务器的配置规则的判断过程包括:
获取所述接口文档数据中的请求参数的名称;
判断所述请求参数的名称是否都包含在所述固定配置规则包含的名称中;
如果包含,则确定所述固定配置规则满足所述第三方认证服务器的配置规则;
如果不包含,则确定所述固定配置规则不满足所述第三方认证服务器的配置规则。
5.根据权利要求2-4任意一项所述的方法,其特征在于,还包括:
将所述固定配置规则、所述自定义认证脚本以及UI配置参数进行封装以固化为认证模板。
6.根据权...
【专利技术属性】
技术研发人员:王燃,易吾,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。